KR20020010752A - 네트워크 시스템에서 암호화 장치 및 방법 - Google Patents

네트워크 시스템에서 암호화 장치 및 방법 Download PDF

Info

Publication number
KR20020010752A
KR20020010752A KR1020000044183A KR20000044183A KR20020010752A KR 20020010752 A KR20020010752 A KR 20020010752A KR 1020000044183 A KR1020000044183 A KR 1020000044183A KR 20000044183 A KR20000044183 A KR 20000044183A KR 20020010752 A KR20020010752 A KR 20020010752A
Authority
KR
South Korea
Prior art keywords
random number
voice data
processing unit
received
voice
Prior art date
Application number
KR1020000044183A
Other languages
English (en)
Inventor
박민수
Original Assignee
서평원
엘지정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서평원, 엘지정보통신주식회사 filed Critical 서평원
Priority to KR1020000044183A priority Critical patent/KR20020010752A/ko
Publication of KR20020010752A publication Critical patent/KR20020010752A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 IP(Internet Protocol) 네트워크를 통해 음성 데이터를 전송하는 네트워크 시스템에서 간단한 소프트웨어 처리로 암호화 구현이 가능하도록 하는 네트워크 시스템에서 암호화 장치 및 방법에 관한 것이다.
종래에는 IP 네트워크를 사용하는 네트워크 시스템에서 음성 데이터 암호화를 수행할 경우에 정해진 블록 단위로 데이터를 암호화하므로 데이터 크기가 작으면 암호화 과정에서 '0'을 삽입해 줘야 하고, 복호화 과정에는 암호화 과정에서 삽입한 '0'을 제거해 줘야 하는 번거로움이 있다. 그리고, 암호화/복호화를 소프트웨어적으로 처리하기 때문에 CPU(Central Processing Unit)에 부하가 걸리게 되는 문제점이 있다.
본 발명은, 바이트 단위로 음성 데이터를 암호화함으로써, 음성 데이터 크기에 구애받지 않고 암호화를 수행할 수 있게 된다. 그리고, 난수 수열과 음성 데이터를 바이트 단위로 배타적 논리합하여 암호화/복호화를 수행함으로써, CPU에 부하가 걸리지 않게 된다.

Description

네트워크 시스템에서 암호화 장치 및 방법{Apparatus and method for enciphering in network system}
본 발명은 네트워크 시스템에서 암호화 장치 및 방법에 관한 것으로서, 특히 IP(Internet Protocol) 네트워크를 통해 음성 데이터를 전송하는 네트워크 시스템에서 간단한 소프트웨어 처리로 암호화 구현이 가능하도록 하는 네트워크 시스템에서 암호화 장치 및 방법에 관한 것이다.
일반적으로 네트워크 시스템에서는 음성 데이터를 암호화하여 송수신하는 데, PSTN처럼 회선에 근거한 전통적인 프로토콜을 사용한 공중 교환 전화 네트워크를 통해 데이터로서 전송하는 경우에는 국제 표준 규격 H.235 방식에 따라 음성 데이터를 임의의 크기로 블록화하여 암호화를 수행한다.
도 1a 및 도 1b는 종래 공중 교환 전화 네트워크를 사용하는 네트워크 시스템에서의 음성 데이터 암호화 및 복호화 방법을 설명하기 위한 도로, 음성 데이터의 암호화 방법은, 도 1a에 도시하는 바와 같이, 주어진 크기의 데이터(64비트 데이터)를 주어진 암호키(64비트)를 사용하여 정해진 치환 규칙 및 대치표에 따라 변화시켜 데이터를 암호화시킨다.
반면에, 암호화된 음성 데이터의 복호화 방법은, 도 1b에 도시하는 바와 같이, 암호화 과정에서 사용된 암호키와 동일한 암호키를 역으로 이용하여 암호화된 데이터를 복호화시킨다.
한편, 음성 데이터를 압축하여 이를 IP를 사용한 패킷 기반 네트워크를 통해데이터로서 전송하는 경우에는 도 2에 도시하는 바와 같이, 음성 데이터를 임의의 크기로 블록화하여 암호화를 수행한다.
도 2는 종래 IP 네트워크를 사용하는 네트워크 시스템에서의 암호화 방법을 설명하기 위한 도로, 음성 데이터를 64비트 크기로 블록화하여 암호화하는 경우에 음성 블록 처리부(3)에서는 전화기(1)로부터 전송받은 아날로그 음성 데이터를 디지털화하여 64비트 단위로 자른 후 암호화/복호화부(5)로 인가한다. 여기서, 음성 블록 처리부(3)는 전화기(1)로부터 전송받은 음성 데이터가 64비트보다 모자란 경우에는 음성 데이터에 '0'을 채워 넣어 음성 데이터를 64비트로 만든다.
전술한 바와 같이, 음성 블록 처리부(3)로부터 64비트 단위의 음성 데이터를 인가받은 암호화/복호화부(5)는 64비트의 암호키를 사용하여 음성 데이터를 암호화하여 IP 처리부(7)로 인가하고, 암호화/복호화부(5)로부터 암호화된 음성 데이터를 인가받은 IP 처리부(7)는 암호화된 음성 데이터를 IP를 이용하여 인터넷으로 전송한다.
한편, 인터넷으로부터 암호화된 음성 데이터를 IP를 이용하여 전송받은 IP 처리부(7)는 전송받은 암호화된 음성 데이터를 암호화/복호화부(5)로 인가하고, IP 처리부(7)로부터 암호화된 음성 데이터를 인가받은 암호화/복호화부(5)는 64비트의 암호키를 역으로 사용하여 암호화된 음성 데이터를 복호화하여 음성 블록 처리부(3)로 인가한다.
전술한 바와 같이, 복호화된 음성 데이터를 인가받은 음성 블록 처리부(3)는 64비트 단위로 나뉘어져 있던 음성 데이터를 연속적으로 구성한 후 아날로그 신호로 변환하여 전화기(1)로 전송하는 데, 송신단에서 채워 넣은 '0'이 있을 경우에는 채워 넣은 양만큼의 '0'을 빼내어 암호화 이전의 데이터 크기와 같게 한다.
이상에서 살펴본 바와 같이, 종래에는 IP 네트워크를 사용하는 네트워크 시스템에서 음성 데이터 암호화를 수행할 경우에 정해진 블록 단위로 데이터를 암호화하므로 데이터 크기가 작으면 암호화 과정에서 '0'을 삽입해 줘야 하고, 복호화 과정에는 암호화 과정에서 삽입한 '0'을 제거해 줘야 하는 번거로움이 있다.
그리고, 암호화된 데이터의 크기가 커지는 문제점이 있다.
그리고, 암호화/복호화를 소프트웨어적으로 처리하기 때문에 CPU(Central Processing Unit)에 부하가 걸리게 되는 문제점이 있다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, IP 네트워크를 통해 음성 데이터를 전송하는 네트워크 시스템에서 음성 데이터를 암호화하는 경우에 바이트 단위로 음성 데이터를 암호화함으로써, 음성 데이터 크기에 구애받지 않고 암호화를 수행할 수 있도록 하는 네트워크 시스템의 암호화 장치 및 방법을 제공함에 그 목적이 있다.
본 발명의 다른 목적은, 난수 수열과 음성 데이터를 바이트 단위로 배타적 논리합하여 암호화를 수행함으로써, CPU에 부하가 걸리지 않도록 함에 있다.
도 1a 및 도 1b는 종래 공중 교환 전화 네트워크를 사용하는 네트워크 시스템에서의 음성 데이터 암호화 및 복호화 방법을 설명하기 위한 도.
도 2는 종래 IP 네트워크를 사용하는 네트워크 시스템에서의 암호화 방법을 설명하기 위한 도.
도 3은 본 발명에 따른 네트워크 시스템의 암호화 장치의 구성을 나타내는 도.
도 4a 및 도 4b는 본 발명에 따른 네트워크 시스템의 암호화 방법을 설명하기 위한 플로우챠트.
*** 도면의 주요 부분에 대한 부호의 설명 ***
10. 전화기, 20. 음성 패킷 처리부,
30. 난수 제공부, 40. 배타적 논리합 연산기
50. IP 처리부
전술한 목적을 달성하기 위한 본 발명의 네트워크 시스템의 암호화 장치는, 아날로그 음성 데이터를 디지털 변환하여 일정 크기의 패킷으로 조립하여 출력하고, 음성 패킷을 분해하여 아날로그 음성 데이터로 변환하는 음성 패킷 처리부와; 암호화에 사용되는 난수를 테이블 형식으로 소정 메모리 영역에 저장하고 있는 난수 제공부와; 상기 음성 패킷 처리부로부터 인가받은 음성 데이터와 상기 난수 제공부로부터 인가받은 난수를 연산하여 암호화를 수행하고, 암호화된 음성 데이터와 상기 난수 제공부로부터 인가받은 난수를 연산하여 복호화를 수행하는 연산기와; 상기 음성 패킷 처리부로부터 인가받은 소정 개수의 바이트와 상기 연산기로부터 인가받은 암호화된 음성 데이터를 결합한 뒤 헤더부와 꼬리부를 부착하여 인터넷으로 전송하고, 인터넷으로부터 전송받은 암호화된 음성 데이터에서 헤더부와 꼬리부를 제거하여 출력하는 IP 처리부를 구비하여 이루어진다.
한편, 본 발명에 따른 네트워크 시스템의 암호화 방법은, 난수를 이용하여 음성 데이터를 바이트 단위로 암호화하여 인터넷으로 전송하는 암호화 과정과; 상기 난수를 이용하여 상기 인터넷으로부터 전송받은 암호화된 음성 데이터를 바이트 단위로 복호화하는 복호화 과정을 포함하여 이루어진다.
여기서, 상기 암호화 과정은, 음성 패킷 처리부에서 전화기로부터 전송받은 아날로그 음성 데이터를 디지털 변환하여 일정 크기의 패킷으로 조립하는 단계와; 상기 조립된 음성 패킷 중에서 처음 소정 개수의 바이트를 난수 제공부와 IP 처리부로 인가하고, 나머지는 배타적 논리합 연산기로 인가하는 단계와; 상기 음성 패킷 처리부로부터 인가받은 음성 데이터와 상기 난수 제공부로부터 인가받은 난수를바이트 단위로 논리합 연산하여 암호화하는 단계와; 상기 암호화된 데이터와 상기 음성 패킷 처리부로부터 인가받은 소정 개수의 바이트를 결합한 뒤 헤더부와 꼬리부를 부착하여 인터넷으로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
그리고, 상기 복호화 과정은, IP 처리부가 인터넷으로부터 전송받은 암호화된 음성 데이터에서 헤더부와 꼬리부를 떼어낸 후 처음 소정 개수의 바이트를 난수 제공부와 음성 패킷 처리부로 인가하고, 나머지는 배타적 논리합 연산기로 인가하는 단계와; 상기 IP 처리부로부터 인가받은 음성 데이터와 상기 난수 제공부로부터 인가받은 난수를 바이트 단위로 논리합 연산하여 복호화하는 단계와; 상기 복호화된 데이터와 상기 IP 처리부로부터 인가받은 소정 개수의 바이트를 결합한 뒤 아날로그 음성 데이터로 변환하여 전화기로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 네트워크 시스템의 암호화 장치 및 방법에 대해서 상세하게 설명한다.
도 3은 본 발명에 따른 네트워크 시스템의 암호화 장치의 구성을 나타내는 도로, IP 네트워크를 통해 음성 데이터를 전송하는 네트워크 시스템의 암호화 장치는, 음성 패킷 처리부(20)와, 난수 제공부(30)와, 배타적 논리합 연산기(40)와, IP 처리부(50)를 구비하여 이루어진다.
이와 같은 구성에 있어서, 음성 패킷 처리부(20)는 전화기(10)에서 전송받은아날로그 음성 데이터를 디지털화한 후 압축하여 M바이트 크기의 패킷으로 조립하여 출력하는 데, 암호화 시작 지점을 나타내기 위해 K바이트를 난수 제공부(30)와 IP 처리부(50)로 인가하고, 나머지는 배타적 논리합 연산기(40)로 인가한다. 여기서, 음성 패킷 처리부(20)는 난수 제공부(30)에 음성 패킷의 크기 정보도 보낸다. 그리고, 배타적 논리합 연산기(40)를 통해 인가되는 음성 패킷을 분해한 후 아날로그 음성 데이터로 변환하여 전화기(10)로 전송한다.
난수 제공부(30)는 소프트웨어 난수 발생기(미도시)가 발생시킨 암호화에 사용되는 64KB(Kbyte) 이상의 난수를 테이블 형식으로 소정 메모리 영역에 저장하고 있으며, 음성 패킷 처리부(20) 또는 IP 처리부(50)로부터 인가받은 K바이트를 암호화에 사용되는 난수 수열의 시작 순번 L로 인식하여 난수 테이블 상의 L+(K+1)번째부터 L+M번째까지의 난수를 배타적 논리합 연산기(40)로 인가한다. 여기서, 소프트웨어 난수 발생기(미도시)가 난수를 발생시킬 때 사용되는 초기(seed)값은 장비 설치/설정 시에 사용자로부터 별도로 입력받을 수 있다. 그리고, 난수 수열의 크기를 N바이트라고 할 때 난수 수열에 1부터 N까지의 순번(index)을 부여한다.
배타적 논리합 연산기(40)는 난수 제공부(30)로부터 인가받은 난수 수열과 음성 패킷 처리부(20)로부터 인가받은 음성 데이터를 바이트 단위로 배타적 논리합 연산 처리하여 암호화된 음성 데이터를 IP 처리부(50)로 인가하고, 난수 제공부(30)로부터 인가받은 난수 수열과 IP 처리부(50)로부터 인가받은 암호화된 음성 데이터를 바이트 단위로 배타적 논리합 연산 처리하여 복호화된 음성 데이터를 음성 패킷 처리부(20)로 인가한다.
IP 처리부(50)는 음성 패킷 처리부(20)로부터 직접 인가받은 K바이트와 배타적 논리합 연산기(40)로부터 인가받은 암호화된 음성 데이터를 결합한 뒤 데이터의 내용, 성격을 식별 또는 제어하기 위하여 사용되는 헤더부(header)와, 데이터의 정확성을 검사하기 위한 용도로 사용되는 검사합(check sum)이 포함된 꼬리부(trailer)를 부착한 후 IP를 이용하여 인터넷으로 전송한다. 그리고, 인터넷으로부터 IP를 이용하여 전송받은 암호화된 음성 데이터에서 헤더부와 꼬리부를 떼어낸 후 암호화 시작 지점을 나타내기 위해 K바이트를 난수 제공부(30)와 음성 패킷 처리부(20)로 인가하고, 나머지 배타적 논리합 연산기(40)로 인가한다.
도 4a 및 도 4b는 본 발명에 따른 네트워크 시스템의 암호화 방법을 설명하기 위한 플로우챠트로, 도 4a는 암호화 과정을 설명하기 위한 플로우챠트이고, 도 4b는 복호화 과정을 설명하기 위한 플로우챠트이다.
본 발명에 따른 네트워크 시스템의 암호화 방법은, 난수 수열을 이용하여 음성 패킷을 바이트 단위로 암호화하여 IP를 이용하여 인터넷으로 전송하는 암호화 과정과, IP를 이용하여 인터넷으로부터 전송받은 암호화된 음성 패킷을 난수 수열을 이용하여 바이트 단위로 복호화하는 복호화 과정을 구비하여 이루어진다.
먼저 암호화 과정은, 도 4a에 도시하는 바와 같이, 음성 패킷 처리부(20)는 전화기(10)로부터 전송받은 아날로그 음성 데이터를 디지털 신호로 변환한 뒤 M바이트 크기의 패킷으로 조립한다(S10).
이후, 음성 패킷 처리부(20)는 상기한 과정 S10에서 조립된 음성 패킷 중에서 처음 K바이트를 난수 제공부(30)와 IP 처리부(50)로 인가하고(S12), 나머지는배타적 논리합 연산기(40)로 인가한다(S14). 상기한 과정 S12에서 난수 제공부(30)와 IP 처리부(50)로 인가하는 K바이트는 암호화 시작 지점을 나타내기 위한 것이다. 그리고, 상기한 과정 S12에서 음성 패킷 처리부(20)가 난수 제공부(30)로 음성 패킷의 처음 K바이트를 인가할 때 음성 패킷의 크기 정보도 함께 보낸다.
한편, 상기한 과정 S12에서 음성 패킷 처리부(20)로부터 음성 패킷의 처음 K바이트와 음성 패킷의 크기 정보를 인가받은 난수 제공부(30)는 음성 패킷 처리부(20)로부터 인가받은 K바이트를 암호화에 사용되는 난수 수열의 시작 순번 L로 인식하여 난수 테이블 상의 L+(K+1)번째 난수부터 L+M번째 난수까지의 난수 수열을 배타적 논리합 연산기(40)로 인가한다(S16).
이후, 배타적 논리합 연산기(40)는 상기한 과정 S14를 통해 음성 패킷 처리부(20)로부터 인가받은 K+1번째부터 M번째까지의 음성 데이터와, 상기한 과정 S16를 통해 난수 제공부(30)로부터 인가받은 L+(K+1)번째부터 L+M번째까지의 난수 수열을 바이트 단위로 배타적 논리합 연산하여 암호화하여 IP 처리부(50)로 인가한다(S18).
상기한 과정 S18에서 배타적 논리합 연산기(40)로부터 암호화된 데이터 M-K바이트를 인가받은 IP 처리부(50)는 상기한 과정 S12에서 음성 패킷 처리부(20)로부터 인가받은 음성 패킷의 처음 K바이트와 암호화된 데이터 M-K바이트를 결합한 뒤 데이터의 내용, 성격을 식별 또는 제어에 사용되는 헤더부와, 데이터의 정확성을 검사하기 위한 용도로 사용되는 검사합이 포함된 꼬리부를 부착하여 IP를 이용하여 인터넷으로 전송한다(S20).
예를 들어, 음성 패킷 처리부(20)는 음성 데이터를 32바이트 크기의 패킷으로 조립하고, 처음 2바이트를 난수 제공부(30)와 IP 처리부(50)로 인가한다고 가정했을 때, 난수 제공부(30)는 음성 패킷 처리부(20)로부터 인가받은 2바이트를 암호화에 사용되는 난수 수열의 시작 순번 20으로 인식하여 난수 테이블 상의 23(=20+3)번째 난수부터 52(20+32)번째 난수까지의 난수 수열을 배타적 논리합 연산기(40)로 인가한다.
한편, 배타적 논리합 연산기(40)는 음성 패킷 처리부(20)로부터 3번째부터 32번째까지의 음성 데이터와 23번째부터 52번째까지의 난수 수열을 바이트 단위로 배타적 논리합 연산하여 IP 처리부(50)로 인가하고, IP 처리부(50)는 음성 패킷 처리부(20)로부터 인가받은 음성 패킷의 처음 2바이트와 배타적 논리합 연산기(40)로부터 인가받은 암호화된 데이터 30바이트를 결합한 뒤 헤더부와 꼬리부를 부착하여 IP를 이용하여 인터넷으로 전송한다.
한편, 복호화 과정은 도 4b에 도시하는 바와 같이, 인터넷으로부터 IP를 이용하여 암호화된 음성 패킷을 전송받은 IP 처리부(50)는 전송받은 암호화된 음성 패킷에서 헤더부와 꼬리부를 떼어낸 후 K바이트를 난수 제공부(30)와 음성 패킷 처리부(20)로 인가하고(S30), 나머지는 배타적 논리합 연산기(40)로 인가한다(S32). 상기한 과정 S30에서 난수 제공부(30)와 음성 패킷 처리부(20)로 인가하는 K바이트는 암호화 시작 지점을 나타내기 위한 것이다. 그리고, 상기한 과정 S30에서 IP 처리부(50)가 난수 제공부(30)로 음성 패킷의 처음 K바이트를 인가할 때 음성 패킷의 크기 정보도 함께 보낸다.
한편, 상기한 과정 S30에서 IP 처리부(50)로부터 음성 패킷의 처음 K바이트와 음성 패킷의 크기 정보를 인가받은 난수 제공부(30)는 IP 처리부(50)로부터 인가받은 K바이트를 암호화에 사용되는 난수 수열의 시작 순번 L로 인식하여 난수 테이블 상의 L+(K+1)번째 난수부터 L+M번째 난수까지의 난수 수열을 배타적 논리합 연산기(40)로 인가한다(S34).
이후, 배타적 논리합 연산기(40)는 상기한 과정 S32를 통해 IP 처리부(50)로부터 인가받은 K+1번째부터 M번째까지의 암호화된 음성 데이터와, 상기한 과정 S34를 통해 난수 제공부(30)로부터 인가받은 L+(K+1)번째부터 L+M번째까지의 난수 수열을 바이트 단위로 배타적 논리합 연산하여 복호화하여 음성 패킷 처리부(20)로 인가한다(S36).
상기한 과정 S36에서 배타적 논리합 연산기(40)로부터 복호화된 음성 데이터 M-K바이트를 인가받은 IP 처리부(50)는 상기한 과정 S30에서 IP 처리부(50)로부터 인가받은 음성 패킷의 처음 K바이트와 복호화된 데이터 M-K바이트를 결합한 뒤 아날로그 음성 데이터로 변환하여 전화기(10)로 전송한다(S38).
본 발명의 네트워크 시스템의 암호화 장치 및 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.
이상에서 설명한 바와 같은 본 발명의 네트워크 시스템의 암호화 장치 및 방법에 따르면, 바이트 단위로 음성 데이터를 암호화함으로써, 음성 데이터 크기에 구애받지 않고 암호화를 수행할 수 있게 되는 효과가 있다.
그리고, 난수 수열과 음성 데이터를 바이트 단위로 배타적 논리합하여 암호화/복호화를 수행함으로써, CPU에 부하가 걸리지 않게 되는 효과가 있다.
그리고, 난수를 발생시킬 때 사용되는 초기값을 조절할 수 있어 원하는 상대와의 암호화 통신이 가능하게 되는 효과가 있다.

Claims (4)

  1. 아날로그 음성 데이터를 디지털 변환하여 일정 크기의 패킷으로 조립하여 출력하고, 음성 패킷을 분해하여 아날로그 음성 데이터로 변환하는 음성 패킷 처리부와;
    암호화에 사용되는 난수를 테이블 형식으로 소정 메모리 영역에 저장하고 있는 난수 제공부와;
    상기 음성 패킷 처리부로부터 인가받은 음성 데이터와 상기 난수 제공부로부터 인가받은 난수를 연산하여 암호화를 수행하고, 암호화된 음성 데이터와 상기 난수 제공부로부터 인가받은 난수를 연산하여 복호화를 수행하는 연산기와;
    상기 음성 패킷 처리부로부터 인가받은 소정 개수의 바이트와 상기 연산기로부터 인가받은 암호화된 음성 데이터를 결합한 뒤 헤더부와 꼬리부를 부착하여 인터넷으로 전송하고, 인터넷으로부터 전송받은 암호화된 음성 데이터에서 헤더부와 꼬리부를 제거하여 출력하는 IP 처리부를 구비하여 이루어지는 네트워크 시스템의 암호화 장치.
  2. 난수를 이용하여 음성 데이터를 바이트 단위로 암호화하여 인터넷으로 전송하는 암호화 과정과;
    상기 난수를 이용하여 상기 인터넷으로부터 전송받은 암호화된 음성 데이터를 바이트 단위로 복호화하는 복호화 과정을 포함하여 이루어지는 네트워크 시스템에서 암호화 방법.
  3. 제 2항에 있어서, 상기 암호화 과정은,
    음성 패킷 처리부에서 전화기로부터 전송받은 아날로그 음성 데이터를 디지털 변환하여 일정 크기의 패킷으로 조립하는 단계와;
    상기 조립된 음성 패킷 중에서 처음 소정 개수의 바이트를 난수 제공부와 IP 처리부로 인가하고, 나머지는 배타적 논리합 연산기로 인가하는 단계와;
    상기 음성 패킷 처리부로부터 인가받은 음성 데이터와 상기 난수 제공부로부터 인가받은 난수를 바이트 단위로 논리합 연산하여 암호화하는 단계와;
    상기 암호화된 데이터와 상기 음성 패킷 처리부로부터 인가받은 소정 개수의 바이트를 결합한 뒤 헤더부와 꼬리부를 부착하여 인터넷으로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 네트워크 시스템의 암호화 방법.
  4. 제 2항에 있어서, 상기 복호화 과정은,
    IP 처리부가 인터넷으로부터 전송받은 암호화된 음성 데이터에서 헤더부와 꼬리부를 떼어낸 후 처음 소정 개수의 바이트를 난수 제공부와 음성 패킷 처리부로 인가하고, 나머지는 배타적 논리합 연산기로 인가하는 단계와;
    상기 IP 처리부로부터 인가받은 음성 데이터와 상기 난수 제공부로부터 인가받은 난수를 바이트 단위로 논리합 연산하여 복호화하는 단계와;
    상기 복호화된 데이터와 상기 IP 처리부로부터 인가받은 소정 개수의 바이트를 결합한 뒤 아날로그 음성 데이터로 변환하여 전화기로 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 네트워크 시스템의 암호화 방법.
KR1020000044183A 2000-07-31 2000-07-31 네트워크 시스템에서 암호화 장치 및 방법 KR20020010752A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000044183A KR20020010752A (ko) 2000-07-31 2000-07-31 네트워크 시스템에서 암호화 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000044183A KR20020010752A (ko) 2000-07-31 2000-07-31 네트워크 시스템에서 암호화 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20020010752A true KR20020010752A (ko) 2002-02-06

Family

ID=19680904

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000044183A KR20020010752A (ko) 2000-07-31 2000-07-31 네트워크 시스템에서 암호화 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20020010752A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100434379B1 (ko) * 2001-09-21 2004-06-04 엘지전자 주식회사 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷암호화 장치 및 방법
KR100604828B1 (ko) * 2004-01-09 2006-07-28 삼성전자주식회사 펌웨어 암호화 방법 및 해독 방법과 그 처리 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05145546A (ja) * 1991-11-19 1993-06-11 Mitsubishi Electric Corp 秘話通信装置
KR0156454B1 (ko) * 1995-12-08 1998-11-16 정호선 로렌쯔 카오스 발생회로 및 이를 이용한 음성비화 통신시스템
KR20010065102A (ko) * 1999-12-29 2001-07-11 이계철 인터넷 프로토콜(ip) 상에서의 음성 서비스를 위한 ip음성 서비스 장치 및 방법
KR20010097427A (ko) * 2000-04-22 2001-11-08 박종서 인터넷 보안 전화 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05145546A (ja) * 1991-11-19 1993-06-11 Mitsubishi Electric Corp 秘話通信装置
KR0156454B1 (ko) * 1995-12-08 1998-11-16 정호선 로렌쯔 카오스 발생회로 및 이를 이용한 음성비화 통신시스템
KR20010065102A (ko) * 1999-12-29 2001-07-11 이계철 인터넷 프로토콜(ip) 상에서의 음성 서비스를 위한 ip음성 서비스 장치 및 방법
KR20010097427A (ko) * 2000-04-22 2001-11-08 박종서 인터넷 보안 전화 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100434379B1 (ko) * 2001-09-21 2004-06-04 엘지전자 주식회사 블록 암호화 알고리즘을 이용한 인터넷 프로토콜 패킷암호화 장치 및 방법
KR100604828B1 (ko) * 2004-01-09 2006-07-28 삼성전자주식회사 펌웨어 암호화 방법 및 해독 방법과 그 처리 장치

Similar Documents

Publication Publication Date Title
CA2363484C (en) System for securely communicating information packets
JP3650611B2 (ja) 暗号化及び復号化するためのプログラム
US6272633B1 (en) Methods and apparatus for transmitting, receiving, and processing secure voice over internet protocol
KR100465443B1 (ko) 데이터의 무결성을 검사하기 위한 방법, 시스템 및 이동단말기
ES2343491T3 (es) Procedimiento y aparato para encriptar señales para su transmision.
EP1094634B1 (en) Automatic resynchronization of crypto-sync information
US7383435B2 (en) Method for encoding and decoding communication data
KR20030085094A (ko) 암호화 장치
RU2003135411A (ru) Терминал, система распространения данных, содержащая такой терминал, и способ ретрансляции цифровых данных
HU223910B1 (hu) Eljárás információadat továbbítására küldőtől fogadóhoz átkódolón keresztül, eljárás információadat átkódolására, eljárás átkódolt információadat fogadására, küldő, fogadó és átkódoló
CN111431716B (zh) 数据传输方法、装置、计算机设备和存储介质
CN111884802B (zh) 媒体流加密传输方法、系统、终端和电子设备
KR100352783B1 (ko) 소프트웨어/데이터 송수신 장치
JP4703805B2 (ja) 暗号化装置、暗号化方法、復号化装置、復号化方法および通信システム
CA2619811C (en) Signal watermarking in the presence of encryption
JP2002341761A (ja) Cdma無線通信システムの通信情報の保安方法及び装置
CN108650264B (zh) 数据传输方法、装置、设备及计算机可读存储介质
KR20020010752A (ko) 네트워크 시스템에서 암호화 장치 및 방법
CN111147461B (zh) 数据传输方法、装置、服务器和用户终端
JPH08204701A (ja) 電子メール暗号通信システム及び暗号通信方法
EP1926275A1 (en) Method for data communication between user end devices
JP2000276309A (ja) 情報処理装置
JPH0993242A (ja) データ送受信装置
Kunev Secure voice data transmission based on the formant analysis algorithms
CN112398834A (zh) 一种语音保密通讯方法、装置和系统

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application