KR100353163B1 - Internet Secure Phone System - Google Patents

Internet Secure Phone System Download PDF

Info

Publication number
KR100353163B1
KR100353163B1 KR1020000021496A KR20000021496A KR100353163B1 KR 100353163 B1 KR100353163 B1 KR 100353163B1 KR 1020000021496 A KR1020000021496 A KR 1020000021496A KR 20000021496 A KR20000021496 A KR 20000021496A KR 100353163 B1 KR100353163 B1 KR 100353163B1
Authority
KR
South Korea
Prior art keywords
signal
protocol
voice
call setup
unit
Prior art date
Application number
KR1020000021496A
Other languages
Korean (ko)
Other versions
KR20010097427A (en
Inventor
박종서
나훈
Original Assignee
박종서
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박종서 filed Critical 박종서
Priority to KR1020000021496A priority Critical patent/KR100353163B1/en
Publication of KR20010097427A publication Critical patent/KR20010097427A/en
Application granted granted Critical
Publication of KR100353163B1 publication Critical patent/KR100353163B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer

Abstract

보안화된 인터넷 전화 시스템으로, 복수의 음성 코덱을 네트워크 상태에 따라 적응적으로 선택하는 한편, 압축부호화된 음성신호를 비밀키를 이용하여 암호화하고 이 비밀키를 분배 알고리즘을 이용하여 송수신자간에 분배하는 것을 특징으로 한다. 구체적으로는 입력된 음성 신호를 인코딩(encoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과; 수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와; 네트워크를 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기 선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 암호화부와; 상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 제1 프로토콜 변환부와; 전체 시스템을 제어하고 호출 셋업 동작을 처리하는 호출셋업및제어부와; 상기 호출셋업및제어부에서 출력되는 호출 셋업 신호 및 상기 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 제2 프로토콜 변환부와; 상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송신하는 송신부; 를 포함하는 것을 특징으로 한다.Secured Internet telephony system, which adaptively selects multiple voice codecs according to network conditions, encrypts compressed coded voice signals using a secret key and distributes these secret keys among senders and receivers using a distribution algorithm. Characterized in that. Specifically, a plurality of voice codecs different in sound quality, bit rate, and processing delay characteristics for encoding and outputting the input voice signal; A selection unit for selecting one of the plurality of voice codecs in consideration of the traffic amount, loss amount and jitter amount of the received signal; An encryption unit for encrypting an output signal of the voice codec selected by the selection unit using an encryption key generated from a predetermined value distributed through a network; A first protocol converter converting the encrypted signal into a first protocol signal; A call setup and control unit for controlling the entire system and handling call setup operations; A second protocol conversion unit converting a digital signal including a call setup signal output from the call setup and control unit and a signal for distribution processing of the encryption key into a second protocol signal; A transmitter for transmitting the first protocol signal and the second protocol signal to the Internet in a mixed packet; Characterized in that it comprises a.

Description

인터넷 보안 전화 시스템{Internet Secure Phone System}Internet Secure Phone System

본 발명은 디지털 통신망을 이용하여 음성 통신 서비스를 제공하기 위한 장치에 관련되며, 좀 더 자세하게는 보안화된 인터넷폰(VoIP) 장치에 관련된 것이다.The present invention relates to a device for providing a voice communication service using a digital communication network, and more particularly, to a secured Internet phone (VoIP) device.

IP 텔레포니 시스템(telephony system)은 패킷통신에 기반한 네트웍(packet -based network)에서 음성 통신 서비스를 제공하는 것으로, 기존의 PSTN (Public Switched Telephone Network)을 이용한 통신에 비하여 비용이 저렴하고 음성과 데이터의 통합이 가능하며 네트웍 대역폭의 효과적인 이용이 가능한 등의 장점이 있어 컴퓨터 하드웨어 가격의 하락, 인터넷의 폭발적인 성장, 음성의 압축 및 복원을 위한 DSP 기술의 발전 등의 환경에 힘입어 수요가 증가하고 있으며 가까운 미래에는 회선 교환 방식으로 운영되는 시스템의 많은 부분을 대체할 것으로 예상되고 있다.IP telephony system provides voice communication service in packet-based network, and it is cheaper than communication using PSTN (Public Switched Telephone Network). With the advantages of integration and effective use of network bandwidth, demand is growing due to the environment, such as a drop in computer hardware prices, the explosive growth of the Internet, and advances in DSP technology for voice compression and restoration. In the future, it is expected to replace many parts of systems that operate circuit-switched.

그러나 인터넷은 음성과 같은 실시간 데이터 전송에 적합하게 설계되지 않았기 때문에 PSTN과 달리 일정한 대역폭을 보장 받을 수 없으며 통화품질(QoS)에 영향을 주는 여러 불리한 특성을 가지고 있다. 즉, 아날로그 음성신호를 디지털화한 후 이를 압축하여 패킷화하는 과정으로 인한 음성 패킷 지연, 인터넷 망의 특성에 기인한 지연 편차(delay jitter)와 음성 패킷의 UDP(User Datagram Protocol)를 통한 전송으로 인한 패킷 손실등 음성 통신에는 부적합한 특성을 가지고 있기 때문에 QoS의 확보를 위한 방법이 필요하다. 또한 제삼자에 의한 도청이 가능하여 개인이나 기업의 보안 유지가 필요한 음성 통신에는 부적절하기 때문에 이에 대한 대책도 필요하다.However, since the Internet is not designed for real-time data transmission such as voice, unlike the PSTN, it cannot guarantee a certain bandwidth and has several disadvantageous characteristics that affect the call quality (QoS). That is, the voice packet delay due to the digitization of the analog voice signal and the compression and packetization, the delay jitter caused by the characteristics of the Internet network and the transmission of the voice packet through UDP (User Datagram Protocol) Since voice loss such as packet loss has an unsuitable characteristic, a method for securing QoS is required. In addition, it is necessary to take countermeasures because it is possible to eavesdrop by third parties and is inappropriate for voice communication that requires the security of individuals or companies.

그러나 인터넷 전화에 대한 암호화 기능의 부가는 다음과 같은 문제를 가지고 있다.However, the addition of the encryption function to the Internet phone has the following problems.

1) 암호화로 인한 복잡도의 추가로 시스템의 복잡도가 증가1) The complexity of the system increases due to the complexity of encryption

2) 전체적인 부호화 시간의 증가로 인한 음성 패킷 지연의 증가로 QoS의 열화 발생2) QoS degradation due to an increase in voice packet delay due to an increase in overall encoding time

3) 사용자간에 암호 및 복호화를 위한 비밀키(secret key)의 전송시 키의 노출 가능성이 존재한다.3) There is a possibility of exposing a key when transmitting a secret key for encryption and decryption between users.

본 발명은 이와 같은 문제점을 극복하기 위한 것으로, 충분한 비화도를 가지면서도 과도한 패킷 지연이 발생하지 않아 실용상 충분한 통화품질을 제공할 수 있는 보안화된 인터넷폰을 제공하는 것을 목적으로 한다.The present invention has been made to overcome the above problems, and an object of the present invention is to provide a secured Internet phone capable of providing sufficient call quality in practical use without excessive packet delay while having a sufficient degree of security.

도 1은 PC-to-PC 방식에 적용된 본 발명의 전체적인 하드웨어의 외관을 도시한 것이다.1 shows the appearance of the overall hardware of the present invention applied to the PC-to-PC method.

도 2a 내지 도 2c는 본 발명의 바람직한 실시예에 따른 시스템의 개략을 도시한 블록도들로서, 각각 도 2a는 송신 시스템, 도 2b는 수신 시스템, 도 2c는 송수신이 일체화된 시스템을 도시한다.2A to 2C are block diagrams showing schematics of a system according to a preferred embodiment of the present invention, in which FIG. 2A shows a transmission system, FIG. 2B shows a receiving system, and FIG. 2C shows a system in which transmission and reception are integrated.

도 3은 본 발명의 바람직한 실시예에 따른 선택부의 선택 알고리즘을 도시한 흐름도이다.3 is a flowchart illustrating a selection algorithm of a selector according to an exemplary embodiment of the present invention.

< 도면의 주요부분에 대한 부호의 설명 ><Description of Symbols for Major Parts of Drawings>

21 : 선택부 22 : 음성 코덱21: selection unit 22: voice codec

23 : 암호화부 24 : RTP 부23: encryption section 24: RTP section

25 : 호출셋업및제어부 26 : TCP부25: call setup and control unit 26: TCP unit

27 : 송수신부27: transceiver

본 발명은 패킷 지연의 증가와 네트웍 트래픽 변동에 따른 다양한 음성 코덱(speech codec)을 지원하여 QoS를 보장하는 한편, 충분한 비화도를 가지면서 복잡도가 크지 않은 암호기를 선택하고 비밀키의 도청에 대한 대책을 제시함으로써 이러한 목적을 달성하였다.The present invention guarantees QoS by supporting various voice codecs due to increased packet delay and network traffic fluctuations, and selects a cipher that is not complicated and has a sufficient level of security and measures against eavesdropping of a secret key. This goal was achieved by presenting.

상기 목적을 달성하기 위한 본 발명의 구성은 :The configuration of the present invention for achieving the above object is:

인터넷 전화 시스템의 송신 시스템 구성에 있어서In the transmission system configuration of the Internet telephone system

입력 음성 신호를 인코딩(encoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;A plurality of voice codecs for encoding and outputting an input voice signal and having different sound quality, bit rate, and processing delay characteristics;

수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;A selection unit for selecting one of the plurality of voice codecs in consideration of the traffic amount, loss amount and jitter amount of the received signal;

네트워크를 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 암호화부와;An encryption unit for encrypting an output signal of the voice codec selected by the selection unit using an encryption key generated from a predetermined value distributed through a network;

상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 제1 프로토콜 변환부와;A first protocol converter converting the encrypted signal into a first protocol signal;

전체 시스템을 제어하고 호출 셋업 동작을 처리하는 호출셋업및제어부와;A call setup and control unit for controlling the entire system and handling call setup operations;

상기 호출셋업및제어부에서 출력되는 호출 셋업 신호 및 상기 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 제2 프로토콜 변환부와;A second protocol conversion unit converting a digital signal including a call setup signal output from the call setup and control unit and a signal for distribution processing of the encryption key into a second protocol signal;

상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송신하는 송신부;A transmitter for transmitting the first protocol signal and the second protocol signal to the Internet in a mixed packet;

를 포함하는 것을 특징으로 한다.Characterized in that it comprises a.

또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 선택부가 네트웍 트래픽의 량, 손실률, 지터량의 순서에 따른 우선순위에 따라 상기 다수의 음성 코덱 중 하나를 선택하는 것을 특징으로 한다.In addition, the Internet telephone system according to a preferred embodiment of the present invention is characterized in that the selector selects one of the plurality of voice codecs according to the priority according to the order of network traffic, loss rate, jitter amount.

또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 다수의 음성 코덱이 PCM 타입, ADPCM 타입, CELP 타입의 음성 코덱을 포함한다.In the Internet telephone system according to a preferred embodiment of the present invention, the plurality of voice codecs include a PCM type, an ADPCM type, and a CELP type voice codec.

또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 암호화부가 대칭키 블록 암호화알고리즘을 채용하는 구성을 포함한다.In addition, the Internet telephone system according to a preferred embodiment of the present invention includes a configuration in which the encryption unit employs a symmetric key block encryption algorithm.

또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 다수의 음성 코덱이 PCM 타입, ADPCM 타입, CELP 타입의 음성 코덱을 포함한다.In the Internet telephone system according to a preferred embodiment of the present invention, the plurality of voice codecs include a PCM type, an ADPCM type, and a CELP type voice codec.

또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 암호화부가 SEED 암호화알고리즘을 채용한다.In addition, the Internet telephone system according to a preferred embodiment of the present invention, the encryption unit employs the SEED encryption algorithm.

또한 상기 목적을 달성하기 위한 본 발명의 인터넷 전화 시스템은 그 수신 시스템에 있어서,In addition, the Internet telephone system of the present invention for achieving the above object in the receiving system,

디지털 네트워크로부터 제1 프로토콜 신호 및 제2 프로토콜 신호를 구별하여 수신하는 수신부와;A receiver which distinguishes and receives a first protocol signal and a second protocol signal from a digital network;

수신된 제1 프로토콜 신호를 암호화된 신호로 변환하는 제1 프로토콜 변환기와;A first protocol converter for converting the received first protocol signal into an encrypted signal;

수신된 제2 프로토콜 신호를 호출 셋업 신호 및 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호로 변환하는 제2 프로토콜 변환기와;A second protocol converter for converting the received second protocol signal into a digital signal including a call setup signal and a signal for distribution processing of an encryption key;

네크워크롤 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기 변환된 암호화된 신호를 복호화하는 복호화부와;A decryption unit for decrypting the converted encrypted signal using an encryption key generated from a predetermined value distributed through a network roll;

상기 복호화부에서 입력된 신호를 디코딩(decoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;A plurality of voice codecs having different sound quality, bit rate, and processing delay characteristics for decoding and outputting a signal input from the decoder;

수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;A selection unit for selecting one of the plurality of voice codecs in consideration of the traffic amount, loss amount and jitter amount of the received signal;

전체 시스템을 제어하고, 호출 셋업 동작을 처리하는 호출셋업및제어부;A call setup and control unit for controlling the entire system and processing call setup operations;

를 포함하는 것을 특징으로 한다.Characterized in that it comprises a.

또한 상기 목적을 달성하기 위한 본 발명의 인터넷 전화 시스템은In addition, the Internet phone system of the present invention for achieving the above object

입력 음성 신호를 인코딩(encoding)하여 출력하는 한편, 하기의 암호화부로부터 수신한 복호화된 신호를 디코딩하여 음성 신호로 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;A plurality of voice codecs that differ in sound quality, bit rate, and processing delay characteristics, for encoding and outputting an input voice signal and for decoding and decoding the decoded signal received from the following encryption unit as a voice signal;

수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;A selection unit for selecting one of the plurality of voice codecs in consideration of the traffic amount, loss amount and jitter amount of the received signal;

네트워크를 통해 분배된 제1 소정값으로부터 생성된 송신 암호화키를 이용하여 상기 선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 한편, 네트워크를 통해 분배된 제2 소정값으로부터 생성된 수신암호화키를 이용하여 제1 프로토콜 변환부로부터 수신한 암호화된 신호를 복호화하는 암호화부와;Encrypts an output signal of the voice codec selected by the selection unit using a transmission encryption key generated from the first predetermined value distributed through the network, while receiving a reception encryption key generated from the second predetermined value distributed through the network. An encryption unit for decrypting the encrypted signal received from the first protocol conversion unit by using;

상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 한편, 그 역변환도 수행하는 제1 프로토콜 변환부와;A first protocol conversion unit converting the encrypted signal into a first protocol signal and performing inverse conversion thereof;

전체 시스템을 제어하고, 상기 암호화키의 분배를 처리하며, 호출 셋업 동작을 처리하는 호출셋업및제어부와;A call setup and control unit for controlling an entire system, processing distribution of the encryption key, and handling a call setup operation;

상기 제어부에서 출력되는 호출 셋업 신호 및 암호화키 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 한편, 그 역변환도 수행하는 제2 프로토콜 변환부와;A second protocol conversion unit converting a digital signal including a call setup signal output from the control unit and a signal for encryption key distribution processing into a second protocol signal and performing inverse conversion thereof;

상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송수신하는 송수신부;를 포함하는 것을 특징으로 한다.And a transmission / reception unit configured to transmit and receive the first protocol signal and the second protocol signal to the Internet in a mixed packet.

이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 통하여 당업자라면 용이하게 실시할 수 있을 정도로 본 발명을 상세히 기술한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily practice the present invention.

IP 텔레포니 시스템은 PC-to-PC, Phone-to-PC, Phone-to-Phone의 형태가 가능하다. 개인용 컴퓨터를 이용하여 통화할 경우 음성신호의 처리나 프로토콜의 설정이 소프트웨어적으로 이루어지므로 헤드셋과 같은 주변장치외에는 별다른 부가장비가 필요없는 반면 전화기를 이용할 경우에는 전화신호를 패킷 통신에 적합한 디지털 신호로 변환하기 위한 ITG(Internet Telephony Gateway)를 포함한 장비를 필요로 한다.IP telephony systems can take the form of PC-to-PC, Phone-to-PC, and Phone-to-Phone. When making a call using a personal computer, voice signal processing or protocol setting is done in software, so there is no need for any additional equipment other than peripheral devices such as headsets.However, when using a telephone, the telephone signal is converted into a digital signal suitable for packet communication. Requires equipment with an Internet Telephony Gateway (ITG) to convert.

본 발명은 이러한 다양한 방식의 IP 텔레포니 시스템에 적용될 수 있으며, 인터넷 뿐만 아니라 패킷에 기반한 디지털 네트워크라면 인트라넷을 포함하여 다양하게 적용가능하다.The present invention can be applied to the IP telephony system of such various methods, and if the packet-based digital network as well as the Internet, it can be variously applied including the intranet.

도1은 PC-to-PC 방식에 적용된 본 발명의 전체적인 하드웨어의 외관을 도시한 것이다. 사용자는 PC에 장착된 음성처리 카드에 꽂힌 헤드셋과 같은 음성 인터페이스를 통해 음성을 송수신하며, 입력된 아날로그 신호는 음성처리카드에서 디지털로 변환되고 이후에 설명될 바와 같은 기능을 수행하는 일련의 프로그램 명령들의 처리에 의하여 패킷 신호로 변환되어 PC에 장착된 랜 카드를 거쳐 라우터 장비를 통해 인터넷으로 되며, 상대방 라우터를 통해 상대방 PC의 랜 카드에 도착한 패킷 신호는 랜카드를 거쳐 위와는 논리적으로 반대의 과정을 거쳐 아날로그 음성신호로 변환되어 상대방 헤드셋을 통해 출력된다.Figure 1 shows the external appearance of the overall hardware of the present invention applied to the PC-to-PC method. The user sends and receives voices through a voice interface, such as a headset plugged into a PC, and the input analog signal is converted from the voice card to digital and performs a function as described later. The packet signal is converted into a packet signal through the LAN card attached to the PC to the Internet through the router equipment, and the packet signal arriving at the LAN card of the other PC through the other router passes through the LAN card. It is converted into an analog voice signal and outputted through the other party's headset.

전화기에 기초한 IP 텔레포니 시스템의 경우 일반 전화기에서 출력되는 다이얼 톤, 통화중 신호 등의 제어신호를 H.323 또는 기타 SIP(Session Initiation Protocol)등의 VoIP 규격에 맞는 호 설정(call-setup) 신호로 바꾸어주는 기능을 수행하는 공지된 시그널링 게이터웨이(signalling gateway)가 부가된다. 또한 수신자와의 연결을 위해서는 PSTN망의 교환기와 연결된 게이트웨이의 주소가 저장된 서버를 필요로 한다. 이와 같은 장치들은 본 발명의 출원 시점에서 공지된 것으로 자세한 설명은 생략하며, 이 경우에도 본 발명은 PSTN과 인터넷 사이에 연결되는 ITG(Internet Telephony Gateway) 내부에서 하드웨어, 소프트웨어 또는 이들의 조합에 의하여 구현되어 적용될 수 있다.In the case of a telephone-based IP telephony system, control signals such as dial tone and busy signals output from ordinary telephones are converted into call-setup signals conforming to VoIP standards such as H.323 or other Session Initiation Protocol (SIP). A known signaling gateway is added which performs the converting function. In addition, to connect with the receiver, a server that stores the address of the gateway connected to the exchange in the PSTN network is required. Such devices are well known at the time of filing the present invention and detailed descriptions thereof will be omitted. In this case, the present invention may be implemented by hardware, software, or a combination thereof within an Internet Telephony Gateway (ITG) connected between the PSTN and the Internet. Can be applied.

도2A 내지 도2C는 본 발명의 바람직한 실시예에 따른 시스템의 개략을 도시한 블록도들로서, 각각 도2A는 송신 시스템, 도2B는 수신 시스템, 도2C는 송수신이 일체화된 시스템을 도시한다.2A to 2C are block diagrams showing schematics of a system according to a preferred embodiment of the present invention, in which Fig. 2A shows a transmission system, Fig. 2B shows a receiving system, and Fig. 2C shows a system in which transmission and reception are integrated.

일반 전화기로부터 송출된, 혹은 소프트웨어적으로 발생된 DTMF 신호, 통화중 톤 등의 각종 호출신호는 호출셋업및제어부(25, 25', 25")에서 H.323 또는 기타 SIP(Session Initiation Protocol) 등의 VoIP 규격에 맞는 호출-셋업 신호로 변환되며 이후의 RTP/TCP, UDP/IP 헤더 등을 추가하여 패킷을 만드는 과정을 수행한다. 수신 시스템에 있어서는 이의 역과정이 이루어지며, 송수신이 통합된 시스템에 있어서는 이 두 개의 과정이 동일하다. 호출셋업및 제어부(call setup and control)는 또한 전화 시스템의 제어 및 암호화부(23)에 사용되는 공개키의 분배 역할과 데이터 패킷을 전송하는 RTP에 대한 모니터링(monitoring)을 담당한다. 이러한 호출셋업 및 제어에 대해서는 VoIP 기술분야에서 이미 보편화된 기술로 당업자라면 별단의 기재없이도 구현가능한 것이므로 상세한 설명은 생략하고 본 발명의 고유한 구성에 따른 특징들은 이후에 여타 구성요소와의 관계에서 자세히 기술하기로 한다. 또한 본 발명에 따른 송신 시스템, 수신 시스템 및 송수신이 통합된 시스템에 있어서 수신 시스템의 각 구성요소는 송신 시스템의 대응 구성요소의 기능의 역과정의 기능을 수행하고 송수신 시스템은 이 두 기능을 동시에 또는 병렬적으로 수행하는 것이므로, 이후에는 송신 시스템의 기능을 중심으로 설명을 전개한다.Various call signals, such as DTMF signals or software-generated tone transmitted from ordinary telephones, can be transferred to H.323 or other Session Initiation Protocol (SIP) by the call setup and control unit (25, 25 ', 25 "). It converts into call-setup signal conforming to VoIP standard and performs packet making process by adding RTP / TCP, UDP / IP header, etc. In the receiving system, the reverse process is performed, and the transmitting and receiving system is integrated. The two processes are the same for the call setup and control, as well as the distribution of public keys used in the control and encryption of the telephone system 23 and the monitoring of RTPs that transmit data packets. This call setup and control is already common in the VoIP technology field and can be implemented by those skilled in the art without further description. The features according to the unique configuration of the present invention will be described in detail later in relation to other components, and each component of the receiving system in a transmission system, a receiving system, and a system in which transmission and reception are integrated according to the present invention. Since the function of the reverse process of the function of the corresponding component of the transmitting system and the transmitting and receiving system perform these two functions simultaneously or in parallel, the following description will be focused on the function of the transmitting system.

사용자의 음성 신호는 다수의 음성 코덱을 포함한 음성 코덱(22)에서 인코딩(encoding)된다. 본 발명의 바람직한 실시예에 있어서, 8000 Hz로 샘플링된 음성 스트림(stream)을 일정한 크기의 프레임 단위로 분해(segmentation)한 후 음성 코덱(speech codec)에서 압축한다. 본 발명은 각각 비트율과 음질이 다른 상이한 특성을 가진 다수의 코덱을 포함하면서 수신된 신호로부터 현재 네트워크의 상태를 파악하여 주어진 상태에서 최적의 코덱을 선택하는 것을 특징으로 한다. 표 1은 본 발명에 적용 가능한 상이한 특성을 가진 코덱의 그룹을 예시한 것으로, 음성 부호기의 종류에 따른 특징을 나타내고 있다.The user's speech signal is encoded in speech codec 22 including a plurality of speech codecs. In a preferred embodiment of the present invention, a speech stream sampled at 8000 Hz is segmented into frames of a predetermined size and then compressed by a speech codec. The present invention is characterized by selecting the optimal codec in a given state by grasping the state of the current network from the received signal while including a plurality of codecs having different characteristics, each having a different bit rate and sound quality. Table 1 illustrates a group of codecs having different characteristics applicable to the present invention, and shows characteristics according to the types of speech coders.

코덱Codec 코딩 타입Coding type 비트율(kbit/s)Bit rate (kbit / s) MOSMOS 복잡도Complexity *지연 (ms)Delay (ms) G.711G.711 PCMPCM 6464 4.34.3 1One 0.1250.125 G.726G.726 ADPCMADPCM 3232 4.04.0 1010 0.1250.125 G.723.1G.723.1 ACELP/MP-MLQACELP / MP-MLQ 6.3/5.36.3 / 5.3 3.83.8 2525 37.537.5 G.729G.729 CSA-CELPCSA-CELP 88 4.04.0 3030 1515

표1 : 음성 코딩 표준, *지연(Delay) = 프레임 크기(frame size) + 룩 어헤드 시간(look ahead time)Table 1: Speech coding standards, * Delay = frame size + look ahead time

일반적으로 PCM, ADPCM, CELP 방식으로 갈수록 압축률이 높아지며, 음질과 압축률은 트레이드-오프 관계에 있는 것이 일반적이다.Generally, PCM, ADPCM, and CELP type have higher compression ratio, and sound quality and compression ratio are generally in a trade-off relationship.

G.711 코덱의 음질이 가장 좋으며, 처리 지연이 가장 적지만 비트율이 높으며, G.723.1은 비트율이 가장 낮지만 음질과 지연에 있어서 다른 코덱에 비해 떨어진다. G.711과 G.726은 프레임 단위의 코덱이 아니기 때문에 인터넷을 통해 전송하기 위해서는 패킷화할 필요가 있으며 그 크기는 표 2의 내용처럼 IETF의 RFC 1889 표준에 정의되어 있다.The G.711 codec has the best sound quality, the lowest processing delay, but the highest bit rate. G.723.1 has the lowest bit rate but lower quality than other codecs in sound quality and delay. Because G.711 and G.726 are not frame codecs, they need to be packetized for transmission over the Internet, and the size is defined in IETF's RFC 1889 standard, as shown in Table 2.

CodecCodec G.711G.711 G.726G.726 G.723.1G.723.1 G.729G.729 Framing intervalFraming interval -- -- 3030 1010 Packetizing intervalPacketizing interval 2020 2020 3030 2020

Table 2. 프레임 구성 및 패킷화 간격(ms)Table 2. Frame composition and packetization interval (ms)

패킷 크기(packet size)와 패킷 주기(packet period)를 식 (1)과 같이 정의하고 음성 코덱에 따른 패킷 크기를 표 3에 나타내었다.Packet size and packet period are defined as shown in Equation (1), and packet sizes according to voice codecs are shown in Table 3.

패킷 주기 = 패킷화 처리 간격Packet Period = Packetization Processing Interval

패킷 크기 = 비트율 × 패킷화 처리 간격 (1)Packet Size = Bit Rate × Packetization Interval (1)

Table 3. 음성 부호화기의 패킷 크기(bytes)Table 3. Packet Size (bytes) of Speech Coder

CodecCodec G.711G.711 G.726G.726 G.723.1G.723.1 G.729G.729 Packet sizePacket size 8080 4040 23.6 /19.923.6 / 19.9 2020

패킷 크기와 패킷 주기는 QoS에 영향을 주는 중요한 인자역할을 한다. 아날로그 신호에서 음성 패킷을 만드는데 소요되는 시간을 생성 지연(generation delay)이라 하고 음성 패킷을 음성 부호기로 압축하는 시간과 알고리즘의 지연의 합을 부호기 지연(coder delay)이라 할 때, 패킷 지연(packet delay)을 식 (2)와 같이 정의한다.Packet size and packet period are important factors influencing QoS. The time required to make a voice packet from an analog signal is called a generation delay. When the sum of the time for compressing a voice packet into a voice coder and the delay of an algorithm is called a coder delay, a packet delay ) Is defined as in Equation (2).

패킷 지연 = 생성 지연 + 부호기 지연 (2)Packet delay = generation delay + encoder delay (2)

생성 지연은 고정된 값이며, 본 논문에서는 패킷 주기의 근사치로 나타낸다. 따라서 패킷 지연은 부호기 지연에 따라 좌우되며, 부호기 알고리즘의 복잡도와 사용자 시스템 연산력(computing power)에 따라 영향을 받는다. 패킷 지연 또한 QoS의 인자 역할을 한다.The generation delay is a fixed value and is shown as an approximation of the packet period in this paper. Therefore, the packet delay depends on the encoder delay and is influenced by the complexity of the encoder algorithm and the computing power of the user system. Packet delay also plays a role in QoS.

본 발명은 이러한 다수의 코덱을 선택하여 네트웍 환경에 따라 능동적으로 송신되는 패킷 크기를 조절하여 QoS를 보장하는 동적인 음성 부호화기 선택(Dynamic Speech coder Selection, DSS) 알고리즘을 채택하는 것을 특징으로 한다.The present invention is characterized by adopting a dynamic speech coder selection (DSS) algorithm that guarantees QoS by selecting a plurality of such codecs and adjusting a packet size actively transmitted according to a network environment.

인터넷을 통한 음성 통신은 PSTN에서의 통신과 달리 일정한 대역폭을 보장 받을 수 없기 때문에 음성의 품질은 전송 프로토콜, 인터넷의 상태, 시간 슬롯(time slot), 패킷의 크기 및 주기, 통신 당사자간의 거리등 많은 요소에 영향을 받는다. 여러 요인중 QoS의 주된 인자는 지연(delay), 지터(jitter), 패킷 손실(packet loss)로 나타낼 수 있다. 음성 지연(voice dealy)을 식 (3)과 같이 정의하고, 패킷 지연(packet delay)은 식(2)로 정의할 때, 암호화 지연(encryption delay) 암호기가 음성 데이터를 암호화하는데 걸리는 시간을 의미한다.Since voice communication over the Internet does not guarantee a constant bandwidth unlike communication in a PSTN, voice quality has many effects such as transmission protocol, status of the Internet, time slots, packet size and frequency, and distance between communication parties. Affected by the factor Among the many factors, the main factor of QoS can be represented by delay, jitter, and packet loss. When voice dealy is defined as in Equation (3), and packet delay is defined as in Equation (2), it means the time taken by the encryption delay encryptor to encrypt the voice data. .

음성 지연 = 패킷 지연(Packet delay) + 암호화 지연(Encryption delay) + 전송 지연(Transmission delay) + 버퍼링 지연(Buffering delay) (3)Voice delay = packet delay + encryption delay + transmission delay + buffering delay (3)

여기서 전송 지연(transmission delay)은 RTP 패킷이 수신자에게 전달되는 시간이며, 버퍼 지연(buffering delay)은 수신된 패킷들이 재생되기 전에 버퍼에 저장되는 시간을 뜻한다. 위의 요소들은 다음식과 같이 표현할 수 있다.Herein, the transmission delay is the time at which the RTP packet is delivered to the receiver, and the buffering delay is the time at which the received packets are stored in the buffer before playing. The above elements can be expressed as

패킷 지연 = F( 음성 코덱, 시스템 성능) (4)Packet Delay = F (voice codec, system performance) (4)

전송 지연 = F(네트워크 트래픽, 사용자간의 거리, 프로토콜 타입, 타임 슬롯) (5)Transmission delay = F (network traffic, distance between users, protocol type, time slot) (5)

버퍼링 지연(Buffering delay) = F(지터(jitter), 패킷 손실(packet loss)) (6)Buffering delay = F (jitter, packet loss) (6)

이들 요인 중 음성 지연은 QoS에 가장 큰 영향을 주는 요소이다. 따라서 음성 지연에 대한 효과적인 대책이 음성 전화 시스템의 QoS를 향상 시킬 수 있게 한다. 패킷 지연은 시스템의 성능을 향상 시키면 충분히 감소 시킬 수 있으며, 전송 지연은 사용자간의 거리에 따라 비례하고 시간에 따라 불규칙한 값을 보인다. 버퍼 지연은 패킷 손실과 지터(jitter)에 따라 변화되며, 일반적으로 패킷 손실과 지터가 클수록 큰 값을 갖게 된다.Among these factors, voice delay is the most influential factor in QoS. Therefore, effective countermeasures against voice delays can improve the QoS of voice telephony systems. The packet delay can be sufficiently reduced by improving the system performance. The transmission delay is proportional to the distance between users and irregular value over time. The buffer delay varies with packet loss and jitter. In general, the larger the packet loss and jitter, the larger the value.

이러한 분석에 따라 본 발명은 도3에 기재된 바와 같이 수신자로부터 전송되는 네트웍 환경, 패킷 손실률, 지터등의 정보를 바탕으로 이에 따라 능동적으로 송신되는 패킷 크기를 조절하여 QoS를 보장하는 방법을 채택하였으며, 네트웍의 상태, 손실율, 지터의 순서로 음성 코덱을 결정하기 위한 우선 순위를 결정하였다. 즉 네트웍 트래픽이 심한 때는 적은 크기의 패킷 전송이 유리하므로 표3의 결과에 따라 저비트율의 음성 코덱을 사용한다. 패킷 손실이 많이 발생하는 경우는 패킷 크기가 작을수록 손실율이 감소하기 때문에 저비율의 음성 코덱을 사용한다. 많은 지터가 발생되는 상황에서는 수신쪽의 버퍼 지연을 증가시켜야 하므로 그 결과 음성 지연이 증가하기 때문에 패킷 지연을 감소시켜야 한다. 따라서 패킷 지연이 적은 고 비트율의 부호기를 사용한다. 선택부(21, 21', 21")는 이러한 선택을 위한 알고리즘을 처리하여 다수의 음성코덱 중 하나를 선택한다.According to this analysis, the present invention adopts a method of guaranteeing QoS by controlling the packet size actively transmitted based on information such as network environment, packet loss rate, and jitter transmitted from the receiver as described in FIG. In order of network condition, loss rate, and jitter, priority was made to determine voice codec. That is, when the network traffic is heavy, small packet transmission is advantageous, so use the voice codec of low bit rate according to the result of Table 3. In the case where a lot of packet loss occurs, the loss rate decreases as the packet size is small, so a low rate voice codec is used. In situations where there is a lot of jitter, the buffer delay on the receiving side must be increased, and as a result, the voice delay increases, so the packet delay must be reduced. Therefore, a high bit rate encoder with low packet delay is used. The selectors 21, 21 ', 21 "process an algorithm for this selection to select one of a plurality of voice codecs.

본 발명의 암호화부(23, 23', 23")는 속도가 빠르고 데이터의 보안성이 보장될 수 있는 알고리즘이면 어느 것이나 가능하나, 바람직하게는 암·복호화 키가 같은 대칭키 알고리즘(symmetric key cryptography) 즉, 비밀키 알고리즘(secret key cryptography)이 적당하다. 대칭키 알고리즘은 암·복호화 키가 서로 다른 공개키 암호알고리즘(public key cryptography), 즉 비대칭키 암호 알고리즘(asymmetric key cryptography)에 비하여 속도가 빠르다는 장점이 있다. 또한 본 발명의 바람직한 실시예에 따른 암호화부(23, 23', 23")는 이러한 대칭키 알고리즘 중에서도 블록 단위로 메시지를 처리하는 블록 암호알고리즘이 적당하다. 이러한 블록 암호 알고리즘은 n 비트 평문을 같은 길이의 n 비트 암호문으로 바꾸는 함수를 말한다. 이 변환 과정에 암·복호키가 작용하여 암호화와 복호화를 수행한다. 이 블록 암호알고리즘은 대부분 페이스텔(Feistel) 구조로 설계되며, 이 구조를 채택하는 암호화 알고리즘에는 DES(Data Encryption Standard)나 FEAL, LOKI, MISTY 등이 있고, 본 발명의 바람직한 실시예에 따른 암호화부(23, 23', 23")는 이들 암호화 알고리즘 중 적당한 것을 채택할 수 있다. 이 구조는 각각 t 비트인 L0, R0 블록으로 이루어진 2t 비트 평문 블록(L0, R0)이 r 라운드를 거쳐 암호문(Lr, Rr)으로 변환되는 반복구조를 말한다. 이때 라운드 수는 요구되는 비화도와 수행 효율성의 상호 절충적 관계에 의해 결정된다. 이 구조는 라운드 함수에 관계없이 역변환이 가능하여 암·복호화 과정이 동일하며, 두 번의 수행으로 블록간의 완전한 혼동(diffusion)이 이루어지고 수행속도가 빠르며 구현이 용이하면서도 아직 구조상의 문제점이 발견되고 있지 않다는 등의 장점을 지니고 있다.The encryption unit 23, 23 ', 23 "of the present invention can be any algorithm that can be fast and ensure the security of the data, but preferably a symmetric key cryptography with the same encryption / decryption key. Secret key cryptography is suitable because symmetric key algorithms are faster than public key cryptography with different encryption / decryption keys, that is, asymmetric key cryptography. The encryption unit (23, 23 ', 23 ") according to the preferred embodiment of the present invention is suitable for the block encryption algorithm for processing messages in block units among the symmetric key algorithms. This block cipher algorithm refers to a function that converts n-bit plain text into n-bit cipher text of the same length. The encryption and decryption keys work in this conversion process to perform encryption and decryption. The block cipher algorithm is mostly designed in the facet (Feistel) structure, the encryption algorithm adopting this structure includes DES (Data Encryption Standard), FEAL, LOKI, MISTY, etc., encryption unit according to a preferred embodiment of the present invention (23, 23 ', 23 ") may adopt any of these encryption algorithms. This structure consists of 2t bit plaintext blocks (L0, R0) composed of t bits, L0 and R0 blocks, respectively, passing through r rounds. Lr, Rr) It is a repeating structure converted to Lr, Rr), where the number of rounds is determined by the tradeoff between the required inefficiency and the performance efficiency. In addition, it is possible to achieve full confusion between blocks by two executions, to perform faster, to implement easily, and yet to find structural problems. I have it.

나아가 본 발명의 바람직한 실시예에 따른 본 발명의 암호화부(23, 23',23")는 한국정보통신기술협회에서 추진중인 128비트 블록 암호알고리즘 표준(SEED)를 포함한다. 이 알고리즘에 대해서는 한국정보통신기술협회(Korea Information Security Agency(KISA)), 128bit Symmetric Block Cipher, SEED, April 1999. Online document at URL: http://www.kisa.or.kr/ technology/sub1/128-seed.pdf의 온라인 문서에 자세히 기재되어 있다.Furthermore, the encryption unit 23, 23 ', 23 "of the present invention according to the preferred embodiment of the present invention includes the 128-bit block cryptographic algorithm standard (SEED) being promoted by the Korea Information and Communication Technology Association. Korea Information Security Agency (KISA), 128bit Symmetric Block Cipher, SEED, April 1999.Online document at URL: http://www.kisa.or.kr/technology/sub1/128-seed.pdf It is described in detail in the online documentation.

SEED는 128비트의 블록을 128비트의 키로부터 생성된 16개의 64비트 라운드 키(round key)를 입력으로 사용하여 총 16라운드를 거쳐 128비트의 암호문 블록을 출력하는 대칭키 암호 알고리즘이다. 알려진 바에 따르면, SEED 암호기는 DES 방식보다 암호와 속도가 2.5배, 복호화 속도는 2.6배 빠르며, IDEA 방식에 대해서는 암호화시 1.67배 복호화시 1.73배 빠른 성능을 나타낸다. 따라서 본 발명에 따른 보안 전화 시스템에 가장 적합한 암호기로 사용될 수 있다.SEED is a symmetric key cryptography algorithm that outputs a 128-bit ciphertext block through 16 rounds using 16 64-bit round keys generated from 128-bit keys as input. As is known, the SEED encryptor is 2.5 times faster than the DES method, 2.6 times faster than the DES method, and 1.73 times faster when the IDEA method is used. Therefore, it can be used as the most suitable encryptor for the secure telephone system according to the present invention.

이러한 암호기를 사용하기 위해서는 사용자간에 암호기의 비밀키를 먼저 전송해야 한다. 그러나 인터넷을 통한 암호기의 전송은 도청가능성이 매우 높아 암호기를 무력화 시킬 수 있기 때문에 다른 방법을 강구해야 한다. 본 발명은 이러한 비밀키를 전체 시스템이 통신하는 동일한 디지털 네트워크를 이용하여 송·수신자에게 안전하게 분배하기 위한 알고리즘을 포함하는 것을 특징으로 한다. 이러한 비밀키 분배알고리즘은 송신자와 수신자가 크기가 큰 난수를 발생시키고 이에 대해 특정한 연산을 수행한 결과를 네트워크를 통하여 서로 주고 받은 다음, 그 주고 받은 값으로부터 각각 특정한 연산을 통해 각자의 비밀키를 얻는 방법을 취하고 있다.In order to use such an encryptor, the secret key of the encryptor must first be transmitted between users. However, the transmission of the encryptor over the Internet is very likely to eavesdropping, which can defeat the encryptor, so other measures must be taken. The present invention is characterized by including an algorithm for securely distributing such a secret key to the sender and receiver using the same digital network with which the entire system communicates. In this secret key distribution algorithm, a sender and a receiver generate a large random number, send and receive a result of performing a specific operation on each other through a network, and then obtain their own private key through a specific operation from the values sent and received. I'm taking the way.

본 발명의 바람직한 실시예에 따르면, 이러한 비밀키의 분배 알고리즘으로Diffe-Hellman 공개키 분배법(public key distribution System, PKDS)을 이용할 수 있다. 이 알고리즘에 대해서는 [17] W. Diffe and M. Hellman, "New Directions in Cryptography", IEEE Transactions on Information Theory, Vol 22, 1976에 자세히 기술되어 있다.According to a preferred embodiment of the present invention, the Diffe-Hellman public key distribution system (PKDS) may be used as a distribution algorithm of the secret key. This algorithm is described in detail in [17] W. Diffe and M. Hellman, "New Directions in Cryptography", IEEE Transactions on Information Theory, Vol 22, 1976.

이러한 신호들은 각각의 특성에 따라 복수의 프로토콜에 따라 패킷으로 변환되어 동일한 전송로에서 송수신된다. 음성과 같은 실시간 전송이 중요한 데이터는 전송 프로토콜로 UDP를 사용하지만 데이터의 손실문제와 순서의 뒤바뀜이 발생되는 문제점이 있다. 그 결과 1996년에 RTP가 제안되었고 실시간 데이터의 전송에 널리 사용되고 있다. RTP는 RTP 헤더와 페이로드(payload)로 구성되며 UDP를 이용하여 전송된다. 헤더는 시퀀스 번호(sequence number), 타임스탬프(time stamp), SSRC등의 필드를 포함하고 있으며, RTP 자체로는 적시 데이터 전송(timely delivery)이나 QoS의 보장, 뒤바뀐 순서의 전송방지와 같은 기능을 제공하지 않지만 QoS의 쉬운 관리가 가능하다는 장점이 있다. 본 발명의 바람직한 실시예에 따른 제2 프로토콜 변환부는 음성 신호가 변환된 신호를 전송하기 위하여 이러한 RTP 부(24, 24', 24")를 채택한다. 그외 데이터의 확실한 전송이 보장되어야 하는 비밀키의 전송이나 호출신호 등의 송수신에는 제1 프로토콜 변환부의 실시예로 통상 사용되는 TCP 부(26, 26', 26")를 채택한다.These signals are converted into packets according to a plurality of protocols according to their characteristics and transmitted and received on the same transmission path. Data that is important for real-time transmission such as voice uses UDP as a transmission protocol, but there is a problem of data loss and reversal of order. As a result, RTP was proposed in 1996 and is widely used for the transmission of real-time data. RTP consists of an RTP header and payload and is transmitted using UDP. The header contains fields such as sequence number, time stamp, and SSRC, and RTP itself provides functions such as timely delivery, QoS guarantees, and reverse transmission prevention. Although not provided, there is an advantage in that QoS management is easy. The second protocol conversion section according to the preferred embodiment of the present invention adopts these RTP sections 24, 24 ', and 24 "to transmit the converted signal of the voice signal. The TCP section 26, 26 ', 26 " commonly used as an embodiment of the first protocol conversion section is used for transmission and reception of call signals and the like.

종래의 IP 텔레포니 시스템의 문제점인 QoS의 보장과 통신의 보안 문제를 해결하기 위하여, 본 발명에서는 DES나 IDEA보다 암호화 속도가 빠른 SEED 암호기를사용하여 음성 패킷들을 암호화 하였으며, Diffe-Hellman 공개키 분배법을 이용하여 암호기의 비밀키를 생성함으로써 비밀키의 노출 가능성을 제거한다. 또한 사용자의 시스템의 성능과 네트웍의 상태에 영향을 받는, QoS에 영향을 주는 인자들의 상태를 분석하고 이에 따른 동적인 음성 부호기 선택법(DSS)을 사용함으로써 적절한 QoS를 보장할 수 있는 인터넷 보안 전화 시스템을 제공한다.In order to solve the problems of guaranteeing QoS and security of communication, which are problems of the conventional IP telephony system, the present invention encrypts voice packets using a SEED encryptor having a faster encryption speed than DES or IDEA, and uses a Diffe-Hellman public key distribution method. By generating the secret key of the encryptor, we eliminate the possibility of secret key exposure. It also analyzes the status of factors affecting QoS, which is affected by the performance of the user's system and the network conditions, and uses the dynamic voice coder selection method (DSS) to ensure proper QoS. To provide.

본 발명을 개인용 컴퓨터에서 구현하기 위해서는 전이중(full-duplex) 통신이 지원되는 사운드 카드가 필요하다. 본 발명의 바람직한 실시예에서 채택한 G721, G723.1, G726, G729 음성코덱이나 SEED 암호화 알고리즘, Differ-Hellman 키 분배 알고리즘, RTP, TCP 프로토콜 변환기 등에 대해서는 본 발명의 출원일 이전에 당해 분야의 통상의 지식을 가진 자라면 누구나 용이하게 구현할 수 있는 것이므로 이상과 같은 명세서의 기재에 따라 당업자라면 누구나 용이하게 본 발명을 용이하게 이해하고 재현할 수 있다. 본 발명은 비록 구체적인 부호화 알고리즘과 같은 특정적인 실시예의 관점에서 기술되었으나, 당업자라면 본 명세서로부터 출원 당시에 공지된 알고리즘은 물론 출원 이후에 개발되는 다양한 부호화 알고리즘이나 암호화 알고리즘과 키 분배 알고리즘을 이용하여 본 발명의 많은 변형예를 용이하게 도출할 수 있는 것이므로, 본 발명의 범주는 후술하는 특허청구의 범위에 의하여서만 해석되어져야 한다.In order to implement the present invention in a personal computer, a sound card that supports full-duplex communication is required. G721, G723.1, G726, G729 voice codec, SEED encryption algorithm, Differ-Hellman key distribution algorithm, RTP, TCP protocol converter, etc., adopted in the preferred embodiment of the present invention, prior to the filing date of the present invention Anyone having the present invention can easily implement the present invention. Anyone skilled in the art can easily understand and reproduce the present invention according to the above description. Although the present invention has been described in terms of specific embodiments such as specific encoding algorithms, those skilled in the art will appreciate that the present invention may be implemented using various encoding algorithms, encryption algorithms, and key distribution algorithms developed after application as well as algorithms known at the time of filing this application. Since many modifications can be easily made, the scope of the present invention should be interpreted only by the scope of the following claims.

Claims (9)

인터넷 전화 시스템에 있어서In the Internet phone system 입력 음성 신호를 인코딩(encoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;A plurality of voice codecs for encoding and outputting an input voice signal and having different sound quality, bit rate, and processing delay characteristics; 수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;A selection unit for selecting one of the plurality of voice codecs in consideration of the traffic amount, loss amount and jitter amount of the received signal; 네트워크를 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기 선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 암호화부와;An encryption unit for encrypting an output signal of the voice codec selected by the selection unit using an encryption key generated from a predetermined value distributed through a network; 상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 제1 프로토콜 변환부와;A first protocol converter converting the encrypted signal into a first protocol signal; 전체 시스템을 제어하고 호출 셋업 동작을 처리하는 호출셋업및제어부와;A call setup and control unit for controlling the entire system and handling call setup operations; 상기 호출셋업및제어부에서 출력되는 호출 셋업 신호 및 상기 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 제2 프로토콜 변환부와;A second protocol conversion unit converting a digital signal including a call setup signal output from the call setup and control unit and a signal for distribution processing of the encryption key into a second protocol signal; 상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송신하는 송신부;A transmitter for transmitting the first protocol signal and the second protocol signal to the Internet in a mixed packet; 를 포함하는 것을 특징으로 하는 인터넷 전화 시스템.Internet telephone system comprising a. 청구항 1에 기재된 인터넷 전화 시스템에 있어서,In the Internet telephone system according to claim 1, 상기 선택부가 네트웍 트래픽의 량, 손실률, 지터량의 순서에 따른 우선순위에 따라 상기 다수의 음성 코덱 중 하나를 선택하는 것을 특징으로 하는 인터넷 전화 시스템.And the selector selects one of the plurality of voice codecs according to a priority in order of network traffic amount, loss rate, and jitter amount. 청구항 1에 기재된 인터넷 전화 시스템에 있어서,In the Internet telephone system according to claim 1, 상기 다수의 음성 코덱이 PCM 타입, ADPCM 타입, CELP 타입의 음성 코덱을 포함하는 것을 특징으로 하는 인터넷 전화 시스템.And wherein the plurality of voice codecs includes voice codecs of PCM type, ADPCM type, and CELP type. 청구항 1에 기재된 인터넷 전화 시스템에 있어서,In the Internet telephone system according to claim 1, 상기 암호화부가 대칭키 블록 암호화알고리즘을 채용한 것을 특징으로 하는 인터넷 전화 시스템.And the encryption unit employs a symmetric key block encryption algorithm. 청구항 2에 기재된 인터넷 전화 시스템에 있어서,In the Internet telephone system according to claim 2, 상기 다수의 음성 코덱이 PCM 타입, ADPCM 타입, CELP 타입의 음성 코덱을 포함하는 것을 특징으로 하는 인터넷 전화 시스템.And wherein the plurality of voice codecs includes voice codecs of PCM type, ADPCM type, and CELP type. 청구항 2, 3 또는 5 중의 한 항에 기재된 인터넷 전화 시스템에 있어서,In the Internet telephone system according to any one of claims 2, 3 or 5, 상기 암호화부가 대칭키 블록 암호화알고리즘을 채용한 것을 특징으로 하는 인터넷 전화 시스템.And the encryption unit employs a symmetric key block encryption algorithm. 청구항 2, 3, 5 중의 한 항에 기재된 인터넷 전화 시스템에 있어서,In the Internet telephone system according to any one of claims 2, 3, and 5, 상기 암호화부가 SEED 암호화알고리즘을 채용한 것을 특징으로 하는 인터넷 전화 시스템.And the encryption unit employs a SEED encryption algorithm. 인터넷 전화 시스템에 있어서,In the Internet telephone system, 디지털 네트워크로부터 제1 프로토콜 신호 및 제2 프로토콜 신호를 구별하여 수신하는 수신부와;A receiver which distinguishes and receives a first protocol signal and a second protocol signal from a digital network; 수신된 제1 프로토콜 신호를 암호화된 신호로 변환하는 제1 프로토콜 변환기와;A first protocol converter for converting the received first protocol signal into an encrypted signal; 수신된 제2 프로토콜 신호를 호출 셋업 신호 및 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호로 변환하는 제2 프로토콜 변환기와;A second protocol converter for converting the received second protocol signal into a digital signal including a call setup signal and a signal for distribution processing of an encryption key; 네크워크롤 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기 변환된 암호화된 신호를 복호화하는 복호화부와;A decryption unit for decrypting the converted encrypted signal using an encryption key generated from a predetermined value distributed through a network roll; 상기 복호화부에서 입력된 신호를 디코딩(decoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;A plurality of voice codecs having different sound quality, bit rate, and processing delay characteristics for decoding and outputting a signal input from the decoder; 수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;A selection unit for selecting one of the plurality of voice codecs in consideration of the traffic amount, loss amount and jitter amount of the received signal; 전체 시스템을 제어하고, 호출 셋업 동작을 처리하는 호출셋업및제어부;A call setup and control unit for controlling the entire system and processing call setup operations; 를 포함하는 것을 특징으로 하는 인터넷 전화 시스템.Internet telephone system comprising a. 인터넷 전화 시스템에 있어서In the Internet phone system 입력 음성 신호를 인코딩(encoding)하여 출력하는 한편, 하기의 암호화부로부터 수신한 복호화된 신호를 디코딩하여 음성 신호로 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;A plurality of voice codecs that differ in sound quality, bit rate, and processing delay characteristics, for encoding and outputting an input voice signal and for decoding and decoding the decoded signal received from the following encryption unit as a voice signal; 수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;A selection unit for selecting one of the plurality of voice codecs in consideration of the traffic amount, loss amount and jitter amount of the received signal; 네트워크를 통해 분배된 제1 소정값으로부터 생성된 송신 암호화키를 이용하여 상기 선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 한편, 네트워크를 통해 분배된 제2 소정값으로부터 생성된 수신암호화키를 이용하여 제1 프로토콜 변환부로부터 수신한 암호화된 신호를 복호화하는 암호화부와;Encrypts an output signal of the voice codec selected by the selection unit using a transmission encryption key generated from the first predetermined value distributed through the network, while receiving a reception encryption key generated from the second predetermined value distributed through the network. An encryption unit for decrypting the encrypted signal received from the first protocol conversion unit by using; 상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 한편, 그 역변환도 수행하는 제1 프로토콜 변환부와;A first protocol conversion unit converting the encrypted signal into a first protocol signal and performing inverse conversion thereof; 전체 시스템을 제어하고, 상기 암호화키의 분배를 처리하며, 호출 셋업 동작을 처리하는 호출셋업및제어부와;A call setup and control unit for controlling an entire system, processing distribution of the encryption key, and handling a call setup operation; 상기 제어부에서 출력되는 호출 셋업 신호 및 암호화키 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 한편, 그 역변환도 수행하는 제2 프로토콜 변환부와;A second protocol conversion unit converting a digital signal including a call setup signal output from the control unit and a signal for encryption key distribution processing into a second protocol signal and performing inverse conversion thereof; 상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송수신하는 송수신부;Transmitting and receiving unit for transmitting and receiving the first protocol signal and the second protocol signal to the Internet in a mixed packet; 를 포함하는 것을 특징으로 하는 인터넷 전화 시스템.Internet telephone system comprising a.
KR1020000021496A 2000-04-22 2000-04-22 Internet Secure Phone System KR100353163B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000021496A KR100353163B1 (en) 2000-04-22 2000-04-22 Internet Secure Phone System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000021496A KR100353163B1 (en) 2000-04-22 2000-04-22 Internet Secure Phone System

Publications (2)

Publication Number Publication Date
KR20010097427A KR20010097427A (en) 2001-11-08
KR100353163B1 true KR100353163B1 (en) 2002-09-18

Family

ID=19666367

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000021496A KR100353163B1 (en) 2000-04-22 2000-04-22 Internet Secure Phone System

Country Status (1)

Country Link
KR (1) KR100353163B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458954B1 (en) * 2002-03-21 2004-12-03 (주)애트리움씨앤아이 Method for transmitting a encryption data
KR100833130B1 (en) 2006-12-29 2008-05-28 포스데이타 주식회사 System and method for video phone using gateway

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020010752A (en) * 2000-07-31 2002-02-06 서평원 Apparatus and method for enciphering in network system
KR20040037731A (en) * 2002-10-30 2004-05-07 (주)씨앤에스 테크놀로지 VoIP Terminal and Voice Encryption Method Inter VoIP Terminal
US8023654B2 (en) * 2006-12-18 2011-09-20 Palo Alto Research Center Incorporated Securing multimedia network communication
CN113810156B (en) * 2021-09-10 2023-11-03 中国人民解放军63921部队 Method and system for resisting interception of communication
CN116094815B (en) * 2023-02-03 2023-12-22 广州万协通信息技术有限公司 Data encryption processing method and device based on flow self-adaptive control adjustment

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458954B1 (en) * 2002-03-21 2004-12-03 (주)애트리움씨앤아이 Method for transmitting a encryption data
KR100833130B1 (en) 2006-12-29 2008-05-28 포스데이타 주식회사 System and method for video phone using gateway

Also Published As

Publication number Publication date
KR20010097427A (en) 2001-11-08

Similar Documents

Publication Publication Date Title
Hersent et al. IP Telephony: Packet-based multimedia communications systems
Schulzrinne et al. RFC3550: RTP: A transport protocol for real-time applications
Schulzrinne et al. RTP: A transport protocol for real-time applications
Mazurczyk et al. Steganography of VoIP streams
Audio-Video Transport Working Group et al. RFC1889: RTP: A transport protocol for real-time applications
CA2363484C (en) System for securely communicating information packets
US7369662B2 (en) Maintaining end-to-end synchronization on a telecommunications connection
Frederick et al. RTP: A transport protocol for real-time applications
CN1777152B (en) Data transmission between a media gateway and server
KR100353163B1 (en) Internet Secure Phone System
US8416948B2 (en) System for secure variable data rate transmission
CA2619811C (en) Signal watermarking in the presence of encryption
US9338144B2 (en) System and method for operating on streaming encrypted data
Reason et al. The impact of confidentiality on quality of service in heterogeneous voice over IP networks
Mazurczyk et al. Adaptive voip with audio watermarking for improved call quality and security
Salian Performance analysis of voice over WLAN Intercom system and optimized Implementation for Android users
Troegeler et al. Steganographic Transports: A Vector for Hidden Secret Internets?
Mazurczyk et al. Covert channel for improving VoIP security
Man et al. Security enhancement on VoIP using chaotic cryptography
Elbayoumy et al. A Comprehensive Secure VoIP Solution.
Shqeer et al. Enhanced Secured Voice over Internet Protocol
Hameed et al. A Secured End to End Voice Transmission in Smartphone
JP4628002B2 (en) Encryption system in communication link and communication terminal device thereof
Aldini et al. On securing real-time speech transmission over the Internet: An experimental study
Ghazali Improved Performance of Secured VoIP Via Enhanced Blowfish Encryption Algorithm

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee