KR100603573B1 - 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷통신망에서의 음성 데이터 처리 방법 및 그 장치 - Google Patents

효율적인 대역폭 사용을 위한 암호화가 적용된 패킷통신망에서의 음성 데이터 처리 방법 및 그 장치 Download PDF

Info

Publication number
KR100603573B1
KR100603573B1 KR20040081504A KR20040081504A KR100603573B1 KR 100603573 B1 KR100603573 B1 KR 100603573B1 KR 20040081504 A KR20040081504 A KR 20040081504A KR 20040081504 A KR20040081504 A KR 20040081504A KR 100603573 B1 KR100603573 B1 KR 100603573B1
Authority
KR
South Korea
Prior art keywords
packet
call connection
media data
voice
voice media
Prior art date
Application number
KR20040081504A
Other languages
English (en)
Other versions
KR20060032539A (ko
Inventor
이대현
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR20040081504A priority Critical patent/KR100603573B1/ko
Priority to AU2005217989A priority patent/AU2005217989B2/en
Priority to CN200510108578XA priority patent/CN1761241B/zh
Priority to JP2005296772A priority patent/JP4201790B2/ja
Priority to US11/247,946 priority patent/US20060077972A1/en
Publication of KR20060032539A publication Critical patent/KR20060032539A/ko
Application granted granted Critical
Publication of KR100603573B1 publication Critical patent/KR100603573B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 VPN에서 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷 통신망에서의 음성 데이터 처리 방법 및 그 장치에 관한 것으로서, 본 발명은 발신측 단말이 호 연결 패킷의 목적지 주소를 확인하는 단계와, 상기 목적지 주소가 사설망에 해당할 경우 상기 호 연결 패킷 내의 호 연결정보를 저장하고 주소변환테이블에 등록하는 단계와, 상기 발신측 단말이 호 연결 패킷을 암호화하여 수신측으로 전송하는 단계와, 상기 호 연결 패킷을 수신한 상기 수신측 단말이 상기 호 연결 패킷 내의 호 연결 정보를 저장하는 단계와, 상기 수신측 단말이 상기 호 연결 패킷에 대한 응답인 호 연결 응답 패킷을 암호화한 후 상기 발신측 단말에게 전송하여 상기 발신측 단말과 상기 수신측 단말 간에 통화로를 형성하는 단계와, 상기 수신측 단말과 발신측 단말이 상기 통화로를 통해 암호화되지 않은 음성 미디어 데이터를 상기 호 연결정보를 이용하여 전송하는 단계를 포함하여 음성 데이터를 처리한다. 따라서, VPN 기반의 음성 패킷에 대하여 VPN 인캡슐레이션을 수행하지 않음으로써 전송지연 및 대역폭 낭비를 최소화하는 효과가 있다.
VPN, VoIP, 음성 패킷, 인캡슐레이션, 라우팅

Description

효율적인 대역폭 사용을 위한 암호화가 적용된 패킷 통신망에서의 음성 데이터 처리 방법 및 그 장치{METHOD AND APPARATUS FOR PROCESSING VOICE DATA IN ENCRYPTED PACKET NETWORK}
도 1a 내지 도 2b는 가상 사설망에서 음성 코덱을 위해 필요한 대역폭이 증가함을 설명하기 위한 도면들,
도 3은 본 발명의 일 실시 예에 따라 가상 사설망에서 음성 데이터를 처리하는 장치에 대한 개략적인 블록도,
도 4는 본 발명의 일 실시 예에 따라 가상 사설망에서 음성 데이터를 처리하는 방법에 대한 처리 흐름도,
도 5는 본 발명의 일 실시 예에 따라 발신측 및 수신측에서 음성 데이터를 처리하는 절차를 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
100: 데이터 서버 200: IP 망
300: 발신측 서버 400: 수신측 서버
본 발명은 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷 통신망에서의 음성 데이터를 처리하는 방법 및 장치에 관한 것으로서, 특히 VPN에서 인터넷 프로토콜(Internet Protocol, 이하 'IP'라 칭함)을 사용한 음성 데이터 처리하는 방법 및 장치에 관한 것이다.
데이터(data)망으로 사용 중인 패킷 스위치 망(packet switch network)에서 IP를 사용하여 음성정보를 전달하는 기술을 '보이스 오버 인터넷 프로토콜'(Voice over Internet Protocol, 이하 'VoIP'라 칭함)이라 한다. 이것은 공중교환전화망(Public Switched Telephone Network, 이하 'PSTN'이라 칭함)처럼 회선에 근거한 전통적인 프로토콜들이 아니라, 불연속적인 패킷들 내에 디지털 형태로 음성정보를 보낸다.
VoIP의 근간이 되는 IP 망은 한정된 자원을 효율적으로 공유해야 하며 이로 인해 데이터가 유실되거나 데이터 전송에 지연이 발생하는 등의 특성이 있다. 따라서 VoIP는 패킷들이 적시에 도착하도록 지원하기 위해 RTP(Realtime Transport Protocol)를 사용한다. VoIP에 RTP를 구현하기 위해서는 상기 IP 망의 특성을 잘 고려하여야 한다. 특히 전화통신에서는 음성의 실시간성 및 상방향성이 음질을 결정하는 중요한 요소이므로 VoIP를 이용한 전화통신에는 상기 특성을 고려한 RTP 설계가 요구된다. 예를 들어 VoIP 단말 분야에서는, 상기와 같은 IP 망의 특성을 보완하기 위해 멀티프레임(multi-frame)기법, VAD(Voice Activity Detection) 기능, 다이나믹 지터 버퍼링(dynamic jitter buffering)등 다양한 기술이 개발되어져 왔다. 하지만 단말에서의 RTP 처리는 IP 망에서 발생되는 지연 및 손실을 보완하는데 한계가 있다. 특히 실시간성과 상방향성, 그리고 음질의 특성을 보완하기 위한 기법들은 상호 트레이드-오프(trade-off)되는 특성이 있다. 따라서 이를 극복하기 위해서는 다양한 패킷-처리(packet processing)기법을 활용하여야 한다.
한편 퍼블릭(public) 망을 활용하여 사설망과 같은 보안성을 얻을 수 있는 VPN의 활용이 증가함에 따라 VPN에 VoIP를 적용하기 위한 요구가 증가하고 있다.
하지만 VPN에 VoIP를 적용할 경우 다음과 같은 단점이 있다.
첫째, VPN 암호화 기법을 적용하기 위한 엔코딩(encoding) 및 디코딩(decoding)시 처리 시간(processing time)이 증가함으로 인하여 패킷 지연(packet delay)이 발생하고, 그로 인해 실시간성이 약화된다.
예를 들어, VoIP에서 G.723.1(6.3 kbps) 방식으로 RTP 음성 패킷을 코딩할 경우 30msec 마다 24bytes의 패킷 데이터를 전송하고 G.729(8kbps) 방식으로 RTP 음성 패킷을 코딩할 경우 10msec마다 10bytes의 패킷 데이터를 전송하여야 하는데 VPN 기반의 VoIP 인 경우 이 때마다 발신 및 수신하는 음성 데이터를 암호화(encryption) 및 복호화(decryption)하여야 한다.
따라서 VPN에 VoIP를 적용할 경우 상기와 같이 주기적으로 전송되는 패킷 데이터의 암호화 및 복호화를 위한 패킷 처리 시간(processing time)이 증가하게 되고, 이는 전화통신의 실시간성에 저해요소로 작용하게 되며 음질에도 영향을 주는 단점이 있다.
둘째, VPN의 기본 패킷 처리(packet processing) 방식인 IPSec을 활용하는 경우에 패킷 오버헤드(packet overhead)에 의한 대역폭 사용이 증가한다.
도 1a 내지 도 2b는 VPN에서 음성 코덱을 위해 필요한 대역폭이 증가함을 설명하기 위한 도면들이다.
도 1a는 VPN 사용망과 VPN 비사용망에서 G.729A 방식으로 RTP 음성 패킷을 코딩할 경우에 대한 대역폭을 비교한 비교표이다. 특히 도 1a는 VAD(Voice Activity Detection) 온(on)일 때의 대역폭이 VAD 오프(off)일 때의 60% 사용량인 것을 기준으로 작성된 것이다. 도 1b는 도 1a를 참조하여 VPN 사용에 따른 대역폭 비율을 도시한 도면이다.
도 2a는 IPv4 또는 IPv6 사용시에 VPN 사용망과 VPN 비사용망에서 G.729A 방식으로 RTP 음성 패킷을 코딩할 경우에 대한 대역폭을 비교한 비교표이다. 도 2b는 도 2a를 참조하여 VPN 사용에 따른 대역폭 비율을 도시한 도면이다.
도 1a 내지 도 2b를 참조하면 VPN 사용망(with VPN)의 대역폭은 VPN 비사용망(without VPN)과 비교할 때 더 많은 대역폭이 소요됨을 알 수 있다.
특히 도 2a를 참조하면 IPv6을 사용할 경우 IPv4에 비해 IP 헤더의 크기가 20바이트에서 40바이트로 증가함에 따라 VPN의 사용 유무에 따라서 대역폭 낭비도가 IPv4 보다 상대적으로 더 크다. 이는 IP 헤더가 증가함에 의해 터널 모드(tunnel mode)에서 기존 헤더(original header) 및 새로운 헤더(new header) 모두에서 대역폭 낭비가 발생함으로 인하여 더 큰 비율을 나타내기 때문이다.
상기 언급한 바와 같이 도 1b 내지 도 2b를 참조하면 VoIP를 VPN에 적용할 경우 코딩에 필요한 대역폭이 증가하며 이로 인해 통화 품질이 저하되고 전송시간이 지연되는 단점이 있다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명은 퍼블릭(public) IP 망(예컨대, VPN 등)을 사용하는 환경에서 대역폭을 효율적으로 사용하는 음성 데이터 처리 방법 및 장치를 제공하고자 한다.
또한 본 발명은 RTP 패킷의 지연 요소를 줄임으로써 통화 품질을 향상시키는 음성 데이터 처리 방법 및 장치를 제공하고자 한다.
또한 본 발명은 VPN 기반의 음성 패킷을 선별적으로 처리함으로써 VoIP 시스템 성능을 향상시키는 음성 데이터 처리 방법 및 장치를 제공하고자 한다.
상술한 목적을 달성하기 위해 본 발명에서 제공하는 제1 실시예에 따른 음성 데이터 처리 방법은 발신측 단말이 호 연결 패킷을 암호화하여 수신측으로 전송하는 단계와, 상기 수신측 단말이 상기 호 연결 패킷에 대한 응답인 호 연결 응답 패킷을 암호화한 후 상기 발신측 단말에게 전송하여 상기 발신측 단말과 상기 수신측 단말 간에 통화로를 형성하는 단계와, 상기 발신측 단말이 암호화되지 않은 음성 미디어 데이터를 상기 통화로를 통해 상기 수신측 단말에게 전송하는 단계를 포함함을 특징으로 한다.
또한 상기 목적을 달성하기 위해 본 발명에서 제공하는 제2 실시예에 따른 음성 데이터 처리 방법은 발신측 단말이 호 연결 패킷의 목적지 주소를 확인하는 단계와, 상기 발신측 단말이 상기 목적지 주소가 사설망에 해당할 경우 상기 호 연결 패킷 내의 호 연결정보를 저장하고, 주소변환테이블에 등록하는 단계와, 상기 발신측 단말이 호 연결 패킷을 암호화하여 수신측으로 전송하는 단계와, 상기 수신측 단말이 상기 호 연결 패킷이 수신되면, 상기 호 연결 패킷 내의 호 연결 정보를 저장하는 단계와, 상기 수신측 단말이 상기 호 연결 패킷에 대한 응답인 호 연결 응답 패킷을 암호화한 후 상기 발신측 단말에게 전송하여, 상기 발신측 단말과 상기 수신측 단말 간에 통화로를 형성하는 단계와, 상기 수신측 단말과 발신측 단말이 상기 통화로를 통해 암호화되지 않은 음성 미디어 데이터를 상기 호 연결정보를 이용하여 전송하는 단계를 포함함을 특징으로 한다.
한편 상기 목적을 달성하기 위해 본 발명에서 제공하는 음성 데이터 처리 장치는 로컬 망의 여러 호스트가 동시에 글로벌 망과 통신할 수 있도록 하는 주소 변환 정보를 저장하기 위한 주소변환테이블과, 라우팅 정보를 저장하는 라우팅 테이블과, 아이.피(IP) 망을 통해 전달된 음성 미디어 데이터를 입력하고, 상기 음성 미디어 데이터가 가상 사설망을 기반으로 한 것인지의 여부를 판단하는 입력부와, 상기 입력부의 판단 결과 상기 음성 미디어 데이터가 상기 가상 사설망을 기반으로 한 것이면, 상기 음성 미디어 데이터를 분석하여 상기 음성 미디어 데이터의 실시간 전송 프로토콜(Realtime Transport Protocol) 정보를 검출하고, 상기 실시간 전송 프로토콜 정보를 상기 주소변환테이블에 등록하는 분석부와, 상기 음성 미디어 데이터를 가상 사설망 패킷으로 변환하는 패킷 처리부와, 상기 주소변환테이블 및 라우팅테이블에 저장된 정보에 의거하여 상기 입력부를 통해 입력되는 상기 음성 미디어 데이터를 라우팅하는 라우팅부를 포함함을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 일 실시 예에 의한 구성 및 작용에 대해서 더욱 상세히 설명한다. 이 때 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
도 3은 본 발명의 일 실시 예에 따라 VPN에서 음성 데이터를 처리하는 장치에 대한 개략적인 블록도이다.
도 3을 참조하면 본 발명의 일 실시 예에 따른 음성 데이터 처리 장치(100)는 입력부(110), 분석부(120), 네트워크 주소 포트 변환(Network Address Port Translation, 이하 'NAPT'라 칭함) 테이블(130), 라우팅 테이블(routing table)(140), VPN 처리부(150) 및 라우팅부(160)를 포함한다.
입력부(110)는 IP망(200)을 통해 음성 패킷(voice packet)을 입력하고, 그 음성 패킷이 VPN을 기반으로 한 것인지 아닌지를 확인한다. 즉, 입력부(110)는 음성 패킷의 목적지 주소(destination address)를 확인하여 그 목적지 주소가 VPN을 위한 것인지 아닌지를 확인한다. 그리고 그 결과를 분석부(120)로 전달한다.
분석부(120)는 그 음성 패킷이 VPN을 기반으로 한 것이면, 그 음성 패킷을 분석(parsing)하여 음성 패킷의 RTP 정보(information)(예컨대, RTP 포트 정보 등)를 검출하고 그 RTP 정보를 NAPT 테이블(130)에 등록한다.
NAPT 테이블(130)은 NAPT를 수행하기 위한 정보를 저장한다. 이 때, 'NAPT'란 IP 주소를 로컬 망(local network)의 여러 호스트가 공유하여 동시에 글로벌 망(global network)와 통신할 수 있도록 하기 위한 망(network) 주소 변환 방법을 말한다.
라우팅 테이블(140)은 망 간 또는 망 내에서 패킷 데이터를 라우팅하기 위한 정보를 저장한다.
VPN 처리부(150)는 입력부(110)를 통해 입력된 음성 패킷을 VPN 패킷으로 변환하여 라우팅부(160)로 전달한다. 즉 VPN 처리부(150)는 음성 패킷을 VPN 패킷으로 인캡슐레이션(encapsulation)한 후 그 VPN 패킷을 라우팅부(160)로 전달한다.
라우팅부(160)는 VPN 처리부(150)로부터 전달된 VPN 패킷의 목적지 주소를 확인한 후 해당 목적지로 상기 VPN 패킷을 라우팅한다. 특히, 라우팅부(160)는 VPN 기반의 음성 패킷을 위한 통화로 형성 이전에는 라우팅 테이블(140)에 의거하여 라우팅을 수행하고, VPN 기반의 음성 패킷을 위한 통화로가 형성된 후에는 상기 NAPT 테이블(130)에 저장된 RTP 정보에 의거하여 VPN 기반의 음성 패킷을 라우팅한다.
도 4는 본 발명의 일 실시 예에 따라 VPN에서 음성 데이터를 처리하는 방법에 대한 처리 흐름도이다. 도 4를 참조하면 본 발명의 일 실시 예에 따라 VPN에서 음성 데이터를 처리하는 방법은 다음과 같다.
먼저 VoIP 처리를 위한 데이터 서버에 VPN 기반의 음성 패킷(voice packet)이 발생하면(S110), 데이터 서버는 그 음성 패킷(voice packet)으로부터 RTP 정보를 검출한 후(S120) 그 RTP 정보를 주소 변환 테이블(예컨대, NAPT 테이블 등)에 등록한다(S130). 즉 상기 데이터 서버에서 외부로 전송하게 될 음성 패킷이 발생하거나 상기 데이터 서버가 음성 패킷을 수신한 경우 데이터 서버는 그 음성 패킷의 RTP 포트 정보를 검출한 후 그 RTP 포트 정보를 주소 변환 테이블에 등록하는 것이다.
이는 추후에 발생하는 VPN 기반 음성 패킷에 대하여 상기 주소 변환 테이블에 등록된 RTP 포트 정보를 이용하여 라우팅 하기 위함이다.
상기와 같이 해당 음성 패킷의 RTP 포트 정보를 주소 변환 테이블에 등록하였으면 데이터 서버는 상기 음성 패킷의 발신측과 수신측 간에 통화로가 형성되는 지를 확인하여 통화로가 형성되면(S140) VPN 기반의 음성 패킷에 대하여 상기 주소 변환 테이블에 근거한 주소변환을 수행한다(S150). 즉 통화로 형성 후 발생되는 음성 패킷은 패킷 세이핑(packet shaping)을 통한 VPN 인캡슐레이션(encapsulation)을 수행하지 않고 상기 주소 변환 테이블에 등록된 주소 변환 정보(예컨대, RTP 포트 정보 등)를 이용한 주소 변환 후에 상기 발신측 및 수신측 간에 음성 패킷을 송/수신한다.
이로 인해 VPN 기반의 음성 패킷에 대하여 VPN 인캡슐레이션(encapsulation)을 수행하지 않음으로써 VPN을 사용하는 두 단말(terminal) 간에도 전송지연 및 대역폭 낭비 없이 VPN 연결(connection)을 수행할 수 있게 되는 것이다. 즉 VPN에서 전송 패킷을 코딩할 때 주기적으로 발생되는 패킷 데이터를 전송할 때마다 VPN 인캡슐레이션(encapsulation) 하지 않음으로써 해당 패킷의 전송 지연 및 대역폭 낭비를 줄일 수 있게 되는 것이다.
도 5는 본 발명의 일 실시 예에 따라 발신측 및 수신측에서 음성 데이터를 처리하는 절차를 도시한 도면이다. 도 5를 참조하면 본 발명의 일 실시 예에 따라 음성 데이터의 발신측 서버(300) 및 수신측 서버(400)에서 VPN 기반 음성 데이터를 처리하는 절차는 다음과 같다.
먼저 VPN 기반 음성 패킷(voice packet)을 발신하고자 하는 발신측 서버(300)는 그 음성 패킷의 RTP 포트 정보(예컨대, MGI(Media Gateway) RTP 포트 정보 등)를 검출한(S205) 후 그 RTP 포트 정보를 NAPT 테이블에 등록한다(S210). 이는 통화로 형성 이후의 VPN 기반 음성 패킷 라우팅시 참조하기 위함이다. 그리고 상기 음성 패킷을 VPN 패킷으로 변환한(S215) 후 VPN 패킷을 수신측 서버(400)에게 전달한다(S220). 즉 음성 패킷에 대하여 VPN 인캡슐레이션(encapsulation)을 수행함으로써 VPN 패킷으로 변환한 후 그 VPN 패킷을 수신측 서버(400)에게 전달하는 것이다.
그러면 수신측 서버(400)는 수신된 VPN 패킷으로부터 RTP 포트 정보를 확인한 후(S225) 그 RTP 포트 정보를 NAPT 테이블에 등록한다(S230). 이 때 수신측 서버(400)는 수신된 VPN 패킷에 대하여 패킷 세이핑(packet shaping)을 통해 RTP 포트 정보를 확인한다. 한편 상기 VPN 패킷의 수신에 대한 응답 메시지를 VPN 패킷으로 구성하여(S235) 발신측 서버(300)에게 전달한다(S240).
상기와 같은 처리 과정에 의해 발신측 서버(300)와 수신측 서버(400) 간에 통화로가 형성되면 발신측 서버(300) 및 수신측 서버(400)는 이후로 발생되는 음성 패킷에 대하여 NAPT 테이블 정보를 참조한 라우팅을 수행한다(S250). 즉 발신측 서 버(300)와 수신측 서버(400)간에 통화로가 형성된 이후에 발신 또는 수신할 음성 패킷이 발생할 경우, 발신측 서버(300) 및 수신측 서버(400)는 그 음성 패킷에 대하여 VPN 인캡슐레이션을 수행하지 않고 상기 과정(S210 및 S230)에서 NAPT 테이블에 각각 등록된 RTP 포트 정보를 이용하여 라우팅을 수행하는 것이다.
상기에는 본 발명의 상세한 설명에서는 본 발명의 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범주에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위 뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
보다 구체적으로 상기 예에서는 VPN 기반 음성 패킷을 VPN 패킷으로 변환하지 않고 라우팅할 수 있도록 하기 위해 해당 음성 패킷으로부터 RTP 포트 정보를 출력하고 그 RTP 포트 정보를 NAPT 테이블에 등록하는 장치 및 과정에 대하여 설명하고 있다. 하지만 본 발명은 음성 패킷의 RTP 포트 정보를 NAPT 테이블에 등록하는 것에 한정되는 것은 아니다. 즉, 본 발명은 RTP를 이용한 VPN 기반 음성 패킷 라우팅에 필요한 주소 정보를 음성 패킷으로부터 검출하고 그 라우팅 정보를 이용하여 라우팅을 수행하는 모든 처리 과정에 관한 것이다.
상술한 바와 같이 본 발명은 VPN 기반의 음성 패킷에 대하여 VPN 인캡슐레이션(encaptulation)을 수행하지 않음으로써 VPN을 사용하는 두 단말(terminal) 간에 도 전송지연 및 대역폭 낭비 없이 VPN 연결(connection)을 수행할 수 있는 장점이 있다. 즉 VPN에서 전송 패킷을 코딩할 때 주기적으로 발생되는 패킷 데이터를 전송할 때마다 VPN 인캡슐레이션 하는 과정을 생략함으로써 해당 패킷의 전송 지연 및 대역폭 낭비를 줄일 수 있게 되는 것이다.

Claims (11)

  1. 암호화가 적용된 패킷 통신망에서의 음성 미디어 데이터 처리 방법에 있어서,
    발신측 단말이 호 연결 패킷을 암호화하여 수신측으로 전송하는 단계와,
    상기 수신측 단말이 상기 호 연결 패킷에 대한 응답인 호 연결 응답 패킷을 암호화한 후 상기 발신측 단말에게 전송하여 상기 발신측 단말과 상기 수신측 단말 간에 통화로를 형성하는 단계와,
    상기 발신측 단말이 암호화되지 않은 음성 미디어 데이터를 상기 통화로를 통해 상기 수신측 단말에게 전송하는 단계를 포함함을 특징으로 하는 음성 미디어 데이터 처리 방법.
  2. 제1항에 있어서,
    상기 음성 미디어 데이터는,
    실시간 전송 프로토콜(Realtime Transport Protocol) 데이터인 것을 특징으로 하는 음성 미디어 데이터 처리 방법.
  3. 암호화가 적용된 패킷 통신망에서의 음성 미디어 데이터 처리 방법에 있어서,
    발신측 단말이 호 연결 패킷의 목적지 주소를 확인하는 단계와,
    상기 발신측 단말이 상기 목적지 주소가 사설망에 해당할 경우 상기 호 연결 패킷 내의 호 연결정보를 저장하고, 주소변환테이블에 등록하는 단계와,
    상기 발신측 단말이 호 연결 패킷을 암호화하여 수신측으로 전송하는 단계와,
    상기 수신측 단말이 상기 호 연결 패킷이 수신되면, 상기 호 연결 패킷 내의 호 연결 정보를 저장하는 단계와,
    상기 수신측 단말이 상기 호 연결 패킷에 대한 응답인 호 연결 응답 패킷을 암호화한 후 상기 발신측 단말에게 전송하여, 상기 발신측 단말과 상기 수신측 단말 간에 통화로를 형성하는 단계와,
    상기 수신측 단말과 발신측 단말이 상기 통화로를 통해 암호화되지 않은 음성 미디어 데이터를 상기 호 연결정보를 이용하여 전송하는 단계를 포함함을 특징으로 하는 음성 미디어 데이터 처리 방법.
  4. 제3항에 있어서,
    상기 호 연결정보는,
    상기 호 연결 패킷 내의 실시간 전송 프로토콜((Realtime Transport Protocol)인 것을 특징으로 하는 음성 미디어 데이터 처리 방법.
  5. 제3항에 있어서,
    상기 호 연결정보는,
    보이스 오버 인터넷 프로토콜(Voice over Internet Protocol) 시그널링(signaling) 메시지인 것을 특징으로 하는 음성 미디어 데이터 처리 방법.
  6. 암호화가 적용된 패킷 통신망에서의 음성 미디어 데이터 처리 장치에 있어서,
    로컬 망의 여러 호스트가 동시에 글로벌 망과 통신할 수 있도록 하는 주소 변환 정보를 저장하기 위한 주소변환테이블과,
    라우팅 정보를 저장하는 라우팅 테이블과,
    아이.피(IP) 망을 통해 전달된 음성 미디어 데이터를 입력하고, 상기 음성 미디어 데이터가 가상 사설망을 기반으로 한 것인지의 여부를 판단하는 입력부와,
    상기 입력부의 판단 결과 상기 음성 미디어 데이터가 상기 가상 사설망을 기반으로 한 것이면, 상기 음성 미디어 데이터를 분석하여 상기 음성 미디어 데이터의 실시간 전송 프로토콜(Realtime Transport Protocol) 정보를 검출하고, 상기 실시간 전송 프로토콜 정보를 상기 주소변환테이블에 등록하는 분석부와,
    상기 음성 미디어 데이터를 가상 사설망 패킷으로 변환하는 패킷 처리부와,
    상기 주소변환테이블 및 라우팅테이블에 저장된 정보에 의거하여 상기 입력부를 통해 입력되는 상기 음성 미디어 데이터를 라우팅하는 라우팅부를 포함함을 특징으로 하는 음성 미디어 데이터 처리 장치.
  7. 제6항에 있어서,
    상기 주소변환테이블은,
    망 주소 포트 변환(Network Address Port Translation) 테이블임을 특징으로 하는 음성 데이터 처리 장치.
  8. 제6항에 있어서,
    상기 입력부는,
    상기 입력된 음성 미디어 데이터의 목적지 주소에 의거하여 상기 음성 미디어 데이터가 상기 가상 사설망을 기반으로 한 것인지의 여부를 판단함을 특징으로 하는 음성 데이터 처리 장치.
  9. 제6항에 있어서,
    상기 분석부에서 검출된 실시간 전송 프로토콜 정보는,
    미디어-게이트웨이(media gateway) 실시간 전송 프로토콜 정보 포트 정보인 것을 특징으로 하는 음성 데이터 처리 장치.
  10. 제6항에 있어서,
    상기 패킷처리부는,
    상기 음성 미디어 데이터를 인캡슐레이션(encapsulation)하여 상기 가상 사설망 패킷으로 변환하고, 상기 가상 사설망을 기반한 음성 미디어 데이터를 패킷 세이핑(packet shaping)함을 특징으로 하는 음성 데이터 처리 장치.
  11. 제6항에 있어서,
    상기 라우팅부는,
    상기 가상 사설망 기반의 상기 음성 미디어 데이터를 위한 통화로가 형성된 후, 상기 주소 변환 테이블에 저장된 실시간 전송 프로토콜 정보에 의거하여, 상기 가상 사설망 기반의 음성 미디어 데이터를 라우팅함을 특징으로 하는 음성 데이터 처리 장치.
KR20040081504A 2004-10-12 2004-10-12 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷통신망에서의 음성 데이터 처리 방법 및 그 장치 KR100603573B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR20040081504A KR100603573B1 (ko) 2004-10-12 2004-10-12 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷통신망에서의 음성 데이터 처리 방법 및 그 장치
AU2005217989A AU2005217989B2 (en) 2004-10-12 2005-09-27 Processing voice data in packet communication network with encryption
CN200510108578XA CN1761241B (zh) 2004-10-12 2005-10-10 利用加密在分组通信网络中处理语音数据
JP2005296772A JP4201790B2 (ja) 2004-10-12 2005-10-11 効率的な帯域幅使用のための暗号化が適用されたパケット通信網での音声データ処理方法及びその装置
US11/247,946 US20060077972A1 (en) 2004-10-12 2005-10-12 Processing voice data in packet communication network with encryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20040081504A KR100603573B1 (ko) 2004-10-12 2004-10-12 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷통신망에서의 음성 데이터 처리 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20060032539A KR20060032539A (ko) 2006-04-17
KR100603573B1 true KR100603573B1 (ko) 2006-07-24

Family

ID=36145242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20040081504A KR100603573B1 (ko) 2004-10-12 2004-10-12 효율적인 대역폭 사용을 위한 암호화가 적용된 패킷통신망에서의 음성 데이터 처리 방법 및 그 장치

Country Status (5)

Country Link
US (1) US20060077972A1 (ko)
JP (1) JP4201790B2 (ko)
KR (1) KR100603573B1 (ko)
CN (1) CN1761241B (ko)
AU (1) AU2005217989B2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109936526A (zh) * 2017-12-15 2019-06-25 中国移动通信集团山东有限公司 一种确定语音质量的方法及装置

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4473851B2 (ja) * 2006-10-31 2010-06-02 株式会社東芝 電話システムとその暗号化処理方法、通信端末、および接続装置
US8374325B2 (en) * 2008-09-16 2013-02-12 Shawn N. Robotka Bilingual communication system
US9413882B2 (en) * 2009-02-27 2016-08-09 Blackberry Limited System and method for enabling encrypted voice communications between an external device and telephony devices associated with an enterprise network
CN108737671B (zh) * 2017-04-20 2021-08-03 中兴通讯股份有限公司 一种voip通信方法、装置、设备及家庭网关系统

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2198024C (en) * 1997-02-19 2001-02-06 Alexander Christopher Lang A system and method for establishing long distance voice communications using the internet
JO2117B1 (en) * 1998-07-15 2000-05-21 كانال + تيكنولوجيز سوسيته انونيم A method and device for the secure communication of information between a group of audio-visual devices that operate with numbers
US6731642B1 (en) * 1999-05-03 2004-05-04 3Com Corporation Internet telephony using network address translation
US6614791B1 (en) * 1999-05-11 2003-09-02 Nortel Networks Limited System, device, and method for supporting virtual private networks
US7120692B2 (en) * 1999-12-02 2006-10-10 Senvid, Inc. Access and control system for network-enabled devices
WO2002052798A2 (en) * 2000-12-22 2002-07-04 Research In Motion Limited Wireless router system and method
US6687245B2 (en) * 2001-04-03 2004-02-03 Voxpath Networks, Inc. System and method for performing IP telephony
US20020186698A1 (en) * 2001-06-12 2002-12-12 Glen Ceniza System to map remote lan hosts to local IP addresses
JPWO2002103964A1 (ja) * 2001-06-18 2004-10-07 ソニー株式会社 データ転送装置、データ転送方法及びデータ転送方法のプログラム
US7366894B1 (en) * 2002-06-25 2008-04-29 Cisco Technology, Inc. Method and apparatus for dynamically securing voice and other delay-sensitive network traffic
CN1482817A (zh) * 2002-09-13 2004-03-17 深圳市中兴通讯股份有限公司上海第二 一种在移动系统中实现加密通信的方法和装置
KR100554799B1 (ko) * 2002-11-19 2006-02-22 엘지전자 주식회사 Gsm이동통신 시스템의 전송 데이타 암호화 및 암호화 해제 방법
US7542476B2 (en) * 2003-08-29 2009-06-02 Flash Networks Ltd Method and system for manipulating IP packets in virtual private networks
US20050076198A1 (en) * 2003-10-02 2005-04-07 Apacheta Corporation Authentication system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109936526A (zh) * 2017-12-15 2019-06-25 中国移动通信集团山东有限公司 一种确定语音质量的方法及装置

Also Published As

Publication number Publication date
AU2005217989A1 (en) 2006-04-27
JP4201790B2 (ja) 2008-12-24
CN1761241B (zh) 2010-06-09
KR20060032539A (ko) 2006-04-17
JP2006115507A (ja) 2006-04-27
AU2005217989B2 (en) 2007-08-16
CN1761241A (zh) 2006-04-19
US20060077972A1 (en) 2006-04-13

Similar Documents

Publication Publication Date Title
AU2005206976B2 (en) Method and apparatus for transporting encrypted media streams over a wide area network
US8457117B1 (en) Static, dynamic and intelligent VRF routing for services traffic
Karapantazis et al. VoIP: A comprehensive survey on a promising technology
US9374263B2 (en) Latency differential mitigation for real time data streams
US7076064B2 (en) Maintaining end-to-end synchronization on telecommunications connection
EP2215755A1 (en) Ip-based call content intercept using repeaters
EP2186286B1 (en) Improvements in or relating to monitoring in an internet protocol (ip) domain
JP4201790B2 (ja) 効率的な帯域幅使用のための暗号化が適用されたパケット通信網での音声データ処理方法及びその装置
US7570765B1 (en) Method and an apparatus to perform secure real-time transport protocol-on-the-fly
KR100369798B1 (ko) 보이스 오버 인터넷 프로토콜 시스템에서의 대역폭 관리방법
US20180020026A1 (en) Method and system for providing lawful interception in a peer to peer communication
Karim et al. Mitigating the Latency Induced Delay in IP Telephony through an Enhanced De-Jitter Buffer
JP4649242B2 (ja) 端末アダプタ装置
JP4070655B2 (ja) メディア通信方法及びメディア通信システム
KR100666956B1 (ko) 네트워크에서의 미디어 전송 장치 및 방법
JP4060764B2 (ja) 通信装置
KR20070061137A (ko) IPv6 네트워크에서 멀티미디어 서비스를 제공함에 있어플로우 레이블을 이용한 서비스 품질 제공 방법 및 이를적용한 시스템
JP2009147825A (ja) Rtpパケット送信装置及びrtpパケット受信装置
Ani et al. VoIP Security: Improving Quality of Service through the Analysis of Secured Transmission
Detken et al. VoIP Security regarding the Open Source Software Asterisk
JP2004166143A (ja) Apiおよびそれを用いた通信装置
Mazurczyk et al. Lightweight Security Mechanism for PSTN-IP Telephony Convergence
Kujoory Voice Over IP (VOIP)–An Overview
JP2002176455A (ja) セキュリティシステム及びそれに用いる音声データセキュリティ方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130627

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150629

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee