KR100519783B1 - Wireless communication terminal having information secure function and method therefor - Google Patents

Wireless communication terminal having information secure function and method therefor Download PDF

Info

Publication number
KR100519783B1
KR100519783B1 KR10-2005-0060885A KR20050060885A KR100519783B1 KR 100519783 B1 KR100519783 B1 KR 100519783B1 KR 20050060885 A KR20050060885 A KR 20050060885A KR 100519783 B1 KR100519783 B1 KR 100519783B1
Authority
KR
South Korea
Prior art keywords
vocoder packet
security mode
vocoder
packet
pattern
Prior art date
Application number
KR10-2005-0060885A
Other languages
Korean (ko)
Other versions
KR20050081891A (en
Inventor
김기호
이창희
박성련
조석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-2005-0060885A priority Critical patent/KR100519783B1/en
Publication of KR20050081891A publication Critical patent/KR20050081891A/en
Application granted granted Critical
Publication of KR100519783B1 publication Critical patent/KR100519783B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI

Abstract

본 발명은 정보보호 기능을 갖는 무선통신 송수신기 및 그 방법에 관한 것으로, 그 송신기는 음성신호를 소정의 크기로 압축하여 보코더패킷을 생성하는 부호화기; 보안모드의 설정 및 해제를 요청하는 키를 입력하도록 하는 키입력부; 상기 보안모드 설정용 키가 입력되면 보안모드 설정에 해당하는 제1패턴을 생성하는 한편 상기 보코더패킷을 암호화하고, 상기 보안모드 해제용 키가 입력되면 보안모드 해제에 해당하는 제2패턴을 생성하는 한편 상기 보코더패킷을 암호화하지 않는 암호기; 및 상기 암호기를 통과한 보코더패킷을 무선통신용 신호로 처리하여 트래픽채널의 정보비트를 통해 전송하는 전송기를 포함한다.The present invention relates to a wireless communication transceiver having an information protection function and a method thereof, the transmitter comprising: an encoder for generating a vocoder packet by compressing a voice signal to a predetermined size; A key input unit for inputting a key for requesting setting and releasing of the security mode; Generating a first pattern corresponding to the security mode setting when the key for setting the security mode is input, encrypting the vocoder packet, and generating a second pattern corresponding to the release of the security mode when the key for canceling the security mode is input; Meanwhile, an encryptor that does not encrypt the vocoder packet; And a transmitter for processing the vocoder packet passing through the encryptor as a signal for wireless communication and transmitting it through the information bits of the traffic channel.

Description

정보보호 기능을 갖는 무선통신 송수신기 및 그 방법{Wireless communication terminal having information secure function and method therefor}Wireless communication transceiver having information protection function and method therefor {Wireless communication terminal having information secure function and method therefor}

본 발명은 IS-95, IS-95A 및 IS-95B 규격에 따른 코드분할다원접속(Code Division Multiple Access : 이하에서 CDMA라 한다) 통신시스템에 관한 것으로서, 특히 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a code division multiple access (CDMA) communication system in accordance with IS-95, IS-95A, and IS-95B standards, and more particularly for a CDMA wireless communication system having an information protection function. A terminal, an encryption transmission method and a decryption reception method.

IS-95, IS-95A 및 IS-95B 방식에 의한 CDMA 통신시스템은 도 1에 도시된 바와 같이 가변 비율 보코더(variable rate vocoder)에 의해 통화자의 음성을 소정의 크기(예를들어 8kbps)의 정보비트로 압축하여 역방향 트래픽 채널(Reverse Traffic channel)을 거쳐 할당된 주파수 대역을 통하여 전송한 다음, 도 2에 도시된 바와 같이 순방향 트래픽 채널(Forward Traffic channel)을 거쳐 원래의 정보비트로 복구한 후 보코더에 의해 원래의 음성으로 복원함으로서 통신이 이루어지는 디지탈 통신 방식이다. 즉, 도 1에 도시된 역방향 트래픽 채널(Reverse Traffic channel)에서는 보코더 패킷에 프레임 품질 지시자(Frame Quality Indicator)와 테일 엔코더(Tail Encoder)를 붙이는 과정을 거쳐 프레임 구조(Frame Structure)를 만들고, 이와 같이 만들어진 각 CDMA 프레임에 대하여 콘볼루션 부호화(convolutional encoding), 인터리빙(interleaving) 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 전송한다. 도 2에 도시된 순방향 트래픽 채널(Forward Traffic channle)에서는 도 1에 도시된 과정과는 역과정을 통해 원래의 정보비트(예: 8.6Kbps)를 복구한 후, 보코더(vocoder)에서 원래의 음성을 복원함으로써 통신이 이루어지도록 한다.In the CDMA communication system using the IS-95, IS-95A, and IS-95B schemes, as shown in FIG. 1, a voice of a caller is a predetermined size (for example, 8 kbps) by a variable rate vocoder. Compresses the bit and transmits it through the allocated frequency band through the reverse traffic channel, and then recovers the original information bit through the forward traffic channel as shown in FIG. It is a digital communication system in which communication is performed by restoring the original voice. That is, in the reverse traffic channel illustrated in FIG. 1, a frame structure is formed by attaching a frame quality indicator and a tail encoder to a vocoder packet. Each CDMA frame is transmitted through an allocated frequency band through a process of convolutional encoding, interleaving and spread spectrum. In the forward traffic channel shown in FIG. 2, the original information bit (for example, 8.6 Kbps) is recovered through the reverse process from the process shown in FIG. 1, and then the original voice is recovered from the vocoder. By restoring, communication is made.

기존의 DCS(Digital Cellular System) 혹은 PCS(Personal Communication System) 단말기는 비정상적인 원인에 의해 혼선이 되어 다른 사람의 통화 내용을 들을 수 있거나, 자신의 통화 내용이 자신도 모르는 사이에 다른 사람에게 노출될 소지가 있다. 또한, 통신사업자의 도움을 받거나 CDMA 장비에 대해 잘 알고 있는 전문가를 동원할 경우, 무선기지국 혹은 무선교환기에서 보코더만을 거친 정보비트를 탐지해내서 원래의 통화 내용을 복원하는 것이 사실상 가능하다. 최근, 통신감청의 문제가 심각한 사회문제로 거론되고, 중요한 기업의 정보가 누출된 사례가 많다.Existing Digital Cellular System (DCS) or Personal Communication System (PCS) terminals may be confused by abnormal causes and hear other people's conversations, or they may be exposed to others without their knowledge. There is. In addition, with the help of a telecommunications operator or the mobilization of experts who are familiar with CDMA equipment, it is virtually possible to recover the original call by detecting information bits passed only by the vocoder at the radio base station or the wireless exchange. Recently, the problem of communication interception has been discussed as a serious social problem, and there are many cases where information of important companies has been leaked.

기존의 CDMA 통신시스템에서 사용되는 정보보호 방법들 중 하나인 미국특허 5,727,064A는 롱코드 생성기(longcode generator)에 스크램블러(scrambler)를 부착하는 것으로서, IS-95규격을 수정하거나 변경해야 하기 때문에 기존의 DCS 혹은 PCS에 그대로 적용할 수 없을 뿐만 아니라, 서로 다른 사용자 그룹들이 서로 다른 비밀키를 사용하여 통신할 수 있도록 하는 데는 한계가 있다.U.S. Patent 5,727,064A, one of the information protection methods used in the existing CDMA communication system, attaches a scrambler to a longcode generator, and is required to modify or change the IS-95 standard. Not only is it not applicable to DCS or PCS, there are limitations to allowing different groups of users to communicate using different secret keys.

본 발명은 상기의 문제점을 해결하기 위한 것으로서, CDMA 방식을 사용하는 DCS(Digital Cellular System) 혹은 PCS(personal Communication System)에서 (1)사업자의 이동통신시스템을 전혀 변형하지 않고, (2)사용된 보코더에 무관하면서도 단지 송신 및 수신단말기에 DES(Data Encryption Standard), Triple DES 또는 SNAKE와 같은 블록 사이퍼(block cipher)를 사용하여 암호화/해독화 (encryption/decryption)함으로써 도청 등 불법적인 행위로부터 안전하게 통신을 할 수 있게 하는 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기, 암호화 전송 방법 및 해독화 수신 방법을 제공함을 그 목적으로 한다.The present invention is to solve the above problems, in the (D) Digital Cellular System (DCS) or PCS (Personal Communication System) using the CDMA system (1) without any modification of the operator's mobile communication system, (2) Independent of the vocoder, it communicates securely from illegal activities such as eavesdropping by encrypting / decrypting using block ciphers such as DES (Data Encryption Standard), Triple DES, or SNAKE for transmitting and receiving terminals. It is an object of the present invention to provide a CDMA wireless communication system terminal, an encryption transmission method and a decryption reception method that enable the information protection function.

본 발명에 의한 무선통신시스템에서 단말기의 일실시예는 입력신호를 소정의 크기의 정보비트로 압축하여 보코더 패킷 정보비트를 생성하는 부호화기; 상기 부호화기에서 생성된 보코더 패킷 정보비트를 블록 암호화하는 암호기; 상기 암호기에서 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코더 테일 비트를 붙여 IS-95 방식의 CDMA 프레임으로 구성하는 CDMA 프레이머; 상기 CDMA 프레이머에서 구성된 CDMA 프레임에 대하여 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 CDMA 프레임 전송기; 상기 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 CDMA 프레임 수신기; 상기 CDMA 프레임 수신기에서 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 CDMA 디프레이머; 상기 CDMA 디프레이머에서 추출된 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및 상기 해독기에 의해 해독된 보코더 패킷 정보비트를 복호화하는 복호화기를 포함한다.One embodiment of a terminal in a wireless communication system according to the present invention includes an encoder for generating a vocoder packet information bit by compressing an input signal into information bits of a predetermined size; An encryptor for block encrypting the vocoder packet information bits generated by the encoder; A CDMA framer configured to configure an IS-95 CDMA frame by adding a frame quality indicator and encoder tail bits to the vocoder packet information bits encrypted by the encoder; A CDMA frame transmitter for transmitting a CDMA frame configured in the CDMA framer to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum; A CDMA frame receiver which receives a signal from the base station and reproduces a CDMA frame; A CDMA deframer for extracting encrypted vocoder packet information bits from the CDMA frame reproduced by the CDMA frame receiver; A decryptor for decrypting the encrypted vocoder packet information bits extracted from the CDMA deframer; And a decoder for decoding the vocoder packet information bits decrypted by the decoder.

본 발명에 의한 무선통신시스템의 단말기의 일 실시예에서 정보비트를 보호하여 전송하는 방법은 (a) 입력신호를 소정의 크기의 정보비트로 부호화하여 보코더 패킷 정보비트를 생성하는 단계; (b) 부호화된 보코더 패킷 정보비트를 블록 암호화하는 단계; (c) 암호화된 보코더 패킷 정보비트에 프레임 품질 지시자와 엔코더 테일 비트를 붙여 CMDA 프레임으로 구성하는 단계; 및 (d) 상기 CDMA 프레임에 대하여 IS-95 규격에 따라 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송하는 단계를 포함한다.In one embodiment of a terminal of a wireless communication system according to the present invention, a method for protecting and transmitting information bits includes (a) generating an vocoder packet information bit by encoding an input signal into information bits having a predetermined size; (b) block encrypting the encoded vocoder packet information bits; (c) constructing a CMDA frame by adding a frame quality indicator and encoder tail bits to the encrypted vocoder packet information bits; And (d) transmitting the CDMA frame to a base station through an allocated frequency band through convolutional coding, interleaving, and spread spectrum according to an IS-95 standard.

본 발명에 의한 무선통신시스템의 단말기의 일 실시예에서 암호화된 정보비트를 수신하는 방법은 (a) 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하는 단계; (b) 재생된 CDMA 프레임으로부터 암호화된 보코더 패킷 정보비트를 추출하는 단계; (c) 상기 암호화된 보코더 패킷 정보비트를 블록 해독하는 해독기; 및 (d) 해독된 보코더 패킷 정보비트를 복호화하는 단계를 포함한다.In one embodiment of a terminal of a wireless communication system according to the present invention, a method for receiving an encrypted information bit comprises the steps of: (a) receiving a signal from a base station and playing a CDMA frame; (b) extracting encrypted vocoder packet information bits from the reproduced CDMA frame; (c) a decryptor for decrypting the encrypted vocoder packet information bits; And (d) decoding the decrypted vocoder packet information bits.

즉, 본 발명은 도 1 및 도 2에 도시된 CDMA 통신시스템에 의해 전송되는 음성이 기지국(Base station)과 같은 중간과정에서 통화자가 원하지 않는 불법적인 수단에 의해 원래의 음성으로 복원되어 개인의 사생활을 침해하고 잘못된 용도로 활용되어 경제적 혹은 정신적인 피해를 입히는 것을 방지하기 위하여, 역방향 트래픽 채널에서의 보코더와 CDMA 프레이머 그리고 순방향 트래픽 채널에서의 보코더와 CDMA 디프레이머 사이에 블록 사이퍼(block cipher)를 사용하여 각각 암호화(encryption) 및 복호화(decryption)을 함으로써 안전한 통신을 보장하기 위한 것이다.That is, according to the present invention, the voice transmitted by the CDMA communication system shown in FIGS. 1 and 2 is restored to the original voice by an illegal means which is not desired by the caller in an intermediate process such as a base station. Block ciphers between the vocoder and the CDMA framer on the reverse traffic channel, and between the vocoder and the CDMA deframer on the forward traffic channel, in order to prevent intrusion and misuse for economic or mental damage. Therefore, to ensure secure communication by encrypting and decrypting, respectively.

이를 구현하기 위해 본 발명의 바람직한 일실시예를 첨부된 도면을 중심으로 설명한다.In order to implement this, a preferred embodiment of the present invention will be described with reference to the accompanying drawings.

1. 송신측 및 수신측 단말기의 구조1. Structure of sending and receiving terminal

도 3은 본 발명의 핵심인 무선단말기의 송신측 암호기(encryptor)(340) 및 수신측 해독기(decryptor)(350)를 포함하는 무선단말기의 트래픽 채널(Traffic channel)의 구조를 도시한 블록도이다. 도 3에서 본 발명의 주요부는 점선으로 그려진 블록 내에 포함되어 있다.3 is a block diagram showing the structure of a traffic channel of a wireless terminal including a transmitter-side encryptor 340 and a receiver-side decoder 350 of a wireless terminal, which is the core of the present invention. . In FIG. 3, the main part of the present invention is included in the block drawn by the dotted line.

도 3에 의하면, 역방향 트래픽 채널에서 사용되는 암호기(340)는 20ms 주기로 입력되는 CDMA 부호화기(300)에서의 보코더 패킷 정보비트(341) 전체 혹은 일부를 그 내부에 저장되어 있거나 안전한 방법으로 교환된 비밀키(360)를 이용하여 SNAKE 혹은 DES, Triple DES와 같은 블록 사이퍼(block cipher)(370)로 암호화하고, 암호화된 보코더 패킷 정보비트(342)를 생성하여 CDMA 프레이머(310)로 전달한다. 한편, 순방법 트래픽 채널에서 사용되는 해독기(350)는 CDMA 디프레이머(320)로부터 20ms 주기로 입력되는 암호화된 보코더 패킷 정보비트(352) 전체 혹은 일부를 그 내부에 저장되어 있거나 안전한 방법으로 교환된 비밀키(360)를 이용하여 SNAKE 혹은 DES, Triple DES와 같은 송신측과 동일한 블록 사이퍼(block cipher)(370)로 해독하고, 보코더 패킷 정보비트(351)를 복원하여 CDMA 복화화기(330)로 전달하는 수단으로 구성된다.Referring to FIG. 3, the encryptor 340 used in the reverse traffic channel stores all or part of the vocoder packet information bits 341 in the CDMA encoder 300 inputted at 20 ms intervals, or is stored in the secret or exchanged in a secure manner. The key 360 is encrypted using a block cipher 370 such as SNAKE, DES, or Triple DES, and an encrypted vocoder packet information bit 342 is generated and transmitted to the CDMA framer 310. Meanwhile, the decryptor 350 used in the forward traffic channel may store all or a portion of the encrypted vocoder packet information bits 352, which are input from the CDMA deframer 320 in 20 ms periods, or are stored therein or exchanged in a secure manner. The key 360 is used to decrypt the same block cipher 370 as the sender such as SNAKE, DES, and Triple DES, recover the vocoder packet information bit 351, and transfer the same to the CDMA demodulator 330. It consists of a means.

CDMA 프레이머(310)는 암호화된 보코더 패킷 정보비트(예: 172bit, 8600 bps)에 프레임 품질 지시자(Frame Quality Indicator)(예를 들어, 12bit, 9200bps)와 엔코더 테일 비트(Encoder Tail Bits)(예를 들어, 8bit)을 붙여 9600bps 프레임으로 만드는 과정을 수행하며, CDMA 디프레이머(320)는 그 역과정을 수행한다.The CDMA framer 310 includes a frame quality indicator (e.g., 12 bits, 9200 bps) and encoder tail bits (e.g., an encoded vocoder packet information bit (e.g., 172 bits, 8600 bps). For example, 8bit) is attached to a 9600bps frame, and the CDMA deframer 320 performs the reverse process.

2. 암화화(Encryption) 및 해독화(Decryption)2. Encryption and Decryption

송신측 보코더 패킷 정보비트(341)의 암호화(encryption) 및 수신측 암호화된 보코더 패킷 정보비트(352)의 해독화(decryption)는 SNAKE와 DES같은 블록 사이퍼(block cipher)(370)에 의해 바이트 단위로 이루어지기 때문에, 8의 배수에 해당하는 정보비트만을 암호화 또는 해독화한다. 예를 들어, IS-95A 9600bps 프레임의 경우, 정보비트의 수는 172(=8×21+4)bits이기 때문에 21bytes만을 암호화/해독화(encrypt/decrypt)하는데, 주어진 시간 내에 이와 같이 암호화/해독화(encrypt/decrypt)하기에는 계산량이 많을 경우에는 그 중 일부(예를 들어, 8bytes)만을 암호화/해독화(encrypt/decrypt)한다. 또한, 부호화기(300)의 출력이 묵음(1/8 rate)일 경우는, 잡음의 발생을 방지하기 위하여 암호화/해독화(encryption/decryption)를 하지 않을 수도 있다. 이러한 암호기(340) 및 해독기(350)는 매 20ms마다 보코더가 부호화를 마친 후 수행되며, 소프트웨어 혹은 하드웨어로 구현된다.Encryption of the sender vocoder packet information bits 341 and decryption of the receive-side encrypted vocoder packet information bits 352 are performed in units of bytes by block ciphers 370 such as SNAKE and DES. Since only the information bits corresponding to multiples of 8 are encrypted or decrypted. For example, for the IS-95A 9600bps frame, since the number of information bits is 172 (= 8 × 21 + 4) bits, only 21 bytes are encrypted / decrypted. If there is a large amount of computation to encrypt / decrypt, only some of them (eg 8 bytes) are encrypted / decrypted. In addition, when the output of the encoder 300 is silent (1/8 rate), encryption / decryption may not be performed in order to prevent generation of noise. The encoder 340 and the decoder 350 are performed after the vocoder finishes encoding every 20 ms, and are implemented in software or hardware.

암호화(Encryption) 및 해독화(Decryption)를 위해 1977년에 현재의 미국 NIST(National Institute of Standards and Technology)에 의해 연방 정보 처리 표준(Federal Information Processing Standard 46 : FIPS PUB 46)으로 선정된 데이터 암호화 표준(Data Encryption Standard : DES)을 사용하는 경우를 예를 들어보자.Data encryption standard selected as Federal Information Processing Standard 46 (FIPS PUB 46) by the US National Institute of Standards and Technology (NIST) in 1977 for Encryption and Decryption For example, consider using (Data Encryption Standard: DES).

도 4는 DES 알고리즘의 구조를 나타내며, 도 5는 64bits의 텍스트와 56bits 비밀키를 이용한 단일 반복(Single Iteration)의 구조를 나타낸다. 172bits 중 첫 8bytes만을 암호화(encryption) 및 해독화(decryption)하는 경우를 예를 들어보자. 이때, 도 4의 64bits 플레인 텍스트(Plain Text)(예를 들어, 01 23 45 67 89 ab cd e7)는 부호화기(300)에서 전달된 보코더 패킷 정보비트 172bit(341) 중 첫 8bytes에 해당되며, 56bits 키(예를 들어, 01 23 45 67 89 ab cd)는 송신측 및 수신측 단말기가 공유하고 있는 비밀키(360)를 나타낸다. 암화기(Encryptor)(340)를 거친 64bits 사이퍼 텍스트(Cipher Text)(예를 들어, c9 57 44 25 6a 5e d3 1d)에 암호화되지 않은 나머지 108bits가 붙어서 암호화된 보코더 패킷 정보비트(342) 172 bits가 만들어진다.4 shows the structure of the DES algorithm, and FIG. 5 shows the structure of a single iteration using 64 bits of text and a 56 bits secret key. For example, if only the first 8 bytes of 172 bits are encrypted and decrypted. At this time, the 64-bit plain text (for example, 01 23 45 67 89 ab cd e7) of FIG. 4 corresponds to the first 8 bytes of the vocoder packet information bits 172 bits 341 transmitted from the encoder 300, and 56 bits The key (for example, 01 23 45 67 89 ab cd) represents the secret key 360 shared between the transmitting and receiving terminals. 64bits Cipher Text (e.g. c9 57 44 25 6a 5e d3 1d) via Encryptor 340 encrypted vocoder packet information bits (342) 172 bits Is made.

해독 과정은 암화 과정의 역과정으로서, CDMA 디프레이머(320)으로부터의 암호화된 보코더 패킷 정보비트(352) 172bits 중 암호화된된 8bytes(예: c9 57 44 25 6a 52 d3 1d)와 56bits 키(예를 들어, 01 23 45 67 89 ab cd)를 암호 과정과는 반대의 순서로하여 해독하면 해독된 64bits(예를 들어, 01 23 45 67 89 ab cd)가 생성된다. 여기에, 나머지 108bits를 붙여서 만든 보코더 패킷 정보비트 172bits(351)을 복호화기(330) 보내어 복호화하면 원래의 음성이 재현된다.The decryption process is the reverse of the encryption process. The encrypted 8-bytes (e.g. c9 57 44 25 6a 52 d3 1d) of the encrypted vocoder packet information bits 352 from 172 bits from the CDMA deframer 320 and the 56-bits key (e.g. For example, decrypting 01 23 45 67 89 ab cd) in the reverse order of the encryption process yields decrypted 64 bits (eg, 01 23 45 67 89 ab cd). The vocoder packet information bits 172 bits 351 made by attaching the remaining 108 bits to the decoder 330 are decoded to decode the original voice.

이와 같이, 암호화(Encryption) 및 해독화(Decryption)를 위해서는 DES, Triple DES, 혹은 SNAKE와 같은 블록 사이퍼(block cipher)를 사용한다.As such, a block cipher such as DES, Triple DES, or SNAKE is used for encryption and decryption.

3. 보안 모드(Security mode)의 설정 및 해제3. Enabling and disabling the security mode

또한, 상기한 바와 같은 정보보호 방식이 구현되지 않은 단말기와의 통화를 위해서는, 통화시작 시 미리 약속한 특정 키(Key)가 입력되면 송신측 단말기를 보안(Security mode)로 설정 또는 해제하고, 이 키를 수신한 단말기측도 송신측과 동일한 보안(Security mode)로 설정 또는 해제하도록 한다. 이러한 특정 키(Key)를 이용한 보안(Security mode)의 설정은 (1) 호 설정(Call setup)이 이루어지기 전에 알려주는 방법을 사용하거나, (2) 호 설정(Call setup)이 이루어진 후 통화중에 보안(Security mode)의 설정 및 해제가 이루어지도록 할 수 있다.In addition, for a call with a terminal that does not implement the information protection scheme as described above, if a specific key promised at the beginning of a call is input, the sender terminal is set or released as a security mode. The terminal side receiving the key is also set or released in the same security mode as the transmitting side. Security mode setting using this specific key can be done either by (1) alerting before call setup is made, or (2) during call setup after call setup. Security mode can be set and released.

Security_Mode(380)는 역방향 트래픽 채널(Reverse Traffic channel)에서 보안 모드(Security mode)를 요청하는 소정의 제1 키(Key)로서 입력된다. 그러면, 보안 모드(Security mode) 설정에 해당하는 소정의 제1 패튼(즉, 보코딩된 음성과 구별되는 패튼)이 트래픽 채널(Traffic channel)의 정보 비트(information bit)를 통해 상대방 단말기에게 전송되고, 상대방 단말기는 이를 받아 확인하여 보안 모드(Security mode)를 온(On)으로 전환한다. 통화가 종료되거나, 역방향 트래픽 채널(Reverse Traffic channel)에서 보안 모드(Security mode)를 요청하는 소정의 제2 키(Key)가 입력되면, 보안 모드(Security mode) 해제에 해당하는 소정의 제2 패튼(즉, 이 패튼 역시 보코딩된 음성과 구별되는 패튼)을 트래픽 채널(Traffic channel)의 정보 비트(information bit)을 통해 상대방 단말기에게 전송된다. 그러면, 상대방 단말기는 이를 받아 확인하여 보안 모드(Security mode) 오프(Off)로 전환하고, 정상 모드(Normal mode)로 복귀한다. 이와 같은 방법에 의하여, 통화 중에도 보안 모드(Security mode)의 설정 및 해제를 반복하는 것이 가능하다. 이러한 보안 모드(Security mode) 설정은 통신사업자의 도움을 받아 신호 채널(signalling channel)을 이용할 수도 있다.The Security_Mode 380 is input as a predetermined first key for requesting a security mode in a reverse traffic channel. Then, the first predetermined pattern (that is, the pattern distinguished from the vocoded voice) corresponding to the security mode setting is transmitted to the counterpart terminal through the information bit of the traffic channel. In response, the counterpart terminal receives the confirmation and switches the security mode to On. When the call is terminated or when a predetermined second key for requesting a security mode is input in a reverse traffic channel, the predetermined second pattern corresponding to the release of the security mode is entered. (I.e., the pattern which is also distinguished from the vocoded voice) is transmitted to the counterpart terminal through the information bit of the traffic channel. Then, the counterpart terminal receives the confirmation, switches to the security mode off, and returns to the normal mode. By this method, it is possible to repeat setting and releasing the security mode even during a call. This security mode setting may use a signaling channel with the help of a telecommunications provider.

보안 모드(Security mode)의 설정 및 해제를 위해 사용하는 제1 키 및 제2 키는 통화에 영향을 주지않는 키들 중에서 선정한다. 예를 들어, 통화를 끝내는 데 사용되는 END 키는 보안 모드(Security mode)의 설정 및 해제를 위해 사용하는 제1 키 및 제2 키로 사용할 수 없으나, SEND 키는 사용할 수 있다.The first key and the second key used for setting and releasing the security mode are selected from keys that do not affect the call. For example, the END key used to end a call cannot be used as a first key and a second key used for setting and releasing a security mode, but a SEND key can be used.

보안 모드(Security mode)의 설정시에는 사용하고자 하는 블록 사이퍼(Block cipher)의 비밀키를 함께 전송하거나 비밀키를 알아낼 수 있는 방법을 함께 전송할 수 있다. 이 방법은 다음 페이지의 비밀키의 공유에서 자세히 설명한다.When setting the security mode, the secret cipher of a block cipher to be used may be transmitted together or a method for determining the secret key may be transmitted together. This method is described in detail in Sharing the private key on the next page.

4. 묵음(Mute)의 처리4. Processing of Mute

암호기(340)와 해독기(350)는 묵음일 경우, MUTE_Tx(343) 혹은 MUTE_Rx(353) 신호를 통해 바이패스(bypass)가 가능하도록 하며, 단말기의 보안 모드(Security mode)에 따라 Security_Mode(380) 단자를 통해 바이패스(bypass)할 수 있도록 한다.When the encryptor 340 and the decoder 350 are silent, bypass is enabled through a MUTE_Tx 343 or MUTE_Rx 353 signal, and Security_Mode 380 according to the security mode of the terminal. Allow bypass through the terminals.

보안 모드 및 묵음에 따른 암호기 및 해독기Encryptors and Decryptors Depending on Security Mode and Silence 암호기Coder Security_Mode onSecurity_Mode on Security_Mode offSecurity_Mode off 복호기Decoder Security_Mode onSecurity_Mode on Security_Mode offSecurity_Mode off Mute_Tx onMute_Tx on bypassbypass bypassbypass Mute_Rx onMute_Rx on bypassbypass bypassbypass Mute_Tx offMute_Tx off 암호화encryption bypassbypass Mute_Rx offMute_Rx off 암호화encryption bypassbypass

표 1과 같이, Security_Mode(380)가 해제되어 있을 경우에는 암호기(Encryptor)(340)와 해독기(Decryptor)(350) 모두 바이패스(bypass)되며, Security_Mode(380)가 설정되어 있을 경우에도 MUTE_Tx 혹은 MUTE_Rx가 온(on)되어있을 경우는 암호기(encryptor)(340) 혹은 해독기(decryptor)(350)가 바이패스(bypass)되게 된다.As shown in Table 1, when the Security_Mode 380 is released, both the Encryptor 340 and the Decryptor 350 are bypassed, and even when the Security_Mode 380 is set, MUTE_Tx or When MUTE_Rx is on, the encryptor 340 or the decoder 350 is bypassed.

MUTE_Tx(343) 및 MUTE_Rx(353)는 현재 프레임의 보코더 패킷이 묵음(Mute)(일반적으로, 20ms동안의 음성의 전력량이 기준치 이하일 때, 즉 말과 말사이의 음성이 없는 상태를 가리킴)에 해당하는 정보를 담고있는 지를 표시하는 정보로서, 소프트웨어에 의한 구현시는 플래그 등을 사용하여 표시할 수 있고, 하드웨어에 의한 구현시는 별도의 신호(signal)로서 처리할 수 있다. Security_Mode(380) 역시 현재 보안 모드(security mode)가 설정 또는 해제되었는지를 알려주는 정보이다.MUTE_Tx 343 and MUTE_Rx 353 correspond to the mute of the vocoder packet of the current frame (typically, when the power amount of the voice for 20 ms is below the reference value, i.e., there is no voice between words). As information indicating whether or not information is contained, it can be displayed using a flag or the like when implemented by software, and can be processed as a separate signal when implemented by hardware. Security_Mode 380 is also information indicating whether the current security mode is set or released.

고정율(Fixed rate)로 처리할 경우는 묵음(Mute)을 별도로 처리하지 않으나, 현재 대한민국에서에서 사용되고 있는 PCS와 같이 변동율(variable rate)로 처리하는 경우에는 묵음(Mute) 발생시에는 보코더 패킷이 1/8 비율로 처리되어 해당 프레임이 묵음(Mute)임을 별도의 처리없이 쉽게 알 수 있도록 되어 있어, 본 발명의 구현을 위해 새로운 로직(logic)이 필요하지는 않다.When processing at fixed rate, mute is not processed separately, but when processing at variable rate like PCS currently used in Korea, vocoder packet is 1 when mute occurs. It is processed at a ratio of / 8 so that it is easy to know that the corresponding frame is mute without any additional processing, so that no new logic is required for the implementation of the present invention.

5. 비밀키의 공유5. Sharing a Secret Key

송신측 암호기(Encryptor)(340)와 수신측 해독기(Decryptor)(350)에 사용되는 블록 사이퍼(Block cipher)는 물론 동일한 알고리즘과 동일한 비밀키를 사용한다. 이를 위해서는 멀리 떨어져있는 송신자와 수신자 사이에 비밀키를 공유하는 방식이 필요하다.The block ciphers used for the sender 340 and the receiver 350 use the same algorithm and the same secret key. This requires sharing a secret key between distant senders and receivers.

첫번째 방식은 송신측에서 만들어 낸 비밀키를 보안 모드(Security mode) 설정시 수신측에 전달하는 것이다. 예를들어, 보안 모드(Security mode) 설정시 IS-95 9600bps 프레임에서 172bits 정보 비트(information bit)를 보안 모드(Security mode) 설정을 의미하는 소정의 패튼(예를 들면, 5555...555(Hexadecimal))으로 보낸 후, 다음 프레임의 128bits(128bits 비밀키일 경우)을 비밀키로 하거나 마스터키(MasterKey)로 암호화된 비밀키를 전송하는 것이다. 마스터키(MasterKey)를 사용할 경우는 모든 단말기가 동일한 마스터키(MasterKey)를 공유하며, 이 마스터키(MasterKey)는 책임있는 기관만이 보관한다.The first method is to pass the secret key created by the sender to the receiver when setting the security mode. For example, when the security mode is set, a predetermined pattern (e.g., 5555 ... 555 (172 bits) information bit is set in the IS-95 9600bps frame to set the security mode. Hexadecimal), then use the 128-bits (when the 128-bit secret key) in the next frame as the secret key or transmit the secret key encrypted with the MasterKey. When using MasterKey, all terminals share the same MasterKey, and this MasterKey is kept only by the responsible authority.

두번째 방식은 송신측과 수신측 단말기내에 동일한 방식으로 저장되어 있는 키들 중(예를 들어, 100개의 128bits 키들) 하나를 보안 모드(Security mode) 설정시 지정하는 것이다. 즉 IS-95 9600bps 프레임에서 172bits 정보 비트(information bit) 중 예를들어 168bits는 보안 모드(Security mode)설정을 의미하는 특정 패튼(예를 들면, 5555...5(Hexadecimal))으로 보내고, 나머지 8bits는 256개의 비밀스럽게 저장된 비밀키들의 인덱스(index)로 사용하는 것이다. 이때, 저장된 비밀키들은 단말기업체가 제공하는 비밀키들과 가입자가 직접 입력한 비밀키들로 구성될 수 있다.The second method is to designate one of the keys (for example, 100 128-bits keys) stored in the same way in the transmitting and receiving terminals when setting the security mode. That is, for example, 168 bits of 172 bits information bits in an IS-95 9600bps frame are sent in a specific pattern (e.g., 5555 ... 5 (Hexadecimal)), which means security mode setting, and the rest. 8bits is the index of 256 secretly stored secret keys. At this time, the stored secret keys may be composed of secret keys provided by the terminal company and secret keys directly input by the subscriber.

세번째 방식은 별도의 호(Call)를 통해 두 가입자가 “비밀키”만을 교환하는 방법이다. 이때 교환되는 비밀키는 (1)가입자가 직접 입력하여 만들거나, (2)단말기의 난수생성기능을 이용하여 만들어진 것을 사용한다. 이러한 방식으로 교환된 비밀키는 두번째 방식을 사용하여 보안 모드(Security mode) 설정시 지정되어 사용된다.In the third method, two subscribers exchange only the “secret key” through a separate call. At this time, the exchanged secret key is made by (1) subscriber's direct input or (2) terminal's random number generation function. The secret key exchanged in this way is specified and used when setting the security mode using the second method.

도 6에는 송신측 단말기의 흐름도의 한 예를 보여주고 있다. 즉, 통화중 보안 모드(Security Mode)를 설정/해제하고 인덱스(Index)를 이용하여 비밀키를 공유하는 경우의 예이다.6 shows an example of a flowchart of a transmitting terminal. That is, this is an example of setting a secret mode during a call and sharing a secret key using an index.

도 6에 의하면, 먼저 송신측 단말기의 전원을 온(On)하면, 송신측 단말기의 초기화 작업이 수행된다(600 단계). 이후, 사용자가 송신측 단말기에 구비된 키를 입력함으로써 호(Call)를 신청하면, 호(Call)가 설정된다(605, 610 단계). 이때, 입력된 키가 보안 모드를 온(On)하는 키이면, 송신측 단말기의 보안 모드를 온(On)하고, 보안 온(Security On)을 나타내는 소정의 패튼과 송신측 단말기에 구비된 다수의 비밀키들 중 선택된 비밀키의 인덱스를 트래픽 채널의 정보 비트에 포함시킨다(615, 620, 625, 630 단계). 한편, 입력된 키가 보안 모드를 오프(Off)하는 키이면, 송신측 단말기의 보안 모드를 오프(Off)하고, 보안 오프(Security Off)를 나타내는 소정의 패튼을 트래픽 채널의 정보 비트에 포함시킨다(615, 620, 635 단계). 보안 모드에 관한 키가 입력되지 않은 경우에는 보코더(부호화기)에서 입력신호를 소정의 크기의 정보비트로 압축하여 보코더 패킷 정보비트를 생성한다(645 단계). 이후, 보안 모드가 온되어 있고 보코더 패킷 정보비트가 묵음이 아닌 경우에는 블록 사이퍼와 비밀키를 이용하여 보코더 패킷 정보비트를 암호화하고, 그렇지 않은 경우에는 바이패스시킨다(650, 655, 660 단계). 이와 같이 암호화되거나, 암호화되지 않은 보코더 패킷 정보비트에는 프레임 품질 지시자와 엔코더 테일 비트가 붙여져 CDMA 프레임으로 구성되고, 이 CDMA 프레임은 콘볼루션 부호화, 인터리빙 그리고 대역확산의 과정을 거쳐 할당된 주파수대역을 통해 기지국으로 전송된다(665, 670 단계). 만약 호(Call)가 유지되면, 615 단계 이하를 반복하고, 호(Call)가 종료되면 보안 모드는 정상 모드로 변경되고 605 단계 이하를 반복하게 된다.Referring to FIG. 6, when the power source of the transmitting terminal is first turned on, an initialization operation of the transmitting terminal is performed (step 600). Thereafter, when the user requests a call by inputting a key provided in the transmitting terminal, the call is set (steps 605 and 610). At this time, if the input key is a key for turning on the security mode, the security mode of the transmitting terminal is turned on, and a predetermined pattern indicating security on and a plurality of patterns provided in the transmitting terminal are provided. The index of the selected secret key among the secret keys is included in the information bits of the traffic channel (steps 615, 620, 625, and 630). On the other hand, if the input key is a key for turning off the security mode, the security mode of the transmitting terminal is turned off, and a predetermined pattern indicating the security off is included in the information bit of the traffic channel. (Steps 615, 620, 635). If the key for the security mode is not input, the vocoder (encoder) compresses the input signal into information bits of a predetermined size to generate vocoder packet information bits (step 645). If the security mode is on and the vocoder packet information bits are not muted, the vocoder packet information bits are encrypted using the block cipher and the secret key, and otherwise bypassed (steps 650, 655 and 660). The encrypted or unencrypted vocoder packet information bits are composed of CDMA frames with frame quality indicators and encoder tail bits. It is transmitted to the base station (step 665, 670). If the call is maintained, step 615 or less is repeated, and when the call ends, the security mode is changed to the normal mode and step 605 or less is repeated.

본 발명에 의한 정보보호 기능을 갖는 CDMA 무선통신시스템용 단말기의 암호기(340) 및 해독기(350)에 관련된 각 기능들은 일반적인 CDMA 무선통신시스템용 단말기에 소프트웨어 또는 주문형 집적회로(Application Specific Integrated Circuits : ASIC) 등의 하드웨어에 의해 구현될 수 있다.Each function related to the encryptor 340 and the decryptor 350 of the terminal for a CDMA wireless communication system having the information protection function according to the present invention is applied to a terminal for a general CDMA wireless communication system or an application specific integrated circuit (ASIC). ) May be implemented by hardware.

도 7에는 도 6의 경우에 대응하는 수신측 단말기의 흐름도를 보여주고 있다.FIG. 7 is a flowchart illustrating a receiver terminal corresponding to the case of FIG. 6.

도 7에 의하면, 먼저 수신측 단말기의 전원을 온(On)하면, 수신측 단말기의 초기화 작업이 수행된다(700 단계). 이후, 링(Ring) 및 호(Call)가 수신되면, 수신측 단말기는 송신측 단말기와 호(Call)가 설정되고(705, 710 단계), 기지국으로부터의 신호를 수신하여 CDMA 프레임을 재생하고(715 단계), 재생된 CDMA 프레임으로부터 보코더 패킷 정보비트를 추출한다(720 단계). 이때, 수신된 트래픽 채널의 정보 비트에 보안 모드 패튼이 포함되어 있고, 그 보안 모드 패튼이 보안 모드 온을 나타내면, 트래픽 채널의 정보 비트에 포함된 인덱스를 확인하여 수신측 단말기에 구비된 다수의 비밀키들 중 그 인덱스에 대응하는 비밀키를 결정하고, 수신측 단말기의 보안 모드를 온시킨다(725, 730, 735, 740 단계). 한편, 수신된 트래픽 채널의 정보 비트에 보안 모드 패튼이 포함되어 있고, 그 보안 모드 패튼이 보안 모드 오프를 나타내면, 수신측 단말기의 보안 모드를 오프시킨다(725, 730, 745 단계). 이후, 수신측 단말기의 보안 모드가 온되어 있고 암호화된 보코더 패킷 정보비트가 묵음이 아닌 경우에는 블록 사이퍼와 비밀키를 이용하여 암호화된 보코더 패킷 정보비트를 해독화하고, 그렇지 않은 경우에는 바이패스시킨다(750, 755, 760 단계). 이와 같이 해독화되거나, 바이패스된 보코더 패킷 정보비트는 보코더(복호화기)에 의해 복호화된다(765 단계). 만약 호(Call)가 유지되면, 715 단계 이하를 반복하고, 호(Call)가 종료되면 보안 모드는 정상 모드로 변경되고 705 단계 이하를 반복하게 된다.Referring to FIG. 7, when the power of the receiver terminal is first turned on, an initialization operation of the receiver terminal is performed (step 700). Thereafter, when a ring and a call are received, the receiving terminal sets up a call with the transmitting terminal (steps 705 and 710), receives a signal from the base station, and reproduces the CDMA frame ( Step 715), the vocoder packet information bits are extracted from the reproduced CDMA frame (step 720). At this time, if the security mode pattern is included in the information bits of the received traffic channel, and the security mode pattern indicates that the security mode is on, the plurality of secrets included in the receiving terminal are checked by checking the index included in the information bits of the traffic channel. The secret key corresponding to the index is determined among the keys, and the security mode of the receiving terminal is turned on (steps 725, 730, 735, and 740). On the other hand, if the security mode pattern is included in the information bits of the received traffic channel, and the security mode pattern indicates the security mode off, the security mode of the receiving terminal is turned off (steps 725, 730, and 745). Then, if the security mode of the receiving terminal is turned on and the encrypted vocoder packet information bits are not muted, the encrypted vocoder packet information bits are decrypted using a block cipher and a secret key, and otherwise bypassed. (Steps 750, 755, 760). The decoded or bypassed vocoder packet information bits are decoded by the vocoder (decoder) (step 765). If the call is maintained, repeating step 715 or less, and if the call ends, the security mode is changed to the normal mode and repeating step 705 or less.

본 발명의 가장 큰 효과는 단말기 이외의 곳에서는 암호화된 정보비트의 형태로 전송되기 때문에, 설사 고도의 전문화된 방법에 의해 암호화된 정보비트를 복구하려 하더라도 암호알고리즘과 비밀키를 정확히 알지 못하면 원래의 보코더 패킷으로 해독하는 것이 불가능하다는 점이다. 예를들어, 128bits의 비밀키를 사용한 블록사이퍼(blockcipher)의 종류는 알지만 그 비밀키를 모르는 경우, 펜티엄 개인용 컴퓨터(Pentium PC)를 이용하여 하나의 암호화된 보코더 패킷(encrypted vocoder packet)의 해독에 1ms가 걸린다고 가정하면 100만대의 펜티엄 개인용 컴퓨터를 동시에 동원하여 그 키를 찾아내는 데에 270년이라는 상상할 수 없는 시간이 소모된다.Since the greatest effect of the present invention is transmitted in the form of encrypted information bits other than the terminal, even if the encryption algorithm and the secret key are not known correctly even if the encrypted information bits are recovered by a highly specialized method, It is impossible to decode it into a vocoder packet. For example, if you know the type of blockcipher using a 128-bit secret key but do not know the secret key, you can use a Pentium PC to decrypt one encrypted vocoder packet. Assuming 1ms, it takes 2 70 years of unimaginable time to mobilize a million Pentium personal computers and find their keys at the same time.

본 발명의 또 다른 효과는 동일한 사업자간의 무선통화(예: 011에서 011, 019에서 019)에서는 기존의 DCS나 PCS의 기지국이나 교환기를 전혀 수정할 필요가 없다는 점이다. 동일한 사업자간의 무선통화시에는 중간과정에서 보코더를 이용하여 원래의 음성으로 복호화하지 않으므로 경우에 따라 소위 이중 부호화(double coding)를 하는 경우도 있으나 일반적으로 바이패스(bypass)한다. 상대방 단말기까지 암호화된 보코더 패킷이 손상되지 않은 채로 전달되기 때문이다. 바꿔 말하면, 서로 다른 사업자들간의 무선통화(예: 011에서 017)의 경우에도 중간과정에서 보코더의 복호화 및 부호화 과정이 개입하지 않으면 안전한 통화가 가능하다는 것이다.Another effect of the present invention is that there is no need to modify an existing DCS or PCS base station or switch in a radio call between the same carrier (eg, 011 to 011 and 019 to 019). In the case of a radio call between the same carriers, since the vocal code is not decoded to the original voice in the intermediate process, so-called double coding may be performed in some cases, but it is generally bypassed. This is because the encrypted vocoder packet is delivered to the counterpart terminal intact. In other words, even in the case of a radio call between different operators (eg, 011 to 017), a safe call can be made without intervening vocoder decoding and encoding processes.

마지막으로 본 발명은 간단하면서도 안전하게 비밀키를 공유할 수 있는 수단을 제공함으로써 서로 다른 사용자 그룹들이 서로 다른 비밀키를 사용하여 통신할 수 있어 소규모 그룹간에도 쉽게 자체 보안망을 구축할 수 있다는 점이다.Lastly, the present invention provides a means for sharing a secret key simply and securely, so that different user groups can communicate using different secret keys, so that their own security network can be easily established even among small groups.

도 1은 종래의 기술에 의한 CDMA 역방향 트래픽 채널 변조기의 구조를 도시한 것이다.1 illustrates the structure of a conventional CDMA reverse traffic channel modulator.

도 2는 종래의 기술에 의한 CDMA 순방향 트래픽 채널 복조기의 구조를 도시한 것이다.2 shows the structure of a CDMA forward traffic channel demodulator according to the prior art.

도 3은 본 발명에 의한 CDMA 무선통신시스템용 단말기의 일실시예의 구성을 도시한 것이다.3 is a block diagram of an embodiment of a terminal for a CDMA wireless communication system according to the present invention.

도 4는 본 발명에서 사용할 수 있는 DES 알고리듬의 구조를 예시한 것이다.Figure 4 illustrates the structure of the DES algorithm that can be used in the present invention.

도 5는 도 4에 도시된 DES 알고리듬 중 단일 반복부(single iteration)의 구조를 예시한 것이다.FIG. 5 illustrates the structure of a single iteration of the DES algorithm shown in FIG. 4.

도 6은 본 발명에 의한 CDMA 무선통신시스템의 단말기에서의 정보비트의 암호화 전송 과정의 일실시예를 흐름도로 도시한 것이다.6 is a flowchart illustrating an embodiment of a process of encrypting and transmitting information bits in a terminal of a CDMA wireless communication system according to the present invention.

도 7은 본 발명에 의한 CDMA 무선통신시스템의 단말기에서의 암호화된 정보비트의 해독 수신 과정의 일실시예를 흐름도로 도시한 것이다.7 is a flowchart illustrating an embodiment of a decryption reception process of an encrypted information bit in a terminal of a CDMA wireless communication system according to the present invention.

Claims (4)

무선통신시스템에서 음성신호를 변조하여 전송하기 위한 송신기에 있어서,A transmitter for modulating and transmitting a voice signal in a wireless communication system, 음성신호를 소정의 크기로 압축하여 보코더패킷을 생성하고, 상기 생성된 보코더패킷이 묵음에 해당하는지를 나타내는 묵음제어신호를 생성하는 부호화기;An encoder for compressing a speech signal to a predetermined size to generate a vocoder packet, and generating a silence control signal indicating whether the generated vocoder packet corresponds to silence; 보안모드의 설정이 요청되면 보안모드 설정에 해당하는 제1패턴을 생성하는 한편 상기 묵음제어신호에 따라 상기 보코더패킷이 묵음인지를 확인하여 상기 보코더패킷이 묵음이면 상기 보코더패킷을 암호화하지 않고 상기 보코더패킷이 묵음이 아니면 상기 보코더패킷을 암호화하고, 보안모드의 해제가 요청되면 보안모드 해제에 해당하는 제2패턴을 생성하는 한편 상기 보코더패킷을 암호화하지 않는 암호기; 및When the setting of the security mode is requested, a first pattern corresponding to the setting of the security mode is generated and the vocoder packet is muted according to the mute control signal, and if the vocoder packet is muted, the vocoder packet is not encrypted. An encryption unit for encrypting the vocoder packet if the packet is not mute, generating a second pattern corresponding to the release of the security mode when the release of the security mode is requested, and not encrypting the vocoder packet; And 상기 암호기를 통과한 보코더패킷을 처리하여 기지국으로 전송하는 전송기를 포함함을 특징으로 하는 정보보호 기능을 갖는 무선통신 송신기.And a transmitter for processing the vocoder packet passing through the encryptor and transmitting the vocoder packet to the base station. 기지국으로부터 무선신호를 수신하여 보코더 패킷, 상기 보코더 패킷의 묵음 여부를 나타내는 묵음제어신호 및 보안모드의 설정 또는 해제에 해당하는 제1패턴 또는 제2패턴을 검출하는 수신기;A receiver which receives a radio signal from a base station and detects a vocoder packet, a mute control signal indicating whether the vocoder packet is silenced, and a first pattern or a second pattern corresponding to setting or releasing a security mode; 상기 제1패턴이 검출되면 보안모드를 설정하고 상기 제2패턴이 검출되면 상기 보안모드를 해제하며, 상기 보안모드가 설정된 후 그 해제까지의 동안 상기 묵음제어신호에 따라 상기 보코더패킷이 묵음이면 상기 보코더패킷을 바이패스시키고 상기 보코더패킷이 묵음이 아니면 상기 보코더패킷을 해독화하는 해독기; 및If the first pattern is detected, the security mode is set; if the second pattern is detected, the security mode is released; if the vocoder packet is muted according to the mute control signal until the release after the security mode is set; A decoder that bypasses a vocoder packet and decrypts the vocoder packet if the vocoder packet is not silent; And 상기 해독기를 통과한 보코더패킷을 복호화하여 음성신호로 복원하는 복호화기를 포함함을 특징으로 하는 정보보호 기능을 갖는 무선통신 수신기.And a decoder which decodes the vocoder packet passing through the decoder and restores the vocoder packet to a voice signal. 무선통신시스템에서 음성신호를 변조하여 전송하기 위한 방법에 있어서,A method for modulating and transmitting a voice signal in a wireless communication system, 음성신호를 소정의 크기로 압축하여 보코더패킷을 생성하고, 상기 생성된 보코더패킷이 묵음에 해당하는지를 나타내는 묵음제어신호를 생성하는 단계;Compressing a voice signal to a predetermined size to generate a vocoder packet, and generating a mute control signal indicating whether the generated vocoder packet corresponds to mute; 보안모드의 설정이 요청되면 보안모드 설정에 해당하는 제1패턴을 생성하는 한편 상기 묵음제어신호에 따라 상기 보코더패킷이 묵음인지를 확인하여 상기 보코더패킷이 묵음이면 상기 보코더패킷을 암호화하지 않고 상기 보코더패킷이 묵음이 아니면 상기 보코더패킷을 암호화하고, 보안모드의 해제가 요청되면 보안모드 해제에 해당하는 제2패턴을 생성하는 한편 상기 보코더패킷을 암호화하지 않는 단계; 및When the setting of the security mode is requested, a first pattern corresponding to the setting of the security mode is generated and the vocoder packet is muted according to the mute control signal, and if the vocoder packet is muted, the vocoder packet is not encrypted. Encrypting the vocoder packet if the packet is not silent, generating a second pattern corresponding to the release of the security mode when the release of the security mode is requested, and not encrypting the vocoder packet; And 상기 보코더패킷을 처리하여 기지국으로 전송하는 단계를 포함함을 특징으로 하는 정보보호 기능을 갖는 무선통신 송신방법.And transmitting the vocoder packet to a base station by processing the vocoder packet. 기지국으로부터 무선신호를 수신하여 보코더 패킷, 상기 보코더 패킷의 묵음 여부를 나타내는 묵음제어신호 및 보안모드의 설정 또는 해제에 해당하는 제1패턴 또는 제2패턴을 검출하는 단계;Receiving a radio signal from a base station and detecting a vocoder packet, a mute control signal indicating whether the vocoder packet is silenced, and a first pattern or a second pattern corresponding to setting or releasing a security mode; 상기 제1패턴이 검출되면 보안모드를 설정하고 상기 제2패턴이 검출되면 상기 보안모드를 해제하며, 상기 보안모드가 설정된 후 그 해제까지의 동안 상기 묵음제어신호에 따라 상기 보코더패킷이 묵음이면 상기 보코더패킷을 바이패스시키고 상기 보코더패킷이 묵음이 아니면 상기 보코더패킷을 해독화하는 단계; 및If the first pattern is detected, the security mode is set; if the second pattern is detected, the security mode is released; if the vocoder packet is muted according to the mute control signal until the release after the security mode is set; Bypassing a vocoder packet and decrypting the vocoder packet if the vocoder packet is not silent; And 상기 보코더패킷을 복호화하여 음성신호로 복원하는 단계를 포함함을 특징으로 하는 정보보호 기능을 갖는 무선통신 수신방법.And decoding the vocoder packet and restoring the vocoder packet to a voice signal.
KR10-2005-0060885A 2005-07-06 2005-07-06 Wireless communication terminal having information secure function and method therefor KR100519783B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2005-0060885A KR100519783B1 (en) 2005-07-06 2005-07-06 Wireless communication terminal having information secure function and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2005-0060885A KR100519783B1 (en) 2005-07-06 2005-07-06 Wireless communication terminal having information secure function and method therefor

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020030014484A Division KR100634495B1 (en) 2003-03-07 2003-03-07 Wireless communication terminal having information secure function and method therefor

Publications (2)

Publication Number Publication Date
KR20050081891A KR20050081891A (en) 2005-08-19
KR100519783B1 true KR100519783B1 (en) 2005-10-10

Family

ID=37268395

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2005-0060885A KR100519783B1 (en) 2005-07-06 2005-07-06 Wireless communication terminal having information secure function and method therefor

Country Status (1)

Country Link
KR (1) KR100519783B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109862558A (en) * 2019-04-01 2019-06-07 智慧海派科技有限公司 Wireless transmission of voice encryption package makes cipher key delivery accelerated mode

Also Published As

Publication number Publication date
KR20050081891A (en) 2005-08-19

Similar Documents

Publication Publication Date Title
US5060266A (en) Continuous cipher synchronization for cellular communication system
JP3621604B2 (en) Voice encryption coder
CA2322404C (en) Automatic resynchronization of crypto-sync information
KR100430358B1 (en) Radio communication device and radio communication method
KR20030085094A (en) Encrypting device
CN106790281A (en) A kind of end-to-end voice encryption device and encryption method towards intercom system
CN101951601A (en) Method and system for encrypting voice calls in mobile communication network, terminal and network side
US20050232422A1 (en) GSM (Global System for Mobile communication) handset with carrier independent personal encryption
CN1115924C (en) Encryption method for mobile telephone
CN1707993A (en) Universal microphone for secure radio communication
US6990198B2 (en) Apparatus and method for securing communication information in CDMA communication system
JPH0629968A (en) Method and apparatus for protection of secret of digital sound data
KR100519783B1 (en) Wireless communication terminal having information secure function and method therefor
KR100634495B1 (en) Wireless communication terminal having information secure function and method therefor
KR100408516B1 (en) Terminal for secure communication in CDMA system and methods for transmitting information using encryption and receiving information using decryption
CN104581711A (en) Mobile terminal with communication encryption function as well as communication encryption method thereof
CN114867012A (en) Encryption earphone and voice communication method thereof
EP1926275A1 (en) Method for data communication between user end devices
RU2132597C1 (en) Method for encryption and transmission of encrypted voice data in gsm-900 and dcs-1800 cellular mobile communication networks
JP2000514934A (en) Method and apparatus for enhanced security enhancement of a private key to a lookup table to improve security of wireless telephone messages
Rekha et al. End-to-end security for GSM users [speech coding method]
KR20040059146A (en) The encrypting device for voice signals and the encrypting method for voice signals
JPH08293856A (en) Speech ciphering communication equipment
CN1193530C (en) Communication message safety ensuring method and device for CDMA communication system
Grier et al. ETERNAL: Encrypted Transmission With an Error-correcting, Real-time, Noise-resilient Apparatus on Lightweight Devices

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080804

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee