KR20010097427A - 인터넷 보안 전화 시스템 - Google Patents

인터넷 보안 전화 시스템 Download PDF

Info

Publication number
KR20010097427A
KR20010097427A KR1020000021496A KR20000021496A KR20010097427A KR 20010097427 A KR20010097427 A KR 20010097427A KR 1020000021496 A KR1020000021496 A KR 1020000021496A KR 20000021496 A KR20000021496 A KR 20000021496A KR 20010097427 A KR20010097427 A KR 20010097427A
Authority
KR
South Korea
Prior art keywords
signal
protocol
voice
call setup
unit
Prior art date
Application number
KR1020000021496A
Other languages
English (en)
Other versions
KR100353163B1 (ko
Inventor
박종서
나훈
Original Assignee
박종서
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박종서 filed Critical 박종서
Priority to KR1020000021496A priority Critical patent/KR100353163B1/ko
Publication of KR20010097427A publication Critical patent/KR20010097427A/ko
Application granted granted Critical
Publication of KR100353163B1 publication Critical patent/KR100353163B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

보안화된 인터넷 전화 시스템으로, 복수의 음성 코덱을 네트워크 상태에 따라 적응적으로 선택하는 한편, 압축부호화된 음성신호를 비밀키를 이용하여 암호화하고 이 비밀키를 분배 알고리즘을 이용하여 송수신자간에 분배하는 것을 특징으로 한다. 구체적으로는 입력된 음성 신호를 인코딩(encoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과; 수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와; 네트워크를 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기 선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 암호화부와; 상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 제1 프로토콜 변환부와; 전체 시스템을 제어하고 호출 셋업 동작을 처리하는 호출셋업및제어부와; 상기 호출셋업및제어부에서 출력되는 호출 셋업 신호 및 상기 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 제2 프로토콜 변환부와; 상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송신하는 송신부; 를 포함하는 것을 특징으로 한다.

Description

인터넷 보안 전화 시스템{Internet Secure Phone System}
본 발명은 디지털 통신망을 이용하여 음성 통신 서비스를 제공하기 위한 장치에 관련되며, 좀 더 자세하게는 보안화된 인터넷폰(VoIP) 장치에 관련된 것이다.
IP 텔레포니 시스템(telephony system)은 패킷통신에 기반한 네트웍(packet -based network)에서 음성 통신 서비스를 제공하는 것으로, 기존의 PSTN (Public Switched Telephone Network)을 이용한 통신에 비하여 비용이 저렴하고 음성과 데이터의 통합이 가능하며 네트웍 대역폭의 효과적인 이용이 가능한 등의 장점이 있어 컴퓨터 하드웨어 가격의 하락, 인터넷의 폭발적인 성장, 음성의 압축 및 복원을 위한 DSP 기술의 발전 등의 환경에 힘입어 수요가 증가하고 있으며 가까운 미래에는 회선 교환 방식으로 운영되는 시스템의 많은 부분을 대체할 것으로 예상되고 있다.
그러나 인터넷은 음성과 같은 실시간 데이터 전송에 적합하게 설계되지 않았기 때문에 PSTN과 달리 일정한 대역폭을 보장 받을 수 없으며 통화품질(QoS)에 영향을 주는 여러 불리한 특성을 가지고 있다. 즉, 아날로그 음성신호를 디지털화한 후 이를 압축하여 패킷화하는 과정으로 인한 음성 패킷 지연, 인터넷 망의 특성에 기인한 지연 편차(delay jitter)와 음성 패킷의 UDP(User Datagram Protocol)를 통한 전송으로 인한 패킷 손실등 음성 통신에는 부적합한 특성을 가지고 있기 때문에 QoS의 확보를 위한 방법이 필요하다. 또한 제삼자에 의한 도청이 가능하여 개인이나 기업의 보안 유지가 필요한 음성 통신에는 부적절하기 때문에 이에 대한 대책도 필요하다.
그러나 인터넷 전화에 대한 암호화 기능의 부가는 다음과 같은 문제를 가지고 있다.
1) 암호화로 인한 복잡도의 추가로 시스템의 복잡도가 증가
2) 전체적인 부호화 시간의 증가로 인한 음성 패킷 지연의 증가로 QoS의 열화 발생
3) 사용자간에 암호 및 복호화를 위한 비밀키(secret key)의 전송시 키의 노출 가능성이 존재한다.
본 발명은 이와 같은 문제점을 극복하기 위한 것으로, 충분한 비화도를 가지면서도 과도한 패킷 지연이 발생하지 않아 실용상 충분한 통화품질을 제공할 수 있는 보안화된 인터넷폰을 제공하는 것을 목적으로 한다.
도 1은 PC-to-PC 방식에 적용된 본 발명의 전체적인 하드웨어의 외관을 도시한 것이다.
도 2a 내지 도 2c는 본 발명의 바람직한 실시예에 따른 시스템의 개략을 도시한 블록도들로서, 각각 도 2a는 송신 시스템, 도 2b는 수신 시스템, 도 2c는 송수신이 일체화된 시스템을 도시한다.
도 3은 본 발명의 바람직한 실시예에 따른 선택부의 선택 알고리즘을 도시한 흐름도이다.
< 도면의 주요부분에 대한 부호의 설명 >
21 : 선택부 22 : 음성 코덱
23 : 암호화부 24 : RTP 부
25 : 호출셋업및제어부 26 : TCP부
27 : 송수신부
본 발명은 패킷 지연의 증가와 네트웍 트래픽 변동에 따른 다양한 음성 코덱(speech codec)을 지원하여 QoS를 보장하는 한편, 충분한 비화도를 가지면서 복잡도가 크지 않은 암호기를 선택하고 비밀키의 도청에 대한 대책을 제시함으로써 이러한 목적을 달성하였다.
상기 목적을 달성하기 위한 본 발명의 구성은 :
인터넷 전화 시스템의 송신 시스템 구성에 있어서
입력 음성 신호를 인코딩(encoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;
수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;
네트워크를 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 암호화부와;
상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 제1 프로토콜 변환부와;
전체 시스템을 제어하고 호출 셋업 동작을 처리하는 호출셋업및제어부와;
상기 호출셋업및제어부에서 출력되는 호출 셋업 신호 및 상기 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 제2 프로토콜 변환부와;
상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송신하는 송신부;
를 포함하는 것을 특징으로 한다.
또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 선택부가 네트웍 트래픽의 량, 손실률, 지터량의 순서에 따른 우선순위에 따라 상기 다수의 음성 코덱 중 하나를 선택하는 것을 특징으로 한다.
또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 다수의 음성 코덱이 PCM 타입, ADPCM 타입, CELP 타입의 음성 코덱을 포함한다.
또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 암호화부가 대칭키 블록 암호화알고리즘을 채용하는 구성을 포함한다.
또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 다수의 음성 코덱이 PCM 타입, ADPCM 타입, CELP 타입의 음성 코덱을 포함한다.
또한 본 발명의 바람직한 실시예에 따른 인터넷 전화 시스템은 상기 암호화부가 SEED 암호화알고리즘을 채용한다.
또한 상기 목적을 달성하기 위한 본 발명의 인터넷 전화 시스템은 그 수신 시스템에 있어서,
디지털 네트워크로부터 제1 프로토콜 신호 및 제2 프로토콜 신호를 구별하여 수신하는 수신부와;
수신된 제1 프로토콜 신호를 암호화된 신호로 변환하는 제1 프로토콜 변환기와;
수신된 제2 프로토콜 신호를 호출 셋업 신호 및 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호로 변환하는 제2 프로토콜 변환기와;
네크워크롤 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기 변환된 암호화된 신호를 복호화하는 복호화부와;
상기 복호화부에서 입력된 신호를 디코딩(decoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;
수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;
전체 시스템을 제어하고, 호출 셋업 동작을 처리하는 호출셋업및제어부;
를 포함하는 것을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명의 인터넷 전화 시스템은
입력 음성 신호를 인코딩(encoding)하여 출력하는 한편, 하기의 암호화부로부터 수신한 복호화된 신호를 디코딩하여 음성 신호로 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;
수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;
네트워크를 통해 분배된 제1 소정값으로부터 생성된 송신 암호화키를 이용하여 상기 선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 한편, 네트워크를 통해 분배된 제2 소정값으로부터 생성된 수신암호화키를 이용하여 제1 프로토콜 변환부로부터 수신한 암호화된 신호를 복호화하는 암호화부와;
상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 한편, 그 역변환도 수행하는 제1 프로토콜 변환부와;
전체 시스템을 제어하고, 상기 암호화키의 분배를 처리하며, 호출 셋업 동작을 처리하는 호출셋업및제어부와;
상기 제어부에서 출력되는 호출 셋업 신호 및 암호화키 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 한편, 그 역변환도 수행하는 제2 프로토콜 변환부와;
상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송수신하는 송수신부;를 포함하는 것을 특징으로 한다.
이하에서는 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 통하여 당업자라면 용이하게 실시할 수 있을 정도로 본 발명을 상세히 기술한다.
IP 텔레포니 시스템은 PC-to-PC, Phone-to-PC, Phone-to-Phone의 형태가 가능하다. 개인용 컴퓨터를 이용하여 통화할 경우 음성신호의 처리나 프로토콜의 설정이 소프트웨어적으로 이루어지므로 헤드셋과 같은 주변장치외에는 별다른 부가장비가 필요없는 반면 전화기를 이용할 경우에는 전화신호를 패킷 통신에 적합한 디지털 신호로 변환하기 위한 ITG(Internet Telephony Gateway)를 포함한 장비를 필요로 한다.
본 발명은 이러한 다양한 방식의 IP 텔레포니 시스템에 적용될 수 있으며, 인터넷 뿐만 아니라 패킷에 기반한 디지털 네트워크라면 인트라넷을 포함하여 다양하게 적용가능하다.
도1은 PC-to-PC 방식에 적용된 본 발명의 전체적인 하드웨어의 외관을 도시한 것이다. 사용자는 PC에 장착된 음성처리 카드에 꽂힌 헤드셋과 같은 음성 인터페이스를 통해 음성을 송수신하며, 입력된 아날로그 신호는 음성처리카드에서 디지털로 변환되고 이후에 설명될 바와 같은 기능을 수행하는 일련의 프로그램 명령들의 처리에 의하여 패킷 신호로 변환되어 PC에 장착된 랜 카드를 거쳐 라우터 장비를 통해 인터넷으로 되며, 상대방 라우터를 통해 상대방 PC의 랜 카드에 도착한 패킷 신호는 랜카드를 거쳐 위와는 논리적으로 반대의 과정을 거쳐 아날로그 음성신호로 변환되어 상대방 헤드셋을 통해 출력된다.
전화기에 기초한 IP 텔레포니 시스템의 경우 일반 전화기에서 출력되는 다이얼 톤, 통화중 신호 등의 제어신호를 H.323 또는 기타 SIP(Session Initiation Protocol)등의 VoIP 규격에 맞는 호 설정(call-setup) 신호로 바꾸어주는 기능을 수행하는 공지된 시그널링 게이터웨이(signalling gateway)가 부가된다. 또한 수신자와의 연결을 위해서는 PSTN망의 교환기와 연결된 게이트웨이의 주소가 저장된 서버를 필요로 한다. 이와 같은 장치들은 본 발명의 출원 시점에서 공지된 것으로 자세한 설명은 생략하며, 이 경우에도 본 발명은 PSTN과 인터넷 사이에 연결되는 ITG(Internet Telephony Gateway) 내부에서 하드웨어, 소프트웨어 또는 이들의 조합에 의하여 구현되어 적용될 수 있다.
도2A 내지 도2C는 본 발명의 바람직한 실시예에 따른 시스템의 개략을 도시한 블록도들로서, 각각 도2A는 송신 시스템, 도2B는 수신 시스템, 도2C는 송수신이 일체화된 시스템을 도시한다.
일반 전화기로부터 송출된, 혹은 소프트웨어적으로 발생된 DTMF 신호, 통화중 톤 등의 각종 호출신호는 호출셋업및제어부(25, 25', 25")에서 H.323 또는 기타 SIP(Session Initiation Protocol) 등의 VoIP 규격에 맞는 호출-셋업 신호로 변환되며 이후의 RTP/TCP, UDP/IP 헤더 등을 추가하여 패킷을 만드는 과정을 수행한다. 수신 시스템에 있어서는 이의 역과정이 이루어지며, 송수신이 통합된 시스템에 있어서는 이 두 개의 과정이 동일하다. 호출셋업및 제어부(call setup and control)는 또한 전화 시스템의 제어 및 암호화부(23)에 사용되는 공개키의 분배 역할과 데이터 패킷을 전송하는 RTP에 대한 모니터링(monitoring)을 담당한다. 이러한 호출셋업 및 제어에 대해서는 VoIP 기술분야에서 이미 보편화된 기술로 당업자라면 별단의 기재없이도 구현가능한 것이므로 상세한 설명은 생략하고 본 발명의 고유한 구성에 따른 특징들은 이후에 여타 구성요소와의 관계에서 자세히 기술하기로 한다. 또한 본 발명에 따른 송신 시스템, 수신 시스템 및 송수신이 통합된 시스템에 있어서 수신 시스템의 각 구성요소는 송신 시스템의 대응 구성요소의 기능의 역과정의 기능을 수행하고 송수신 시스템은 이 두 기능을 동시에 또는 병렬적으로 수행하는 것이므로, 이후에는 송신 시스템의 기능을 중심으로 설명을 전개한다.
사용자의 음성 신호는 다수의 음성 코덱을 포함한 음성 코덱(22)에서 인코딩(encoding)된다. 본 발명의 바람직한 실시예에 있어서, 8000 Hz로 샘플링된 음성 스트림(stream)을 일정한 크기의 프레임 단위로 분해(segmentation)한 후 음성 코덱(speech codec)에서 압축한다. 본 발명은 각각 비트율과 음질이 다른 상이한 특성을 가진 다수의 코덱을 포함하면서 수신된 신호로부터 현재 네트워크의 상태를 파악하여 주어진 상태에서 최적의 코덱을 선택하는 것을 특징으로 한다. 표 1은 본 발명에 적용 가능한 상이한 특성을 가진 코덱의 그룹을 예시한 것으로, 음성 부호기의 종류에 따른 특징을 나타내고 있다.
코덱 코딩 타입 비트율(kbit/s) MOS 복잡도 *지연 (ms)
G.711 PCM 64 4.3 1 0.125
G.726 ADPCM 32 4.0 10 0.125
G.723.1 ACELP/MP-MLQ 6.3/5.3 3.8 25 37.5
G.729 CSA-CELP 8 4.0 30 15
표1 : 음성 코딩 표준, *지연(Delay) = 프레임 크기(frame size) + 룩 어헤드 시간(look ahead time)
일반적으로 PCM, ADPCM, CELP 방식으로 갈수록 압축률이 높아지며, 음질과 압축률은 트레이드-오프 관계에 있는 것이 일반적이다.
G.711 코덱의 음질이 가장 좋으며, 처리 지연이 가장 적지만 비트율이 높으며, G.723.1은 비트율이 가장 낮지만 음질과 지연에 있어서 다른 코덱에 비해 떨어진다. G.711과 G.726은 프레임 단위의 코덱이 아니기 때문에 인터넷을 통해 전송하기 위해서는 패킷화할 필요가 있으며 그 크기는 표 2의 내용처럼 IETF의 RFC 1889 표준에 정의되어 있다.
Codec G.711 G.726 G.723.1 G.729
Framing interval - - 30 10
Packetizing interval 20 20 30 20
Table 2. 프레임 구성 및 패킷화 간격(ms)
패킷 크기(packet size)와 패킷 주기(packet period)를 식 (1)과 같이 정의하고 음성 코덱에 따른 패킷 크기를 표 3에 나타내었다.
패킷 주기 = 패킷화 처리 간격
패킷 크기 = 비트율 × 패킷화 처리 간격 (1)
Table 3. 음성 부호화기의 패킷 크기(bytes)
Codec G.711 G.726 G.723.1 G.729
Packet size 80 40 23.6 /19.9 20
패킷 크기와 패킷 주기는 QoS에 영향을 주는 중요한 인자역할을 한다. 아날로그 신호에서 음성 패킷을 만드는데 소요되는 시간을 생성 지연(generation delay)이라 하고 음성 패킷을 음성 부호기로 압축하는 시간과 알고리즘의 지연의 합을 부호기 지연(coder delay)이라 할 때, 패킷 지연(packet delay)을 식 (2)와 같이 정의한다.
패킷 지연 = 생성 지연 + 부호기 지연 (2)
생성 지연은 고정된 값이며, 본 논문에서는 패킷 주기의 근사치로 나타낸다. 따라서 패킷 지연은 부호기 지연에 따라 좌우되며, 부호기 알고리즘의 복잡도와 사용자 시스템 연산력(computing power)에 따라 영향을 받는다. 패킷 지연 또한 QoS의 인자 역할을 한다.
본 발명은 이러한 다수의 코덱을 선택하여 네트웍 환경에 따라 능동적으로 송신되는 패킷 크기를 조절하여 QoS를 보장하는 동적인 음성 부호화기 선택(Dynamic Speech coder Selection, DSS) 알고리즘을 채택하는 것을 특징으로 한다.
인터넷을 통한 음성 통신은 PSTN에서의 통신과 달리 일정한 대역폭을 보장 받을 수 없기 때문에 음성의 품질은 전송 프로토콜, 인터넷의 상태, 시간 슬롯(time slot), 패킷의 크기 및 주기, 통신 당사자간의 거리등 많은 요소에 영향을 받는다. 여러 요인중 QoS의 주된 인자는 지연(delay), 지터(jitter), 패킷 손실(packet loss)로 나타낼 수 있다. 음성 지연(voice dealy)을 식 (3)과 같이 정의하고, 패킷 지연(packet delay)은 식(2)로 정의할 때, 암호화 지연(encryption delay) 암호기가 음성 데이터를 암호화하는데 걸리는 시간을 의미한다.
음성 지연 = 패킷 지연(Packet delay) + 암호화 지연(Encryption delay) + 전송 지연(Transmission delay) + 버퍼링 지연(Buffering delay) (3)
여기서 전송 지연(transmission delay)은 RTP 패킷이 수신자에게 전달되는 시간이며, 버퍼 지연(buffering delay)은 수신된 패킷들이 재생되기 전에 버퍼에 저장되는 시간을 뜻한다. 위의 요소들은 다음식과 같이 표현할 수 있다.
패킷 지연 = F( 음성 코덱, 시스템 성능) (4)
전송 지연 = F(네트워크 트래픽, 사용자간의 거리, 프로토콜 타입, 타임 슬롯) (5)
버퍼링 지연(Buffering delay) = F(지터(jitter), 패킷 손실(packet loss)) (6)
이들 요인 중 음성 지연은 QoS에 가장 큰 영향을 주는 요소이다. 따라서 음성 지연에 대한 효과적인 대책이 음성 전화 시스템의 QoS를 향상 시킬 수 있게 한다. 패킷 지연은 시스템의 성능을 향상 시키면 충분히 감소 시킬 수 있으며, 전송 지연은 사용자간의 거리에 따라 비례하고 시간에 따라 불규칙한 값을 보인다. 버퍼 지연은 패킷 손실과 지터(jitter)에 따라 변화되며, 일반적으로 패킷 손실과 지터가 클수록 큰 값을 갖게 된다.
이러한 분석에 따라 본 발명은 도3에 기재된 바와 같이 수신자로부터 전송되는 네트웍 환경, 패킷 손실률, 지터등의 정보를 바탕으로 이에 따라 능동적으로 송신되는 패킷 크기를 조절하여 QoS를 보장하는 방법을 채택하였으며, 네트웍의 상태, 손실율, 지터의 순서로 음성 코덱을 결정하기 위한 우선 순위를 결정하였다. 즉 네트웍 트래픽이 심한 때는 적은 크기의 패킷 전송이 유리하므로 표3의 결과에 따라 저비트율의 음성 코덱을 사용한다. 패킷 손실이 많이 발생하는 경우는 패킷 크기가 작을수록 손실율이 감소하기 때문에 저비율의 음성 코덱을 사용한다. 많은 지터가 발생되는 상황에서는 수신쪽의 버퍼 지연을 증가시켜야 하므로 그 결과 음성 지연이 증가하기 때문에 패킷 지연을 감소시켜야 한다. 따라서 패킷 지연이 적은 고 비트율의 부호기를 사용한다. 선택부(21, 21', 21")는 이러한 선택을 위한 알고리즘을 처리하여 다수의 음성코덱 중 하나를 선택한다.
본 발명의 암호화부(23, 23', 23")는 속도가 빠르고 데이터의 보안성이 보장될 수 있는 알고리즘이면 어느 것이나 가능하나, 바람직하게는 암·복호화 키가 같은 대칭키 알고리즘(symmetric key cryptography) 즉, 비밀키 알고리즘(secret key cryptography)이 적당하다. 대칭키 알고리즘은 암·복호화 키가 서로 다른 공개키 암호알고리즘(public key cryptography), 즉 비대칭키 암호 알고리즘(asymmetric key cryptography)에 비하여 속도가 빠르다는 장점이 있다. 또한 본 발명의 바람직한 실시예에 따른 암호화부(23, 23', 23")는 이러한 대칭키 알고리즘 중에서도 블록 단위로 메시지를 처리하는 블록 암호알고리즘이 적당하다. 이러한 블록 암호 알고리즘은 n 비트 평문을 같은 길이의 n 비트 암호문으로 바꾸는 함수를 말한다. 이 변환 과정에 암·복호키가 작용하여 암호화와 복호화를 수행한다. 이 블록 암호알고리즘은 대부분 페이스텔(Feistel) 구조로 설계되며, 이 구조를 채택하는 암호화 알고리즘에는 DES(Data Encryption Standard)나 FEAL, LOKI, MISTY 등이 있고, 본 발명의 바람직한 실시예에 따른 암호화부(23, 23', 23")는 이들 암호화 알고리즘 중 적당한 것을 채택할 수 있다. 이 구조는 각각 t 비트인 L0, R0 블록으로 이루어진 2t 비트 평문 블록(L0, R0)이 r 라운드를 거쳐 암호문(Lr, Rr)으로 변환되는 반복구조를 말한다. 이때 라운드 수는 요구되는 비화도와 수행 효율성의 상호 절충적 관계에 의해 결정된다. 이 구조는 라운드 함수에 관계없이 역변환이 가능하여 암·복호화 과정이 동일하며, 두 번의 수행으로 블록간의 완전한 혼동(diffusion)이 이루어지고 수행속도가 빠르며 구현이 용이하면서도 아직 구조상의 문제점이 발견되고 있지 않다는 등의 장점을 지니고 있다.
나아가 본 발명의 바람직한 실시예에 따른 본 발명의 암호화부(23, 23',23")는 한국정보통신기술협회에서 추진중인 128비트 블록 암호알고리즘 표준(SEED)를 포함한다. 이 알고리즘에 대해서는 한국정보통신기술협회(Korea Information Security Agency(KISA)), 128bit Symmetric Block Cipher, SEED, April 1999. Online document at URL: http://www.kisa.or.kr/ technology/sub1/128-seed.pdf의 온라인 문서에 자세히 기재되어 있다.
SEED는 128비트의 블록을 128비트의 키로부터 생성된 16개의 64비트 라운드 키(round key)를 입력으로 사용하여 총 16라운드를 거쳐 128비트의 암호문 블록을 출력하는 대칭키 암호 알고리즘이다. 알려진 바에 따르면, SEED 암호기는 DES 방식보다 암호와 속도가 2.5배, 복호화 속도는 2.6배 빠르며, IDEA 방식에 대해서는 암호화시 1.67배 복호화시 1.73배 빠른 성능을 나타낸다. 따라서 본 발명에 따른 보안 전화 시스템에 가장 적합한 암호기로 사용될 수 있다.
이러한 암호기를 사용하기 위해서는 사용자간에 암호기의 비밀키를 먼저 전송해야 한다. 그러나 인터넷을 통한 암호기의 전송은 도청가능성이 매우 높아 암호기를 무력화 시킬 수 있기 때문에 다른 방법을 강구해야 한다. 본 발명은 이러한 비밀키를 전체 시스템이 통신하는 동일한 디지털 네트워크를 이용하여 송·수신자에게 안전하게 분배하기 위한 알고리즘을 포함하는 것을 특징으로 한다. 이러한 비밀키 분배알고리즘은 송신자와 수신자가 크기가 큰 난수를 발생시키고 이에 대해 특정한 연산을 수행한 결과를 네트워크를 통하여 서로 주고 받은 다음, 그 주고 받은 값으로부터 각각 특정한 연산을 통해 각자의 비밀키를 얻는 방법을 취하고 있다.
본 발명의 바람직한 실시예에 따르면, 이러한 비밀키의 분배 알고리즘으로Diffe-Hellman 공개키 분배법(public key distribution System, PKDS)을 이용할 수 있다. 이 알고리즘에 대해서는 [17] W. Diffe and M. Hellman, "New Directions in Cryptography", IEEE Transactions on Information Theory, Vol 22, 1976에 자세히 기술되어 있다.
이러한 신호들은 각각의 특성에 따라 복수의 프로토콜에 따라 패킷으로 변환되어 동일한 전송로에서 송수신된다. 음성과 같은 실시간 전송이 중요한 데이터는 전송 프로토콜로 UDP를 사용하지만 데이터의 손실문제와 순서의 뒤바뀜이 발생되는 문제점이 있다. 그 결과 1996년에 RTP가 제안되었고 실시간 데이터의 전송에 널리 사용되고 있다. RTP는 RTP 헤더와 페이로드(payload)로 구성되며 UDP를 이용하여 전송된다. 헤더는 시퀀스 번호(sequence number), 타임스탬프(time stamp), SSRC등의 필드를 포함하고 있으며, RTP 자체로는 적시 데이터 전송(timely delivery)이나 QoS의 보장, 뒤바뀐 순서의 전송방지와 같은 기능을 제공하지 않지만 QoS의 쉬운 관리가 가능하다는 장점이 있다. 본 발명의 바람직한 실시예에 따른 제2 프로토콜 변환부는 음성 신호가 변환된 신호를 전송하기 위하여 이러한 RTP 부(24, 24', 24")를 채택한다. 그외 데이터의 확실한 전송이 보장되어야 하는 비밀키의 전송이나 호출신호 등의 송수신에는 제1 프로토콜 변환부의 실시예로 통상 사용되는 TCP 부(26, 26', 26")를 채택한다.
종래의 IP 텔레포니 시스템의 문제점인 QoS의 보장과 통신의 보안 문제를 해결하기 위하여, 본 발명에서는 DES나 IDEA보다 암호화 속도가 빠른 SEED 암호기를사용하여 음성 패킷들을 암호화 하였으며, Diffe-Hellman 공개키 분배법을 이용하여 암호기의 비밀키를 생성함으로써 비밀키의 노출 가능성을 제거한다. 또한 사용자의 시스템의 성능과 네트웍의 상태에 영향을 받는, QoS에 영향을 주는 인자들의 상태를 분석하고 이에 따른 동적인 음성 부호기 선택법(DSS)을 사용함으로써 적절한 QoS를 보장할 수 있는 인터넷 보안 전화 시스템을 제공한다.
본 발명을 개인용 컴퓨터에서 구현하기 위해서는 전이중(full-duplex) 통신이 지원되는 사운드 카드가 필요하다. 본 발명의 바람직한 실시예에서 채택한 G721, G723.1, G726, G729 음성코덱이나 SEED 암호화 알고리즘, Differ-Hellman 키 분배 알고리즘, RTP, TCP 프로토콜 변환기 등에 대해서는 본 발명의 출원일 이전에 당해 분야의 통상의 지식을 가진 자라면 누구나 용이하게 구현할 수 있는 것이므로 이상과 같은 명세서의 기재에 따라 당업자라면 누구나 용이하게 본 발명을 용이하게 이해하고 재현할 수 있다. 본 발명은 비록 구체적인 부호화 알고리즘과 같은 특정적인 실시예의 관점에서 기술되었으나, 당업자라면 본 명세서로부터 출원 당시에 공지된 알고리즘은 물론 출원 이후에 개발되는 다양한 부호화 알고리즘이나 암호화 알고리즘과 키 분배 알고리즘을 이용하여 본 발명의 많은 변형예를 용이하게 도출할 수 있는 것이므로, 본 발명의 범주는 후술하는 특허청구의 범위에 의하여서만 해석되어져야 한다.

Claims (9)

  1. 인터넷 전화 시스템에 있어서
    입력 음성 신호를 인코딩(encoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;
    수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;
    네트워크를 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기 선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 암호화부와;
    상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 제1 프로토콜 변환부와;
    전체 시스템을 제어하고 호출 셋업 동작을 처리하는 호출셋업및제어부와;
    상기 호출셋업및제어부에서 출력되는 호출 셋업 신호 및 상기 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 제2 프로토콜 변환부와;
    상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송신하는 송신부;
    를 포함하는 것을 특징으로 하는 인터넷 전화 시스템.
  2. 청구항 1에 기재된 인터넷 전화 시스템에 있어서,
    상기 선택부가 네트웍 트래픽의 량, 손실률, 지터량의 순서에 따른 우선순위에 따라 상기 다수의 음성 코덱 중 하나를 선택하는 것을 특징으로 하는 인터넷 전화 시스템.
  3. 청구항 1에 기재된 인터넷 전화 시스템에 있어서,
    상기 다수의 음성 코덱이 PCM 타입, ADPCM 타입, CELP 타입의 음성 코덱을 포함하는 것을 특징으로 하는 인터넷 전화 시스템.
  4. 청구항 1에 기재된 인터넷 전화 시스템에 있어서,
    상기 암호화부가 대칭키 블록 암호화알고리즘을 채용한 것을 특징으로 하는 인터넷 전화 시스템.
  5. 청구항 2에 기재된 인터넷 전화 시스템에 있어서,
    상기 다수의 음성 코덱이 PCM 타입, ADPCM 타입, CELP 타입의 음성 코덱을 포함하는 것을 특징으로 하는 인터넷 전화 시스템.
  6. 청구항 2, 3 또는 5 중의 한 항에 기재된 인터넷 전화 시스템에 있어서,
    상기 암호화부가 대칭키 블록 암호화알고리즘을 채용한 것을 특징으로 하는 인터넷 전화 시스템.
  7. 청구항 2, 3, 5 중의 한 항에 기재된 인터넷 전화 시스템에 있어서,
    상기 암호화부가 SEED 암호화알고리즘을 채용한 것을 특징으로 하는 인터넷 전화 시스템.
  8. 인터넷 전화 시스템에 있어서,
    디지털 네트워크로부터 제1 프로토콜 신호 및 제2 프로토콜 신호를 구별하여 수신하는 수신부와;
    수신된 제1 프로토콜 신호를 암호화된 신호로 변환하는 제1 프로토콜 변환기와;
    수신된 제2 프로토콜 신호를 호출 셋업 신호 및 암호화키의 분배처리를 위한 신호를 포함하는 디지털 신호로 변환하는 제2 프로토콜 변환기와;
    네크워크롤 통해 분배된 소정 값으로부터 생성된 암호화키를 이용하여 상기 변환된 암호화된 신호를 복호화하는 복호화부와;
    상기 복호화부에서 입력된 신호를 디코딩(decoding)하여 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;
    수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;
    전체 시스템을 제어하고, 호출 셋업 동작을 처리하는 호출셋업및제어부;
    를 포함하는 것을 특징으로 하는 인터넷 전화 시스템.
  9. 인터넷 전화 시스템에 있어서
    입력 음성 신호를 인코딩(encoding)하여 출력하는 한편, 하기의 암호화부로부터 수신한 복호화된 신호를 디코딩하여 음성 신호로 출력하는, 음질과 비트율 및 처리지연 특성이 상이한 다수의 음성 코덱과;
    수신되는 신호의 트래픽 량과 손실량 및 지터량을 고려하여 상기 다수의 음성 코덱 중 하나를 선택하는 선택부와;
    네트워크를 통해 분배된 제1 소정값으로부터 생성된 송신 암호화키를 이용하여 상기 선택부에 의해 선택된 음성 코덱의 출력신호를 암호화하는 한편, 네트워크를 통해 분배된 제2 소정값으로부터 생성된 수신암호화키를 이용하여 제1 프로토콜 변환부로부터 수신한 암호화된 신호를 복호화하는 암호화부와;
    상기 암호화된 신호를 제1 프로토콜 신호로 변환하는 한편, 그 역변환도 수행하는 제1 프로토콜 변환부와;
    전체 시스템을 제어하고, 상기 암호화키의 분배를 처리하며, 호출 셋업 동작을 처리하는 호출셋업및제어부와;
    상기 제어부에서 출력되는 호출 셋업 신호 및 암호화키 분배처리를 위한 신호를 포함하는 디지털 신호를 제2 프로토콜 신호로 변환하는 한편, 그 역변환도 수행하는 제2 프로토콜 변환부와;
    상기 제1 프로토콜 신호 및 제2 프로토콜 신호를 혼합된 패킷으로 인터넷으로 송수신하는 송수신부;
    를 포함하는 것을 특징으로 하는 인터넷 전화 시스템.
KR1020000021496A 2000-04-22 2000-04-22 인터넷 보안 전화 시스템 KR100353163B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000021496A KR100353163B1 (ko) 2000-04-22 2000-04-22 인터넷 보안 전화 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000021496A KR100353163B1 (ko) 2000-04-22 2000-04-22 인터넷 보안 전화 시스템

Publications (2)

Publication Number Publication Date
KR20010097427A true KR20010097427A (ko) 2001-11-08
KR100353163B1 KR100353163B1 (ko) 2002-09-18

Family

ID=19666367

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000021496A KR100353163B1 (ko) 2000-04-22 2000-04-22 인터넷 보안 전화 시스템

Country Status (1)

Country Link
KR (1) KR100353163B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020010752A (ko) * 2000-07-31 2002-02-06 서평원 네트워크 시스템에서 암호화 장치 및 방법
KR20040037731A (ko) * 2002-10-30 2004-05-07 (주)씨앤에스 테크놀로지 인터넷전화 단말기와 그 단말기를 이용한 비화 통신방법
KR101456149B1 (ko) * 2006-12-18 2014-12-02 팔로 알토 리서치 센터 인코포레이티드 멀티미디어 네트워크 통신 보안 방법
CN113810156A (zh) * 2021-09-10 2021-12-17 中国人民解放军63921部队 一种抗截获通信的方法和系统
CN116094815A (zh) * 2023-02-03 2023-05-09 广州万协通信息技术有限公司 基于流量自适应控制调节的数据加密处理方法及装置

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100458954B1 (ko) * 2002-03-21 2004-12-03 (주)애트리움씨앤아이 데이터 암호화 전송 방법
KR100833130B1 (ko) 2006-12-29 2008-05-28 포스데이타 주식회사 게이트웨이를 이용한 영상 전화 시스템 및 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020010752A (ko) * 2000-07-31 2002-02-06 서평원 네트워크 시스템에서 암호화 장치 및 방법
KR20040037731A (ko) * 2002-10-30 2004-05-07 (주)씨앤에스 테크놀로지 인터넷전화 단말기와 그 단말기를 이용한 비화 통신방법
KR101456149B1 (ko) * 2006-12-18 2014-12-02 팔로 알토 리서치 센터 인코포레이티드 멀티미디어 네트워크 통신 보안 방법
CN113810156A (zh) * 2021-09-10 2021-12-17 中国人民解放军63921部队 一种抗截获通信的方法和系统
CN113810156B (zh) * 2021-09-10 2023-11-03 中国人民解放军63921部队 一种抗截获通信的方法和系统
CN116094815A (zh) * 2023-02-03 2023-05-09 广州万协通信息技术有限公司 基于流量自适应控制调节的数据加密处理方法及装置
CN116094815B (zh) * 2023-02-03 2023-12-22 广州万协通信息技术有限公司 基于流量自适应控制调节的数据加密处理方法及装置

Also Published As

Publication number Publication date
KR100353163B1 (ko) 2002-09-18

Similar Documents

Publication Publication Date Title
Hersent et al. IP Telephony: Packet-based multimedia communications systems
Schulzrinne et al. RFC3550: RTP: A transport protocol for real-time applications
Schulzrinne et al. RTP: A transport protocol for real-time applications
Mazurczyk et al. Steganography of VoIP streams
Audio-Video Transport Working Group et al. RFC1889: RTP: A transport protocol for real-time applications
CA2363484C (en) System for securely communicating information packets
US7369662B2 (en) Maintaining end-to-end synchronization on a telecommunications connection
Frederick et al. RTP: A transport protocol for real-time applications
CN1777152B (zh) 媒体网关和服务器之间的数据传输
KR100353163B1 (ko) 인터넷 보안 전화 시스템
US8416948B2 (en) System for secure variable data rate transmission
CA2619811C (en) Signal watermarking in the presence of encryption
US9338144B2 (en) System and method for operating on streaming encrypted data
Reason et al. The impact of confidentiality on quality of service in heterogeneous voice over IP networks
Mazurczyk et al. Adaptive voip with audio watermarking for improved call quality and security
Salian Performance analysis of voice over WLAN Intercom system and optimized Implementation for Android users
Troegeler et al. Steganographic Transports: A Vector for Hidden Secret Internets?
Mazurczyk et al. Covert channel for improving VoIP security
Man et al. Security enhancement on VoIP using chaotic cryptography
Elbayoumy et al. A Comprehensive Secure VoIP Solution.
Shqeer et al. Enhanced Secured Voice over Internet Protocol
Hameed et al. A Secured End to End Voice Transmission in Smartphone
JP4628002B2 (ja) 通信リンクにおける暗号化システムおよびその通信端末装置
Aldini et al. On securing real-time speech transmission over the Internet: An experimental study
Aldini et al. An adaptive mechanism for real-time secure speech transmission over the Internet

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee