KR100461860B1 - Apparatus and method for preventing a forgery/an alteration of a conversation data in computer telephony integration - Google Patents

Apparatus and method for preventing a forgery/an alteration of a conversation data in computer telephony integration Download PDF

Info

Publication number
KR100461860B1
KR100461860B1 KR10-2002-0057596A KR20020057596A KR100461860B1 KR 100461860 B1 KR100461860 B1 KR 100461860B1 KR 20020057596 A KR20020057596 A KR 20020057596A KR 100461860 B1 KR100461860 B1 KR 100461860B1
Authority
KR
South Korea
Prior art keywords
call data
forgery
telephone
stored
data
Prior art date
Application number
KR10-2002-0057596A
Other languages
Korean (ko)
Other versions
KR20040026220A (en
Inventor
신동환
윤진호
최영호
최종욱
Original Assignee
주식회사 마크애니
(주)마크텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니, (주)마크텍 filed Critical 주식회사 마크애니
Priority to KR10-2002-0057596A priority Critical patent/KR100461860B1/en
Publication of KR20040026220A publication Critical patent/KR20040026220A/en
Application granted granted Critical
Publication of KR100461860B1 publication Critical patent/KR100461860B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42314Systems providing special services or facilities to subscribers in private branch exchanges
    • H04M3/42323PBX's with CTI arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

컴퓨터 전화통합 (CTI) 시스템에서 통화 데이터의 위/변조를 방지하기 위한 장치 및 방법이 개시된다. CTI 시스템 내의 소정 전화선과 내부 전화기 사이에 병렬 또는 직렬로 위/변조 방지장치가 설치된다. 위/변조 방지장치는 전화선을 통하여 전송되는 통화 데이터가 저장장치에 저장되기 전에 데이터의 위/변조를 방지할 수 있는 처리를 수행한다. 이는 통화 데이터에 워터마크를 삽입시킴에 의해, 통화 데이터를 소정의 암호화키에 의해 암호화함에 의해, 또는 통화 데이터에 해쉬값을 삽입시킴에 의해 이루어진다. 이에 따라, 저장된 통화 데이터의 위/변조 여부를 확인할 수 있다.An apparatus and method are disclosed for preventing forgery / falsification of call data in a computer telephony integration (CTI) system. An anti-counterfeiting device is installed in parallel or in series between a predetermined telephone line in the CTI system and an internal telephone. The forgery / falsification prevention device performs a process for preventing forgery / falsification of data before the call data transmitted through the telephone line is stored in the storage device. This is done by embedding a watermark in the call data, encrypting the call data with a predetermined encryption key, or inserting a hash value in the call data. Accordingly, it is possible to check whether the stored call data is forged or forged.

Description

컴퓨터 전화 통합 시스템에서 통화 데이터의 위/변조를 방지하기 위한 장치 및 방법{APPARATUS AND METHOD FOR PREVENTING A FORGERY/AN ALTERATION OF A CONVERSATION DATA IN COMPUTER TELEPHONY INTEGRATION}Apparatus and method for preventing forgery / falsification of call data in computer phone integrated system {APPARATUS AND METHOD FOR PREVENTING A FORGERY / AN ALTERATION OF A CONVERSATION DATA IN COMPUTER TELEPHONY INTEGRATION}

본 발명은 컴퓨터 전화 통합 시스템에서 통화 데이터의 위/변조를 방지하기 위한 장치 및 방법에 관한 것이다. 보다 구체적으로, 본 발명은 컴퓨터 전화 통합 시스템, 인터넷 전화, 및 PC 콜센터 등에서 저장되는 통화내역이 위/변조되는 것을 방지하고, 위/변조가 된 경우 이를 확인하는 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for preventing forgery / falsification of call data in a computer telephone integrated system. More specifically, the present invention relates to an apparatus and a method for preventing forgery and forgery of a call history stored in a computer telephone integrated system, an internet phone, and a PC call center, and for confirming a case where forgery or forgery is performed.

컴퓨터 전화 통합 (Computer Telephony Integation : 이하 'CTI' 라함) 이란 컴퓨터를 통해 전화, 팩스 등의 전화 시스템을 제어하는 기술을 말한다. 즉,랜 (LAN) 상의 워크스테이션이나 파일 서버를 전화 교환기에 연결하여 컴퓨터가 교환기로 하여금 주변에 전화가 연결될 수 있도록 제어하는 것을 말한다.Computer Telephony Integation (CTI) refers to a technology for controlling telephone systems such as telephone and fax through a computer. In other words, by connecting a workstation or file server on a LAN to a telephone exchange, the computer controls the switch so that the telephone can be connected to the surrounding area.

CTI 는 일반적으로 상담센터, A/S 센터와 같은 인바운드 콜센터와 채권센터, TM (Tele Marketing) 센터, 마케팅, 고객설문조사 등의 아웃바운드 콜센터로 분류된다. 또한, CTI 는 교환기의 사용유무에 따라서 PBX 와 unPBX 로 분류된다.CTI is generally classified into inbound call centers such as counseling centers and after-sales centers, and outbound call centers such as credit centers, telemarketing centers, marketing and customer surveys. In addition, CTI is classified into PBX and unPBX depending on the use of an exchange.

PBX (Private branch Exchange) 란 회사에서 사용되는 일정수의 외부전화회선을 모든 직원이 공유하고, 내선에 연결되어 있는 내부 사용자들 간에 전화를 자동으로 연결하여주기 위한 전화교환시스템을 말한다.A private branch exchange (PBX) is a telephone exchange system that allows all employees to share a certain number of external telephone lines used in a company and automatically connects telephones among internal users connected to the extension.

CTI 시스템은 전화 서비스를 컴퓨터와 서버, PBX 장비, 및 기타 다른 컴퓨팅 장비에 통합할 수 있도록 하는 소프트웨어와 하드웨어 들의 집합을 의미한다.A CTI system is a set of software and hardware that enables the integration of telephone services into computers and servers, PBX devices, and other computing devices.

도 1 은 일반적인 CTI 시스템 (10) 의 구성을 나타내는 블록도이다.1 is a block diagram showing the configuration of a general CTI system 10.

도 1 을 참조로 하면, CTI 시스템 (10) 은 외부의 유, 무선전화 (20) 로부터의 전화 신호를 PSTN (30) 을 통하여 수신하는 PBX (40), PBX (40) 와 CTI-Link 를 통해 연결되는 CTI 전화서버 (50), 및 CTI 전화서버 (50) 와 연결되는 복수의 전화기 (60 : 예를 들어, 콜센터의 경우 상담원의 전화) 를 포함하여 구성된다.Referring to FIG. 1, the CTI system 10 uses a PBX 40, a PBX 40, and a CTI-Link that receive a telephone signal from an external wired or wireless telephone 20 through the PSTN 30. A CTI telephone server 50 to be connected, and a plurality of telephones (for example, an agent's phone in the case of a call center) to be connected to the CTI telephone server 50.

이하에서는, CTI 시스템에서 이루어지는 과정을 콜센터 관리 시스템을 예를 들어 설명하기로 한다.Hereinafter, a process performed in the CTI system will be described using the call center management system as an example.

외부에서 걸려오는 전화 신호에는 발신자의 ID 또는 ANI (Automatic Number Identification : 발신자 자동식별) 가 포함되어 있다. 전화교환기는 걸려온 외부 전화의 전화번호를 인식하고 해석하여 컴퓨터로 송신한다. 컴퓨터는 해당전화번호에 대한 정보를 찾은 다음 이를 교환기로 다시 되돌려 보내면서, 동시에 교환기가 해당 전화를 어떻게 처리할 것인가에 대한 제어 명령을 보낸다. 그러면, 교환기는 해당 전화를 특정 상담원의 전화로 연결하거나 또는 직전에 연결되었던 상담원의 전화로 다시 연결될 수 있도록 한다.The incoming call signal contains the caller's ID or ANI (Automatic Number Identification). The telephone exchange recognizes and interprets the telephone number of the incoming external telephone and sends it to the computer. The computer finds information about the phone number and sends it back to the exchange, while at the same time giving control instructions on how the exchange will handle the call. The exchange then connects the call to the particular counselor's phone or back to the counselor's phone that was just before.

CTI 의 일반적인 기능을 살펴보면 아래와 같다.The general functions of CTI are as follows.

(a) 통화 제어 기능: PC와 모뎀을 사용해서, 전화 또는 전화와 유사한 장비로 데이터베이스 또는 직접 입력된 전화번호를 근거로 통화를 제어한다.(a) Call control function: Using a PC and a modem, a call or similar equipment is used to control a call based on a database or directly entered phone number.

(b) PC 를 전화기로서 사용하는 기능 : 적절한 회선보드(예를 들어, Dialogic 보드)가 있다면, PC는 표준기능을 그래픽 아이콘으로 표시하여 전화 대용으로 사용할 수 있다.(b) The function of using a PC as a telephone. If there is an appropriate line board (eg Dialogic board), the PC may be used as a telephone substitute by displaying the standard functions as graphic icons.

(c) 통화 내용의 자동기록 기능 : 전화 통화한 내용 및 유사한 메시지(팩스, 이메일, 그리고 음성메일 등) 를 자동 저장할 수 있다.(c) Automatic recording of the call content: It can automatically save the call and similar messages (fax, e-mail, and voicemail).

(d) 팩스관리 기능 : 팩스 메시지를 수신하거나, 그것을 적절한 팩시밀리로 자동 연결시켜준다.(d) Fax management function: Receives a fax message or automatically connects it to an appropriate fax.

(e) TTS(Text To Speech) 또는 STT(Speech To Text) 기능(e) Text To Speech (TTS) or Speech To Text (STT) function

(f) 모니터에 통화정보를 표시하는 기능(f) Function to display call information on monitor

(g) 컴퓨터 화면 인터페이스를 통한 다수의 통화처리 기능(g) Multiple call handling functions via computer screen interface

이상과 같은 기능을 수행하는 CTI 시스템은 통화에 관련된 모니터링, 통계분석 등 각종 정보에 대해 접근/조회/처리를 할 수 있으므로, 인력 및 시스템 등의 효율적 관리가 가능하다.CTI system that performs the above functions can access / query / process various information, such as monitoring and statistical analysis related to the call, it is possible to efficiently manage personnel and systems.

다음으로, VoIP (Voice over Internet Protocol) 는 IP (Internet Protocol) 를 사용하여 음성정보를 전달하는 일련의 설비들을 위한 IP 전화기술을 지칭하는 것이다. 일반적으로, VoIP 는 PSTN 처럼 회선에 근거한 전통적인 프로토콜이 아니라, 불연속적인 패킷들 내에 디지털 형태로 음성정보를 보내는 것을 의미한다.Next, Voice over Internet Protocol (VoIP) refers to IP telephone technology for a series of facilities that deliver voice information using IP (Internet Protocol). In general, VoIP means sending voice information in digital form in discrete packets, rather than a traditional circuit-based protocol like PSTN.

도 2 는 VoIP 를 이용한 인터넷 전화통화 시스템 (100) 의 구성을 나타내는 블록도이다.2 is a block diagram showing the configuration of an Internet telephony call system 100 using VoIP.

도 2 를 참조로 하면, 일반 전화선 (PSTN) 을 통하는 전화신호는 PBX (A) (110a) 를 거쳐서 전화기 게이트웨이 (A) (120a) 를 통해 인터넷망 (130) 에 연결된다. 전화기 게이트웨이란 일반전화망 (PSTN) 을 인터넷망과 연결하여 전화신호를 전송하기 위해, 아날로그 신호를 패킷신호로 변환시키거나 또는 역방향으로 패킷신호를 아날로그 신호로 변환시키는 장비이다.Referring to FIG. 2, a telephone signal via a general telephone line (PSTN) is connected to the Internet network 130 via a telephone gateway (A) 120a via a PBX (A) 110a. A telephone gateway is a device that converts an analog signal into a packet signal or a packet signal into an analog signal in a reverse direction in order to transmit a telephone signal by connecting a PSTN to the Internet network.

인터넷망 (130) 으로 들어온 패킷신호는 IP 주소에 근거하여 전화기 게이트웨이 (B) (120b) 에 접속되며, 접속된 신호는 전화기 게이트웨이 (B) (120b) 에 의해 일반전화망에 접속가능한 신호로 변환되어 PBX (B) (110b) 를 통과한다. 통과된 신호는 전화번호부에 근거하여 적절한 사용자에게 연결된다.The packet signal entering the Internet network 130 is connected to the telephone gateway (B) 120b based on the IP address, and the connected signal is converted into a signal accessible to the general telephone network by the telephone gateway (B) 120b. It passes through PBX (B) 110b. The passed signal is connected to the appropriate user based on the phone book.

도 3 은 PBX 인프라 구조와 함께 IP 게이트웨이를 사용하는 IP 전화통화 시스템 (200) 의 구성을 나타내는 블록도이다.3 is a block diagram showing the configuration of an IP telephony system 200 using an IP gateway with a PBX infrastructure.

도 3 을 참조로 하면, PBX (220) 에 연결된 PBX 전화기 (210) 또는 PSTN (230) 을 경유한 외부의 전화가 PBX (220) 를 거쳐서 전화기 게이트 웨이 (240a) 를 통과하여 인터넷망 (280) 에 접속된다.Referring to FIG. 3, an external telephone via PBX telephone 210 or PSTN 230 connected to PBX 220 passes through telephone gateway 240a via PBX 220 to access Internet network 280. Is connected to.

인터넷망 (280) 에 접속된 신호는 전화기 게이트웨이 (240a) 에서 지정되는 IP 주소로 전달되어 IP 전화 (260) 로 전화 데이터를 전달하거나, 또는 다른 전화기 게이트웨이 (240b) 를 거쳐 일반전화기 (250) 로 전화 데이터를 전달할 수 있다.Signals connected to the Internet network 280 are forwarded to the IP address specified in the telephone gateway 240a to transfer telephone data to the IP telephone 260, or to the general telephone 250 via another telephone gateway 240b. You can pass phone data.

상술한 CTI 시스템에서는 통화내용을 기록하여 저장매체에 저장하여야 할 필요성이 있는 경우가 많이 있다. 예를 들어 기업에서 고객관리를 위해서 도입한 콜센터에서는 인터넷 쇼핑에서의 고객 주문정보, 증권회사에서의 고객의 매도 및 매수 주문정보 등과 같은 추후 분쟁의 소지가 있을 수 있는 통화 데이터는 저장하여 보관하고 있다.In the above-described CTI system, there are many cases where it is necessary to record the call contents and store them in a storage medium. For example, a call center introduced by a company for customer management stores and stores currency data that may be subject to future disputes, such as customer ordering information on Internet shopping, customer selling and buying ordering information at securities companies. .

그러나, CTI 를 운영하는 기업과 소비자 간의 신뢰부족으로 인하여 저장된 통화 데이터에 대한 불신과 더불어, 저장된 통화 데이터의 위/변조의 용이성으로 인하여, 이와 같은 저장된 통화 데이터의 위/변조를 방지할 수 있는 보안 솔루션의 요청이 절실한 상태이다.However, due to the lack of trust between the company and the consumer operating the CTI, the security that can prevent such forgery and forgery of the stored currency data, as well as the ease of forgery and forgery of the stored currency data, The request for a solution is urgent.

이와 관련하여, CTI 시스템에서 저장된 통화 데이터의 위/변조를 방지하는 종래의 방법으로는 주로 물리적인 접근을 차단하는 것에 주안점을 두어왔다. 즉, 외부 침입자가 통화데이터가 저장된 데이터 저장장치에 접근하는 것을 방지하는 것이 통화 데이터의 보안의 주된 방법 이었다.In this regard, the conventional method of preventing forgery / falsification of stored call data in the CTI system has mainly focused on blocking physical access. In other words, preventing an external intruder from accessing the data storage device storing the call data was the main method of security of the call data.

그러나, 이와 같은 보안 방법은 기업에서 내부 관리자 또는 시스템을 잘 알고 있는 사람이 저장된 데이터를 위/변조하는 것을 방지할 수는 없다는 문제점이 있다. 즉, 저장된 데이터를 누군가가 (외부인 이든 내부의 사람이든 상관없이)위/변조 하였을 경우, 추후 저장된 데이터의 진위문제가 발생하였을때 위/변조 여부를 판단할 수 있는 보안 시스템이 요구된다.However, such a security method has a problem that the enterprise can not prevent the forgery / forgery of the stored data by the internal administrator or people who are familiar with the system. In other words, if someone has forged / modulated the stored data (whether external or internal), there is a need for a security system that can determine whether or not to forge / false the authenticity of the stored data.

본 발명은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 본 발명에서는 CTI 시스템 내에 데이터의 위/변조를 방지할 수 있는 장치, 즉 데이터의 위/변조를 추후 확인할 수 있게 해주는 워터마크 삽입장치, 암호화 장치, 또는 해쉬값 삽입장치 등을 설치한다.The present invention is to solve the problems described above, in the present invention, a device capable of preventing forgery / forgery of data in the CTI system, that is, a watermark insertion device that allows later to check the forgery / forgery of the data, encryption A device or a hash value insertion device.

이에 따라, CTI 시스템에서 통화 데이터가 저장될 때 실시간으로 데이터의 위/변조를 방지 또는 확인할 수 있는 기술이 사용됨으로써, 통화 데이터의 확인이 필요할 경우 저장된 통화 데이터가 위/변조되었는지의 여부를 확인할 수 있는 시스템이 제공된다.Accordingly, when the call data is stored in the CTI system, a technology for preventing or confirming forgery or forgery of the data in real time is used, so that if the call data needs to be confirmed, it is possible to check whether the stored call data has been forged / modulated. System is provided.

도 1 은 일반적인 CTI 시스템의 구성을 나타내는 블록도이다.1 is a block diagram showing the configuration of a general CTI system.

도 2 는 VoIP 를 이용한 인터넷 전화통화 시스템의 구성을 나타내는 블록도이다.2 is a block diagram showing the configuration of an Internet telephony call system using VoIP.

도 3 은 PBX 인프라 구조와 함께 IP 게이트웨이를 사용하는 IP 전화통화 시스템의 구성을 나타내는 블록도이다.3 is a block diagram showing the configuration of an IP telephony system using an IP gateway with a PBX infrastructure.

도 4 는 CTI 시스템에 본 발명에 따른 위/변조 방지장치가 적용된 구성을 나타내는 블록도이다.4 is a block diagram illustrating a configuration in which a forgery / falsification preventing apparatus according to the present invention is applied to a CTI system.

도 5 는 인터넷 전화를 사용하는 CTI 시스템에 본 발명에 따른 위/변조 방지장치가 적용된 구성을 나타내는 블록도이다.5 is a block diagram showing a configuration in which a forgery / falsification prevention apparatus according to the present invention is applied to a CTI system using an Internet telephone.

도 6 은 인터넷 전화를 사용하는 CTI 시스템에서 전화기가 PSTN 에 직접 연결되는 시스템에 본 발명에 따른 위/변조 방지장치가 적용된 구성을 나타내는 블록도이다.FIG. 6 is a block diagram illustrating a configuration in which a forgery / falsification preventing device according to the present invention is applied to a system in which a telephone is directly connected to a PSTN in a CTI system using an Internet telephone.

도 7 은 PC 콜센터에 본 발명에 따른 위/변조 방지장치가 적용된 구성을 나타내는 블록도이다.7 is a block diagram showing a configuration in which the forgery / forgery prevention apparatus according to the present invention is applied to a PC call center.

도 8a 는 본 발명에 따른 위/변조 방지장치가 전화기와 PSTN 사이에 병렬로 연결되는 구성을 나타내는 블록도이다.8A is a block diagram illustrating a configuration in which a forgery / falsification preventing apparatus according to the present invention is connected in parallel between a telephone and a PSTN.

도 8b 는 본 발명에 따른 위/변조 방지장치가 전화기와 PSTN 사이에 직렬로 연결되는 구성을 나타내는 블록도이다.8B is a block diagram showing a configuration in which the forgery / falsification preventing apparatus according to the present invention is connected in series between the telephone and the PSTN.

도 8c 는 본 발명에 따른 위/변조 방지장치가 CTI 서버내에 연결되는 구성을 나타내는 블록도이다.8C is a block diagram illustrating a configuration in which a forgery / falsification preventing apparatus according to the present invention is connected in a CTI server.

도 8d 는 본 발명에 따른 위/변조 방지장치가 CTI 서버에 연결되는 구성을 나타내는 블록도로서, CTI 서버가 저장장치를 포함하지 않는 경우이다.8D is a block diagram illustrating a configuration in which a forgery / falsification preventing device according to the present invention is connected to a CTI server, and the CTI server does not include a storage device.

도 9a 는 본 발명의 제 1 실시예에 따른 워터마크의 삽입 및 검출과정을 설명하는 도이다.9A is a diagram illustrating a process of embedding and detecting a watermark according to the first embodiment of the present invention.

도 9b 는 본 발명의 제 1 실시예에 따른 워터마크 삽입장치의 구성을 나타내는 블록도이다.9B is a block diagram showing the construction of a watermark embedding apparatus according to a first embodiment of the present invention.

도 9c 는 본 발명의 제 1 실시예에 따른 워터마크 삽입장치의 구성을 나타내는 블록도로서, 워터마크 삽입장치가 전화기와 PSTN 사이에 직렬로 연결되는 경우이다.Fig. 9C is a block diagram showing the configuration of the watermark embedding apparatus according to the first embodiment of the present invention, in which the watermark embedding apparatus is connected in series between the telephone and the PSTN.

도 10a 는 본 발명의 제 2 실시예에 따른 암호화 및 복호화 과정을 설명하는 도이다.10A is a diagram illustrating an encryption and decryption process according to a second embodiment of the present invention.

도 10b 는 본 발명의 제 2 실시예에 따른 암호화 장치의 구성을 나타내는 블록도이다.10B is a block diagram showing the configuration of an encryption apparatus according to a second embodiment of the present invention.

도 11a 는 본 발명의 제 3 실시예에 따른 해쉬함수를 이용한 데이터 인증과정을 설명하는 도이다.11A is a diagram illustrating a data authentication process using a hash function according to a third embodiment of the present invention.

도 11b 는 본 발명의 제 3 실시예에 따른 해쉬값 삽입장치의 구성을 나타내는 블록도이다.Fig. 11B is a block diagram showing the structure of a hash value insertion device according to a third embodiment of the present invention.

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

310 : 전화선 320 : 전화기310: telephone line 320: telephone

330 : 전화선 인터페이스부 340 : 위/변조 방지장치330: telephone line interface unit 340: anti-counterfeiting device

350 : 저장장치 720 : 워터마크 삽입장치350: storage device 720: watermark insertion device

722 : 입력신호 조절부 724 : A/D 변환장치722: input signal control unit 724: A / D converter

726 : 디지털 신호처리기 또는 마이크로 컨트롤러726: digital signal processor or microcontroller

728 : 전원공급장치 920 : 암호화 장치728: power supply 920: encryption device

1020 : 해쉬값 삽입장치1020: hash value inserting device

상술한 바와 같은 목적을 달성하기 위하여, 본 발명은 복수의 내부 전화기, 상기 복수의 내부 전화기와 전화선을 통하여 각각 연결되며, 외부 전화기로부터 걸려오는 전화통화를 상기 복수의 내부 전화기로 연결하는 것을 제어하는 CTI 서버, 및 상기 복수의 내부 전화기 각각과 상기 외부 전화기 사이의 통화 데이터를 저장하는 저장장치를 구비하는 컴퓨터 전화통합 (CTI) 시스템에서, 상기 저장된 통화 데이터에 데이터의 위/변조를 방지하기 위한 정보를 삽입하는 위/변조 방지장치로서, 상기 위/변조 방지장치는 상기 시스템 내의 소정 전화선과 상기 내부 전화기 사이에 설치됨으로써, 상기 소정 전화선을 통하여 전송되는 상기 통화 데이터가 상기 저장장치에 저장되기 전에 상기 위/변조를 방지하기 위한 정보를 상기 통화 데이터에 실시간으로 삽입하는 위/변조 방지장치를 제공한다.In order to achieve the above object, the present invention is connected to each of the plurality of internal telephones, the plurality of internal telephones and the telephone line, and to control the connection of the telephone call from the external telephone to the plurality of internal telephones In a computer integrated telephone system (CTI) system having a CTI server and a storage device for storing call data between each of the plurality of internal telephones and the external telephone, information for preventing forgery / falsification of data in the stored call data. A forgery / falsification preventing device for inserting a device, wherein the forgery / falsification preventing device is installed between a predetermined telephone line in the system and the internal telephone, so that the call data transmitted through the predetermined telephone line is stored in the storage device. Insert information to prevent forgery / falsification into the call data in real time Provides the up / tamper-proof device.

본 발명의 제 1 실시예에 따르면, 상기 위/변조를 방지하기 위한 정보의 실시간 삽입과정은 상기 통화 데이터에 워터마크를 삽입시킴에 의해 이루어지고, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 삽입된 워터마크의 검출로서 수행된다.According to the first embodiment of the present invention, the real-time insertion process of the information for preventing the forgery / forgery is made by inserting a watermark in the call data, the confirmation of the forgery / forgery of the stored call data It is performed as detection of the embedded watermark.

본 발명의 제 2 실시예에 따르면, 상기 위/변조를 방지하기 위한 정보의 실시간 삽입과정은 상기 통화 데이터를 소정의 암호화키에 의해 암호화함에 의해 이루어지고, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 소정의 암호화키에 대응하는 소정의 복호화키를 이용한 상기 암호화된 통화 데이터의 복호화로서 수행된다.According to the second embodiment of the present invention, the real-time insertion process of the information for preventing the forgery / forgery is made by encrypting the call data with a predetermined encryption key, and whether or not the stored call data forgery / forgery Confirmation is performed as decryption of the encrypted call data using a predetermined decryption key corresponding to the predetermined encryption key.

본 발명의 제 3 실시예에 따르면, 상기 위/변조를 방지하기 위한 정보의 실시간 삽입과정은 상기 통화 데이터에 상기 통화 데이터의 해쉬값을 삽입시킴에 의해 이루어지고, 상기 삽입되는 해쉬값은 상기 통화 데이터를 소정의 해쉬함수에 적용시킴으로써 구해지며, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 저장된 통화 데이터에 삽입되어있는 해쉬값과 상기 저장된 통화 데이터를 상기 소정의 해쉬함수에 적용시켜 새롭게 구한 해쉬값의 동일성 여부의 확인으로서 수행된다.According to the third embodiment of the present invention, the real-time insertion process of the information for preventing the forgery / forgery is made by inserting the hash value of the call data in the call data, the inserted hash value is the call The data is obtained by applying the data to a predetermined hash function, and the confirmation of the forgery / falsification of the stored call data is performed by newly applying the hash value inserted in the stored call data and the stored call data to the predetermined hash function. It is performed as confirmation of whether the hash values are equal.

바람직하게는, 상기 위/변조 방지장치는 범용 PCB 보드, DSP 칩보드, FPGA 보드, ASIC 보드, 또는 소프트웨어 프로그램의 형태로 상기 컴퓨터 전화통합 시스템 내에 구현된다.Advantageously, the anti-counterfeiting device is implemented in the computer integrated telephone system in the form of a general purpose PCB board, DSP chipboard, FPGA board, ASIC board, or software program.

또한 바람직하게는, 상기 위/변조 방지장치는 상기 시스템 내의 상기 소정 전화선과 상기 내부 전화기 사이에 병렬로 연결되고, 상기 저장장치는 상기 위/변조 방지장치와 직렬로 연결된다.Also preferably, the anti-counterfeiting device is connected in parallel between the predetermined telephone line in the system and the internal telephone, and the storage device is connected in series with the anti-counterfeiting device.

또한 바람직하게는, 상기 위/변조 방지장치는 상기 시스템 내의 상기 소정 전화선과 상기 내부 전화기 사이에 직렬로 연결되고, 상기 저장장치는 상기 위/변조 방지장치와 병렬로 연결된다.Also preferably, the anti-counterfeiting device is connected in series between the predetermined telephone line in the system and the internal telephone, and the storage device is connected in parallel with the anti-counterfeiting device.

또한 바람직하게는, 상기 위/변조 방지장치는 상기 CTI 서버 내에 설치된다.Also preferably, the anti-counterfeiting device is installed in the CTI server.

또한 바람직하게는, 상기 위/변조 방지장치는 입력되는 아날로그 통화 데이터 신호를 디지털 신호로 변환시키는 A/D 변환장치; 상기 변환된 디지털 통화 데이터 신호에 상기 위/변조를 방지하기 위한 정보를 상기 통화 데이터에 실시간으로 삽입하여 이를 상기 저장장치로 전송하는 디지털 신호처리기 또는 마이크로 컨트롤러; 및 상기 디지털 신호처리기 또는 마이크로 컨트롤러에 전력을 공급하는 전원공급장치를 구비한다.Also preferably, the forgery / modulation prevention device comprises: an A / D converter for converting an input analog call data signal into a digital signal; A digital signal processor or microcontroller that inserts information for preventing the forgery / modulation into the converted digital call data signal in real time and transmits the information to the storage device; And a power supply device for supplying power to the digital signal processor or microcontroller.

본 발명의 다른 목적을 달성하기 위하여, 본 발명은 복수의 내부 전화기, 상기 복수의 내부 전화기와 전화선을 통하여 각각 연결되며, 외부 전화기로부터 걸려오는 전화통화를 상기 복수의 내부 전화기로 연결하는 것을 제어하는 CTI 서버, 및 상기 복수의 내부 전화기 각각과 상기 외부 전화기 사이의 통화 데이터를 저장하는 저장장치를 구비하는 컴퓨터 전화통합 (CTI) 시스템에서, 상기 저장된 통화 데이터에 데이터의 위/변조를 방지하기 위한 정보를 삽입하는 방법으로서, (a) 상기 시스템 내의 소정 전화선을 통하여 전송되는 상기 복수의 내부 전화기 각각과 상기 외부 전화기 사이의 통화 데이터를 수신하는 단계; (b) 상기 수신된 통화 데이터에 상기 위/변조를 방지하기 위한 정보를 상기 통화 데이터에 실시간으로 삽입하는 단계; 및 (c) 상기 정보가 삽입된 통화 데이터를 저장하는 단계를 포함하는 방법을 제공한다.In order to achieve the other object of the present invention, the present invention is connected to each of a plurality of internal telephones, the plurality of internal telephones and a telephone line, and to control the connection of a telephone call from an external telephone to the plurality of internal telephones In a computer integrated telephone system (CTI) system having a CTI server and a storage device for storing call data between each of the plurality of internal telephones and the external telephone, information for preventing forgery / falsification of data in the stored call data. CLAIMS 1. A method of inserting, comprising: (a) receiving call data between each of the plurality of internal telephones and the external telephone transmitted through a predetermined telephone line in the system; (b) inserting information into the call data in real time to prevent the forgery / falsification into the received call data; And (c) storing the call data with the information inserted therein.

본 발명의 제 1 실시예에 따르면, 상기 (a) 단계는 상기 수신된 통화 데이터에 워터마크를 삽입시키는 단계를 포함하며, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 삽입된 워터마크의 검출로서 수행된다.According to a first embodiment of the present invention, the step (a) includes inserting a watermark into the received call data, and checking whether the stored call data is forged / falsified. As detection.

본 발명의 제 2 실시예에 따르면, 상기 (a) 단계는 상기 수신된 통화 데이터를 소정의 암호화키에 의해 암호화하는 단계를 포함하며, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 소정의 암호화키에 대응하는 소정의 복호화키를 이용한 상기 암호화된 통화 데이터의 복호화로서 수행된다.According to a second embodiment of the present invention, the step (a) includes encrypting the received call data with a predetermined encryption key, and the confirmation of whether the stored call data is forged or forged is determined. It performs as decryption of the said encrypted call data using the predetermined decryption key corresponding to an encryption key.

본 발명의 제 3 실시예에 따르면, 상기 (a) 단계는 상기 수신된 통화 데이터에 상기 통화 데이터의 해쉬값을 삽입시키는 단계를 포함하며, 상기 삽입되는 해쉬값은 상기 통화 데이터를 소정의 해쉬함수에 적용시킴으로써 구해지며, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 저장된 통화 데이터에 삽입되어있는 해쉬값과 상기 저장된 통화 데이터를 상기 소정의 해쉬함수에 적용시켜 새롭게 구한 해쉬값의 동일성 여부의 확인으로서 수행된다.According to a third embodiment of the present invention, the step (a) includes inserting a hash value of the call data into the received call data, wherein the inserted hash value is a predetermined hash function of the call data. The identification of whether the stored currency data is forged / modulated is determined by applying the hash value inserted into the stored call data and the stored call data to the predetermined hash function. It is performed as confirmation.

이하, 첨부된 도면을 참조로 하여 본 발명의 바람직한 실시예에 대하여 상술하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

우선, CTI 시스템에 본 발명에 따른 위/변조 방지장치 (이는 워터마크 삽입장치, 암호화 장치, 또는 해쉬값 삽입장치가 될 수 있으며 이에 대해서는 도 9 내지 도 11 을 참조로 후에 상세히 설명한다) 가 CTI 시스템의 여러 다양한 실시예에 적용되는 구성에 대하여 도 4 내지 도 7 을 참조로 하여 개략적으로 설명하기로 한다.First, the CTI system is a forgery / forgery prevention apparatus (which may be a watermark insertion apparatus, an encryption apparatus, or a hash value insertion apparatus, which will be described later in detail with reference to FIGS. 9 to 11) in the CTI system. A configuration applied to various various embodiments of the system will be schematically described with reference to FIGS. 4 to 7.

도 4 는 CTI 시스템에 본 발명에 따른 위/변조 방지장치가 적용된 구성을 나타내는 블록도로서, 도 4a 는 PBX 를 필요로 하지 않는 unPBX CTI 시스템에 관한 것이고, 도 4b 는 PBX 를 필요로 하는 CTI 시스템에 관한 것이다.4 is a block diagram showing a configuration in which a forgery / falsification preventing apparatus according to the present invention is applied to a CTI system, and FIG. 4A relates to an unPBX CTI system that does not require a PBX, and FIG. 4B shows a CTI system that requires a PBX. It is about.

도 4a 를 참조로 하면, CTI 서버에 통화가능한 모든 회선과 병렬로 위/변조 방지장치 및 저장장치가 설치되는 방식 및 각 내부전화들 (즉, 각 상담원 전화들) 마다 별도로 위/변조 방지장치 및 저장장치가 설치되는 방식 둘 모두를 도 4a 는 도시하고 있다.Referring to FIG. 4A, the anti-counterfeiting device and the storage device are installed in parallel with all the lines available to the CTI server, and the anti-counterfeiting device and the anti-counterfeiting device separately for each internal telephone (ie, each of the agent phones). Both ways in which the storage device is installed are shown in FIG. 4A.

상기 시스템의 동작과정을 설명하면, 외부에서 유, 무선 전화를 통해 CTI 시스템 (즉, 콜센터) 에 전화를 건다. 전화 신호는 PSTN 을 통하여 해당 전화를 관장하는 CTI 서버로 전송된다. CTI 서버는 CTI 서버에 연결된 상담원 전화들 중 하나의 전화로 통화를 연결한다.Referring to the operation of the system, the outside calls to the CTI system (ie, call center) via wired or wireless telephone. The telephone signal is transmitted through the PSTN to the CTI server managing the telephone. The CTI server connects the call to one of the agent phones connected to the CTI server.

이 때, 전화선을 통해 전송되는 통화 신호는 위/변조 방지장치의 입력으로 연결된다. 위/변조 방지장치의 입력은 외부에서 들어오는 외부인의 음성 통화신호와 상담원의 음성 통화신호를 모두 받아들인다. 즉, 연결된 상담원이 통화를 시작하면 위/변조 방지장치와 데이터 저장장치가 동시에 동작을 하여 음성 통화신호에 위변조를 방지할 수 있는 정보를 실시간으로 삽입하고 (즉, 이는 후에 상세히 설명하듯이 워터마크의 삽입, 암호화 알고리즘의 적용, 또는 해쉬값의 삽입이 될 수 있다) 또한 음성 통화신호를 실시간으로 저장한다.At this time, the call signal transmitted through the telephone line is connected to the input of the anti-counterfeiting device. The input of the forgery / tamper prevention device accepts both an external caller's voice call signal and an agent's voice call signal. That is, when the connected agent starts the call, the forgery / falsification prevention device and the data storage device operate simultaneously to insert the information to prevent the forgery into the voice call signal in real time (that is, the watermark as described in detail later). It can be inserted, the application of encryption algorithm, or the insertion of hash value) It also stores the voice call signal in real time.

도 4b 는 CTI 서버에 PBX 가 없어 전체 시스템이 별도의 PBX 를 구비하여야 한다는 점을 제외하고는 도 4a 의 시스템과 동일하므로 이에 대한 구체적인 설명은 생략하기로 한다.4B is the same as the system of FIG. 4A except that the entire system must have a separate PBX since there is no PBX in the CTI server, and thus a detailed description thereof will be omitted.

도 5 는 인터넷 전화를 사용하는 CTI 시스템에 본 발명에 따른 위/변조 방지장치가 적용된 구성을 나타내는 블록도로서, 도 5a 는 PBX 를 필요로 하지 않는 unPBX CTI 시스템에 관한 것이고, 도 5b 는 PBX 를 필요로 하는 CTI 시스템에 관한 것이다.FIG. 5 is a block diagram showing a configuration in which a forgery / falsification prevention device according to the present invention is applied to a CTI system using an Internet telephone. FIG. 5A relates to an unPBX CTI system that does not require a PBX, and FIG. 5B shows a PBX. A CTI system is needed.

도 5a 를 참조로 하면, 전화기가 PC 에 장착되어 PSTN 에 연결되어 있는 실시예를 도시하였으나, 인터넷 전화기 단독으로 PSTN 에 연결되어 있을 수도 있다. 위/변조 방지장치 및 저장장치는 CTI 서버에 연결될 수도 있고, 또한 전화기와 PSTN 사이의 연결 중간에 위치될 수도 있다.Referring to FIG. 5A, an embodiment in which a phone is mounted on a PC and connected to a PSTN is illustrated. However, the Internet phone may be connected to the PSTN alone. The anti-counterfeiting device and the storage device may be connected to a CTI server or may be located in the middle of the connection between the phone and the PSTN.

상기 시스템의 동작과정을 설명하면, 유선 또는 무선 전화기를 사용하여 전화국과 무선기지국 및 게이트웨이를 사용하여 인터넷망에 접속한다. 인터넷 전화에 있어서는 요금정산 및 필요한 데이터 서비스를 위해 과금 서버 및 데이터베이스 서버에 또한 접속된다.Referring to the operation of the system, a wired or wireless telephone is used to access the Internet network using a telephone station, a wireless base station, and a gateway. In Internet telephony, the billing server and database server are also connected for billing and necessary data services.

접속된 전화 신호는 인터넷망을 통하여 PBX 및 CTI 서버를 경유하여 전화기가 연결되어 있는 PC 또는 인터넷 전화기에 연결된다. 전화선을 통과하는 모든음성신호는 또한 위/변조 방지장치의 입력으로 제공된다. 위/변조 방지장치에서는 음성 통화신호에 위변조를 방지할 수 있는 정보를 실시간으로 삽입하고, 또한 저장장치에서는 음성 통화신호를 실시간으로 저장한다.The connected telephone signal is connected to the PC or Internet telephone to which the telephone is connected via the PBX and CTI server through the Internet network. All voice signals passing through the telephone line are also provided as inputs to the anti-counterfeiting device. The forgery / falsification prevention device inserts information to prevent forgery into the voice call signal in real time, and the storage device stores the voice call signal in real time.

도 5b 는 CTI 서버에 PBX 가 없어 전체 시스템이 별도의 PBX 를 구비하여야 한다는 점을 제외하고는 도 5a 의 시스템과 동일하므로 이에 대한 구체적인 설명은 생략하기로 한다.5B is the same as the system of FIG. 5A except that the CTI server does not have a PBX, so the entire system should have a separate PBX, and thus a detailed description thereof will be omitted.

도 6 은 인터넷 전화를 사용하는 CTI 시스템에서 전화기가 PSTN 에 직접 연결되는 시스템에 본 발명에 따른 위/변조 방지장치가 적용된 구성을 나타내는 블록도로서, 도 6a 는 PBX 를 필요로 하지 않는 unPBX CTI 시스템에 관한 것이고, 도 6b 는 PBX 를 필요로 하는 CTI 시스템에 관한 것이다.FIG. 6 is a block diagram showing a configuration in which a forgery / falsification prevention device according to the present invention is applied to a system in which a telephone is directly connected to a PSTN in a CTI system using an Internet telephone. FIG. 6A is an unPBX CTI system that does not require a PBX. 6b is directed to a CTI system requiring a PBX.

도 6a 및 도 6b 에서는 상담원 전화기들이 도 5 의 경우와 같은 PC 에 연결된 전화기 또는 인터넷 전화기가 아니고, PSTN 에 직접 연결된 전화기인 경우를 나타낸다. 따라서, 인터넷망을 통해 수신되는 패킷신호를 PSTN 에 적합한 신호로 변환시켜주는 소용량의 게이트웨이가 시스템에 추가되어야 한다.6A and 6B show a case where the agent phones are not phones connected to a PC or an internet phone as in the case of FIG. 5, but are phones directly connected to a PSTN. Therefore, a small gateway that converts the packet signal received through the Internet network into a signal suitable for the PSTN should be added to the system.

도 6 의 실시예에서도 위/변조 방지장치 및 저장장치는 전화기와 PSTN 사이에 설치되며, 소용량 게이트웨이가 추가된다는 점을 제외하고는 도 5 의 시스템과 동일하므로 이에 대한 구체적인 설명은 생략하기로 한다.In the embodiment of FIG. 6, the forgery / falsification prevention device and the storage device are installed between the phone and the PSTN, and are the same as the system of FIG. 5 except that a small capacity gateway is added.

도 7 은 PC 콜센터에 본 발명에 따른 위/변조 방지장치가 적용된 구성을 나타내는 블록도로서, 도 7a 는 PBX 를 필요로 하지 않는 unPBX PC 콜센터에 관한 것이고, 도 7b 는 PBX 를 필요로 하는 PC 콜센터에 관한 것이다.7 is a block diagram showing a configuration in which a forgery / falsification prevention apparatus according to the present invention is applied to a PC call center, FIG. 7A relates to an unPBX PC call center that does not require a PBX, and FIG. 7B illustrates a PC call center that requires a PBX. It is about.

도 7 은 CTI 시스템이 아닌, 단지 PC 에서 전화기능이 있는 카드를 사용하여 PC 콜센터를 구현한 경우의 실시예이다. PC 는 모뎀카드 등을 이용하여 전화를 송 수신한다. PC 콜센터의 경우에도 통화 내용을 저장하여야 할 필요가 있으므로, 이 경우 위/변조 방지장치 및 저장장치는 전화기와 PSTN 사이에 설치된다.FIG. 7 illustrates an embodiment in which a PC call center is implemented using a card having a telephone function in a PC, not a CTI system. The PC sends and receives telephone calls using a modem card. In the case of the PC call center, it is necessary to store the contents of the call. In this case, the anti-counterfeiting device and the storage device are installed between the phone and the PSTN.

이하에서는, 본 발명에 따른 위/변조 방지장치가 CTI 시스템 내에서 구체적으로 어떻게 연결되는 지에 대하여 도 8a 내지 도 8d 를 참조로 하여 상세히 설명하기로 한다.Hereinafter, how the forgery / falsification preventing apparatus according to the present invention is specifically connected in the CTI system will be described in detail with reference to FIGS. 8A to 8D.

도 8a 는 본 발명에 따른 위/변조 방지장치가 전화기와 PSTN 사이에 병렬로 연결되는 구성을 나타내는 블록도이다.8A is a block diagram illustrating a configuration in which a forgery / falsification preventing apparatus according to the present invention is connected in parallel between a telephone and a PSTN.

도 8a 를 참조로 하면 위/변조 방지장치 (340) 는 전화선 (PSTN : 310) 과 상담원 전화기 (320) 사이에 병렬로 연결된다. 구체적으로는, 전화선 (310) 을 통하여 전송되는 외부인의 음성 통화신호 및 상담원의 음성 통화신호는 전화선 인터페이스부 (330) 를 통해 위/변조 방지장치 (340) 로 입력되고, 위/변조를 방지할 수 있는 정보가 삽입된 음성 통화신호는 저장장치 (350) 로 입력되어 저장된다.Referring to FIG. 8A, the forgery / falsification prevention device 340 is connected in parallel between the telephone line PSTN 310 and the counselor phone 320. Specifically, the voice call signal of the outsider and the counselor voice call signal transmitted through the phone line 310 is input to the forgery / tamper prevention device 340 through the phone line interface unit 330, to prevent forgery / modulation The voice call signal into which information can be inserted is input to the storage device 350 and stored.

전화선 인터페이스부 (330) 는 일반 전화선 (즉, PSTN) 으로부터 음성 오디오 신호만을 추출하는 인터페이스 기능을 수행하며, 전화에 사용되는 Speech Network IC 등이 한 예가 될 수 있다.The telephone line interface unit 330 performs an interface function of extracting only an audio audio signal from a general telephone line (ie, PSTN). For example, the speech network IC used in the telephone may be an example.

위/변조 방지장치 (340) 는 워터마크 삽입장치, 암호화 장치, 또는 해쉬값 삽입장치가 될 수 있으며 이에 대해서는 도 9 내지 도 11 을 참조로 후에 상세히 설명한다.The forgery / falsification prevention device 340 may be a watermark insertion device, an encryption device, or a hash value insertion device, which will be described later in detail with reference to FIGS. 9 to 11.

저장장치 (350) 는 통화내용이 저장되는 부분으로 CTI 시스템 내부의 임의의 곳에 존재할 수 있다. 저장장치 (350) 에 사용되는 저장매체는 하드디스크 또는 DAT 등과 같은 디지털 오디오 저장장치가 사용될 수 있다.The storage device 350 may be located anywhere in the CTI system as a part in which the contents of the call are stored. As a storage medium used for the storage device 350, a digital audio storage device such as a hard disk or a DAT may be used.

도 8b 는 본 발명에 따른 위/변조 방지장치가 전화기와 PSTN 사이에 직렬로 연결되는 구성을 나타내는 블록도이다.8B is a block diagram showing a configuration in which the forgery / falsification preventing apparatus according to the present invention is connected in series between the telephone and the PSTN.

도 8b 를 참조로 하면 위/변조 방지장치 (440) 는 전화선 (PSTN : 410) 과 상담원 전화기 (420) 사이에 직렬로 연결된다. 구체적으로는, 전화선 (410) 을 통하여 전송되는 외부인의 음성 통화신호 및 상담원 전화기 (420) 로부터의 상담원의 음성 통화신호는 각각 전화선 인터페이스부 (430a 및 430b) 를 통해 위/변조 방지장치 (440) 로 입력되고, 위/변조를 방지할 수 있는 정보가 삽입된 음성 통화신호는, 상기 전화선 인터페이스부 (430a 및 430b) 및 위/변조 방지장치 (440) 와 병렬로 연결된 저장장치 (450) 로 입력되어 저장된다.Referring to FIG. 8B, the forgery / falsification prevention device 440 is connected in series between a telephone line (PSTN) 410 and an agent phone 420. Specifically, the voice call signal of the outsider transmitted through the telephone line 410 and the voice call signal of the counselor from the counselor phone 420 are provided through the telephone line interface units 430a and 430b, respectively. The voice call signal, which is inputted to the terminal and inserts information for preventing forgery / falsification, is input to the storage device 450 connected in parallel with the telephone line interface units 430a and 430b and the forgery / falsification preventing device 440. And stored.

위/변조 방지장치 (440) 가 전화선 (PSTN : 410) 과 상담원 전화기 (420) 사이에 직렬로 연결되기 때문에, 본 실시예에서는 전화선 인터페이스부가 위/변조 방지장치의 전, 후단에 각각 설치되었다.Since the forgery / tamper prevention device 440 is connected in series between the telephone line (PSTN) 410 and the counselor phone 420, in this embodiment, the telephone line interface unit is provided at the front and the rear of the forgery / tamper prevention device, respectively.

도 8c 는 본 발명에 따른 위/변조 방지장치가 CTI 서버 (530) 내에 연결되는 구성을 나타내는 블록도이다.8C is a block diagram illustrating a configuration in which the forgery / falsification preventing apparatus according to the present invention is connected in the CTI server 530.

즉, CTI 서버 (530) 가 CTI 기능블록 (532) 외에, 전화선 인터페이스부 (534), 위/변조 방지장치 (536), 및 저장장치 (538) 를 포함하는 구성이다. 상기 전화선 인터페이스부 (534), 위/변조 방지장치 (536), 및 저장장치 (538) 는 상담원의 각 전화 (520) 와 전화선 (510) 사이에 병렬로 연결된다. 구체적으로, 전화선 (510) 을 통하여 전송되는 외부인의 음성 통화신호 및 상담원의 음성 통화신호는 전화선 인터페이스부 (534) 를 통해 위/변조 방지장치 (536) 로 입력되고, 위/변조를 방지할 수 있는 정보가 삽입된 음성 통화신호는 저장장치 (538) 로 입력되어 저장된다.That is, the CTI server 530 includes a telephone line interface unit 534, a forgery / falsification prevention device 536, and a storage device 538, in addition to the CTI function block 532. The telephone line interface unit 534, the forgery / falsification prevention device 536, and the storage device 538 are connected in parallel between each telephone 520 of the counselor and the telephone line 510. Specifically, the voice call signal of the outsider and the voice call signal of the counselor transmitted through the telephone line 510 are input to the forgery / tamper prevention device 536 through the telephone line interface unit 534 and prevent forgery / modulation. The voice call signal into which the information is inserted is input to the storage device 538 and stored.

도 8d 는 본 발명에 따른 위/변조 방지장치가 CTI 서버에 연결되는 구성을 나타내는 블록도로서, CTI 서버 (630) 가 저장장치를 포함하지 않는 경우이다.8D is a block diagram illustrating a configuration in which the forgery / falsification preventing apparatus according to the present invention is connected to the CTI server, and the CTI server 630 does not include a storage device.

이 경우에도 전체적인 동작과정 및 연결관계는 상기 도 8c 의 실시예와 유사하며, 위/변조 방지장치 (644) 및 저장장치 (646) 는 CTI 서버 (630) 의 제어를 받아서 동작된다.Even in this case, the overall operation process and the connection relationship are similar to those of the embodiment of FIG. 8C, and the forgery / tamper prevention device 644 and the storage device 646 operate under the control of the CTI server 630.

상기 도 8a 내지 도 8d 에서의 위/변조 방지장치 (340, 440, 536, 및 644) 는 범용 PCB 보드, DSP 칩보드, FPGA (Flexible Program Gate Array) 보드, ASIC (Application Specific Integrated Circuit) 보드, 또는 소프트웨어 프로그램의 형태로 구현될 수 있다.8A to 8D, the anti-counterfeiting device 340, 440, 536, and 644 includes a general-purpose PCB board, a DSP chip board, a flexible program gate array (FPGA) board, an application specific integrated circuit (ASIC) board, Or it may be implemented in the form of a software program.

이하에서는 상술한 위/변조 방지장치 (340, 440, 536, 및 644) 에서 사용된 본 발명의 바람직한 제 1, 제 2, 및 제 3 실시예에 따른 구체적인 위변조 방지 기술 및 상기 위/변조 방지장치 (340, 440, 536, 및 644) 의 내부 구성에 대하여 상세히 알아보기로 한다.Hereinafter, a specific forgery and alteration prevention technique according to the first, second, and third preferred embodiments of the present invention used in the forgery and forgery prevention device 340, 440, 536, and 644 described above and the forgery and forgery prevention device The internal configuration of 340, 440, 536, and 644 will be described in detail.

본 발명의 제 1 실시예는 워터마킹 방법에 의한 위변조 방지장치의 구현이다.A first embodiment of the present invention is an implementation of a forgery and alteration prevention device by a watermarking method.

도 9a 는 본 발명의 제 1 실시예에 따른 워터마크의 삽입 및 검출과정을 설명하는 도이다.9A is a diagram illustrating a process of embedding and detecting a watermark according to the first embodiment of the present invention.

도 9a 를 참조하면, 워터마크 삽입부에서는 입력된 음성 통화신호 (즉, 오디오 데이터) 에 워터마크를 삽입한다. 삽입되는 워터마크 정보는 추후 상기 오디오 데이터의 진위를 증명할 수 있는 정보이다. 워터마크 삽입부는 상술한 본 발명의 위/변조 방지장치를 의미한다. 이후, 워터마크가 삽입된 오디오 데이터는 저장장치에 저장됨으로써, 본 발명에 따른 위/변조를 방지할 수 있는 정보의 삽입 과정은 종료된다.Referring to FIG. 9A, the watermark inserting unit inserts a watermark into an input voice call signal (ie, audio data). The inserted watermark information is information that can prove the authenticity of the audio data later. The watermark insertion unit means the forgery / falsification preventing apparatus of the present invention described above. Subsequently, the audio data in which the watermark is inserted is stored in the storage device, so that the insertion process of information for preventing forgery / falsification according to the present invention is terminated.

본 실시예에서 사용될 수 있는 워터마크의 유형으로는 강인한 워터마크 (RW : Robust Watermark), 세미 워터마크 (SFW : Semi-Fragile Watermark), 및 연약한 워터마크 (Fragile Watermark) 가 있고, 이들은 외부적인 공격 또는 변형에 워터마크가 견디는 정도에 따른 구분이다.Types of watermarks that can be used in this embodiment include Robust Watermark (RW), Semi-Fragile Watermark (SFW), and Fragile Watermark (SFW), which are external attacks. Or the degree to which the watermark withstands deformation.

강인한 워터마크는 압축과 A/D 변환, D/A 변환, 잡음 첨가 등과 같은 공격에도 워터마크 정보를 추출할 수 있는 워터마크를 의미한다. 세미 워터마크는 압축과 같은 정도의 공격에는 워터마크가 살아남고, 오디오 데이터를 변조시키는 악의적인 공격에는 워터마크가 깨지는 특성을 갖고 있다. 연약한 워터마크는 약간의 변형에도 워터마크가 깨지는 특성을 가지고 있다. 따라서, 본 발명에서 연약한 워터마크를 사용할 경우에는, 데이터의 압축 저장시 오디오 데이터의 압축후에 워터마크를 삽입하여야 한다.Robust watermark refers to a watermark that can extract watermark information even in attacks such as compression, A / D conversion, D / A conversion and noise addition. Semi-watermarks have the characteristic that the watermark survives an attack such as compression, and the watermark is broken in a malicious attack that modulates audio data. Soft watermarks have the property of breaking watermarks even with slight deformations. Therefore, in the case of using the soft watermark in the present invention, the watermark should be inserted after the compression of the audio data when the data is compressed and stored.

본 발명에 따라 이와 같이 위/변조 방지장치에서 워터마크가 삽입된 오디오데이터는 추후 데이터의 위/변조 여부가 문제되었을 경우, 별도의 오프라인상의 워터마크 추출장치 (PC 상에 구현되는 소프트웨어 프로그램일 수도 있음) 에서 워터마크의 추출과정이 수행된다. 상기 워터마크의 추출은 워터마크로서 삽입된 정보 자체의 인증일 수도 있으며, 또한 워터마크가 깨졌는지 여부에 의한 저장된 오디오 데이터의 위/변조 여부의 확인일 수도 있다.According to the present invention, the audio data in which the watermark is inserted in the forgery / falsification prevention device is a separate off-line watermark extractor (when a software program is implemented on a PC) when there is a problem of whether forgery or forgery of the data later occurs. Watermark extraction process is performed. The extraction of the watermark may be authentication of the information itself embedded as a watermark, or may be a confirmation of whether the stored audio data is forged / modulated by whether the watermark is broken.

도 9b 는 본 발명의 제 1 실시예에 따른 워터마크 삽입장치 (720) 의 구성을 나타내는 블록도이다. 즉, 도 8a 내지 도 8d 의 위/변조 방지장치가 본 발명의 제 1 실시예에 따라 워터마크 삽입장치로서 구현된 것이다.9B is a block diagram showing the construction of a watermark embedding apparatus 720 according to the first embodiment of the present invention. That is, the forgery / falsification preventing apparatus of FIGS. 8A to 8D is implemented as a watermark embedding apparatus according to the first embodiment of the present invention.

도 9b 를 참조하면, 본 발명의 제 1 실시예에 따른 워터마크 삽입장치 (720) 는 입력신호 조절부 (722), A/D 변환장치 (724), 디지털 신호처리기 또는 마이크로 컨트롤러 (726), 및 전원공급장치 (728) 를 포함하여 구성된다.Referring to FIG. 9B, the watermark embedding apparatus 720 according to the first embodiment of the present invention may include an input signal controller 722, an A / D converter 724, a digital signal processor or a microcontroller 726, And a power supply 728.

입력신호 조절부 (722) 에서는 상술의 전화선 인터페이스부로부터 입력되는 아날로그 입력신호 (710 : 즉, 오디오 신호) 를 A/D 변환장치 (724) 의 입력 범위에 맞도록 조절해준다. 조절된 아날로그 오디오 신호는 A/D 변환장치 (724) 에 의해서 디지털 오디오 신호로 변환된다.The input signal adjusting unit 722 adjusts the analog input signal 710 (ie, an audio signal) input from the above-described telephone line interface unit to match the input range of the A / D converter 724. The adjusted analog audio signal is converted into a digital audio signal by the A / D converter 724.

변환된 오디오 신호는 디지털 신호처리기 또는 마이크로 컨트롤러 (726) 에서 워터마크가 삽입되고, 워터마크가 삽입된 오디오 신호는 저장장치 (730) 에 압축등의 과정을 거친후 저장된다. 전원공급장치 (728) 디지털 신호처리기 또는 마이크로 컨트롤러 (726) 에 필요한 전력을 공급하여 준다.The converted audio signal is inserted into a watermark in the digital signal processor or the microcontroller 726, and the audio signal in which the watermark is inserted is stored in the storage device 730 after being compressed. Power supply 728 provides the digital signal processor or microcontroller 726 with the necessary power.

도 9c 는 본 발명의 제 1 실시예에 따른 다른 워터마크 삽입장치 (820) 의구성을 나타내는 블록도로서, 워터마크 삽입장치가 전화기와 PSTN 사이에 직렬로 연결되는 경우이다.Fig. 9C is a block diagram showing the configuration of another watermark embedding apparatus 820 according to the first embodiment of the present invention, in which the watermark embedding apparatus is connected in series between the telephone and the PSTN.

즉, 도 9c 에 따른 실시예는 상술의 도 8b 의 실시예에서와 같이 워터마크 삽입장치가 전화기와 PSTN 사이에 직렬로 연결되는 경우에 따른 워터마크 삽입장치 (820) 이다. 본 실시예에서는 외부인으로부터의 오디오 신호 및 내부 상담원으로부터의 오디오 신호가 각각 다른 방향에서 입력되므로, 디지털 신호처리기 또는 마이크로 컨트롤러 (826) 의 전, 후단에 각각 A/D 또는 D/A 변환장치 (824 및 826) 및 입력신호 조절부 또는 출력신호 조절부 (822 및 830) 을 구비하여야 한다.That is, the embodiment according to FIG. 9C is a watermark embedding apparatus 820 according to the case where the watermark embedding apparatus is connected in series between the telephone and the PSTN as in the embodiment of FIG. 8B described above. In this embodiment, since audio signals from outsiders and audio signals from internal counselors are input in different directions, the A / D or D / A converters 824 respectively before and after the digital signal processor or the microcontroller 826, respectively. And 826 and input signal controllers or output signal controllers 822 and 830.

본 발명의 제 2 실시예는 암호화 알고리즘의 사용에 의한 위변조 방지장치의 구현이다.A second embodiment of the present invention is an implementation of an apparatus for preventing forgery by using an encryption algorithm.

도 10a 는 본 발명의 제 2 실시예에 따른 암호화 및 복호화 과정을 설명하는 도이다.10A is a diagram illustrating an encryption and decryption process according to a second embodiment of the present invention.

도 10a 를 참조로 하면, 입력된 오디오 데이터를 소정의 암호화 알고리즘에 의해서 암호화 한다. 이 때 암호화에는 소정의 암호화키가 사용된다. 암호화된 데이터는 저장장치에 저장된다.Referring to Fig. 10A, input audio data is encrypted by a predetermined encryption algorithm. At this time, a predetermined encryption key is used for encryption. The encrypted data is stored in the storage device.

본 발명에 따라 이와 같이 위/변조 방지장치에서 소정의 암호화키에 의해 암호화된 오디오 데이터는 추후 데이터의 위/변조 여부가 문제되었을 경우, 별도의 오프라인상의 복호화 장치 (PC 상에 구현되는 소프트웨어 프로그램일 수도 있음) 에서 암호화된 데이터의 복호화 과정을 수행함으로써, 저장된 오디오 데이터의 위/변조 여부의 확인이 가능하다.According to the present invention, the audio data encrypted by a predetermined encryption key in the forgery / falsification prevention device is a separate off-line decryption device (when a software program is implemented on a PC) when a problem of forgery / modulation of the data later occurs. By performing the decryption process of the encrypted data, it is possible to check whether the stored audio data is forged / modulated.

본 발명의 바람직한 실시예에 따른 암호화 시스템의 유형으로는 대칭키 암호화 시스템 (Symmetric Cryptosystem : 공개키 암호화 시스템이라고도 함) 및 비대칭키 암호화 시스템 (Asymmetric Cryptosystem : 비밀키 암호화 시스템이라고도 함) 이 있다. 대칭키 암호화 시스템은 암호화키와 복호화키가 동일한 것이며, 비대칭키 암호화 시스템은 암호화키가 복호화키가 서로 상이한 것이다.A type of encryption system according to a preferred embodiment of the present invention includes a symmetric cryptography system (also called a public key cryptography system) and an asymmetric cryptography system (also called a secret key cryptography system). In the symmetric key encryption system, the encryption key and the decryption key are the same, and in the asymmetric key encryption system, the encryption key and the decryption key are different from each other.

대칭키 암호화 알고리즘은 암호화 및 복호화 속도가 빠른 특성이 있으며, DES, 3DES, SEED, 및 Rijndael 등이 이에 포함된다. 비대칭키 암호화 알고리즘은 수학적으로 풀기 어렵고 복호화 시간이 많이 걸린다는 특성이 있으며, RSA, ElGamal, 및 ECC 등이 이에 포함된다. 본 발명에서는 어떠한 암호화 알고리즘을 사용하여도 무방하다.The symmetric key encryption algorithm has a fast encryption and decryption speed, and includes DES, 3DES, SEED, and Rijndael. Asymmetric key encryption algorithms are difficult to solve mathematically and take a long time to decrypt, and include RSA, ElGamal, and ECC. In the present invention, any encryption algorithm may be used.

본 발명의 바람직한 실시예에서는 미국의 NIST 에 의해서 AES (Advanced Encryption Standard) 로서 채택된 128 비트 Rijndael 알고리즘을 사용하여 실험을 하였으며, 그 실험 결과를 아래에 나타냈다. 하기의 실험결과는 미국의 TI DSP (TI Digital Signal Processor) 를 사용하여 Rijndael 알고리즘을 구현하였을때의 256 바이트의 암호화된 데이터를 256 바이트의 복호화된 Raw Data 로 만드는데 소요된 자원 (Resource) 를 나타낸다.In a preferred embodiment of the present invention, the experiment was conducted using a 128-bit Rijndael algorithm adopted as the Advanced Encryption Standard (AES) by NIST in the United States, and the experimental results are shown below. The following experimental results show the resources required to make 256 bytes of encrypted data into 256 bytes of decrypted raw data when the Rijndael algorithm is implemented using a TI digital signal processor (TI DSP) in the United States.

* TI DSP (TMS 320VC5410) 에서 복호화 시킬때 사용된 Resource : 256 Byte* Resource used when decoding from TI DSP (TMS 320VC5410): 256 Byte

* 연산용량 : 약 20 MIPS (Million Instruction Per Second)* Operation capacity: about 20 MIPS (Million Instruction Per Second)

* TI DSP 에서 복호화시킬때 사용되는 프로그램 코드 메모리 크기 : 10KB (10,714 Byte)* Program code memory size used when decoding in TI DSP: 10KB (10,714 Byte)

* TI DSP 에서 복호화시킬때 사용되는 데이터 메모리 크기 : 1KB (1024 Byte)* Data memory size used when decoding in TI DSP: 1KB (1024 Byte)

도 10b 는 본 발명의 제 2 실시예에 따른 암호화 장치 (920) 의 구성을 나타내는 블록도로서, 도 9b 와는 다르게 디지털 신호처리기 또는 마이크로 컨트롤러 (926) 가 워터마크를 삽입하는 기능을 갖는 것이 아니라 디지털 오디오 데이터를 암호화키를 사용하여 암호화하는 기능을 수행한다는 점을 제외하고는 도 9b 에서의 설명이 동일하게 적용된다.FIG. 10B is a block diagram showing the configuration of the encryption apparatus 920 according to the second embodiment of the present invention. Unlike FIG. 9B, the digital signal processor or the microcontroller 926 does not have a function of embedding a watermark. The description in FIG. 9B applies the same except that the function of encrypting the audio data using the encryption key is applied.

본 발명의 제 3 실시예는 해쉬함수를 사용하는 위변조 방지장치의 구현이다.A third embodiment of the present invention is an implementation of an anti-forgery apparatus using a hash function.

도 11a 는 본 발명의 제 3 실시예에 따른 해쉬함수를 이용한 데이터 인증과정을 설명하는 도이다.11A is a diagram illustrating a data authentication process using a hash function according to a third embodiment of the present invention.

도 11a 를 참조하면, 입력된 오디오 데이터를 해쉬함수에 입력하고 이는 하기의 수학식 1 로서 나타내진다. 사용가능한 해쉬함수로서는 바람직하게는 MD5 (Message Digest 5) 가 사용되나 이에 제한되지는 않는다.Referring to FIG. 11A, input audio data is input to a hash function, which is represented by Equation 1 below. As a hash function usable, MD5 (Message Digest 5) is preferably used, but not limited thereto.

M1= H(I)M 1 = H (I)

여기에서, I 는 입력데이터이고, H(x) 는 해쉬함수, M1은 계산된 해쉬값이다.Here, I is input data, H (x) is a hash function, and M 1 is a calculated hash value.

해쉬함수의 출력값인 해쉬값 (M1) 이 입력 오디오 데이터에 삽입되고, 오디오 데이터는 해쉬값 (M1) 이 삽입된 상태로 저장매체에 저장된다.The hash value M 1 , which is an output value of the hash function, is inserted into the input audio data, and the audio data is stored in the storage medium with the hash value M 1 inserted.

해쉬함수의 특징은 단방향 함수라는 것에 있다. 즉, 해쉬값만을 가지고 해쉬함수에 입력된 입력데이터를 추론할 수는 없다.The hash function is characterized by being a one-way function. In other words, input data inputted to a hash function cannot be inferred using only a hash value.

본 발명에 따라 이와 같이 위/변조 방지장치에서 소정의 해쉬함수에 의해 계산된 해쉬값이 삽입된 오디오 데이터는 추후 데이터의 위/변조 여부가 문제되었을 경우, 별도의 오프라인상의 해쉬값 인증 장치 (PC 상에 구현되는 소프트웨어 프로그램일 수도 있음) 에서 해쉬값의 인증 과정을 수행함으로써, 저장된 오디오 데이터의 위/변조 여부의 확인이 가능하다.According to the present invention, if the hash value is inserted into the hash value calculated by the predetermined hash function in the forgery / falsification prevention device, the hash value authentication device (PC) of a separate offline is used when the forgery / falsification of the data later becomes a problem. It is possible to check whether the stored audio data is forged / modulated by performing the authentication process of the hash value.

해쉬값 인증의 구체적인 과정은 다음과 같다. 저장된 오디오 데이터는 입력 오디오 데이터 자체와 그 데이터에 해쉬함수를 적용하여 계산된 해쉬값 (M1) 으로 이루어진다. 입력 데이터에 해쉬값 삽입장치 (즉, 본 발명의 위/변조 방지장치) 에서 사용한 것과 동일한 해쉬함수를 이용하여 새로운 해쉬값 (M2) 를 구한다. 만약, 저장된 오디오 데이터에 삽입되어 있던 해쉬값 (M1) 과 새롭게 구한 해쉬값 (M2) 가 서로 동일하다면 저장된 오디오 데이터는 위변조되지 않은 원본인 것이고, 만약 두 해쉬값이 서로 다르다면 상기 저장된 오디오 데이터는 위/변조 된 것으로 판단된다.The specific process of hash value authentication is as follows. The stored audio data consists of the input audio data itself and a hash value M 1 calculated by applying a hash function to the data. A new hash value (M 2 ) is obtained from the input data using the same hash function as that used in the hash value inserting device (i.e., the forgery / falsification preventing device of the present invention). If the hash value M 1 inserted into the stored audio data and the newly obtained hash value M 2 are equal to each other, the stored audio data is an unmodulated original. If the two hash values are different from each other, the stored audio data is stored. The data is considered to be forged / modulated.

도 11b 는 본 발명의 제 3 실시예에 따른 해쉬값 삽입장치 (1020) 의 구성을 나타내는 블록도로서, 도 9b 와는 다르게 디지털 신호처리기 또는 마이크로 컨트롤러 (1026) 가 워터마크를 삽입하는 기능을 갖는 것이 아니라 디지털 오디오 데이터에 대한 해쉬값을 계산하고 계산된 해쉬값을 오디오 데이터의 특정부분에 삽입하는기능을 수행한다는 점을 제외하고는 도 9b 에서의 설명이 동일하게 적용된다.FIG. 11B is a block diagram showing the configuration of the hash value inserting apparatus 1020 according to the third embodiment of the present invention. Unlike FIG. 9B, the digital signal processor or the microcontroller 1026 has a function of embedding a watermark. Rather, the description in FIG. 9B applies the same except that the hash value of the digital audio data is calculated and the calculated hash value is inserted into a specific portion of the audio data.

본 발명은 위 실시예들을 참조로하여 특별히 도시되고 기술되었지만, 이는 단지 예시를 위하여 사용된 것이며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 첨부된 청구범위에서 정의된 것과 같이 본 발명의 기술적 사상 및 범위를 벗어나지 않고 다양한 변형을 할 수 있음이 이해되어야 할 것이다.While the invention has been particularly shown and described with reference to the above embodiments, it has been used merely for the purpose of illustration and those of ordinary skill in the art to which the invention pertains may have as defined in the appended claims. It should be understood that various modifications may be made without departing from the spirit and scope.

상술한 바와 같은 본 발명에 따르면, CTI 시스템에서 통화 데이터가 저장될 때 실시간으로 데이터의 위/변조를 방지 또는 확인할 수 있는 기술이 사용됨으로써, 통화 데이터의 확인이 필요할 경우 저장된 통화 데이터가 위/변조되었는지의 여부를 확인할 수 있는 효과가 있다.According to the present invention as described above, when the call data is stored in the CTI system is used a technology that can prevent or verify the forgery / tampering of the data in real time, so that the stored call data is forged / forgery when confirmation of the call data It is effective to check whether or not.

Claims (13)

복수의 내부 전화기, 상기 복수의 내부 전화기와 전화선을 통하여 각각 연결되며, 외부 전화기로부터 걸려오는 전화통화를 상기 복수의 내부 전화기로 연결하는 것을 제어하는 CTI 서버, 및 상기 복수의 내부 전화기 각각과 상기 외부 전화기 사이의 통화 데이터를 저장하는 저장장치를 구비하는 컴퓨터 전화통합 (CTI) 시스템에서, 상기 저장된 통화 데이터에 데이터의 위/변조를 방지하기 위한 정보를 삽입하는 위/변조 방지장치로서,A plurality of internal telephones, each of which is connected to the plurality of internal telephones via a telephone line, and a CTI server which controls connecting a telephone call from an external telephone to the plurality of internal telephones, and each of the plurality of internal telephones and the external In a computer integrated telephone system (CTI) system having a storage device for storing call data between telephones, the anti-counterfeiting device for inserting information to prevent forgery / falsification of data in the stored call data, comprising: 상기 위/변조 방지장치는 상기 시스템 내의 소정 전화선과 상기 내부 전화기 사이에 설치됨으로써, 상기 소정 전화선을 통하여 전송되는 상기 통화 데이터가 상기 저장장치에 저장되기 전에 상기 위/변조를 방지하기 위한 정보를 상기 통화 데이터에 실시간으로 삽입하는 것을 특징으로 하는 위/변조 방지장치.The forgery / falsification prevention device is installed between a predetermined telephone line in the system and the internal telephone, so that the information for preventing the forgery / falsification is stored before the call data transmitted through the predetermined telephone line is stored in the storage device. Anti-counterfeiting device, characterized in that the insertion into the call data in real time. 제 1 항에 있어서,The method of claim 1, 상기 위/변조를 방지하기 위한 정보의 실시간 삽입과정은 상기 통화 데이터에 워터마크를 삽입시킴에 의해 이루어지고, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 삽입된 워터마크의 검출로서 수행되는 것을 특징으로 하는 위/변조 방지장치.The real-time embedding process of the information for preventing forgery / falsification is performed by inserting a watermark into the call data, and the confirmation of whether the stored call data is forged / modulated is performed as the detection of the inserted watermark. Forgery / tamper prevention device characterized in that. 제 1 항에 있어서,The method of claim 1, 상기 위/변조를 방지하기 위한 정보의 실시간 삽입과정은 상기 통화 데이터를 소정의 암호화키에 의해 암호화함에 의해 이루어지고, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 소정의 암호화키에 대응하는 소정의 복호화키를 이용한 상기 암호화된 통화 데이터의 복호화로서 수행되는 것을 특징으로 하는 위/변조 방지장치.The real-time insertion process of the information for preventing the forgery / forgery is made by encrypting the call data with a predetermined encryption key, and whether the forgery or forgery of the stored call data corresponds to the predetermined encryption key. And forgery / modulation prevention device characterized in that it is performed as decryption of said encrypted call data using a predetermined decryption key. 제 1 항에 있어서,The method of claim 1, 상기 위/변조를 방지하기 위한 정보의 실시간 삽입과정은 상기 통화 데이터에 상기 통화 데이터의 해쉬값을 삽입시킴에 의해 이루어지고, 상기 삽입되는 해쉬값은 상기 통화 데이터를 소정의 해쉬함수에 적용시킴으로써 구해지며,The real-time insertion process of information for preventing forgery / falsification is performed by inserting a hash value of the call data into the call data, and the inserted hash value is obtained by applying the call data to a predetermined hash function. Lose, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 저장된 통화 데이터에 삽입되어있는 해쉬값과 상기 저장된 통화 데이터를 상기 소정의 해쉬함수에 적용시켜 새롭게 구한 해쉬값의 동일성 여부의 확인으로서 수행되는 것을 특징으로 하는 위/변조 방지장치.Checking whether the stored call data is forged / modulated is performed as a check whether the hash value inserted into the stored call data and the stored call data are equal to a hash value newly obtained by applying the stored call function to the predetermined hash function. Anti-falsification device. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 위/변조 방지장치는 범용 PCB 보드, DSP 칩보드, FPGA 보드, ASIC 보드, 또는 소프트웨어 프로그램의 형태로 상기 컴퓨터 전화통합 시스템 내에 구현되는 것을 특징으로 하는 위/변조 방지장치.And the forgery / tamper protection device is implemented in the computer integrated telephone system in the form of a general purpose PCB board, DSP chip board, FPGA board, ASIC board, or software program. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 위/변조 방지장치는 상기 시스템 내의 상기 소정 전화선과 상기 내부 전화기 사이에 병렬로 연결되고, 상기 저장장치는 상기 위/변조 방지장치와 직렬로 연결되는 것을 특징으로 하는 위/변조 방지장치.And the anti-counterfeiting device is connected in parallel between the predetermined telephone line in the system and the internal telephone, and the storage device is connected in series with the anti-counterfeiting device. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 위/변조 방지장치는 상기 시스템 내의 상기 소정 전화선과 상기 내부 전화기 사이에 직렬로 연결되고, 상기 저장장치는 상기 위/변조 방지장치와 병렬로 연결되는 것을 특징으로 하는 위/변조 방지장치.And the anti-counterfeiting device is connected in series between the predetermined telephone line in the system and the internal telephone, and the storage device is connected in parallel with the anti-counterfeiting device. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 위/변조 방지장치는 상기 CTI 서버 내에 설치되는 것을 특징으로 하는 위/변조 방지장치.The forgery / tamper prevention device is characterized in that installed in the CTI server. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 4, 상기 위/변조 방지장치는The anti-falsification device is 입력되는 아날로그 통화 데이터 신호를 디지털 신호로 변환시키는 A/D 변환장치;An A / D converter for converting an input analog call data signal into a digital signal; 상기 변환된 디지털 통화 데이터 신호에 상기 위/변조를 방지하기 위한 정보를 상기 통화 데이터에 실시간으로 삽입하여 이를 상기 저장장치로 전송하는 디지털 신호처리기 또는 마이크로 컨트롤러; 및A digital signal processor or microcontroller that inserts information for preventing the forgery / modulation into the converted digital call data signal in real time and transmits the information to the storage device; And 상기 디지털 신호처리기 또는 마이크로 컨트롤러에 전력을 공급하는 전원공급장치를 구비하는 것을 특징으로 하는 위/변조 방지장치.And a power supply device for supplying power to the digital signal processor or the microcontroller. 복수의 내부 전화기, 상기 복수의 내부 전화기와 전화선을 통하여 각각 연결되며, 외부 전화기로부터 걸려오는 전화통화를 상기 복수의 내부 전화기로 연결하는 것을 제어하는 CTI 서버, 및 상기 복수의 내부 전화기 각각과 상기 외부 전화기 사이의 통화 데이터를 저장하는 저장장치를 구비하는 컴퓨터 전화통합 (CTI) 시스템에서, 상기 저장된 통화 데이터에 데이터의 위/변조를 방지하기 위한 정보를 삽입하는 방법으로서,A plurality of internal telephones, each of which is connected to the plurality of internal telephones via a telephone line, and a CTI server which controls connecting a telephone call from an external telephone to the plurality of internal telephones, and each of the plurality of internal telephones and the external In a computer integrated telephone system (CTI) system having a storage device for storing call data between telephones, a method for inserting information to prevent forgery / falsification of data in the stored call data, comprising: (a) 상기 시스템 내의 소정 전화선을 통하여 전송되는 상기 복수의 내부 전화기 각각과 상기 외부 전화기 사이의 통화 데이터를 수신하는 단계;(a) receiving call data between each of the plurality of internal telephones and the external telephone transmitted through a predetermined telephone line in the system; (b) 상기 수신된 통화 데이터에 상기 위/변조를 방지하기 위한 정보를 상기 통화 데이터에 실시간으로 삽입하는 단계; 및(b) inserting information into the call data in real time to prevent the forgery / falsification into the received call data; And (c) 상기 정보가 삽입된 통화 데이터를 저장하는 단계를 포함하는 것을 특징으로 하는 방법.(c) storing the call data with the information inserted therein. 제 10 항에 있어서,The method of claim 10, 상기 (a) 단계는 상기 수신된 통화 데이터에 워터마크를 삽입시키는 단계를 포함하며, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 삽입된 워터마크의 검출로서 수행되는 것을 특징으로 하는 방법.The step (a) includes the step of embedding a watermark in the received call data, characterized in that the confirmation of the forgery / forgery of the stored call data is performed as the detection of the inserted watermark. 제 10 항에 있어서,The method of claim 10, 상기 (a) 단계는 상기 수신된 통화 데이터를 소정의 암호화키에 의해 암호화하는 단계를 포함하며, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 소정의 암호화키에 대응하는 소정의 복호화키를 이용한 상기 암호화된 통화 데이터의 복호화로서 수행되는 것을 특징으로 하는 방법.The step (a) includes encrypting the received call data with a predetermined encryption key, and confirming whether the stored call data is forged or forged, using a predetermined decryption key corresponding to the predetermined encryption key. And decrypting the encrypted call data used. 제 10 항에 있어서,The method of claim 10, 상기 (a) 단계는 상기 수신된 통화 데이터에 상기 통화 데이터의 해쉬값을 삽입시키는 단계를 포함하며, 상기 삽입되는 해쉬값은 상기 통화 데이터를 소정의 해쉬함수에 적용시킴으로써 구해지며,The step (a) includes inserting a hash value of the call data into the received call data, wherein the inserted hash value is obtained by applying the call data to a predetermined hash function, 상기 저장된 통화 데이터의 위/변조 여부의 확인은 상기 저장된 통화 데이터에 삽입되어있는 해쉬값과 상기 저장된 통화 데이터를 상기 소정의 해쉬함수에 적용시켜 새롭게 구한 해쉬값의 동일성 여부의 확인으로서 수행되는 것을 특징으로 하는 방법.Checking whether the stored call data is forged / modulated is performed as a check whether the hash value inserted into the stored call data and the stored call data are equal to a hash value newly obtained by applying the stored call function to the predetermined hash function. How to.
KR10-2002-0057596A 2002-09-23 2002-09-23 Apparatus and method for preventing a forgery/an alteration of a conversation data in computer telephony integration KR100461860B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0057596A KR100461860B1 (en) 2002-09-23 2002-09-23 Apparatus and method for preventing a forgery/an alteration of a conversation data in computer telephony integration

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0057596A KR100461860B1 (en) 2002-09-23 2002-09-23 Apparatus and method for preventing a forgery/an alteration of a conversation data in computer telephony integration

Publications (2)

Publication Number Publication Date
KR20040026220A KR20040026220A (en) 2004-03-30
KR100461860B1 true KR100461860B1 (en) 2004-12-17

Family

ID=37328724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0057596A KR100461860B1 (en) 2002-09-23 2002-09-23 Apparatus and method for preventing a forgery/an alteration of a conversation data in computer telephony integration

Country Status (1)

Country Link
KR (1) KR100461860B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982691B1 (en) 2007-10-26 2010-09-16 주식회사 브리지텍 User call connecting method using the user identification and telephony system thereof
KR20160019843A (en) 2014-08-12 2016-02-22 백일흠 Seamless body correcting underwear for feminine

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100582194B1 (en) * 2004-07-07 2006-05-23 주식회사 브리지텍 The method for establishing of genuine copy and apparatus thereof
CN103368677B (en) * 2013-07-15 2016-02-17 成都亚讯星科科技股份有限公司 Data Over Cable Service clocked interface server

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020024744A (en) * 2000-09-26 2002-04-01 박홍성 The system for notarizing the transmitted and received digital information contents and the method thereof
KR20020056977A (en) * 2000-12-30 2002-07-11 구자홍 communicating information storing telephone-system using an IC card and controlling method therefore
KR20030008765A (en) * 2001-07-20 2003-01-29 엘지전자 주식회사 Method of call data saving in keyphone system
KR20030021572A (en) * 2001-09-06 2003-03-15 권성준 Method for providing service which Integration manages a Call Contents

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020024744A (en) * 2000-09-26 2002-04-01 박홍성 The system for notarizing the transmitted and received digital information contents and the method thereof
KR20020056977A (en) * 2000-12-30 2002-07-11 구자홍 communicating information storing telephone-system using an IC card and controlling method therefore
KR20030008765A (en) * 2001-07-20 2003-01-29 엘지전자 주식회사 Method of call data saving in keyphone system
KR20030021572A (en) * 2001-09-06 2003-03-15 권성준 Method for providing service which Integration manages a Call Contents

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982691B1 (en) 2007-10-26 2010-09-16 주식회사 브리지텍 User call connecting method using the user identification and telephony system thereof
KR20160019843A (en) 2014-08-12 2016-02-22 백일흠 Seamless body correcting underwear for feminine

Also Published As

Publication number Publication date
KR20040026220A (en) 2004-03-30

Similar Documents

Publication Publication Date Title
US11049108B2 (en) Signal detection and blocking for voice processing equipment
US9871913B1 (en) Systems and methods to identify ANI and caller ID manipulation for determining trustworthiness of incoming calling party and billing number information
EP1886435B1 (en) System and method for communicating confidential messages
US7464267B2 (en) System and method for secure transmission of RTP packets
US20100191602A1 (en) Mobile banking and payment platform
US20090025075A1 (en) On-demand authentication of call session party information during a telephone call
US20080066184A1 (en) Method and system for secure data collection and distribution
WO2009022322A2 (en) Verifying authenticity of called party in telephony networks
US6347373B1 (en) Method and device for the protected storage of data from message traffic
EP1946528B1 (en) Method and apparatus to provide cryptographic identity assertion for the pstn
US7920298B2 (en) Method and system for distribution policy enforcement on fax
FR2753860A1 (en) METHOD AND SYSTEM FOR SECURING REMOTE SERVICES PROVIDED BY FINANCIAL ORGANIZATIONS
Li et al. A security-enhanced one-time payment scheme for credit card
US20090304162A1 (en) User authenticating method, user authenticating system, user authenticating device and user authenticating program
FR2753859A1 (en) METHOD AND SYSTEM FOR SECURING THE SERVICE PROVISIONS OF TELECOMMUNICATION OPERATORS
KR100461860B1 (en) Apparatus and method for preventing a forgery/an alteration of a conversation data in computer telephony integration
CN103188215A (en) Security management method and service terminal of electronic bank, and electronic bank system
CA2375165A1 (en) Voice data privacy and protection system
AU2020102210A4 (en) ISMT- Voice Based Mobile Banking: INTELLIGENT SECURE MONEY TRANSFER USING BIOMETRIC INPUT VOICE BASED MOBILE BANKING
CN101043476B (en) Process, equipment and system for preventing user information from interception
CN101677313A (en) Internet computer software lock method and service system thereof
KR970056188A (en) Outgoing and called party handling method for legitimate user authentication in Integrated Services Digital Network (ISDN)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121203

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20131204

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20141205

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20151203

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20161202

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 14

FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 15

FPAY Annual fee payment

Payment date: 20191128

Year of fee payment: 16