KR101928756B1 - Ptt 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법 - Google Patents
Ptt 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법 Download PDFInfo
- Publication number
- KR101928756B1 KR101928756B1 KR1020170040192A KR20170040192A KR101928756B1 KR 101928756 B1 KR101928756 B1 KR 101928756B1 KR 1020170040192 A KR1020170040192 A KR 1020170040192A KR 20170040192 A KR20170040192 A KR 20170040192A KR 101928756 B1 KR101928756 B1 KR 101928756B1
- Authority
- KR
- South Korea
- Prior art keywords
- media packet
- user terminal
- encryption
- ptt system
- group call
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/121—Shortest path evaluation by minimising delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
- H04L65/4061—Push-to services, e.g. push-to-talk or push-to-video
-
- H04L65/4076—
-
- H04L65/608—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/611—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은, PTT 시스템에서의 사용자 단말기 사이에 송수신되는 미디어 패킷을 복호화하고 암호화하는 암호화 장치로서, 사용자 단말기로 전송할 음성 또는 영상 신호인 미디어 패킷을 암호화하는데 사용되는 단일 암호화 키와, 사용자 단말기로부터 각각 수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하는데 사용되는 사용자 단말기별 복호화 키를 저장하는 키 관리부; 미디어 패킷을 전송한 사용자 단말기에 상응하는 복호화 키에 의해 상기 미디어 패킷을 복호화하는 복호화부; 및 상기 복호화된 미디어 패킷을 상기 단일 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하는 암호화부를 포함하고, 상기 암호화부에 의해 생성된 상기 단일 미디어 패킷은, PTT 시스템에 의해 상기 미디어 패킷을 전송한 사용자 단말기를 제외한 다른 사용자 단말기로 각각 전송되는 것을 특징으로 하는 PTT 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법을 제공한다.
Description
본 발명은 PTT 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법에 관한 것으로서, 보다 상세하게는 PTT 시스템에서 미디어 패킷을 암호화하는 과정을 줄임으로써 PTT 시스템 및 네트워크의 부하 문제 및 전송 지연 문제를 방지할 수 있는 PTT 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법에 관한 것이다.
PTT(Push-To-Talk) 서비스는 무선 주파수 공용통신 시스템(TRS : Trunked Radio System) 및 TRS 단말기를 이용하여 일대일 통신뿐만 아니라 일대다수의 그룹 통신을 특정 버튼을 누름과 동시에 음성 메시지의 전송이 가능하도록 하는 서비스를 말하는데, 최근에는 데이터 패킷망을 통해 PTT 서비스를 제공하는 기술이 제안되고 있다. 이러한 데이터 패킷망을 이용한 PTT 서비스는 데이터 패킷망과 스마트폰을 이용하여 종래의 TRS를 이용한 PTT 서비스를 제공하는 것으로서 별도의 전화 통화 요금이 발생되지 않는다는 장점이 있어서 점차 그 사용 빈도가 증가하고 있다.
한편, 이러한 데이터 패킷망을 이용한 PTT 서비스는, LTE 및 IMS(IP Multimedia Subsystem)에 기반한 PTT 시스템과 여기에 결합되는 사용자 단말기(UE)에 의해 이루어지는데, 이러한 LTE 및 IMS 기반의 PTT 시스템은 PTT 서비스를 이용하는 사용자 단말기 간에 음성 또는 영상 신호를 전송할 때 암호화 SRTP(Secure Real-time Transport Protocol) 패킷을 사용하여 전송하고 있다.
따라서, PTT 시스템에서는 SRTP 암호화(Encoding) 및 복호화(Decoding)를 반복적으로 수행해야 하며, 다수의 사용자에게 패킷을 전달하기 위해서는 사용자 수 만큼 암호화를 수행해야 한다. 이는 대용량 PTT 시스템에서 서버의 부하로 작용할 수 있다.
도 1 및 도 2는 종래의 PTT 시스템에서 PTT 서비스를 수행하는 과정을 설명하기 위한 도면이다.
도 1을 참조하면, 우선, 사용자 단말기 1(UE 1, 200)이 PTT 시스템(100)으로 PTT 서비스를 위한 그룹 통화 요청 신호를 전송한다(S100). 이는 예컨대 암호화 키(key)값을 포함하는 INVITE with SDP(Session Description Protocol) 메시지(INVITE W/SDP: "KEY:A")로서 전송될 수 있다. 여기에서, 암호화 키값은 "A"이다.
PTT 시스템(100)은, 그룹 통화 요청 신호를 수신하였음을 예컨대 100 Trying, 180 Ring의 메시지로 사용자 단말기 1(200)로 전송하고(S110), PTT 시스템(100)이 그룹 통화 요청에 응답한 경우 암호화 키 "B"를 포함하는 그룹 통화 응답 신호(200 OK W/SDP: "KEY:B")를 사용자 단말기 1(200)로 전송한다(S120).
그리고, PTT 시스템(100)은 그룹 통화의 다른 가입자들인 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 각각 그룹 통화 요청 신호를 전송한다(S130,S150). 이 그룹 통화 요청 신호도 암호화 키를 포함하는데, 사용자 단말기 2(200)에는 암호화 키 "C"를 전달하고 사용자 단말기 3(400)에는 암호화 키 "D"를 전달한다.
사용자 단말기 2(300) 및 사용자 단말기 3(400)이 각각 그룹 통화 요청 수신 및 응답 신호를 PTT 시스템(100)으로 전송하면(S140,S150,S160,S180), PTT 시스템(100)을 통해 사용자 단말기 1~3(200,300,400) 사이에 PTT 서비스를 수행하기 위한 호가 형성된다(S190). 이 때, 사용자 단말기 2(300) 및 사용자 단말기 3(400)는 각각 암호화 키 "E" 및 "F"를 PTT 시스템(100)으로 전송한다.
다음으로, 도 2에 나타낸 바와 같이, 사용자 단말기 1(200)이 PTT 시스템(100)으로 발언권 요청 신호를 전송하고(S200), PTT 시스템(100)은 발언권 상태가 아이들(idle)인 경우 발언권 허락 신호를 사용자 단말기 1(200)으로 전송한다(S210). 아울러, PTT 시스템(100)은 그룹에 속한 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 발언권 점유 신호를 전송한다(S220,S230).
다음으로, 사용자 단말기 1(200)이 음성 또는 영상 형태의 미디어 패킷을 ㅇ예컨대 SRTP 패킷 형태로 PTT 시스템(100)으로 전송한다(S240). 이 SRTP 패킷은 암호화 키 "A"에 의해 암호화되어 있다.
PTT 시스템(100)은 수신한 SRTP 패킷을 복호화하고, 암호화 키 "C"를 사용하여 SRTP 패킷을 암호화한 후 사용자 단말기 2(300)로 전송한다(S250,S260).
또한, PTT 시스템(100)은 암호화 키 "D"를 사용하여 SRTP 패킷을 암호화한 후 사용자 단말기 3(400)로 전송한다(S270,S280).
이와 같이, PTT 시스템(100)은, PTT 서비스를 수행할 때 그룹에 가입된 모든 가입자들에 대해 각각 별도의 암호화키를 사용하기 때문에 가입자 수만큼의 암호화 과정을 수행해야 하므로, PTT 시스템(100)에 부하가 커지고 이로 인하여 음성 지연이 발생한다는 문제점이 있다. 특히, PTT 서비스를 이용하는 그룹의 가입자 수가 크면 클수록 더욱 큰 문제가 된다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로서, PTT 시스템에서 사용자 단말기로 전송하는 미디어 패킷의 암호화 과정을 단순화함으로써 PTT 시스템 및 네트워크의 부하 문제 및 전송 지연 문제를 방지할 수 있는 장치 및 방법을 제공하는 것을 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, PTT 시스템에서의 사용자 단말기 사이에 송수신되는 미디어 패킷을 복호화하고 암호화하는 암호화 장치로서, 사용자 단말기로 전송할 음성 또는 영상 신호인 미디어 패킷을 암호화하는데 사용되는 단일 암호화 키와, 사용자 단말기로부터 각각 수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하는데 사용되는 사용자 단말기별 복호화 키를 저장하는 키 관리부; 미디어 패킷을 전송한 사용자 단말기에 상응하는 복호화 키에 의해 상기 미디어 패킷을 복호화하는 복호화부; 및 상기 복호화된 미디어 패킷을 상기 단일 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하는 암호화부를 포함하고, 상기 암호화부에 의해 생성된 상기 단일 미디어 패킷은, PTT 시스템에 의해 상기 미디어 패킷을 전송한 사용자 단말기를 제외한 다른 사용자 단말기로 각각 전송되는 것을 특징으로 하는 PTT 시스템에서의 미디어 패킷 암호화 장치를 제공한다.
여기에서, 상기 암호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기로 전송될 수 있다.
또한, 상기 복호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기로부터 PTT 시스템으로 전송될 수 있다.
본 발명의 다른 측면에 의하면, 상기한 바와 같은 암호화 장치를 포함하는 PTT 시스템에서 미디어 패킷을 전송하는 방법에 있어서, PTT 서비스를 수행하기 위한 그룹에 속한 사용자 단말기 중 그룹 통화를 요청하는 사용자 단말기로부터 복호화 키를 포함하는 그룹 통화 요청 신호를 수신하는 제1 단계; 상기 그룹 통화를 요청한 사용자 단말기로 암호화 키를 포함하는 그룹 통화 응답 신호를 전송하는 제2 단계; 상기 그룹에 속한 다른 사용자 단말기로 암호화 키를 포함하는 그룹 통화 요청 신호를 전송하는 제3 단계; 상기 그룹에 속한 다른 사용자 단말기로부터 복호화 키를 포함하는 그룹 통화 응답 신호를 수신하는 제4 단계; 상기 그룹에 속한 사용자 단말기 중 어느 하나의 사용자 단말기로부터 미디어 패킷을 수신하고, 해당 사용자 단말기에 대응하는 복호화 키를 사용하여 복호화하는 제5 단계; 및 상기 복호화된 미디어 패킷을 상기 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하고, 상기 생성된 단일 미디어 패킷을 전송한 사용자 단말기 이외의 다른 사용자 단말기로 각각 전송하는 제6 단계를 포함하는 PTT 시스템에서 미디어 패킷 전송 방법을 제공한다.
여기에서, 상기 제1 단계에서, 상기 그룹 통화를 요청하는 사용자 단말기로부터 수신된 복호화 키는 해당 사용자 단말기에서 미디어 패킷을 암호화할 때 사용되는 암호화 키이고, 상기 제4 단계에서, 상기 그룹에 속한 다른 사용자 단말기로부터 수신된 복호화 키는 해당 사용자 단말기 각각에서 미디어 패킷을 암호화할 때 사용되는 암호화 키이다.
또한, 상기 제1 단계 및 상기 제4 단계 이후, 상기 수신한 복호화 키를 각각의 사용자 단말기에 대응하여 저장할 수 있다.
또한, 상기 미디어 패킷을 수신한 사용자 단말기는, PTT 시스템으로부터 수신해 두었던 암호화 키에 의해 상기 미디어 패킷을 복호화할 수 있다.
본 발명에 의하면, PTT 시스템에서 사용자 단말기로 전송하는 미디어 패킷의 암호화 과정을 단순화함으로써 PTT 시스템 및 네트워크의 부하 문제 및 전송 지연 문제를 방지할 수 있는 장치 및 방법을 제공할 수 있다.
또한, 본 발명에 의하면, PTT 시스템에서 사용자 단말기로 전송하는 미디어 패킷을 단일 암호화 키에 의해 한번의 암호화 과정만을 수행할 수 있으므로, 시스템의 부하를 현저하게 줄일 수 있다.
또한, 본 발명에 의하면, PTT 시스템에서 사용되는 암호화 키 및 복호화 키를 효율적으로 관리할 수 있으므로 응답 오류를 최소화할 수 있는 장점이 있다.
특히, 본 발명은, 그룹에 속한 사용자 숫자가 크면 클수록, 암호화 횟수를 그에 비례하여 줄일 수 있으므로, 시스템의 전체적인 효율을 크게 향상시킬 수 있다.
도 1 및 도 2는 종래의 PTT 시스템에서 PTT 서비스를 수행하는 과정을 설명하기 위한 도면이다.
도 3은 본 발명에 의한 PTT 시스템(100)에서의 미디어 패킷 암호화 장치(10)의 구성을 나타낸 도면이다.
도 4 및 도 5는 도 3의 암호화 장치(10)를 포함하는 PTT 시스템(100)에서 미디어 패킷을 전송하는 방법을 나타낸 흐름도이다.
도 3은 본 발명에 의한 PTT 시스템(100)에서의 미디어 패킷 암호화 장치(10)의 구성을 나타낸 도면이다.
도 4 및 도 5는 도 3의 암호화 장치(10)를 포함하는 PTT 시스템(100)에서 미디어 패킷을 전송하는 방법을 나타낸 흐름도이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.
도 3은 본 발명에 의한 PTT 시스템(100)에서의 미디어 패킷 암호화 장치(10)의 구성을 나타낸 도면이다.
도 3을 참조하면, PTT 시스템(100)에서의 미디어 패킷 암호화 장치(이하, 간단히 "암호화 장치(10)"라 한다)는 키 관리부(11), 복호화부(12) 및 암호화부(13)를 포함한다.
암호화 장치(10)는, 도 1 및 도 2에 나타낸 바와 같은 PTT 시스템(100)에 포함되며, 네트워크를 통해 사용자 단말기 1~3(200,300,400) 사이에서 송수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하고 암호화하는 기능을 수행한다. 여기에서, 상기 미디어 패킷은 SRTP(Secure Real-time Transport Protocol) 패킷인 것이 바람직하다.
사용자 단말기 1~3(200,300,400)은 네트워크인 데이터 패킷망을 통해 PTT 서비스를 수행하기 위한 단말기로서, 예컨대 스마트폰, 태블릿 PC 등과 같은 것을 의미한다. 사용자 단말기 1~3(200,300,400) 및 PTT 시스템(100)과 이들을 통해 이루어지는 데이터 패킷망을 통한 PTT 서비스 자체와 이를 수행하기 위한 PTT 시스템(100)의 구성은 종래 기술에 의해 알려져 있는 것이고 이들은 본 발명의 직접적인 목적은 아니므로 이에 대해서는 상세 설명은 생략한다.
다음으로, 암호화 장치(10)의 구체적인 구성에 대해 설명한다.
키 관리부(11)는 사용자 단말기(200,300,400) 사이에서 송수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하고 암호화하기 위한 키를 관리하는 수단이다.
키 관리부(11)는, 사용자 단말기(200,300,400)로 전송할 음성 또는 영상 신호인 미디어 패킷을 암호화하는데 사용되는 하나의 단일 암호화 키를 저장한다.
이 암호화 키는 PTT 시스템(100)에 의해 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기(200,300,400)로 전송된다. 예컨대, 그룹 통화를 처음으로 요청하는 사용자 단말기를 사용자 단말기 1(200)이라 하면, PTT 시스템(100)은 상기 암호화 키를 포함하는 그룹 통화 응답 신호를 사용자 단말기 1(200)으로 전송한다. 또한, PTT 시스템(100)은, 그룹에 속한 다른 단말기인 사용자 단말기 2 및 3(300,400)에 대해서는 그룹 통화 요청 신호에 상기 암호화 키를 포함시켜 전송한다.
또한, 키 관리부(11)는, 사용자 단말기(200,300,400)로부터 각각 수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하는데 사용되는 사용자 단말기별 복호화 키를 저장한다.
이 복호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기(200,300,400)로부터 PTT 시스템(100)으로 전송된다. 그룹 통화를 처음으로 요청하는 사용자 단말기를 사용자 단말기 1(200)이라 하면, 사용자 단말기 1(200)은 상기 복호화 키를 포함하는 그룹 통화 요청 신호를 PTT 시스템(100)으로 전송한다. 또한, 그룹에 속한 다른 단말기인 사용자 단말기 2 및 3(300,400)는 그룹 통화 응답 신호에 상기 복호화 키를 포함시켜 전송한다.
여기에서, 상기 복호화 키는 사용자 단말기(200,300,400)별로 각각 상이한 값이다.
복호화부(12)는 사용자 단말기(200,300,400)로부터 수신되는 미디어 패킷을 각각의 사용자 단말기(200,300,400)별 복호화 키에 의해 복호화하는 수단이다.
전술한 바와 같이, 사용자 단말기(200,300,400) 별 복호화 키는 키 관리부(11)에 저장되어 있으며, 복호화부(12)는 사용자 단말기(200,300,400) 별 복호화 키를 사용하여 각각의 사용자 단말기(200,300,400)로부터 수신된 미디어 패킷을 복호화한다.
즉, 복호화부(12)는 미디어 패킷을 전송한 사용자 단말기에 상응하는 복호화 키에 의해 수신된 미디어 패킷을 복호화한다.
복호화된 미디어 패킷은 암호화부(13)로 전달되어 해당 미디어 패킷을 전송한 사용자 단말기를 제외한 해당 그룹에 속한 다른 사용자 단말기로 전송할 수 있도록 암호화된다.
암호화부(13)는 사용자 단말기(200,300,400)로 전송할 미디어 패킷을 하나의 단일 암호화 키에 의해 암호화하여 하나의 암호화 미디어 패킷을 생성하는 수단이다. 즉, 암호화부(13)는, 상기 복호화부(12)에 의해 복호화된 미디어 패킷을 상기 단일 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하는 수단이다.
전술한 바와 같이, 암호화 키는 키 관리부(11)에 저장되어 있으며, 암호화부(13)는 이 단일 암호화 키를 사용하여 사용자 단말기(200,300,400)로 전송할 미디어 패킷을 암호화하여 하나의 단일 미디어 패킷을 생성한다.
생성된 하나의 암호화 미디어 패킷은 PTT 시스템(100)에 의해 해당 미디어 패킷을 전송한 사용자 단말기를 제외한 해당 그룹에 속한 다른 사용자 단말기로 전송된다.
여기에서, 상기 암호화 키는 하나의 단일 키이므로, 각각의 사용자 단말기(200,300,400)로 동일한 미디어 패킷을 전송할 수 있게 되므로, 따라서 암호화 횟수를 줄일 수 있다. 따라서, PTT 시스템(100)에서의 서버 부하를 줄이고 전송 지연 문제를 방지할 수 있게 된다.
다음으로, 도 4 및 도 5를 참조하여 암호화 장치(10)를 포함하는 PTT 시스템(100)의 동작을 설명한다.
도 4 및 도 5는 도 3의 암호화 장치(10)를 포함하는 PTT 시스템(100)에서 미디어 패킷을 전송하는 방법을 나타낸 흐름도이다.
도 4 및 도 5의 실시예는 SRTP(Secure Real-time Transport Protocol)를 이용하여 PTT 서비스를 수행하는 경우를 예로 한 것이고, 여기에서 사용자 단말기 1~3(200,300,400)은 동일 그룹에 속해 있고, 사용자 단말기 1(200)이 해당 그룹에서 그룹 통화를 처음으로 요청하는 단말기인 것으로 가정한다.
우선, 도 4를 참조하면, 사용자 단말기 1(UE 1, 200)이 PTT 시스템(100)으로 PTT 서비스를 위한 그룹 통화 요청 신호를 전송한다(S300). 이는 예컨대 암호화 키(key)를 포함하는 INVITE with SDP(Session Description Protocol) 메시지(INVITE W/SDP: "KEY:A")로서 전송될 수 있다. 여기에서, 암호화 키는 "A"이고, 이 암호화 키는 PTT 시스템(100)의 암호화 장치(10)에 저장되어 사용자 단말기 1(200)으로부터 수신되는 미디어 패킷을 복호화하기 위한 복호화 키가 된다.
PTT 시스템(100)은, 그룹 통화 요청 신호를 수신하였음을 예컨대 100 Trying, 180 Ring의 메시지로 사용자 단말기 1(200)로 전송하고(S310), PTT 시스템(100)이 그룹 통화 요청에 응답한 경우 암호화 키 "B"를 포함하는 그룹 통화 응답 신호(200 OK W/SDP: "KEY:B")를 사용자 단말기 1(200)로 전송한다(S320).
PTT 시스템(100)이 사용자 단말기 1(200)로 전송한 암호화 키(B)는 사용자 단말기 1(200)에서 PTT 시스템(100)으로부터 전송된 미디어 패킷을 복호화하는데 사용된다.
또한, PTT 시스템(100)은 암호화 장치(10)의 키 관리부(11)에 사용자 단말기 1(200)로부터 수신한 암호화 키(A)를 사용자 단말기 1(200)에 대응하는 복호화 키로 저장해 둔다.
다음으로, PTT 시스템(100)은 그룹 통화의 다른 가입자들인 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 각각 그룹 통화 요청 신호를 전송한다(S330,S350).
이 그룹 통화 요청 신호에는 사용자 단말기 1(200)로 전달했던 암호화 키(B)가 포함되어 있다. 이 암호화 키(B)는 전술한 바와 같이, PTT 시스템(100)이 사용자 단말기 1~3(200,300,400)로 전송하는 미디어 패킷을 암호화할 때 사용되는 키로서, 단일의 동일한 암호화 키(B)를 사용하기 때문에, 사용자 단말기 2(300) 및 사용자 단말기 3(300)에도 동일한 암호화 키(B)를 그룹 통화 요청 신호에 포함시켜 전달한다.
다음으로, 사용자 단말기 2(300)는 그룹 통화 요청 수신 및 응답 신호를 PTT 시스템(100)으로 전송한다(S340,S360). 이 때, 그룹 통화 응답 신호에는, 사용자 단말기 2(300)가 PTT 시스템(100)으로 전송할 미디어 패킷을 암호화할 때 사용하는 암호화 키(C)가 포함되어 있으며, 이는 PTT 시스템(100)이 사용자 단말기 2(300)로부터 수신되는 미디어 패킷을 복호화하는 복호화 키가 된다.
또한, 사용자 단말기 3(400)는 그룹 통화 요청 수신 및 응답 신호를 PTT 시스템(100)으로 전송한다(S370,S380). 이 때, 그룹 통화 응답 신호에는, 사용자 단말기 3(400)가 PTT 시스템(100)으로 전송할 미디어 패킷을 암호화할 때 사용하는 암호화 키(D)가 포함되어 있으며, 이는 PTT 시스템(100)이 사용자 단말기 3(400)로부터 수신되는 미디어 패킷을 복호화하는 복호화 키가 된다.
PTT 시스템(100)은 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로부터 수신한 그룹 통화 응답 신호에 포함된 암호화 키(C) 및 암호화 키(D)를 각각 사용자 단말기 2(300) 및 사용자 단말기 3(400)에 대응하여 암호화 장치(10)의 키 관리부(11)에 복호화 키로서 각각 저장해 둔다.
이와 같은 과정을 수행함으로써, PTT 시스템(100)을 통해 사용자 단말기 1~3(200,300,400) 사이에 PTT 서비스를 수행하기 위한 호가 형성된다(S390).
다음으로, 도 5에 나타낸 바와 같이, 사용자 단말기 1(200)이 PTT 시스템(100)으로 발언권 요청 신호를 전송하고(S400), PTT 시스템(100)은 발언권 상태가 아이들(idle)인 경우 발언권 허락 신호를 사용자 단말기 1(200)으로 전송한다(S410). 아울러, PTT 시스템(100)은 그룹에 속한 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 발언권 점유 신호를 전송한다(S420,S430).
다음으로, 사용자 단말기 1(200)이 음성 또는 영상 신호의 미디어 패킷을 예컨대 SRTP 패킷 형태로 PTT 시스템(100)으로 전송한다(S440). 이 SRTP 패킷은 사용자 단말기 1(200)의 암호화 키(A)에 의해 암호화되어 있다.
PTT 시스템(100)은 미디어 패킷을 수신하면, 암호화 장치(10)로 이를 전달하고, 암호화 장치(10)의 복호화부(12)는, 암호화 장치(10)의 키 관리부(11)에 저장해 둔 사용자 단말기 1(200)의 복호화 키(A)를 이용하여 미디어 패킷을 복호화하고, 복호화된 미디어 패킷을 암호화부(13)로 전달한다.
그러면, 암호화 장치(10)의 암호화부(13)는, 암호화 키(B)를 이용하여 미디어 패킷에 대해 인코딩을 수행하여 암호화된 미디어 패킷을 생성한다(S450).
그리고, 암호화부(13)는 암호화된 미디어 패킷을 PTT 시스템(100)으로 전달하고 PTT 시스템(100)은 상기 암호화된 미디어 패킷을 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 각각 전송한다(S460,S470).
이후, 사용자 단말기 2(300) 및 사용자 단말기 3(400)은 각각 PTT 시스템(100)으로부터 수신해 두었던 암호화 키를 사용하여 수신한 미디어 패킷을 복호화하고, 재생함으로써 PTT 서비스를 사용자에게 제공하게 된다.
이와 같은 과정을 통해, PTT 시스템(100)은 사용자 단말기(200,300,400)로 전송하는 미디어 패킷을 하나의 단일 암호화 키에 의해 인코딩하여 단일 미디어 패킷을 생성하고 이를 사용자 단말기(200,300,400)로 전송할 수 있으므로, PTT 시스템(100)에서의 암호화 과정을 현저하게 줄일 수 있다. 따라서, PTT 시스템(100)의 부하를 현저하게 줄일 수 있으며 전송 지연 문제를 사전에 방지할 수 있게 된다.
이상에서, 본 발명의 바람직한 실시예를 참조하여 본 발명을 설명하였으나, 본 발명은 상기 실시예에 한정되는 것이 아니며 기타 다양한 수정 및 변형 실시가 가능함은 물론이다.
예컨대, 상기 실시예에서는, SRTP 패킷을 사용하는 경우를 예시하였으나, 기타 다른 프로토콜을 이용하는 경우에도, 단일 암호화 키를 패킷 전송 과정 이전에 공유하는 과정을 수행하기만 하면 본 발명을 적용할 수 있다.
또한, 도 4 및 도 5에서, 그룹 통화 호가 형성된 이후, 그룹 통화를 요청했던 사용자 단말기 1(200)로부터 미디어 패킷의 전송이 시작되는 경우를 예로 들었으나, 다른 사용자 단말기 2(300) 및 사용자 단말기 3(400)로부터 미디어 패킷의 전송이 시작되는 경우에도 마찬가지이다. 즉, PTT 시스템(100)은 각각의 사용자 단말기(200,300,400)이 사용한 암호화 키를 사용자 단말기(200,300,400)에 대응하는 복호화 키로서 저장해 두고 있으므로, 이를 복호화하고 단일 암호화 키를 사용하여 암호화된 미디어 패킷을 생성한 후, 미디어 패킷을 전송한 사용자 단말기 이외의 해당 그룹에 속한 다른 사용자 단말기로 전송할 수 있다.
또한, 상기 실시예에 있어서, 사용자 단말기는 3개인 것을 예시하였으나, 3개 이상인 경우에도 적용될 수 있음은 물론이다. 특히, 본 발명은 PTT 서비스를 수행하는 특정 그룹의 가입자수가 수백명~수만명 등과 같이 매우 큰 경우, 그에 비례하여 암호화 횟수가 감소하게 되므로 그룹의 가입자 수가 큰 경우에 특히 효과적이다.
100...PTT 시스템
10...암호화 장치
11...키 관리부
12...복호화부
13...암호화부
10...암호화 장치
11...키 관리부
12...복호화부
13...암호화부
Claims (7)
- PTT 시스템에서의 사용자 단말기 사이에 송수신되는 미디어 패킷을 복호화하고 암호화하는 암호화 장치로서,
사용자 단말기로 전송할 음성 또는 영상 신호인 미디어 패킷을 암호화하는데 사용되는 단일 암호화 키와, 사용자 단말기로부터 각각 수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하는데 사용되는 사용자 단말기별 복호화 키를 저장하는 키 관리부;
미디어 패킷을 전송한 사용자 단말기에 상응하는 복호화 키에 의해 상기 미디어 패킷을 복호화하는 복호화부; 및
상기 복호화된 미디어 패킷을 상기 단일 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하는 암호화부
를 포함하고,
상기 단일 암호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기로 전송되고,
상기 사용자 단말기별 복호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기로부터 PTT 시스템으로 전송되고,
상기 암호화부에 의해 생성된 상기 단일 미디어 패킷은, PTT 시스템에 의해 상기 미디어 패킷을 전송한 사용자 단말기를 제외한 다른 사용자 단말기로 각각 전송되는 것을 특징으로 하는 PTT 시스템에서의 미디어 패킷 암호화 장치.
- 삭제
- 삭제
- 제1항에 의한 암호화 장치를 포함하는 PTT 시스템에서 미디어 패킷을 전송하는 방법에 있어서,
PTT 서비스를 수행하기 위한 그룹에 속한 사용자 단말기 중 그룹 통화를 요청하는 사용자 단말기로부터 복호화 키를 포함하는 그룹 통화 요청 신호를 수신하는 제1 단계;
상기 그룹 통화를 요청한 사용자 단말기로 암호화 키를 포함하는 그룹 통화 응답 신호를 전송하는 제2 단계;
상기 그룹에 속한 다른 사용자 단말기로 암호화 키를 포함하는 그룹 통화 요청 신호를 전송하는 제3 단계;
상기 그룹에 속한 다른 사용자 단말기로부터 복호화 키를 포함하는 그룹 통화 응답 신호를 수신하는 제4 단계;
상기 그룹에 속한 사용자 단말기 중 어느 하나의 사용자 단말기로부터 미디어 패킷을 수신하고, 해당 사용자 단말기에 대응하는 복호화 키를 사용하여 복호화하는 제5 단계; 및
상기 복호화된 미디어 패킷을 상기 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하고, 상기 생성된 단일 미디어 패킷을 전송한 사용자 단말기 이외의 다른 사용자 단말기로 각각 전송하는 제6 단계
를 포함하는 PTT 시스템에서 미디어 패킷 전송 방법.
- 제4항에 있어서,
상기 제1 단계에서, 상기 그룹 통화를 요청하는 사용자 단말기로부터 수신된 복호화 키는 해당 사용자 단말기에서 미디어 패킷을 암호화할 때 사용되는 암호화 키이고,
상기 제4 단계에서, 상기 그룹에 속한 다른 사용자 단말기로부터 수신된 복호화 키는 해당 사용자 단말기 각각에서 미디어 패킷을 암호화할 때 사용되는 암호화 키인 것을 특징으로 하는 PTT 시스템에서 미디어 패킷 전송 방법.
- 제5항에 있어서,
상기 제1 단계 및 상기 제4 단계 이후, 상기 수신한 복호화 키를 각각의 사용자 단말기에 대응하여 저장하는 것을 특징으로 하는 PTT 시스템에서 미디어 패킷 전송 방법.
- 제6항에 있어서,
상기 미디어 패킷을 수신한 사용자 단말기는, PTT 시스템으로부터 수신해 두었던 암호화 키에 의해 상기 미디어 패킷을 복호화하는 것을 특징으로 하는 PTT 시스템에서 미디어 패킷 전송 방법.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160102730 | 2016-08-12 | ||
| KR20160102730 | 2016-08-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20180018272A KR20180018272A (ko) | 2018-02-21 |
| KR101928756B1 true KR101928756B1 (ko) | 2018-12-13 |
Family
ID=61525301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170040192A KR101928756B1 (ko) | 2016-08-12 | 2017-03-29 | Ptt 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101928756B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100022265A1 (en) * | 2006-12-06 | 2010-01-28 | Hiroaki Dei | Ptt server, ptt communication system, ptt communication method, and program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7643817B2 (en) * | 2005-05-18 | 2010-01-05 | General Dynamics C4 Systems, Inc. | Method and apparatus for rapid secure session establishment on half-duplex AD-hoc group voice cellular network channels |
| FI20075776L (fi) * | 2007-10-31 | 2009-05-01 | Eads Secure Networks Oy | Päästä-päähän salattu viestintä |
| KR100898869B1 (ko) * | 2008-06-13 | 2009-05-21 | 엘지전자 주식회사 | 멀티캐스트 푸쉬-투 서비스를 위한 세션 수정 절차 |
-
2017
- 2017-03-29 KR KR1020170040192A patent/KR101928756B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100022265A1 (en) * | 2006-12-06 | 2010-01-28 | Hiroaki Dei | Ptt server, ptt communication system, ptt communication method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20180018272A (ko) | 2018-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11316677B2 (en) | Quantum key distribution node apparatus and method for quantum key distribution thereof | |
| US8935529B2 (en) | Methods and systems for end-to-end secure SIP payloads | |
| EP2124379B1 (en) | A method and system for distributing secret keys of media stream | |
| EP2426852B1 (en) | Method and system for implementing secure forking calling session in ip multi-media subsystem | |
| CN106982419B (zh) | 一种宽带集群系统单呼端到端加密方法及系统 | |
| CN101379802B (zh) | 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法和装置 | |
| CN104219051A (zh) | 一种群组内消息的通信方法和系统 | |
| KR20120015312A (ko) | 무선 통신 시스템 내의 멀티캐스트 통신 세션과 연관된 메시지의 보안 | |
| US11770247B2 (en) | Method for providing end-to-end security over signaling plane in mission critical data communication system | |
| EP2649770B1 (en) | Binding keys to secure media streams | |
| CN101222320B (zh) | 一种媒体流安全上下文协商的方法、系统和装置 | |
| CN114338618A (zh) | 多方通话的方法、系统、会议服务器以及电子设备 | |
| EP3291483B1 (en) | Data transmission and reception method and system | |
| WO2024041498A1 (zh) | 一种保密通信处理方法、第一终端及存储介质 | |
| WO2022027476A1 (zh) | 密钥管理方法及通信装置 | |
| WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
| KR101928756B1 (ko) | Ptt 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법 | |
| US9391953B2 (en) | Method, device, and system for notifying mobile stations participating in a non-LLE call of new LLE call | |
| KR102358965B1 (ko) | 통신 장치, 통신 방법, 및 프로그램 | |
| WO2019026776A1 (ja) | 暗号化通信装置、暗号化通信システム、暗号化通信方法、およびプログラム | |
| US8824680B2 (en) | Centralized key generation | |
| CN101997677B (zh) | Ip多媒体子系统中会议媒体流密钥的管理方法与装置 | |
| CN113132090B (zh) | 一种共享量子密钥的系统和基于所述系统的保密通信方法 | |
| CN114765546A (zh) | 端到端硬加密方法、系统、加密设备、密钥管理服务器 | |
| US20160094607A1 (en) | Method and apparatus for real-time protocol header generation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |