[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20210112021A - 군 통신망 가입 인증용 보안 시스템 - Google Patents

군 통신망 가입 인증용 보안 시스템 Download PDF

Info

Publication number
KR20210112021A
KR20210112021A KR1020200027059A KR20200027059A KR20210112021A KR 20210112021 A KR20210112021 A KR 20210112021A KR 1020200027059 A KR1020200027059 A KR 1020200027059A KR 20200027059 A KR20200027059 A KR 20200027059A KR 20210112021 A KR20210112021 A KR 20210112021A
Authority
KR
South Korea
Prior art keywords
network
terminal
switch
authentication
military
Prior art date
Application number
KR1020200027059A
Other languages
English (en)
Inventor
이승목
Original Assignee
한화시스템 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한화시스템 주식회사 filed Critical 한화시스템 주식회사
Priority to KR1020200027059A priority Critical patent/KR20210112021A/ko
Publication of KR20210112021A publication Critical patent/KR20210112021A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 군(軍) 통신망 가입 인증용 보안 시스템에 관한 것으로, 보다 상세하게는, 신규 단말(불확실한 신분(身分)을 갖는 단말 사용자)이 군 통신망 내 단말 및 통신 장비들에 접근하기 위한 가입 요청시 프라이빗 블록체인(Private blockchain) 방식을 이용한 인증을 수행하여 군 통신망의 인증 및 보안성을 향상시키고, 신속한 군 통신망 가입을 제공하는 군 통신망 가입용 보안 시스템에 관한 것이다.

Description

군 통신망 가입 인증용 보안 시스템{SECURITY SYSTEM FOR AUTENTICATING TO ACCESS THE MILITARY NETWORK}
본 발명은 군(軍) 통신망 가입 인증용 보안 시스템에 관한 것으로, 보다 상세하게는, 신규 단말(불확실한 신분(身分)을 갖는 단말 사용자)이 군 통신망 내 단말 및 통신 장비들에 접근하기 위한 가입 요청시 프라이빗 블록체인(Private blockchain) 방식을 이용한 인증을 수행하여 군 통신망의 인증 및 보안성을 향상시키고, 신속한 군 통신망 가입을 제공하는 군 통신망 가입용 보안 시스템에 관한 것이다.
일반적으로, 군 통신망(국방 정보 통신망)은 군사적인 목적으로 사용되는 정보 통신망으로서, 미래전에서 요구되는 정보의 공유 및 종단간 정보의 실시간 유통을 보장하는 통합된 개념의 통신망을 의미하고, 크게 주둔지나 기지 중심의 고정 전략 통신망과 전술작전을 위한 이동 및 야전에서 운용되는 이동 전술 통신망으로 구분된다.
이러한 군 통신망은 통신망에 대한 접근 통제 및 해킹 탐지/차단을 위하여 보안 측면에서 통신망 신규 가입시 인증절차를 수행하고 있다. 군 통신망 가입시 인증절차는 통상 일반 사설망 가입과 동일한 방법으로, ① 패스워드 설정, ② 인증서 활용, ③ MAC 인증, ④ 네트워크 접근제어 등의 방법이 보편적으로 사용되고 있다.
패스워드 설정방법은 특정 문자열을 설정하고 설정된 문자열과 동일 여부를 확인하는 방법으로 이루어지고, 인증서 활용방법은 본인 인증서를 이용하여 인증하고, MAC 인증방법은 단말기 고유의 번호를 통해 인증한다. 그리고, 네트워크 접근제어방법은 비 인가된 계정/단말에 대해 네트워크 접근을 통제하는 방법으로 이루어진다.
그러나, 지금까지 알려진 인증방법은 다음과 같은 문제점들이 있었다.
패스워드 설정방법은 패스워드 탈취로 인해 군 통신망 잠입이 가능한 문제가 있다. 인증성 활용방법은 사전에 인증서를 단말에 설치해야 하고, 사전 신뢰성 있는 인증서 미 수령시 통신망 가입 및 인증이 불가하며, 망 전환시 보안정책에 따른 인증서 갱신 및 갱신을 위한 보안 절차가 필요하다. MAC 인증방법은 사전 인증 서버에 MAC을 등록해야 하고, 네트워크 접근제어방법 또한 사전에 계정/단말에 대한 등록이 필요하기 때문에 사전 정보 미 등록시 통신망 가입이 불가능한 문제가 있다.
KR 10-2012-0050101 A, 2012. 05. 18.
본 발명은 신규 단말(불확실한 신분(身分)을 갖는 단말 사용자)이 군 통신망 내 단말 및 통신 장비들에 접근하기 위한 가입 요청시 프라이빗 블록체인(Private blockchain) 방식을 이용한 인증을 수행하여 군 통신망의 가입 인증시 보안성을 향상시키고, 신속한 군 통신망 가입을 제공하는 군 통신망 가입용 보안 시스템을 제공한다.
또한, 본 발명은 군 통신망 내에서 구성원의 이동으로 인해 기존망에서 전환망으로의 망 전환 요청시 프라이빗 블록체인 방식을 이용한 인증을 수행하여 망 전환 인증 및 보안성과 신속성을 향상시킬 수 있는 군 통신망 가입용 보안 시스템을 제공한다.
상기한 목적을 달성하기 위한 일 측면에 따른 본 발명은 지휘 통제용 단말이 구축된 제1 통신망; 및 상기 제1 통신망 내에 구축되되, 복수 개의 군 통신용 단말과, 망 가입 승인 요청을 인증하는 인증용 단말과, 상기 인증용 단말로 망 가입 승인 요청시 프라이빗 블록체인(Private blockchain) 방식을 이용하여 상기 복수 개의 군 통신용 단말로 가입 합의 및 투표를 요청하는 접접용 단말이 구축되어 있는 복수 개의 제2 통신망을 포함하고, 상기 제2 통신망 내에 포함된 기존망에 가입되어 있는 망 전환 요청 단말이 상기 제2 통신망 내에 포함된 전환망으로 전환하기 위해 상기 전환망 내의 인증용 단말로 망 전환 요청을 하면, 상기 전환망 내의 접접용 단말은 상기 기존망 내의 접접용 단말로 망 전환 요청에 대한 망 전환 합의 요청을 하고, 상기 기존망 내의 접접용 단말은 상기 전환망 내의 접접용 단말의 망 전환 합의 요청에 따라 상기 기존망 내의 군 통신용 단말들로 망 전환에 대한 합의 및 투표를 요청하고, 상기 기존망 내의 군 통신용 단말들로부터 망 전환에 대한 승인이 완료되어 상기 망 전환 요청 단말에 대한 가입승인이 결정되면, 상기 전환망의 인증용 단말을 통해 상기 망 전환 요청 단말에 대한 망 전환을 허가하는 군 통신망 가입 인증용 보안 시스템을 제공한다.
또한, 상기 망 전환 요청 단말, 상기 군 통신용 단말 및 상기 인증용 단말은 각각, 작업명령을 요청하는 블록 전송부; 상기 블록 전송부에서 전송된 작업명령에 대한 검증을 수행하는 블록 검증부; 및 상기 블록 검증부를 통해 작업명령에 대한 검증이 완료되면, 완료된 블록을 생성하여 연결하는 블록 연결부를 포함할 수 있다.
또한, 상기 기존망 내의 군 통신용 단말들 중 상기 망 전환 요청 단말의 망 전환 합의 및 투표에 참여하는 군 통신용 단말들은 프라이빗 블록체인을 구성하여 상기 망 전환 요청 단말의 망 전환 요청에 대한 작업명령을 검증할 수 있다.
또한, 상기 군 통신용 단말 및 상기 인증용 단말은 각각 군 전용 데이터 및 음성용 단말기, 노트북, 데스크탑 또는 이동통신단말기 중 어느 하나이고, 상기 접접용 단말은 허브, 라우터 또는 게이트 웨이 중 어느 하나일 수 있다.
또한, 상기한 목적을 달성하기 위한 다른 측면에 따른 본 발명은 기존망에 가입되어 있는 망 전환 요청 단말이 전환망의 인증용 단말로 망 전환을 요청하는 과정; 상기 망 전환 요청 단말의 망 전환 요청시 상기 전환망 내의 인증용 단말에서 상기 망 전환 요청 단말의 망 전환 요청을 상기 전환망 내의 접접용 단말로 보고하는 과정; 상기 전환망 내의 접접용 단말에서 상기 망 전환 요청이 가입되어 있는 상기 기존망 내의 접접용 단말로 상기 망 전환 요청 단말에 대한 망 전환 합의를 요청하는 과정; 상기 기존망 내의 접접용 단말에서 상기 전환망 내의 접접용 단말의 망 전환 합의 요청에 따라 상기 기존망 내의 군 통신용 단말들로 망 전환에 대한 합의 및 투표를 요청하는 과정; 및 상기 기존망 내의 군 통신용 단말들로부터 상기 망 전환 요청 단말의 망 전환에 대한 승인이 완료되어 상기 망 전환 요청 단말에 대한 가입승인이 결정되면, 상기 전환망 내의 인증용 단말을 통해 상기 망 전환 요청 단말에 대한 망 전환을 허가하는 과정을 포함하는 군 통신망 망 전환 인증방법을 제공한다.
또한, 상기한 목적을 달성하기 위한 또 다른 측면에 따른 본 발명은 프로세서에 의해 실행되는 것을 통하여 상기한 군 통신망 망 전환 인증방법을 실현하는 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램을 제공한다.
본 발명에 따른 군 통신망 가입 인증용 보안 시스템에 의하면, 신규 단말이 군 통신망 내 단말 및 통신 장비들에 접근하기 위한 가입 요청시 프라이빗 블록체인 방식을 이용한 인증을 수행하여 군 통신망의 인증 및 보안성을 향상시키고, 신속한 군 통신망 가입을 제공할 수 있다.
또한, 본 발명은 군 통신망 내에서 구성원의 이동으로 인해 기존망에서 전환망으로의 망 전환 요청시 프라이빗 블록체인 방식을 이용한 망 전환 인증을 수행하여 군 통신망 내에서 망 전환 요청시 인증 및 보안성과 신속성을 향상시킬 수 있다.
도 1은 본 발명에 따른 군 통신망 가입 인증용 보안 시스템을 도시한 도면.
도 2는 본 발명에 따른 단말의 구성을 도시한 블럭도.
도 3은 본 발명에 따른 신규 단말에 대한 군 통신용 가입 인증방법을 도시한 도면.
도 4는 본 발명에 따른 망 전환 요청 단말에 대한 망 전환 인증방법을 도시한 도면.
본 발명은 신규 단말이 군 통신망 내 단말 및 통신 장비들에 접근하기 위한 가입 요청시 프라이빗 블록체인(Private blockchain) 방식을 이용한 인증을 수행하여 군 통신망의 인증 및 보안성을 향상시키고, 신속한 군 통신망 가입을 제공할 수 있다.
또한, 본 발명은 군 통신망 내에서 구성원의 이동으로 인해 기존망에서 전환망으로의 망 전환 요청시 프라이빗 블록체인 방식을 이용한 망 전환 인증을 수행하여 군 통신망 내에서 망 전환 요청시 인증 및 보안성과 신속성을 향상시킬 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예들을 상세히 설명하기로 한다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 발명의 실시 예들은 본 발명의 개시가 완전하도록 하며, 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 도면상에서 동일 부호는 동일한 요소를 지칭한다.
도 1은 본 발명에 따른 군 통신망 가입 인증용 보안 시스템을 설명하기 위해 도시한 도면으로서, 일례로 제1 연대망(이하, 제1 통신망이라 함) 내에 복수 개의 중대망(이하, 제2 통신망이라 함)이 구축되어 있는 군 통신망을 예로 들어 설명한다.
도 1을 참조하면, 본 발명에 따른 군 통신망 가입 인증용 보안 시스템은 지휘 통제용 단말(11)이 구축된 제1 통신망(rN)과, 제1 통신망(rN) 내에 구축되어 있는 복수 개의 제2 통신망(#1~#m)(여기서, m은 자연수)을 포함하는 군 통신망(10)을 포함한다.
군 통신망(10)은 복수 개의 군 통신용 단말(12)과, 군 통신용 단말(12)을 제1 통신망(rN)을 통해 지휘 통제용 단말(11)과 연결하는 접접용 단말(13)과, 망에 가입을 요청하는 신규 단말(1, 도 3참조)에 대한 가입 인증을 수행하는 인증용 단말(14)이 포함한다.
도 1과 같이, 제1 통신망(rN)에는 일례로 각 제2 통신망(#1~#m)에 구축되어 있는 군 통신용 단말(12)에 접속되어 지휘 통제하는 지휘 통제용 단말(11)이 구축되어 있다. 이외에도, 제2 통신망(rN)에는 다양한 군 통신용 단말기 및 통신 장비가 구축될 수 있다.
지휘 통제용 단말(11)은 각 제2 통신망(#1~#m)에 구축된 군 통신용 단말(12)을 지휘 통제하기 위한 중앙 통제 서버이거나, 혹은 지휘 통제 전용 단말기일 수 있다.
제2 통신망(#1~#m)에 구축된 복수 개의 군 통신용 단말(12)은 데이터용 단말 및/또는 음성용 단말로서, 데이터용 단말과 음성용 단말은 군 전용 데이터 및 음성용 단말기, 노트북, 데스크탑 또는 이동통신단말기(스마트폰) 중 어느 하나일 수 있다.
접접용 단말(13)은 각 제2 통신망(#1~#m)을 상호 연결하거나, 혹은 제2 통신망(#1~#m)을 제1 통신망(rN)과 연결하기 위한 단말로서, 허브, 라우터, 게이트웨이일 수 있다.
인증용 단말(14)은 각 제2 통신망(#1~#m)에 접속을 요청하는 신규 단말(1)에 대해 가입 인증을 수행하는 단말로서, 군 통신용 단말(12)과 마찬가지로 군 전용 데이터용 단말기, 노트북, 데스크탑 또는 이동통신단말기 중 어느 하나일 수 있다. 이때, 인증용 단말(14)은 제2 통신망(#1~#m)에 구축된 군 통신용 단말(12) 중 어느 하나일 수 있다.
도 2는 본 발명에 따른 단말의 구성을 설명하기 위해 도시한 블럭도이다.
도 2를 참조하면, 신규 단말(1, 도 3참조), 인증용 단말(14) 및 군 통신용 단말(12)은 각각 프라이빗 블록체인(Private blockchain) 방식을 이용하여 가입 인증을 수행하기 위해 군 통신망에 기 가입(등록)되어 있는 구성원들로 작업명령을 요청하는 블록 전송부(T1)와, 블록 전송부(T1)에서 전송된 작업명령에 대한 검증을 수행하는 블록 검증부(T2)와, 블록 검증부(T2)를 통해 각 구성원에 대한 작업명령이 검증이 완료되면, 완료된 블록을 생성하여 연결하는 블록 연결부(T3)를 포함한다.
도 3은 본 발명의 실시예에 따른 군 통신망 가입 인증용 보안 시스템을 이용하여 신규 단말에 대한 군 통신망 가입 인증방법을 설명하기 위해 도시한 도면이다. 일례로, 신규 단말이 #1 중대망에 가입승인을 요청하는 것을 예로 들어 설명한다.
도 1 내지 도 3을 참조하면, 신규 단말(1)은 인증용 단말(14)로 #1 중대망의 가입 승인을 요청한다. 이때, 신규 단말(1)의 가입 승인 요청은 블록 전송부(T1)에서 작업명령을 #1 중대망 내에 구축된 인증용 단말(14)로 요청하는 방식으로 이루어진다.
인증용 단말(14)은 신규 단말(1)로부터 작업명령 요청이 접수되면, 접접용 단말(13)로 신규 단말(1)에 대한 가입 보고를 한다. 이때, 접접용 단말(13)은 본 발명에 따른 군 통신망 가입 인증용 보안 시스템에 의해 미리 리더(Leader)로 지정된다.
이후, 접접용 단말(13)은 프라이빗 블록체인(Private blockchain)이 구성된 군 통신용 단말(12)로 신규 단말(1)의 작업명령을 검증하는 가입 합의 및 투표를 요청한다.
이때, 군 통신용 단말(12)은 #1 중대망 내에 구축된 모든 군 통신용 단말(12)에 대해 프라이빗 블록체인을 구성하거나, 혹은 도 3과 같이, 보안 등급에 따라 권한을 갖는 몇몇 군 통신용 단말(SB)에 대해서만 프라이빗 블록체인을 구성할 수도 있다. 후자의 경우 신규 단말 가입 인증시 보안성과 신속성을 제공할 수 있다.
이후, 프라이빗 블록체인이 구성된 군 통신용 단말(12)은 각각 접접용 단말(13)로부터 가입 합의 및 투표에 대한 요청이 들어오면, 신규 단말(1)의 작업명령을 검증 및 완료하여 가입승인을 결정한다. 이때, 프라이빗 블록체인이 구성된 군 통신용 단말(12)은 각각 블록 검증부(T2)를 통해 신규 단말(1)의 작업명령을 검증한다.
이후, 접접용 단말(13)은 프라이빗 블록체인을 구성하는 군 통신용 단말(12)로부터 가입승인이 결정되면, 인증용 단말(14)로 신규 단말(1)에 대한 가입허가를 승인한다.
이후, 신규 단말(1)에 대한 가입승인이 허가되면, 신규 단말(1)은 #1 중대망에 접속할 수 있다.
도 4는 본 발명의 실시예에 따른 군 통신망 가입 인증용 보안 시스템을 이용하여 망 전환 요청 단말에 대한 망 전환 인증방법을 도시한 도면이다. 일례로 망 전환 요청 단말이 #1 중대망에서 #2 중대망으로 망 전환을 요청하는 것을 예로 들어 설명한다.
도 1, 도 2 및 도 4를 참조하면, 일례로 군 내의 이동이나 발령으로 인해 #1 중대망(기존망)의 구성원이 #2 중대망(전환망)으로 전출되는 경우에는 #1 중대망의 구성원이 사용되는 단말(망 전환 요청 단말)을 #2 중대망으로 망 전환을 수행해야 한다.
도 4와 같이, 망 전환 요청 단말(2)로부터 망 전환 요청이 접수되면, #2 중대망의 인증용 단말(14')은 접접용 단말(13')로 망 전환 요청이 접수되었음을 보고한다. 이때, 망 전환 요청 단말(2)은 도 3에서 설명한 신규 단말(1)의 가입 인증절차와 마찬가지로 작업명령을 인증용 단말(14')로 전송하는 방식으로 망 전환 요청을 할 수 있다.
이후, #2 중대망의 접접용 단말(13')은 망 전환 요청 단말(2)이 가입되어 있던 기존망, 즉 #1 중대망의 접접용 단말(13)로 #1 중대망에 가입된 여부를 확인한다.
이후, 도 3에서 설명된 동일한 방법으로, 접접용 단말(13)은 #1 중대망 내에 구축되어 프라이빗 블록체인이 구성된 군 통신용 단말(12)로 합의 요청 및 투표를 요청하여 망 전환 승인을 받는다. 즉, 프라이빗 블록체인이 구성된 군 통신용 단말(12)은 각각 접접용 단말(13)로부터 망전환 합의 및 투표에 대한 요청이 들어오면, 망 전환 요청 단말(2)의 작업명령을 검증 및 완료하여 망 전환 승인을 결정한다.
이후, 접접용 단말(13)은 프라이빗 블록체인이 구성된 군 통신용 단말(12)로부터 망 전환 승인이 결정되면, #2 중대망의 접접용 단말(13')을 통해 망 전환을 승인한다.
이후, 망 전환 요청 단말(2)에 대한 망 전환 승인이 허가되면, 망 전환에 대한 인증이 완료되고, 결국, 망 전환 요청 단말(2)은 새로운 #2 중대망에 접속할 수 있다.
본 발명에 따른 신규 단말에 대한 군 통신망 가입 인증방법과 망 전환 요청 단말에 대한 망 전환 인증방법은 군 통신망 가입 인증용 보안 시스템 내에서 실행될 수 있다. 예를 들어, 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 기록 매체의 형태(또는 컴퓨터 프로그램 제품)로 구현될 수 있다. 여기에서, 컴퓨터 판독 가능 매체라 함은 컴퓨터 저장 매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)를 포함할 수 있다. 그리고, 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있는데, 예를 들어, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다.
또한, 본 발명에 따른 신규 단말에 대한 군 통신망 가입 인증방법과 망 전환 요청 단말에 대한 망 전환 인증방법은 도 3 및 도 4의 과정을 구현하기 위해 전체 또는 일부가 컴퓨터에 의해 실행 가능한 명령어를 포함하며, 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다.
상기에서, 본 발명의 바람직한 실시 예가 특정 용어들을 사용하여 설명 및 도시되었지만 그러한 용어는 오로지 본 발명을 명확하게 설명하기 위한 것일 뿐이며, 본 발명의 실시 예 및 기술된 용어는 다음의 청구범위의 기술적 사상 및 범위로부터 이탈되지 않고서 여러 가지 변경 및 변화가 가해질 수 있는 것은 자명한 일이다. 이와 같이 변형된 실시 예들은 본 발명의 사상 및 범위로부터 개별적으로 이해되어져서는 안 되며, 본 발명의 청구범위 안에 속한다고 해야 할 것이다.
1 : 신규 단말
2 : 망 전환 요청 단말
10 : 군 통신망
11 : 지휘 통제용 단말
12 : 군 통신용 단말
13, 13' : 접접용 단말
14, 14' : 인증용 단말
#1~#m : 중대망
T1 : 블록 전송부
T2 : 블록 검증부
T3 : 블록 연결부

Claims (6)

  1. 지휘 통제용 단말이 구축된 제1 통신망; 및
    상기 제1 통신망 내에 구축되되, 복수 개의 군 통신용 단말과, 망 가입 승인 요청을 인증하는 인증용 단말과, 상기 인증용 단말로 망 가입 승인 요청시 프라이빗 블록체인(Private blockchain) 방식을 이용하여 상기 복수 개의 군 통신용 단말로 가입 합의 및 투표를 요청하는 접접용 단말이 구축되어 있는 복수 개의 제2 통신망; 을 포함하고,
    상기 제2 통신망 내에 포함된 기존망에 가입되어 있는 망 전환 요청 단말이 상기 제2 통신망 내에 포함된 전환망으로 전환하기 위해 상기 전환망 내의 인증용 단말로 망 전환 요청을 하면, 상기 전환망 내의 접접용 단말은 상기 기존망 내의 접접용 단말로 망 전환 요청에 대한 망 전환 합의 요청을 하고, 상기 기존망 내의 접접용 단말은 상기 전환망 내의 접접용 단말의 망 전환 합의 요청에 따라 상기 기존망 내의 군 통신용 단말들로 망 전환에 대한 합의 및 투표를 요청하고, 상기 기존망 내의 군 통신용 단말들로부터 망 전환에 대한 승인이 완료되어 상기 망 전환 요청 단말에 대한 가입승인이 결정되면, 상기 전환망의 인증용 단말을 통해 상기 망 전환 요청 단말에 대한 망 전환을 허가하는 군 통신망 가입 인증용 보안 시스템.
  2. 제 1 항에 있어서,
    상기 망 전환 요청 단말, 상기 군 통신용 단말 및 상기 인증용 단말은 각각,
    작업명령을 요청하는 블록 전송부;
    상기 블록 전송부에서 전송된 작업명령에 대한 검증을 수행하는 블록 검증부; 및
    상기 블록 검증부를 통해 작업명령에 대한 검증이 완료되면, 완료된 블록을 생성하여 연결하는 블록 연결부;
    를 포함하는 군 통신망 가입 인증용 보안 시스템.
  3. 제 1 항에 있어서,
    상기 기존망 내의 군 통신용 단말들 중 상기 망 전환 요청 단말의 망 전환 합의 및 투표에 참여하는 군 통신용 단말들은 프라이빗 블록체인을 구성하여 상기 망 전환 요청 단말의 망 전환 요청에 대한 작업명령을 검증하는 군 통신망 가입 인증용 보안 시스템.
  4. 제 1 항에 있어서,
    상기 군 통신용 단말 및 상기 인증용 단말은 각각 군 전용 데이터 및 음성용 단말기, 노트북, 데스크탑 또는 이동통신단말기 중 어느 하나이고, 상기 접접용 단말은 허브, 라우터 또는 게이트 웨이 중 어느 하나인 군 통신망 가입 인증용 보안 시스템.
  5. 기존망에 가입되어 있는 망 전환 요청 단말이 전환망의 인증용 단말로 망 전환을 요청하는 과정;
    상기 망 전환 요청 단말의 망 전환 요청시 상기 전환망 내의 인증용 단말에서 상기 망 전환 요청 단말의 망 전환 요청을 상기 전환망 내의 접접용 단말로 보고하는 과정;
    상기 전환망 내의 접접용 단말에서 상기 망 전환 요청이 가입되어 있는 상기 기존망 내의 접접용 단말로 상기 망 전환 요청 단말에 대한 망 전환 합의를 요청하는 과정;
    상기 기존망 내의 접접용 단말에서 상기 전환망 내의 접접용 단말의 망 전환 합의 요청에 따라 상기 기존망 내의 군 통신용 단말들로 망 전환에 대한 합의 및 투표를 요청하는 과정; 및
    상기 기존망 내의 군 통신용 단말들로부터 상기 망 전환 요청 단말의 망 전환에 대한 승인이 완료되어 상기 망 전환 요청 단말에 대한 가입승인이 결정되면, 상기 전환망 내의 인증용 단말을 통해 상기 망 전환 요청 단말에 대한 망 전환을 허가하는 과정;
    을 포함하는 군 통신망 망 전환 인증방법.
  6. 프로세서에 의해 실행되는 것을 통하여 제 5 항의 군 통신망 망 전환 인증방법을 실현하는 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
KR1020200027059A 2020-03-04 2020-03-04 군 통신망 가입 인증용 보안 시스템 KR20210112021A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200027059A KR20210112021A (ko) 2020-03-04 2020-03-04 군 통신망 가입 인증용 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200027059A KR20210112021A (ko) 2020-03-04 2020-03-04 군 통신망 가입 인증용 보안 시스템

Publications (1)

Publication Number Publication Date
KR20210112021A true KR20210112021A (ko) 2021-09-14

Family

ID=77774573

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200027059A KR20210112021A (ko) 2020-03-04 2020-03-04 군 통신망 가입 인증용 보안 시스템

Country Status (1)

Country Link
KR (1) KR20210112021A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102564706B1 (ko) 2023-04-19 2023-08-08 주식회사 한국특수정보인증원 군인 신분 인증 서비스 제공 시스템, 군인 신분 인증 방법 및 이를 위한 컴퓨터 프로그램

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120050101A (ko) 2010-11-10 2012-05-18 주식회사 솔루션베이 군 통신을 위한 인증 처리 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120050101A (ko) 2010-11-10 2012-05-18 주식회사 솔루션베이 군 통신을 위한 인증 처리 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102564706B1 (ko) 2023-04-19 2023-08-08 주식회사 한국특수정보인증원 군인 신분 인증 서비스 제공 시스템, 군인 신분 인증 방법 및 이를 위한 컴퓨터 프로그램

Similar Documents

Publication Publication Date Title
US10171241B2 (en) Step-up authentication for single sign-on
US11601412B2 (en) Securely managing digital assistants that access third-party applications
US10033717B2 (en) Terminal single sign-on configuration, authentication method, and system, and application service system thereof
CN111783067B (zh) 多网站间的自动登录方法及装置
US9843578B2 (en) Mobile security fob
EP2790370B1 (en) Authentication method and system oriented to heterogeneous network
US20190132321A1 (en) Securely Managing Digital Assistants that Access Third-Party Applications
US9166975B2 (en) System and method for secure remote access to a service on a server computer
US20130007465A1 (en) Apparatus, Systems and Method for Virtual Desktop Access and Management
US11874905B2 (en) Establishing access sessions
US12047375B2 (en) Identity security gateway agent
CN110069909B (zh) 一种免密登录第三方系统的方法及装置
CN109150804A (zh) 委托登录方法、相关设备和计算机可读存储介质
CN103188332B (zh) 一种远程桌面访问控制管理方法、设备及系统
CN109344628A (zh) 区块链网络中可信节点的管理方法,节点及存储介质
CN116992458B (zh) 基于可信执行环境的可编程数据处理方法以及系统
CN109981680A (zh) 一种访问控制实现方法、装置、计算机设备及存储介质
CN110087241A (zh) 业务授权方法、设备及系统
US20200349566A1 (en) Device control method and related device
US9455972B1 (en) Provisioning a mobile device with a security application on the fly
CN116170234B (zh) 一种基于虚拟账号认证的单点登录方法和系统
KR20210112021A (ko) 군 통신망 가입 인증용 보안 시스템
CN104270368A (zh) 认证方法、认证服务器和认证系统
KR102211238B1 (ko) 논리적 내부 네트워크를 제공하는 방법, 이를 구현하는 모바일 단말 및 어플리케이션
CN105246042A (zh) 服务器登陆方法、终端及服务器

Legal Events

Date Code Title Description
E601 Decision to refuse application