[go: up one dir, main page]

KR20010064800A - Apparatus and Method of protecting Security for User Information - Google Patents

Apparatus and Method of protecting Security for User Information Download PDF

Info

Publication number
KR20010064800A
KR20010064800A KR1019990059090A KR19990059090A KR20010064800A KR 20010064800 A KR20010064800 A KR 20010064800A KR 1019990059090 A KR1019990059090 A KR 1019990059090A KR 19990059090 A KR19990059090 A KR 19990059090A KR 20010064800 A KR20010064800 A KR 20010064800A
Authority
KR
South Korea
Prior art keywords
information
transmitting
receiving
seed information
seed
Prior art date
Application number
KR1019990059090A
Other languages
Korean (ko)
Other versions
KR100760804B1 (en
Inventor
김시중
이지훈
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019990059090A priority Critical patent/KR100760804B1/en
Publication of KR20010064800A publication Critical patent/KR20010064800A/en
Application granted granted Critical
Publication of KR100760804B1 publication Critical patent/KR100760804B1/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 통신망 사용자의 정보 보호 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.The present invention relates to an information protection device for a network user, a method thereof, and a computer-readable recording medium having recorded thereon a program for realizing the method.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은, 교환기나 전화, 팩스 등의 사용자 터미널을 통해 데이터를 전송할 때 터미널의 이용이 시작되는 시점을 활용하여 수신측과 송신측의 터미널에서 임의 정보를 발생시켜 상대측으로 암호화를 위한 기본 값으로 전송하고 이를 사용하여 전송 데이터를 암호화하는 통신망 사용자의 정보 보호 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.In the present invention, when transmitting data through a user terminal such as an exchange, a telephone, or a fax machine, arbitrary information is generated at a receiving side and a transmitting side terminal by using a time point at which the terminal starts to be used as a default value for encryption to the other side. An information protection device for a network user for transmitting and encrypting transmission data using the same, and a method and a computer-readable recording medium having recorded thereon a program for realizing the method.

3. 발명의 해결방법의 요지3. Summary of Solution to Invention

본 발명은, 시그널링 신호를 수신측으로 보내어 통신을 요청하고, 동작시점을 이용하여 얻은 송신측 시드 정보를 수신측으로 전송하고 수신측으로부터 전송된 데이터를 상기 송신측 시드 정보를 사용하여 복호화하며, 수신측 시드 정보를 전달받아 송신측 사용자 데이터를 암호화하여 수신측으로 전송하기 위한 송신측 정보 처리수단; 및 상기 송신측 정보 처리수단으로부터 전달받은 시그널링 신호에 대한 응답신호를 생성 전송하고, 전달받은 상기 송신측 시드 정보를 이용하여 전송 데이터를 암호화하며, 동작시점을 기준으로 상기 수신측 시드 정보를 얻어 송신측으로전달하고, 송신측으로부터 전달된 데이터를 상기 수신측 시드 정보를 사용하여 복호화하기 위한 수신측 정보 처리수단을 포함함.The present invention transmits a signaling signal to a receiver to request communication, transmits sender seed information obtained using an operation point to a receiver, decodes data transmitted from the receiver using the sender seed information, and receives a receiver. Transmitting side information processing means for receiving the seed information and encrypting the transmitting user data to transmit to the receiving side; And generating and transmitting a response signal to the signaling signal received from the transmitting side information processing means, encrypting the transmission data using the transmitted side seed information, and obtaining and transmitting the receiving side seed information on the basis of an operation time point. Receiving side information processing means for forwarding to the side and decoding data transmitted from the transmitting side using the receiving side seed information.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 통신 시스템 등에 이용됨.The invention is used in communication systems and the like.

Description

통신망 사용자의 정보 보호 장치 및 그 방법{Apparatus and Method of protecting Security for User Information}Apparatus and Method of protecting Security for User Information

본 발명은 통신망 사용자의 정보 보호 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 사용자가 교환기나 사용자 터미널(전화, 팩스 등등)을 통하여 사용자 정보를 전송할 때 임의의 제 3 자에 의해서 사용자 정보가 고의적으로 감청 또는 도청되는 것을 방지하는 정보 보호 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information protection device for a network user, a method thereof, and a computer-readable recording medium having recorded thereon a program for realizing the method. The present invention relates to user information through an exchange or a user terminal (telephone, fax, etc.). The present invention relates to an information protection device for preventing user information from being deliberately intercepted or eavesdropped by any third party during transmission, and a method and a computer-readable recording medium having recorded thereon a program for realizing the method.

도 1 은 종래의 통신시스템에 대한 구성예시도이다.1 is an exemplary configuration diagram of a conventional communication system.

도 1 은 종래 사용자가 교환기나 사용자 터미널(전화, 팩스 등등)을 통해서 정보를 전달 하는 경로를 도시한 것이다.1 illustrates a path through which a conventional user transfers information through an exchange or a user terminal (telephone, fax, etc.).

통신시스템은, 전화기(11, 15), 교환기(12, 14) 및 통신망(13)으로 이루어져 전화기(11, 15)간에 통신이 연결되게 된다.The communication system consists of the telephones 11 and 15, the switchboards 12 and 14, and the communication network 13 so that communication is connected between the telephones 11 and 15.

도 1 에 도시한 바와 같이 종래의 통신망에서는 제 3자에 의한 고의적인 감청 및 도청에 취약하게 구성이 되어있는 문제점이 있었다. 즉, 도청자는 임의의 위치에서 사용자 정보의 감시가 가능하였으며 이의 유용도 쉽게 이루어지고 있는 문제점이 있었다.As shown in FIG. 1, the conventional communication network has a problem in that it is vulnerable to deliberate interception and eavesdropping by a third party. In other words, the eavesdropper was able to monitor the user information at any location and its usefulness was easily achieved.

본 발명은 상기한 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 교환기나 전화, 팩스 등의 사용자 터미널을 통해 데이터를 전송할 때 터미널의 이용이 시작되는 시점을 활용하여 수신측과 송신측의 터미널에서 임의 정보를 발생시켜 상대측으로 암호화를 위한 기본 값으로 전송하고 이를 사용하여 전송 데이터를 암호화하는 통신망 사용자의 정보 보호 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been made to solve the problems described above, by using a time point at which the terminal is started when transmitting data through a user terminal such as an exchange, a telephone, a fax, etc. Provided is an information protection device of a network user for generating information and transmitting the information to a counterpart as a basic value for encryption and encrypting the transmitted data using the same, and a computer-readable recording medium having recorded thereon a method for implementing the method. Its purpose is to.

도 1 은 종래의 통신시스템에 대한 구성예시도.1 is an exemplary configuration diagram of a conventional communication system.

도 2 는 본 발명이 적용되는 사용자 데이터 암호화 장치의 구성예시도.2 is an exemplary configuration diagram of a user data encryption device to which the present invention is applied.

도 3 은 본 발명이 적용되는 통신시스템의 구성예시도.3 is an exemplary configuration diagram of a communication system to which the present invention is applied.

도 4a 는 본 발명에 따른 수신측 통신망 사용자의 정보 보호 장치에 대한 일실시예 구성도.4A is a block diagram of an embodiment of an information protection device for a receiving side network user according to the present invention;

도 4b 는 본 발명에 따른 수신측 통신망 사용자의 정보 보호 장치에서의 전송 신호의 일실시예 설명도.Figure 4b is an illustration of one embodiment of a transmission signal in the information protection device of the user of the receiving communication network according to the present invention.

도 5a 는 본 발명에 따른 송신측 통신망 사용자의 정보 보호 장치에 대한 일실시예 구성도.FIG. 5A is a block diagram of an embodiment of an information protection apparatus for a user of a transmitting network in accordance with the present invention; FIG.

도 5b 는 본 발명에 따른 송신측 통신망 사용자의 정보 보호 장치에서의 전송 신호의 일실시예 설명도.5B is an explanatory diagram of one embodiment of a transmission signal in an information protection apparatus for a user of a transmission side network in accordance with the present invention;

도 6 은 본 발명에 따른 통신망 사용자의 정보 보호 장치에 적용되는 정보 보호 방법에 대한 일실시예 신호 흐름도.6 is a signal flow diagram of an embodiment of an information protection method applied to an information protection device of a network user according to the present invention;

상기 목적을 달성하기 위한 본 발명의 장치는, 통신망 사용자의 정보 보호 장치에 있어서, 시그널링 신호를 수신측으로 보내어 통신을 요청하고, 동작시점을 이용하여 얻은 송신측 시드 정보를 수신측으로 전송하고 수신측으로부터 전송된 데이터를 상기 송신측 시드 정보를 사용하여 복호화하며, 수신측 시드 정보를 전달받아 송신측 사용자 데이터를 암호화하여 수신측으로 전송하기 위한 송신측 정보 처리수단; 및 상기 송신측 정보 처리수단으로부터 전달받은 시그널링 신호에 대한 응답신호를 생성 전송하고, 전달받은 상기 송신측 시드 정보를 이용하여 전송 데이터를 암호화하며, 동작시점을 기준으로 상기 수신측 시드 정보를 얻어 송신측으로 전달하고, 송신측으로부터 전달된 데이터를 상기 수신측 시드 정보를 사용하여 복호화하기 위한 수신측 정보 처리수단을 포함하는 것을 특징으로 한다.The apparatus of the present invention for achieving the above object, in the information protection device of the network user, sends a signaling signal to the receiving side to request communication, and transmits the sender seed information obtained by using the operating point to the receiving side and from the receiving side Transmitting-side information processing means for decrypting the transmitted data by using the transmitting-side seed information, receiving receiving-side seed information, encrypting transmitting-side user data, and transmitting it to the receiving-side; And generating and transmitting a response signal to the signaling signal received from the transmitting side information processing means, encrypting the transmission data using the transmitted side seed information, and obtaining and transmitting the receiving side seed information on the basis of an operation time point. And receiving side information processing means for decoding the data transmitted from the transmitting side and the data transmitted from the transmitting side using the receiving side seed information.

또한, 본 발명의 방법은, 통신망 사용자의 정보 보호 장치에 적용되는 통신망 사용자의 정보 보호 방법에 있어서, 수신측과의 통신연결 및 정보 보호의 통신을 위해 송신측에서 시그널링 신호와 동작시점을 기준으로 하는 송신측 시드 정보를 생성하여 수신측으로 전송하는 제 1 단계; 송신측의 통신 연결 요청에 대한 응답으로 수신측으로부터 응답신호, 수신측 식별자, 수신측의 동작시점을 기준으로 하는 수신측 시드 정보를 전송받고 상기 송신측 시드 정보를 재전송받는 제 2 단계; 재전송된 상기 송신측 시드 정보를 확인하고 전달받은 상기 수신측 시드 정보 및 송신측 전달 데이터를 상기 수신측 시드 정보로 암호화하여 수신측으로 전송하는 제 3 단계; 및 상기 수신측으로부터 전달된 데이터를 상기 송신측 시드 정보를 이용하여 복호화하는 제 4 단계를 포함하는 것을 특징으로 한다.In addition, the method of the present invention, in the information protection method of the network user applied to the information protection device of the network user, on the basis of the signaling signal and the operating time at the transmitting side for communication of communication connection and information protection with the receiving side A first step of generating sender seed information to be transmitted to a receiver; Receiving second seed information based on a response signal, a receiver identifier, and an operation time of the receiver in response to a communication connection request from a transmitter, and retransmitting the transmitter seed information; Checking the retransmitted seed information and retransmitting the received seed information and the send side transmission data to the receiver seed information and transmitting the received seed information; And a fourth step of decoding data transmitted from the receiving side by using the transmitting side seed information.

또한, 본 발명은, 대용량 프로세서를 구비한 통신망 사용자의 정보 보호 장치에, 수신측과의 통신연결 및 정보 보호의 통신을 위해 송신측에서 시그널링 신호와 동작시점을 기준으로 하는 송신측 시드 정보를 생성하여 수신측으로 전송하는 제 1 기능; 송신측의 통신 연결 요청에 대한 응답으로 수신측으로부터 응답신호, 수신측 식별자, 수신측의 동작시점을 기준으로 하는 수신측 시드 정보를 전송받고 상기 송신측 시드 정보를 재전송받는 제 2 기능; 재전송된 상기 송신측 시드 정보를 확인하고 전달받은 상기 수신측 시드 정보 및 송신측 전달 데이터를 상기 수신측 시드 정보로 암호화하여 수신측으로 전송하는 제 3 기능; 및 상기 수신측으로부터 전달된 데이터를 상기 송신측 시드 정보를 이용하여 복호화하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, in the information protection device of a communication network user having a large-capacity processor, the transmitting side generates the transmission side seed information on the basis of the signaling signal and the operating time at the transmitting side for the communication connection and information protection communication with the receiving side A first function for transmitting to a receiving side by transmitting; A second function of receiving receiver seed information based on a response signal, a receiver identifier, and an operation time of the receiver in response to a communication connection request from a transmitter, and retransmitting the transmitter seed information; A third function of checking the retransmitted seed information and retransmitting the received seed information and the send side transmission data to the receiver seed information and transmitting the received seed information; And a computer-readable recording medium having recorded thereon a program for realizing a fourth function of decoding data transmitted from the receiving side by using the transmitting side seed information.

본 발명은 통신망을 통하여 사용자 정보를 전송함에 있어서 발생할 수 있는정보의 유출, 도청 등 다양한 방법에 의해서 제3자에 의한 사용자 정보의 도용을 막기 위한 기술이다.The present invention is a technique for preventing the theft of user information by a third party by various methods such as information leakage, eavesdropping, etc. that can occur when transmitting user information through a communication network.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2 는 본 발명이 적용되는 사용자 데이터 암호화 장치의 구성예시도이다.2 is an exemplary configuration diagram of a user data encryption apparatus to which the present invention is applied.

본 발명에서 제시하고자 하는 사용자 데이터 암호화를 위한 기능 블록도는 도 2 와 같다. 즉, 도 2 에서 전송측 및 수신측이 비슷한 기능의 암호화 블록을 갖는 터미널을 사용하는 장치로, 사용자 터미널(21)과 교환기(22)로 이루어지며, 사용자측 통신부(21)는 암호화/역암호화 처리부(212) 및 전화기(211)를 포함하여 이루어진다.2 is a functional block diagram for encrypting user data to be presented in the present invention. That is, in FIG. 2, a device using a terminal having an encryption block having a similar function in a transmitting side and a receiving side, comprising a user terminal 21 and a switch 22, and the user side communication unit 21 is an encryption / decryption processing unit. 212 and telephone 211.

사용자 정보의 도청을 위한 위치는 교환기 또는 송신측 터미널과 수신측 터미널 사이의 임의의 위치에서 발생할 수 있다. 그러나, 본 발명은 타이머의 동작에 의한 임의의 위치에서 발생되는 시드 값을 기준으로 양측에서 암호화된 사용자 데이터를 발생, 전송함으로 제3자에 의한 정보 유출은 어렵게 된다. 도 2 의 블록도를 이용한 전체 송수신 통신시스템의 구성은 도 3 과 같이 이루어질 수 있다. 즉 암호화/역암호화 블록은 사용자 터미널에 위치할 수 있다.The location for eavesdropping of user information may occur at an exchange or at any location between the sending terminal and the receiving terminal. However, in the present invention, it is difficult to leak information by a third party by generating and transmitting encrypted user data at both sides based on a seed value generated at an arbitrary position by the operation of a timer. The entire transmission / reception communication system using the block diagram of FIG. 2 may be configured as shown in FIG. 3. That is, the encryption / decryption block may be located in the user terminal.

도 3 은 본 발명이 적용되는 통신시스템의 구성예시도이다.3 is an exemplary configuration diagram of a communication system to which the present invention is applied.

발신자가 사용자 터미널(31)에 위치하는 전화기(311)를 이용하여 통신을 할 때 암호화/역암호화 처리부(312)의 처리를 통해 암호화를 수행하여 송신측교환기(32)와 통신망(33)을 통해 전송하고, 수신측 교환기(34)를 거쳐 수신측 터미널(35)에 도달한 전송 데이터는 수신측의 암호화/역암호화 처리부(351)를 거쳐 역암호화되어 수신측 전화기(352)를 이용하는 수신자에게 도달하게 된다.When the caller communicates using the telephone 311 located in the user terminal 31, the caller performs encryption through the processing of the encryption / decryption processing unit 312 and transmits the call to the exchange 32 and the communication network 33. The transmission data transmitted to the receiving terminal 35 via the receiving exchange 34 is de-encrypted via the encryption / decryption processing unit 351 at the receiving end to reach the receiver using the receiving telephone 352. Done.

도 4a 는 본 발명에 따른 수신측 통신망 사용자의 정보 보호 장치에 대한 일실시예 구성도이다.4A is a diagram illustrating an embodiment of an information protection device for a user of a receiving side network in accordance with the present invention.

본 발명에 따른 정보 보호 장치의 일실시예 수신측 구성도는 도 4 와 같다. 수신측 정보 보호 장치의 구성도의 구성은 크게 2부분으로 나뉜다. 수신측 사용자 데이터를 암호화(스크램블)하여 전송로로 전송하기 위한 전송부(40)와 송신측 사용자 데이터를 역암호화(De-scramble : 디스크램블)하여 원래의 송신측 사용자 정보로 복원하는 수신부(41)로 구성된다.4 is a block diagram illustrating a receiving side of an information protection device according to the present invention. The configuration of the receiving information protection device is largely divided into two parts. Transmitter 40 for encrypting (scrambled) the receiver user data and transmitting it to the transmission path, and receiver 41 for de-scrambled the transmitter user data (descramble) and restoring the original user information. It is composed of

송신부(40)는 암호화 처리를 위하여 제1 랜덤넘버 발생기(401)의 시드 값 발생을 위한 타이머부(404), 제1 시드 값 저장부(402), 전송로로부터 입력되는 시그널링 정보를 처리하기 위한 응답(Ack. : Acknowledge) 처리부(403), 제1 랜덤넘버 발생기(401), 수신측 식별자(ID)를 저장하는 수신측 식별자 저장부(405), 시드 값과 응답(Ack.) 처리 데이터 및 수신측 식별자(ID), 송신측 시드 값을 다중화하는 제1 다중화부(Multiplexer1, 406), 제1 다중화부(406)의 다중화 결과와 수신측 사용자 데이터의 다중화를 위한 제2 다중화부(Multiplexer2, 408), 제1 랜덤넘버 발생기(401)의 결과와 수신측 사용자 정보를 사용하여 암호화하여 전송로로 전송하는 배타적 논리합(XOR) 처리기(407) 및 전체 블록 제어를 위한 제어부(409)를 포함하여 구성된다.The transmitter 40 is configured to process signaling information input from a timer unit 404, a first seed value storage unit 402, and a transmission path for generating a seed value of the first random number generator 401 for encryption processing. Acknowledge processing unit 403, first random number generator 401, receiving side identifier storage unit 405 for storing receiving side identifiers (ID), seed values and acknowledgment processing data; A first multiplexer (Multiplexer1, 406) for multiplexing a receiver ID (ID), a sender seed value, a second multiplexer (Multiplexer2) for multiplexing the result of the multiplexing of the first multiplexer 406 and the receiving user data; 408, an exclusive logical sum (XOR) processor 407 for encrypting and transmitting the result of the first random number generator 401 and the receiving user information to the transmission path, and a controller 409 for total block control. It is composed.

수신부(41)는 송신부(40)의 역 과정으로 전송로를 통하여 수신되는 전송측 정보의 처리를 위한 시그널링 정보 검출부(Signaling Information Detector, 414), 시드 값 검출부(413), 제2 시드 값 저장부(412) 및 제2 랜덤넘버 발생기(410), 제2 랜덤넘버 발생기(410)의 결과와 암호화된 송신측 사용자 정보를 역암호화하여 원래의 송신측 사용자 정보를 복구하는 제2 배타적 논리합(XOR) 처리기(411)를 포함하여 구성된다.The receiver 41 is a signaling information detector 414, a seed value detector 413, and a second seed value storage unit for processing transmission side information received through a transmission path in a reverse process of the transmitter 40. 412 and a second exclusive logical sum (XOR) for recovering the original sender user information by de-encrypting the result of the second random number generator 410 and the second random number generator 410 and the encrypted sender user information. And a processor 411.

송신부(40)는 송신측 사용자 또는 교환기의 요구에 따라서 수신측 시그널링 정보(응답(Ack.) 신호 및 시드 값) 및 수신측 사용자 정보를 전송하게 된다. 먼저 수신부(41)의 시그널링 정보 검출부(414)가 전송로를 통해서 입력된 송신측 시그널링 정보를 인식하고 이를 제어부(409)에 알린다. 그리고, 시드 검출부(413)가 전송측 암호화 시드 값을 검출하여 제2 시드 값 저장부(412)에 저장한다.The transmitter 40 transmits the receiver signaling information (Ack. Signal and seed value) and the receiver user information according to the request of the transmitter user or the exchange. First, the signaling information detection unit 414 of the reception unit 41 recognizes the transmission side signaling information input through the transmission path and informs the control unit 409. The seed detector 413 detects the transmission-side encryption seed value and stores the encrypted seed value in the second seed value storage unit 412.

제어부(409)에서는 전화기의 후크(Hook) 등의 동작에 따라서 응답(Ack.) 처리부(403)로 하여금 응답(Ack.) 신호를 발생하게 하고, 항시 동작중인 타이머(404)의 임의의 시간 위치에서의 값을 제1 시드 값 저장부(402)로 로드(Load)하게 한다.The controller 409 causes the acknowledgment processor 403 to generate an acknowledgment signal in accordance with the operation of the hook of the telephone or the like, and at any time position of the timer 404 in operation at all times. Load the value in the first seed value storage unit 402.

제2 시드 값 저장부(412)에 저장되는 시드 값은 수신측이 사용자 정보를 보낼 때 암호화를 위한 제1 랜덤넘버 발생기(401)의 초기 값으로 사용된다. 그리고, 수신측에서는 더 이상 응답(Ack.) 신호, 식별자(ID) 및 수신측 시드 값을 보내지 않고, 수신측 사용자 정보를 제1 랜덤넘버 발생기(401) 결과와 제1 배타적 논리합(XOR) 처리기(407)로 암호화한 후 다중화를 위한 제2 다중화부(408)를 통과시켜 전송로로 전송하게 된다. 이때, 제1 랜덤넘버 발생기(401)의 초기 값으로는제2 시드 값 저장부(412)에 저장된 송신측 시드 값을 사용한다.The seed value stored in the second seed value storage unit 412 is used as an initial value of the first random number generator 401 for encryption when the receiver sends user information. The receiving side no longer sends an acknowledgment (ID) signal, an identifier (ID), and a receiving side seed value, and receives the receiving user information from the first random number generator 401 result and the first exclusive logical OR (XOR) processor ( After encrypting with 407, the second multiplexer 408 for multiplexing is transmitted to the transmission path. In this case, the seed value stored in the second seed value storage unit 412 is used as the initial value of the first random number generator 401.

제1 다중화부(406)는 수신측 시드 값, 수신측 식별자(ID), 응답(Ack.) 신호 및 송신측 암호화 시드 값을 다중화하고, 제2 다중화부(408)는 제1 다중화부(406)의 결과 값과 암호화된 수신측 사용자 데이터를 다중화한다.The first multiplexer 406 multiplexes the receiving side seed value, the receiving side identifier (ID), the acknowledgment (Ack.) Signal, and the transmitting side encryption seed value, and the second multiplexing unit 408 is the first multiplexing unit 406. Multiplex the resulting value and the encrypted receiver user data.

송신부(40)에서 발생하는 신호의 전송하는 예를 아래에 설명하는 도 4b 에 도시하였다. 다중화를 위한 다중화부(406, 408)의 제어는 제어부(409)의 제어를 따르게 된다.An example of transmitting a signal generated by the transmitter 40 is shown in FIG. 4B described below. Control of the multiplexers 406 and 408 for multiplexing follows the control of the controller 409.

수신부(41)는 전송로를 통해서 입력되는 송신측 시그널링 정보를 인식하고 이를 제어부(409)에 알리게 된다. 즉 시그널링 정보 검출기(414)는 송신측 정보를 검출하여 제어부(409) 및 시드 값 검출부(413)로 하여금 응답(Ack.) 신호 발생 및 전송측 시드 값을 검출하여 제2 시드 값 저장부(412)로 저장하게 된다.The reception unit 41 recognizes the transmission side signaling information input through the transmission path and informs the control unit 409. That is, the signaling information detector 414 detects the transmitting side information and causes the control unit 409 and the seed value detecting unit 413 to detect the acknowledgment signal and the transmitting side seed value to detect the second seed value storage unit 412. Will be saved as).

제2 시드 값 저장부(412)에 저장된 시드 값은 수신측 사용자 정보를 암호화하기 위한 랜덤넘버 발생기의 초기 값이 되며, 또한 송신부(40)의 제1 랜덤넘버발생기(401)의 시드 값이 된다.The seed value stored in the second seed value storage unit 412 becomes an initial value of the random number generator for encrypting the receiving user information, and also becomes a seed value of the first random number generator 401 of the transmitter 40. .

수신측 시드 값에 의해서 초기화된 제2 랜덤넘버 발생기(410)의 결과와 전송로로부터 입력되는 암호화된 송신측 사용자 정보는 제2 배타적 논리합(XOR) 처리기(411)를 거쳐 역암호화되어 원래의 송신측 사용자 정보를 복구하게 된다The result of the second random number generator 410 initialized by the receiver side seed value and the encrypted sender user information input from the transmission path are de-encrypted via the second exclusive logical OR (XOR) processor 411 to transmit the original transmission. Recover user information

도 4b 는 본 발명에 따른 수신측 통신망 사용자의 정보 보호 장치에서의 전송 신호의 일실시예 설명도이다.Figure 4b is a diagram illustrating an embodiment of a transmission signal in the information protection device of the user of the receiving communication network according to the present invention.

수신측 정보 보호 장치에서 전송되는 신호는 응답 시그널링 정보(AckSignaling Information, 455), 식별자(ID, 454), 수신측 시드 값(Receiver Seed, 453), 송신측 시드 값(Transmitter Seed, 452) 및 사용자 데이터(User Data, 451) 등으로 송신측 정보 보호 장치에서 이를 수신하게 된다.Signals transmitted from the receiving side information protection apparatus include the response signaling information (AckSignaling Information, 455), the identifier (ID, 454), the receiving side seed value (Receiver Seed, 453), the transmitting side seed value (Transmitter Seed, 452), and the user. The data protection device receives the data as the user data 451.

도 5a 는 본 발명에 따른 송신측 통신망 사용자의 정보 보호 장치에 대한 일실시예 구성도이다.5A is a diagram illustrating an embodiment of an information protection apparatus for a user of a transmission side network in accordance with the present invention.

도 5를 기준으로 송신측 암호화 블록도의 구성 및 작용을 기술한다. 송신측 암호화 블록도의 구성은 크게 2부분으로 구성된다.The configuration and operation of the transmission side encryption block diagram will be described with reference to FIG. The structure of the transmission-side encryption block diagram is largely composed of two parts.

송신측 사용자 데이터를 암호화(스크램블)하여 전송로로 전송하기 위한 전송부(51)와 수신측 사용자 데이터를 역암호화(De-scramble : 디스크램블)하여 원래의 수신자 정보로 복원하는 수신부(52)로 구성된다. 송신부(51)는 암호화 처리를 위하여 랜덤넘버발생기의 시드 값 발생을 위한 타이머부(521), 제1 시드 값 저장부(516), 제어부(514)의 제어에 의해서 시그널링 정보를 발생하는 시그널링 정보 처리부(520), 제1 랜덤넘버발생기(515), 시드 값과 시그널링 데이터를 다중화하는 제1 다중화부(Multiplexer, 517), 시드 정보 및 시그널링 데이터와 전송부 사용자 데이터의 다중화를 위한 제2 다중화부(Multiplexer, 519), 제1 랜덤넘버발생기(515)의 결과를 이용하여 전송측 사용자 데이터를 암호화하는 제1 배타적 논리합 처리기(XOR, 518) 및 전체 블록의 제어를 위한 제어부(514)로 구성되고, 수신부(52)는 전송부(51)의 역과정 처리를 하게 되며 전송로를 통하여 수신되는 수신측 정보 처리를 위한 응답(Ack.) 처리부(526), 수신측 랜덤넘버발생기의 기본 값이 되는 시드 값 검출부(524), 시드 값 검출부(524)의 결과를 저장하는 시드 값 저장부(523), 제2 랜덤넘버발생기(522), 시드 값 저장부 및 랜덤넘버발생기의 결과를 이용하여 수신측 사용자 데이터를 역암호화하는 제2 배타적 논리합 처리기(525)로 구성된다.To a transmitting unit 51 for encrypting (scrambled) the transmitting user data and transmitting it to the transmission path, and a receiving unit 52 for de-scramble (rescribing) the receiving user data to restore the original receiver information. It is composed. The transmitter 51 is a signaling information processor for generating signaling information under the control of a timer unit 521, a first seed value storage unit 516, and a controller 514 for generating a seed value of the random number generator for encryption processing. 520, the first random number generator 515, a first multiplexer 517 for multiplexing the seed value and the signaling data, a second multiplexer for multiplexing the seed information and the signaling data and the transmitter user data ( Multiplexer (519), the first exclusive OR processor (XOR, 518) for encrypting the transmission-side user data using the result of the first random number generator 515 and the control unit 514 for the control of the entire block, Receiving unit 52 performs the reverse process of the transmitting unit 51, the seed (Ack.) Processing unit for processing the receiving side information received through the transmission line 526, the seed which is the default value of the random number generator on the receiving side Value detector 524, seed A second deciphering receiver user data using the seed value storage unit 523, the second random number generator 522, the seed value storage unit, and the random number generator, which store the result of the value detector 524; Exclusive OR processor 525.

전송부(51)는 전송측 사용자의 요구에 따라서 사용자 정보 전송을 위한 시그널링 정보를 발생한다. 즉, 제어부(514)에서 시그널링 정보 처리부(520)로 하여금 시그널링 정보를 발생하도록 하여 전송로로 보내게 된다. 이때 제어부(514)에서는 항시 동작중인 타이머(521)의 임의의 위치에서의 값을 제1 시드 값 저장부(516)로 로드(Load)하게 한다. 이 값은 수신측 사용자 데이터를 암호화하는 랜덤넘버발생기의 시드 값으로 사용되며 수신측 사용자 데이터는 이 결과 값으로 암호화된다. 또한 전송측 수신부는 이 값을 랜덤넘버발생기(22)의 기본 값으로 사용하고 암호화된 수신측 사용자 데이터의 복구를 위하여 사용된다. 수신측에서 이 값의 사용을 위하여 전송측 송신부에서는 두 개의 먹스(17, 19)로 시간적인 다중화를 거쳐 시그널링 정보 바로 뒤에 붙여서 하기의 도 5b 에 도시된 송신측 전송 신호와 같이 송신하게 된다.The transmitting unit 51 generates signaling information for transmitting user information in response to a request of the transmitting user. That is, the control unit 514 causes the signaling information processing unit 520 to generate signaling information and to send it to the transmission path. In this case, the controller 514 loads a value at an arbitrary position of the timer 521 which is in operation at all times to the first seed value storage unit 516. This value is used as the seed value for the random number generator that encrypts the receiving user data and the receiving user data is encrypted with this result. Also, the transmitting side receiving unit uses this value as a basic value of the random number generator 22 and is used for recovering encrypted receiving side user data. To use this value at the receiver side, the transmitter side transmits the two muxes 17 and 19 via temporal multiplexing, immediately after the signaling information, and transmits the signal as shown in FIG. 5B.

그리고, 수신측의 응답으로 전송되는 신호를 수신부(52)의 응답(Ack.) 처리부(526)가 처리하여 수신측에서 정확히 전송부(51)의 시그널링 정보와 전송측 시드 값을 받았다는 것을 확인하고 이를 제어부(514)에 알린다. 제어부(514)는 더 이상 시그널링 정보를 보내지 않고 수신측에서 보낸 시드 값이 현재 암호화에 사용중인 수신측 시드 값과의 확인을 위하여 수신측 시드 값을 재전송하고, 또한, 송신측 사용자 데이터를 수신측 시드 값을 기본으로 하는 제1 랜덤넘버발생기(515) 결과 값과 제1 배타적 논리합 처리기(18)로 암호화한 후 다중화를 위한 제2 다중화부(519)를 통과 시켜 전송로로 전송하게 된다. 도 5b 에 송신측 전송신호를 도시하였다.The acknowledgment processor 526 of the receiver 52 processes the signal transmitted in response to the receiver to confirm that the receiver correctly received the signaling information of the transmitter 51 and the seed value of the transmitter. The controller 514 is informed of this. The control unit 514 retransmits the receiving side seed value to confirm with the receiving side seed value that the seed value sent from the receiving side is currently used for encryption without sending signaling information anymore, and also receives the transmitting user data. The first random number generator 515 based on the seed value is encrypted with the first exclusive OR processor 18, and then transmitted through the second multiplexer 519 for multiplexing to the transmission path. 5b shows the transmission signal of the transmission side.

수신부(52)는 전송부(51)의 시그널링 정보 전송 결과 수신측으로부터 전송되는 데이터를 처리하게 된다.The receiving unit 52 processes data transmitted from the receiving side as a result of transmitting signaling information of the transmitting unit 51.

먼저, 응답(Ack.) 처리부(526)는 수신측이 정확히 송신측의 시그널링 정보와 시드 값을 받았다는 것을 확인하는 정보를 인식하고, 그 결과를 제어부(514)에 통보한다. 그리고, 시드 값 검출부(524)로 하여금 전송로 상의 수신측 암호화 시드 값을 확인하게 하고, 이를 시드 값 저장부(23)로 저장하게 한다.First, the acknowledgment processor 526 recognizes the information confirming that the receiver has correctly received the signaling information and the seed value of the transmitter, and notifies the controller 514 of the result. Then, the seed value detector 524 checks the received encryption seed value on the transmission path, and stores it in the seed value storage unit 23.

또한, 응답(Ack.) 처리부(526)는 송신측과 수신측이 고정된 시드 값을 사용하는 암호화 시스템에서 수신측 사용자의 식별자(ID) 값을 수신하여 제어부(514)에 알리게 된다. 제어부(514)에서는 송신측 사용자 정보를 전송할 때 이 식별자(ID)에 맞는 시드 값을 제1 랜덤넘버발생기(515)의 초기 값으로 사용한다. 제어부(514)는 시드 값을 제2 시드 값 저장부(523)에 저장하도록 하고, 제1 랜덤넘버발생기(515)는 이 시드 값을 기본으로 난수를 발생하게 되며, 제1 랜덤넘버발생기(515)의 결과를 이용하여 송신측 사용자 데이터를 제1 배타적 논리합 처리기(518)에서 암호화하게 된다. 송신측 시드 값을 기본 값으로 사용하는 제2 랜덤넘버발생기(522)는 전송로로 입력되는 암호화된 수신측 사용자 정보를 제2 배타적 논리합 처리기(525)를 거쳐 역 암호화함으로 원래의 수신측 사용자 데이터를 복구하게 된다.In addition, the acknowledgment processor 526 receives the identifier (ID) value of the receiving user from the encryption system using the fixed seed value between the transmitting side and the receiving side, and notifies the control unit 514. The control unit 514 uses the seed value corresponding to the identifier (ID) as the initial value of the first random number generator 515 when transmitting the user information. The controller 514 stores the seed value in the second seed value storage unit 523, and the first random number generator 515 generates a random number based on the seed value, and the first random number generator 515. The sender user data is encrypted by the first exclusive OR processor 518 using the result of the " The second random number generator 522, which uses the sender seed value as a default value, inversely encrypts the encrypted receiver user information inputted into the transmission path through the second exclusive OR processor 525, thereby receiving the original receiver user data. Will be restored.

도 5b 는 본 발명에 따른 송신측 통신망 사용자의 정보 보호 장치에서의 전송 신호의 일실시예 설명도이다.5B is a diagram illustrating an embodiment of a transmission signal in an information protection apparatus of a user of a transmission side network in accordance with the present invention.

송신측에서 전송하는 신호는 시그널링 정보(Signalling Information, 554), 송신측 시드값(Transmitter Seed, 553), 수신측 시드값(Receiver Seed, 552) 및 사용자 데이터(User Data, 551) 등으로 수신측에서 이를 수신하게 된다.The signal transmitted from the transmitter is received by signaling information 554, transmitter seed 553, receiver seed 552, user data 551, and the like. Will receive it.

도 6 은 본 발명에 따른 통신망 사용자의 정보 보호 장치에 적용되는 정보 보호 방법에 대한 일실시예 신호 흐름도이다.6 is a signal flow diagram of an embodiment of an information protection method applied to an information protection device of a network user according to the present invention.

도 6 에서는 송신측 및 수신측 신호 흐름을 도시하였다. 그림에서 보는 것과 같이 신호의 흐름은 다음과 같다.6 shows a signal flow of a transmitting side and a receiving side. As shown in the figure, the signal flow is as follows.

우선, 송신측 시그널링 정보 및 수신측 사용자 데이터의 암호화를 위해 사용되는 송신측 시드 값 정보를 송신측 정보 보호 장치에서 수신측 정보 보호 장치로 전송한다(601).First, transmitting side signaling information and transmitting seed value information used for encrypting receiving user data are transmitted from the transmitting information protection device to the receiving information protection device (601).

수신측 정보 보호 장치에서 수신측 응답(Ack.) 신호와 수신측 식별자(Id), 송신측 사용자 데이터의 암호화를 위해 사용되는 수신측 시드 값 정보 및 송신측으로부터 수신하여 수신측의 사용자 데이터 암호화에 사용할 송신측 시드 값 정보를 송신측 정보 보호 장치로 전송한다(602).In the receiving side information protection device, the receiving side acknowledgment signal, the receiving side identifier (Id), the receiving side seed value information used for encrypting the transmitting side user data, and receiving from the transmitting side are used to encrypt the user data. The sender seed value information to be used is transmitted to the sender information protection device (602).

수신측 정보 보호 장치는 송신측 시드 값을 수신측 사용자 데이터의 암호화에 사용하도록 설정하고, 전송받은 송신측 시드 값이 송신측 정보 보호 장치에서 보낸 원래의 송신측 시드 값과 같은지를 확인하기 위해 재전송하게 된다.The receiving side information protection device sets the sending seed value to be used for encryption of the receiving user data, and retransmits to confirm that the received sending seed value is the same as the original sending seed value sent by the sending information protection device. Done.

송신측 정보 보호 장치에서 송신측 사용자 데이터의 암호화를 위해 사용되는 수신측 정보 보호 장치로부터 수신한 수신측 시드 값 정보 및 수신측 시드 값을 사용하여 암호화된 송신측 사용자 데이터를 수신측 정보 보호 장치로 전송한다(603).Sender user data encrypted using the receiver seed value information and the receiver seed value received from the receiver information protection device used for encryption of the transmitter user data in the transmitter information protection device to the receiver information protection device. Transmit (603).

송신측 정보 보호 장치는 수신측 시드 값을 송신측 사용자 데이터의 암호화에 사용하도록 설정하고, 전송받은 수신측 시드 값이 수신측 정보 보호 장치에서 보낸 원래의 수신측 시드 값과 같은지를 확인하기 위해 재전송하게 되며, 재전송받은 송신측 시드 값에 대하여는 원래의 송신측 시드 값과 같은지를 확인한다. 확인 결과, 이상이 있으면 송신측 시드 값을 다시 보내게 된다.The sending side information protection device sets the receiving seed value to be used for encryption of the sending user data, and retransmits to verify that the received receiving seed value is the same as the original receiving seed value sent by the receiving information protection device. For the retransmitted sender seed value, check whether it is the same as the original sender seed value. As a result of the check, if there is a problem, the sender seed value is sent again.

수신측 정보 보호 장치에서는 송신측 시드값으로 암호화한 수신측 사용자 데이터를 송신측 정보 보호 장치로 전송한다(604).The receiving information protection device transmits the receiving user data encrypted with the transmitting seed value to the transmitting information protection device (604).

수신측 정보 보호 장치는 재전송받은 수신측 시드 값에 대하여 원래의 수신측 시드 값과 같은지를 확인한다. 확인 결과, 이상이 있으면 수신측 시드 값을 다시 보내게 된다.The receiving side information protection apparatus checks whether the receiving side seed value is the same as the original receiving side seed value for the retransmitted receiving side seed value. As a result of the check, if there is an error, the receiver seed value is sent again.

송신측 정보 보호 장치는 수신측 정보 보호 장치와의 데이터 전달이 끝나 송신측 호 종료를 수신측으로 전달한다(605).The transmitting-side information protection device ends data transfer with the receiving-side information protection device, and transmits the transmission-side call termination to the receiving side (605).

수신측 정보 보호 장치도 송신측 정보 보호 장치와의 데이터 전달이 끝나 수신측 호 종료를 송신측으로 전달한다(606).The receiving information protection device also ends data transfer with the transmitting information protection device and transmits the receiving call termination to the transmitting party (606).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes can be made in the art without departing from the technical spirit of the present invention. It will be apparent to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 사용자가 교환기나 사용자 터미널(전화, 팩스 등등)을 통하여 사용자 정보를 전송할 때 착신자가 수신측 터미널을 사용하기 시작한 시점을 이용하여 수신측 터미널에서 임의 정보를 발생시켜 발신자 측으로 전달하여 암호화를 위한 기본값으로 이용하도록 하고, 수신측 터미널의 암호화를 위한 기본값으로는 송신측의 동작 시점을 이용하여 송신측 터미널에서 임의 정보를 발생시켜 얻은 값을 사용하여 사용자 데이터를 보호함으로써 제 3자에 의한 고의적인 사용자 데이터의 감청이나 도청을 방지할 수 있는 효과가 있다.In the present invention as described above, when a user transmits user information through an exchange or a user terminal (telephone, fax, etc.), the caller generates random information at the receiving terminal by using a time point at which the called party starts using the receiving terminal. It transmits to the side to use as default value for encryption, and as the default value for encryption of the receiving terminal, it protects user data by using the value obtained by generating random information at the sending terminal using the operation time of the sending side. There is an effect to prevent interception or eavesdropping of intentional user data by a third party.

Claims (7)

통신망 사용자의 정보 보호 장치에 있어서,In the information protection device of the network user, 시그널링 신호를 수신측으로 보내어 통신을 요청하고, 동작시점을 이용하여 얻은 송신측 시드 정보를 수신측으로 전송하고 수신측으로부터 전송된 데이터를 상기 송신측 시드 정보를 사용하여 복호화하며, 수신측 시드 정보를 전달받아 송신측 사용자 데이터를 암호화하여 수신측으로 전송하기 위한 송신측 정보 처리수단; 및Sends a signaling signal to the receiver to request communication, transmits the sender seed information obtained using the operation point to the receiver, decodes the data transmitted from the receiver using the sender seed information, and transmits the receiver seed information. Transmitting side information processing means for receiving and transmitting the transmitting user data to the receiving side; And 상기 송신측 정보 처리수단으로부터 전달받은 시그널링 신호에 대한 응답신호를 생성 전송하고, 전달받은 상기 송신측 시드 정보를 이용하여 전송 데이터를 암호화하며, 동작시점을 기준으로 상기 수신측 시드 정보를 얻어 송신측으로 전달하고, 송신측으로부터 전달된 데이터를 상기 수신측 시드 정보를 사용하여 복호화하기 위한 수신측 정보 처리수단Generate and transmit a response signal to the signaling signal received from the transmitting side information processing means, encrypt the transmission data using the transmitted side seed information, and obtain the receiving side seed information on the basis of an operation time point to the transmitting side. Receiving side information processing means for transmitting and decoding the data transmitted from the transmitting side using the receiving side seed information; 을 포함하는 통신망 사용자의 정보 보호 장치.Information protection device of a network user comprising a. 제 1 항에 있어서,The method of claim 1, 상기 송신측 정보 처리수단은,The transmitting-side information processing means, 상기 수신측 정보 처리수단으로 상기 시그널링 신호, 상기 송신측 시드 정보, 상기 수신측 시드 정보로 암호화된 송신측 사용자 데이터 등을 만들어 전송하기 위한 송신측 전송 처리수단; 및Transmitting-side transmission processing means for generating and transmitting the signaling signal, the transmission-side seed information, transmission-side user data encrypted with the reception-side seed information, and the like to the reception-side information processing means; And 상기 수신측 정보 처리수단으로부터 상기 응답신호, 수신측 식별자, 상기 수신측 시드 정보, 상기 송신측 시드 정보로 암호화된 수신측 사용자 데이터 등을 수신하여 처리하기 위한 송신측 수신 처리수단Sending side receiving processing means for receiving and processing the response signal, the receiving side identifier, the receiving side seed information, the receiving side user data and the like encrypted from the receiving side information processing means. 을 포함하는 통신망 사용자의 정보 보호 장치.Information protection device of a network user comprising a. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 수신측 정보 처리수단은,The receiving side information processing means, 상기 송신측 정보 처리수단으로 상기 응답신호, 상기 수신측 식별자, 상기 수신측 시드 정보, 상기 송신측 시드 정보로 암호화된 수신측 사용자 데이터 등을 생성하여 전송하기 위한 수신측 전송 처리수단; 및Reception side transmission processing means for generating and transmitting the response signal, the reception side identifier, the reception side seed information, the reception side user data encrypted with the transmission side seed information, and the like to the transmission side information processing means; And 상기 송신측 정보 처리수단으로부터 상기 시그널링 신호, 상기 송신측 시드 정보, 상기 수신측 시드 정보로 암호화된 송신측 사용자 데이터 등을 수신하여 처리하기 위한 송신측 수신 처리수단Sending side receiving processing means for receiving and processing the signaling signal, the sending side seed information, the sending side user data, etc. encrypted with the receiving side seed information from the sending side information processing means. 을 포함하는 통신망 사용자의 정보 보호 장치.Information protection device of a network user comprising a. 통신망 사용자의 정보 보호 장치에 적용되는 통신망 사용자의 정보 보호 방법에 있어서,In the information protection method of the network user applied to the information protection device of the network user, 수신측과의 통신연결 및 정보 보호의 통신을 위해 송신측에서 시그널링 신호와 동작시점을 기준으로 하는 송신측 시드 정보를 생성하여 수신측으로 전송하는 제 1 단계;A first step of generating transmitting side seed information based on a signaling signal and an operation time point at a transmitting side for transmitting a communication connection and information protection with the receiving side and transmitting the generated seed information to a receiving side; 송신측의 통신 연결 요청에 대한 응답으로 수신측으로부터 응답신호, 수신측 식별자, 수신측의 동작시점을 기준으로 하는 수신측 시드 정보를 전송받고 상기 송신측 시드 정보를 재전송받는 제 2 단계;Receiving second seed information based on a response signal, a receiver identifier, and an operation time of the receiver in response to a communication connection request from a transmitter, and retransmitting the transmitter seed information; 재전송된 상기 송신측 시드 정보를 확인하고 전달받은 상기 수신측 시드 정보 및 송신측 전달 데이터를 상기 수신측 시드 정보로 암호화하여 수신측으로 전송하는 제 3 단계; 및Checking the retransmitted seed information and retransmitting the received seed information and the send side transmission data to the receiver seed information and transmitting the received seed information; And 상기 수신측으로부터 전달된 데이터를 상기 송신측 시드 정보를 이용하여 복호화하는 제 4 단계A fourth step of decoding data transmitted from the receiving side using the transmitting side seed information 를 포함하는 통신망 사용자의 정보 보호 방법.Information protection method of a network user comprising a. 제 4 항에 있어서,The method of claim 4, wherein 상기 수신측과의 통신 연결을 종료하기 위해 호 종료 요청 신호를 전송하고 이에 대한 응답으로 호 종료 응답 신호를 전달받아 통신 연결을 종료하는 제 5 단계A fifth step of transmitting a call termination request signal to terminate the communication connection with the receiver and receiving a call termination response signal in response thereto to terminate the communication connection; 를 더 포함하는 통신망 사용자의 정보 보호 방법.Information protection method of a network user further comprising a. 제 4 항에 있어서,The method of claim 4, wherein 상기 수신측으로부터 통신 연결 종료를 위한 호 종료 요청 신호를 전달받아 이에 대한 응답으로 호 종료 응답 신호를 전송하여 통신 연결을 종료하는 제 5 단계A fifth step of receiving a call termination request signal for terminating a communication connection from the receiver and transmitting a call termination response signal in response thereto; 를 더 포함하는 통신망 사용자의 정보 보호 방법.Information protection method of a network user further comprising a. 대용량 프로세서를 구비한 통신망 사용자의 정보 보호 장치에,In the information protection device of the network user with a large processor, 수신측과의 통신연결 및 정보 보호의 통신을 위해 송신측에서 시그널링 신호와 동작시점을 기준으로 하는 송신측 시드 정보를 생성하여 수신측으로 전송하는 제 1 기능;A first function of generating transmitting side seed information on the basis of a signaling signal and an operation time point from the transmitting side and transmitting the generated seed information to the receiving side for communication connection and information protection with the receiving side; 송신측의 통신 연결 요청에 대한 응답으로 수신측으로부터 응답신호, 수신측 식별자, 수신측의 동작시점을 기준으로 하는 수신측 시드 정보를 전송받고 상기 송신측 시드 정보를 재전송받는 제 2 기능;A second function of receiving receiver seed information based on a response signal, a receiver identifier, and an operation time of the receiver in response to a communication connection request from a transmitter, and retransmitting the transmitter seed information; 재전송된 상기 송신측 시드 정보를 확인하고 전달받은 상기 수신측 시드 정보 및 송신측 전달 데이터를 상기 수신측 시드 정보로 암호화하여 수신측으로 전송하는 제 3 기능; 및A third function of checking the retransmitted seed information and retransmitting the received seed information and the send side transmission data to the receiver seed information and transmitting the received seed information; And 상기 수신측으로부터 전달된 데이터를 상기 송신측 시드 정보를 이용하여 복호화하는 제 4 기능A fourth function of decoding data transmitted from the receiving side using the transmitting side seed information 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1019990059090A 1999-12-18 1999-12-18 Information protection device and method of communication network user Expired - Lifetime KR100760804B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990059090A KR100760804B1 (en) 1999-12-18 1999-12-18 Information protection device and method of communication network user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990059090A KR100760804B1 (en) 1999-12-18 1999-12-18 Information protection device and method of communication network user

Publications (2)

Publication Number Publication Date
KR20010064800A true KR20010064800A (en) 2001-07-11
KR100760804B1 KR100760804B1 (en) 2007-09-20

Family

ID=19627043

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990059090A Expired - Lifetime KR100760804B1 (en) 1999-12-18 1999-12-18 Information protection device and method of communication network user

Country Status (1)

Country Link
KR (1) KR100760804B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7564975B2 (en) 2002-11-19 2009-07-21 Lg Electronics Inc. Method of ciphering data and/or voice call to be transferred in mobile communication system and method of deactivating the ciphering
WO2012033663A1 (en) * 2010-09-08 2012-03-15 Intel Corporation Techniques for transmitting control channel information

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100226867B1 (en) * 1997-07-25 1999-10-15 구자홍 Stream cipher system of wireless communication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7564975B2 (en) 2002-11-19 2009-07-21 Lg Electronics Inc. Method of ciphering data and/or voice call to be transferred in mobile communication system and method of deactivating the ciphering
WO2012033663A1 (en) * 2010-09-08 2012-03-15 Intel Corporation Techniques for transmitting control channel information
US8532297B2 (en) 2010-09-08 2013-09-10 Intel Corporation Techniques for transmitting control channel information

Also Published As

Publication number Publication date
KR100760804B1 (en) 2007-09-20

Similar Documents

Publication Publication Date Title
US4797672A (en) Voice network security system
EP0939944B1 (en) Communications system
US5841873A (en) Methods of detecting decryption errors
US5978481A (en) Modem compatible method and apparatus for encrypting data that is transparent to software applications
KR100372495B1 (en) Method and system for securely transferring a data set in a data communications system
US5384848A (en) Encrypted virtual terminal equipment having initialization device for preventing reply attack
US5241597A (en) Method for recovering from encryption key variable loss
WO2000079725A1 (en) Stand-alone telecommunications security device
US8060742B2 (en) Method and apparatus for secure communications
JP2002208923A (en) Encrypting transmission system of periodic signal
KR101476995B1 (en) Method and system for preventing tampering of cryptographic key
CN114500068B (en) Information data exchange system based on safety isolation gatekeeper
KR100760804B1 (en) Information protection device and method of communication network user
CN116886208B (en) Information encryption transmission method, device, terminal equipment and storage medium
EP0445290B1 (en) Adaptive data ciphering/deciphering apparatus and data communication system employing said apparatus
US20160119303A1 (en) Information security attachment device for voice communication and information security method for voice communication using the same
JPH07303104A (en) Storage type communication system with ciphering function
US20030223587A1 (en) Classified communication system which classifies the signal between interfaces and supports a media transport encoding scheme for a direct current balanced stream simultaneously
JP2650705B2 (en) Communication data encryption adapter device, communication data decryption adapter device, and communication data encryption / decryption method using them
KR0175458B1 (en) Outgoing and called party handling method for legitimate user authentication in integrated telecommunication network
KR101811668B1 (en) A driving system for voice encryption by Based Security Chip and that of driving method
JP3016686U (en) Facsimile apparatus and facsimile communication system
JPH05102960A (en) Cipher communication system
JPH08307410A (en) Concealing method
JP3529873B2 (en) Encryption adapter, decryption adapter and encryption / decryption adapter

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 19991218

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20040917

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 19991218

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060509

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20061124

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20060509

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20061226

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20061124

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Decision date: 20070830

Appeal identifier: 2006101011142

Request date: 20061226

PJ1301 Trial decision

Patent event code: PJ13011S01D

Patent event date: 20070830

Comment text: Trial Decision on Objection to Decision on Refusal

Appeal kind category: Appeal against decision to decline refusal

Request date: 20061226

Decision date: 20070830

Appeal identifier: 2006101011142

PS0901 Examination by remand of revocation
S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
PS0701 Decision of registration after remand of revocation

Patent event date: 20070906

Patent event code: PS07012S01D

Comment text: Decision to Grant Registration

Patent event date: 20070830

Patent event code: PS07011S01I

Comment text: Notice of Trial Decision (Remand of Revocation)

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20070914

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20070914

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20100906

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20110901

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20120904

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20120904

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20130904

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20130904

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20140902

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20140902

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20150908

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20150908

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20160906

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20160906

Start annual number: 10

End annual number: 10

FPAY Annual fee payment

Payment date: 20170904

Year of fee payment: 11

PR1001 Payment of annual fee

Payment date: 20170904

Start annual number: 11

End annual number: 11

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 12

PR1001 Payment of annual fee

Payment date: 20180903

Start annual number: 12

End annual number: 12