KR100987213B1 - 바이오 키를 이용하여 VoIP을 기반으로 한 통신을수행하는 방법 및 장치 - Google Patents

바이오 키를 이용하여 VoIP을 기반으로 한 통신을수행하는 방법 및 장치 Download PDF

Info

Publication number
KR100987213B1
KR100987213B1 KR1020080067577A KR20080067577A KR100987213B1 KR 100987213 B1 KR100987213 B1 KR 100987213B1 KR 1020080067577 A KR1020080067577 A KR 1020080067577A KR 20080067577 A KR20080067577 A KR 20080067577A KR 100987213 B1 KR100987213 B1 KR 100987213B1
Authority
KR
South Korea
Prior art keywords
key
bio
terminal
biometric information
encoding
Prior art date
Application number
KR1020080067577A
Other languages
English (en)
Other versions
KR20100007100A (ko
Inventor
박재성
박태성
권재훈
정도영
김성기
김용규
송지완
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020080067577A priority Critical patent/KR100987213B1/ko
Priority to US12/498,686 priority patent/US8315386B2/en
Publication of KR20100007100A publication Critical patent/KR20100007100A/ko
Application granted granted Critical
Publication of KR100987213B1 publication Critical patent/KR100987213B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명에 따른 VoIP(Voice over Internet Protocol)의 암호화 통신방법은 VoIP 기반의 음성통화를 지원하는 단말을 이용하여 음성통화를 수행하는 방법에 있어서, 상기 단말이, 음성 통화를 수행하기 이전에 미리 사용자의 생체정보를 이용한 바이오 키를 생성하고 저장하는 과정; 제1단말이 제2단말로 음성통화를 요청하고 세션을 설정하는 과정; 각 단말에 저장된 바이오 키를 서로 교환 및 저장하는 과정; 상기 제1단말 및 제2단말이 교환된 바이오 키를 이용하여 세션 공유키를 생성하고, SRTP(Secure Real-time Transport Protocol) 세션을 시작하는 과정; 및 상기 제1단말 및 제2단말이, 각각 수신한 데이터로부터 생체정보를 획득하여 복원 바이오 키를 생성하고, 상기 바이오 키 및 복원 바이오 키를 비교하여 사용자 인증을 수행하는 과정을 포함한다.
VoIP, 암호화, 인증, 키, 생체정보, 바이오 키

Description

바이오 키를 이용하여 VoIP을 기반으로 한 통신을 수행하는 방법 및 장치{METHOD FOR PROCESSING COMMUNICATION BASED ON VOICE OVER INTERNET PROTOCOL USING BIO KEY AND APPARATUS FOR THE SAME}
본 발명은 VoIP (Voice over Internet Protocol)를 기반으로 한 통신방법에 관한 것으로써, 특히 디지털 키를 통해 통신에 사용되는 데이터를 암호화하는 방법에 관한 것이다.
일반적으로, 음성패킷망(Voice over Internet Protocol; 이하, VoIP라 함)은 음성 데이터를 인터넷 프로토콜 데이터 패킷으로 변화하여 일반 전화망에서의 통화를 가능하게 해주는 통신서비스 기술이다.
이러한 VoIP는 인터넷 프로토콜(IP) 망을 이용하므로 그 통화정보가 악의적인 공격자에게 노출되기 쉬운 단점이 있다. 이를 해결하기 위해, 종래에는 공개키암호체계(PKI; Public Key Infrastructure) 기술을 이용하여 유무선 네트워크망의 보안을 강화할 수 있었다.
이러한 공개암호체계(PKI) 기술은 송신자가 수신자의 전자인증서에서 추출한 수신자의 공개키(Public Key)로 전송 정보를 암호화하고, 이를 수신한 수신자는 자신만의 알고 있는 수신자 본인의 개인키(Private Key)로 수신한 정보를 복호화하여 그 내용을 확인할 수 있도록 한다.
이때, 공개암호체계(PKI) 기반의 보안 체계를 운용하기 위해서는 누구에게나 공개되는 정보인 공개키가 정말 공개키의 소유주라고 주장하는 사용자의 것인지를 확인할 수 있어야 하며, 이는 신뢰할 수 있는 제3의 기관인 인증기관(CA: Certification Authority)이 소유주의 공개키에 인증기관의 전자서명을 첨부하여 발행하는 전자인증서(Certificate)를 통해서 확인한다.
그러나, 이러한 공개암호체계(PKI) 기반의 보안 체계는 공개키/개인키 쌍의 생성 및 관리, 제3의 인증기관에 의한 전자인증서 발급 및 관리 등의 과정에 따른 시간 및 비용 소모가 큰 문제점이 있었다. 또한, 사용자 측면에서 사용자 본인의 개인키 및 공개키 정보를 사용자 단말기 내의 디스크 또는 메모리에 반드시 보관하여 관리해야 하고, 다른 사람의 인증서 정보 역시 보관 및 관리해야 하는데, 이 역시 유지 및 관리에 있어서 비용 소모가 크며 VoIP를 기반으로 하는 통신에 적합하지 않다.
따라서, VoIP를 기반으로 하는 통신에 적합한 암호화 및 인증 방법에 대한 연구가 요구된다.
본 발명은 전술한 점을 고려하여 안출된 것으로서, 사용자의 생체 정보를 포함하는 디지털 키를 생성하여 사용자의 인증을 수행할 수 있는 VoIP(Voice over Internet Protocol)의 암호화 통신방법 및 장치에 관한 것이다.
상기한 목적을 달성하기 위하여 본 발명의 일 측면에 따른 VoIP(Voice over Internet Protocol)의 암호화 통신방법은 VoIP 기반의 음성통화를 지원하는 단말을 이용하여 음성통화를 수행하는 방법에 있어서, 상기 단말이, 음성 통화를 수행하기 이전에 미리 사용자의 생체정보를 이용한 바이오 키를 생성하고 저장하는 과정; 제1단말이 제2단말로 음성통화를 요청하고 세션을 설정하는 과정; 각 단말에 저장된 바이오 키를 서로 교환 및 저장하는 과정; 상기 제1단말 및 제2단말이 교환된 바이오 키를 이용하여 세션 공유키를 생성하고, SRTP(Secure Real-time Transport Protocol) 세션을 시작하는 과정; 및 상기 제1단말 및 제2단말이, 각각 수신한 데이터로부터 생체정보를 획득하여 복원 바이오 키를 생성하고, 상기 바이오 키 및 복원 바이오 키를 비교하여 사용자 인증을 수행하는 과정을 포함한다.
상기 바이오 키를 생성하는 과정은, 상기 생체정보를 부호화 및 복호화는 과정; 및 상기 생체정보에 특징적인 정보를 추출하여 디지털화된 바이오 키를 생성하는 과정을 포함한다.
상기 바이오 키를 생성하는 과정은, 복수의 부호화 및 복호화 방법에 대응하여 복수의 바이오 키를 각각 생성하는 것이 바람직하며, 복수의 부호화 및 복호화 방법 중, 통신에 적용할 어느 하나의 부호화 및 복호화 방법을 선택하는 과정을 더 포함할 수 있다.
상기 세션 공유키는 Diffie-Hellman 알고리즘을 기반으로 생성하는 것이 바람직하며, 상기 생체정보는 사용자의 음성정보일 수 있다.
본 발명의 다른 측면에 따른 VoIP을 기반으로 하는 통신장치는 VoIP(Voice over Internet Protocol)를 기반으로 하는 통신 장치에 있어서, 음성 및/또는 영상 신호를 입력받는 외부 입력장치; 음성 및/또는 영상 신호를 출력하는 외부 출력장치; 상기 외부 입력장치로부터의 신호를 부호화하고 통신을 통해 수신된 신호를 복호화하는 부호화/복호화 모듈; 상기 부호화/복호화 모듈을 통해 출력된 신호로부터 생체정보를 획득하는 생체정보 추출부; 상기 생체정보 추출부로부터 출력된 생체 정보를 이용하여 바이오 키를 생성 및 관리하는 바이오 키 생성부; 생성된 바이오 키 및 통신의 대상이 되는 상대측 단말로부터 수신한 바이오 키를 이용하여 세션 공유키의 생성을 관리하는 세션 공유키 생성부; 복원 바이오 키의 생성을 관리하고, 암호화를 인증하는 암호화 인증부; 및 상기 세션 공유키를 이용하여 암호화된 데이터 패킷을 송수신하는 통신모듈을 포함한다.
상기 부호화/복호화 모듈은, 바이오 키의 생성을 위해 입력된 상기 음성 및/또는 영상 신호를 부호화한 후 다시 복호화하여 출력하는 것이 바람직하다.
상기 부호화/복호화 모듈은 다양한 방식의 부호화 및 복호화를 수행하는 부호화기/복호화기를 포함하며, 상기 바이오 키 생성부는 상기 다양한 방식으로 부호화 및 복 호화되어 출력된 생체정보에 각각 대응하는 복수의 바이오 키를 생성할 수 있다.
상기 생체정보는 사용자의 음성에 포함된 성문 정보일 수 있으며, 상기 생체정보 추출부는 음성 신호에 포함된 성문 정보를 추출할 수 있다.
상기 암호화 인증부는, 상기 상대측 단말로부터 수신된 데이터로부터 생체정보를 추출하도록, 상기 생체정보 추출부를 제어하고, 상기 바이오 키와 복원 바이오 키가 동일한지를 확인하여 암호화를 인증하는 것이 바람직하다.
본 발명에 따르면, 공개키 기반구조의 구축 여부에 상관없이 단말에서 미디어 데이터에 대한 암호화 기능을 제공할 수 있다.
또한, 미디어 세션에서 키 교환 및 인증이 수행되므로 다양한 시그널링 프로토콜에 적용할 수 있다.
나아가, 사용자의 생체 정보를 이용하여 암호화를 위한 디지털 키를 생성하므로, 목소리 위조와 같은 도청 공격을 감지하여 더욱 안전한 VoIP(Voice over Internet Protocol) 통화를 제공할 수 있다.
이하 본 발명에 따른 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
도 1은 본 발명의 일 실시예에 따른 VoIP 통신 장치의 구성을 도시하는 블록도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 VoIP 통신 장치는 외부입력장치(110), 외부출력장치(120), 부호화/복호화 모듈(210), 생체정보 추출부(220), 바이오 키 생성부(230), 메모리(240), 세션 공유키(250), 암호화 인증부(260), 및 통신모듈(270)을 포함한다.
외부입력장치(110)는 VoIP 통신을 위한 음성 또는 영상 신호를 사용자로부터 입력받는 장치로써, 예컨대 마이크 또는 카메라일 수 있다. 그리고, 외부출력장치(120)는 VoIP 통신을 수행하면서 상대측 사용자로부터 전달되는 음성 또는 영상 신호를 사용자에게 출력하는 장치로써, 예컨대 스피커 또는 디스플레이 장치일 수 있다.
부호화/복호화 모듈(210)은 외부입력장치(110)로부터 입력받은 음성 또는 영상신호를 미리 정해진 부호화 방법(예컨대, G.711, G.729, MPEG4, H.264 방식 등)을 기반으로 부호화하고, 통신모듈(270)을 통해 수신받은 음성 또는 영상 신호를 복호화한다.
나아가, 부호화/복호화 모듈(210)은 VoIP 통신 장치가 지원하는 다양한 부호화 및 복호화 방법에 대응하여 부호화 및 복호화를 수행하는 복수의 부호화 및 복호화부(212~217)를 구비하고, 복수의 부호화 및 복호화부(212~217)의 동작을 제어하는 부호화/복호화 제어부(211)를 포함한다.
통신의 초기과정에서, VoIP 통신 장치는 통신에 사용할 부호화/복호화 방법을 결정한다. 이에 대응하여 부호화/복호화 제어부(211)는 초기과정에서 결정된 상기 부호화 방법에 기초하여 통신시 외부입력장치(110)로부터 발생되는 음성 또는 영상 신호의 부호화를 수행할 부호화부를 선택하고, 상기 부호화 방법을 기반으로 복호화를 수행하는 복호화부를 선택하게 된다.
나아가, 통신을 수행한 상대측 VoIP 통신장치가 지원하는 부호화/복호화 방법은 다양한 방법이 이용될 수 있다. 그리고, 본 발명의 실시예에 따른 VoIP 통신장치는 음성 또는 영상 신호로부터 추출된 생체정보를 부호화 및 복호화한 후, 그 결과값을 기준으로 바이오 키를 생성하게 된다. 통신을 수행한 상대측 VoIP 통신장치가 어떠한 부호화/복호화 방법을 지원하는 지에 대하여 미리 알 수 없으므로, 본 발명의 실시예에 따른 VoIP 통신장치는 VoIP 통신장치가 사용하는 다양한 부호화/복호화 방법에 각각 대응하는 복수의 바이오 키를 생성해야한다. 따라서, 부호화/복호화 제어부(211)는 바이오 키를 생성하는 과정에서 입력받은 음성 또는 영상 신호를 이용하여 복수의 바이오 키를 생성할 수 있도록, 입력된 하나의 음성 또는 영상 신호에 대하여 복수의 부호화/복호화 방법에 대응하는 복수의 값이 출력되도록 부호화 및 복호화부(212~217)의 입력을 제어한다.
생체정보 추출부(220)는 부호화/복호화 모듈(210) 및 통신모듈(270)로부터 출력된 음성 또는 영상 신호를 입력받고, 상기 음성 또는 영상 신호로부터 각 사용자의 고유한 특징을 지시하는 생체정보, 예컨대 성문(聲紋) 정보, 지문(指紋) 정보, 홍채(虹彩) 정보 등과 같은 정보를 추출한다.
바이오 키 생성부(230)는 추출된 상기 생체정보를 포함하는 디지털 키를 생성하고, 메모리(240)에 저장한다.
세션 공유키 생성부(250)는 VoIP 통신장치에 생성 및 저장된 상기 바이오 키(제 1바이오 키)를 통신모듈을 통해 상대측 VoIP 통신장치로 전송하고, 상대측 VoIP 통신장치로부터 수신한 바이오 키(제2바이오 키)를 조합하여 세션 공유키를 생성한다. 그리고, 상기 제2바이오 키를 메모리(240)에 저장한다. 예컨대, 세션 공유키 생성부(250)는 상기 세션 공유키를 Diffie-Hellman 알고리즘을 기반으로 생성할 수 있다.
암호화 인증부(260)는 세션 공유키 생성부(250)로부터 세션 공유키가 생성된 후 암호화 인증을 위한 프로세스를 수행하는 수단으로써, 수신한 패킷 데이터가 복호화된 후의 데이터로부터 생체 정보를 추출하고, 추출된 상기 생체 정보를 이용하여 바이오 키를 생성할 수 있도록, 부호화/복호화 모듈(210), 생체정보 추출부(220), 및 바이오 키 생성부(230)의 동작을 제어한다. 이와 같은 암호화 인증부(260)의 제어를 통해, 수신한 패킷 데이터로부터의 바이오 키(이하, 복원 바이오 키)가 생성되고, 메모리(240)에 저장된다.
그리고, 암호화 인증부(260)는 세션 공유키의 생성을 위해 수신한 제2바이오 키와 상기 복원 바이오 키를 비교한 후, 일치 여부를 확인하여 암호화가 제대로 이루어졌는지를 인증한다.
통신모듈(270)은 VoIP를 기반으로 상대측 VoIP 통신장치와의 통신을 수행하기 위한 세션을 설정한 후, VoIP 통신을 수행한다. 특히, 통신모듈(270)은 세션을 설정하기 위하여, 상대측 VoIP 통신장치로 호를 요청하고, 통신에 사용할 부호화 및 복호화 방식의 협상(negotiation)을 수행한다. 그리고, 협상을 통해 설정된 부호화 및 복호화 방식을 부호화/복호화 모듈(210)로 전송한다. 또한, 통신모듈(270)은 세션 공유키 생성부(250)를 통해 생성된 세션 공유키를 이용하여 패킷 데이터의 암호화 및 암호 복호화 를 수행한다.
다음으로, 본 발명의 일 실시예에 따른 VoIP 통신장치의 동작을 설명함으로써, 본 발명의 일 실시예에 따른 VoIP의 암호화 통신방법을 설명한다.
우선, 본 발명의 실시예에 따른 VoIP 통신장치는 VoIP 기반의 통신을 수행하기에 앞서, 미리 바이오 키를 생성하여 메모리에 저장한다. 그리고, VoIP 기반의 통신을 수행할 때마다, 상기 미리 저장된 바이오 키를 이용하여 사용자 인증을 수행하게 된다. 이에 따라, 본 발명의 실시예에 따른 VoIP 통신장치는 바이오 키 설정 모드 및 VoIP 기반의 통신 모드로 동작할 수 있다. 이하에서는 각 모드에 따른 VoIP 통신장치의 동작을 설명한다.
1. 바이오 키 설정 모드
도 2는 본 발명의 일 실시예에 따른 VoIP 통신방법의 바이오 키 설정과정을 도시하는 흐름도이다. 전술한 구성요소 및 도 2를 참조하면, 우선, 사용자가 VoIP 통신장치의 기능 중 바이오 키를 설정하는 기능을 선택함에 따라, 제어부(미 도시)는 외부 출력장치(120)를 통해 사용자에게 생체신호 추출을 위한 영상 또는 음성신호를 요청한다(310단계). 이에 대응하여 사용자가 영상 또는 음성 신호를 외부입력장치(110)를 통해 입력한다(320단계).
외부입력장치(110)로부터 입력된 영상 또는 음성 신호는 부호화/복호화 모듈(210)로 입력된다. 부호화/복호화 제어부(211)는 입력된 상기 영상 또는 음성 신호를 제1부호화부(212)로 전달한다. 그리고, 제1부호화부(212) 및 제1복호화부(213)를 제어하여 상기 영상 또는 음성 신호를 부호화 및 복호화하여 출력한다.
다음으로, 부호화/복호화 제어부(211)는 입력된 상기 영상 또는 음성 신호를 제2부호화부(214)로 전달한다. 그리고, 제2부호화부(214) 및 제2복호화부(215)를 제어하여 상기 영상 또는 음성 신호를 부호화 및 복호화하여 출력한다.
또한, 부호화/복호화 제어부(211)는 부호화/복호화 모듈(210)에 포함된 복수의 부호화부 및 복호화부가 전술한 과정을 반복하여 수행하도록 제어한다.
여기서, 복수의 부호화부 및 복호화부(212~217)는 서로 다른 방식의 부호화 및 복호화를 수행한다. 따라서, 부호화/복호화 모듈(210)은 단일의 영상 또는 음성신호를 입력받지만, 복수의 부호화 및 복호화부(212~217)를 통해 서로 다른 방식으로 부호화 및 복호화된 복수의 영상 또는 음성 신호를 순차적으로 출력하게 된다(330단계).
전술한 바와 같은 330단계를 통해, 부호화/복호화 모듈(210)로부터 순차적으로 출력되는 복수의 부호화 및 복호화된 영상 또는 음성 신호는 생체정보 추출부(220)로 제공된다.
이에 대응하여, 생체정보 추출부(220)는 영상 또는 음성 신호로부터 각 사용자의 고유한 특징을 지시하는 생체정보, 예컨대 성문(聲紋) 정보, 지문(指紋) 정보, 홍채(虹彩) 정보 등과 같은 정보를 추출한다(340단계).
추출된 생체정보는 바이오 키 생성부(230)로 입력되며, 바이오 키 생성부(230)는 상기 생체정보를 소정의 디지털 개인키를 생성하는 알고리즘에 적용하여 바이오 키를 생성한다(350단계).
이와 같이 서로 다른 방식으로 부호화 및 복호화된 복수의 영상 또는 음성 신호를 이용하여 생성된 복수의 바이오 키는 메모리(240)에 저장된다.
2.VoIP 기반의 통신 모드
도 3은 본 발명의 일 실시예에 따른 VoIP 통신방법의 통신 과정을 도시하는 흐름도이다. 전술한 구성요소 및 도 3을 참조하면, 우선, 사용자가 제1단말(410)의 기능 중 VoIP 기반의 통신을 요청함에 따라, 제어부(미 도시)는 통신모듈(270)을 제어하여, 제2단말(450)로 호를 요청한다(510단계). 예컨대, 제1단말(410)의 통신모듈(270)은 인바이트(INVITE) 메시지를 전송한다. 이에 대응하여 상대측 VoIP 통신장치(450)는 호에 대한 응답을 진행한다(520단계). 이 과정(510,520단계)에서, 상기 VoIP 통신장치들(410,450)은 통신에 사용할 음성 부호화 및 복호화 방식, 예컨대 G.711, G.729 방식 등을 설정한다. 나아가, VoIP 통신장치(410,450)가 영상 통신을 지원하는 경우, 영상 신호의 부호화 및 복호화 방식, 예컨대 MPEG4, H.264 방식 등을 설정한다.
전술한 시그널링이 수행된 후, 미디어 세션이 시작되면 제1 및 제2단말(410,450)에 구비된 세션 공유키 생성부(250)는 Diffie-Helman 알고리즘을 기반으로 각 장치에 저장된 바이오 키를 서로 교환(531단계, 535단계)한다.
여기서, 전술한 상기 바이오 키 설정 모드에서, 제1 및 제2단말(410,450)의 바이오키 생성부(230)는 각각 제1 또는 제2 바이오 키(BKa, BKb)를 생성하지만, 세션 공유키 생성부(250)는 생성된 상기 바이오키((BKa, BKb)를 세션 공유키 생성을 위한 바이오 키(Ya, Yb)로 변경하고, 변경된 바이오키(Ya, Yb)를 교환하게 된다. 변경된 제1 및 제2바이오 키(Ya, Yb)는 각각 하기의 수학식 1의 연산을 통해 생성할 수 있다.
Ya=pBKaㆍmod q
Yb=pBKbㆍmod q
여기서, p, q는 미리 정해진 상수이다.
그런 다음, 제1단말(410)의 세션 공유키 생성부(250)는 각 장치의 메모리(240)에 미리 저장된 바이오 키(변경된 제1 바이오 키(Ya))와 새로 수신하여 저장한 제2 바이오 키(Yb)를 조합하여 세션 공유키를 생성한다(551단계). 예컨대, 제1단말(410)의 세션 공유키 생성부(250)는 세션 공유키(K)를 하기의 수학식 2의 연산을 통해 생성할 수 있다.
K=YbBKaㆍmod q=(pBKb)BKaㆍmod q
이와 마찬가지로, 제1단말(410)의 세션 공유키 생성부(250)는 제1바이오 키(Ya)를 저장하고, 제1바이오 키(Ya) 및 제2바이오 키(Yb)를 이용하여 세션 공유키를 생성한다(555단계). 제2단말(450)의 세션 공유키 생성부(250)는 세션 공유키(K)를 하기의 수학식 3의 연산을 통해 생성할 수 있다. 결국, 제1 및 제2단말(410,450)의 세션 공유키 생성부(250)는 동일한 세션키를 각각 생성하게 된다.
K=YaBKbㆍmod q=(pBKa)BKbㆍmod q
세션 공유키의 생성이 완료된 후, 제1단말(410)이 SRTP 세션을 시작한다. 즉, 제1단말(410)에 구비된 외부 입력장치(110)로부터 영상 또는 음성 데이터가 입력되면, 부호화/복호화 모듈(210)로 전달되고, 부호화/복호화 제어부(211)는 호 설정 과정에서 선택된 부호화 방식에 대응하는 하나의 부호화부(예컨대, 제1부호화부(212))를 선택한다. 그러면, 외부 입력장치(110)로부터 영상 또는 음성 데이터는 제1부호화부(212)를 통해 부호화된 후, 통신모듈(270)로 전달된다. 이에 대응하여, 통신모듈(270)은 부호화된 영상 또는 음성 데이터를 패킷화한다(560단계).
다음으로, 통신 모듈(270)은 패킷화된 데이터(이하, 패킷 데이터)를 상기 세션 공유키를 이용하여 암호화(570단계)한 후, 제2단말(450)로 암호화된 패킷 데이터를 전송한다(580단계).
제2단말(450)은 통신모듈(270)을 통해 암호화된 패킷 데이터를 수신하고, 상기 세션 공유키를 이용하여 패킷 데이터를 복원한다(590단계).
복원된 데이터는 부호화/복호화 모듈(210)로 전달되고, 부호화/복호화 제어부(211)는 호 설정 과정에서 선택된 부호화 방식에 대응하는 하나의 복호화부(예컨대, 제1복호화부(213))를 선택한다. 그러면, 통신모듈(270)로부터 입력되는 부호화된 영상 또는 음성 데이터는 제1복호화부(213)를 통해 복호화된다(600단계).
복호화된 영상 또는 음성 데이터는 외부 출력장치(120)로 전달되기 이전에, 암호화 인증을 수행하게 된다. 구체적으로, 생체정보 추출부(220)는 상기 '바이오 키 설정 모드'에서와 동일한 방법으로 복호화된 영상 또는 음성 데이터로부터 생체 정보를 추출한다. 그런 다음 바이오 키 생성부(230)는 추출된 생체정보를 이용하여 복원 바이오 키(BKa')를 생성하고, 메모리(240)에 저장한다(610단계).
그러면, 암호화 인증부(260)는 상기 복원 바이오 키(BKa') 및 세션 공유키를 생성하는 과정에서 수신한 제1바이오 키(BKa)를 서로 비교하여 동일성 여부를 확인한다(620단계). 나아가 암호화 인증부(260)는 상기 복원 바이오 키(BKa')와 수신한 제1바이오 키(BKa)가 서로 동일한 경우에 한하여 암호화 인증이 성공적으로 수행된 것으로 확인한다.
마지막으로, 암호화 인증이 성공적으로 수행되면, 복호화된 상기 영상 또는 음성 데이터를 외부 출력장치(120)로 전달하여 출력한다(630단계).
전술한 바와 같이, 본 발명의 VoIP을 기반으로 하는 통신 방법 및 장치에 따르면, 공개키 기반구조의 구축 여부에 상관없이 단말에서 미디어 데이터에 대한 암호화를 용이하게 실시할 수 있다. 또한, 미디어 세션에서 키 교환 및 인증이 수행되므로 다양한 시그널링 프로토콜에 적용할 수 있으며, 사용자의 생체 정보를 이용하여 디지털 키를 생성하므로, 통화의 보안을 유지할 수 있다.
이상에서 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 수정 및 변형이 가능함은 물론이다.
도 1은 본 발명의 일 실시예에 따른 VoIP 통신 장치의 구성을 도시하는 블록도,
도 2는 본 발명의 일 실시예에 따른 VoIP 통신방법의 바이오 키 설정과정을 도시하는 흐름도,
도 3은 본 발명의 일 실시예에 따른 VoIP 통신방법의 통신 과정을 도시하는 흐름도.

Claims (11)

  1. VoIP(Voice over Internet Protocol)기반의 음성통화를 지원하는 단말을 이용하여 음성통화를 수행하는 방법에 있어서,
    상기 단말이, 음성 통화를 수행하기 이전에 미리 사용자의 생체정보를 이용한 바이오 키를 생성하고 저장하는 과정;
    제1단말이 제2단말로 음성통화를 요청하고 세션을 설정하는 과정;
    각 단말에 저장된 바이오 키를 서로 교환 및 저장하는 과정;
    상기 제1단말 및 제2단말이 교환된 바이오 키를 이용하여 세션 공유키를 생성하고, SRTP(Secure Real-time Transport Protocol) 세션을 시작하는 과정; 및
    상기 제1단말 및 제2단말이, 각각 수신한 데이터로부터 생체정보를 획득하여 복원 바이오 키를 생성하고, 상기 바이오 키 및 복원 바이오 키를 비교하여 사용자 인증을 수행하는 과정을 포함함을 특징으로 하는 VoIP을 기반으로 하는 암호화 통신방법.
  2. 제1항에 있어서, 상기 바이오 키를 생성하는 과정은,
    상기 생체정보를 부호화 및 복호화는 과정; 및
    상기 생체정보에 특징적인 정보를 추출하여 디지털화된 바이오 키를 생성하는 과정을 포함함을 특징으로 하는 VoIP을 기반으로 하는 암호화 통신방법.
  3. 제1항에 있어서, 상기 바이오 키를 생성하는 과정은, 복수의 부호화 및 복호화 방법에 대응하여 복수의 바이오 키를 각각 생성하는 것을 특징으로 하는 VoIP을 기반으로 하는 암호화 통신방법.
  4. 제3항에 있어서, 복수의 부호화 및 복호화 방법 중, 통신에 적용할 어느 하나의 부호화 및 복호화 방법을 선택하는 과정을 더 포함하는 것을 특징으로 하는 VoIP을 기반으로 하는 암호화 통신방법.
  5. 제1항에 있어서, 상기 세션 공유키는 Diffie-Hellman 알고리즘을 기반으로 생성하는 것을 특징으로 하는 VoIP을 기반으로 하는 암호화 통신방법.
  6. 제1항 내지 제5항 중, 어느 한 항에 있어서, 상기 생체정보는 사용자의 음성에 포함된 성문(聲紋) 정보인 것을 특징으로 하는 VoIP을 기반으로 하는 암호화 통신방법.
  7. VoIP(Voice over Internet Protocol)를 기반으로 하는 통신 장치에 있어서,
    음성 및/또는 영상 신호를 입력받는 외부 입력장치;
    음성 및/또는 영상 신호를 출력하는 외부 출력장치;
    상기 외부 입력장치로부터의 신호를 부호화하고 통신을 통해 수신된 신호를 복호화하는 부호화/복호화 모듈;
    상기 부호화/복호화 모듈을 통해 출력된 신호로부터 생체정보를 획득하는 생체정보 추출부;
    상기 생체정보 추출부로부터 출력된 생체 정보를 이용하여 바이오 키를 생성 및 관리하는 바이오 키 생성부;
    생성된 바이오 키 및 통신의 대상이 되는 상대측 단말로부터 수신한 바이오 키를 이용하여 세션 공유키의 생성을 관리하는 세션 공유키 생성부;
    복원 바이오 키의 생성을 관리하고, 암호화를 인증하는 암호화 인증부; 및
    상기 세션 공유키를 이용하여 암호화된 데이터 패킷을 송수신하는 통신모듈을 포함함을 특징으로 하는 VoIP을 기반으로 하는 통신장치.
  8. 제7항에 있어서, 상기 부호화/복호화 모듈은, 바이오 키의 생성을 위해 입력된 상기 음성 및/또는 영상 신호를 부호화한 후 다시 복호화하여 출력하는 것을 특징으로 하는 VoIP을 기반으로 하는 통신장치.
  9. 제7항 또는 제8항에 있어서,
    상기 부호화/복호화 모듈은 다양한 방식의 부호화 및 복호화를 수행하는 부호화기/복호화기를 포함하며,
    상기 바이오 키 생성부는 상기 다양한 방식으로 부호화 및 복호화되어 출력된 생체정보에 각각 대응하는 복수의 바이오 키를 생성하는 것을 특징으로 하는 VoIP을 기반으로 하는 통신장치.
  10. 제7항에 있어서, 상기 생체정보는 사용자의 음성에 포함된 성문(聲紋) 정보이 며, 상기 생체정보 추출부는 음성 신호에 포함된 성문(聲紋) 정보를 추출하는 것을 특징으로 하는 VoIP을 기반으로 하는 통신장치.
  11. 제7항에 있어서, 상기 암호화 인증부는,
    상기 상대측 단말로부터 수신된 데이터로부터 생체정보를 추출하도록, 상기 생체정보 추출부를 제어하고,
    상기 바이오 키와 복원 바이오 키가 동일한지를 확인하여 암호화를 인증하는 것을 특징으로 하는 VoIP을 기반으로 하는 통신장치.
KR1020080067577A 2008-07-11 2008-07-11 바이오 키를 이용하여 VoIP을 기반으로 한 통신을수행하는 방법 및 장치 KR100987213B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080067577A KR100987213B1 (ko) 2008-07-11 2008-07-11 바이오 키를 이용하여 VoIP을 기반으로 한 통신을수행하는 방법 및 장치
US12/498,686 US8315386B2 (en) 2008-07-11 2009-07-07 Method and apparatus for performing VoIP-based communication using bio keys

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080067577A KR100987213B1 (ko) 2008-07-11 2008-07-11 바이오 키를 이용하여 VoIP을 기반으로 한 통신을수행하는 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20100007100A KR20100007100A (ko) 2010-01-22
KR100987213B1 true KR100987213B1 (ko) 2010-10-12

Family

ID=41505185

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080067577A KR100987213B1 (ko) 2008-07-11 2008-07-11 바이오 키를 이용하여 VoIP을 기반으로 한 통신을수행하는 방법 및 장치

Country Status (2)

Country Link
US (1) US8315386B2 (ko)
KR (1) KR100987213B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101802588B1 (ko) * 2015-08-07 2017-12-28 주식회사 엘지씨엔에스 세션 키 및 인증 토큰에 기반한 상호 인증 장치들 간의 상호 인증 방법 및 상호 인증 장치들

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101232787B1 (ko) 2010-08-18 2013-02-13 주식회사 엘지화학 연마 시스템용 연마 패드
US8681783B2 (en) * 2011-02-18 2014-03-25 Verizon Patent And Licensing Inc. Prevention of call spoofing in a Voice over Internet Protocol (VoIP) network
US9819601B2 (en) 2012-12-27 2017-11-14 Vonage America Inc. Systems and methods of modifying data packets used in IP telephony communications
US20150147034A1 (en) * 2013-11-27 2015-05-28 Texas Instruments Incorporated Optical Connector
US9594919B2 (en) 2014-03-21 2017-03-14 Samunsung Electronics Co., Ltd. System and method for executing file by using biometric information
KR102190436B1 (ko) 2014-07-29 2020-12-11 삼성전자주식회사 데이터를 송수신하는 전자 장치 및 방법
TW201608864A (zh) * 2014-08-19 2016-03-01 動信科技股份有限公司 通信安全系統及方法
CN106936767A (zh) * 2015-12-29 2017-07-07 北京大唐高鸿数据网络技术有限公司 安全通信终端及其通信方法
CN105792198B (zh) * 2016-03-02 2019-03-26 西安电子科技大学 面向无线体域网的生物增强无线信道密钥生成方法
KR101815175B1 (ko) * 2016-05-27 2018-01-04 삼성에스디에스 주식회사 데이터 암호화 장치 및 방법, 데이터 복호화 장치 및 방법
KR102625524B1 (ko) * 2016-08-13 2024-01-15 안나영 생체 정보를 이용한 키를 발생하는 암호 시스템의 방법
US20180158080A1 (en) * 2016-12-02 2018-06-07 Brad Mehl Interactive display system
KR102456020B1 (ko) * 2017-08-17 2022-10-19 삼성전자주식회사 전자 문서에 서명을 포함시키기 위한 전자 장치 및 그 전자 장치의 제어 방법
WO2019046419A1 (en) * 2017-08-30 2019-03-07 Formfactor, Inc. VERTICAL PROBE ARRANGEMENT COMPRISING A SPACE TRANSFORMER WITH MEMBRANE JUXTAPOSÉ
CN111092905B (zh) * 2019-12-27 2021-10-15 郑州信大捷安信息技术股份有限公司 一种基于voip的加密通话方法和系统
CN114553422B (zh) * 2022-04-26 2022-07-01 中电信量子科技有限公司 VoLTE语音加密通信方法、终端及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070039150A (ko) * 2004-07-30 2007-04-11 에스비시 널리지 벤처스, 엘.피. VoIP 기반 생체인식 인증

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7083090B2 (en) * 2002-08-09 2006-08-01 Patrick Zuili Remote portable and universal smartcard authentication and authorization device
US7702910B2 (en) * 2002-10-24 2010-04-20 Telefonaktiebolaget L M Ericsson (Publ) Message authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070039150A (ko) * 2004-07-30 2007-04-11 에스비시 널리지 벤처스, 엘.피. VoIP 기반 생체인식 인증

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
1020070039150 A
H.235 기반 VoIP 보안 시스템 구현(임범진 외 4명; 한국통신학회논문지 '02-12 Vol.27 No,12C)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101802588B1 (ko) * 2015-08-07 2017-12-28 주식회사 엘지씨엔에스 세션 키 및 인증 토큰에 기반한 상호 인증 장치들 간의 상호 인증 방법 및 상호 인증 장치들

Also Published As

Publication number Publication date
US20100008506A1 (en) 2010-01-14
US8315386B2 (en) 2012-11-20
KR20100007100A (ko) 2010-01-22

Similar Documents

Publication Publication Date Title
KR100987213B1 (ko) 바이오 키를 이용하여 VoIP을 기반으로 한 통신을수행하는 방법 및 장치
KR101556654B1 (ko) 영상 통화 수행 방법 및 장치
JP6168415B2 (ja) 端末認証システム、サーバ装置、及び端末認証方法
CN110380852B (zh) 双向认证方法及通信系统
KR101237632B1 (ko) 토큰과 검증자 사이의 인증을 위한 네크워크 헬퍼
KR101786177B1 (ko) 보안 블루투스 통신을 수행하는 방법 및 장치
US10133861B2 (en) Method for controlling access to a production system of a computer system not connected to an information system of said computer system
CN101997679A (zh) 加密信息协商方法、设备及网络系统
TWI581599B (zh) 金鑰生成系統、資料簽章與加密系統和方法
CN103763356A (zh) 一种安全套接层连接的建立方法、装置及系统
JP2010226336A (ja) 認証方法および認証装置
JP2005102163A5 (ko)
JP2005196790A (ja) ホームネットワークを構成する機器に対する認証装置およびその方法
US20130086378A1 (en) Proxy system for security processing without entrusting certified secret information to a proxy
JP2015222915A (ja) 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法
US11070537B2 (en) Stateless method for securing and authenticating a telecommunication
JP2017163612A (ja) 端末認証システム、サーバ装置、及び端末認証方法
WO2016095473A1 (zh) 安全通话的方法、终端、系统和计算机存储介质
CN106131008B (zh) 视音频监控设备及其安全认证方法、视音频展示设备
CN106656955A (zh) 一种通信方法及系统、客户端
CN111654503A (zh) 一种远程管控方法、装置、设备及存储介质
JP2006197065A (ja) 端末装置および認証装置
KR101645705B1 (ko) 장비들간의 인증방법
CN112242993B (zh) 双向认证方法及系统
WO2012024998A1 (zh) 一种对个人网设备进行认证的认证方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130927

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140929

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160929

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170927

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 9