KR101909700B1 - VoLTE 단말기 및 VoLTE 단말기의 음성 통신 보호 방법 - Google Patents
VoLTE 단말기 및 VoLTE 단말기의 음성 통신 보호 방법 Download PDFInfo
- Publication number
- KR101909700B1 KR101909700B1 KR1020170130147A KR20170130147A KR101909700B1 KR 101909700 B1 KR101909700 B1 KR 101909700B1 KR 1020170130147 A KR1020170130147 A KR 1020170130147A KR 20170130147 A KR20170130147 A KR 20170130147A KR 101909700 B1 KR101909700 B1 KR 101909700B1
- Authority
- KR
- South Korea
- Prior art keywords
- volte terminal
- vocoder
- terminal
- volte
- vocoder data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000004891 communication Methods 0.000 title claims abstract description 53
- 230000005236 sound signal Effects 0.000 claims abstract description 43
- 238000012545 processing Methods 0.000 claims description 43
- 230000008707 rearrangement Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 12
- 238000010295 mobile communication Methods 0.000 description 10
- 230000006866 deterioration Effects 0.000 description 5
- 230000003044 adaptive effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L19/00—Speech or audio signals analysis-synthesis techniques for redundancy reduction, e.g. in vocoders; Coding or decoding of speech or audio signals, using source filter models or psychoacoustic analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
VoLTE 단말기 및 VoLTE 단말기의 음성 통신 보호 방법이 개시된다. 본 발명에 따른 VoLTE 단말기의 음성 통신 보호 방법은, 제1 VoLTE 단말기와 제2 VoLTE 단말기간 통화 연결이 설정된 경우, 상기 제1 VoLTE 단말기가 마이크를 통하여 음성 신호를 입력받는 단계, 상기 제1 VoLTE 단말기가 보코더를 이용하여 상기 음성 신호를 음성 인코딩하는 단계, 상기 제1 VoLTE 단말기가 VoLTE 단말기간 음성 통신을 보호하기 위하여, 인코딩된 상기 음성 신호를 암호화하는 단계, 상기 제1 VoLTE 단말기가 암호화된 상기 음성 신호를 이용하여 IP 패킷 형태의 보코더 데이터를 생성하는 단계, 그리고 상기 제1 VoLTE 단말기가 생성된 상기 보코더 데이터를 상기 제2 VoLTE 단말기로 전송하는 단계를 포함한다.
Description
본 발명은 LTE 이동통신망을 이용한 음성 통신(VoLTE) 보호 기술에 관한 것으로, 특히 VoLTE 음성 통신에서 보코더 데이터를 암호화하여 보안 통화를 수행할 수 있도록 하는 기술에 관한 것이다.
오늘날, 망 접근의 용이성과 이동 환경에서의 통신이 가능하다는 장점으로, 기존의 유선 통신망 중심의 통신 환경이 무선 이동 통신망 중심으로 재편되고 있다. 또한, 기술 발전으로 통신 속도 등의 서비스 품질이 향상되고, 다양한 응용 서비스가 개발됨에 따라 스마트폰 이용자 수가 급증하고 있다.
일반적으로, 이동 통신은 그 특성상 무선 채널에서 제3자에 의한 통신 데이터의 접근이 어렵다. 그러나, 이동통신 단말의 정보가 알려질 경우, 무선 채널에서 제3자가 통신 데이터에 접근할 수도 있다. 특히, 무선 채널 이외의 구간에서는 평문으로 데이터가 전송되므로, 제3자에 의한 통신 데이터 접근에 취약하다. 이에, 이동 통신망을 통하여 이루어지는 음성 통신을 보호하기 위해서는, 단말기간에 전송되는 음성 데이터에 대한 단대단 암호화 적용이 필요하다.
한편, 사용자에게 다양한 서비스를 제공하는 스마트폰의 경우, 그 특성 상 사이버 공격에 의한 위험이 상존한다. 만약, 공격자에 의하여 스마트폰이 루팅된 경우, 응용 프로세서(Application Processor, AP) 상에서 운용되는 운영체제(Operating System, OS)의 모든 제어권이 공격자에게 넘어가며, 음성통신 단말기간의 통신 경로에서 단대단 보호가 적용되더라도, 공격자가 스마트폰 자체에서 음성 통화를 녹음하는 공격을 수행할 수 있다. 대표적인 스마트폰 운영체제인 안드로이드(Android)의 경우, 단말 제조사가 단말에 적용한 코드를 공개하고 있어, 그 위험이 크다.
따라서, LTE 이동통신망을 이용한 안전한 음성 통신(VoLTE)을 위해서는, 보코더 데이터를 단말기에서 암호화하여 보안 통화를 수행할 수 있는 기술의 개발이 필요하다.
본 발명의 목적은 루팅 등에 의한 음성 통화의 노출 위험을 최소화하고, 안전성을 제고하는 것이다.
또한, 본 발명의 목적은 일반 통화와 보안 통화를 구분하여, 보코더 데이터의 암호화를 선택적으로 적용할 수 있도록 하는 것이다.
또한, 본 발명의 목적은 암호화 관련 정보의 전송을 위하여 인밴드 통신 방식을 적용할 때 발생할 수 있는 통화 품질의 열화를 최소화하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 VoLTE 단말기의 음성 통신 보호 방법은, 제1 VoLTE 단말기와 제2 VoLTE 단말기간 통화 연결이 설정된 경우, 상기 제1 VoLTE 단말기가 마이크를 통하여 음성 신호를 입력받는 단계, 상기 제1 VoLTE 단말기가 보코더를 이용하여 상기 음성 신호를 음성 인코딩하는 단계, 상기 제1 VoLTE 단말기가 VoLTE 단말기간 음성 통신을 보호하기 위하여, 인코딩된 상기 음성 신호를 암호화하는 단계, 상기 제1 VoLTE 단말기가 암호화된 상기 음성 신호를 이용하여 IP 패킷 형태의 보코더 데이터를 생성하는 단계, 그리고 상기 제1 VoLTE 단말기가 생성된 상기 보코더 데이터를 상기 제2 VoLTE 단말기로 전송하는 단계를 포함한다.
이때, 상기 음성 신호를 암호화하는 단계는, 상기 제1 VoLTE 단말기의 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나가 상기 음성 신호를 암호화할 수 있다.
이때, 상기 보코더 데이터를 수신한 상기 제2 VoLTE 단말기가, 상기 보코더 데이터를 복호화하는 단계, 상기 제2 VoLTE 단말기가, 복호화된 상기 보코더 데이터를 음성 디코딩하는 단계, 그리고 상기 제2 VoLTE 단말기가, 디코딩된 상기 보코더 데이터를 스피커를 통하여 출력하는 단계를 더 포함할 수 있다.
이때, 상기 음성 신호를 복호화하는 단계는, 상기 제2 VoLTE 단말기의 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나가 상기 음성 신호를 복호화할 수 있다.
이때, 상기 제1 VoLTE 단말기가, 상기 제1 VoLTE 단말기와 상기 제2 VoLTE 단말기간 통화 연결이 보안 통화인지 일반 통화인지 여부를 판단하는 단계를 더 포함하고, 상기 보안 통화인 것으로 판단된 경우 상기 음성 신호를 암호화 하는 단계를 수행할 수 있다.
이때, 상기 제1 VoLTE 단말기와 상기 제2 VoLTE 단말기간 통화 연결이 설정되면, 상기 제1 VoLTE 단말기가 상기 제2 VoLTE 단말기로부터 보코더 데이터를 수신하는 단계, 그리고 상기 제1 VoLTE 단말기가 상기 제2 VoLTE 단말기로 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계를 더 포함할 수 있다.
이때, 상기 보안 통화인지 일반 통화인지 여부를 판단하는 단계는, 상기 제1 VoLTE 단말기가 상기 통화 연결이 설정된 후 상기 제2 VoLTE 단말기로부터 수신한 상기 보코더 데이터에 암호 관련 정보가 포함되어 있는 경우, 상기 통화 연결이 상기 보안 통화인 것으로 판단할 수 있다.
이때, 상기 보안 통화인지 일반 통화인지 여부를 판단하는 단계는, 상기 제1 VoLTE 단말기가 상기 통화 연결이 설정된 후 상기 제2 VoLTE 단말기로부터 수신한 상기 보코더 데이터에 암호 관련 정보가 포함되어 있지 않고, 상기 제2 VoLTE 단말기로부터 첫 보코더 데이터를 수신한 후 임계 시간이 경과한 경우, 상기 제2 VoLTE 단말기와의 통화 연결을 상기 일반 통화인 것으로 판단할 수 있다.
이때, 상기 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계는, 상기 제1 VoLTE 단말기가 전송하고자 하는 보코더 데이터를 수정하여, 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성하고, 생성된 상기 보코더 데이터를 상기 제2 VoLTE 단말기로 전송할 수 있다.
이때, 상기 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계는, 상기 제1 VoLTE 단말기가 상기 음성 인코딩을 수행하는 보코더의 종류에 상응하는 방법으로, 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성할 수 있다.
이때, 상기 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계는, 상기 보코더가 음질에 미치는 영향에 따라 비트 재배열을 수행하는 보코더인 경우, 재배열된 비트의 하위단에 상기 암호 관련 정보를 대치(Change)하여 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성할 수 있다.
이때, 상기 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계는, 상기 보코더가 패딩 비트를 포함하는 보코더인 경우, 상기 패딩 비트에 상기 암호 관련 정보를 대치(Change)하여 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성할 수 있다.
또한, 본 발명의 일실시예에 따른 VoLTE 단말기는, 대국측 VoLTE 단말기와 통화 연결이 설정된 경우, 자국측 사용자로부터 음성 신호를 입력받는 마이크, 보코더를 이용하여, 입력받은 상기 음성 신호를 음성 인코딩하는 오디오 신호처리부, 상기 대국측 VoLTE 단말기와의 음성 통신을 보호하기 위하여, 인코딩된 상기 음성 신호를 암호화하는 암호화부, 암호화된 상기 음성 신호를 이용하여, IP 패킷 형태의 보코더 데이터를 생성하는 IP 기반 처리부, 그리고 생성된 상기 보코더 데이터를 상기 대국측 VoLTE 단말기로 전송하는 통신부를 포함한다.
이때, 상기 암호화부는, 상기 VoLTE 단말기의 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나에서 동작할 수 있다.
이때, 상기 대국측 VoLTE 단말기와의 통화 연결이 보안 통화인지 여부를 판단하고, 상기 보안 통화인 것으로 판단된 경우 상기 암호화부가 상기 음성 신호를 암호화하도록 제어하는 제어부를 더 포함할 수 있다.
이때, 상기 제어부는, 상기 통화 연결이 상기 보안 통화인지 여부를 판단하기 위하여, 상기 대국측 VoLTE 단말기와 암호 관련 정보를 송수신하는 초기 보안 통화 연결 설정 과정을 수행할 수 있다.
이때, 상기 제어부는, 상기 대국측 VoLTE 단말기와의 통화 연결이 보안 통화인지 일반 통화인지 여부를 판단하고, 상기 보안 통화인 것으로 판단된 경우, 상기 음성 신호를 암호화하도록 상기 암호화부를 제어할 수 있다.
이때, 상기 제어부는, 상기 대국측 VoLTE 단말기와의 보안 통화 연결을 설정하기 위하여 상기 대국측 VoLTE 단말기로부터 보코더 데이터를 수신하고, 암호 관련 정보를 포함하는 보코더 데이터를 상기 대국측 VoLTE 단말기로 전송할 수 있다.
이때, 상기 제어부는, 상기 대국측 VoLTE 단말기와 통화 연결이 설정된 후, 수신된 상기 보코더 데이터에 상기 암호 관련 정보가 포함되어 있는 경우 상기 통화 연결이 상기 보안 통화인 것으로 판단하고, 상기 보코더 데이터에 상기 암호 관련 정보가 포함되어 있지 않고 상기 대국측 VoLTE 단말기로부터 첫 번째 보코더 데이터를 수신한 후 임계 시간이 경과한 경우 상기 통화 연결이 일반 통화인 것으로 판단할 수 있다.
이때, 상기 제어부는, 상기 보코더의 종류에 상응하는 방법으로 상기 대국측 VoLTE 단말기로 전송하고자 하는 보코더 데이터를 수정하여, 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성하고, 상기 통신부를 통하여 상기 대국측 VoLTE 단말기로 생성된 상기 보코더 데이터를 전송할 수 있다.
이때, 상기 제어부는, 상기 대국측 VoLTE 단말기로 전송하고자 하는 보코더 데이터를 수정하여, 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성하고, 상기 통신부는, 생성된 상기 보코더 데이터를 상기 대국측 VoLTE 단말기로 전송할 수 있다.
이때, 상기 제어부는, 상기 음성 인코딩을 수행하는 보코더의 종류에 상응하는 방법으로, 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성할 수 있다.
이때, 상기 제어부는, 상기 보코더가 음질에 미치는 영향에 따라 비트 재배열을 수행하는 보코더인 경우, 재배열된 비트의 하위단에 상기 암호 관련 정보를 대치(Change)하여 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성할 수 있다.
이때, 상기 제어부는, 상기 보코더가 패딩 비트를 포함하는 보코더인 경우, 상기 패딩 비트에 상기 암호 관련 정보를 대치(Change)하여 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성할 수 있다.
또한, 본 발명의 일실시예에 따른 VoLTE 단말기는, 대국측 VoLTE 단말기와 통화 연결이 설정된 경우, 상기 대국측 VoLTE 단말기로부터 IP 패킷 형태의 보코더 데이터를 수신하는 통신부, 수신된 상기 보코더 데이터로부터 음성 신호를 추출하는 IP 기반 처리부, 상기 VoLTE 단말기의 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나에서 동작하며, 추출된 상기 음성 신호를 복호화하는 복호화부, 보코더를 이용하여, 복호화된 상기 음성 신호를 음성 디코딩하는 오디오 신호 처리부, 그리고 디코딩된 상기 음성 신호를 출력하는 스피커를 포함한다.
이때, 상기 제어부는, 상기 통화 연결이 보안 통화인 경우, 상기 보코더의 종류에 상응하는 방법으로 보안 관련 정보가 대치된 상기 보코더 데이터를 수신할 수 있다.
본 발명에 따르면, 루팅 등에 의한 음성 통화의 노출 위험을 최소화하고, 안전성을 제고할 수 있다.
또한 본 발명에 따르면, 일반 통화와 보안 통화를 구분하여, 보코더 데이터의 암호화를 선택적으로 적용할 수 있다.
또한 본 발명에 따르면, 암호화 관련 정보의 전송을 위하여 인밴드 통신 방식을 적용할 때 발생할 수 있는 통화 품질의 열화를 최소화할 수 있다.
도 1은 본 발명의 일실시예에 따른 VoLTE 단말기의 음성 통신 보호 방법이 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 발신측 VoLTE 단말기의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 착신측 VoLTE 단말기의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 자국측 VoLTE 단말기가 보코더 데이터를 대국측 VoLTE 단말기로 전송하는 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 자국측 VoLTE 단말기가 일반 통화인지 보안 통화인지를 식별하는 방법을 설명하기 위한 순서도이다.
도 6 및 도 7은 본 발명의 일실시예에 따른 VoLTE 단말기의 구성을 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 발신측 VoLTE 단말기의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 착신측 VoLTE 단말기의 구성을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 자국측 VoLTE 단말기가 보코더 데이터를 대국측 VoLTE 단말기로 전송하는 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 자국측 VoLTE 단말기가 일반 통화인지 보안 통화인지를 식별하는 방법을 설명하기 위한 순서도이다.
도 6 및 도 7은 본 발명의 일실시예에 따른 VoLTE 단말기의 구성을 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일실시예에 따른 VoLTE 단말기의 음성 통신 보호 방법이 적용되는 환경을 개략적으로 나타낸 도면이다.
도 1에 도시한 바와 같이, 네트워크(100)를 통하여 서로 연결된 발신측 VoLTE 단말기(200)가 착신측 VoLTE 단말기(300)로 통화를 요청하면, 착신측 VoLTE 단말기(300)에 전화벨이 울린다. 착신측 VoLTE 단말기(300)의 사용자가 통화를 수락하면, 착신측 VoLTE 단말기(300)는 발신측 VoLTE 단말기(200)로 통화 수락을 전송하고, 음성 통화가 연결된다.
발신측 VoLTE 단말기(200)와 착신측 VoLTE 단말기(300) 간 통화 연결은, 보안 통화 및 일반 통화 중 어느 하나일 수 있으며, 본 발명의 일실시예에 따른 발신측 VoLTE 단말기(200) 및 착신측 VoLTE 단말기(300)는 통화 연결이 보안 통화인지, 일반 통화인지 구별하여, 보코더 데이터의 암호화를 선택적으로 적용할 수 있다.
즉, 보안 통화인 경우 발신측 VoLTE 단말기(200) 및 착신측 VoLTE 단말기(300)는 사용자의 음성 신호에 상응하는 보코더 데이터를 암호화하여 대국측 VoLTE 단말기로 전송할 수 있다.
이때, 발신측 VoLTE 단말기(200) 및 착신측 VoLTE 단말기(300)는 모뎀 프로세서(Modem Processor, MP)단 또는 오디오 신호 처리 프로세서(Audio Digital Signal Processor, ADSP)단에서 보코더 데이터의 암호화 및 복호화를 수행한다. 이를 통하여 본 발명의 일실시예에 따른 VoLTE 단말기(200, 300)는 루팅 등의 위험으로부터 안전성을 제고할 수 있다.
또한, 본 발명의 일실시예에 따른 발신측 VoLTE 단말기(200) 및 착신측 VoLTE 단말기(300)는 통신 품질의 열화를 최소화하기 위하여, 보코더의 종류에 상응하는 방식으로 보코더 데이터의 대치 위치를 결정하고, 결정된 대치 위치에 암호 관련 정보를 대치하여 인밴드 통신 방식으로 대국측 VoLTE 단말기로 전송할 수 있다.
이하에서는 도 2 및 도 3을 통하여, 본 발명의 일실시예에 따른 발신측 VoLTE 단말기 및 착신측 VoLTE 단말기의 구성에 대하여 더욱 상세하게 설명한다.
도 2는 본 발명의 일실시예에 따른 발신측 VoLTE 단말기의 구성을 나타낸 블록도이다.
도 2에 도시한 바와 같이, 발신측 VoLTE 단말기(200)는 마이크(210), 오디오 신호 처리부(220), 제어부(230), 암호화부(240), IP 기반 처리부(250) 및 통신부(260)를 포함한다.
설명의 편의를 위하여, 발신측 VoLTE 단말기(200)라고 명명하였으나, 여기서 발신측 VoLTE 단말기(200)는 사용자로부터 음성 신호를 입력받아, 통화 연결된 상대편 단말기인 대국측 VoLTE 단말기로 전송하는 단말기를 의미한다.
그리고 대국측 VoLTE 단말기는 발신측 VoLTE 단말기(200)로부터 음성 신호를 전달받아 스피커로 송출하는 착신측 VoLTE 단말기를 의미하며, 대국측 VoLTE 단말기에 대응하여 발신측 VoLTE 단말기를 자국측 VoLTE 단말기로 명명한다.
먼저, 마이크(210)는 대국측 VoLTE 단말기(착신측 VoLTE 단말기)와 통화 연결이 설정된 경우, 자국측 사용자로부터 음성 신호를 입력받는다.
그리고 오디오 신호 처리부(220)는 보코더를 이용하여, 입력받은 음성 신호를 음성 인코딩한다.
오디오 신호 처리부(220)는 마이크(210)로부터 입력받은 음성 신호를 보코더(Vocoder)를 이용하여 음성 인코딩(음성 부호화)한다. 여기서, VoLTE 음성 통화에 사용되는 보코더는, AMR-WB(Adaptive Multi Rate-WideBand) 코덱 및 음질 향상을 위한 EVS(Enhanced Voice Services) 코덱 중 어느 하나일 수 있으며, 보코더의 종류는 이에 한정되지 않는다.
AMR-WB 코덱은 전송 오류에 의한 영향을 줄이기 위하여, 데이터가 음질에 끼치는 영향에 따라 데이터를 비트 단위로 재정렬한다. 이로 인하여, AMR-WB 데이터 전송 시, 일부 중요 데이터에 대하여 오류 정정을 수행하며, 수신측(대국측)에서는 일부 중요 데이터에 대한 오류 발생 여부를 확인할 수 있는 수단을 제공한다.
그리고 EVS 코덱은 오디오 신호에 따라서 다양한 모드의 코딩 방법을 제공한다. 국내의 경우 VoLTE 음성통화에 미리 정해진 몇 가지 모드만을 사용하고 있다. IP 기반(RTP/UDP) 통신으로 수신측(대국측)에서는 수신된 패킷 전체에 대한 오류 발생여부를 확인할 수 있기 때문에, EVS 코덱에서는 별도의 데이터 재정렬 과정을 수행하지 않는다.
다음으로 제어부(230)는 대국측 VoLTE 단말기와의 통화 연결이 보안 통화인지 여부를 판단한다. 그리고 제어부(230)는 대국측 VoLTE 단말기와의 통화 연결이 보안 통화인 것으로 판단된 경우, 암호화부(240)가 음성 신호를 암호화하도록 제어한다.
또한, 제어부(230)는 통화 연결이 설정된 직후, 대국측 VoLTE 단말기로부터 수신한 보코더 데이터에 암호 관련 정보가 포함되어 있는지 여부를 판단한다. 그리고 보코더 데이터에 암호 관련 정보가 포함되어 있는 경우, 제어부(230)는 대국측 VoLTE 단말기와의 통화 연결이 보안 통화인 것으로 판단한다.
반면, 보코더 데이터에 암호 관련 정보가 포함되어 있지 않고, 대국측 VoLTE 단말기로부터 첫 번째 보코더 데이터를 수신한 후 임계 시간이 경과한 경우, 제어부(230)는 대국측 VoLTE 단말기와의 통화 연결이 일반 통화인 것으로 판단할 수 있다.
그리고 암호화부(240)는 대국측 VoLTE 단말기와의 음성 통신을 보호하기 위하여, 인코딩된 음성 신호를 암호화한다. 이때, 암호화부(240)는 VoLTE 단말기의 모뎀 프로세서(MP) 및 오디오 신호 처리 프로세서(ADSP) 중 어느 하나의 단에서 동작할 수 있다.
암호화부(240)는 대국측 VoLTE 단말기와의 통화 연결이 보안 통화인 경우에만, 음성 신호를 암호화할 수 있다. 반면, 대국측 VoLTE 단말기와의 통화 연결이 일반 통화인 경우, 암호화부(240)는 음성 신호를 암호화 하는 과정의 수행을 생략할 수 있다.
그리고 IP 기반 처리부(250)는 암호화된 음성 신호를 이용하여, IP 패킷 형태의 보코더 데이터를 생성한다. 여기서, IP 기반 처리부(250)는 인터넷 프로토콜 기반 멀티미디어 서브시스템(IMS)부를 의미할 수 있으며, IP 통신을 위한 처리를 수행할 수 있다. 또한, IP 기반 처리부(250)의 대부분의 동작은 응용 프로세서(AP)단에서 수행될 수 있다.
마지막으로 통신부(260)는 생성된 보코더 데이터를 대국측 VoLTE 단말기로 전송한다. 통신부(260)는 IP 패킷 형태의 보코더 데이터를 이동통신망으로 전송하여, 통화 연결이 설정된 대국측 VoLTE 단말기로 전달할 수 있다.
도 3은 본 발명의 일실시예에 따른 착신측 VoLTE 단말기의 구성을 나타낸 블록도이다.
도 3에 도시한 바와 같이, 착신측 VoLTE 단말기(300)는 통신부(310), IP 기반 처리부(320), 복호화부(330), 오디오 신호 처리부(340) 및 스피커(350)를 포함한다.
통신부(310)는 대국측 VoLTE 단말기와 통화 연결이 설정된 경우, 대국측 VoLTE 단말기로부터 IP 패킷 형태의 보코더 데이터를 수신한다.
수신된 IP 패킷 형태의 보코더 데이터를 전달받은 IP 기반 처리부(320)는 수신된 보코더 데이터로부터 음성 신호를 추출한다. 여기서, IP 기반 처리부(320)는 인터넷 프로토콜 기반 멀티미디어 서브시스템(IMS)부를 의미할 수 있으며, IP 통신을 위한 처리를 수행한다.
다음으로 복호화부(330)는 IP 기반 처리부(320)에서 추출된 음성 신호를 복호화한다. 착신측 VoLTE 단말기(300)와 발신측 VoLTE 단말기(200) 간 통화 연결이 보안 통화인 경우, 음성 신호는 암호화 되어 전달된다. 따라서, 복호화부(330)는 암호화된 음성 신호를 복호화하는 과정을 수행하여, 발신측 VoLTE 단말기(200)와 착신측 VoLTE 단말기(300)가 안전한 통신을 수행할 수 있도록 한다. 이때, 복호화부(330)는 VoLTE 단말기의 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나에서 동작할 수 있다.
그리고 오디오 신호 처리부(340)는 보코더를 이용하여, 복호화된 음성 신호를 음성 디코딩한다.
오디오 신호 처리부(340)는 AMR-WB(Adaptive Multi Rate-WideBand) 코덱 및 음질 향상을 위한 EVS(Enhanced Voice Services) 코덱 등의 보코더를 이용하여 음성 디코딩을 수행할 수 있으며, 오디오 신호 처리부(340)가 음성 디코딩에 사용하는 보코더의 종류는 이에 한정되지 않는다.
마지막으로 스피커(350)는 디코딩된 음성 신호를 출력한다. 스피커(350)는 음성 디코딩된 음성 신호를 출력하여, 자국측 사용자(착신측 VoLTE 단말기의 사용자)에게 대국측 VoLTE 단말기의 사용자의 음성 신호를 제공할 수 있다.
이하에서는 도 4를 통하여 본 발명의 일실시예에 따른 자국측 VoLTE 단말기가 대국측 VoLTE 단말기로 보코더 데이터를 전송하는 방법에 대하여 더욱 상세하게 설명한다.
도 4는 본 발명의 일실시예에 따른 자국측 VoLTE 단말기가 보코더 데이터를 대국측 VoLTE 단말기로 전송하는 방법을 설명하기 위한 순서도이다.
먼저, 자국측 VoLTE 단말기는 사용자로부터 음성 신호를 입력받아(S410), 음성 인코딩을 수행한다(S420).
자국측 VoLTE 단말기는 마이크를 통하여 사용자로부터 음성 신호를 입력받는다. 여기서, 마이크는 자국측 VoLTE 단말기에 내장된 형태이거나, 자국측 VoLTE 단말기와 통신 가능한 별개의 장치일 수 있으며, 마이크의 종류 및 형태는 이에 한정되지 않는다.
그리고 자국측 VoLTE 단말기는 보코더를 이용하여 입력받은 사용자의 음성 신호를 음성 인코딩한다. 여기서, 보코더의 종류는 AMR-WB(Adaptive Multi Rate-WideBand) 코덱 및 음질 향상을 위한 EVS(Enhanced Voice Services) 코덱 중 어느 하나일 수 있으며, 보코더의 종류는 이에 한정되지 않는다.
다음으로 자국측 VoLTE 단말기는 자국측 VoLTE 단말기와 대국측 VoLTE 단말기간 통화 연결이 보안 통화 연결인지 여부를 판단한다(S430).
자국측 VoLTE 단말기는 대국측 VoLTE 단말기와 통화 연결이 설정된 직후, 초기 보안 통화 연결 설정 과정을 수행하고, 초기 보안 통화 연결 설정 과정의 수행 결과를 기반으로, 대국측 VoLTE 단말기와의 통화 연결이 보안 통화인지, 일반 통화인지 여부를 판단할 수 있다.
자국측 VoLTE 단말기가 대국측 VoLTE 단말기와의 통화 연결이 보안 통화 연결인지 여부를 판단하는 과정은 후술할 도 5를 통하여 더욱 상세하게 설명한다.
그리고 자국측 VoLTE 단말기와 대국측 VoLTE 단말기가 보안 통화(암호화 통화)를 수행하는 것으로 판단된 경우(S430 Yes), 자국측 VoLTE 단말기는 음성 신호를 암호화한다(S440).
대국측 VoLTE 단말기와 보안 통화를 수행하는 것으로 판단된 경우, 자국측 VoLTE 단말기는 보안 통화 모드로 진입하고, 음성 통신을 보호하기 위하여 S420 단계에서 인코딩된 음성 신호를 암호화할 수 있다.
이때, 자국측 VoLTE 단말기는 보안성을 강화하기 위하여, 응용 프로세서(AP)를 이용하여 암호화를 수행하지 않고, 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나의 프로세서를 이용하여 음성 신호의 암호화를 수행할 수 있다.
반면, 자국측 VoLTE 단말기와 대국측 VoLTE 단말기가 일반 통화(평문 통화)를 수행하는 것으로 판단된 경우(S430 No), 자국측 VoLTE 단말기는 음성 신호를 암호화하는 과정을 생략하고 후술할 S450 단계를 수행할 수 있다. 이와 같이, 본 발명의 일실시예에 따른 VoLTE 단말기는 일반 통화와 보안 통화를 구분하여, 음성 신호에 대한 암호화를 선택적으로 적용할 수 있다.
S440 단계에서 음성 신호 암호화 과정을 수행한 후, 또는 S430 단계에서 일반 통화인 것으로 판단된 경우, 자국측 VoLTE 단말기는 IP 패킷 형태의 보코더 데이터를 생성한다(S450).
마지막으로, 자국측 VoLTE 단말기는 대국측 VoLTE 단말기로 보코더 데이터를 전송한다(S460).
이하에서는 도 5를 통하여 본 발명의 일실시예에 따른 VoLTE 단말기가 보안 통화인지 여부를 판단하기 위하여, 통화 연결 직후, 초기 보안 통화 연결 설정 과정을 수행하는 방법에 대하여 더욱 상세하게 설명한다.
도 5는 본 발명의 일실시예에 따른 자국측 VoLTE 단말기가 일반 통화인지 보안 통화인지를 식별하는 방법을 설명하기 위한 순서도이다.
본 발명의 일실시예에 따른 VoLTE 단말기는 도 5와 같이 대국측 VoLTE 단말기와의 통화가 연결된 직 후, 초기 보안 통화 연결 설정 과정을 수행하여, 자국측 VoLTE 단말기와 대국측 VoLTE 단말기간 통화 연결이 일반 통화인지, 보안 통화인지 여부를 판단할 수 있다.
도 5에 도시한 바와 같이, VoLTE 단말기는 인밴드(Inband) 통신 방식을 적용하여, 보코더 데이터의 암호화 및 복호화를 수행하기 위하여 필요한 암호 관련 정보를 대국측 VoLTE 단말기로 전송할 수 있다. 그리고 VoLTE 단말기는 보코더 데이터에 암호 관련 정보가 대치(change)되어 있는지 여부를 기반으로, 자국측 VoLTE 단말기와 대국측 VoLTE 단말기간 통화 연결이 일반 통화인지, 보안 통화인지 여부를 식별할 수 있다.
먼저, 발신측 VoLTE 단말기는 착신측 VoLTE 단말기로 통화 연결을 요청한다(S510).
자국측 VoLTE 단말기인 발신측 VoLTE 단말기는 대국측 VoLTE 단말기인 착신측 VoLTE 단말기로 통화 연결을 요청한다.
그리고 착신측 VoLTE 단말기와의 통화가 연결된 경우, 발신측 VoLTE 단말기는 착신측 VoLTE 단말기로부터 보코더 데이터를 수신한다(S520).
발신측 VoLTE 단말기는 음성 통화가 시작되면, 대국측인 착신측 VoLTE 단말기로부터 보코더 데이터(음성 프레임)가 수신될 때까지 대기한다. 발신측 VoLTE 단말기는 이동통신망을 통하여 착신측 VoLTE 단말기로부터 음성 프레임을 수신한 경우, 해당 착신측 VoLTE 단말기와의 통화 연결 상태에 진입한 것으로 판단할 수 있다.
다음으로 발신측 VoLTE 단말기는 착신측 VoLTE 단말기로 암호 관련 정보를 포함하는 보코더 데이터를 전송한다(S530).
발신측 VoLTE 단말기는 S520 단계에서 착신측 VoLTE 단말기로부터 보코더 데이터를 수신한 경우, 암호 관련 정보를 보코더 데이터에 대치하여, 착신측 VoLTE 단말기로 전송한다.
모뎀 프로세서(MP) 및 오디오 신호 처리 프로세서(ADSP)는 IP 통신을 수행하기 위한 과정이 처리되기 이전이므로, VoLTE 단말기는 기존의 통신 규격을 수정하지 않는 범위 내에서 암호 관련 정보를 대국측 VoLTE 단말기인 착신측 VoLTE 단말기로 전송해야 한다. 따라서, 발신측 VoLTE 단말기는 착신측 VoLTE 단말기로 전송하는 보코더 데이터에 암호 관련 정보를 대치하여, VoLTE 단말기로 암호 관련 정보를 전송하는 인밴드 방식을 적용할 수 있다.
본 발명의 일실시예에 따른 발신측 VoLTE 단말기는 인밴드 방식으로 암호 관련 정보를 전송할 경우 발생하는 음질 열화를 최소화하기 위하여, VoLTE 단말기의 보코더 종류에 상응하는 방식으로 보코더 데이터에 암호 관련 정보를 대치할 수 있다.
보코더(Vocoder)로 AMR-WB가 사용될 경우, 음질에 영향을 많이 끼치는 순으로 보코더 데이터의 비트 재배열이 이루어진다. 따라서, 발신측 VoLTE 단말기는 재배열된 비트의 하위단부터 사용하도록, 암호 관련 정보의 대치 위치를 결정할 수 있다.
반면, 보코더가 EVS인 경우, 발신측 VoLTE 단말기는 각 전송률별 모드에 따라 음질의 영향을 최소화 할 수 있는 비트를 선정하여 대치 위치를 결정한다. 예를 들어, EVS 24.4 kbps, CELP(Cepstral Excitation Linear Prediction) 코어의 경우, 3비트의 패딩 비트를 포함하며, 발신측 VoLTE 단말기는 3비트의 패딩 비트에 3비트의 암호 관련 정보를 전송하여, 음질 열화 없이 착신측 VoLTE 단말기로 암호 관련 정보를 전송할 수 있다.
다시 도 5에 대하여 설명하면, 발신측 VoLTE 단말기는 착신측 VoLTE 단말기로부터 수신한 보코더 데이터에 암호 관련 정보가 포함되어 있는지 여부를 판단한다(S540).
수신한 보코더 데이터가 암호 관련 정보가 대치된 보코더 데이터인지 여부를 판단한 결과, 수신된 보코더 데이터에 암호 관련 정보가 포함되어 있는 경우 발신측 VoLTE 단말기는 착신측 VoLTE 단말기와의 통화 연결이 보안 통화인 것으로 판단한다(S550).
착신측 VoLTE 단말기와의 통화 연결이 보안 통화인 것으로 판단된 경우, 발신측 VoLTE 단말기는 착신측 VoLTE 단말기와 암호 동기 절차를 수행한 후, 보안 통화 모드로 진입할 수 있다.
반면, 수신된 보코더 데이터에 암호 관련 정보가 포함되어 있지 않은 경우, 발신측 VoLTE 단말기는 착신측 VoLTE 단말기로부터 첫 번째 보코더 데이터를 수신한 후 임계 시간이 경과하였는지 여부를 판단한다(S560). 그리고 임계 시간이 경과한 것으로 판단된 경우, 발신측 VoLTE 단말기는 착신측 VoLTE 단말기와의 통화 연결이 일반 통화인 것으로 판단할 수 있다(S570).
발신측 VoLTE 단말기는 착신측 VoLTE 단말기로부터 첫 번째 보코더 데이터를 수신한 시점을 기점을, 일정 시간(임계 시간)이 경과하였는지 여부를 판단한다. 이때, 발신측 VoLTE 단말기는 기 설정된 일정 시간이 경과한 것으로 판단된 경우, 발신측 VoLTE 단말기는 착신측 VoLTE 단말기가 보안 통화를 수행할 수 있는 단말기가 아닌 것으로 판단하고, 일반 통화 모드로 진입할 수 있다.
반면, 임계 시간이 경과하지 않은 경우, 발신측 VoLTE 단말기는 S530 단계를 수행하여 착신측 VoLTE 단말기로 암호 관련 정보를 포함하는 보코더 데이터를 재전송하거나, 착신측 VoLTE 단말기로부터의 보코더 데이터 수신을 대기할 수 있다.
인밴드 방식으로 암호 관련 정보를 전송하는 경우, 전송하고자 하는 기존의 보코더 데이터를 수정하여, 암호 관련 정보를 대치하여 전송하므로 필연적으로 음질 열화가 발생한다. 이로 인하여, 사용자에게 불쾌감을 주지 않는 정도의 시간 내에 대국측 VoLTE 단말기와 암호 관련 정보를 송수신하여, 일반 통화를 수행할 지, 보안 통화를 수행할 지 여부를 결정해야 한다.
그러나, 네트워크 상황에 따라 발신측 VoLTE 단말기와 착신측 VoLTE 단말기간의 통화 연결 시작 시점에 차이가 발생할 수 있어, 사용자가 불쾌감을 느끼지 않는 시간 내에 일반 통화 또는 보안 통화를 수행할 지 여부를 결정하는 것이 쉽지 않다.
일반적인 음성 통화 수행 시, 발신측 VoLTE 단말기가 대국측의 착신측 VoLTE 단말기로 통화를 요청하면, 착신측 VoLTE 단말기에 전화벨이 울리고, 착신측 VoLTE 단말기의 사용자가 요청받은 통화를 수락하면, 이동통신망을 통하여 발신측 VoLTE 단말기로 통화 수락이 전달되어 발신측 VoLTE 단말기와 착신측 VoLTE 단말기간 음성 통화가 연결된다.
이때, 이동통신망의 지연으로 인하여, 발신측 VoLTE 단말기와 착신측 VoLTE 단말기의 통화 연결 시점이 상이할 수 있다. 이로 인하여 착신측 VoLTE 단말기가 이동통신망을 통하여 발신측 VoLTE 단말기로 보코더 데이터를 전송하더라도, 발신측 VoLTE 단말기의 통화 연결이 완료되기 전인 경우, 보코더 데이터를 수신하지 못할 수 있다. 또한, 발신측 VoLTE 단말기는 통화 연결이 완료되기 전이지만, 착신측 VoLTE 단말은 통화 연결을 수립하여 통화의 종류(일반 통화, 보안 통화)를 결정하기 위한 임계 시간이 경과할 수 있다.
따라서, 본 발명의 일실시예에 따른 발신측 VoLTE 단말기는 S560 단계를 수행하여, 착신측 VoLTE 단말기가 전송한 보코더 데이터(음성 프레임)을 처음 수신한 시점을 기준으로 임계 시간이 경과하였는지 여부를 기반으로, 해당 착신측 VoLTE 단말기와의 통화 연결이 일반 통화인지 여부를 판단할 수 있다.
그리고 본 발명의 일실시예에 따른 발신측 VoLTE 단말기는 착신측 VoLTE 단말기와의 통화 연결을 일반 통화(평문 통화) 및 보안 통화(암호화 통화)로 구별하여, 보코더 데이터(음성 프레임)에 대한 암호화를 선택적으로 적용할 수 있다.
이하에서는 도 6 및 도 7을 통하여 본 발명의 일실시예에 따른 VoLTE 단말기의 암복호화부에 대하여 더욱 상세하게 설명한다.
도 6 및 도 7은 본 발명의 일실시예에 따른 VoLTE 단말기의 구성을 나타낸 도면이다.
도 6은 암복호화부가 모뎀 프로세서(630) 내에 위치한 경우를 나타낸 도면이고, 도 7은 암복호화부가 오디오 신호 처리 프로세서(ADSP)(750) 내에 위치한 경우를 나타낸 도면이다.
도 6 및 도 7에 도시한 바와 같이, VoLTE 단말기(600, 700)는 응용 프로세서(AP)(610, 710), IMS부(IP Multimedia Subsystem)(620, 720), 모뎀 프로세서(MP)(630, 730), 암복호화부(640, 740), 오디오 신호 처리 프로세서(ADSP)(650, 750), 마이크(660, 760) 및 스피커(670, 770)를 포함한다.
이때, VoLTE 단말기(600)의 암복호화부(640)는 모뎀 프로세서(MP)(630) 단에서 동작할 수 있다. 또한, VoLTE 단말기(700)의 암복호화부(740)는 오디오 신호 처리 프로세서(ADSP)(750) 단에서 동작할 수 있다.
암복호화부(640)는 도 2의 암호화부(240) 및 도 3의 복호화부(330)의 기능을 수행할 수 있으며, 모뎀 프로세서(MP)(630) 단 또는 오디오 신호 처리 프로세서(ADSP)(750) 단에서 암호화 및 복호화를 수행함으로써, 보안성을 강화할 수 있다.
응용 프로세서(AP)(610, 710)는 안드로이드, iOS 등의 운영체제로 운용되며, 사용자에게 다앙한 서비스를 제공한다. 응용 프로세서(AP)(610, 710)는 일반적으로 많은 정보들이 알려져있어, 스마트폰과 같은 단말기의 주요 공격 대상이 된다.
그러나, 모뎀 프로세서(MP)(630, 730) 및 오디오 신호 처리 프로세서(ADSP)(650, 750)는 칩에 따른 독자적인 운영체제(OS)로 운용되며, 칩 제조사들이 단말 제작사에만 개발에 필요한 일부 코드를 공개할 뿐, 사용자가 직접 프로그램을 추가하거나 수정할 수 없어, 공격자의 직접적인 공격이 어렵다.
따라서, 본 발명의 일실시예에 따른 VoLTE 단말기(600, 700)는 공격에 취약한 응용 프로세서(AP)(610, 710)에 암복호화부(640, 740)를 두지 않고, 모뎀 프로세서(MP)(630) 단 또는 오디오 신호 처리 프로세서(ADSP)(750) 단에서 암복호화부(640, 740)이 동작하도록 구현하여, VoLTE 단말기(600, 700)의 응용 프로세서(AP)(610, 710)가 공격으로 루팅되더라도, 음성 통화의 내용을 안전하게 보호할 수 있다.
VoLTE 미디어 보안 대책인 SRTP(Secure-RTP)는 일반적으로 IMS부(620, 720)에서 처리되고, IMS부(620, 720)에서 처리되는 대부분의 작업들은 응용 프로세서(AP)(610, 710)에서 처리되므로, VoLTE 단말기(600, 700)의 응용 프로세서(AP)(610, 710)가 루팅되었을 경우, 음성 통화의 안전성을 보장하기 어렵다.
따라서, 본 발명의 일실시예에 따른 VoLTE 단말기(600, 700)는 IMS부(620, 720)로 음성 신호(보코더 데이터)가 전달되기 전에, 모뎀 프로세서(MP)(630) 단 또는 오디오 신호 처리 프로세서(ADSP)(750) 단에서 암호화한다. 그리고 대국측 VoLTE 단말기로부터 수신한 보코더 데이터가 IMS 부(620, 720)에서 오디오 신호 처리 프로세서(ADSP)(650, 750)으로 전달되기 전에, VoLTE 단말기(600, 700)는 모뎀 프로세서(MP)(630) 단 또는 오디오 신호 처리 프로세서(ADSP)(750) 단에서 복호화한다. 이를 통하여, 본 발명의 일실시예에 따른 VoLTE 단말기(600, 700)는 응용 프로세서(AP)(600, 700)가 루팅되더라도, 음성 통화를 안전하게 보호하여, 안전성을 제고할 수 있다.
도 8은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 8을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(800)에서 구현될 수 있다. 도 8에 도시된 바와 같이, 컴퓨터 시스템(800)은 버스(820)를 통하여 서로 통신하는 하나 이상의 프로세서(810), 메모리(830), 사용자 인터페이스 입력 장치(840), 사용자 인터페이스 출력 장치(880) 및 스토리지(860)를 포함할 수 있다. 또한, 컴퓨터 시스템(800)은 네트워크(880)에 연결되는 네트워크 인터페이스(870)를 더 포함할 수 있다. 프로세서(810)는 중앙 처리 장치 또는 메모리(830)나 스토리지(860)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(830) 및 스토리지(860)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(831)이나 RAM(832)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 선박의 무선 통신 제어 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 네트워크 200: 발신측 VoLTE 단말기
210: 마이크 220: 오디오 신호 처리부
230: 제어부 240: 암호화부
250: IP 기반 처리부 260: 통신부
300: 착신측 VoLTE 단말기 310: 통신부
320: IP 기반 처리부 330: 복호화부
340: 오디오 신호 처리부 350: 스피커
600, 700: VoLTE 단말기 610, 710: 응용 프로세서
620, 720: IMS부 630, 730: 모뎀 프로세서
640, 740: 암복호화부
650, 750: 오디오 신호 처리 프로세서
660, 760: 마이크 670, 770: 스피커
800: 컴퓨터 시스템 810: 프로세서
820: 버스 830: 메모리
831: 롬 832: 램
840: 사용자 인터페이스 입력 장치
880: 사용자 인터페이스 출력 장치
860: 스토리지 870: 네트워크 인터페이스
880: 네트워크
210: 마이크 220: 오디오 신호 처리부
230: 제어부 240: 암호화부
250: IP 기반 처리부 260: 통신부
300: 착신측 VoLTE 단말기 310: 통신부
320: IP 기반 처리부 330: 복호화부
340: 오디오 신호 처리부 350: 스피커
600, 700: VoLTE 단말기 610, 710: 응용 프로세서
620, 720: IMS부 630, 730: 모뎀 프로세서
640, 740: 암복호화부
650, 750: 오디오 신호 처리 프로세서
660, 760: 마이크 670, 770: 스피커
800: 컴퓨터 시스템 810: 프로세서
820: 버스 830: 메모리
831: 롬 832: 램
840: 사용자 인터페이스 입력 장치
880: 사용자 인터페이스 출력 장치
860: 스토리지 870: 네트워크 인터페이스
880: 네트워크
Claims (20)
- 제1 VoLTE 단말기와 제2 VoLTE 단말기간 통화 연결이 설정된 경우, 상기 제1 VoLTE 단말기가 상기 제2 VoLTE 단말기로부터 보코더 데이터를 수신하는 단계,
상기 제1 VoLTE 단말기가 상기 제2 VoLTE 단말기로 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계,
상기 제1 VoLTE 단말기가 마이크를 통하여 음성 신호를 입력받는 단계,
상기 제1 VoLTE 단말기가 보코더를 이용하여 상기 음성 신호를 음성 인코딩하는 단계,
상기 제1 VoLTE 단말기가, 상기 제1 VoLTE 단말기와 상기 제2 VoLTE 단말기간 통화 연결이 보안 통화인지 일반 통화인지 여부를 판단하는 단계,
상기 보안 통화인 것으로 판단된 경우, 상기 제1 VoLTE 단말기가 VoLTE 단말기간 음성 통신을 보호하기 위하여 인코딩된 상기 음성 신호를 암호화하는 단계,
상기 제1 VoLTE 단말기가 암호화된 상기 음성 신호를 이용하여 IP 패킷 형태의 보코더 데이터를 생성하는 단계, 그리고
상기 제1 VoLTE 단말기가 생성된 상기 보코더 데이터를 상기 제2 VoLTE 단말기로 전송하는 단계를 포함하며,
상기 보안 통화인지 일반 통화인지 여부를 판단하는 단계는,
상기 제1 VoLTE 단말기가 수신한 상기 보코더 데이터에 암호 관련 정보가 포함되어 있지 않은 경우, 상기 제2 VoLTE 단말기로부터 첫 보코더 데이터를 수신한 후 임계 시간이 경과하였는지 여부를 판단하며, 상기 임계 시간이 경과한 것으로 판단된 경우 상기 제2 VoLTE 단말기와의 통화 연결을 상기 일반 통화인 것으로 판단하는 것을 특징으로 하는 VoLTE 단말기의 음성 통신 보호 방법. - 제1항에 있어서,
상기 음성 신호를 암호화하는 단계는,
상기 제1 VoLTE 단말기의 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나가 상기 음성 신호를 암호화하는 것을 특징으로 하는 VoLTE 단말기의 음성 통신 보호 방법. - 제1항에 있어서,
상기 보코더 데이터를 수신한 상기 제2 VoLTE 단말기가, 상기 보코더 데이터를 복호화하는 단계,
상기 제2 VoLTE 단말기가, 복호화된 상기 보코더 데이터를 음성 디코딩하는 단계, 그리고
상기 제2 VoLTE 단말기가, 디코딩된 상기 보코더 데이터를 스피커를 통하여 출력하는 단계를 더 포함하는 것을 특징으로 하는 VoLTE 단말기의 음성 통신 보호 방법. - 제3항에 있어서,
상기 음성 신호를 복호화하는 단계는,
상기 제2 VoLTE 단말기의 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나가 상기 음성 신호를 복호화하는 것을 특징으로 하는 VoLTE 단말기의 음성 통신 보호 방법. - 삭제
- 삭제
- 제1항에 있어서,
상기 보안 통화인지 일반 통화인지 여부를 판단하는 단계는,
상기 제1 VoLTE 단말기가 수신한 상기 보코더 데이터에 암호 관련 정보가 포함되어 있는 경우, 상기 통화 연결이 상기 보안 통화인 것으로 판단하는 것을 특징으로 하는 VoLTE 단말기의 음성 통신 보호 방법. - 삭제
- 제1항에 있어서,
상기 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계는,
상기 제1 VoLTE 단말기가 전송하고자 하는 보코더 데이터를 수정하여, 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성하고, 생성된 상기 보코더 데이터를 상기 제2 VoLTE 단말기로 전송하는 것을 특징으로 하는 VoLTE 단말기의 음성 통신 보호 방법. - 제9항에 있어서,
상기 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계는,
상기 제1 VoLTE 단말기가 상기 음성 인코딩을 수행하는 보코더의 종류에 상응하는 방법으로, 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성하는 것을 특징으로 하는 VoLTE 단말기의 음성 통신 보호 방법. - 제10항에 있어서,
상기 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계는,
상기 보코더가 음질에 미치는 영향에 상응하도록 비트 재배열을 수행하는 보코더인 경우, 재배열된 비트의 하위단에 상기 암호 관련 정보를 대치(Change)하여 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성하는 것을 특징으로 하는 VoLTE 단말기의 음성 통신 보호 방법. - 제10항에 있어서,
상기 암호 관련 정보를 포함하는 보코더 데이터를 전송하는 단계는,
상기 보코더가 패딩 비트를 포함하는 보코더인 경우, 상기 패딩 비트에 상기 암호 관련 정보를 대치(Change)하여 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성하는 것을 특징으로 하는 VoLTE 단말기의 음성 통신 보호 방법. - 대국측 VoLTE 단말기와 통화 연결이 설정된 경우, 자국측 사용자로부터 음성 신호를 입력받는 마이크,
보코더를 이용하여, 입력받은 상기 음성 신호를 음성 인코딩하는 오디오 신호 처리부,
상기 대국측 VoLTE 단말기와의 통화 연결이 보안 통화인지 여부를 판단하기 위하여, 상기 대국측 VoLTE 단말기와 암호 관련 정보를 송수신하는 초기 보안 통화 연결 설정 과정을 수행하는 제어부,
상기 보안 통화인 것으로 판단된 경우, 상기 대국측 VoLTE 단말기와의 음성 통신을 보호하기 위하여 인코딩된 상기 음성 신호를 암호화하는 암호화부,
암호화된 상기 음성 신호를 이용하여, IP 패킷 형태의 보코더 데이터를 생성하는 IP 기반 처리부, 그리고
생성된 상기 보코더 데이터를 상기 대국측 VoLTE 단말기로 전송하는 통신부를 포함하며,
상기 제어부는,
상기 초기 보안 통화 연결 설정 과정에서, 상기 보코더의 종류에 상응하는 방법으로 상기 대국측 VoLTE 단말기로 전송하고자 하는 보코더 데이터를 수정하여 상기 암호 관련 정보를 포함하는 상기 보코더 데이터를 생성하고, 상기 통신부를 통하여 상기 대국측 VoLTE 단말기로 생성된 상기 보코더 데이터를 전송하는 것을 특징으로 하는 VoLTE 단말기. - 제13항에 있어서,
상기 암호화부는,
상기 VoLTE 단말기의 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나에서 동작하는 것을 특징으로 하는 VoLTE 단말기. - 삭제
- 삭제
- 제13항에 있어서,
상기 제어부는,
상기 초기 보안 통화 연결 설정 과정에서 수신된 보코더 데이터에 상기 암호 관련 정보가 포함되어 있는 경우 상기 통화 연결이 상기 보안 통화인 것으로 판단하고, 상기 보코더 데이터에 상기 암호 관련 정보가 포함되어 있지 않고 상기 대국측 VoLTE 단말기로부터 첫 번째 보코더 데이터를 수신한 후 임계 시간이 경과한 경우 상기 통화 연결이 일반 통화인 것으로 판단하는 것을 특징으로 하는 VoLTE 단말기. - 삭제
- 대국측 VoLTE 단말기로부터 통화 연결을 요청받으면, 상기 대국측 VoLTE 단말기로 보코더 데이터를 전송하고, 상기 대국측 VoLTE 단말기로부터 보코더 데이터를 수신하여 초기 보안 통화 연결 설정 과정을 수행하고, 상기 대국측 VoLTE 단말기와 통화 연결이 설정된 경우, 상기 대국측 VoLTE 단말기로부터 IP 패킷 형태의 보코더 데이터를 수신하는 통신부,
수신된 상기 보코더 데이터로부터 음성 신호를 추출하는 IP 기반 처리부,
상기 VoLTE 단말기의 모뎀 프로세서 및 오디오 신호 처리 프로세서 중 어느 하나에서 동작하며, 상기 초기 보안 통화 연결 설정 과정에서 상기 대국측 VoLTE 단말기로 암호 관련 정보를 포함하는 상기 보코더 데이터를 전송하여 상기 대국측 VoLTE 단말기와의 통화 연결이 보안 통화로 설정되고, 상기 대국측 VoLTE 단말기로부터 암호화된 상기 음성 신호를 수신한 경우, 추출된 상기 음성 신호를 복호화하는 복호화부,
보코더를 이용하여, 복호화된 상기 음성 신호를 음성 디코딩하는 오디오 신호 처리부, 그리고
디코딩된 상기 음성 신호를 출력하는 스피커를 포함하며,
상기 초기 보안 통화 연결 설정 과정에서 상기 대국측 VoLTE 단말기로부터 수신한 상기 보코더 데이터는,
상기 대국측 VoLTE 단말기가 전송하고자 하는 보코더 데이터를 수정하여 암호 관련 정보를 포함하도록 생성한 것을 특징으로 하는 VoLTE 단말기. - 제19항에 있어서,
상기 통신부는,
상기 통화 연결이 상기 보안 통화인 경우, 상기 보코더의 종류에 상응하는 방법으로 상기 암호 관련 정보가 대치된 상기 보코더 데이터를 수신하는 것을 특징으로 하는 VoLTE 단말기.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170130147A KR101909700B1 (ko) | 2017-10-11 | 2017-10-11 | VoLTE 단말기 및 VoLTE 단말기의 음성 통신 보호 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170130147A KR101909700B1 (ko) | 2017-10-11 | 2017-10-11 | VoLTE 단말기 및 VoLTE 단말기의 음성 통신 보호 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101909700B1 true KR101909700B1 (ko) | 2018-10-18 |
Family
ID=64133196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170130147A KR101909700B1 (ko) | 2017-10-11 | 2017-10-11 | VoLTE 단말기 및 VoLTE 단말기의 음성 통신 보호 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101909700B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100634495B1 (ko) * | 2003-03-07 | 2006-10-13 | 삼성전자주식회사 | 정보보호 기능을 갖는 무선통신 송수신기 및 그 방법 |
| KR20150090817A (ko) * | 2014-01-29 | 2015-08-06 | 삼성전자주식회사 | 사용자 단말 및 이의 보안 통신 방법 |
| KR20170039416A (ko) | 2015-10-01 | 2017-04-11 | 주식회사 엘지유플러스 | 보안 콜을 착발신하는 VoLTE 단말 및 그 제어 방법 |
-
2017
- 2017-10-11 KR KR1020170130147A patent/KR101909700B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100634495B1 (ko) * | 2003-03-07 | 2006-10-13 | 삼성전자주식회사 | 정보보호 기능을 갖는 무선통신 송수신기 및 그 방법 |
| KR20150090817A (ko) * | 2014-01-29 | 2015-08-06 | 삼성전자주식회사 | 사용자 단말 및 이의 보안 통신 방법 |
| KR20170039416A (ko) | 2015-10-01 | 2017-04-11 | 주식회사 엘지유플러스 | 보안 콜을 착발신하는 VoLTE 단말 및 그 제어 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1860851B1 (en) | Method for implementing voice over IP through and electronic device connected to a packed switched network | |
| US20090185673A1 (en) | Voice-Over-IP Call Recording in Call Centers | |
| US9179303B2 (en) | Methods and apparatus for transmitting and receiving secure and non-secure data | |
| JP2002208922A (ja) | 暗号化装置および復号装置ならびに認証情報付与装置、暗号化方法、復号方法、認証情報付与方法 | |
| CN113727058A (zh) | 一种多媒体会议数据处理方法、系统、设备及存储介质 | |
| JP2014502461A5 (ja) | セキュアデータおよび非セキュアデータを送受信するための方法および装置 | |
| EP3132588A1 (en) | Encrypted audio streams transceiving portable device and associated method | |
| JP4832959B2 (ja) | 音声通信端末装置、音声通信制御方法および音声通信端末プログラム | |
| US20070019620A1 (en) | Monitoring of coded data | |
| CN114630290A (zh) | 语音加密通话的密钥协商方法、装置、设备及存储介质 | |
| CN107517184A (zh) | 报文传输方法、装置及系统 | |
| JP4803538B2 (ja) | 通話用端末、秘話通話確立方法、および秘話通話確立用プログラム | |
| KR101909700B1 (ko) | VoLTE 단말기 및 VoLTE 단말기의 음성 통신 보호 방법 | |
| US7570765B1 (en) | Method and an apparatus to perform secure real-time transport protocol-on-the-fly | |
| KR20160121828A (ko) | 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법 | |
| JP2013017233A (ja) | 暗号化の存在下での信号ウォーターマーキング | |
| EP2809045B1 (en) | Information security attachment device for voice communication and information security method for voice communication using the same | |
| CN107733836B (zh) | VoLTE与移动通信系统的加密语音互通方法、系统、IM-MGW和VOLTE网络系统 | |
| JP5163187B2 (ja) | コールセンタシステム | |
| CN115460190A (zh) | 一种基于WebRTC移动端网络的通信方法 | |
| JP2006510318A (ja) | 音声サービスオプションを使って無線通信デバイスの動作モードを変更すること | |
| US7460671B1 (en) | Encryption processing apparatus and method for voice over packet networks | |
| CN107819725B (zh) | 基于VoIP通话的方法及移动终端 | |
| CN109982317B (zh) | 一种基于cdma网络的语音加解密系统及方法 | |
| CN112953964B (zh) | 一种语音信令加密处理系统及加密处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |