KR102545276B1 - Communication terminal based group call security apparatus and method - Google Patents

Communication terminal based group call security apparatus and method Download PDF

Info

Publication number
KR102545276B1
KR102545276B1 KR1020160096207A KR20160096207A KR102545276B1 KR 102545276 B1 KR102545276 B1 KR 102545276B1 KR 1020160096207 A KR1020160096207 A KR 1020160096207A KR 20160096207 A KR20160096207 A KR 20160096207A KR 102545276 B1 KR102545276 B1 KR 102545276B1
Authority
KR
South Korea
Prior art keywords
group call
communication terminal
information
participant
security
Prior art date
Application number
KR1020160096207A
Other languages
Korean (ko)
Other versions
KR20180005575A (en
Inventor
유치훈
박정석
백규태
이동면
정진수
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20180005575A publication Critical patent/KR20180005575A/en
Application granted granted Critical
Publication of KR102545276B1 publication Critical patent/KR102545276B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

통신 단말 기반의 그룹 통화 보안 장치 및 방법에 관한 기술이 개시된다.
본 발명의 일 실시예에 따른 통신 단말 기반의 그룹 통화 보안 장치는, 그룹 통화에 참여하는 통신 단말을 기반으로 그룹 통화의 보안을 수행하며, 상기 통신 단말을 사용하여 그룹 통화에 참여하는 참여자를 상기 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스를 제공하는 소정 시스템으로부터 그룹 통화 세션마다 수신하는 그룹 통화 정보 수신부; 상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성하는 마크 신호 생성부; 및 상기 그룹 통화의 수행 중에 상기 통신 단말에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말의 음성 출력 수단으로 전달하는 워터마킹부를 포함하여, 그룹 통화 음성이 녹음된 음원 파일이 유출되는 경우에도 해당 음원 파일의 유출 경로를 추적할 수 있도록 함은 물론, 통화 품질을 유지하고 높은 수준의 워터마크 검출률을 보장하면서도, 그룹 통화 참여자의 고유 개인 정보 유출과 통화 서비스 시스템의 과부하를 방지한다.A technology related to a communication terminal-based group call security apparatus and method is disclosed.
A group call security device based on a communication terminal according to an embodiment of the present invention performs security of a group call based on a communication terminal participating in a group call, and recalls participants participating in the group call using the communication terminal. a group call information receiving unit for receiving identification information for distinguishing participants from other participants in a group call from a predetermined system providing a group call security service for each group call session; a mark signal generator for generating a mark signal for an audio watermark using the participant discrimination information; and a watermarking unit processing group call data received by the communication terminal during the group call to generate a secure voice signal into which the mark signal is inserted, and transmitting the secure voice signal to a voice output unit of the communication terminal. Including, even if the sound source file in which the voice of the group call is recorded is leaked, the source file's outflow path can be traced, while maintaining the call quality and guaranteeing a high level of watermark detection rate, Prevent leakage of unique personal information and overload of call service system.

Description

통신 단말 기반의 그룹 통화 보안 장치 및 방법{Communication terminal based group call security apparatus and method}Communication terminal based group call security apparatus and method

본 발명은 통신 단말 기반의 그룹 통화 보안 장치 및 방법에 관한 것으로서, 더욱 상세하게는, 그룹 통화 음성이 녹음된 음원 파일이 유출되는 경우에도 해당 음원 파일의 유출 경로를 추적할 수 있도록 하여 그룹 통화의 보안성을 확보하는 통신 단말 기반의 그룹 통화 보안 장치 및 방법에 관한 것이다.The present invention relates to a communication terminal-based group call security apparatus and method, and more particularly, even when a sound source file in which a group call voice is recorded is leaked, it is possible to track the outflow path of the sound source file so as to prevent group call It relates to a communication terminal-based group call security apparatus and method for securing security.

일반적으로, 그룹 통화(group call)란 컨퍼런스 콜(conference call)과 같이 하나의 통화 세션에 다수의 대화자가 참여하는 다자간 통화 방식을 말한다. 최근, 스마트폰 등 모바일 통신 단말의 보급률이 증가하고 국가 기관이나 다수의 기업들이 BYOD(Bring Your Own Device), UC(Unified Communication) 등과 같은 업무용 모바일 솔루션을 도입하여 그룹 통화를 통해 원격 회의 등을 진행하게 됨에 따라, 그룹 통화의 보안성을 보장하는 기술에 대한 관심과 요청이 급증하고 있다.In general, a group call refers to a multiparty call method in which a plurality of talkers participate in one call session, such as a conference call. Recently, the penetration rate of mobile communication terminals such as smartphones has increased, and national organizations and many companies have introduced business mobile solutions such as BYOD (Bring Your Own Device) and UC (Unified Communication) to conduct remote meetings through group calls. As such, interest in and requests for technology for ensuring the security of group calls are rapidly increasing.

그러나, 한국 등록특허공보 제10-1125942호, 한국 공개특허공보 제10-2011-0046922호 등에 개시된 바와 같이, 디지털 오디오 콘텐츠의 저작권을 보호하기 위해 오디오 워터마킹(audio watermarking)을 수행하는 기존 기술들은, 그룹 통화 서비스에 그대로 적용할 수 없는 문제가 있다. 즉, 통화 음성은 일반적인 오디오 콘텐츠와 같이 매체에 기록되는 것을 전제로 하는 것이 아니라 실시간으로 발생하였다가 소멸하는 것이므로, 이러한 실시간 특성을 가지는 통화 서비스에 오디오 워터마킹 기술을 적용하기 위해서는 통화 품질에 악영향을 미치지 않으면서 통화 음성에 실시간으로 오디오 워터마킹을 수행할 수 있어야 함은 물론, 워터마킹된 통화 음성에서의 워터마크 검출률을 보장할 수 있어야 한다. 따라서, 정적인(static) 환경에서 오디오 워터마킹을 수행하는 기존 기술들은 통화 서비스에 적용될 수 없다.However, as disclosed in Korean Patent Registration No. 10-1125942 and Korean Patent Publication No. 10-2011-0046922, existing technologies for performing audio watermarking to protect the copyright of digital audio contents However, there is a problem that cannot be applied to group call service as it is . That is, call voice is not premised on being recorded on a medium like general audio content, but occurs and disappears in real time. Therefore, in order to apply audio watermarking technology to a call service having such real-time characteristics, the call quality must be adversely affected. It should be possible to perform audio watermarking on a call voice in real time without going crazy, and it should be possible to guarantee a watermark detection rate in the watermarked call voice. Therefore, existing techniques for performing audio watermarking in a static environment cannot be applied to a call service.

특히, 다수의 참여자가 관여하는 그룹 통화의 보안성을 확보하기 위해서는 각 참여자의 통신 단말에서 출력되는 음성마다 각기 다른 워터마킹이 수행되어야 하기 때문에, 단순한 오디오 콘텐츠에 워터마킹을 수행하는 기존 기술들은 그룹 통화 서비스에 적용될 수 없다.In particular, in order to secure the security of a group call involving multiple participants, different watermarking must be performed for each voice output from the communication terminal of each participant. Not applicable to call services.

또한, 고정된 개인 고유 정보를 사용하여 오디오 워터마킹을 수행하는 기존 기술들을 그룹 통화에 적용하고자 하는 경우, 대규모의 통화 세션들을 실시간으로 처리하는 통화 서비스 시스템에 막대한 컴퓨팅 리소스를 제공해야 하는 문제가 있음은 물론, 개인 고유 정보의 유출을 초래하는 문제가 있다. 더욱이, 상당한 데이터 길이를 가지는 개인 고유 정보를 워터마크 정보로 사용하는 경우, 통화 서비스 시스템에 과부하를 발생시키며, 그룹 통화 음성을 녹음한 음원 파일이 편집 등에 의해 변경되는 경우 워터마크 검출률이 현저하게 저하되는 문제가 있다.In addition, if existing technologies for performing audio watermarking using fixed personal information are to be applied to group calls, there is a problem in that enormous computing resources must be provided to a call service system that processes large-scale call sessions in real time. Of course, there is a problem that causes leakage of personal information. Moreover, when personal information having a considerable data length is used as watermark information, an overload occurs in the call service system, and the watermark detection rate is remarkably lowered when a sound source file in which group call voices are recorded is changed by editing or the like. there is a problem

본 발명이 해결하고자 하는 기술적 과제는, 그룹 통화 음성이 녹음된 음원 파일이 유출되는 경우에도 해당 음원 파일의 유출 경로를 추적할 수 있도록 하여 그룹 통화의 보안성을 확보함은 물론, 통화 품질을 유지하고 높은 수준의 워터마크 검출률을 보장하면서도, 그룹 통화 참여자의 고유 개인 정보 유출과 통화 서비스 시스템의 과부하를 방지하는 통신 단말 기반의 그룹 통화 보안 장치 및 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to secure the security of the group call by tracing the outflow path of the sound source file even when the sound source file in which the voice of the group call is recorded is leaked, as well as to maintain the call quality It is to provide a communication terminal-based group call security device and method that prevents leakage of unique personal information of group call participants and overload of a call service system while guaranteeing a high level of watermark detection rate.

본 발명의 일 실시예에 따른 통신 단말 기반의 그룹 통화 보안 장치는, 그룹 통화에 참여하는 통신 단말을 기반으로 그룹 통화의 보안을 수행하며, 상기 통신 단말을 사용하여 그룹 통화에 참여하는 참여자를 상기 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스를 제공하는 소정 시스템으로부터 그룹 통화 세션마다 수신하는 그룹 통화 정보 수신부; 상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성하는 마크 신호 생성부; 및 상기 그룹 통화의 수행 중에 상기 통신 단말에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말의 음성 출력 수단으로 전달하는 워터마킹부를 포함할 수 있다.A group call security device based on a communication terminal according to an embodiment of the present invention performs security of a group call based on a communication terminal participating in a group call, and recalls participants participating in the group call using the communication terminal. a group call information receiving unit for receiving identification information for distinguishing participants from other participants in a group call from a predetermined system providing a group call security service for each group call session; a mark signal generator for generating a mark signal for an audio watermark using the participant identification information; and a watermarking unit processing group call data received by the communication terminal during the group call to generate a secure voice signal into which the mark signal is inserted, and transmitting the secure voice signal to a voice output unit of the communication terminal. can include

일 실시예에 있어서, 상기 그룹 통화 정보 수신부가 수신하는 상기 참여자 구별 정보는, 상기 그룹 통화의 최대 참여자 수 이내에서 해당 참여자에게 할당되는 일련번호 정보일 수 있다.In one embodiment, the participant discrimination information received by the group call information receiving unit may be serial number information assigned to a corresponding participant within the maximum number of participants of the group call.

일 실시예에 있어서, 상기 그룹 통화 정보 수신부는, 상기 시스템으로부터 상기 그룹 통화를 식별하는 태그 정보를 더 수신하여 상기 통신 단말의 저장 수단에 저장할 수 있다.In one embodiment, the group call information receiver may further receive tag information for identifying the group call from the system and store it in a storage unit of the communication terminal.

일 실시예에 있어서, 상기 마크 신호 생성부는, 상기 참여자 구별 정보를 비트 데이터로 변환하고 FEC(Forward Error Correction)를 적용하여 상기 마크 신호를 생성할 수 있다.In one embodiment, the mark signal generator may generate the mark signal by converting the participant identification information into bit data and applying Forward Error Correction (FEC).

일 실시예에 있어서, 상기 워터마킹부는, 상기 통신 단말의 응용 애플리케이션 계층을 통해 처리된 그룹 통화 데이터를 전달받을 수 있다.In one embodiment, the watermarking unit may receive group call data processed through an application layer of the communication terminal.

일 실시예에 있어서, 상기 통신 단말은, 호 연결에 관한 시그널링 처리를 담당하는 시그널링 모듈(Signaling Module), 그룹 통화 데이터에 대한 송·수신 처리를 담당하는 전송 모듈(Transport Module), 그룹 통화 데이터를 패킷 단위로 처리하는 패킷 데이터 처리 모듈(Packet Data Processing Module), 및 그룹 통화 데이터 패킷을 조합하여 음성 신호 단위로 처리하는 스피치 처리 모듈(Speech Processing Module)을 포함하고, 상기 워터마킹부는, 상기 스피치 처리 모듈을 통해 처리된 그룹 통화 데이터를 전달받을 수 있다.In one embodiment, the communication terminal includes a signaling module in charge of signaling processing related to call connection, a transport module in charge of transmitting and receiving processing for group call data, and group call data. A packet data processing module for processing in packet units and a speech processing module for combining group call data packets and processing them in units of voice signals, wherein the watermarking unit is configured to perform the speech processing Group call data processed through the module can be delivered.

일 실시예에 있어서, 상기 통신 단말은, LTE(Long Term Evolution) 네트워크를 통해 수신되는 그룹 통화 데이터를 처리하는 통신 프로세서(Communication Processor)를 포함하고, 상기 워터마킹부는, 상기 통신 프로세서를 통해 처리된 그룹 통화 데이터를 전달받을 수 있다.In one embodiment, the communication terminal includes a communication processor for processing group call data received through a Long Term Evolution (LTE) network, and the watermarking unit is processed through the communication processor. Group call data can be delivered.

일 실시예에 있어서, 상기 통신 단말은, 상기 시스템으로부터 상기 통신 단말의 그룹 통화 데이터 패킷 처리 시간을 나타내는 패킷 타임(packet time) 정보를 수신하고, 상기 워터마킹부는, 상기 통신 단말에 실시간으로 수신되어 처리된 그룹 통화 데이터를 상기 패킷 타임 정보를 고려하여 소정 길이의 서브 프레임 단위로 분할하고, 주파수 영역에서 상기 마크 신호를 상기 서브 프레임 단위의 데이터에 삽입할 수 있다.In one embodiment, the communication terminal receives packet time information indicating a group call data packet processing time of the communication terminal from the system, and the watermarking unit is received by the communication terminal in real time The processed group call data may be divided into subframe units having a predetermined length in consideration of the packet time information, and the mark signal may be inserted into the subframe unit data in the frequency domain.

일 실시예에 있어서, 상기 워터마킹부는, 상기 패킷 타임 정보에 따라 상기 워터마킹부에 허용되는 처리 시간 내에 처리 가능한 최대 길이의 서브 프레임 단위로 상기 그룹 통화 데이터를 분할할 수 있다.In one embodiment, the watermarking unit may divide the group call data into subframe units having a maximum length that can be processed within a processing time allowed by the watermarking unit according to the packet time information.

일 실시예에 있어서, 상기 워터마킹부는, 주파수 영역에서 상기 마크 신호를 마스킹 처리하고 상기 그룹 통화 데이터의 음성 신호에 삽입하여 상기 보안 음성 신호를 생성할 수 있다.In one embodiment, the watermarking unit may generate the secure voice signal by masking the mark signal in the frequency domain and inserting it into the voice signal of the group call data.

일 실시예에 있어서, 상기 장치는, 상기 그룹 통화에 참여하는 참여자 단말 정보와 함께 상기 그룹 통화를 식별하는 태그 정보를 상기 시스템으로 전송하여 그룹 통화의 개설을 요청하는 그룹 통화 요청부를 더 포함할 수 있다.In one embodiment, the device may further include a group call requesting unit for requesting opening of a group call by transmitting tag information for identifying the group call together with participant terminal information participating in the group call to the system. there is.

일 실시예에 있어서, 상기 장치는, 상기 그룹 통화의 음성을 기록한 음원 파일과 상기 그룹 통화의 태그 정보를 상기 시스템으로 전송하여 상기 음원 파일의 분석을 요청하고, 상기 시스템으로부터 상기 음원 파일의 유출 경로 정보를 수신하여 상기 통신 단말의 디스플레이 수단을 통해 표시하는 음원 파일 분석 요청부를 더 포함할 수 있다.In one embodiment, the device transmits a sound source file recording voice of the group call and tag information of the group call to the system to request analysis of the sound source file, and an outflow path of the sound source file from the system. It may further include a sound source file analysis request unit for receiving information and displaying the information through a display unit of the communication terminal.

본 발명의 일 실시예에 따른 통신 단말 기반의 그룹 통화 보안 방법은, 그룹 통화에 참여하는 통신 단말을 기반으로 그룹 통화의 보안을 수행하는 방법으로서, 상기 통신 단말이, 상기 통신 단말을 사용하여 그룹 통화에 참여하는 참여자를 상기 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스를 제공하는 소정 시스템으로부터 그룹 통화 세션마다 수신하는 그룹 통화 정보 수신 단계; 상기 통신 단말이, 상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성하는 마크 신호 생성 단계; 및 상기 통신 단말이, 상기 그룹 통화의 수행 중에 상기 통신 단말에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말의 음성 출력 수단으로 전달하는 워터마킹 단계를 포함할 수 있다.A group call security method based on a communication terminal according to an embodiment of the present invention is a method for performing group call security based on a communication terminal participating in a group call, wherein the communication terminal uses the communication terminal to group a group call. A group call information receiving step of receiving participant identification information for distinguishing a participant participating in a call from other participants in the group call from a predetermined system that provides a group call security service for each group call session; a mark signal generation step of generating, by the communication terminal, a mark signal for an audio watermark using the participant discrimination information; and the communication terminal processes group call data received by the communication terminal while the group call is being performed to generate a secure voice signal into which the mark signal is inserted, and transmits the secure voice signal to a voice output unit of the communication terminal. A watermarking step may be included.

일 실시예에 있어서, 상기 그룹 통화 정보 수신 단계에서 수신되는 상기 참여자 구별 정보는, 상기 그룹 통화의 최대 참여자 수 이내에서 해당 참여자에게 할당되는 일련번호 정보일 수 있다.In one embodiment, the participant identification information received in the group call information receiving step may be serial number information assigned to a corresponding participant within the maximum number of participants of the group call.

일 실시예에 있어서, 상기 그룹 통화 정보 수신 단계는, 상기 통신 단말이 상기 시스템으로부터 상기 그룹 통화를 식별하는 태그 정보를 더 수신하여 상기 통신 단말의 저장 수단에 저장하는 단계를 포함할 수 있다.In an embodiment, the group call information receiving step may include the step of the communication terminal further receiving tag information for identifying the group call from the system and storing it in a storage means of the communication terminal.

일 실시예에 있어서, 상기 마크 신호 생성 단계는, 상기 참여자 구별 정보를 비트 데이터로 변환하고 FEC(Forward Error Correction)를 적용하여 상기 마크 신호를 생성하는 단계일 수 있다.In an embodiment, the generating of the mark signal may include generating the mark signal by converting the participant identification information into bit data and applying Forward Error Correction (FEC).

일 실시예에 있어서, 상기 방법은, 상기 통신 단말이 상기 시스템으로부터 상기 통신 단말의 그룹 통화 데이터 패킷 처리 시간을 나타내는 패킷 타임(packet time) 정보를 수신하는 단계를 더 포함하고, 상기 워터마킹 단계는, 상기 통신 단말이 상기 통신 단말에 실시간으로 수신되어 처리된 그룹 통화 데이터를 상기 패킷 타임 정보를 고려하여 소정 길이의 서브 프레임 단위로 분할하고, 주파수 영역에서 상기 마크 신호를 상기 서브 프레임 단위의 데이터에 삽입하는 단계를 포함할 수 있다.In one embodiment, the method further comprises receiving, by the communication terminal, packet time information representing a group call data packet processing time of the communication terminal from the system, wherein the watermarking step comprises: , The communication terminal divides the group call data received and processed by the communication terminal in real time into subframe units of a predetermined length in consideration of the packet time information, and the mark signal is applied to the subframe unit data in the frequency domain. It may include inserting.

일 실시예에 있어서, 상기 워터마킹 단계는, 상기 패킷 타임 정보에 따라 상기 워터마킹 단계에 허용되는 처리 시간 내에 처리 가능한 최대 길이의 서브 프레임 단위로 상기 그룹 통화 데이터를 분할하는 단계일 수 있다.In one embodiment, the watermarking step may be a step of dividing the group call data into subframe units having a maximum length that can be processed within a processing time allowed for the watermarking step according to the packet time information.

일 실시예에 있어서, 상기 워터마킹 단계는, 주파수 영역에서 상기 마크 신호를 마스킹 처리하고 상기 그룹 통화 데이터의 음성 신호에 삽입하여 상기 보안 음성 신호를 생성하는 단계일 수 있다.In one embodiment, the watermarking step may be a step of generating the secure voice signal by masking the mark signal in a frequency domain and inserting it into a voice signal of the group call data.

일 실시예에 있어서, 상기 방법은, 상기 통신 단말이 상기 그룹 통화에 참여하는 참여자 단말 정보와 함께 상기 그룹 통화를 식별하는 태그 정보를 상기 시스템으로 전송하여 그룹 통화의 개설을 요청하는 그룹 통화 요청 단계를 더 포함할 수 있다.In one embodiment, the method may include a group call request step of requesting opening of a group call by the communication terminal transmitting tag information for identifying the group call together with participant terminal information participating in the group call to the system. may further include.

일 실시예에 있어서, 상기 방법은, 상기 통신 단말이 상기 그룹 통화의 음성을 기록한 음원 파일과 상기 그룹 통화의 태그 정보를 상기 시스템으로 전송하여 상기 음원 파일의 분석을 요청하고, 상기 시스템으로부터 상기 음원 파일의 유출 경로 정보를 수신하여 상기 통신 단말의 디스플레이 수단을 통해 표시하는 음원 파일 분석 요청 단계를 더 포함할 수 있다.In one embodiment, the method, the communication terminal transmits a sound source file recording the voice of the group call and tag information of the group call to the system to request analysis of the sound source file, and the sound source from the system The method may further include a sound source file analysis request step of receiving information on an outflow path of a file and displaying the information through a display unit of the communication terminal.

본 발명에 따른 실시예들은, 컴퓨터 시스템에서 상술한 동작 내지 방법을 실행하는 컴퓨터 프로그램으로 구현될 수 있다.Embodiments according to the present invention may be implemented as a computer program that executes the above-described operations or methods in a computer system.

본 발명에 따르면, 그룹 통화를 수행하는 통신 단말들로 하여금 각각 해당 참여자를 구별하는 각기 다른 정보가 워터마킹된 그룹 통화 음성을 출력하도록 함으로써, 해당 그룹 통화 음성이 녹음된 음원 파일이 유출되는 경우에도 해당 음원 파일의 유출 경로를 추적할 수 있으며 그룹 통화의 보안성을 확보할 수 있다.According to the present invention, communication terminals performing a group call output group call voices watermarked with different information for distinguishing the corresponding participants, so that even when the sound source file in which the group call voice is recorded is leaked, It is possible to track the leakage path of the sound source file and secure the security of group calls.

특히, 일련번호 등과 같이 단순히 해당 그룹 통화 내에서만 참여자들을 구별하여 데이터양을 최소화할 수 있는 참여자 구별 정보를 워터마크 정보로 사용하고, 통화 과정에서 통신 단말에 실시간으로 수신되는 그룹 통화 데이터를 상기 통신 단말의 그룹 통화 데이터 패킷 처리 시간 내에 처리할 수 있는 최대 길이로 분할하여 오디오 워터마킹을 수행함으로써, 기본적인 통화 품질을 유지 내지 개선하고 그룹 통화 음성이 녹음된 음원 파일이 편집 등에 의해 변경되는 경우에도 높은 수준의 워터마크 검출률을 보장할 수 있다.Particularly, participant identification information, such as a serial number, which can minimize the amount of data by simply distinguishing participants only within a corresponding group call, is used as watermark information, and group call data received in real time by a communication terminal during a call process is used for the communication. By performing audio watermarking by dividing the group call data packet into the maximum length that can be processed within the processing time of the terminal, the basic call quality is maintained or improved, and even when the sound source file in which the group call voice is recorded is changed by editing, etc. level of watermark detection rate can be guaranteed.

또한, 워터마킹용 참여자 구별 정보를 각각의 그룹 통화 세션마다 새롭게 생성하여 해당 그룹 통화의 워터마크 정보로 사용함으로써, 참여자의 고정된 고유 정보를 워터마크 정보로 사용하는 경우 발생하는 고유 정보 유출 문제를 방지할 수 있다.In addition, by generating new participant identification information for watermarking for each group call session and using it as the watermark information for the group call, the unique information leakage problem that occurs when the fixed unique information of the participant is used as the watermark information is solved. It can be prevented.

또한, 워터마킹용 참여자 구별 정보 생성 프로세스와 참여자 구별 정보를 이용한 오디오 워터마킹 프로세스를, 각각 그룹 통화 보안 서비스를 제공하는 서버 측과 그룹 통화에 참여하는 통신 단말 측에서 분산 처리할 수 있도록 함으로써, 대규모의 통화 세션들을 처리해야 하는 통화 서비스 시스템의 컴퓨팅 리소스 절약하고 과부하를 방지할 수 있다.In addition, the process of generating participant identification information for watermarking and the audio watermarking process using the participant identification information can be distributed and processed on the server side providing the group call security service and the communication terminal side participating in the group call, respectively. It is possible to save and prevent overloading of computing resources of a call service system that has to process a number of call sessions.

나아가, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면, 본 발명에 따른 실시예들이 상기 언급되지 않은 여러 기술적 과제들을 해결할 수 있음을 이하의 설명으로부터 자명하게 이해할 수 있을 것이다.Furthermore, those skilled in the art to which the present invention belongs will be able to clearly understand from the following description that the embodiments according to the present invention can solve various technical problems not mentioned above.

도 1은 본 발명이 적용되는 그룹 통화 환경을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 그룹 통화 보안 서비스 제공 시스템을 나타낸 블록도이다.
도 3은 본 발명의 일 실시예에 따른 그룹 통화 보안 장치를 나타낸 블록도이다.
도 4는 본 발명의 일 실시예에 따른 그룹 통화 보안 방법의 그룹 통화 개설 과정을 나타낸 흐름도이다.
도 5a 및 도 5b는 그룹 통화 개설 요청시 통신 단말에 표시되는 사용자 인터페이스 화면의 일례를 나타낸 도면이다.
도 6은 모바일 통신 단말의 통화 처리 모듈에 적용되는 통화 처리 프레임워크의 일례를 나타낸 도면이다.
도 7은 본 발명의 일 실시예에 따른 그룹 통화 보안 장치의 워터마킹부를 나타낸 블록도이다.
도 8은 본 발명의 일 실시예에 따른 그룹 통화 보안 방법의 음원 파일 분석 과정을 나타낸 흐름도이다.
도 9a 내지 도 9c는 음원 파일 분석 요청시 통신 단말에 표시되는 사용자 인터페이스 화면의 일례를 나타낸 도면이다.1 is a diagram showing a group call environment to which the present invention is applied.
Figure 2 is a block diagram showing a group call security service providing system according to an embodiment of the present invention.
Figure 3 is a block diagram showing a group call security apparatus according to an embodiment of the present invention.
Figure 4 is a flow chart showing a group call opening process of the group call security method according to an embodiment of the present invention.
5A and 5B are diagrams illustrating an example of a user interface screen displayed on a communication terminal upon request for opening a group call.
6 is a diagram illustrating an example of a call processing framework applied to a call processing module of a mobile communication terminal.
7 is a block diagram showing a watermarking unit of a group call security device according to an embodiment of the present invention.
8 is a flowchart illustrating a sound source file analysis process of a group call security method according to an embodiment of the present invention.
9A to 9C are diagrams illustrating an example of a user interface screen displayed on a communication terminal when a sound source file analysis is requested.

이하, 본 발명의 기술적 과제에 대한 해결 방안을 명확화하기 위해 첨부도면을 참조하여 본 발명의 실시예들을 상세하게 설명한다. 다만, 본 발명을 설명함에 있어서 관련 공지기술에 관한 설명이 오히려 본 발명의 요지를 불명료하게 하는 경우 그에 관한 설명은 생략하기로 한다. 또한, 후술하는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 설계자, 제조자 등의 의도 또는 관례 등에 따라 달라질 수 있을 것이다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to clarify solutions to the technical problems of the present invention. However, in the description of the present invention, if the description of the related known technology makes the gist of the present invention unclear, the description thereof will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to intentions or customs of designers and manufacturers. Therefore, the definition should be made based on the contents throughout this specification.

도 1에는 본 발명이 적용되는 그룹 통화 환경이 도시되어 있다.1 shows a group call environment to which the present invention is applied.

도 1에 도시된 바와 같이, 그룹 통화 환경에서 그룹 통화 서비스의 이용자들은 이동 통신 네트워크를 통해 상호 통신하는 모바일 통신 단말들(10, 12, 14, 16)을 이용하여 원격 회의나 협업 등을 위한 그룹 통화를 수행할 수 있다. 이 경우, 그룹 통화는 LTE(Long Term Evolution) 네트워크를 통해 VoLTE(voice over LTE) 방식으로 수행될 수 있다. 또한, 그룹 통화는 공중 데이터 네트워크를 통해 mVoIP(mobile Voice over IP) 방식으로 수행되거나, 웹 RTC(Web Real Time Communication) 방식으로 수행될 수 있다.As shown in FIG. 1, in a group call environment, users of a group call service use mobile communication terminals 10, 12, 14, and 16 that communicate with each other through a mobile communication network for remote meetings or collaboration. call can be made. In this case, the group call may be performed in a voice over LTE (VoLTE) scheme through a Long Term Evolution (LTE) network. In addition, the group call may be performed in a mobile voice over IP (mVoIP) method or a web real time communication (Web RTC) method through a public data network.

컨퍼런스 콜과 같은 그룹 통화의 진행 중에 컨퍼런스 콜 그룹에 속하는 참여자들 중 임의의 참여자는, 자신의 통신 단말(16)에서 출력되는 그룹 통화 음성을 오디오 캡쳐(audio capture)하거나 별도의 보이스 레코더(20)를 통해 녹음하고, 그에 따라 생성된 음원 파일을 기업 외부로 유출시킬 수 있다. 이와 같이, 그룹 통화 음성을 기록한 음원 파일이 외부로 유출되는 경우, 해당 기업은 영업 비밀 유출 등의 피해를 입을 수 있다.While a group call such as a conference call is in progress, a random participant among the participants belonging to the conference call group may capture audio of the group call voice output from the communication terminal 16 or use a separate voice recorder 20 It is recorded through, and the sound source file created accordingly can be leaked outside the company. In this way, when the sound source file recording the voice of the group call is leaked to the outside, the company may suffer damages such as leakage of trade secrets.

본 발명에 따른 그룹 통화 보안 서비스 제공 시스템(100)과 통신 단말 기반의 그룹 통화 보안 장치(미도시)는, 이러한 그룹 통화 환경에 적용되어 그룹 통화를 수행하는 다수의 통신 단말들(10, 12, 14, 16)로 하여금, 각각 해당 참여자를 구별하는 서로 다른 참여자 구별 정보가 워터마킹된 그룹 통화 음성을 출력하도록 함으로써, 그룹 통화 음성을 기록한 음원 파일이 유출되는 경우에도 해당 음원 파일의 유출 경로를 추적할 수 있도록 한다.The group call security service providing system 100 and the communication terminal-based group call security device (not shown) according to the present invention are applied to such a group call environment to perform a group call. A plurality of communication terminals 10, 12, 14, 16) to output the group call voice watermarked with different participant identification information that distinguishes the corresponding participant, so that even if the sound source file recording the group call voice is leaked, the outflow path of the corresponding sound source file is tracked make it possible

도 2에는 본 발명의 일 실시예에 따른 그룹 통화 보안 서비스 제공 시스템(100)이 블록도로 도시되어 있다.2 shows a block diagram of a group call security service providing system 100 according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 그룹 통화 보안 서비스 제공 시스템(100)은 호 처리 서버(110), 보안 정보 관리 서버(120), 및 분석 서버(140)를 포함할 수 있으며, 실시예에 따라 미디어 서버(130), 가입자 데이터베이스(150) 등을 더 포함할 수 있다. 그 밖에, 상기 시스템(100)은 기본적인 통화 서비스를 제공하기 위한 SIP 서버(SIP Server), 액세스 게이트웨이(access gateway), 애플리케이션 서버(application Server), IMS 서버(IMS Server) 등을 더 포함할 수 있다.As shown in FIG. 2, the group call security service providing system 100 may include a call processing server 110, a security information management server 120, and an analysis server 140, and according to an embodiment, media A server 130, a subscriber database 150, and the like may be further included. In addition, the system 100 may further include a SIP server, an access gateway, an application server, an IMS server, and the like for providing basic call services. .

그룹 통화 보안 서비스 제공 시스템(100)의 호 처리 서버(110)는, 그룹 통화 개설자 단말(10)로부터 그룹 통화에 참여하는 참여자 단말들(12, 14, 16)의 통신 번호와 같은 참여자 단말 정보와 함께, 해당 그룹 통화를 식별하는 태그 정보를 수신하여 그룹 통화의 개설을 요청받을 수 있다. 이를 위해, 호 처리 서버(110)는 그룹 통화 정보 수신부(112), 구별 정보 생성 요청부(114), 및 호 연결 요청부(116)를 포함할 수 있다.The call processing server 110 of the group call security service providing system 100 includes participant terminal information such as communication numbers of the participant terminals 12, 14, and 16 participating in the group call from the group call establisher terminal 10. In addition, a request to open a group call may be requested by receiving tag information identifying the corresponding group call. To this end, the call processing server 110 may include a group call information reception unit 112, a distinction information generation request unit 114, and a call connection request unit 116.

호 처리 서버(110)의 그룹 통화 정보 수신부(112)는, 그룹 통화 개설자 단말(10)로부터 상기 참여자 단말 정보와 상기 태그 정보를 포함하는 그룹 통화 정보를 수신할 수 있다. 또한, 그룹 통화 정보에 포함되는 태그 정보는 회의명과 같은 그룹 통화의 명칭, 통화 일시, 참여자들의 성명 등을 나타내는 정보들 중 어느 하나이거나 이러한 정보들을 2 이상 조합한 정보일 수 있다. 아래에서 다시 설명하겠지만, 이러한 그룹 통화 정보들은 해당 그룹 통화를 개설하기 위한 정보로 활용됨은 물론, 차후 그룹 통화 음성을 기록한 음원 파일의 유출 경로를 추적하기 위한 정보로 활용될 수 있다.The group call information receiver 112 of the call processing server 110 may receive group call information including the participant terminal information and the tag information from the group call establisher terminal 10 . In addition, the tag information included in the group call information may be any one of information indicating a name of a group call such as a meeting name, a date and time of a call, and the names of participants, or a combination of two or more of these pieces of information. As will be explained again below, such group call information can be used as information for establishing a corresponding group call, as well as information for tracing the outflow path of a sound source file recording voices of a group call in the future.

호 처리 서버(110)의 구별 정보 생성 요청부(114)는, 수신된 그룹 통화 정보를 상기 보안 정보 관리 서버(120)로 전달하여 참여자 구별 정보의 생성을 요청할 수 있다.The identification information generation request unit 114 of the call processing server 110 may forward the received group call information to the security information management server 120 to request generation of participant identification information.

호 처리 서버(110)의 호 연결 요청부(116)는, 상기 참여자 단말 정보를 이용하여 해당 참여자 단말로 호 연결을 요청할 수 있다. 특히, 호 연결 요청부(116)는 각 참여자 단말들(12, 14, 16)에 대한 호 연결 시 해당 단말로 해당 참여자의 참여자 구별 정보를 전송할 수 있다. 예컨대, 호 연결 요청부(116)는 호 연결 요청 메시지에 참여자 구별 정보를 포함하여 해당 참여자 단말로 전송할 수 있다.The call connection requesting unit 116 of the call processing server 110 may request a call connection to the corresponding participant terminal using the participant terminal information. In particular, the call connection requesting unit 116 may transmit participant identification information of a corresponding participant to a corresponding terminal when a call is connected to each of the participant terminals 12, 14, and 16. For example, the call connection requesting unit 116 may include participant identification information in a call connection request message and transmit the call connection request message to the corresponding participant terminal.

또한, 그룹 통화 보안 서비스 제공 시스템(100)의 보안 정보 관리 서버(120)는, 그룹 통화에 참여하는 참여자별로 해당 참여자와 상기 그룹 통화의 타 참여자를 상대적으로 구별하는 참여자 구별 정보를 그룹 통화 세션마다 생성하고, 상기 참여자 구별 정보를 각각 상기 그룹 통화의 태그 정보 및 해당 참여자의 고유 정보와 연관시켜 관리할 수 있다. 이를 위해, 보안 정보 관리 서버(120)는 구별 정보 생성부(122), 보안 정보 저장부(124), 및 고유 정보 검색부(126)를 포함할 수 있다.In addition, the security information management server 120 of the group call security service providing system 100, for each participant participating in the group call, provides participant identification information for relatively distinguishing the corresponding participant from other participants of the group call for each group call session. and manage the participant identification information by associating with tag information of the group call and unique information of the corresponding participant. To this end, the security information management server 120 may include a identification information generator 122, a security information storage unit 124, and a unique information search unit 126.

보안 정보 관리 서버(120)의 구별 정보 생성부(122)는, 상기 호 처리 서버(110)로부터 상기 참여자 단말 정보와 상기 태그 정보를 포함하는 그룹 통화 정보가 전달되는 경우, 상기 그룹 통화에 참여하는 참여자별로 상기 참여자 구별 정보를 생성할 수 있다. 아래에서 다시 설명하겠지만, 상기 참여자 구별 정보는 해당 참여자 통신 단말에서 출력되는 그룹 통화 음성에 워터마킹될 마크 신호를 생성하기 위한 정보이다.When group call information including the participant terminal information and the tag information is transmitted from the call processing server 110, the identification information generation unit 122 of the security information management server 120 participates in the group call. The participant identification information may be generated for each participant. As will be described again below, the participant identification information is information for generating a mark signal to be watermarked in a group call voice output from a corresponding participant communication terminal.

이러한 참여자 구별 정보는, 상기 그룹 통화의 최대 참여자 수 이내에서 해당 참여자에게 할당되는 단순한 일련번호 정보일 수 있다. 이는, 워터마킹되는 마크 신호의 데이터를 최소화하여 마크 신호 데이터가 길어질수록 워터마크 검출 과정에서 검출률이 급격히 낮아지는 문제를 방지함과 동시에, 참여자의 고정된 고유 개인 정보를 이용하여 오디오 워터마킹을 수행하는 경우 개인 정보가 노출되는 문제를 방지하기 위함이다. 예컨대, 그룹 통화 개설자가 해당 단말(10)에 설치된 그룹 통화 애플리케이션을 통해 ‘2016.04.02_상품기획회의’라는 그룹 통화 태그 정보와 참여자 단말들(12, 14, 16)의 통신 번호를 입력하여 그룹 통화의 개설을 요청하면, 보안 정보 관리 서버(120)는 해당 그룹 통화의 참여자 수에 대응하는 1에서 4까지의 일련번호를 생성하여 각각 해당 참여자 단말로 전송할 수 있다.The participant identification information may be simple serial number information assigned to a corresponding participant within the maximum number of participants of the group call. This minimizes the data of the mark signal to be watermarked to prevent the problem that the detection rate rapidly decreases in the watermark detection process as the mark signal data becomes longer, and at the same time, audio watermarking is performed using the fixed and unique personal information of the participant. This is to prevent the problem of personal information being exposed. For example, a group call establisher inputs group call tag information of '2016.04.02_product planning meeting' and the communication numbers of the participant terminals 12, 14, and 16 through a group call application installed in the corresponding terminal 10 to make a group call. When requesting opening of a call, the security information management server 120 may generate serial numbers from 1 to 4 corresponding to the number of participants in the corresponding group call and transmit them to the respective participant terminals.

보안 정보 관리 서버(120)의 보안 정보 저장부(124)는, 상기 참여자 구별 정보를 상기 태그 정보 및 해당 참여자의 고유 정보와 연관시켜 저장할 수 있다. 상기 참여자의 고유 정보는 해당 참여자를 절대적으로 식별하는 정보로서, 해당 참여자의 성명, 주소, 통신 단말 번호 등과 같은 개인 정보를 포함할 수 있다. 보안 정보 저장부(124)는 통화 서비스 가입자들의 고유 정보를 저장하여 관리하는 소정 가입자 등록 서버(미도시)로부터, 상기 참여자 단말 정보에 대응하는 참여자의 고유 정보를 수신하여 저장할 수 있다.The security information storage unit 124 of the security information management server 120 may store the participant identification information in association with the tag information and unique information of the corresponding participant. The unique information of the participant is information that absolutely identifies the participant, and may include personal information such as name, address, and communication terminal number of the participant. The security information storage unit 124 may receive and store unique information of a participant corresponding to the participant terminal information from a predetermined subscriber registration server (not shown) that stores and manages unique information of call service subscribers.

보안 정보 관리 서버(120)의 고유 정보 검색부(126)는, 상기 분석 서버(140)로부터 상기 음원 파일에 기록된 그룹 통화를 식별하는 태그 정보와 상기 음원 파일에서 검출된 참여자 구별 정보가 전달되는 경우, 상기 전달된 태그 정보를 이용하여 상기 보안 정보 저장부(124)에서 상기 검출된 참여자 구별 정보에 대응하는 참여자의 고유 정보를 검색하고, 해당 검색 결과를 상기 분석 서버(140)로 전달할 수 있다.The unique information search unit 126 of the security information management server 120 transmits tag information for identifying a group call recorded in the sound source file from the analysis server 140 and participant identification information detected in the sound source file. In this case, the unique information of the participant corresponding to the detected participant identification information may be searched in the security information storage unit 124 using the transmitted tag information, and the search result may be transmitted to the analysis server 140. .

한편, 그룹 통화 보안 서비스 제공 시스템(100)의 분석 서버(140)는, 그룹 통화 보안 서비스 가입자의 소정 단말로부터 상기 그룹 통화의 음성을 기록한 음원 파일에 대한 분석을 요청받고, 상기 음원 파일에서 워터마킹된 참여자 구별 정보가 검출되는 경우 상기 검출된 참여자 구별 정보에 대응하는 참여자의 고유 정보를 상기 서비스 가입자 단말로 제공할 수 있다. 이를 위해, 분석 서버(140)는 서비스 가입자 확인부(142), 분석 정보 수신부(144), 구별 정보 검출부(146), 및 유출 경로 정보 제공부(148)를 포함할 수 있다.On the other hand, the analysis server 140 of the group call security service providing system 100 receives a request for analyzing a sound source file in which the voice of the group call is recorded from a predetermined terminal of a group call security service subscriber, and performs watermarking on the sound source file. When the detected participant identification information is detected, unique information of the participant corresponding to the detected participant identification information may be provided to the service subscriber terminal. To this end, the analysis server 140 may include a service subscriber identification unit 142, an analysis information reception unit 144, a discrimination information detection unit 146, and an outflow path information providing unit 148.

분석 서버(140)의 서비스 가입자 확인부(142)는, 서비스 가입자 단말로부터 서비스 가입자의 ID, password 등과 같은 식별 정보를 수신하여, 상기 서비스 가입자의 그룹 통화 보안 서비스 가입 여부를 확인할 수 있다. 이 경우, 서비스 가입자 단말은 그룹 통화 개설자 또는 참여자의 모바일 통신 단말(10, 12, 14, 16)일 수 있음은 물론 PC, 노트북 등과 같이 네트워크를 통해 데이터 통신을 수행할 수 있는 별도의 단말일 수 있다. 또한, 서비스 가입자 확인부(142)는, 상기 서비스 가입자 단말로부터 수신된 식별 정보와 가입자 데이터베이스(150)에 저장되어 있는 서비스 가입자들의 식별 정보를 비교하여 해당 서비스 가입자의 서비스 가입 여부를 확인할 수 있다.The service subscriber identification unit 142 of the analysis server 140 may receive identification information such as ID and password of the service subscriber from the service subscriber terminal, and confirm whether the service subscriber subscribes to the group call security service. In this case, the service subscriber terminal may be a mobile communication terminal (10, 12, 14, 16) of a group call establisher or participant, as well as a separate terminal capable of performing data communication through a network, such as a PC or laptop computer. there is. In addition, the service subscriber identification unit 142 compares the identification information received from the service subscriber terminal with the identification information of service subscribers stored in the subscriber database 150 to check whether the corresponding service subscriber subscribes to the service.

분석 서버(140)의 분석 정보 수신부(144)는, 상기 서비스 가입자 단말로부터 그룹 통화 음성을 기록한 음원 파일과 상기 음원 파일에 기록된 그룹 통화의 태그 정보를 포함하는 분석 정보를 수신할 수 있다.The analysis information receiver 144 of the analysis server 140 may receive, from the service subscriber terminal, analysis information including a sound source file in which a voice of a group call is recorded and tag information of a group call recorded in the sound source file.

분석 서버(140)의 구별 정보 검출부(146)는, 아래에서 다시 설명하겠지만 상기 음원 파일에 워터마킹된 참여자 구별 정보를 검출할 수 있다.The distinguishing information detection unit 146 of the analysis server 140 may detect participant distinguishing information watermarked in the sound source file, as will be described later.

분석 서버(140)의 유출 경로 정보 제공부(148)는, 상기 검출된 참여자 구별 정보를 보안 정보 관리 서버(120)로 전달하고, 상기 검출된 참여자 구별 정보에 대응하는 참여자의 고유 정보를 상기 보안 정보 관리 서버(120)로부터 전달받아 음원 파일의 유출 경로 정보로서 상기 서비스 가입자 단말로 제공할 수 있다.The outflow path information providing unit 148 of the analysis server 140 transfers the detected participant identification information to the security information management server 120, and transmits the participant's unique information corresponding to the detected participant identification information to the security information management server 120. It can be received from the information management server 120 and provided to the service subscriber terminal as outflow path information of a sound source file.

한편, 그룹 통화 보안 서비스 제공 시스템(100)의 미디어 서버(130)는, 그룹 통화의 개설 후 상기 그룹 통화에 참여하는 참여자 단말들(10, 12, 14, 16)에서 각각 수신되는 음성 데이터를 믹싱 처리하여 그룹 통화 데이터를 생성하고, 생성된 그룹 통화 데이터를 해당 참여자 단말들(10, 12, 14, 16)로 각각 전송할 수 있다.On the other hand, the media server 130 of the group call security service providing system 100, after opening the group call, the participant terminals 10, 12, 14, 16 participating in the group call Mixing the voice data received from each Processing may be performed to generate group call data, and the generated group call data may be transmitted to the corresponding participant terminals 10, 12, 14, and 16, respectively.

도 3에는 본 발명의 일 실시예에 따른 그룹 통화 보안 장치(200)가 블록도로 도시되어 있다.3 shows a block diagram of a group call security device 200 according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 그룹 통화 보안 장치(200)는 그룹 통화에 참여하는 통신 단말(300)을 기반으로 그룹 통화의 보안을 수행하는 장치로서, 그룹 통화 정보 수신부(220), 마크 신호 생성부(230), 및 워터마킹부(240)를 포함하며, 실시예에 따라 그룹 통화 요청부(210), 음원 파일 분석 요청부(250) 등을 더 포함할 수 있다. 이러한 그룹 통화 보안 장치(200)는, 소프트웨어인 애플리케이션 형태로 구현되어 통신 단말(300)에 설치될 수 있음은 물론, 소프트웨어와 하드웨어가 결합된 마이크로프로세서 형태로 구현되어 통신 단말(300)에 설치될 수도 있다. 또한, 그룹 통화 보안 장치(200)는 그룹 통화에 참여하는 모든 통신 단말들(10, 12, 14, 16)에 각각 설치될 수 있다.As shown in Figure 3, the group call security device 200 is a device for performing group call security based on the communication terminal 300 participating in the group call, the group call information receiver 220, mark signal generation It includes a unit 230 and a watermarking unit 240, and may further include a group call request unit 210, a sound source file analysis request unit 250, and the like according to embodiments. The group call security device 200 may be implemented in the form of a software application and installed in the communication terminal 300, as well as implemented in the form of a microprocessor in which software and hardware are combined and installed in the communication terminal 300. may be In addition, the group call security device 200 may be installed in all communication terminals 10, 12, 14, and 16 participating in the group call, respectively.

도 4에는 본 발명의 일 실시예에 따른 그룹 통화 보안 방법의 그룹 통화 개설 과정이 흐름도로 도시되어 있다. 도 4를 참조하여, 도 3에 도시된 그룹 통화 보안 장치(200)의 구성과 동작을 구체적으로 설명한다.Figure 4 is a flow chart showing a group call opening process of the group call security method according to an embodiment of the present invention. Referring to FIG. 4, the configuration and operation of the group call security apparatus 200 shown in FIG. 3 will be described in detail.

도 4에 도시된 바와 같이, 우선 그룹 통화 개설자 단말(10)에 설치된 그룹 통화 보안 장치(200)의 그룹 통화 요청부(210)는, 그룹 통화에 참여하는 참여자들의 참여자 단말 정보와 함께 상기 그룹 통화를 식별하는 태그 정보를 그룹 통화 보안 서비스 제공 시스템(100)으로 전송하여 그룹 통화의 개설을 요청할 수 있다(S410). VoIP 또는 VoLTE 방식의 통화의 경우, 시그널링 처리는 SIP(Session Initiation Protocol) 프로토콜을 이용하며, 각 참여자는 registration, invite, ACK 등의 동작 절차를 거쳐 그룹 통화에 참여하게 된다. 또한, 각 참여자는 그룹 통화 중간에 탈퇴(leave)하거나, 새롭게 참여(join)할 수도 있다.As shown in FIG. 4, first, the group call requesting unit 210 of the group call security device 200 installed in the group call establisher terminal 10 includes the participant terminal information of the participants participating in the group call and the group call It is possible to request opening of a group call by transmitting tag information identifying the group call security service providing system 100 (S410). In the case of a VoIP or VoLTE call, signaling processing uses a Session Initiation Protocol (SIP) protocol, and each participant participates in a group call through operation procedures such as registration, invite, and ACK. In addition, each participant may leave or newly join in the middle of a group call.

도 5a 및 도 5b에는 그룹 통화 개설 요청 시 통신 단말에 표시되는 사용자 인터페이스 화면의 일례가 도시되어 있다.5A and 5B illustrate an example of a user interface screen displayed on a communication terminal upon request for opening a group call.

도 5a에 도시된 바와 같이, 그룹 통화 개설 요청 시 그룹 통화 보안 장치(200)의 그룹 통화 요청부(120)는 그룹 통화 개설자 단말(10)(도 3의 통신 단말(300))의 디스플레이 수단(도 3의 306)을 통해 회의명, 회의 날짜 등과 같은 그룹 통화의 태그 정보를 입력하는 입력창(500)과 보안 서비스를 이용 여부를 선택하는 입력창(502)을 표시하고, 그룹 통화 개설자 단말(10)의 소정 입력 수단(도 3의 302)을 통해 그룹 통화 개설자로부터 그룹 통화 태그 정보와 보안 서비스 이용 여부를 입력받을 수 있다. 또한, 그룹 통화 요청부(120)는 해당 그룹 통화에 참여하는 참여자들의 통신 번호를 포함하는 참여자 단말 정보를 더 입력받을 수 있다. 그리고 그룹 통화 요청부(120)는 입력된 그룹 통화 태그 정보와 참여자 단말 정보를 상기 시스템(100)으로 전송하여 그룹 통화의 개설을 요청할 수 있다.As shown in FIG. 5A, when a group call establishment request is made, the group call requesting unit 120 of the group call security device 200 displays the display means ( Through 306 of FIG. 3, an input window 500 for inputting tag information of a group call such as a meeting name and a meeting date and an input window 502 for selecting whether or not to use a security service are displayed, and the group call establisher terminal 10 It is possible to receive group call tag information and whether or not to use a security service from a group call establisher through a predetermined input means (302 in FIG. 3) of ). In addition, the group call requesting unit 120 may further receive participant terminal information including communication numbers of participants participating in the group call. The group call requesting unit 120 may request opening of a group call by transmitting the input group call tag information and participant terminal information to the system 100 .

한편, 도 5b에 도시된 바와 같이, 그룹 통화 보안 장치(200)는 그룹 통화 내역을 데이터베이스화하여 해당 단말의 저장 수단(도 3의 304)에 저장하고 사용자 선택에 따라 그룹 통화 내역 목록을 디스플레이 수단(도 3의 306)을 통해 표시할 수 있다. 이러한 그룹 통화 내역 목록에는 회의명, 회의 날짜 등과 같은 그룹 통화 태그 정보와, 참여자 성명 등과 같은 참여자 정보들이 포함될 수 있다.On the other hand, as shown in FIG. 5B, the group call security device 200 stores the group call history in a database and stores it in the storage means (304 in FIG. 3) of the corresponding terminal, and displays the group call history list according to user selection. It can be displayed through (306 in FIG. 3). The group call history list may include group call tag information such as a conference name and date of the conference, and participant information such as a participant's name.

다시 도 4를 참조하면, 그룹 통화 보안 서비스 제공 시스템(100)의 호 처리 서버(110)는, 그룹 통화 개설자 단말(10)로부터 상기 참여자 단말 정보와 그룹 통화 태그 정보를 포함하는 그룹 통화 정보가 수신되는 경우, 수신된 그룹 통화 정보를 상기 보안 정보 관리 서버(120)로 전달하여 참여자 구별 정보의 생성을 요청할 수 있다(S420).Referring back to FIG. 4, the call processing server 110 of the group call security service providing system 100 receives group call information including the participant terminal information and group call tag information from the group call establisher terminal 10. If so, the received group call information may be transferred to the secure information management server 120 to request generation of participant identification information (S420).

그 다음, 그룹 통화 보안 서비스 제공 시스템(100)의 보안 정보 관리 서버(120)는, 그룹 통화에 참여하는 참여자별로 해당 참여자와 상기 그룹 통화의 타 참여자를 상대적으로 구별하는 참여자 구별 정보를 그룹 통화 세션마다 생성하고, 생성된 참여자 구별 정보를 각각 상기 그룹 통화의 태그 정보 및 해당 참여자의 고유 정보와 연관시켜 저장하고 관리할 수 있다(S430). 이 경우, 생성된 참여자 구별 정보는 해당 그룹 통화의 최대 참여자 수 이내에서 참여자들에게 각각 할당되는 일련번호 정보일 수 있다.Next, the security information management server 120 of the group call security service providing system 100 provides participant identification information for each participant participating in the group call to relatively distinguish the corresponding participant from other participants in the group call session. The generated participant identification information may be associated with tag information of the group call and unique information of the corresponding participant, and stored and managed (S430). In this case, the generated participant identification information may be serial number information assigned to each participant within the maximum number of participants of the corresponding group call.

그 다음, 그룹 통화 보안 서비스 제공 시스템(100)의 보안 정보 관리 서버(120)가, 해당 그룹 통화 세션의 참여자 구별 정보들(예컨대, 참여자별 일련번호 정보들)을 그룹 통화 보안 서비스 제공 시스템(100)의 호 처리 서버(110)로 전달하면(S440), 호 처리 서버(110)는 각각의 참여자 단말들(12, 14, 16)로 통화 호(Call Session) 연결을 요청할 수 있다(S450). 이러한 호 연결 과정에서 호 처리 서버(100)와 참여자 단말(12, 14, 16)은 그룹 통화 데이터 전송을 위한 여러 정보들을 교환하면서 협상(negotiation)을 진행하게 된다. 이 경우, 호 처리 서버(110)는 참여자 단말들(12, 14, 16)과의 원활한 연동을 위해 해당 통신 단말에서 그룹 통화 데이터 패킷들을 처리해야 하는 시간을 나타내는 패킷 타임(packet time) 정보를 각각의 참여자 단말(12, 14, 16)로 전송할 수 있다. 이러한 패킷 타임 정보는, 기본적으로 QoS(Quality of Service) 정책, 통신 채널 상황 등을 고려하여 결정될 수 있다.Next, the security information management server 120 of the group call security service providing system 100 transfers participant identification information (eg, serial number information for each participant) of the group call session to the group call security service providing system 100. ) to the call processing server 110 (S440), the call processing server 110 may request a call session connection to each of the participant terminals 12, 14, and 16 (S450). During this call connection process, the call processing server 100 and the participant terminals 12, 14, and 16 proceed with negotiation while exchanging various pieces of information for group call data transmission. In this case, the call processing server 110 transmits packet time information indicating the time at which the corresponding communication terminal should process group call data packets for smooth interworking with the participant terminals 12, 14, and 16, respectively. It can be transmitted to the participant terminals 12, 14, and 16 of. Such packet time information may be determined by considering a quality of service (QoS) policy and a communication channel condition.

또한, 호 처리 서버(110)는 invite 메시지와 같은 호 연결 요청 메시지를 각각의 참여자 단말(12, 14, 16)로 전송할 수 있으며, 이러한 호 연결 요청 메시지에는 그룹 통화의 태그 정보와 함께 해당 참여자 단말의 사용자(그룹 통화 참여자)에게 할당된 참여자 구별 정보가 포함될 수 있다. 실시예에 따라, 상기 참여자 구별 정보는 해당 그룹 통화의 프로토콜 절차상 전송되는 다른 여러 메시지들 중 어느 하나에 포함되어 해당 단말로 전송될 수 있음은 물론이다.In addition, the call processing server 110 may transmit a call connection request message such as an invite message to each participant terminal 12, 14, and 16, and the call connection request message includes the tag information of the group call and the corresponding participant terminal Participant identification information assigned to a user (group call participant) of may be included. Depending on the embodiment, of course, the participant identification information may be included in any one of several other messages transmitted in the protocol procedure of the corresponding group call and transmitted to the corresponding terminal.

그 다음, 참여자 단말들(12, 14, 16) 측에서 호 연결 수락이 이루어지면(S460), 그룹 통화 개설이 완료되어 그룹 통화 개설자를 포함하는 참여자들 간에 다자간 통화가 이루어지게 된다(S470).Then, when the call connection acceptance is made at the participant terminals 12, 14, and 16 (S460), the group call establishment is completed and a multiway call is made between participants including the group call establisher (S470).

그룹 통화가 개설되어 다자간 통화가 이루어지게 되면, 그룹 통화 보안 서비스 제공 시스템(100)의 미디어 서버(130)는, 해당 그룹 통화의 참여자 단말들(10, 12, 14, 16)에서 각각 수신되는 음성 데이터들을 음성 코덱, 동기화 등을 통해 믹싱 처리하여 그룹 통화 데이터를 생성하고, 생성된 그룹 통화 데이터를 해당 참여자 단말들(10, 12, 14, 16)로 각각 전송할 수 있다.When a group call is established and a multi-party call is made, the media server 130 of the group call security service providing system 100 transmits voice messages received from the participant terminals 10, 12, 14, and 16 of the group call, respectively. Group call data may be generated by mixing data through voice codec, synchronization, etc., and the generated group call data may be transmitted to the corresponding participant terminals 10, 12, 14, and 16, respectively.

이와 같이, 그룹 통화 참여자의 통신 단말(300)에 그룹 통화 데이터가 수신되는 경우, 해당 통신 단말(300)에 설치된 그룹 통화 보안 장치(200)는 그룹 통화의 보안을 위한 그룹 통화 데이터 처리를 수행하게 된다. 이를 위해, 그룹 통화 보안 장치(200)는 통신 단말(300)의 통화 처리 모듈(310)과 연동할 수 있다.In this way, when group call data is received in the communication terminal 300 of the group call participant, the group call security device 200 installed in the corresponding communication terminal 300 performs group call data processing for security of the group call. do. To this end, the group call security device 200 may interwork with the call processing module 310 of the communication terminal 300 .

도 6에는 모바일 통신 단말의 통화 처리 모듈(310)에 적용되는 통화 처리 프레임워크의 일례가 도시되어 있다.6 illustrates an example of a call processing framework applied to the call processing module 310 of the mobile communication terminal.

도 6에 도시된 바와 같이, 안드로이드 OS를 기반으로 하는 모바일 통신 단말의 통화 처리 모듈(310)의 경우, 리눅스 커널(Linux Kernel)(610), 미디어 서버(Media Server)(620), 라이브러리 바인더(Library Binder)(630), 애플리케이션 프레임워크(Application Framework)(640), mVoIP/콜 애플리케이션(650) 계층들을 포함할 수 있다.As shown in FIG. 6, in the case of a call processing module 310 of a mobile communication terminal based on Android OS, a Linux Kernel 610, a Media Server 620, a library binder ( Library Binder 630, application framework 640, and mVoIP/call application 650 layers.

리눅스 커널(610)은, 통화 시에 하드웨어를 통해 송·수화되는 음성을 제어하는 계층으로서, 마이크와 스피커를 제어하는 오디오 드라이버(Audio Driver)(612)와, 네트워크로 전달되는 통화 데이터를 처리하는 통신 프로세서(Communication Processor)(616)와, 통신 프로세서(616)를 제어하는 AP/CP IPC 드라이버(614)를 포함할 수 있다.The Linux kernel 610 is a layer that controls voice transmitted and received through hardware during a call. A communication processor 616 and an AP/CP IPC driver 614 controlling the communication processor 616 may be included.

미디어 서버(620)는, 미디어 데이터에 대한 스트림(stream), 믹싱(mixing) 처리 등의 오디오 데이터 신호 처리를 담당하는 계층으로서, 오디오 재생 시 미디어 청크(chunk) 데이터를 처리하는 미디어 플레이 서비스(Media Play Service)(622)와, 오디오 신호의 믹싱이나 샘플링, 블루투스(bluetooth) 연결 등 오디오 데이터의 전달이나 연결 처리를 담당하는 오디오 플린저(Audio Flinger)(624)와, 오디오 신호를 외부 스피커와 연결하거나 마이크에서 인입되는 오디오 신호를 드라이버로부터 전달받아 제어하는 오디오 HAL(626)와, 오디오 신호처리에 대한 정책과 관리를 담당하는 오디오 정책 서비스/매니저(Audio Policy Service/Manager)(628)을 포함할 수 있다.The media server 620 is a layer in charge of audio data signal processing such as stream and mixing processing for media data, and provides a media play service for processing media chunk data during audio playback. Play Service) 622, and Audio Flinger 624, which is in charge of transmission or connection processing of audio data such as mixing or sampling of audio signals, Bluetooth connection, etc., and connects audio signals to external speakers It may include an audio HAL 626 that receives and controls an audio signal received from a driver or an audio signal received from a driver and an audio policy service/manager 628 that is in charge of policies and management for audio signal processing. can

라이브러리 바인더(630) 계층의 libmedia(632)는, 미디어 서버(620)와 애플리케이션 프레임워크(640)를 바인딩하는 역할을 한다.The libmedia 632 of the library binder 630 layer serves to bind the media server 620 and the application framework 640 .

애플리케이션 프레임워크(640)는, Raw Layer에서 처리되는 오디오 데이터를 애플리케이션 계층에서 사용할 수 있도록 API(Application Program Interface)를 지원하는 계층으로서, 오디오 스트림의 재생/녹음 기능을 지원하는 미디어 플레이어/레코더(Media Player/Recorder)(642)와, 오디오 청크(chunk) 단위로 재생/녹음을 처리하는 기능을 지원하는 오디오 트랙/레코더(Audio Track/Recoder)(644)와, 오디오 데이터에 대한 파형 생성(Wave Shaping) 기능을 지원하는 톤 제너레이터(Tone Generator)(646)와, 애플리케이션 계층의 오디오 관련 기능을 관리하는 기능을 지원하는 오디오 매니저/서비스/시스템(Audio Manager/Service/System)(648)를 포함할 수 있다.The application framework 640 is a layer that supports an API (Application Program Interface) so that the audio data processed in the raw layer can be used in the application layer, and a media player/recorder (Media Player/Recorder) that supports playback/recording functions of audio streams. Player/Recorder 642, Audio Track/Recorder 644 that supports playback/recording in audio chunk units, and Wave Shaping for audio data ) function, and an audio manager/service/system 648 that supports a function of managing audio-related functions of the application layer. there is.

mVoIP/콜 애플리케이션(650)은, 실제 통화와 관련된 응용 애플리케이션 계층으로서, 호 연결 등에 관한 시그널링 처리를 담당하는 시그널링 모듈(Signaling Module)(652)과, 그룹 통화 데이터에 대한 송·수신 처리를 담당하는 전송 모듈(Transport Module)(654)과, 그룹 통화 데이터를 패킷 단위로 처리하는 패킷 데이터 처리 모듈(Packet Data Processing Module)(656)과, 그룹 통화 데이터 패킷을 조합하여 음성 신호 단위로 처리하는 스피치 처리 모듈(Speech Processing Module)(658) 등을 포함할 수 있다. 또한, 실시간 통신 규격의 하나인 웹 RTC(Web Real Time Communication) 기술을 이용하여 웹 브라우저 간에 플러그인의 도움 없이 음성 통화를 수행하도록 하는 웹 RTC 애플리케이션 모듈(미도시) 등을 더 포함할 수 있다.The mVoIP/call application 650 is an application layer related to an actual call, and includes a signaling module 652 responsible for signaling processing related to call connection and the like, and a signaling module 652 responsible for transmitting and receiving processing for group call data. A transport module 654, a packet data processing module 656 that processes group call data in packet units, and speech processing that combines group call data packets and processes them in units of voice signals. A module (Speech Processing Module) 658 and the like may be included. In addition, a web RTC application module (not shown) may be further included to perform a voice call between web browsers using web real time communication (Web RTC) technology, which is one of the real-time communication standards, without the help of a plug-in.

통신 단말(300)에 적용되는 그룹 통화 모바일 애플리케이션으로는 크게 일반 공중망(public network)을 이용하는 VoIP(Voice over Internet Protocol) 애플리케이션이나 웹 RTC(Web Real Time Communication) 애플리케이션 등과, LTE(Long Term Evolution) 네트워크를 이용하는 VoLTE(Voice over LTE)애플리케이션 등이 있다.Group call mobile applications applied to the communication terminal 300 include a Voice over Internet Protocol (VoIP) application using a public network, a Web Real Time Communication (RTC) application, and a Long Term Evolution (LTE) network There are VoLTE (Voice over LTE) applications using .

그룹 통화를 위해 VoIP 애플리케이션이나 웹 RTC 애플리케이션 등이 적용되는 경우, 그룹 통화 데이터는 해당 통신 단말의 응용 애플리케이션 계층을 통해 수신 및 처리될 수 있다. 예컨대, 통신 단말(300)의 시그널링 모듈(652)은 SIP 프로토콜 등을 이용하여 호 처리 서버(110) 등과 시그널링을 수행하며, 호 연결 후 통신 단말(300)의 전송 모듈(654), 패킷 데이터 처리 모듈(656), 및 스피치 처리 모듈(658)를 통해 그룹 통화 데이터가 수신된다. 이와 같이 통신 단말(300)에 수신된 그룹 통화 데이터는, 다시 오디오 트랙(644), libmedia(632), 오디오 플린저(624), 및 오디오 HAL(626)을 거쳐 오디오 드라이버(612)로 전달되고, 오디오 드라이버(612)에 의해 제어되는 내·외부 스피커 등의 음성 출력 수단(308)을 통해 그룹 통화 참여자에게 실제 수화음으로 전달된다. 이 경우, 그룹 통화 보안 장치(200)는 그룹 통화 보안을 위해 응용 애플리케이션 계층에서 그룹 통화 데이터를 획득하여 음성 신호로 변환한 후 해당 음성 신호에 오디오 워터마킹 처리를 수행할 수 있다.When a VoIP application or a web RTC application is applied for a group call, group call data may be received and processed through an application layer of a corresponding communication terminal. For example, the signaling module 652 of the communication terminal 300 performs signaling with the call processing server 110 and the like using the SIP protocol, and after the call is connected, the transmission module 654 of the communication terminal 300 processes packet data. Group call data is received via module 656 and speech processing module 658 . The group call data received by the communication terminal 300 in this way is again transmitted to the audio driver 612 via the audio track 644, libmedia 632, audio plunger 624, and audio HAL 626, , It is delivered to the group call participants as actual sign language through the audio output means 308, such as an internal/external speaker controlled by the audio driver 612. In this case, the group call security apparatus 200 may acquire group call data at the application layer for group call security, convert it into a voice signal, and then perform audio watermarking on the corresponding voice signal.

한편, 그룹 통화를 위해 VoLTE 애플리케이션이 적용되는 경우, VoIP 애플리케이션의 경우와 달리 그룹 통화 데이터 패킷의 송수신 처리는 애플리케이션 계층에서 수행되지 않고 통신 프로세서(616)에서 수행된다. 이 경우, 그룹 통화 보안 장치(200)는 RIL(Radio Interface Layer)를 통해 애플리케이션 계층과 AP/CP IPC 드라이버(614)를 연결하고 오디오 청크(chunk) 데이터 패킷에 접근하여 그룹 통화 데이터를 획득할 수 있게 된다. 그룹 통화 보안 장치(200)는 획득한 그룹 통화 데이터 패킷을 음성 신호로 변환한 후 해당 음성 신호에 오디오 워터마킹 처리를 수행할 수 있다.Meanwhile, when a VoLTE application is applied for a group call, unlike the case of a VoIP application, transmission/reception of group call data packets is performed by the communication processor 616 rather than by the application layer. In this case, the group call security device 200 may obtain group call data by connecting the application layer and the AP/CP IPC driver 614 through a RIL (Radio Interface Layer) and accessing an audio chunk data packet. there will be The group call security device 200 may convert the obtained group call data packet into a voice signal and then perform audio watermarking on the corresponding voice signal.

다시 도 3을 참조하면, 그룹 통화 보안 장치(200)는 상술한 통신 단말(300)의 통화 처리 모듈(310)과 연동하여 그룹 통화의 보안을 위한 그룹 통화 데이터 처리를 수행할 수 있다.Referring back to FIG. 3 , the group call security device 200 may perform group call data processing for group call security in conjunction with the call processing module 310 of the above-described communication terminal 300 .

우선, 그룹 통화 보안 장치(200)의 그룹 통화 정보 수신부(220)는, 해당 통신 단말(300)을 사용하여 그룹 통화에 참여하는 참여자를 해당 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스 제공 시스템(100)으로부터 그룹 통화 세션마다 수신할 수 있다. 이 경우, 그룹 통화 정보 수신부(220)는 해당 통신 단말(300)의 그룹 통화 데이터 패킷 처리 시간을 나타내는 패킷 타임 정보를 상기 시스템(100)으로부터 더 수신할 수 있다. 이때, 그룹 통화 정보 수신부(220)는 통신 단말(300)의 통화 처리 모듈(310)을 통해 패킷 타임 정보와 참여자 구별 정보를 수신할 수 있다. 즉, 통신 단말(300)의 통화 처리 모듈(310)을 구성하는 시그널링 모듈(652)이 그룹 통화 수립과 관련된 정보 교환 기능을 수행하여, 상기 시스템(100)의 호 처리 서버(110)로부터 상기 패킷 타임 정보와 상기 참여자 구별 정보가 포함된 호 연결 요청 메시지를 수신하면, 그룹 통화 정보 수신부(220)는 상기 호 연결 요청 메시지에서 참여자 구별 정보를 추출하여 마크 신호 생성부(230)로 전달할 수 있다. 이 경우, 상기 참여자 구별 정보는 상기 그룹 통화의 최대 참여자 수 이내에서 해당 참여자에게 할당되는 일련번호 정보일 수 있다. 한편, 그룹 통화 정보 수신부(220)는 상기 패킷 타임 정보를 워터마킹부(240)로 전달할 수 있다.First, the group call information receiver 220 of the group call security device 200 provides participant identification information for distinguishing a participant participating in a group call using the corresponding communication terminal 300 from other participants in the group call. It can be received for each group call session from the call security service providing system 100 . In this case, the group call information receiver 220 may further receive packet time information indicating a group call data packet processing time of the corresponding communication terminal 300 from the system 100 . At this time, the group call information receiver 220 may receive packet time information and participant identification information through the call processing module 310 of the communication terminal 300 . That is, the signaling module 652 constituting the call processing module 310 of the communication terminal 300 performs an information exchange function related to group call establishment, so that the packet is transmitted from the call processing server 110 of the system 100. Upon receiving the call connection request message including the time information and the participant identification information, the group call information receiving unit 220 may extract the participant identification information from the call connection request message and transmit it to the mark signal generator 230. In this case, the participant identification information may be serial number information assigned to a corresponding participant within the maximum number of participants of the group call. Meanwhile, the group call information receiving unit 220 may transfer the packet time information to the watermarking unit 240 .

또한, 그룹 통화 정보 수신부(220)는 상기 시스템(100)으로부터 상기 그룹 통화를 식별하는 태그 정보와, 상기 그룹 통화의 참여자 정보 등을 더 수신하여 통신 단말(300)의 저장 수단(304)에 저장할 수 있다. 아래에서 다시 설명하겠지만, 그룹 통화의 태그 정보와 해당 그룹 통화의 참여자 정보는 차후 음원 파일 분석 요청 과정에서 분석 정보로 활용될 수 있다.In addition, the group call information reception unit 220 further receives tag information for identifying the group call and participant information of the group call from the system 100 and stores them in the storage unit 304 of the communication terminal 300. can As will be described again below, the tag information of the group call and the participant information of the corresponding group call can be used as analysis information in a sound source file analysis request process in the future.

그 다음, 그룹 통화 보안 장치(200)의 마크 신호 생성부(230)는, 상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성할 수 있다. 이 경우, 마크 신호 생성부(230)는 상기 참여자 구별 정보를 비트 데이터로 변환하고, 차후 검출을 위해 FEC(Forward Error Correction)를 적용하여 오디오 신호 형태의 마크 신호를 생성할 수 있다. 오디오 워터마킹에 적용될 수 있는 FEC로는 BCH Code, RS(Reed-Solomon) Code, Turbo Code 등이 있다.Next, the mark signal generation unit 230 of the group call security apparatus 200 may generate a mark signal for audio watermarking using the participant identification information. In this case, the mark signal generation unit 230 may convert the participant discrimination information into bit data and apply Forward Error Correction (FEC) to generate a mark signal in the form of an audio signal for later detection. Examples of FEC applicable to audio watermarking include BCH Code, Reed-Solomon (RS) Code, and Turbo Code.

그 다음, 그룹 통화 보안 장치(200)의 워터마킹부(240)는, 그룹 통화의 수행 중에 상기 통신 단말(300)에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말(300)의 스피커 등과 같은 음성 출력 수단(308)으로 전달할 수 있다.Next, the watermarking unit 240 of the group call security device 200 processes the group call data received by the communication terminal 300 while the group call is being performed to generate a secure voice signal in which the mark signal is inserted. And, the security voice signal can be delivered to the voice output unit 308 such as a speaker of the communication terminal 300.

더욱 구체적으로 설명하면, 통신 단말(300)이 VoIP 애플리케이션이나 웹 RTC 애플리케이션을 통해 그룹 통화 데이터를 수신하는 경우, 워터마킹부(240)는 상기 통신 단말(300)의 응용 애플리케이션 계층을 통해 처리된 그룹 통화 데이터를 전달받을 수 있다. 예컨대, 워터마킹부(240)는 통신 단말(300)의 스피치 처리 모듈(658)을 통해 그룹 통화 데이터를 전달받을 수 있다. 즉, 통신 단말(300)의 통화 처리 모듈(310)에 포함되는 세부 구성 모듈들 중에서, 시그널링 모듈(652)은 시그널링을 수행하여 그룹 통화를 위한 호 연결을 수행하고, 전송 모듈(654)은 호 연결 후 공중망을 통해 그룹 통화 데이터를 수신할 수 있다. 그리고 패킷 데이터 처리 모듈(656)은 그룹 통화 데이터를 패킷 단위로 처리하고, 스피치 처리 모듈(658)은 그룹 통화 데이터 패킷을 조합하여 디코딩하여 음성 신호 단위로 처리한 후 상기 워터마킹부(240)에 전달할 수 있다.More specifically, when the communication terminal 300 receives group call data through a VoIP application or a web RTC application, the watermarking unit 240 performs group processing through the application layer of the communication terminal 300. You can receive call data. For example, the watermarking unit 240 may receive group call data through the speech processing module 658 of the communication terminal 300 . That is, among the detailed configuration modules included in the call processing module 310 of the communication terminal 300, the signaling module 652 performs signaling to perform call connection for a group call, and the transmission module 654 performs call After connection, group call data can be received through the public network. Then, the packet data processing module 656 processes the group call data in units of packets, and the speech processing module 658 combines and decodes the group call data packets, processes them in units of voice signals, and transmits the data to the watermarking unit 240. can be conveyed

한편, 통신 단말(300)이 VoLTE 애플리케이션을 통해 그룹 통화 데이터를 수신하는 경우, 워터마킹부(240)는 통신 단말(300)의 통신 프로세서(616)로부터 그룹 통화 데이터를 전달받을 수 있다. 즉, 통신 단말(300)의 통화 처리 모듈(310)을 구성하는 통신 프로세서(616)는 LTE 네트워크를 통해 그룹 통화 데이터를 수신하여, 수신된 그룹 통화 데이터를 AP/CP IPC 드라이버(614)와 이를 응용 애플리케이션에 연결하는 RIL(Radio Interface Layer)을 통해 상기 워터마킹부(240)에 전달할 수 있다.Meanwhile, when the communication terminal 300 receives group call data through the VoLTE application, the watermarking unit 240 may receive the group call data from the communication processor 616 of the communication terminal 300 . That is, the communication processor 616 constituting the call processing module 310 of the communication terminal 300 receives group call data through the LTE network, and transmits the received group call data to the AP/CP IPC driver 614 and the communication processor 616. It can be transmitted to the watermarking unit 240 through a RIL (Radio Interface Layer) connected to an application.

그리고, 워터마킹부(240)는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성할 수 있다. 이 경우, 워터마킹부(240)는 다양한 방식의 오디오 워터마킹 기술을 적용하여 보안 음성 신호를 생성할 수 있다. 오디오 워터마킹 기술로는, 오디오 신호에서 비가청 영역의 특정 오디오 데이터 프레임 위치에 마크 신호를 삽입(믹싱)하는 방식과, 호스트 음원(Host Audio)를 변경하여 오디오 마크 신호를 삽입하는 방식이 있다. 그룹 통화 음성을 기록한 음원 파일의 유출 방지를 위해서는 워터마킹된 음원 파일을 변형하여도 워터마킹 정보가 일정 수준 이상 검출될 수 있어야 하므로, 음성 통화에 사용되는 주파수 대역에서 손실 가능성이 높은 비가청 영역 삽입 방식을 적용하는 것보다 실제 호스트 음원을 변경하여 삽입하는 방식을 적용하는 것이 바람직하다. 호스트 음원을 변경하는 방식으로는 Low Bit Coding, Phase Coding, Spread Spectrum Watermarking, Echo Embedding, Patchwork 등 다양한 알고리즘이 소개되어 있다. Also, the watermarking unit 240 may process the group call data to generate a secure voice signal in which the mark signal is inserted. In this case, the watermarking unit 240 may generate a secure voice signal by applying various audio watermarking technologies. Audio watermarking technology includes a method of inserting (mixing) a mark signal into a specific audio data frame position in an inaudible region in an audio signal and a method of inserting an audio mark signal by changing a host audio. In order to prevent leakage of sound source files that record group call voices, even if watermarked sound source files are modified, watermarking information must be detectable at a certain level or higher. It is preferable to apply the method of changing and inserting the actual host sound source rather than applying the method. Various algorithms such as Low Bit Coding, Phase Coding, Spread Spectrum Watermarking, Echo Embedding, and Patchwork have been introduced as a method of changing the host sound source.

이러한 오디오 워터마킹 기술들에 있어서, 푸리에 변환 등을 통해 주파수 영역에서 오디오 워터마크 삽입 처리를 수행하는 경우, 푸리에 변환 대상이 되는 데이터 프레임의 길이가 증가할수록 주파수 영역의 단위 해상도(resolution)가 높아지고 마크 신호 삽입 공간이 넓어져서 워터마크 검출률을 높일 수 있게 된다. 그러나, 유의할 점은, 실시간 통화 서비스 환경에서, 푸리에 변환 대상이 되는 데이터 프레임의 길이가 증가할수록 처리 시간이 증가하고 통화음 지연이 발생하여 통화 품질이 저하된다는 것이다.In these audio watermarking technologies, when performing audio watermark embedding processing in the frequency domain through Fourier transform, etc., as the length of a data frame to be a Fourier transform increases, the resolution of the frequency domain increases and the mark Since the signal insertion space is widened, the watermark detection rate can be increased. However, it should be noted that, in a real-time call service environment, as the length of a data frame subject to Fourier transform increases, processing time increases and call sound delay occurs, resulting in deterioration in call quality.

따라서, 정적인 오디오 콘텐츠를 단순히 고정된 길이로 분할하여 워터마크를 삽입하는 기존 기술들과 달리, 본 발명은 통화 과정에서 실시간으로 수신되는 그룹 통화 데이터의 호스트 오디오를, 상기 통신 단말(300)에 요구되는 그룹 통화 데이터 패킷 처리 시간을 고려하여 분할(segmentation)하되, 허용되는 처리 시간 내에 처리할 수 있는 최대 길이로 분할하여 오디오 워터마킹을 수행함으로써, 통화음 지연을 방지하고 QoS(Quality of Service)를 유지하면서도 오디오 워터마크 검출율을 최대화할 수 있다.Therefore, unlike existing technologies in which a watermark is inserted by simply dividing static audio content into fixed lengths, the present invention transmits host audio of group call data received in real time during a call process to the communication terminal 300. Considering the required processing time for group call data packets, segmentation is performed, and audio watermarking is performed by segmenting into the maximum length that can be processed within the allowable processing time, thereby preventing call sound delay and improving QoS (Quality of Service). While maintaining the audio watermark detection rate, it is possible to maximize the audio watermark detection rate.

즉, 상기 통신 단말(300)이 상기 시스템(100)으로부터 상기 통신 단말(300)의 그룹 통화 데이터 패킷 처리 시간을 나타내는 패킷 타임(packet time) 정보를 수신하면, 워터마킹부(240)는 상기 그룹 통화 정보 수신부(220)를 통해 해당 패킷 타임 정보를 전달받을 수 있다. 그리고, 워터마킹부(240)는 상기 통신 단말(300)에 실시간으로 수신되어 처리된 그룹 통화 데이터를 상기 패킷 타임 정보를 고려하여 소정 길이의 서브 프레임 단위로 분할하고, 주파수 영역에서 상기 마크 신호를 상기 서브 프레임 단위의 데이터에 삽입할 수 있다. 이 경우, 워터마킹부(240)는 상기 패킷 타임 정보에 따라 상기 워터마킹부에 허용되는 처리 시간 내에 처리 가능한 최대 길이의 서브 프레임 단위로 상기 그룹 통화 데이터의 호스트 오디오를 분할할 수 있다.That is, when the communication terminal 300 receives packet time information indicating a group call data packet processing time of the communication terminal 300 from the system 100, the watermarking unit 240 performs the group call data packet processing time. Corresponding packet time information may be received through the call information receiving unit 220 . Further, the watermarking unit 240 divides the group call data received and processed by the communication terminal 300 in real time into subframe units of a predetermined length in consideration of the packet time information, and converts the mark signal in the frequency domain. It can be inserted into the data in units of the subframe. In this case, the watermarking unit 240 may divide the host audio of the group call data into subframe units having a maximum length that can be processed within a processing time permitted by the watermarking unit according to the packet time information.

도 7에는 본 발명의 일 실시예에 따른 그룹 통화 보안 장치의 워터마킹부(240)가 블록도로 도시되어 있다.7 shows a block diagram of a watermarking unit 240 of the group call security apparatus according to an embodiment of the present invention.

도 7에 도시된 바와 같이, 그룹 통화 보안 장치(200)의 워터마킹부(240)는, 프레임 분할부(241), FFT부(242), 워터마크 삽입부(243), 프레임 재구성부(244), 및 IFFT부(245)를 포함할 수 있다.As shown in FIG. 7, the watermarking unit 240 of the group call security apparatus 200 includes a frame division unit 241, an FFT unit 242, a watermark insertion unit 243, and a frame reconstruction unit 244. ), and an IFFT unit 245.

프레임 분할부(241)는, 상기 통신 단말(300)에 실시간으로 수신되어 처리되는 그룹 통화 데이터의 호스트 오디오(Host Audio)를 소정 길이의 서브 프레임 단위로 분할할 수 있다. 이 경우, 프레임 분할부(241)는 상기 패킷 타임 정보에 따른 소정 처리 시간 내에 상기 워터마킹부(240)가 처리할 수 있는 최대 패킷 수를 산출하고, 해당 패킷 수를 고려하여 서브 프레임의 길이가 최대화(maximizing)되도록 호스트 오디오를 분할할 수 있다.The frame dividing unit 241 may divide host audio of group communication data received and processed by the communication terminal 300 in real time into subframe units having a predetermined length. In this case, the frame division unit 241 calculates the maximum number of packets that the watermarking unit 240 can process within a predetermined processing time according to the packet time information, and considers the number of packets to determine the subframe length. Host audio can be split to maximize.

FFT부(242)는 서브 프레임으로 분할된 호스트 오디오를 고속 푸리에 변환(FFT)을 통해 주파수 영역으로 변환한다. 워터마크 삽입부(243)는 주파수 영역으로 변환된 신호에 마크 신호를 삽입한다. 이 경우, 워터마크 삽입부(243)는 수신되는 주파수 영역 신호를 버퍼에 저장하여 일정 길이마다 오디오 마크 정보를 삽입하게 된다. 오디오 마크 신호를 삽입하기 위한 알고리즘으로는 Phase Coding, Spread Spectrum Watermarking, Echo Embedding 등이 적용될 수 있다. 한편, 워터마크 삽입부(243)는, 그룹 통화의 음성 신호에 오디오 마크 신호가 삽입되어도 원음을 훼손하지 않도록 오디오 마크 신호를 인오디어블(inaudible)하게 변형할 수 있다. 예컨대, Spread Spectrum Watermarking 알고리즘이 적용되는 경우, 워터마크 삽입부(243)는 FFT한 호스트 음원의 주파수 및 음량을 고려하여 심리음향 모델(Psychoacoustic Model) 등에 따라 마스킹(masking) 처리를 수행함으로써 오디오 마크 신호가 들리지 않도록 할 수 있다. 워터마크 삽입부(243)가 주파수 영역에서 오디오 마크 신호를 삽입하면, 프레임 재구성부(244)는 해당 신호를 본래의 프레임 길이로 재구성(reconstruction)할 수 있다. 이때, 동기화를 위한 신호가 삽입될 수도 있다. IFFT부(245)는 재구성된 신호 데이터를 고속 푸리에 역변환(IFFT)을 통해 시간 영역의 신호로 변환하여 최종적으로 워터마킹된 보안 음성 신호를 생성하게 된다.The FFT unit 242 transforms the host audio divided into subframes into a frequency domain through fast Fourier transform (FFT). The watermark inserter 243 inserts a mark signal into the signal converted into the frequency domain. In this case, the watermark embedding unit 243 stores the received frequency domain signal in a buffer and inserts audio mark information at intervals of a predetermined length. As an algorithm for embedding an audio mark signal, phase coding, spread spectrum watermarking, echo embedding, and the like may be applied. Meanwhile, the watermark insertion unit 243 may transform the audio mark signal into inaudible so that the original sound is not damaged even when the audio mark signal is inserted into the voice signal of a group call. For example, when the Spread Spectrum Watermarking algorithm is applied, the watermark insertion unit 243 performs masking processing according to a psychoacoustic model in consideration of the frequency and volume of the host sound source subjected to FFT, thereby producing an audio mark signal can be made inaudible. When the watermark embedding unit 243 inserts an audio mark signal in the frequency domain, the frame reconstruction unit 244 may reconstruct the corresponding signal to an original frame length. At this time, a signal for synchronization may be inserted. The IFFT unit 245 converts the reconstructed signal data into a time domain signal through an inverse fast Fourier transform (IFFT) to finally generate a watermarked secure voice signal.

이와 같이 생성된 보안 음성 신호는, 다시 스피치 처리 모듈(658)에 반환되고 오디오 트랙(644), 오디오 HAL(626)를 통해 통신 단말(300)의 음향 출력 수단(308)에 전달되어 통신 단말 사용자가 들을 수 있는 통화음으로 재생될 수 있다.The secure voice signal generated in this way is returned to the speech processing module 658 and transmitted to the audio output means 308 of the communication terminal 300 through the audio track 644 and the audio HAL 626, and is then delivered to the communication terminal user. can be played as an audible call tone.

다시 도 3을 참조하면, 그룹 통화 보안 장치(200)의 음원 파일 분석 요청부(250)는, 그룹 통화 음성을 기록한 음원 파일의 유출이 발생한 경우 해당 음원 파일과 해당 그룹 통화의 태그 정보를 상기 그룹 통화 보안 서비스 제공 시스템(100)으로 전송하여 상기 음원 파일의 분석을 요청하고, 상기 시스템(100)으로부터 상기 음원 파일의 유출 경로 정보를 수신하여 상기 통신 단말(300)의 디스플레이 수단(306)을 통해 표시할 수 있다.Referring back to FIG. 3 , the sound source file analysis request unit 250 of the group call security device 200 transmits the corresponding sound source file and the tag information of the group call when leakage of the sound source file recording the voice of the group call occurs. It transmits to the call security service providing system 100 to request analysis of the sound source file, receives the outflow path information of the sound source file from the system 100, and displays the sound source file through the display means 306 of the communication terminal 300. can be displayed

도 8에는 본 발명의 일 실시예에 따른 그룹 통화 보안 방법의 음원 파일 분석 과정이 흐름도로 도시되어 있다. 도 8을 참조하여, 도 3에 도시된 그룹 통화 보안 장치(200)의 구성과 동작을 구체적으로 설명한다.8 is a flowchart illustrating a process of analyzing a sound source file of a group call security method according to an embodiment of the present invention. Referring to FIG. 8, the configuration and operation of the group call security apparatus 200 shown in FIG. 3 will be described in detail.

도 8에 도시된 바와 같이, 그룹 통화 보안 서비스 가입자, 예컨대 그룹 통화의 개설자를 포함하는 그룹 통화의 참여자들은, 그룹 통화 음성을 기록한 음원 파일이 유출된 경우, 각자 자신의 통신 단말을 이용하여 그룹 통화 보안 서비스 제공 시스템(100)에 유출된 음원 파일의 분석을 요청하고, 해당 음원 파일의 유출 경로 정보를 제공받을 수 있다. 도 8에서는 그룹 통화 개설자의 통신 단말이 서비스 가입자 단말(10)에 해당하는 경우를 일례로서 설명한다.As shown in FIG. 8, group call security service subscribers, for example, group call participants, including group call establishers, use their own communication terminals to make a group call when a sound source file recording the group call voice is leaked. Analysis of the leaked sound source file may be requested from the security service providing system 100, and leak path information of the corresponding sound source file may be provided. In FIG. 8, a case in which the communication terminal of the group call establisher corresponds to the service subscriber terminal 10 will be described as an example.

우선, 서비스 가입자 단말(10)에 설치된 그룹 통화 보안 장치(200)의 음원 파일 분석 요청부(250)는, 그룹 통화 음성을 기록한 음원 파일과 해당 그룹 통화의 태그 정보를 상기 그룹 통화 보안 서비스 제공 시스템(100)으로 전송하여 상기 음원 파일의 분석을 요청할 수 있다(S810 내지 S840). 이 경우, 그룹 통화 보안 장치(200)의 음원 파일 분석 요청부(250)는, 음원 파일 등의 전송 전에 그룹 통화 보안 서비스 제공 시스템(100)에 접속하여 서비스 가입자 해당 여부를 확인하는 로그인 절차를 진행할 수 있다.First of all, the sound source file analysis request unit 250 of the group call security device 200 installed in the service subscriber terminal 10 converts the sound source file recording the group call voice and tag information of the group call to the group call security service providing system. It can be transmitted to (100) to request analysis of the sound source file (S810 to S840). In this case, the sound source file analysis request unit 250 of the group call security device 200 accesses the group call security service providing system 100 before transmitting the sound source file and proceeds with a log-in procedure to check whether the service subscriber is applicable. can

도 9a 내지 도 9c에는 음원 파일 분석 요청시 통신 단말에 표시되는 사용자 인터페이스 화면의 일례가 도시되어 있다.9A to 9C illustrate an example of a user interface screen displayed on a communication terminal when a sound source file analysis is requested.

도 9a에 도시된 바와 같이, 그룹 통화 보안 장치(200)의 음원 파일 분석 요청부(250)는, 해당 서비스 가입자 단말(10)의 디스플레이 수단(306)을 통해 로그인 화면을 표시하고, 사용자로부터 ID 및 password 등과 같은 식별 정보를 입력받아 해당 식별 정보를 서비스 가입자 단말(10)의 데이터 통신 모듈(도 3의 320)을 통해 상기 그룹 통화 보안 서비스 제공 시스템(100)으로 전송할 수 있다(S810).As shown in FIG. 9A, the sound source file analysis request unit 250 of the group call security device 200 displays a login screen through the display means 306 of the corresponding service subscriber terminal 10, and receives an ID from the user. And identification information such as a password may be received and the identification information may be transmitted to the group call security service providing system 100 through the data communication module (320 in FIG. 3) of the service subscriber terminal 10 (S810).

그룹 통화 보안 서비스 제공 시스템(100)의 분석 서버(140)는, 서비스 가입자 단말(10)로부터 수신된 식별 정보를 이용하여 해당 사용자의 그룹 통화 보안 서비스 가입 여부를 확인할 수 있다(S820). 이 경우, 분석 서버(140)는 상기 서비스 가입자 단말로부터 수신된 식별 정보와 소정 가입자 데이터베이스(150)에 저장되어 있는 서비스 가입자들의 식별 정보를 비교하여 해당 사용자의 서비스 가입 여부를 확인할 수 있다. 서비스 가입이 확인되면, 분석 서버(140)는 서비스 가입자 단말(10)로 분석 정보를 요청할 수 있다(S830).The analysis server 140 of the group call security service providing system 100 may use the identification information received from the service subscriber terminal 10 to check whether the corresponding user subscribes to the group call security service (S820). In this case, the analysis server 140 compares the identification information received from the service subscriber terminal with the identification information of the service subscribers stored in the predetermined subscriber database 150 to determine whether the corresponding user subscribes to the service. When the service subscription is confirmed, the analysis server 140 may request analysis information from the service subscriber terminal 10 (S830).

그 다음, 도 9b에 도시된 바와 같이, 그룹 통화 보안 장치(200)의 음원 파일 분석 요청부(250)는, 서비스 가입자 단말(10)의 디스플레이 수단(306)을 통해 분석 정보 입력 화면을 표시하고, 서비스 가입자 단말(10)의 저장 수단(도 3의 304)에 저장되어 있는 분석 대상 음원 파일과 해당 음원 파일에 기록된 그룹 통화의 태그 정보를 포함하는 분석 정보를 입력받아 해당 분석 정보를 서비스 가입자 단말(10)의 데이터 통신 모듈(도 3의 320)을 통해 상기 그룹 통화 보안 서비스 제공 시스템(100)으로 전송할 수 있다(S840). 이 경우, 그룹 통화 보안 장치(200)의 음원 파일 분석 요청부(250)는, 분석 정보 입력 화면에 회의명, 회의 날짜 등과 같은 그룹 통화 태그 정보와 참여자 성명 등과 같은 그룹 통화 참여자 정보를 포함하는 그룹 통화 내역 목록을 표시함으로써, 사용자로 하여금 분석 대상 음원 파일과 관련된 그룹 통화 태그 정보 등을 용이하게 찾을 수 있도록 할 수 있다. 예컨대, 서비스 가입자는 해당 서비스 가입자 단말(10)에 저장된 파일들 중 분석 대상 음원 파일을 선택하고 그룹 통화 내역 목록에 나타난 그룹 통화 내역들 중 ‘상품기획회의 16_4_2’부분을 클릭하여 해당 음원 파일의 분석을 요청할 수 있다.Then, as shown in FIG. 9B, the sound source file analysis request unit 250 of the group call security device 200 displays an analysis information input screen through the display means 306 of the service subscriber terminal 10 and , Analysis information including the analysis target sound source file stored in the storage means (304 in FIG. 3) of the service subscriber terminal 10 and the tag information of the group call recorded in the corresponding sound source file is input, and the analysis information is transmitted to the service subscriber. It can be transmitted to the group call security service providing system 100 through the data communication module (320 in FIG. 3) of the terminal 10 (S840). In this case, the sound source file analysis request unit 250 of the group call security device 200 includes group call tag information such as the meeting name and date of the meeting and group call participant information such as the participant's name on the analysis information input screen. By displaying the history list, it is possible for a user to easily find group call tag information related to a sound source file to be analyzed. For example, a service subscriber selects a sound source file to be analyzed from among files stored in the corresponding service subscriber terminal 10 and clicks 'Product Planning Meeting 16_4_2' among the group call details displayed in the group call history list to analyze the corresponding sound source file. can request

그 다음, 그룹 통화 보안 서비스 제공 시스템(100)의 분석 서버(140)는, 상기 서비스 가입자 단말(10)로부터 수신된 음원 파일에 워터마킹된 참여자 구별 정보를 검출할 수 있다(S850). 이 경우, 분석 서버(140)는 오디오 워터마킹된 정보를 검출하는 다양한 검출 기술을 적용하여 음원 파일에서 참여자 구별 정보를 검출할 수 있다. 오디오 워터마킹 정보 검출 기술은 오디오 워터마킹 알고리즘에 따라 결정되며, 크게 Blind 방식 또는 non-Blind 방식으로 나눌 수 있다. 그룹 통화 보안 서비스 제공 시스템(100)에 그룹 통화 내용을 저장하는 것 자체가 그룹 통화의 보안성을 저해할 수 있으므로, 분석 서버(140)는 Blind 방식의 검출 방법을 적용하여 해당 음원 파일에서 참여자 구별 정보를 검출할 수 있다.Next, the analysis server 140 of the group call security service providing system 100 may detect participant identification information watermarked in the sound source file received from the service subscriber terminal 10 (S850). In this case, the analysis server 140 may detect participant discrimination information from the sound source file by applying various detection techniques for detecting audio watermarked information. A technology for detecting audio watermarking information is determined according to an audio watermarking algorithm and can be largely divided into a blind method and a non-blind method. Since storing the group call content in the group call security service providing system 100 itself can impair the security of the group call, the analysis server 140 applies a blind detection method to distinguish participants from the corresponding sound source file. information can be detected.

그 다음, 그룹 통화 보안 서비스 제공 시스템(100)의 분석 서버(140)는, 서비스 가입자 단말(10)로부터 수신된 그룹 통화 태그 정보와 검출된 참여자 구별 정보를 상기 그룹 통화 보안 서비스 제공 시스템(100)의 보안 정보 관리 서버(120)로 전달할 수 있다(S860).Next, the analysis server 140 of the group call security service providing system 100 transfers the group call tag information received from the service subscriber terminal 10 and the detected participant identification information to the group call security service providing system 100. It can be delivered to the security information management server 120 of (S860).

그룹 통화 보안 서비스 제공 시스템(100)의 보안 정보 관리 서버(120)는, 상기 분석 서버(140)로부터 전달된 그룹 통화 태그 정보를 이용하여 상기 검출된 참여자 구별 정보에 대응하는 참여자의 고유 정보를 검색하고(S870), 해당 검색 결과를 상기 분석 서버(140)로 전달할 수 있다(S880). 이 경우, 보안 정보 관리 서버(120)는 상기 분석 서버(140)로부터 전달된 그룹 통화 태그 정보 및 참여자 구별 정보와, 그룹 통화 개설 과정에서 저장된 태그 정보 및 참여자 구별 정보를 비교하여 일치되는 참여자 구별 정보를 발견함으로써, 해당 참여자 구별 정보와 연관되어 저장된 참여자 고유 정보를 검색해 낼 수 있다. 이 경우, 참여자 고유 정보는 해당 참여자의 성명, 주소, 통신 단말 번호 등과 같은 개인 정보를 포함할 수 있다.The security information management server 120 of the group call security service providing system 100 searches for participant's unique information corresponding to the detected participant identification information using the group call tag information transmitted from the analysis server 140. (S870), and the corresponding search result may be transmitted to the analysis server 140 (S880). In this case, the security information management server 120 compares the group call tag information and participant identification information transmitted from the analysis server 140 with the tag information and participant identification information stored in the group call opening process to match the participant identification information. By discovering, it is possible to retrieve participant-specific information stored in association with the corresponding participant identification information. In this case, the participant's unique information may include personal information such as the participant's name, address, and communication terminal number.

그 다음, 그룹 통화 보안 서비스 제공 시스템(100)의 분석 서버(140)는, 상기 검출된 참여자 구별 정보에 대응하는 참여자의 고유 정보를 상기 보안 정보 관리 서버(120)로부터 전달받아 음원 파일의 유출 경로 정보로서 상기 서비스 가입자 단말(10)로 제공할 수 있다(S890).Next, the analysis server 140 of the group call security service providing system 100 receives the participant's unique information corresponding to the detected participant discrimination information from the security information management server 120, and the outflow path of the sound source file. As information, it can be provided to the service subscriber terminal 10 (S890).

도 9c에 도시된 바와 같이, 그룹 통화 보안 장치(200)의 음원 파일 분석 요청부(250)는, 상기 그룹 통화 보안 서비스 제공 시스템(100)으로부터 수신된 참여자 고유 정보를 해당 음원 파일의 유출 경로 정보로서 서비스 가입자 단말(10)의 디스플레이 수단(306)을 통해 표시할 수 있다.As shown in FIG. 9C, the sound source file analysis request unit 250 of the group call security device 200 converts the participant-specific information received from the group call security service providing system 100 to the outflow path information of the corresponding sound source file. As , it can be displayed through the display means 306 of the service subscriber terminal 10 .

한편, 본 발명의 실시예들은 컴퓨터가 읽어들일 수 있는 컴퓨터 프로그램을 컴퓨터로 판독 가능한 기록매체에 기록하여 구현하는 것이 가능하다. 본 발명의 실시예들이 컴퓨터 프로그램을 이용하여 구현되는 경우, 본 발명의 구성 수단들은 필요한 작업을 실행하는 프로그램 코드 세그먼트들이다. 이러한, 컴퓨터 프로그램 내지 코드 세그먼트들은 컴퓨터로 판독 가능한 기록매체에 저장되거나 반송파와 결합하여 전송 매체 또는 통신망을 통해 데이터 신호 형태로 전송될 수 있다. 컴퓨터로 판독 가능한 기록매체에는 컴퓨터 시스템이 읽어들일 수 있는 데이터를 기록하는 모든 종류의 매체가 포함된다. 예컨대, 컴퓨터로 판독 가능한 기록매체에는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장 장치 등이 포함될 수 있다. 또한, 이러한 기록매체를 다양한 네트워크로 연결된 컴퓨터 시스템에 분산 배치함으로써 프로그램 코드들이 분산 방식으로 저장되거나 실행되도록 할 수 있다.Meanwhile, embodiments of the present invention can be implemented by recording a computer-readable computer program on a computer-readable recording medium. When the embodiments of the present invention are implemented using a computer program, the constituent means of the present invention are program code segments that execute necessary tasks. These computer programs or code segments may be stored in a computer-readable recording medium or combined with a carrier wave and transmitted in the form of a data signal through a transmission medium or a communication network. Computer-readable recording media include all types of media on which data that can be read by a computer system is recorded. For example, computer-readable recording media may include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, and the like. Also, program codes can be stored or executed in a distributed manner by distributing and arranging these recording media in computer systems connected through various networks.

상술한 바와 같이, 본 발명에 따르면, 그룹 통화를 수행하는 통신 단말들로 하여금 각각 해당 참여자를 구별하는 각기 다른 정보가 워터마킹된 그룹 통화 음성을 출력하도록 함으로써, 해당 그룹 통화 음성이 녹음된 음원 파일이 유출되는 경우에도 해당 음원 파일의 유출 경로를 추적할 수 있으며 그룹 통화의 보안성을 확보할 수 있다. 특히, 일련번호 등과 같이 단순히 해당 그룹 통화 내에서만 참여자들을 구별하여 데이터양을 최소화할 수 있는 참여자 구별 정보를 워터마크 정보로 사용하고, 통화 과정에서 통신 단말에 실시간으로 수신되는 그룹 통화 데이터를 상기 통신 단말의 그룹 통화 데이터 패킷 처리 시간 내에 처리할 수 있는 최대 길이로 분할하여 오디오 워터마킹을 수행함으로써, 기본적인 통화 품질을 유지 내지 개선하고 그룹 통화 음성이 녹음된 음원 파일이 편집 등에 의해 변경되는 경우에도 높은 수준의 워터마크 검출률을 보장할 수 있다. 또한, 워터마킹용 참여자 구별 정보를 각각의 그룹 통화 세션마다 새롭게 생성하여 해당 그룹 통화의 워터마크 정보로 사용함으로써, 참여자의 고정된 고유 정보를 워터마크 정보로 사용하는 경우 발생하는 고유 정보 유출 문제를 방지할 수 있다. 또한, 워터마킹용 참여자 구별 정보 생성 프로세스와 참여자 구별 정보를 이용한 오디오 워터마킹 프로세스를, 각각 그룹 통화 보안 서비스를 제공하는 서버 측과 그룹 통화에 참여하는 통신 단말 측에서 분산 처리할 수 있도록 함으로써, 대규모의 통화 세션들을 처리해야 하는 통화 서비스 시스템의 컴퓨팅 리소스 절약하고 과부하를 방지할 수 있다. 나아가, 본 발명에 따른 실시예들은, 당해 기술 분야는 물론 관련 기술 분야에서 본 명세서에 언급된 내용 이외의 다른 여러 기술적 과제들을 해결할 수 있음은 물론이다.As described above, according to the present invention, the communication terminals performing the group call output the group call voice watermarked with different information for distinguishing the corresponding participants, so that the corresponding group call voice is recorded as a sound source file. Even if this is leaked, the source file's leak path can be traced and the security of the group call can be secured. Particularly, participant identification information, such as a serial number, which can minimize the amount of data by simply distinguishing participants only within a corresponding group call, is used as watermark information, and group call data received in real time by a communication terminal during a call process is used for the communication. By performing audio watermarking by dividing the group call data packet into the maximum length that can be processed within the processing time of the terminal, the basic call quality is maintained or improved, and even when the sound source file in which the group call voice is recorded is changed by editing, etc. level of watermark detection rate can be guaranteed. In addition, by generating new participant identification information for watermarking for each group call session and using it as the watermark information for the group call, the unique information leakage problem that occurs when the fixed unique information of the participant is used as the watermark information is solved. It can be prevented. In addition, the process of generating participant identification information for watermarking and the audio watermarking process using the participant identification information can be distributed and processed on the server side providing the group call security service and the communication terminal side participating in the group call, respectively. It is possible to save and prevent overloading of computing resources of a call service system that has to process a number of call sessions. Furthermore, the embodiments according to the present invention can solve various technical problems other than those mentioned in this specification in the related art as well as in the related art.

지금까지 본 발명에 대해 구체적인 실시예들을 참고하여 설명하였다. 그러나 당업자라면 본 발명의 기술적 범위에서 다양한 변형 실시예들이 구현될 수 있음을 명확하게 이해할 수 있을 것이다. 그러므로 앞서 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 할 것이다. 즉, 본 발명의 진정한 기술적 사상의 범위는 첨부된 특허청구범위에 나타나 있으며, 그와 균등범위 내에 있는 모든 차이점은 본 발명에 포함되는 것으로 해석되어야 할 것이다.So far, the present invention has been described with reference to specific examples. However, those skilled in the art will clearly understand that various modified embodiments can be implemented within the technical scope of the present invention. Therefore, the embodiments disclosed above should be considered from a descriptive point of view rather than a limiting point of view. That is, the scope of the true technical spirit of the present invention is shown in the appended claims, and all differences within the scope of equivalents thereto should be construed as being included in the present invention.

100 : 그룹 통화 보안 서비스 제공 시스템 110 : 호 처리 서버
120 : 보안 정보 관리 서버 130 : 미디어 서버
140 : 분석 서버 150 : 가입자 데이터베이스
200 : 그룹 통화 보안 장치 210 : 그룹 통화 요청부
220 : 그룹 통화 정보 수신부 230 : 마크 신호 생성부
240 : 워터마킹부 250 : 음원 파일 분석 요청부
300 : 통신 단말100: Group call security service providing system 110: Call processing server
120: security information management server 130: media server
140: analysis server 150: subscriber database
200: group call security device 210: group call request unit
220: group call information receiver 230: mark signal generator
240: watermarking unit 250: sound source file analysis request unit
300: communication terminal

Claims (22)

그룹 통화에 참여하는 통신 단말을 기반으로 그룹 통화의 보안을 수행하는 그룹 통화 보안 장치로서,
상기 통신 단말을 사용하여 그룹 통화에 참여하는 참여자를 상기 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스를 제공하는 소정 시스템으로부터 그룹 통화 세션마다 수신하는 그룹 통화 정보 수신부;
상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성하는 마크 신호 생성부; 및
상기 그룹 통화의 수행 중에 상기 통신 단말에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말의 음성 출력 수단으로 전달하는 워터마킹부를 포함하고,
상기 마크 신호 생성부는, 상기 참여자 구별 정보를 비트 데이터로 변환하고 FEC(Forward Error Correction)를 적용하여 상기 마크 신호를 생성하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.A group call security device that performs security of a group call based on a communication terminal participating in the group call,
a group call information receiving unit configured to receive participant identification information for distinguishing a participant participating in a group call using the communication terminal from other participants in the group call, for each group call session, from a predetermined system providing a group call security service;
a mark signal generator for generating a mark signal for an audio watermark using the participant identification information; and
A watermarking unit processing group call data received by the communication terminal during the group call to generate a secure voice signal into which the mark signal is inserted, and transmitting the secure voice signal to a voice output means of the communication terminal do,
The mark signal generating unit converts the participant identification information into bit data and applies FEC (Forward Error Correction) to generate the mark signal. 제1항에 있어서,
상기 그룹 통화 정보 수신부가 수신하는 상기 참여자 구별 정보는, 상기 그룹 통화의 최대 참여자 수 이내에서 해당 참여자에게 할당되는 일련번호 정보인 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.According to claim 1,
The participant identification information received by the group call information receiver is serial number information assigned to a corresponding participant within the maximum number of participants in the group call. 제1항에 있어서,
상기 그룹 통화 정보 수신부는, 상기 시스템으로부터 상기 그룹 통화를 식별하는 태그 정보를 더 수신하여 상기 통신 단말의 저장 수단에 저장하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.According to claim 1,
The group call information receiving unit further receives tag information for identifying the group call from the system and stores it in a storage means of the communication terminal. 삭제delete 제1항에 있어서,
상기 워터마킹부는, 상기 통신 단말의 응용 애플리케이션 계층을 통해 처리된 그룹 통화 데이터를 전달받는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.According to claim 1,
The watermarking unit is a communication terminal-based group call security device, characterized in that for receiving the group call data processed through the application layer of the communication terminal. 제5항에 있어서,
상기 통신 단말은, 호 연결에 관한 시그널링 처리를 담당하는 시그널링 모듈(Signaling Module), 그룹 통화 데이터에 대한 송·수신 처리를 담당하는 전송 모듈(Transport Module), 그룹 통화 데이터를 패킷 단위로 처리하는 패킷 데이터 처리 모듈(Packet Data Processing Module), 및 그룹 통화 데이터 패킷을 조합하여 음성 신호 단위로 처리하는 스피치 처리 모듈(Speech Processing Module)을 포함하고,
상기 워터마킹부는, 상기 스피치 처리 모듈을 통해 처리된 그룹 통화 데이터를 전달받는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.According to claim 5,
The communication terminal includes a signaling module in charge of signaling processing related to call connection, a transport module in charge of transmitting and receiving processing for group call data, and a packet processing group call data in units of packets. A data processing module (Packet Data Processing Module) and a speech processing module (Speech Processing Module) that combine group call data packets and process them in units of voice signals,
The watermarking unit is a communication terminal-based group call security device, characterized in that for receiving the group call data processed through the speech processing module. 제1항에 있어서,
상기 통신 단말은, LTE(Long Term Evolution) 네트워크를 통해 수신되는 그룹 통화 데이터를 처리하는 통신 프로세서(Communication Processor)를 포함하고,
상기 워터마킹부는, 상기 통신 프로세서를 통해 처리된 그룹 통화 데이터를 전달받는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.According to claim 1,
The communication terminal includes a communication processor that processes group call data received through a Long Term Evolution (LTE) network,
The watermarking unit is a communication terminal-based group call security device, characterized in that for receiving the group call data processed through the communication processor. 그룹 통화에 참여하는 통신 단말을 기반으로 그룹 통화의 보안을 수행하는 그룹 통화 보안 장치로서,
상기 통신 단말을 사용하여 그룹 통화에 참여하는 참여자를 상기 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스를 제공하는 소정 시스템으로부터 그룹 통화 세션마다 수신하는 그룹 통화 정보 수신부;
상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성하는 마크 신호 생성부; 및
상기 그룹 통화의 수행 중에 상기 통신 단말에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말의 음성 출력 수단으로 전달하는 워터마킹부를 포함하고,
상기 통신 단말은, 상기 시스템으로부터 상기 통신 단말의 그룹 통화 데이터 패킷 처리 시간을 나타내는 패킷 타임(packet time) 정보를 수신하고,
상기 워터마킹부는, 상기 통신 단말에 실시간으로 수신되어 처리된 그룹 통화 데이터를 상기 패킷 타임 정보를 고려하여 소정 길이의 서브 프레임 단위로 분할하고, 주파수 영역에서 상기 마크 신호를 상기 서브 프레임 단위의 데이터에 삽입하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.A group call security device that performs security of a group call based on a communication terminal participating in the group call,
a group call information receiving unit configured to receive participant identification information for distinguishing a participant participating in a group call using the communication terminal from other participants in the group call, for each group call session, from a predetermined system providing a group call security service;
a mark signal generator for generating a mark signal for an audio watermark using the participant identification information; and
A watermarking unit processing group call data received by the communication terminal during the group call to generate a secure voice signal into which the mark signal is inserted, and transmitting the secure voice signal to a voice output means of the communication terminal do,
The communication terminal receives packet time information indicating a group call data packet processing time of the communication terminal from the system,
The watermarking unit divides the group call data received and processed by the communication terminal in real time into subframe units of a predetermined length in consideration of the packet time information, and divides the mark signal into the subframe unit data in the frequency domain. Communication terminal-based group call security device characterized in that the insertion. 제8항에 있어서,
상기 워터마킹부는, 상기 패킷 타임 정보에 따라 상기 워터마킹부에 허용되는 처리 시간 내에 처리 가능한 최대 길이의 서브 프레임 단위로 상기 그룹 통화 데이터를 분할하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.According to claim 8,
The watermarking unit divides the group call data into subframe units having a maximum length that can be processed within a processing time allowed by the watermarking unit according to the packet time information. 제1항에 있어서,
상기 워터마킹부는, 주파수 영역에서 상기 마크 신호를 마스킹 처리하고 상기 그룹 통화 데이터의 음성 신호에 삽입하여 상기 보안 음성 신호를 생성하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.According to claim 1,
The watermarking unit masks the mark signal in the frequency domain and inserts it into the voice signal of the group call data to generate the secure voice signal. 제1항에 있어서,
상기 장치는, 상기 그룹 통화에 참여하는 참여자 단말 정보와 함께 상기 그룹 통화를 식별하는 태그 정보를 상기 시스템으로 전송하여 그룹 통화의 개설을 요청하는 그룹 통화 요청부를 더 포함하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.According to claim 1,
The apparatus further comprises a group call requesting unit for requesting opening of a group call by transmitting tag information for identifying the group call together with information on participant terminals participating in the group call to the system. group call security device. 그룹 통화에 참여하는 통신 단말을 기반으로 그룹 통화의 보안을 수행하는 그룹 통화 보안 장치로서,
상기 통신 단말을 사용하여 그룹 통화에 참여하는 참여자를 상기 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스를 제공하는 소정 시스템으로부터 그룹 통화 세션마다 수신하는 그룹 통화 정보 수신부;
상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성하는 마크 신호 생성부; 및
상기 그룹 통화의 수행 중에 상기 통신 단말에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말의 음성 출력 수단으로 전달하는 워터마킹부를 포함하고,
상기 장치는, 상기 그룹 통화의 음성을 기록한 음원 파일과 상기 그룹 통화의 태그 정보를 상기 시스템으로 전송하여 상기 음원 파일의 분석을 요청하고, 상기 시스템으로부터 상기 음원 파일의 유출 경로 정보를 수신하여 상기 통신 단말의 디스플레이 수단을 통해 표시하는 음원 파일 분석 요청부를 더 포함하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 장치.A group call security device that performs security of a group call based on a communication terminal participating in the group call,
a group call information receiving unit configured to receive participant identification information for distinguishing a participant participating in a group call using the communication terminal from other participants in the group call, for each group call session, from a predetermined system providing a group call security service;
a mark signal generator for generating a mark signal for an audio watermark using the participant identification information; and
A watermarking unit processing group call data received by the communication terminal during the group call to generate a secure voice signal into which the mark signal is inserted, and transmitting the secure voice signal to a voice output means of the communication terminal do,
The device transmits a sound source file recording voice of the group call and tag information of the group call to the system to request analysis of the sound source file, and receives outflow path information of the sound source file from the system to perform the communication A communication terminal-based group call security device further comprising a sound source file analysis request unit displayed through a display means of the terminal. 그룹 통화에 참여하는 통신 단말을 기반으로 그룹 통화의 보안을 수행하는 그룹 통화 보안 방법으로서,
상기 통신 단말이, 상기 통신 단말을 사용하여 그룹 통화에 참여하는 참여자를 상기 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스를 제공하는 소정 시스템으로부터 그룹 통화 세션마다 수신하는 그룹 통화 정보 수신 단계;
상기 통신 단말이, 상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성하는 마크 신호 생성 단계; 및
상기 통신 단말이, 상기 그룹 통화의 수행 중에 상기 통신 단말에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말의 음성 출력 수단으로 전달하는 워터마킹 단계를 포함하고,
상기 마크 신호 생성 단계는, 상기 참여자 구별 정보를 비트 데이터로 변환하고 FEC(Forward Error Correction)를 적용하여 상기 마크 신호를 생성하는 단계인 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 방법.A group call security method for performing security of a group call based on a communication terminal participating in the group call,
A group call in which the communication terminal receives participant identification information for distinguishing a participant participating in a group call using the communication terminal from other participants in the group call from a predetermined system providing a group call security service for each group call session. information receiving step;
a mark signal generation step of generating, by the communication terminal, a mark signal for an audio watermark using the participant discrimination information; and
The communication terminal processes group call data received by the communication terminal during the group call to generate a secure voice signal into which the mark signal is inserted, and transfers the secure voice signal to a voice output unit of the communication terminal. Including a watermarking step to
The step of generating the mark signal is a step of generating the mark signal by converting the participant identification information into bit data and applying FEC (Forward Error Correction). 제13항에 있어서,
상기 그룹 통화 정보 수신 단계에서 수신되는 상기 참여자 구별 정보는, 상기 그룹 통화의 최대 참여자 수 이내에서 해당 참여자에게 할당되는 일련번호 정보인 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 방법.According to claim 13,
The participant identification information received in the group call information receiving step is a communication terminal-based group call security method, characterized in that the serial number information assigned to the corresponding participant within the maximum number of participants in the group call. 제13항에 있어서,
상기 그룹 통화 정보 수신 단계는, 상기 통신 단말이 상기 시스템으로부터 상기 그룹 통화를 식별하는 태그 정보를 더 수신하여 상기 통신 단말의 저장 수단에 저장하는 단계를 포함하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 방법.According to claim 13,
The group call information receiving step comprises the step of the communication terminal further receiving tag information for identifying the group call from the system and storing it in a storage means of the communication terminal. security method. 삭제delete 그룹 통화에 참여하는 통신 단말을 기반으로 그룹 통화의 보안을 수행하는 그룹 통화 보안 방법으로서,
상기 통신 단말이, 상기 통신 단말을 사용하여 그룹 통화에 참여하는 참여자를 상기 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스를 제공하는 소정 시스템으로부터 그룹 통화 세션마다 수신하는 그룹 통화 정보 수신 단계;
상기 통신 단말이, 상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성하는 마크 신호 생성 단계; 및
상기 통신 단말이, 상기 그룹 통화의 수행 중에 상기 통신 단말에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말의 음성 출력 수단으로 전달하는 워터마킹 단계를 포함하고,
상기 방법은, 상기 통신 단말이 상기 시스템으로부터 상기 통신 단말의 그룹 통화 데이터 패킷 처리 시간을 나타내는 패킷 타임(packet time) 정보를 수신하는 단계를 더 포함하고,
상기 워터마킹 단계는, 상기 통신 단말이 상기 통신 단말에 실시간으로 수신되어 처리된 그룹 통화 데이터를 상기 패킷 타임 정보를 고려하여 소정 길이의 서브 프레임 단위로 분할하고, 주파수 영역에서 상기 마크 신호를 상기 서브 프레임 단위의 데이터에 삽입하는 단계를 포함하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 방법.A group call security method for performing security of a group call based on a communication terminal participating in the group call,
A group call in which the communication terminal receives participant identification information for distinguishing a participant participating in a group call using the communication terminal from other participants in the group call from a predetermined system providing a group call security service for each group call session. information receiving step;
a mark signal generation step of generating, by the communication terminal, a mark signal for an audio watermark using the participant discrimination information; and
The communication terminal processes group call data received by the communication terminal during the group call to generate a secure voice signal into which the mark signal is inserted, and transfers the secure voice signal to a voice output unit of the communication terminal. Including a watermarking step to
The method further comprises receiving, by the communication terminal, packet time information indicating a group call data packet processing time of the communication terminal from the system;
In the watermarking step, the communication terminal divides the group call data received and processed in real time by the communication terminal into subframe units having a predetermined length in consideration of the packet time information, and converting the mark signal into the subframe unit in the frequency domain. A communication terminal-based group call security method comprising the step of inserting data in units of frames. 제17항에 있어서,
상기 워터마킹 단계는, 상기 패킷 타임 정보에 따라 상기 워터마킹 단계에 허용되는 처리 시간 내에 처리 가능한 최대 길이의 서브 프레임 단위로 상기 그룹 통화 데이터를 분할하는 단계인 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 방법.According to claim 17,
The watermarking step is a step of dividing the group call data into subframe units having a maximum length that can be processed within a processing time allowed for the watermarking step according to the packet time information. security method. 제13항에 있어서,
상기 워터마킹 단계는, 주파수 영역에서 상기 마크 신호를 마스킹 처리하고 상기 그룹 통화 데이터의 음성 신호에 삽입하여 상기 보안 음성 신호를 생성하는 단계인 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 방법.According to claim 13,
The watermarking step is a step of masking the mark signal in the frequency domain and inserting it into the voice signal of the group call data to generate the secure voice signal. 제13항에 있어서,
상기 방법은, 상기 통신 단말이 상기 그룹 통화에 참여하는 참여자 단말 정보와 함께 상기 그룹 통화를 식별하는 태그 정보를 상기 시스템으로 전송하여 그룹 통화의 개설을 요청하는 그룹 통화 요청 단계를 더 포함하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 방법.According to claim 13,
The method further comprises a group call request step of requesting opening of a group call by the communication terminal transmitting tag information for identifying the group call together with information on participant terminals participating in the group call to the system. A communication terminal-based group call security method. 그룹 통화에 참여하는 통신 단말을 기반으로 그룹 통화의 보안을 수행하는 그룹 통화 보안 방법으로서,
상기 통신 단말이, 상기 통신 단말을 사용하여 그룹 통화에 참여하는 참여자를 상기 그룹 통화의 타 참여자와 구별하는 참여자 구별 정보를, 그룹 통화 보안 서비스를 제공하는 소정 시스템으로부터 그룹 통화 세션마다 수신하는 그룹 통화 정보 수신 단계;
상기 통신 단말이, 상기 참여자 구별 정보를 이용하여 오디오 워터마크용 마크 신호를 생성하는 마크 신호 생성 단계; 및
상기 통신 단말이, 상기 그룹 통화의 수행 중에 상기 통신 단말에 수신되는 그룹 통화 데이터를 처리하여 상기 마크 신호가 삽입된 보안 음성 신호를 생성하고, 상기 보안 음성 신호를 상기 통신 단말의 음성 출력 수단으로 전달하는 워터마킹 단계를 포함하고,
상기 방법은, 상기 통신 단말이 상기 그룹 통화의 음성을 기록한 음원 파일과 상기 그룹 통화의 태그 정보를 상기 시스템으로 전송하여 상기 음원 파일의 분석을 요청하고, 상기 시스템으로부터 상기 음원 파일의 유출 경로 정보를 수신하여 상기 통신 단말의 디스플레이 수단을 통해 표시하는 음원 파일 분석 요청 단계를 더 포함하는 것을 특징으로 하는 통신 단말 기반의 그룹 통화 보안 방법.A group call security method for performing security of a group call based on a communication terminal participating in the group call,
A group call in which the communication terminal receives participant identification information for distinguishing a participant participating in a group call using the communication terminal from other participants in the group call from a predetermined system providing a group call security service for each group call session. information receiving step;
a mark signal generation step of generating, by the communication terminal, a mark signal for an audio watermark using the participant discrimination information; and
The communication terminal processes group call data received by the communication terminal during the group call to generate a secure voice signal into which the mark signal is inserted, and transfers the secure voice signal to a voice output unit of the communication terminal. Including a watermarking step to
In the method, the communication terminal transmits a sound source file recording voice of the group call and tag information of the group call to the system, requests analysis of the sound source file, and extracts outflow path information of the sound source file from the system. The communication terminal-based group call security method further comprising the step of requesting an analysis of a sound source file received and displayed through a display means of the communication terminal. 제13항 내지 제15항, 제17항 내지 제21항 중 어느 한 항에 따른 방법을 컴퓨터 시스템을 통해 실행하는 컴퓨터 프로그램으로서 기록매체에 기록된 컴퓨터 프로그램.A computer program recorded on a recording medium as a computer program for executing the method according to any one of claims 13 to 15 and 17 to 21 through a computer system.
KR1020160096207A 2016-07-06 2016-07-28 Communication terminal based group call security apparatus and method KR102545276B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160085616 2016-07-06
KR1020160085616 2016-07-06

Publications (2)

Publication Number Publication Date
KR20180005575A KR20180005575A (en) 2018-01-16
KR102545276B1 true KR102545276B1 (en) 2023-06-19

Family

ID=61066834

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160096207A KR102545276B1 (en) 2016-07-06 2016-07-28 Communication terminal based group call security apparatus and method

Country Status (1)

Country Link
KR (1) KR102545276B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101995106B1 (en) * 2017-02-15 2019-07-02 대전대학교 산학협력단 Hidden mark detecting device and system for preventing confidential file leakage including the same
KR102335892B1 (en) * 2019-10-28 2021-12-07 블루칩씨앤에스 주식회사 Method for identifying user using sound and apparatus therefor

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100625123B1 (en) * 2004-05-13 2006-09-20 에스케이 텔레콤주식회사 Method and System for Implementing of Push-to-Talk Service by Using SIP and SDB for Use in Mobile Data Communication Network
KR20060111207A (en) * 2005-04-22 2006-10-26 삼성전자주식회사 Method and system for adding poc clients into poc group session composed of flexible target group
KR101521967B1 (en) * 2012-10-30 2015-05-28 주식회사 케이티 Device, server and method for providing group calling service
KR101440898B1 (en) * 2013-02-01 2014-09-17 김형석 Method and apparatus for inserting water mark, method and system for detecting a duplicate of data

Also Published As

Publication number Publication date
KR20180005575A (en) 2018-01-16

Similar Documents

Publication Publication Date Title
US11570217B2 (en) Switch controller for separating multiple portions of call
US8542810B2 (en) Automatic rejoining of conferences
US10938870B2 (en) Content management across a multi-party conferencing system by parsing a first and second user engagement stream and facilitating the multi-party conference using a conference engine
US9300808B2 (en) Method and system for interoperation between multiple conference systems
US8358745B2 (en) Recording identity data to enable on demand services in a communications system
US20120259924A1 (en) Method and apparatus for providing summary information in a live media session
US20090055548A1 (en) Systems and methods for multi-stream recording
WO2015154520A1 (en) Call recording method, recording server, private branch exchange and recording system
KR102545276B1 (en) Communication terminal based group call security apparatus and method
US11417340B2 (en) Fault detection and management in a real-time communication
KR102610860B1 (en) System and method for providing group call security service
US20230099757A1 (en) Translational bot for group communication
CN113380260B (en) Audio processing method and device
US20230254291A1 (en) Client-side encryption of content for virtual meetings
US20220166805A1 (en) Handling of Lawfully Intercepted SIP Messages
WO2015165269A1 (en) Media recording method, device and system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant