KR20170068251A - 보안 단말기 - Google Patents

보안 단말기 Download PDF

Info

Publication number
KR20170068251A
KR20170068251A KR1020150175221A KR20150175221A KR20170068251A KR 20170068251 A KR20170068251 A KR 20170068251A KR 1020150175221 A KR1020150175221 A KR 1020150175221A KR 20150175221 A KR20150175221 A KR 20150175221A KR 20170068251 A KR20170068251 A KR 20170068251A
Authority
KR
South Korea
Prior art keywords
security terminal
present
encrypted
security
conversation contents
Prior art date
Application number
KR1020150175221A
Other languages
English (en)
Inventor
송지훈
Original Assignee
송지훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 송지훈 filed Critical 송지훈
Priority to KR1020150175221A priority Critical patent/KR20170068251A/ko
Publication of KR20170068251A publication Critical patent/KR20170068251A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 암호화 대화내용이나 개인정보를 스마트폰으로부터 수신하여 해독하고 해독한 대화 내용을 화면상에 표시하는 보안 단말기에 관한 것이다.

Description

보안 단말기{SECURITY TERMINAL}
본 발명은 휴대폰이나 노트북 또는 테블릿 PC 등의 스마트폰을 이용한 대화 내용을 해독하는 보안 단말기에 관한 것이다.
최근 도청 및 해킹 기술 발달로 휴대폰에 스파이웨어를 심어 스마트폰에 저장된 정보와 대화내용 및 도청을 하는 사례가 증가하고 있고, 공권력에 의한 문자대화 내용이 저장된 서버의 압수수색 등이 증가하고 있다. 이런 경우 휴대폰만 보안을 강화해서는 해결할 수 없으며, 모바일 OS 자체의 보안취약성으로 소프트웨어적으로 해결할 수 없다. 이런 이유로 개인간 통신의 비밀보장이 현실적으로 불가능한 실정이다.
본 발명이 해결하고자 하는 과제는 휴대폰이나 노트북 또는 테블릿 PC 등의 스마트폰을 이용한 대화 내용을 해독하는 보안 단말기를 제공하는 것이다.
상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.
상기 과제를 해결하기 위한 본 발명의 하나의 실시 예는 암호화 대화내용이나 개인정보를 스마트폰으로부터 수신하여 해독하고 해독한 대화 내용을 화면상에 표시하는 보안 단말기를 제공한다.
본 발명의 하나의 실시예에 따르면 스마트폰에 암호화되어 표시된 대화내용이나 개인정보를 별도로 해독하고 표시함으로써 도청 및 해킹을 방지할 수 있게 한다.
도 1은 본 발명의 하나의 실시예에 따른 보안 단말기의 사용 예를 보인 도면이다.
도 2는 본 발명의 다른 하나의 실시예에 따른 보안 단말기의 사용 예를 보인 도면이다.
도 3은 본 발명의 하나의 실시예에 따른 보안 단말기의 블록 구성도이다.
도 4는 본 발명의 하나의 실시예에 따른 보안 단말기의 보안키 사용 예를 보인 도면이다.
도 5는 본 발명의 하나의 실시예에 따른 보안 단말기의 동작을 보인 순서도이다.
도 6은 본 발명의 다른 하나의 실시예에 따른 보안 단말기의 동작을 보인 순서도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며 명세서 전체에서 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한, 널리 알려져 있는 공지기술의 경우 그 구체적인 설명은 생략한다.
본 명세서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 하나의 실시예에 따른 보안 단말기의 사용 예를 보인 도면으로, 일반 스마트폰(200, 300) 간에 카카오톡을 통해 문자 대화하는 경우를 보이고 있다.
도 1에 도시된 바와 같이 일반 스마트폰(200, 300)의 통신 구간에는 암호화된 문자대화 메시지만 전달되고, 암호화된 문자대화 메시지는 그대로 화면상에 표시된다. 이에 따라 일반 스마트폰(200, 300)의 화면에는 대화 내용이 암호화처리되어 표시됨에 따라 육안으로 식별하지 못하는 기호나 문자, 이모티콘 등으로 표시된다.
보안 단말기(100)는 일반 스마트폰(200 또는 300)과 유선 또는 무선으로 통신을 하여 일반 스마트폰으로부터 암호화된 문자대화 내용을 수신한다. 그리고 보안 단말기(100)는 암호화된 문자대화 내용을 복호화하고 복호화한 문자대화 내용을 화면상에 표시한다. 화면상에 표시되는 복호화된 대화 내용은 육안으로 내용 파악이 가능한 글자나 그림 등으로 표시된다.
한편, 카카오톡 서버 등과 같은 채팅앱 서버에도 암호화된 대화 메시지가 저장된다.
도 2는 본 발명의 다른 하나의 실시예에 따른 보안 단말기의 사용 예를 보인 도면으로, 일반 스마트폰(200, 300) 간에 카카오톡을 통해 음성 대화하는 경우를 보이고 있다.
도 2에 도시된 바와 같이 일반 스마트폰(200, 300)의 통신 구간에는 암호화된 음성대화 메시지만 전달되고, 암호화된 음성대화 메시지는 그대로 스피커로 출력된다. 이에 따라 일반 스마트폰(200, 300)의 화면에는 대화 내용이 암호화처리되어 출력됨에 따라 이해할 수 없는 내용으로 들리게 된다.
보안 단말기(100)는 일반 스마트폰(200 또는 300)과 유선 또는 무선으로 통신을 하여 일반 스마트폰으로부터 암호화된 음성대화 내용을 수신한다. 그리고 보안 단말기(100)는 암호화된 음성대화 내용을 복호화하고 복호화한 음성대화 내용을 스피커를 통해 출력한다. 스피커로 출력되는 복호화된 음성대화 내용은 사람이 이해할 수 있는 언어로 출력된다.
이상과 같이 문자 또는 음성을 별도의 보안 단말기를 통해 복호화함에 따라 스마트폰의 통신 구간이나 스마트폰을 해킹하더라도 암호화된 문자 또는 음성만이 유출된다.
도 3은 본 발명의 하나의 실시예에 따른 보안 단말기의 블록 구성도이다. 도 3에 도시된 보안 단말기의 구성은 다음의 내용을 기반으로 설계된 것이다.
먼저 보안성을 높이기 위해 공개키/비밀키(비대칭키) 방식으로 암호화/복호화한다. 암호화는 공개키로 암호화하고, 복호화는 각 단말기에 하드코드 형태로 저장되어 있는 비밀키(개인키)로 복호화한다.
키교환 방법은 암호화서버를 운영하여 암호화서버를 통해 키교환을 하게 하거나, 직접교환 방법을 통해서 한다.
즉, 암호화서버운영 방법은 공인인증서와 유사함,각자의 공개키를 서버에 등록하여, 통신이 필요한 상대방이 서버에서 상대방의 공개키를 획득하여 메시지를 암호화한다. 그리고 직접교환 방법은 암호화가 필요한 두 당사자가 직접 단말기를 가지고 만나서, NFC,블루투스, 유선연결로 직접 단말기를 1:1로 연결하여 각자의 공개키를 상호 교환한다.
도 4는 본 발명의 하나의 실시예에 따른 보안 단말기의 보안키 사용 예를 보인 도면이다. 도 4에 도시된 키교환 방법은 암호화서버운영 방법이다. 도 4에 도시된 바와 같이, A가 B와 통신하기 위해서 A의 ID를 가지고 인증서버에 미리 등록된 B의 공개키를 요청한다. 그리고 인증서버는 A의 ID를 확인한 후 B의 공개키를 A에게 전달한다. 이에 따라 공개키는 유출되어도 비밀키(개인키)를 알지 못하면 암호화된 메시지를 풀지 못하게 된다.
도 5는 본 발명의 하나의 실시예에 따른 보안 단말기의 동작을 보인 순서도이다. 도 5에 도시된 바와 같이 A와 B의 ID 및 공개키는 인증서버에 미리 저장된다. 그리고 블루투스 연결 요청은 앱(App)->비화단말, 비화단말-> 앱(App) 모두 가능하다. 스마트폰 메신저 화면에는 암호화된 의미없는 문자가 표시된다.
도 6은 본 발명의 다른 하나의 실시예에 따른 보안 단말기의 동작을 보인 순서도이다. 도 6에 도시된 바와 같이 A와 B의 ID 및 공개키는 인증서버에 미리 저장된다. 블루투스 연결 요청은 App->비화단말, 비화단말->App 모두 가능하다. 스마트폰으로 전달되는 음성은 암호화된 음성신호로 의미를 알 수 없는 소리이다.
이상에서 본 발명의 실시에에 대하여 상세하게 설명하였으나, 본 발명의 권리범위가 이에 한정되는 것은 아니며 본 발명이 속하는 분야에서 통상의 지식을 가진 자가 여러 가지로 변형 및 개량한 형태 또한 본 발명의 권리범위에 속한다.
100 : 보안 단말기

Claims (1)

  1. 암호화 대화내용이나 개인정보를 스마트폰으로부터 수신하여 해독하고 해독한 대화 내용을 화면상에 표시하는 보안 단말기.
KR1020150175221A 2015-12-09 2015-12-09 보안 단말기 KR20170068251A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150175221A KR20170068251A (ko) 2015-12-09 2015-12-09 보안 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150175221A KR20170068251A (ko) 2015-12-09 2015-12-09 보안 단말기

Publications (1)

Publication Number Publication Date
KR20170068251A true KR20170068251A (ko) 2017-06-19

Family

ID=59279331

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150175221A KR20170068251A (ko) 2015-12-09 2015-12-09 보안 단말기

Country Status (1)

Country Link
KR (1) KR20170068251A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114765595A (zh) * 2021-01-04 2022-07-19 腾讯科技(深圳)有限公司 聊天消息的显示方法、发送方法、装置、电子设备及介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114765595A (zh) * 2021-01-04 2022-07-19 腾讯科技(深圳)有限公司 聊天消息的显示方法、发送方法、装置、电子设备及介质
CN114765595B (zh) * 2021-01-04 2024-04-26 腾讯科技(深圳)有限公司 聊天消息的显示方法、发送方法、装置、电子设备及介质

Similar Documents

Publication Publication Date Title
US10182255B2 (en) Method, terminal, and system for communication pairing of a digital television terminal and a mobile terminal
US9369441B2 (en) End-to-end secure communication system
CN104144049B (zh) 一种加密通信方法、***和装置
CN105634737B (zh) 一种数据传输方法、终端及其***
US10135618B2 (en) Method for using dynamic Public Key Infrastructure to send and receive encrypted messages between software applications
CN111245771B (zh) 即时消息加解密方法、装置、设备和存储介质
CN106100980A (zh) 即时通信端到端的通信方法及装置
CN104065648A (zh) 一种语音通话的数据处理方法
CN102869009A (zh) 通信加密应用方法及通信***
CN108390755A (zh) 基于内置安全芯片的sim贴膜卡的安全输入法
CN103945348A (zh) 一种非对称密钥短信加密方法和***
WO2021109668A1 (zh) 一种安全认证方法、装置及电子设备
US20150156173A1 (en) Communication system utilizing fingerprint information and use thereof
KR100931986B1 (ko) 단말기 및 메시지 송수신 방법
KR20100012567A (ko) 문자메시지 송수신 시스템 및 방법
KR20170068251A (ko) 보안 단말기
CN108337233B (zh) 一种对内容信息加密的方法、电子设备及存储介质
US20230070408A1 (en) Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same
WO2015124798A2 (en) Method & system for enabling authenticated operation of a data processing device
CN105282239A (zh) 一种基于网络服务Web Service的加密方法和***
TW201608864A (zh) 通信安全系統及方法
CN104243291A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其***
CN105451201A (zh) 移动终端及其远程控制方法、装置及***
KR102308247B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
CN104065649A (zh) 一种语音通话的数据处理方法