KR102092756B1 - 사용자 단말 및 이의 보안 통신 방법 - Google Patents

사용자 단말 및 이의 보안 통신 방법 Download PDF

Info

Publication number
KR102092756B1
KR102092756B1 KR1020140138570A KR20140138570A KR102092756B1 KR 102092756 B1 KR102092756 B1 KR 102092756B1 KR 1020140138570 A KR1020140138570 A KR 1020140138570A KR 20140138570 A KR20140138570 A KR 20140138570A KR 102092756 B1 KR102092756 B1 KR 102092756B1
Authority
KR
South Korea
Prior art keywords
voice
user terminal
bitstream
encrypted
transmission
Prior art date
Application number
KR1020140138570A
Other languages
English (en)
Other versions
KR20150090817A (ko
Inventor
문한길
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to GB1613388.6A priority Critical patent/GB2545529A/en
Priority to CN201580006388.9A priority patent/CN105960811B/zh
Priority to PCT/KR2015/000912 priority patent/WO2015115798A1/en
Priority to US14/608,642 priority patent/US20150215112A1/en
Publication of KR20150090817A publication Critical patent/KR20150090817A/ko
Application granted granted Critical
Publication of KR102092756B1 publication Critical patent/KR102092756B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

사용자 단말 및 이의 보안 통신 방법이 제공된다. 본 사용자 단말의 보안 통신 방법은, 사용자 단말과 타 사용자 단말이 보안 모드로 통화를 수행하는 경우, 사용자 음성에 대응되는 음성 데이터를 포함하는 음성 비트스트림을 생성하여 암호화하고. 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입하며, 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림을 타 사용자 단말로 전송한다.

Description

사용자 단말 및 이의 보안 통신 방법{User terminal Device and Method for secured communication therof}
본 발명은 사용자 단말 및 이의 보안 통신 방법에 관한 것으로, 영상 전송용 스트림을 이용하여 음성 데이터에 대한 보안 통신을 수행하는 사용자 단말 및 이의 보안 통신 방법에 관한 것이다.
스마트폰의 보급 등에 힘입어 WCDMA(Wide-band Code Division Multiple Access) 3G 및 LTE(Long Term Evolution) 4G 이동통신 사용자가 급증하는 추세이다. 일반 사용자들은 언제나 보안과 프라이버시에 대해 불안감을 가지고 있다. 최근 통신 도청 혹은 감청과 같은 사회적 이슈로 인해 이러한 우려는 더욱 커지고 있으며, 안전한 통신에 대한 사용자들의 요구가 증가하고 있는 실정이다. 이에 보안 통신 관련 시장은 공공부문은 물론 민간부문에서 크게 성장하고 있다.
한편, 종래에는 음성 데이터에 대한 보안 통신 수행시, 모뎀 내에 구비된 보코더를 이용하여 음성 데이터를 암호화하거나, 전송 패킷이 만들어지는 프로토콜 단에서 암호화를 수행하였다.
그러나, 모뎀 내에 구비된 보코더를 이용하여 음성 데이터를 암호화하는 경우, 모뎀 내에 음성 데이터에 대한 보안 통신을 지원하는 보코더가 존재하여야 한다. 즉, 음성 데이터에 대한 보안 통신을 지원하는 보코더가 모뎀에 포함되지 않는 경우, 모뎀 내의 보코더 수정이 필요하나, 모뎀 공급사가 모뎀 변경을 위한 개발 환경을 제공하지 않는 경우, 기술 구현이 어렵다는 문제점이 발생한다.
또한, 전송 패킷이 만들어지는 프로토콜 단에서 음성 데이터에 대한 암호화를 수행하는 경우, 시스템이 변경되면(예를 들어, 망 사업자가 바뀌거나, 3G-4G 간 통신의 경우), 변경된 시스템에서 암호화된 패킷을 인지하기 어렵기 때문에, 보안 통신을 유지하는 것이 어려운 문제점이 발생한다.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 본 발명의 목적은 영상 전송용 스트림에 암호화된 음성 비트스트림을 삽입하여 전송함으로써, 보안 통신을 수행하는 사용자 단말 및 이의 보안 통신 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 사용자 단말의 보안 통신 방법은, 상기 사용자 단말과 타 사용자 단말이 보안 모드로 통화를 수행하는 경우, 사용자 음성에 대응되는 음성 데이터를 포함하는 음성 비트스트림을 생성하여 암호화하는 단계; 상기 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입하는 단계; 및 상기 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림을 상기 타 사용자 단말로 전송하는 단계;를 포함한다.
그리고, 상기 암호화하는 단계는, 상기 사용자 음성에 대응되는 음성 데이터를 인코딩하여 음성 비트스트림을 생성하는 단계; 상기 음성 비트스트림을 구성하는 음성 데이터 중 적어도 일부를 암호화하는 단계; 및 암호화에 사용된 암호화 정보를 상기 음성 비트스트림에 삽입하는 단계;를 를 포함할 수 있다.
또한, 상기 음성 비트스트림은, 음성 데이터가 포함되었다는 정보를 나타내는 헤더 영역 및 상기 음성 데이터를 포함하는 페이로드 영역을 포함할 수 있다.
그리고, 상기 음성 데이터 중 적어도 일부를 암호화하는 단계는, 상기 음성 비트스트림의 페이로드 영역을 암호화할 수 있다.
또한, 상기 음성 비트스트림은 보조 영역을 더 포함하며, 상기 암호화 정보를 삽입하는 단계는, 상기 음성 비트스트림의 헤더 영역, 페이로드 영역 및 보조 영역 중 적어도 하나에 상기 암호화 정보를 삽입할 수 있다.
그리고, 묵음 데이터를 포함하는 음성 전송용 스트림을 생성하는 단계; 및 상기 음성 전송용 스트림을 상기 타 사용자 단말로 전송하는 단계;를 더 포함할 수 있다.
또한, 상기 보안 모드로 통화를 수행하는 동안 상기 사용자 단말로부터 상기 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림이 수신된 경우, 상기 타 사용자 단말이, 보안 모드용 보코더(vocoder)를 이용하여 상기 영상 전송용 스트림을 처리하는 단계;를 포함할 수 있다.
그리고, 상기 처리하는 단계는, 상기 영상 전송용 스트림으로부터 암호화된 음성 비트스트림을 추출하는 단계; 상기 암호화된 음성 비트스트림을 복호화하기 위한 암호화 정보를 획득하는 단계; 상기 획득된 암호화 정보를 바탕으로 상기 암호화된 음성 비트스트림을 복호화하는 단계; 상기 복호화된 음성 비트스트림을 디코딩하여 음성 데이터를 출력하는 단계;를 포함할 수 있다.
또한, 상기 보안 모드로 통화를 수행하는 동안 상기 타 사용자 단말은 카메라 모듈 및 영상 통화용 음성 출력부의 전원을 오프시키고, 상기 출력하는 단계는, 일반 통화용 음성 출력부를 이용하여 상기 음성 데이터를 출력할 수 있다.
한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 사용자 단말은, 상기 사용자 단말과 타 사용자 단말이 보안 모드로 통화를 수행하는 경우, 사용자 음성에 대응되는 음성 데이터를 포함하는 음성 비트스트림을 생성하여 암호화하고, 상기 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입하는 보안 모듈; 및 상기 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림을 상기 타 사용자 단말로 전송하는 통신 모듈;를 포함한다.
그리고, 상기 보안 모듈은, 상기 사용자 음성에 대응되는 음성 데이터를 인코딩하여 음성 비트스트림을 생성하는 인코딩부; 상기 음성 비트스트림을 구성하는 음성 데이터 중 적어도 일부를 암호화하는 암호화부; 및 암호화에 사용된 암호화 정보를 상기 음성 비트스트림에 삽입하는 암호화 정보 삽입부;를 포함할 수 있다.
또한, 상기 음성 비트스트림은, 음성 데이터가 포함되었다는 정보를 나타내는 헤더 영역 및 상기 음성 데이터를 포함하는 페이로드 영역을 포함할 수 있다.
그리고, 상기 암호화부는, 상기 음성 비트스트림의 페이로드 영역을 암호화할 수 있다.
또한, 상기 음성 비트스트림은 보조 영역을 더 포함하며, 상기 암호화 정보 삽입부는, 상기 음성 비트스트림의 헤더 영역, 페이로드 영역 및 보조 영역 중 적어도 하나에 상기 암호화 정보를 삽입할 수 있다.
그리고, 상기 보안 모듈은, 묵음 데이터를 포함하는 음성 전송용 스트림을 생성하는 묵음 데이터 생성부;를 더 포함하며, 상기 통신 모듈은, 상기 음성 전송용 스트림을 상기 타 사용자 단말로 전송할 수 있다.
또한, 상기 보안 모듈은, 상기 보안 모드로 통화를 수행하는 동안 상기 타 사용자 단말로부터 상기 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림이 수신된 경우, 보안 모드용 보코더(vocoder)를 이용하여 상기 영상 전송용 스트림을 처리할 수 있다.
그리고, 상기 보안 모듈은, 상기 영상 전송용 스트림으로부터 암호화된 음성 비트스트림을 추출하는 추출부; 상기 암호화된 음성 비트스트림을 복호화하기 위한 암호화 정보를 획득하는 암호화 정보 획득부; 상기 획득된 암호화 정보를 바탕으로 상기 암호화된 음성 비트스트림을 복호화하는 복호화부;를 더 포함하며, 상기 사용자 단말은, 상기 복호화된 음성 비트스트림을 디코딩하여 음성 데이터를 출력하는 출력 모듈;을 포함할 수 있다.
또한, 영상 통화 수행시 사용자를 촬영하는 카메라 모듈을 더 포함하고, 상기 출력 모듈은, 영상 통화용 음성 출력부 및 일반 통화용 음성 출력부를 포함하며, 상기 보안 모드로 통화를 수행하는 동안 상기 사용자 단말은 카메라 모듈 및 영상 통화용 음성 출력부의 전원을 오프시키고, 일반 통화용 음성 출력부를 이용하여 상기 음성 데이터를 출력할 수 있다.
한편, 상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 사용자 단말의 보안 통신 방법은, 외부의 사용자 단말로부터 음성 전송용 전송 스트림을 통해 암호화된 음성 비트스트림을 수신하는 단계; 상기 암호화된 음성 비트스트림이 인식 가능한지 여부를 판단하는 단계; 및 상기 암호화된 음성 비트스트림이 인식 가능한 경우, 상기 암호화된 음성 비트스트림을 음성 전송용 전송 스트림을 통해 전송하는 제1 보안 모드로 상기 외부의 사용자 단말과 통화를 수행하고, 상기 암호화된 음성 비트스트림이 인식 불가능한 경우, 상기 암호화된 음성 비트스트림을 영상 전송용 전송 스트림을 통해 전송하는 제2 보안 모드로 상기 외부의 사용자 단말과 통화를 수행하는 단계;를 포함한다.
그리고, 상기 수행하는 단계는, 상기 암호화된 음성 비트스트림이 인식 불가능한 경우, 상기 제2 보안 모드로 통화를 수행하기 위한 UI를 디스플레이하는 단계; 및 상기 UI를 통해 사용자 명령이 입력된 경우, 상기 제2 보안 모드로 전환하여 상기 외부의 사용자 단말과 통화를 수행하는 단계;를 포함할 수 있다.
또한, 상기 제2 보안 모드로 전화 통화를 수행하는 동안 음성 캡쳐 기능은 온하고, 영상 캡쳐 기능은 오프할 수 있다.
그리고, 상기 수행하는 단계는, 상기 제2 보안 모드로 상기 외부의 사용자 단말과 전화 통화를 수행하는 경우, 입력된 사용자 음성에 대응되는 음성 비트스트림을 암호화하는 단계; 상기 암호화된 음성 비트스트림을 출력하는 포트를 영상 포트로 변경하는 단계; 상기 암호화된 음성 비트스트림을 영상 전송용 전송 스트림에 삽입하는 단계; 및 상기 영상 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송하는 단계;를 포함할 수 있다.
또한, 널 패킷 및 암호화 정보 중 적어도 하나를 음성 전송용 전송 스트림에 삽입하는 단계; 상기 음성 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송하는 단계;를 더 포함할 수 있다.
그리고, 상기 영상 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송하는 단계는, 상기 영상 전송용 전송 스트림을 상기 음성 전송용 전송 스트림보다 기설정된 시간동안 지연하여 전송할 수 있다.
한편, 상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따른, 사용자 단말은, 외부의 사용자 단말로부터 음성 전송용 전송 스트림을 통해 암호화된 음성 비트스트림을 수신하는 통신 모듈; 및 상기 암호화된 음성 비트스트림이 인식 가능한지 여부를 판단하고, 상기 암호화된 음성 비트스트림이 인식 가능한 경우, 상기 암호화된 음성 비트스트림을 음성 전송용 전송 스트림을 통해 전송하는 제1 보안 모드로 상기 외부의 사용자 단말과 통화를 수행하고, 상기 암호화된 음성 비트스트림이 인식 불가능한 경우, 상기 암호화된 음성 비트스트림을 영상 전송용 전송 스트림을 통해 전송하는 제2 보안 모드로 상기 외부의 사용자 단말과 통화를 수행하는 제어 모듈;를 포함한다.
그리고, 모드 설정 모듈;을 더 포함하고, 상기 제어 모듈은, 상기 암호화된 음성 비트스트림이 인식 불가능한 경우, 상기 제2 보안 모드로 통화를 수행하기 위한 UI를 디스플레이하도록 상기 모드 설정 모듈을 제어하며, 상기 UI를 통해 사용자 명령이 입력된 경우, 상기 제2 보안 모드로 전환하여 상기 외부의 사용자 단말과 통화를 수행할 수 있다.
또한, 상기 제어 모듈은, 상기 제2 보안 모드로 전화 통화를 수행하는 동안 음성 캡쳐 기능은 온하고, 영상 캡쳐 기능은 오프할 수 있다.
그리고, 상기 제2 보안 모드로 상기 외부의 사용자 단말과 전화 통화를 수행하는 경우, 입력된 사용자 음성에 대응되는 음성 비트스트림을 암호화하고, 상기 암호화된 음성 비트스트림을 출력하는 포트를 영상 포트로 변경하여 상기 암호화된 음성 비트스트림을 영상 전송용 전송 스트림에 삽입하는 보안 모듈;을 더 포함하며, 상기 통신 모듈은, 상기 영상 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송할 수 있다.
또한, 상기 보안 모듈은, 널 패킷 및 암호화 정보 중 적어도 하나를 음성 전송용 전송 스트림에 삽입하며, 상기 통신 모듈은, 상기 음성 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송할 수 있다.
그리고, 상기 통신 모듈은, 상기 영상 전송용 전송 스트림을 상기 음성 전송용 전송 스트림보다 기설정된 시간동안 지연하여 전송할 수 있다.
상술한 바와 같은 본 발명의 일 실시예에 따라, 사용자 단말에 포함된 모뎀을 변경하지 않고, 암호화된 음성 데이터를 송수신할 수 있으며, 다양한 통신 환경에서 트랜스코딩으로 인한 암호화 정보 유실을 방지할 수 있으며, 통신 시스템의 업데이트 없이도 사용자 단말 간의 음성 데이터에 대한 보안 통신을 제공할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른, 보안 통신 방법의 개념을 설명하기 위한 도면,
도 2는 본 발명의 일 실시예에 따른, 사용자 단말의 구성을 나타내는 블럭도,
도 3은 본 발명의 일 실시예에 따른, 도 2에 도시된 보안 모듈의 구성을 나타내는 블럭도,
도 4는 본 발명의 일 실시예에 따른, 음성 비트스트림을 설명하기 위한 도면,
도 5는 본 발명의 일 실시예에 따른, 도 3의 스트림 생성부의 구성을 나타내는 블럭도,
도 6a 내지 도 6c는 본 발명의 일 실시예에 따른, 도 2의 출력 모듈을 설명하기 위한 도면,
도 7은 본 발명의 일 실시예에 따른, 송신측 사용자 단말의 보안 통신 방법을 설명하기 위한 흐름도,
도 8은 본 발명의 일 실시예에 다른, 음성 비트스트림을 암호화하는 방법을 설명하기 위한 흐름도,
도 9는 본 발명의 일 실시예에 따른, 수신측 사용자 단말의 보안 통신 방법을 설명하기 위한 흐름도,
도 10은 본 발명의 일 실시예에 따른, 보안 통신 방법을 설명하기 위함 시퀀스도,
도 11은 본 발명의 다른 실시예에 따른, 사용자 단말의 보안 통신 방법을 설명하기 위한 흐름도,
도 12는 본 발명의 다른 실시예에 따른, 제2 보안 모드를 통해 보안 통신을 수행하는 방법을 설명하기 위한 흐름도,
도 13은 본 발명의 일 실시예에 따른, 제2 보안 모드를 통해 보안 통신을 수행하도록 설정하기 위한 UI를 도시한 도면,
도14a 내지 도 16b는 본 발명의 일 실시예에 따른, 음성 전송용 전송 스트림 및 영상 전송용 전송 스트림을 전송하는 방법을 설명하기 위한 도면,
도 17a 및 도 17b는 본 발명의 일 실시예에 따른, 일반 통화시 음성 전송용 전송 스트림 및 영상 전송용에 삽입되는 데이터 및 제2 보안 모드로 보안 통화시 음성 전송용 전송 스트림 및 영상 전송용에 삽입되는 데이터를 도시한 도면,
도 18a 및 도 18b는 본 발명의 다른 실시예에 따른, 음성 전송용 전송 스트림 및 영상 전송용에 삽입되는 데이터에 대한 다양한 실시예를 도시한 도면이다.
본 실시예들은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 특정한 실시 형태에 대해 범위를 한정하려는 것이 아니며, 개시된 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 실시예들을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 권리범위를 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성되다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
실시예에 있어서 ‘모듈’ 혹은 ‘부’는 적어도 하나의 기능이나 동작을 수행하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의‘모듈’ 혹은 복수의‘부’는 특정한 하드웨어로 구현될 필요가 있는 ‘모듈’ 혹은 ‘부’를 제외하고는 적어도 하나의 모듈로 일체화되어 적어도 하나의 프로세서(미도시)로 구현될 수 있다.
실시예에 있어서 사용자 단말은 UE(User Equipment), MS(Mobile Station), AMS(Advanced Mobile Station), 디바이스 등 이동 혹은 고정형의 사용자단 기기를 통칭하는 것으로 가정한다.
이하, 실시예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른, 보안 통신 시스템(10)의 보안 통신 방법의 개념을 설명하는 도면이다. 도 1에 도시된 바와 같이, 보안 통신 시스템(10)은 제1 사용자 단말(100-1) 및 제2 사용자 단말(100-2)을 포함한다.
일반적인 영상 통화 수행시, 제1 사용자 단말(100-1)은 커뮤니케이션 프로세서(Communication Processor)에 포함된 통신모뎀(예를 들어, LTE 모뎀, CDMA 모뎀 혹은 WCDMA 모뎀 등)을 이용하여 음성 데이터를 처리하여 음성 전송용 스트림을 생성하고, 생성된 음성 전송용 스트림을 제2 사용자 단말(100-2)로 전송한다. 그리고, 제1 사용자 단말(100-1)은 어플리케이션 프로세서(Application Processor)를 이용하여 영상 데이터를 처리하여 영상 전송용 스트림을 생성하고, 생성된 영상 전송용 스트림을 제2 사용자 단말(100-2)로 전송한다.
특히, 제1 사용자 단말(100-1) 및 제2 사용자 단말(100-2)은 상술한 바와 같은 영상 통화의 흐름을 이용하여 보안 통신 모드(이하, 보안 모드라 약함)로 음성 통화를 수행할 수 있다. 구체적으로, 송신측인 제1 사용자 단말(100-1)과 수신측인 제2 사용자 단말(100-2) 간 보안 모드가 설정되면, 제1 사용자 단말(110)은 음성 데이터를 포함하는 음성 비트스트림을 생성하여 암호화하고, 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입하며, 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림을 통신 채널을 통해 제2 사용자 단말(100-2)로 전송한다. 그리고, 제1 사용자 단말(110)은 묵음 데이터를 포함하는 음성 전송용 스트림을 생성하여 통신 채널을 통해 제2 사용자 단말(100-2)로 전송한다.
제2 사용자 단말(100-2)은 수신된 영상 전송용 스트림에서 암호화된 음성 비트스트림을 추출한 후, 음성 비트스트림을 처리하여 제2 사용자 단말(100-2)의 사용자에게 음성 데이터를 제공할 수 있다. 보안 모드로 제1 사용자 단말(100-1)과 통화를 수행할 경우, 제2 사용자 단말(100-2)은 영상 전송용 스트림을 영상 처리를 위한 구성에 영상 전송용 스트림을 입력하지 않고, 음성 처리를 위한 구성(예를 들어, 보코더(vocoder))에 영상 전송용 스트림을 입력하여 처리할 수 있다. 또한, 제2 사용자 단말(100-2)은 묵음 데이터가 포함된 음성 전송용 스트림을 바이패스할 수 있다.
한편, 보안 모드에서는 통신모뎀이 아니라 다른 프로그래머블 프로세서(예를 들어, 어플리케이션 프로세서 또는 디지털 신호 프로세서 등)에서 디코딩 처리를 수행하여 음성 보안 통신을 달성할 수 있다.
상술한 바와 같은 본 발명의 일 실시예에 따르면, 보안 모드로 통화를 수행하는 동안 영상 전송용 스트림에 음성 비트스트림을 삽입함으로써, 사용자 단말에 포함된 통신모뎀을 변경하지 않고, 암호화된 음성 데이터를 송수신할 수 있으며, 다양한 통신 환경에서 트랜스코딩으로 인한 암호화 정보 유실을 방지할 수 있으며, 통신 시스템의 업데이트 없이도 사용자 단말 간의 음성 데이터에 대한 보안 통신을 제공할 수 있게 된다.
이하에서는 도 2 내지 도 6c를 참조하여 본 발명의 일 실시예에 따른, 사용자 단말에 대해 더욱 상세히 설명하기로 한다. 도 2에 도시된 바와 같이, 사용자 단말(100)은 보안 모듈(110), 통신 모듈(120), 카메라 모듈(130), 모드 설정 모듈(140), 출력 모듈(150) 및 제어 모듈(160)을 포함한다.
한편, 도 2는 사용자 단말(100)이 영상 통화 기능 및 보안 통신 기능 등과 같이 다양한 기능을 구비한 장치인 경우를 예로 들어, 각종 구성 요소들을 종합적으로 도시한 것이다. 따라서, 실시 예에 따라서는, 도 2에 도시된 구성 요소 중 일부는 생략 또는 변경될 수도 있고, 다른 구성요소가 더 추가될 수도 있다.
보안 모듈(110)은 보안 모드(security mode)시, 사용자 음성에 대응되는 음성 비트스트림을 구성하는 데이터 중 적어도 일부를 암호화하고, 암호화 처리와 관련된 정보를 음성 비트스트림에 삽입하여 암호화된 음성 비트스트림을 생성할 수 있다. 그리고, 보안 모듈(110)은 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입하여 통신 모듈(120)을 통해 외부의 타 사용자 단말 또는 서버로 전송할 수 있다. 구체적으로, 보안 모듈(110)은 음성 비트스트림에서 페이로드 영역 혹은 헤더 영역 중 적어도 하나에 포함된 음성 데이터를 암호화하며, 보조 영역에 암호화 정보를 삽입할 수 있다. 이때, 보안 모듈(110)은 암호화 정보를 보조 영역에 삽입할 수 있으나, 이는 일 실시예에 불과할 뿐, 페이로드 영역, 헤더 영역 및 보조 영역 중 적어도 하나에 암호화 정보를 삽입할 수 있다. 한편, 암호화 정보는 암호화 키, 암호화된 영역의 위치 및 암호화 알고리즘 타입 중 적어도 하나를 포함할 수 있다. 암호화 키는 키 데이터 자체이거나, 키 데이터의 인덱스 혹은 키 데이터의 포인터값일 수 있다. 암호화 키가 분할되어 비트스트림에 삽입되는 경우, 분할 정보가 포함될 수 있다.
또한, 보안 모듈(110)은 보안 모드시, 묵음 데이터를 생성하고, 생성된 묵음 데이터를 이용하여 음성 전송용 스트림을 생성할 수 있다. 그리고, 보안 모듈(110)은 생성된 음성 전송용 스트림을 통신 모듈(120)에 제공할 수 있다.
또한, 보안 모듈(110)은 통신 모듈(120)을 통하여 수신되는 영상 전송용 스트림이 암호화된 음성 비트스트림을 포함하는 경우, 영상 전송용 스트림으로부터 암호화된 음성 비트스트림을 추출하고, 암호화된 음성 비트스트림을 복호화하기 위하여 암호화된 음성 비트스트림으로부터 암호화 정보를 획득할 수 있다. 이때, 보안 모듈(110)은 영상 전송용 스트림을 영상 처리를 위한 구성이 아닌 음성 처리를 위한 보안 모드용 보코더에 입력하여 처리할 수 있다.
보안 모듈(110)은 일반 모드(normal mode)시, 입력신호에 대한 암호화 처리 없이 입력된 음성 데이터를 이용하여 음성 비트스트림을 생성하여 통신 모듈(120)로 제공할 수 있다. 보안 모듈(110)은 통신 모듈(120)을 통하여 수신되는 패킷이 암호화된 음성 비트스트림을 포함하지 않는 경우, 비트스트림에 대한 복호화처리 없이 비트스트림으로부터 원래의 신호를 디코딩할 수 있다.
보안 모듈(110)은 내장되거나 사용자 단말(100)에 탈부착 가능한 하드웨어에 저장되거나 네트워크로부터 다운로드 되는 코덱 알고리즘을 사용하여 음성 비트스트림을 생성할 수 있다. 보안모듈(110)은 내장되거나 사용자 단말(100)에 탈부착 가능한 하드웨어에 저장되거나 네트워크로부터 다운로드 되는 암호화 알고리즘을 사용하여 암호화 혹은 복호화 처리를 수행할 수 있다. 이때, 암호화 알고리즘은 암호화 키를 이용한 데이터의 치환 혹은 다양한 연산을 포함할 수 있다.
통신 모듈(120)은 적어도 하나의 안테나를 구비하며, 보안 모듈(110)로부터 제공되는 영상 전송용 스트림 혹은 음성 전송용 스트림을 이용하여 소정의 통신 프로토콜에 대응되는 패킷을 생성하고, 통신 채널을 통해 유무선으로 패킷을 송신할 수 있다. 통신 모듈(120)은 유무선으로 수신된 패킷으로부터 영상 전송용 스트림 혹은 음성 전송용 스트림을 파싱하고, 영상 전송용 스트림 및 음성 전송용 스트림을 보안 모듈(110)로 제공할 수 있다.
여기서, 통신 채널은 2G 네트워크, 3G 네트워크, 4G 네트워크, B4G(Beyond 4G) 네트워크, 5G 네트워크, Wi-Fi 네트워크, IP 네트워크, 단말간 직접통신 네트워크 등이 해당될 수 있으며, 다른 차세대 네트워크 혹은 이종 네트워크도 해당될 수 있다. 한편, 통신 채널은 음성 네트워크 혹은 데이터 네트워크로 칭할 수도 있고, 회선 교환(Circuit Switching) 네트워크, 패킷 교환(Packet Switching) 네트워크, 혹은 IMS(IP Multimedia Subsystem) 네트워크와 같이 칭할 수도 있다.
카메라 모듈(130)은 영상 통화 수행시 전원이 온되어 사용자를 촬영한다. 다만, 영상 통화의 흐름을 이용하여 보안 모드로 통신을 수행할 경우, 카메라 모듈(130)에 전원 공급이 차단되어 카메라 모듈(130)은 사용자를 촬영하지 않는다.
모드 설정 모듈(140)은 보안 통신과 관련된 동작 모드를 설정할 수 있다. 모드 설정 모듈(140)은 UI(User Interface), GUI(Graphic User Interface), 혹은 단말에 설치된 적어도 하나의 버튼을 포함할 수 있다. 동작 모드는 보안 모드 설정, 암호화 강도, 보안통신대상 중 적어도 하나를 포함할 수 있으나, 이에 한정되는 것은 아니다. 다만, 보안 통신과 관련하여 사용자 입력이 필요하지 않은 경우, 모드 설정 모듈(140)은 사용자 단말(100)에 포함되지 않을 수 있다.
출력 모듈(150)은 사용자 음성을 출력한다. 이때, 출력 모듈(150)은 도 6a에 도시된 바와 같이, 일반 통화용 출력부(151) 및 영상 통화용 출력부(153)를 포함할 수 있다. 이때, 사용자 단말(100)이 스마트 폰인 경우, 일반 통화용 출력부(151)는 도 6b에 도시된 바와 같이, 스마트 폰의 전면에 구비되어 전화 통화시 사용자 귀에 위치하여 음성 데이터를 출력하는 스피커이며, 영상 통화용 출력부(153)는 도 6c에 도시된 바와 같이, 스마트 폰의 후면에 구비되어 영상 통화시 음성 데이터를 출력하는 스피커일 수 있다. 이때, 영상 통화용 출력부(153)가 스마트 폰의 후면에 구비되는 것은 일 실시예에 불과할 뿐, 스마트 톤의 모서리 중 일 영역에 구비될 수 있다.
한편, 일반적인 영상 통화를 수행하는 경우, 출력 모듈(150)은 영상 통화 출력부(153)를 통해 음성 데이터를 출력하나, 영상 통화의 흐름을 이용하여 보안 모드로 통화를 수행하는 경우, 출력 모드(150)는 영상 통화 출력부(153)에 전원을 차단하고, 일반 통화 출력부(151)를 이용하여 음성 데이터를 출력할 수 있다.
제어 모듈(160)은 사용자 단말(100)의 동작을 전반적으로 제어할 수 있다. 제어 모듈(160)은 사용자 설정에 따른 동작모드로 사용자 단말(100)의 구성이 동작되도록 제어하거나, 미리 설정된 동작모드로 사용자 단말(100)의 구성이 동작되도록 제어할 수 있다.
한편, 제어 모듈(160)은 수신측 사용자 단말과 보안 모드로 통신이 가능한지 여부를 판단할 수 있다. 구체적으로, 제어 모듈(160)은 통신 연결 과정에서 수신측 사용자 단말의 정보를 획득하여 수신측 사용자 단말과 보안 모드로 통신이 가능한지 여부를 판단할 수 있다.
보안 모드는 수신인을 호출하기 이전 혹은 수신인을 호출한 이후 사용자에게 보안 모드 설정여부를 확인하여 설정될 수 있다. 일 실시예에 따르면, 보안 모드 설정은 보안 통신 개시 시점 혹은 종료 시점 설정을 포함할 수 있다. 보안 통신 개시 혹은 종료 시점은 통화 개시 혹은 종료 시점과 동일하거나, 통화 도중에라도 설정될 수 있다. 일차적으로 설정된 보안 모드는 네트워크 상황에 따라서 자동으로 해제되거나 재설정될 수 있다.
암호화 강도는 수신인별로 혹은 수신인 그룹별로 다르게 설정하거나, 네트워크 상황에 따라 다르게 설정할 수 있으며, 단일 암호화 모드, 이중 혹은 삼중과 같은 다중 암호화 모드를 포함할 수 있다. 암호화 강도는 단말이 복수의 암호화 알고리즘 혹은 복수의 키 생성방식을 내장하는 경우, 암호화 알고리즘 혹은 키 생성방식별로 다르게 설정할 수 있다. 암호화 강도는 암호화 키의 길이를 조절함으로써 서로 다르게 설정할 수 있다.
보안 통신 대상은 수신인 별로 사용자에게 보안 모드 설정에 대한 확인을 요청하거나, 별도로 지정된 수신인 그룹에 대해서는 자동으로 보안 모드가 설정될 수 있다. 또는 이전에 보안 통신이 행해진 수신인에 대해서는 자동으로 보안 모드가 설정되거나, 재차 사용자에게 보안 모드 설정에 대한 확인을 요청할 수 있다. 이때, 암호화 강도와 보안 통신 대상을 서로 연동시켜 설정하는 것도 가능하다. 예를 들어, 특수한 수신인 혹은 수신인 그룹에 대해서는 더욱 높은 암호화 강도에 대응하는 암호화 키를 할당할 수 있다.
일 실시예에 따르면, 보안 모드는 사용자 동작, 제스처, 혹은 음성을 인식하여 설정될 수 있다. 사용자 동작의 예로는 단말을 수회 두드리거나 단말의 특정 부분을 마찰하는 등의 단말에 대한 특정 행위를 들 수 있다. 제스처의 예로는 사용자가 단말을 쥐고 행하는 특정 행위를 들 수 있다. 다른 실시예에 따르면, 보안 모드는 보안 모드와 관련된 사용자의 지시 내용을 담은 생체 정보를 인식하여 설정될 수 있다. 생체정보는 예를 들면 BCI(Brain-Computer Interface) 혹은 BMI(Brain-Machine Interface)를 통하여 인식될 수 있다. 보안 모드의 내용과 인식되는 행위는 서로 매핑되어 단말에 미리 저장될 수 있다.
도 3은 본 발명의 일 실시예에 따른, 도 3에 도시된 보안 모듈(110)의 일 실시예에 따른 구성을 나타내는 블록도이다. 도 3에 도시된 바와 같이, 보안 모듈(110)은 인코딩부(111), 암호화부(112), 암호화 정보 삽입부(113), 스트림 생성부(114), 음성 비트스트림 추출부(115), 암호화 정보 추출부(116), 복호화부(117), 디코딩부(118)를 포함할 수 있다.
인코딩부(111)는 입력된 음성 데이터를 소정의 알고리즘을 이용하여 인코딩하여 음성 비트스트림을 생성한다. 이때, 코덱 알고리즘은 ISO/IEC에서 권고한 MPEG-오디오 등과 같은 표준 코덱 알고리즘, ITU-T에서 권고한 G.722 등과 같은 G 시리즈의 표준 코덱 알고리즘, 표준 코덱 알고리즘 이외의 독자 혹은 사유의 코덱 알고리즘(proprietary codec algorithm) 등과 같은 다양한 코덱 알고리즘이 포함될 수 있다. 음성 비트스트림은 인코딩에 사용된 파라미터와 인코딩된 데이터를 포함할 수 있으며, 그 세부 포맷은 코덱 알고리즘에 따라서 달라질 수 있다.
한편, 음성 비트스트림은 도 4에 도시된 바와 같이, 헤더 영역(410), 페이로드 영역(420) 및 보조 영역(430)을 포함할 수 있다. 이때, 보조(AUX) 영역(430)에 대응되는 영역이 헤더 영역(410)과 페이로드 영역(420)의 특정 위치에 할당될 수도 있다. 헤더 영역(410)은 페이로드 영역(420)과 관련된 정보(예를 들어, 페이로드 영역(420)에 포함되는 데이터가 음성 데이터인지를 나타내는 정보 혹은 코덱 알고리즘 타입을 나타내는 정보 등)를 포함할 수 있고, 페이로드 영역(420)은 인코딩된 음성 데이터와 인코딩된 음성 데이터를 디코딩하기 위한 파라미터가 배치되는 필드를 포함할 수 있고, 보조 영역(430)은 미래 사용을 위한 예비 필드(reserved field)를 포함할 수 있다. 헤더 영역(410) 혹은 페이로드 영역(420)의 특정 위치에 배치되는 보조 영역 또한 미래 사용을 위한 예비 필드를 포함할 수 있다. 각 영역의 배치 순서는 특정되거나 특정되지 않을 수 있다. 또한, 각 영역은 복수 개 포함될 수 있고, 코덱 알고리즘의 업데이트되는 버전에 따라서 다른 영역이 음성 비트스트림에 추가되거나 음성 비트스트림의 구조가 변형될 수 있다.
암호화부(112)는 인코딩부(111)에서 생성된 음성 비트스트림의 적어도 일부의 데이터를 암호화한다. 암호화 처리는 음성 비트스트림에서 헤더 영역 혹은 페이로드 영역에 포함되는 적어도 일부의 데이터를 암호화 처리하거나, 두 영역의 적어도 일부의 데이터를 함께 암호화 처리할 수 있다. 다른 실시예에 따르면, 보조 영역에 포함되는 적어도 일부의 데이터에 대해서도 암호화 처리 가능하다.
또한, 암호화부(112)는 암호화 처리를 위한 암호화 키를 생성할 수 있다. 이때, 암호화 키는 기본키 및 강화키가 포함될 수 있다. 이때, 기본키는 대칭키 및 비대칭키 혹은 혼합키일 수 있으며, 강화키는 기본키를 암호화하는 키, 기본키로 암호화된 영역을 재차 암호화하기 위한 키 혹은 특정 수신 사용자 단말에서 복호화가 가능하도록 하는 키일 수 있다.
암호화 처리에는 키 기반 암호화 알고리즘이 사용될 수 있다. 암호화 알고리즘의 예로는 대칭키 혹은 비밀키를 사용하는 알고리즘, 비대칭키 혹은 공개키를 사용하는 알고리즘, 대칭키와 비대칭키를 혼합하여 사용하는 알고리즘, 혹은 양자 암호 알고리즘을 들 수 있으나 이에 한정되는 아니다. 대칭키 혹은 비밀키를 사용하는 알고리즘은 RC4와 같은 스트림 암호화 키를 사용하거나, RC5, IDEA, DES(Data Encryption Standard), AES(Advanced Encryption Standard), ARIA, SEED, 3DES(Triple DES) 등과 같은 블록 암호화 키를 사용할 수 있으나, 이에 한정되는 것은 아니다. 비대칭키 혹은 공개키를 사용하는 알고리즘은 RSA(Rivest, Shamir, ◎dleman) 공개키를 사용할 수 있으나, 이에 한정되는 것은 아니다.
암호화 정보 삽입부(113)는 암호화부(112)에서 수행된 암호화 처리와 관련된 암호화 정보를 음성 비트스트림에 삽입하여 암호화된 음성 비트스트림을 생성한다. 암호화 정보 삽입부(113)에서 생성된 암호화된 음성 비트스트림은 스트림 생성부(114)로 제공될 수 있다. 암호화 정보는 비트스트림의 보조 영역에 포함될 수 있다. 다른 실시예에 따르면, 암호화 정보는 비트스트림에서 복원신호의 품질에 끼치는 영향이 적은 영역에 포함할 수 있다. 암호화 정보는 암호화 키를 포함할 수 있다. 암호화 키가 분할되어 비트스트림에 삽입되는 경우에는 암호화 키의 분할 정보를 더 포함할 수 있다. 암호화 정보는 비트스트림의 암호화 여부를 나타내는 암호화 플래그를 더 포함할 수 있다. 암호화 플래그는 특정한 동기 비트를 사용할 수 있다. 또한, 암호화 플래그는 암호화되는 영역이 시작되는 위치에 삽입될 수 있다. 암호화 정보는 암호화된 영역의 위치 정보를 더 포함할 수 있다. 위치 정보는 암호화된 영역의 시작 위치와 종료 위치를 포함할 수 있다. 또한, 암호화된 영역의 시작 위치와 종료 위치에 특정한 동기 비트를 삽입할 수 있다. 한편, 보안 모드 설정을 통하여 암호화가 개시된 것을 송수신 단말이 미리 인지하고 있는 경우 별도의 암호화 플래그를 필요로 하지 않을 수 있다. 또한, 암호화 플래그가 검출된 이후 소정 개수의 프레임에 대하여 선택적으로 암호화가 수행되거나 혹은 소정 영역에 대한 암호화가 수행되는 것을 송수신 단말이 미리 인지하고 있는 경우 별도의 위치 정보를 필요로 하지 않을 수 있다. 암호화 정보는 비트스트림에서 하나의 영역, 예를 들면 보조영역에 포함되거나, 복수의 영역에 분산되어 삽입될 수 있다.
스트림 생성부(114)는 보안 모드로 통신 수행시 음성 전송용 스트림 및 영상 전송용 스트림을 생성한다. 특히, 스트림 생성부(114)는 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입할 수 있다. 스트림 생성부(114)에 대해서는 도 5를 참조하여 설명하기로 한다. 스트림 생성부(114)는 도 5에 도시된 바와 같이, 묵음 데이터 생성부(114-1), 음성 전송용 스트림 생성부(114-2), 영상 전송용 스트림 생성부(114-3) 및 음성 비트스트림 삽입부(114-4)를 포함할 수 있다. 묵음 데이터 생성부(114-1)는 음성 전송용 스트림에 삽입할 묵음 데이터를 생성한다. 음성 전송용 스트림 생성부(114-2)는 묵음 데이터 생성부(114-1)에 의해 생성된 묵음 데이터를 이용하여 음성 전송용 스트림을 생성하고, 생성된 음성 전송용 스트림을 통신 모듈(120)로 제공할 수 있다. 영상 전송용 스트림 생성부(114-3)는 영상 전송용 스트림을 생성하며, 음성 비트스트림 삽입부(114-4)는 영상 전송용 스트림에 암호화된 음성 비트스트림을 삽입하여 통신 모듈(120)로 제공할 수 있다. 한편, 음성 비트스트림 삽입부(114-4)는 영상 전송용 스트림에 암호화된 음성 비트스트림이 포함되어 있다는 인덱싱 정보를 부가하여 전송할 수 있다.
이때, 스트림 생성부(114)는 생성된 음성 전송용 스트림 및 영상 전송요 스트림을 각각 통신 모듈(120)로 전송할 수 있으나, 이는 일 실시예에 불과할 뿐, 스트림 생성부(114)는 생성된 음성 전송용 스트림 및 영상 전송용 스트림을 먹싱(muxing)하여 통합 스트림을 통신 모듈(120)로 전송할 수 있다.
다시 도 3에 대해 설명하면, 음성 비트스트림 추출부(115)는 통신 모듈(120)로부터 제공되는 영상 전송용 스트림에서 암호화된 음성 비트스트림을 추출할 수 있다. 이때, 음성 비트스트림 추출부(115)는 인덱싱 정보 또는 헤더 영역(410)에 포함된 정보를 이용하여 암호화된 음성 비트스트림을 추출할 수 있다.
암호화 정보 추출부(116)는 음성 비트스트림 추출부(115)로부터 추출된 암호화된 음성 비트스트림으로부터 암호화 정보를 추출한다.
복호화부(117)는 암호화 정보 추출부(116)에서 추출된 암호화 정보를 이용하여 암호화된 음성 비트스트림에 대한 복호화를 수행한다.  이때, 복호화부(117)는 암호화 정보에 포함된 암호화 키를 이용하여 복호화를 수행할 수 있다.  복호화부(117)는 암호화부(112)에서 사용된 것과 동일한 암호화 알고리즘에 의해 동작될 수 있다.
디코딩부(118)는 복호화부(117)에서 복호화된 비트스트림에 대한 디코딩을 수행할 수 있다.  디코딩부(118)는 엔코딩부(111)에서 사용된 것과 동일한 코덱 알고리즘에 의해 동작될 수 있다.
상술한 바와 같은 보안 모듈(110)을 이용함으로써, 사용자 단말에 포함된 통신 모뎀을 변경하지 않고, 암호화된 음성 데이터를 송수신할 수 있으며, 다양한 통신 환경에서 트랜스코딩으로 인한 암호화 정보 유실을 방지할 수 있게 된다.
한편, 상술한 실시예에서는 음성 비트스트림의 암호화 처리가 인코딩 이후에 수행되는 것으로 설명하였으나, 이는 일 실시예에 불과할 뿐, 암호화 처리가 인코딩 과정 중 기 설정된 단계에서 수행될 수 있다. 예를 들어, 선형 예측 부호화 단계나 양자화 단계에 암호화 처리가 수행될 수 있다. 이때, 암호화 정보는 음성 비트스트림의 보조 영역(430)뿐 아니라, 헤더 영역의 예비 필드(reserved field) 또는 미사용 필드(not used field)에 삽입될 수 있다.
또한, 상술한 실시예에서는 음성 비트스트림의 디코딩 처리가 복호화 이후에 수행되는 것으로 설명하였으나, 이는 일 실시예에 불과할 뿐, 복호화 처리와 디코딩 처리가 동시에 수행될 수 있다. 예를 들어, 복호화 처리는 디코딩 과정 중 선형 예측 복호화 단계나 역 양자화 단계와 같은 것이 설정된 단계에서 수행될 수 있다.
또한, 상술한 실시예에서는 암호화 정보가 음성 비트스트림에 삽입되어 전송되는 것으로 설명하였으나, 이는 일 실시예에 불과할 뿐, 암호화 정보가 별도의 패킷으로 전송될 수 있다.
이하에서는 도 7 내지 도 10을 참조하여 본 발명의 다양한 실시예에 따른, 보안 통신 방법을 설명하기로 한다.
도 7은 본 발명의 일 실시예에 따른, 송신측 사용자 단말의 보안 통신 방법을 설명하기 위한 흐름도이다.
우선, 사용자 단말(100)은 보안 모드로 통화가 수행되는지 여부를 판단한다(S710). 이때, 사용자 단말(100)은 수신측 타 사용자 단말과의 통신 연결 과정에서 수신되는 타 사용자 단말의 정보를 이용하여 보안 모드로 통화가 가능한지 여부를 판단할 수 있다.
보안 모드로 통화가 수행되지 않는 경우(S710-N), 사용자 단말(100)은 일반 모드로 타 사용자 단말과 통화를 수행한다(S760). 그러나, 보안 모드로 통화가 수행되는 경우(S710-Y), 사용자 단말(100)은 마이크를 이용하여 사용자 음성을 입력받는다(S720).
사용자 단말(100)은 사용자 음성에 대응되는 음성 데이터를 포함하는 음성 비트스트림을 생성하여 암호화한다(S730). 음성 비트스트림을 암호화하는 방법에 대해서는 도 8을 참조하여 설명하기로 한다.
우선, 사용자 단말(100)은 음성 데이터에 대한 인코딩을 수행하여 음성 비트스트림을 생성한다(S810). 이때, 사용자 단말(100)은 소정의 알고리즘을 이용하여 인코딩하여 음성 비트스트림을 생성할 수 있다. 예를 들어, 사용자 단말(100)은 ISO/IEC에서 권고한 MPEG-오디오 등과 같은 표준 코덱 알고리즘, ITU-T에서 권고한 G.722 등과 같은 G 시리즈의 표준 코덱 알고리즘, 표준 코덱 알고리즘 이외의 독자 혹은 사유의 코덱 알고리즘(proprietary codec algorithm) 등과 같은 다양한 코덱 알고리즘을 이용하여 음성 데이터를 인코딩할 수 있다.
그리고, 사용자 단말(100)은 음성 비트스트림 중 적어도 일부를 암호화한다(S820). 이때, 암호화 처리는 음성 비트스트림에서 헤더 영역 혹은 페이로드 영역에 포함되는 적어도 일부의 데이터를 암호화 처리하거나, 두 영역의 적어도 일부의 데이터를 함께 암호화 처리할 수 있다. 다른 실시예에 따르면, 보조 영역에 포함되는 적어도 일부의 데이터에 대해서도 암호화 처리 가능하다. 또한, 사용자 단말(100)은 암호화 처리를 위한 암호화 정보(예를 들어, 암호화 키)를 생성할 수 있다.
그리고, 사용자 단말(100)은 암호화 정보를 음성 비트스트림에 삽입한다(S830). 이때, 사용자 단말(100)은 음성 비트스트림 중 적어도 일부 영역(예를 들어, 헤더 영역, 페이로드 영역 및 보조 영역 중 일부)에 암호화 정보를 삽입할 수 있다. 도 8에서 설명한 바와 같은 방법으로, 사용자 단말(100)은 음성 비트스트림을 암호화할 수 있다.
다시 도 7에 대해 설명하면, 사용자 단말(100)은 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입한다(S740). 이때, 사용자 단말(100)은 음성 전송용 스트림에 묵음 데이터를 삽입할 수 있다. 이때, 사용자 단말(100)은 영상 전송용 스트림에 암호화된 음성 비트스트림이 삽입되었다는 정보를 나타내는 인덱싱 정보를 저장할 수 있다.
사용자 단말(100)은 영상 전송용 스트림을 통신 채널을 이용하여 타 사용자 단말로 전송한다(S750).
도 9는 본 발명의 일 실시예에 따른, 수신측 사용자 단말의 보안 통신 방법을 설명하기 위한 흐름도이다.
사용자 단말(100)은 보안 모드로 통화가 수행되는지 여부를 판단한다(S910). 이때, 사용자 단말(100)은 수신측 타 사용자 단말과의 통신 연결 과정에서 수신되는 타 사용자 단말의 정보를 이용하여 보안 모드로 통화가 가능한지 여부를 판단할 수 있다.
보안 모드로 통화가 수행되지 않는 경우(S910-N), 사용자 단말(100)은 일반 모드로 타 사용자 단말과 통화를 수행한다(S970). 그러나, 보안 모드로 통화가 수행되는 경우(S910-Y), 사용자 단말(100)은 암호화된 음성 비트스트림을 포함하는 영상 전송용 스트림을 수신한다(S920).
그리고, 사용자 단말(100)은 영상 전송용 스트림에서 암호화된 음성 비트스트림을 추출한다(S930). 이때, 사용자 단말(100)은 인덱싱 정보 또는 음성 비트스트림의 헤더 영역에 포함된 정보를 이용하여 암호화된 음성 비트스트림을 추출할 수 있다. 그리고, 사용자 단말(100)은 영상 전송용 스트림에서 추출한 암호화된 음성 비트스트림을 영상 처리를 위한 구성이 아닌 음성 처리를 위한 구성(예를 들어, 보코더)으로 출력할 수 있다.
그리고, 사용자 단말(100)은 암호화된 음성 비트스트림을 복호화한다(S940). 이때, 사용자 단말(100)은 암호화 알고리즘과 동일한 복호화 알고리즘을 이용하여 음성 비트스트림을 복호화할 수 있다.
그리고, 사용자 단말(100)은 복호화된 음성 비트스트림을 디코딩한다. 이때, 사용자 단말(100)은 인코딩을 위한 코덱 알고리즘과 동일한 코덱 알고리즘을 이용하여 디코딩을 수행할 수 있다.
그리고, 사용자 단말(100)은 음성 데이터를 출력한다(S960). 이때, 사용자 단말(100)은 영상 통화의 흐름을 이용하여 보안 통신을 수행하더라도, 영상 통화용 출력부(153)가 아닌 일반 통화용 출력부(151)를 이용하여 음성 데이터를 출력할 수 있다.
도 10은 본 발명의 일 실시예에 따른, 보안 통신 방법을 설명하기 위함 시퀀스도이다.
우선, 제1 사용자 단말(100-1)과 제2 사용자 단말(100-2)은 보안 모드로 통신을 연결한다(S1005). 이때 제1 사용자 단말(100-1)과 제2 사용자 단말(100-2)은 통신 연결 과정에서 보안 모드로 통신이 가능한지 여부를 먼저 확인한 후, 보안 모드로 통신을 연결할 수 있다.
제1 사용자 단말(100-1)은 음성 데이터를 입력받는다(S1010). 이때, 음성 데이터는 마이크를 통해 입력될 수 있으나, 이는 일 실시예에 불과할 뿐, 저장매체에 저장된 형태로 입력될 수 있다.
그리고, 제1 사용자 단말(100-1)은 음성 데이터를 인코딩하여 음성 비트스트림을 생성한다(S1015).
그리고, 제1 사용자 단말(100-1)은 음성 비트스트림을 암호화한다(S1020). 구체적으로, 제1 사용자 단말(100-1)은 생성된 음성 비트스트림에 포함된 데이터 중 적어도 일부를 암호화한 후, 암호화 정보를 생성하여 삽입함으로써, 음성 비트스트림을 암호화할 수 있다.
그리고, 제1 사용자 단말(100-1)은 음성 비트스트림을 영상 전송용 스트림에 삽입한다(S1025).
그리고, 제1 사용자 단말(100-1)은 영상 전송용 스트림을 제2 사용자 단말(100-2)로 전송한다(S1030).
제2 사용자 단말(100-2)은 영상 전송용 스트림으로부터 암호화된 음성 비트스트림을 추출한다(S1035).
그리고, 제2 사용자 단말(100-2)은 암호화된 음성 비트스트림을 복호화한다(S1040). 구체적으로, 제2 사용자 단말(100-2)은 암호화된 음성 비트스트림에서 암호화 정보를 추출하고, 추출된 암호화 정보를 이용하여 음성 비트스트림을 복호화할 수 있다.
그리고, 제2 사용자 단말(100-2)은 음성 비트스트림을 디코딩하여 음성데이터를 획득한다(S1045).
그리고, 제2 사용자 단말(100-2)은 획득된 음성 데이터를 출력한다(S1050). 이때, 제2 사용자 단말(100-2)은 보안 모드로 통화시 영상 통화의 흐름을 이용하더라도, 획득된 음성 데이터는 영상 통화용 출력부(153)가 아닌 일반 통화용 출력부(151)로 음성 데이터를 출력할 수 있다.
상술한 바와 같은 본 발명의 다양한 실시예에 따라, 사용자 단말에 포함된 통신 모뎀을 변경하지 않고, 암호화된 음성 데이터를 송수신할 수 있으며, 다양한 통신 환경에서 트랜스코딩으로 인한 암호화 정보 유실을 방지할 수 있으며, 통신 시스템의 업데이트 없이도 사용자 단말 간의 음성 데이터에 대한 보안 통신을 제공할 수 있게 된다.
한편, 상술한 실시예에서는 통신 모뎀에 포함된 보코더가 보안 모드를 지원하지 않는 경우, 다른 구성(예를 들어, 어플리케이션 프로세서 등)이 음성 비트스트림을 암호화하고, 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입하는 것으로 설명하였으나, 이는 일 실시예에 불과할 뿐, 통신 모뎀에 포함된 보코더가 보안 모드를 지원하는 경우, 암호화된 음성 비트스트림을 음성 전송용 스트림에 삽입하여 타 사용자 단말로 전송할 수 있다.
이하에서는 도 11을 참조하여, 본 발명의 다른 실시예에 따른 사용자 단말의 보안 통신 방법에 대해 설명하기로 한다.
우선, 제1 사용자 단말(100-1)은 제2 사용자 단말(100-2)로부터 음성 전송용 전송 스트림을 통해 암호화된 음성 비트스트림을 수신한다(S1110). 이때, 음성 전송용 전송 스트림에는 음성 비트스트림이 암호화되었음을 나타내는 플래그(flag) 정보가 포함될 수 있다.
그리고, 제1 사용자 단말(100-1)은 암호화된 음성 비트스트림이 인식 가능한지 여부를 판단한다(S1120). 이때, 음성 비트스트림이 암호화되었음을 나타내는 플래그 정보를 인식하거나, 네트워크 망에서 트랜스코딩을 지원하여 암호화된 음성 비트스트림을 인지할 수 있는 경우, 제1 사용자 단말(100-1)은 암호화된 음성 비트스트림이 인식 가능한 것임을 판단할 수 있다.
암호화된 음성 비트스트림이 인식 가능하다고 판단된 경우(S1120-Y), 제1 사용자 단말(100-1)은 제1 보안 모드로 제2 사용자 단말(100-2)과 통화를 수행하며(1130), 암호화된 음성 비트스트림이 인식 불가능하다고 판단된 경우(S1120-N), 제1 사용자 단말(100-1)은 제2 보안 모드로 제2 사용자 단말(100-2)과 통화를 수행한다(S1140). 이때, 제1 보안 모드는 암호화된 음성 비트스트림을 음성 전송용 전송 스트림을 통해 전송하는 보안 모드이며, 제2 보안 모드는 암호화된 음성 비트스트림을 영상 전송용 전송 스트림을 통해 전송하는 보안 모드일 수 있다.
이하에서는 도 12를 참고하여 S1140 단계에 나타난 제2 보안 모드로 제2 사용자 단말(100-2)과 통화를 수행하는 방법에 대해 설명하기로 한다.
제2 사용자 단말(100-2)로부터 수신된 음성 전송용 전송 스트림에 삽입된 암호화된 음성 비트스트림이 인식 불가능하다고 판단된 경우(S1120-N), 제1 사용자 단말(100-1)은 제2 보안 모드로 통화를 수행하기 위한 UI를 디스플레이하고, UI를 통해 제2 보안 모드를 선택하는 사용자 명령을 입력받는다(S1210). 예를 들어, 제1 사용자 단말(100-1)은 도 13에 도시된 바와 같은 UI 중 제2 보안 모드로 보안 통신을 수행하기 위한 아이콘(1310)을 선택하는 사용자 명령을 입력받을 수 있다. 이때, 제1 사용자 단말(100-1)은 암호화된 음성 비트스트림이 인식 불가능하다는 메시지를 포함하는 UI 역시 디스플레이할 수 있다.
그리고, 제1 사용자 단말(100-1)은 제2 보안 모드로 전환한다(S1220). 이때, 제2 보안 모드는 암호화된 음성 비트스트림을 영상 전송용 전송 스트림에 삽입하여 보안 통화를 수행하는 모드이다.
그리고, 제1 사용자 단말(100-1)은 음성 캡쳐 기능을 온하고, 영상 캡쳐 기능을 오프한다(S1230). 즉, 제1 사용자 단말(100-1)은 영상 전송용 전송 스트림을 이용하더라도 영상을 촬영할 필요가 없으므로, 영상 캡쳐 기능을 오프하기 위하여 카메라 모듈(130)의 전원을 오프할 수 있다.
그리고, 제1 사용자 단말(100-1)은 입력된 사용자 음성을 보안 모드용 보코더를 이용하여 압축을 수행한다(S1240). 이에 대해서는 도 3에서 상세히 설명하였으므로, 중복되는 설명은 생략한다.
그리고, 제1 사용자 단말(100-1)은 암호화된 음성 비트스트림을 출력하는 포트를 변경한다(S1250). 구체적으로, 제1 사용자 다말(100-1)은 암호화된 음성 비트스트림을 출력하는 포트를 음성 포트에서 영상 포트로 변경할 수 있다.
그리고, 제1 사용자 단말(100-1)은 영상 전송용 전송 스트림에 암호화된 음성 비트스트림을 삽입한다(S1260).
그리고, 제1 사용자 단말(100-1)은 영상 전송용 전송 스트림을 제2 사용자 단말(100-2)로 전송한다(S1270).
이에 의해, 시스템 변경(예를 들어, 네트워크 망의 변경, 3G->4G로 변경)으로 암호화된 음성 비트스트림을 인식하지 못하는 경우에도, 영상 전송용 전송 스트림을 통해 암호화된 음성 비트스트림을 전송함으로써, 시스템 변경과 상관없이 계속해서 보안 통신을 수행할 수 있게 된다.
이하에서는 도 14a 내지 도 16b를 참조하여, 음성 전송용 전송 스트림 및 영상 전송용 전송 스트림을 전송하는 방법을 설명하기로 한다.
일반적으로, 사용자 단말(100)은 도 14a에 도시된 바와 같이, 100ms동안 5개의 음성 전송용 전송 스트림을 전송하며, 3개의 영상 전송용 전송 스트림을 전송할 수 있다. 그러나, 본 발명의 일 실시예에 의하면, 사용자 단말(100)은 도 14b에 도시된 바와 같이, 기설정된 시간(예를 들어, 13.33ms)동안 버퍼링 구간을 설정하여 기설정된 시간만큼 영상 전송용 스트림을 지연하여 전송할 수 있다.
구체적으로, 도 15a에 도시된 바와 같이, 전송측 사용자 단말에서 음성 전송용 전송 스트림과 영상 전송용 전송 스트림을 동시에 전송하는 경우, 수신측 사용자 단말은 음성 전송용 전송 스트림과 영상 전송용 전송 스트림을 동기화하기 위하여 초기 버퍼링 구간을 100ms으로 설정할 수 있다.
그러나, 본 발명의 일 실시예에서는 도 15b에 도시된 바와 같이, 전송측 사용자 단말에서 음성 전송용 전송 스트림보다 영상 전송용 전송 스트림을 기설정된 시간(예를 들어, 13.33ms)동안 지연하여 전송하는 경우, 수신측 사용자 단말은 음성 전송용 전송 스트림과 영상 전송용 전송 스트림을 동기화하기 위하여 초기 버퍼링 구간을 100ms 보다 작은 46.66으로 설정할 수 있다.
즉, 본원 발명과 같이 전송측 사용자 단말에서 영상 전송용 전송 스트림을 음성 전송용 전송 스트림보다 기설정된 시간동안 지연하여 전송함으로써, 수신측 사용자 단말에서 전송 스트림과 영상 전송용 전송 스트림을 동기화하기 위한 초기 버퍼링 구간이 줄어들 수 있다.
더욱 구체적으로 설명하면, 전송측 사용자 단말에서는 영상 전송용 전송 스트림을 음성 전송용 전송 스트림보다 13.33ms 지연하여 전송할 수 있다. 이때, s1,s2의 음성 전송용 전송 스트림과 Bt1의 영상 전송용 전송 스트림은 동기화되며, s3,s4의 음성 전송용 전송 스트림과 Bt2의 영상 전송용 전송 스트림은 동기화되고, s5의 음성 전송용 전송 스트림과 Bt3의 영상 전송용 전송 스트림은 동기화될 수 있다.
그리고, 수신측 사용자 단말에서는 영상 전송용 전송 스트림 및 음성 전송용 전송 스트림을 동기화하기 위하여 46.66ms 지연하여 수신할 수 있다. 이?, Br1 영상 전송용 전송 스트림이 수신될 때, s2의 음성 전송용 스트림 중 일부(즉, 6.66ms 분량)(1610)가 남아 있으며, Br2 영상 전송용 전송 스트림이 수신될 때, s4의 음성 전송용 전송 스트림 중 일부(즉, 13.33ms)(1620)가 남아 있을 수 있다. 그러나, Br3의 영상 전송용 전송 스트림이 수신될 때, s5의 음성 전송용 전송 스트림이 전부 수신될 수 있다. 즉, 전송측 사용자 단말이 초기 13.33ms를 지연하여 전송함으로써, 수신측 사용자 단말이 최소의 초기 버퍼링 구간(46.66ms)을 가질 수 있게 할 수 있다.
도 17a는 본 발명의 일 실시예에 따른, 일반 통화 수행시 음성 전송용 전송 스트림과 영상 전송용 전송 스트림에 삽입된 데이터를 도시한 도면이다. 도 17a에 도시된 바와 같이, 일반 통화시에는 음성 전송용 전송 스트림에 음성 비트스트림이 삽입될 수 있으며, 영상 전송용 전송 스트림에 영상 비트스트림이 삽입될 수 있다. 즉, 일반 통화시에는 음성 비트스트림이 암호화되었음을 나타내는 플래그 정보가 포함되어 있지 않다.
도 17b는 본 발명의 일 실시예에 따른, 제2 보안 모드에 따라 통화를 수행할 경우, 음성 전송용 전송 스트림과 영상 전송용 전송 스트림에 삽입된 데이터를 도시한 도면이다. 도 17b에 도시된 바와 같이, 제2 보안 모드로 통화시에는 음성 전송용 전송 스트림에 음성 비트스트림이 암호화되었음을 나타내는 플래그 정보가 삽입될 수 있으며, 영상 전송용 전송 스트림에 암호화된 음성 비트스트림이 삽입될 수 있다. 즉, 수신측 단말은 음성 전송용 전송 스트림에 삽입된 플래그 정보를 감지하여 제2 보안 모드로 타 사용자 단말과 통신을 수행할 수 있다.
도 18a는 본 발명의 다른 실시예에 따른, 고음질의 오디오 데이터를 영상 전송용 전송 스트림에 삽입하여 전송하는 실시예를 설명하기 위한 도면이다. 도 18a에 도시된 바와 같이, 음성 전송용 전송 스트림에 음성 비트스트림이 삽입될 수 있으며, 영상 전송용 전송 스트림에 영상 비트스트림 및 오디오 비트스트림이 삽입될 수 있다. 즉, 기존과 같이 음성 전송용 전송 스트림을 이용하여 사용자 음성을 전달하고, 영상 전송용 전송 스트림을 이용하여 영상 데이터뿐만 아니라 고음질의 오디오 데이터(예를 들어, 배경 음악 등)을 함께 전송하여 고음질의 통화 서비스가 가능해 질 수 있게 된다.
도 18b는 본 발명의 다른 실시예에 따른, 제어 정보를 음성 전송용 전송 스트림에 삽입하여 전송하는 실시예를 설명하기 위한 도면이다. 도 18b에 도시된 바와 같이, 음성 전송용 전송 스트림에는 암호화된 음성 비트스트림에 대한 제어 정보(예를 들어, 암호화 정보)가 삽입될 수 있으며, 영상 전송용 전송 스트림에 암호화된 음성 비트스트림이 삽입될 수 있다. 즉, 제2 보안 모드로 통화를 수행할 때, 비어 있는 영상 전송용 전송 스트림에 다양한 정보를 삽입하여 전송할 수 있게 된다.
본 실시예들에 따른 장치는 프로세서, 프로그램 데이터를 저장하고 실행하는 메모리, 디스크 드라이브와 같은 영구 저장부(permanent storage), 외부 장치와 통신하는 통신 포트, 터치 패널, 키(key), 버튼 등과 같은 사용자 인터페이스 장치 등을 포함할 수 있다.  소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 상기 프로세서상에서 실행 가능한 컴퓨터가 읽을 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록 매체 상에 저장될 수 있다.  여기서 컴퓨터가 읽을 수 있는 기록 매체로 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등이 있다.  컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템들에 분산되어, 분산 방식으로 컴퓨터가 판독 가능한 코드가 저장되고 실행될 수 있다.  매체는 컴퓨터에 의해 판독가능하며, 메모리에 저장되고, 프로세서에서 실행될 수 있다.
본 실시 예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다.  이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다.  예를 들어, 실시 예는 하나 이상의 마이크로프로세서들의 제어 또는 다른 제어 장치들에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩 업 테이블(look-up table) 등과 같은 직접 회로 구성들을 채용할 수 있다. 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 본 실시 예는 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다.  기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다.  또한, 본 실시 예는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. "매커니즘”, “요소”, “수단”, “구성”과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다.  상기 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.
본 실시 예에서 설명하는 특정 실행들은 예시들로서, 어떠한 방법으로도 기술적 범위를 한정하는 것은 아니다.  명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다.  또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 
본 명세서(특히 특허청구범위)에서 "상기"의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다.  또한, 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 포함하는 것으로서(이에 반하는 기재가 없다면), 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다.  마지막으로, 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다.  반드시 상기 단계들의 기재 순서에 한정되는 것은 아니다.  모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 기술적 사상을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 범위가 한정되는 것은 아니다.  또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.
110: 보안 모듈 120: 통신 모듈
130: 카메라 모듈 140; 모드 설정 모듈
150; 출력 모듈 160: 제어 모듈

Claims (30)

  1. 사용자 단말의 보안 통신 방법에 있어서,
    상기 사용자 단말과 타 사용자 단말이 보안 모드로 통화를 수행하는 경우, 사용자 음성에 대응되는 음성 데이터를 포함하는 음성 비트스트림을 생성하여 암호화하는 단계;
    상기 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입하는 단계; 및
    상기 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림을 상기 타 사용자 단말로 전송하는 단계;를 포함하는 보안 통신 방법.
  2. 제1항에 있어서,
    상기 암호화하는 단계는,
    상기 사용자 음성에 대응되는 음성 데이터를 인코딩하여 음성 비트스트림을 생성하는 단계;
    상기 음성 비트스트림을 구성하는 음성 데이터 중 적어도 일부를 암호화하는 단계;
    암호화에 사용된 암호화 정보를 상기 음성 비트스트림에 삽입하는 단계;를 를 포함하는 보안 통신 방법.
  3. 제2항에 있어서,
    상기 음성 비트스트림은,
    음성 데이터가 포함되었다는 정보를 나타내는 헤더 영역 및 상기 음성 데이터를 포함하는 페이로드 영역을 포함하는 것을 특징으로 하는 보안 통신 방법.
  4. 제3항에 있어서,
    상기 음성 데이터 중 적어도 일부를 암호화하는 단계는,
    상기 음성 비트스트림의 페이로드 영역을 암호화하는 것을 특징으로 하는 보안 통신 방법.
  5. 제3항에 있어서,
    상기 음성 비트스트림은 보조 영역을 더 포함하며,
    상기 암호화 정보를 삽입하는 단계는,
    상기 음성 비트스트림의 헤더 영역, 페이로드 영역 및 보조 영역 중 적어도 하나에 상기 암호화 정보를 삽입하는 것을 특징으로 하는 보안 통신 방법.
  6. 제1항에 있어서,
    묵음 데이터를 포함하는 음성 전송용 스트림을 생성하는 단계;
    상기 음성 전송용 스트림을 상기 타 사용자 단말로 전송하는 단계;를 더 포함하는 보안 통신 방법.
  7. 제1항에 있어서,
    상기 보안 모드로 통화를 수행하는 동안 상기 사용자 단말로부터 상기 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림이 수신된 경우, 상기 타 사용자 단말이, 보안 모드용 보코더(vocoder)를 이용하여 상기 영상 전송용 스트림을 처리하는 단계;를 포함하는 보안 통신 방법.
  8. 제7항에 있어서,
    상기 처리하는 단계는,
    상기 영상 전송용 스트림으로부터 암호화된 음성 비트스트림을 추출하는 단계;
    상기 암호화된 음성 비트스트림을 복호화하기 위한 암호화 정보를 획득하는 단계;
    상기 획득된 암호화 정보를 바탕으로 상기 암호화된 음성 비트스트림을 복호화하는 단계;
    상기 복호화된 음성 비트스트림을 디코딩하여 음성 데이터를 출력하는 단계;를 포함하는 보안 통신 방법.
  9. 제8항에 있어서,
    상기 보안 모드로 통화를 수행하는 동안 상기 타 사용자 단말은 카메라 모듈 및 영상 통화용 음성 출력부의 전원을 오프시키고,
    상기 출력하는 단계는,
    일반 통화용 음성 출력부를 이용하여 상기 음성 데이터를 출력하는 것을 특징으로 하는 보안 통신 방법.
  10. 사용자 단말에 있어서,
    상기 사용자 단말과 타 사용자 단말이 보안 모드로 통화를 수행하는 경우, 사용자 음성에 대응되는 음성 데이터를 포함하는 음성 비트스트림을 생성하여 암호화하고, 상기 암호화된 음성 비트스트림을 영상 전송용 스트림에 삽입하는 보안 모듈; 및
    상기 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림을 상기 타 사용자 단말로 전송하는 통신 모듈;를 포함하는 사용자 단말.
  11. 제10항에 있어서,
    상기 보안 모듈은,
    상기 사용자 음성에 대응되는 음성 데이터를 인코딩하여 음성 비트스트림을 생성하는 인코딩부;
    상기 음성 비트스트림을 구성하는 음성 데이터 중 적어도 일부를 암호화하는 암호화부;
    암호화에 사용된 암호화 정보를 상기 음성 비트스트림에 삽입하는 암호화 정보 삽입부;를 포함하는 사용자 단말.
  12. 제11항에 있어서,
    상기 음성 비트스트림은,
    음성 데이터가 포함되었다는 정보를 나타내는 헤더 영역 및 상기 음성 데이터를 포함하는 페이로드 영역을 포함하는 것을 특징으로 하는 사용자 단말.
  13. 제12항에 있어서,
    상기 암호화부는,
    상기 음성 비트스트림의 페이로드 영역을 암호화하는 것을 특징으로 하는 사용자 단말.
  14. 제12항에 있어서,
    상기 음성 비트스트림은 보조 영역을 더 포함하며,
    상기 암호화 정보 삽입부는,
    상기 음성 비트스트림의 헤더 영역, 페이로드 영역 및 보조 영역 중 적어도 하나에 상기 암호화 정보를 삽입하는 것을 특징으로 하는 사용자 단말.
  15. 제10항에 있어서,
    상기 보안 모듈은,
    묵음 데이터를 포함하는 음성 전송용 스트림을 생성하는 묵음 데이터 생성부;를 더 포함하며,
    상기 통신 모듈은,
    상기 음성 전송용 스트림을 상기 타 사용자 단말로 전송하는 것을 특징으로 하는 사용자 단말.
  16. 제10항에 있어서,
    상기 보안 모듈은,
    상기 보안 모드로 통화를 수행하는 동안 상기 타 사용자 단말로부터 상기 암호화된 음성 비트스트림이 삽입된 영상 전송용 스트림이 수신된 경우, 보안 모드용 보코더(vocoder)를 이용하여 상기 영상 전송용 스트림을 처리하는 것을 특징으로 하는 사용자 단말.
  17. 제16항에 있어서,
    상기 보안 모듈은,
    상기 영상 전송용 스트림으로부터 암호화된 음성 비트스트림을 추출하는 추출부;
    상기 암호화된 음성 비트스트림을 복호화하기 위한 암호화 정보를 획득하는 암호화 정보 획득부;
    상기 획득된 암호화 정보를 바탕으로 상기 암호화된 음성 비트스트림을 복호화하는 복호화부;를 더 포함하며,
    상기 사용자 단말은,
    상기 복호화된 음성 비트스트림을 디코딩하여 음성 데이터를 출력하는 출력 모듈;을 포함하는 사용자 단말.
  18. 제17항에 있어서,
    영상 통화 수행시 사용자를 촬영하는 카메라 모듈을 더 포함하고,
    상기 출력 모듈은,
    영상 통화용 음성 출력부 및 일반 통화용 음성 출력부를 포함하며,
    상기 보안 모드로 통화를 수행하는 동안 상기 사용자 단말은 카메라 모듈 및 영상 통화용 음성 출력부의 전원을 오프시키고, 일반 통화용 음성 출력부를 이용하여 상기 음성 데이터를 출력하는 것을 특징으로 하는 사용자 단말.
  19. 사용자 단말의 보안 통신 방법에 있어서,
    외부의 사용자 단말로부터 음성 전송용 전송 스트림을 통해 암호화된 음성 비트스트림을 수신하는 단계;
    상기 암호화된 음성 비트스트림이 인식 가능한지 여부를 판단하는 단계;
    상기 암호화된 음성 비트스트림이 인식 가능한 경우, 상기 암호화된 음성 비트스트림을 음성 전송용 전송 스트림을 통해 전송하는 제1 보안 모드로 상기 외부의 사용자 단말과 통화를 수행하고, 상기 암호화된 음성 비트스트림이 인식 불가능한 경우, 상기 암호화된 음성 비트스트림을 영상 전송용 전송 스트림을 통해 전송하는 제2 보안 모드로 상기 외부의 사용자 단말과 통화를 수행하는 단계;를 포함하는 보안 통신 방법.
  20. 제19항에 있어서,
    상기 수행하는 단계는,
    상기 암호화된 음성 비트스트림이 인식 불가능한 경우, 상기 제2 보안 모드로 통화를 수행하기 위한 UI를 디스플레이하는 단계; 및
    상기 UI를 통해 사용자 명령이 입력된 경우, 상기 제2 보안 모드로 전환하여 상기 외부의 사용자 단말과 통화를 수행하는 단계;를 포함하는 것을 특징으로 하는 보안 통신 방법.
  21. 제19항에 있어서,
    상기 제2 보안 모드로 전화 통화를 수행하는 동안 음성 캡쳐 기능은 온하고, 영상 캡쳐 기능은 오프하는 것을 특징으로 하는 보안 통신 방법.
  22. 제19항에 있어서,
    상기 수행하는 단계는,
    상기 제2 보안 모드로 상기 외부의 사용자 단말과 전화 통화를 수행하는 경우, 입력된 사용자 음성에 대응되는 음성 비트스트림을 암호화하는 단계;
    상기 암호화된 음성 비트스트림을 출력하는 포트를 영상 포트로 변경하는 단계;
    상기 암호화된 음성 비트스트림을 영상 전송용 전송 스트림에 삽입하는 단계; 및
    상기 영상 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송하는 단계;를 포함하는 것을 특징으로 하는 보안 통신 방법.
  23. 제22항에 있어서,
    널 패킷 및 암호화 정보 중 적어도 하나를 음성 전송용 전송 스트림에 삽입하는 단계;
    상기 음성 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 보안 통신 방법.
  24. 제23항에 있어서,
    상기 영상 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송하는 단계는,
    상기 영상 전송용 전송 스트림을 상기 음성 전송용 전송 스트림보다 기설정된 시간동안 지연하여 전송하는 것을 특징으로 하는 보안 통신 방법.
  25. 사용자 단말에 있어서,
    외부의 사용자 단말로부터 음성 전송용 전송 스트림을 통해 암호화된 음성 비트스트림을 수신하는 통신 모듈; 및
    상기 암호화된 음성 비트스트림이 인식 가능한지 여부를 판단하고, 상기 암호화된 음성 비트스트림이 인식 가능한 경우, 상기 암호화된 음성 비트스트림을 음성 전송용 전송 스트림을 통해 전송하는 제1 보안 모드로 상기 외부의 사용자 단말과 통화를 수행하고, 상기 암호화된 음성 비트스트림이 인식 불가능한 경우, 상기 암호화된 음성 비트스트림을 영상 전송용 전송 스트림을 통해 전송하는 제2 보안 모드로 상기 외부의 사용자 단말과 통화를 수행하는 제어 모듈;를 포함하는 사용자 단말.
  26. 제25항에 있어서,
    모드 설정 모듈;을 더 포함하고,
    상기 제어 모듈은,
    상기 암호화된 음성 비트스트림이 인식 불가능한 경우, 상기 제2 보안 모드로 통화를 수행하기 위한 UI를 디스플레이하도록 상기 모드 설정 모듈을 제어하며, 상기 UI를 통해 사용자 명령이 입력된 경우, 상기 제2 보안 모드로 전환하여 상기 외부의 사용자 단말과 통화를 수행하는 것을 특징으로 하는 사용자 단말.
  27. 제25항에 있어서,
    상기 제어 모듈은,
    상기 제2 보안 모드로 전화 통화를 수행하는 동안 음성 캡쳐 기능은 온하고, 영상 캡쳐 기능은 오프하는 것을 특징으로 하는 사용자 단말.
  28. 제25항에 있어서,
    상기 제2 보안 모드로 상기 외부의 사용자 단말과 전화 통화를 수행하는 경우, 입력된 사용자 음성에 대응되는 음성 비트스트림을 암호화하고, 상기 암호화된 음성 비트스트림을 출력하는 포트를 영상 포트로 변경하여 상기 암호화된 음성 비트스트림을 영상 전송용 전송 스트림에 삽입하는 보안 모듈;을 더 포함하며,
    상기 통신 모듈은,
    상기 영상 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송하는 것을 특징으로 하는 사용자 단말.
  29. 제28항에 있어서,
    상기 보안 모듈은,
    널 패킷 및 암호화 정보 중 적어도 하나를 음성 전송용 전송 스트림에 삽입하며,
    상기 통신 모듈은,
    상기 음성 전송용 전송 스트림을 상기 외부의 사용자 단말로 전송하는 것을 특징으로 하는 사용자 단말.
  30. 제29항에 있어서,
    상기 통신 모듈은,
    상기 영상 전송용 전송 스트림을 상기 음성 전송용 전송 스트림보다 기설정된 시간동안 지연하여 전송하는 것을 특징으로 하는 사용자 단말.
KR1020140138570A 2014-01-29 2014-10-14 사용자 단말 및 이의 보안 통신 방법 KR102092756B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
GB1613388.6A GB2545529A (en) 2014-01-29 2015-01-28 User terminal device and secured communication method thereof
CN201580006388.9A CN105960811B (zh) 2014-01-29 2015-01-28 用户终端设备及其受保护的通信方法
PCT/KR2015/000912 WO2015115798A1 (en) 2014-01-29 2015-01-28 User terminal device and secured communication method thereof
US14/608,642 US20150215112A1 (en) 2014-01-29 2015-01-29 User terminal device and secured communication method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020140011479 2014-01-29
KR20140011479 2014-01-29

Publications (2)

Publication Number Publication Date
KR20150090817A KR20150090817A (ko) 2015-08-06
KR102092756B1 true KR102092756B1 (ko) 2020-03-24

Family

ID=53885448

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140138570A KR102092756B1 (ko) 2014-01-29 2014-10-14 사용자 단말 및 이의 보안 통신 방법

Country Status (3)

Country Link
KR (1) KR102092756B1 (ko)
CN (1) CN105960811B (ko)
GB (1) GB2545529A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220061795A (ko) * 2020-11-06 2022-05-13 카페24 주식회사 음성 처리 방법, 장치 및 시스템

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106412312A (zh) * 2016-10-19 2017-02-15 北京奇虎科技有限公司 自动唤醒智能终端摄像功能的方法、系统及智能终端
CN107659400B (zh) * 2017-09-29 2020-08-28 科华恒盛股份有限公司 一种基于标识识别的量子保密通信方法及装置
KR101909700B1 (ko) * 2017-10-11 2018-10-18 한국전자통신연구원 VoLTE 단말기 및 VoLTE 단말기의 음성 통신 보호 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080031326A1 (en) 2003-11-24 2008-02-07 Medialive Secure and Personalized Broadcasting of Audiovisual Streams by a Hybrid Unicast/Multicast System
US20080144827A1 (en) 2006-12-18 2008-06-19 International Business Machines Corporation Caller-identity based security
US20110119054A1 (en) 2008-07-14 2011-05-19 Tae Jin Lee Apparatus for encoding and decoding of integrated speech and audio
WO2013183940A1 (ko) 2012-06-08 2013-12-12 가톨릭대학교 산학협력단 단말기 간의 보안 통신 방법 및 그 장치

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6256491B1 (en) * 1997-12-31 2001-07-03 Transcript International, Inc. Voice security between a composite channel telephone communications link and a telephone
KR100417125B1 (ko) * 2002-08-07 2004-02-05 주식회사 팬택앤큐리텔 무선통신 단말의 비화통신모드 자동 진입 방법
KR100763464B1 (ko) * 2003-12-16 2007-10-04 김기호 암호화된 통신을 위한 비밀키 교환 방법
CN201197180Y (zh) * 2008-02-21 2009-02-18 上海迅特电子科技有限公司 网络视频处理装置
US8438016B2 (en) * 2008-04-10 2013-05-07 City University Of Hong Kong Silence-based adaptive real-time voice and video transmission methods and system
US20110293021A1 (en) * 2010-05-28 2011-12-01 Jayant Kotalwar Prevent audio loss in the spliced content generated by the packet level video splicer
CN102857341A (zh) * 2011-06-28 2013-01-02 联芯科技有限公司 加密电话通信方法
CN102882831A (zh) * 2011-07-11 2013-01-16 联芯科技有限公司 终端进入密通话的控制方法、保密通信方法及终端
CN202818616U (zh) * 2012-08-14 2013-03-20 福建伊时代信息科技股份有限公司 语音通信装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080031326A1 (en) 2003-11-24 2008-02-07 Medialive Secure and Personalized Broadcasting of Audiovisual Streams by a Hybrid Unicast/Multicast System
US20080144827A1 (en) 2006-12-18 2008-06-19 International Business Machines Corporation Caller-identity based security
US20110119054A1 (en) 2008-07-14 2011-05-19 Tae Jin Lee Apparatus for encoding and decoding of integrated speech and audio
WO2013183940A1 (ko) 2012-06-08 2013-12-12 가톨릭대학교 산학협력단 단말기 간의 보안 통신 방법 및 그 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220061795A (ko) * 2020-11-06 2022-05-13 카페24 주식회사 음성 처리 방법, 장치 및 시스템
KR102442427B1 (ko) 2020-11-06 2022-09-14 카페24 주식회사 음성 처리 방법, 장치 및 시스템

Also Published As

Publication number Publication date
GB2545529A (en) 2017-06-21
CN105960811A (zh) 2016-09-21
CN105960811B (zh) 2019-12-03
KR20150090817A (ko) 2015-08-06

Similar Documents

Publication Publication Date Title
US10530571B2 (en) Secure communication method and apparatus and multimedia device employing the same
US20150215112A1 (en) User terminal device and secured communication method thereof
ES2739886T3 (es) Procesador de datos y transporte de datos de control del usuario a decodificadores de audio y renderizadores
KR102092756B1 (ko) 사용자 단말 및 이의 보안 통신 방법
EP3082291B1 (en) Secure communication method and apparatus and multimedia device employing same
JP5512045B2 (ja) 暗号化装置、暗号化方法及び暗号化プログラム
US9477657B2 (en) Real time multi-language voice translation
TW201445984A (zh) 無線通訊系統中的視訊流送
EP2901295A1 (en) Method and terminal for transmitting information used in instant messaging applications
WO2017050067A1 (zh) 一种视频通信方法、装置及系统
JP2005033664A (ja) 通信装置及びその動作制御方法
CN113727058A (zh) 一种多媒体会议数据处理方法、系统、设备及存储介质
CN114866234B (zh) 基于量子密钥加解密的语音通信方法、装置、设备及存储
JP2014502461A (ja) セキュアデータおよび非セキュアデータを送受信するための方法および装置
JP2014502461A5 (ja) セキュアデータおよび非セキュアデータを送受信するための方法および装置
JP4803538B2 (ja) 通話用端末、秘話通話確立方法、および秘話通話確立用プログラム
JP4175381B2 (ja) 情報処理システムおよび方法、情報処理装置および方法、並びにプログラム
KR20170113843A (ko) 보안 칩 기반의 채팅 암호화 구동시스템
JP2009213018A (ja) コールセンタシステム
KR20150071958A (ko) 비밀 통화 방법 및 장치
JP2001358708A (ja) コンテンツ情報変換装置、コンテンツ情報変換方法、及びプログラム記憶媒体
EP3313108B1 (en) Method for encrypted call and terminal
JP5569985B2 (ja) 無線通信装置及び無線通信方法
KR101909700B1 (ko) VoLTE 단말기 및 VoLTE 단말기의 음성 통신 보호 방법
JP2015139008A (ja) 暗号化装置、復号装置、暗号化プログラム、および復号プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant