KR20040011695A - 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신시스템 및 방법 - Google Patents

보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신시스템 및 방법 Download PDF

Info

Publication number
KR20040011695A
KR20040011695A KR1020020044764A KR20020044764A KR20040011695A KR 20040011695 A KR20040011695 A KR 20040011695A KR 1020020044764 A KR1020020044764 A KR 1020020044764A KR 20020044764 A KR20020044764 A KR 20020044764A KR 20040011695 A KR20040011695 A KR 20040011695A
Authority
KR
South Korea
Prior art keywords
data
communication
symmetric key
security
secure
Prior art date
Application number
KR1020020044764A
Other languages
English (en)
Other versions
KR100499664B1 (ko
Inventor
구승엽
이승욱
Original Assignee
테라피정보통신 주식회사
구승엽
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 테라피정보통신 주식회사, 구승엽 filed Critical 테라피정보통신 주식회사
Priority to KR10-2002-0044764A priority Critical patent/KR100499664B1/ko
Publication of KR20040011695A publication Critical patent/KR20040011695A/ko
Application granted granted Critical
Publication of KR100499664B1 publication Critical patent/KR100499664B1/ko

Links

Landscapes

  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신 시스템 및 방법에 관한 것으로, 특히 본 발명은 일반모드와 보안모드를 자동으로 지정하거나 일반모드와 보안모드를 수동으로 지정하기 위한 모드선택버튼을 구비하고, 아날로그 음성 데이터를 디지털 데이터로 변환하고, 외부로부터 인가된 디지털 데이터를 아날로그 음성 데이터로 변환하여 출력하고, 인터넷 통신 및 인터넷 보안 통신을 수행하는 메신저폰; 및 메신저폰으로부터 인가되는 음성 데이터를 지정된 경로로 전송하고, 외부로부터 인가된 음성 데이터를 메신저폰으로 전송하는 드라이버, 공유키 및 대칭키를 생성하여 송/수신 데이터를 암/복호화하도록 프로그래밍된 보안 프로그램 및 상대방과의 송수신 데이터를 상호 교환하는 전송자 모듈로 이루어진 PC를 포함하고, 보안 프로그램은 메신저폰의 유무, 사용자 설정 상태 및 수신측 MG 검증모듈의 상태를 확인하여 보안 통신을 활성화할 것인지의 여부를 결정하고, 공유키 및 대칭키를 생성하는 MG 검증모듈, 드라이버를 통해 인가되는 음성 데이터를 일정 포맷으로 인코딩하거나 외부로부터 인코딩되어 전송된 데이터를 디코딩하는 인코딩/디코딩 모듈, 인코딩/디코딩 모듈에서 인코딩된 오디오 및 비디오 포맷의 데이터를 대칭키를 이용하여 암호화하고, 상대측에서 암호화되어 전송된 오디오 및 비디오 포맷의 데이터를 복호화하는 암/복호화 모듈, 인코딩 또는 암호화된 데이터를 패킷화하고, 외부로부터 수신된 패킷 데이터를 역패킷화하는 패킷화/역패킷화 모듈 및 패킷화된 데이터를 전송자 모듈 및 인터넷을 통해 상대방에게 송신하고인터넷 및 전송자 모듈을 통해 상대방으로부터 전송된 패킷 데이터를 수신하는 송수신 모듈을 포함한다. 따라서, 본 발명에 의하면 공개키 기반구조 방식의 암호화 알고리즘을 이용하여 송/수신 데이터를 암/복호화함으로써, 1:1 보안 통신을 수행할 수 있는 효과가 있다.

Description

보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신 시스템 및 방법{Security handfree kit and security communication system and method using public key infrastructure}
본 발명은 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신 시스템 및 방법에 관한 것으로, 보다 상세하게는 공개키 기반구조 방식을 이용하여 보안 처리된 음성 데이터를 송수신하는 보안 핸드프리키트와 공개키 기반구조 방식을 이용하여 보안 처리된 음성 및/또는 화상 데이터를 송수신하는 공개키 기반구조를 이용한 보안 통신 시스템 및 방법에 관한 것이다.
공개키 기반구조(PKI: Public Key Infrastructure)는 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 복합적인 보안시스템 환경이다. 즉, 암호화와 복호화키로 구성된 공개키를 이용하여 송수신 데이터를 암호화하고 디지털 인증서를 통해 사용자를 인증하는 시스템이다. 이는 전자거래나 정보유통의 안전성과 신뢰성을 확보하기 위한 시스템으로, 상대방의 신원을 확인하고 정보내용의 변경확인과 비밀유지기능을 갖는 지식정보화사회의 핵심기반이다.
정보통신부는 이것을 활용하여 안심하고 전자거래를 할 수 있도록 '전자서명 이용 활성화 대책'을 마련하여 전자서명 이용을 활성화하고 있다. 데이터를 암호화하는 방법에는 공개키와 비밀키 방식이 있다. 비밀키 암호 시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는 데 반해 공개키는 암호화와 복호화키가 다르기 때문에 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고 정보유출의 가능성이 적은 시스템이다. 그러므로, 공개키 암호의 상용화를 위해서 키의 생성과 인증, 그리고 분배와 안전한 관리를 위한 체계를 마련한 것이 공개키 기반구조이다. 이 시스템에는 공개키에 대한 인증서를 발급하는 인증기관, 사용자들의 인증서 신청시 인증기관 대신 그들의 신분과 소속을 확인하는 등록기관, 인증서와 사용자 관련정보, 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소인 디렉토리, 또한 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호화 및 복호화를 수행하는 사용자 등이 포함된다.
이 시스템을 도입하여 전자상거래를 할 경우, 전자상거래를 위해 전자서명을 한 뒤 공인인증기관의 인증을 받아 상대에게 제시함으로써 거래가 이루어지는데 개인정보나 거래정보가 외부에 노출되지 않아 안전하게 거래할 수 있다. 이 시스템은 인터넷상의 보안을 위해 프로그래밍된 광범위한 기업응용 프로그램에 보안 솔루션을 제공한다. 이러한 보안 솔루션은 웹보안, 전자우편보안, 원격접속, 전자문서, 전자상거래 어플리케이션 등 매우 다양한 분야에서 사용된다.
그러나, 기존의 공개키 기반구조를 기초한 보안 메커니즘은 PC와 같이 상대적으로 처리 용량이 큰 컴퓨터 환경(유선 인터넷 환경)을 위주로 개발되었기 때문에 일반 전화기 또는 이동단말기 등과 같이 처리능력이 상대적으로 작은 통신기기에서의 보안 메커니즘은 매우 열악하다는 문제가 있다.
따라서, 본 발명은 상기한 바와 같은 종래의 제반 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 제1 목적은 인터넷폰 및 공개키 기반구조 방식의 암호화 알고리즘을 탑재한 PC를 이용하여 보안 인터넷 통신을 수행하기 위한 공개키 기반구조를 이용한 보안 통신 시스템 및 방법을 제공하는 데 있다.
본 발명의 제2 목적은 공개키 기반구조 방식의 암호화 알고리즘을 탑재한 일반 전화기를 이용하여 보안 통신을 수행하기 위한 공개키 기반구조를 이용한 보안 통신 시스템 및 방법을 제공하는 데 있다.
본 발명의 제3 목적은 CTI폰(Computer Telephony Integration Phone) 및 공개키 기반구조 방식의 암호화 알고리즘을 탑재한 PC를 이용하여 보안 통신을 수행하고, 통신 내용을 저장하여 CTI폰을 통해 재생시키고 CTI폰으로의 재생이 불가능할 경우 수퍼 패스워드(super password)를 통해 재생시키는 공개키 기반구조를 이용한 보안 통신 시스템 및 방법을 제공하는 데 있다.
본 발명의 제4 목적은 공개키 기반구조 방식의 암호화 알고리즘을 탑재한 보안 박스를 구비하여 이동단말기를 통해 보안 통신을 수행하기 위한 보안 핸드프리키트를 제공하는 데 있다.
본 발명의 제5 목적은 공개키 기반구조 방식의 암호화 알고리즘을 탑재한 이동단말기를 이용하여 보안 통신을 수행하기 위한 공개키 기반구조를 이용한 보안 통신 시스템 및 방법을 제공하는 데 있다.
도 1은 본 발명에 따른 메신저폰을 이용한 보안 통신 시스템의 구성을 보여주는 블록도이고,
도 2는 본 발명에 따른 암/복호화 과정을 설명하는 데이터 흐름도이고,
도 3은 본 발명에 따른 메신저폰을 이용한 보안 통신 시스템의 동작을 설명하는 흐름도이고,
도 4는 본 발명에 따른 보안 전화기의 구성을 보여주는 블록도이고,
도 5는 본 발명에 따른 보안 전화기의 동작을 설명하는 흐름도이고,
도 6은 본 발명에 따른 CTI폰을 이용한 보안 녹취 시스템의 구성을 보여주는 블록도이고,
도 7은 본 발명에 따른 CTI폰을 이용한 보안 녹취 시스템의 동작을 설명하는 흐름도이고,
도 8은 본 발명에 따른 보안 핸드프리키트의 구성 및 이동단말기에 연결된 상태가 도시된 도면이고,
도 9는 본 발명에 따른 보안박스의 내부 구성을 보여주는 블록도이고,
도 10은 본 발명에 따른 보안 이동단말기를 이용한 보안 통신 시스템의 구성을 보여주는 블록도이고,
도 11은 본 발명에 따른 보안 이동단말기를 이용한 보안 통신 시스템의 동작을 설명하는 흐름도이다.
♣ 도면의 주요 부분에 대한 부호의 설명 ♣
100: 메신저폰200: PC 카메라
300, 600: PC500: CTI폰
700: 서버/백업 시스템800: 이동단말기
900: 보안박스
이와 같은 목적을 달성하기 위한 본 발명은 인터넷을 이용한 음성 통신 시스템에 있어서, 일반모드와 보안모드를 자동으로 지정하거나 일반모드와 보안모드를 수동으로 지정하기 위한 모드선택버튼을 구비하고, 아날로그 음성 데이터를 디지털 데이터로 변환하고, 외부로부터 인가된 디지털 데이터를 아날로그 음성 데이터로 변환하여 출력하고, 인터넷 통신 및 인터넷 보안 통신을 수행하는 메신저폰; 및 메신저폰으로부터 인가되는 음성 데이터를 지정된 경로로 전송하고, 외부로부터 인가된 음성 데이터를 메신저폰으로 전송하는 드라이버, 공유키 및 대칭키를 생성하여 송/수신 데이터를 암/복호화하도록 프로그래밍된 보안 프로그램 및 상대방과의 송수신 데이터를 상호 교환하는 전송자 모듈로 이루어진 PC를 포함하고, 보안 프로그램은 메신저폰의 유무, 사용자 설정 상태 및 수신측 MG 검증모듈의 상태를 확인하여 보안 통신을 활성화할 것인지의 여부를 결정하고, 공유키 및 대칭키를 생성하는 MG 검증모듈, 드라이버를 통해 인가되는 음성 데이터를 일정 포맷으로 인코딩하거나 외부로부터 인코딩되어 전송된 데이터를 디코딩하는 인코딩/디코딩 모듈, 인코딩/디코딩 모듈에서 인코딩된 오디오 및 비디오 포맷의 데이터를 대칭키를 이용하여 암호화하고, 상대측에서 암호화되어 전송된 오디오 및 비디오 포맷의 데이터를 복호화하는 암/복호화 모듈, 인코딩 또는 암호화된 데이터를 패킷화하고, 외부로부터 수신된 패킷 데이터를 역패킷화하는 패킷화/역패킷화 모듈 및 패킷화된 데이터를 전송자 모듈 및 인터넷을 통해 상대방에게 송신하고 인터넷 및 전송자 모듈을 통해 상대방으로부터 전송된 패킷 데이터를 수신하는 송수신 모듈을 포함하는 것을 특징으로 한다.
또한, 본 발명은 일반 전화 회로부를 포함하여 상대방과 통화하는 일반 전화기를 이용한 통신 시스템에 있어서, 일반 통신 및 보안 통신에 따른 각 구성부를 총괄 제어하고, 보안 통신이 설정될 경우 상대방의 보안 통신 여부를 확인하여 공유키를 생성하여 상대방으로 전송하고, 상대방으로부터 전송된 대칭키를 수신하여 복호화하도록 제어하고, 상대방으로 전송된 대칭키에 대한 응답이 없을 경우 자동으로 일반 통신으로 전환하도록 제어하는 MCU와; MCU에 연결되어 있으며, MCU로부터 송출되는 데이터 및 외부로부터 인가되는 데이터의 동작 속도 및 타이밍을 조절하여 데이터를 상호 교환하도록 지원하는 UART와; 아날로그 음성 데이터를 디지털 음성 데이터로 변환하거나 역으로 디지털 음성 데이터를 아날로그 음성 데이터로 변환하는 코덱부와; 코덱부와 상호 연결되어 있으며, 보안 통신의 경우 코덱부로부터 인가되는 디지털 음성 데이터를 MCU에서 제공되는 대칭키를 사용하여 암호화하고, 상대방으로부터 암호화되어 전송되는 음성 데이터를 복호화하는 암/복호화 모듈부; 및 UART 및 암/복호화 모듈부에 연결되어 있으며, 입력되는 암호화 데이터를 아날로그 신호로 변조하여 PSTN망을 통해 상대방 모뎀으로 전송하고, 상대방으로부터 전송되는 아날로그 신호를 디지털 신호로 변환하는 모뎀 회로부를 포함하는 것을 특징으로 한다.
또한, 본 발명은 CTI폰을 이용한 녹취 시스템에 있어서, 일반녹음모드와 보안녹음모드를 자동으로 지정하거나 일반녹음모드와 보안녹음모드를 지정하기 위한 모드선택버튼을 구비하고, 전화통화 녹음기능, 통화중 재생기능, 음성메일기능, 인터넷폰 기능을 수행하고, 아날로그 음성 또는 영상 데이터를 디지털 데이터로 변환하고, 외부로부터 인가된 디지털 데이터를 아날로그 음성 또는 영상 데이터로 변환하여 출력하는 CTI폰; 및 CTI폰으로부터 인가되는 음성 데이터를 지정된 경로로 전송하고, 외부로부터 인가된 음성 데이터를 CTI폰으로 전송하는 드라이버, 대칭키를 생성하여 송/수신 데이터를 암/복호화하도록 프로그래밍된 보안 프로그램 및 파일 체계에 의해 데이터를 관리하는 파일 시스템과 데이터를 저장하는 데이터베이스를 포함하고 데이터를 저장하고 외부의 요청시 해당 데이터를 추출하여 지정된 경로로 송출하는 저장매체로 이루어진 PC를 포함하고, 보안 프로그램은 CTI폰의 유무 및 사용자 설정 상태를 확인하여 보안 통신을 활성화할 것인지의 여부를 결정하여 대칭키를 생성하는 CTI폰 검증모듈, 드라이버를 통해 인가되는 음성 데이터 및 PC 화면에서 캡쳐한 영상 데이터를 일정 포맷으로 인코딩하거나 인코딩된 데이터를 디코딩하는 인코딩/디코딩 모듈, 인코딩/디코딩 모듈에서 인코딩된 오디오 포맷과 비디오 포맷의 처리 속도를 동기화시키는 동기화 모듈, 인코딩된 오디오 및 비디오 포맷의 데이터를 대칭키를 이용하여 암호화하고, 재생되는 오디오 및 비디오 포맷의 데이터를 대칭키를 이용하여 복호화하는 암/복호화 모듈 및 인코딩, 동기화 또는암호화된 데이터를 패킷화하고, 저장매체로부터 인가되는 패킷 데이터를 역패킷화하는 패킷화/역패킷화 모듈을 포함하는 것을 특징으로 한다.
또한, 본 발명은 이동단말기에 연결되어 음성 데이터를 송수신하는 핸드프리키트에 있어서, 일반 통신 및 보안 통신에 따른 각 구성부를 총괄 제어하고, 보안 통신이 설정될 경우 대칭키를 생성하여 데이터를 암/복호화하도록 제어하고, 상대방으로 전송된 대칭키에 대한 응답이 없을 경우 자동으로 일반 통신으로 전환하도록 제어하는 MCU와; 아날로그 음성 데이터를 디지털 음성 데이터로 변환하거나 역으로 디지털 음성 데이터를 아날로그 음성 데이터로 변환하는 코덱부와; 코덱부와 상호 연결되어 있으며, 보안 통신의 경우 코덱부로부터 인가되는 디지털 음성 데이터를 MCU에서 제공되는 대칭키를 사용하여 복호화하고, 마이크로부터 입력되는 음성 데이터를 암호화하는 암/복호화 모듈부와; 암/복호화 모듈부에 연결되어 있으며, 암/복호화 모듈부에 의해 복호화된 디지털 음성 데이터를 아날로그 음성 데이터로 변환하여 스피커로 출력하는 D/A 변환부; 및 마이크로부터 입력된 아날로그 음성 데이터를 디지털 음성 데이터로 변환하여 암/복호화 모듈부로 인가하는 A/D 변환부로 구성된 보안박스를 포함하는 것을 특징으로 한다.
또한, 본 발명은 일반 이동전화 회로부를 포함하여 상대방과 통화하는 이동단말기를 이용한 통신 시스템에 있어서, 일반 통신 및 보안 통신에 따른 각 구성부를 총괄 제어하고, 보안 통신이 설정될 경우 상대방의 보안 통신 여부를 확인하여 공유키를 생성하여 상대방으로 전송하고, 상대방으로부터 전송된 대칭키를 수신하여 복호화하도록 제어하고, 상대방으로 전송된 대칭키에 대한 응답이 없을 경우 자동으로 일반 통신으로 전환하도록 제어하는 MCU와; 아날로그 음성 데이터를 디지털 음성 데이터로 변환하거나 역으로 디지털 음성 데이터를 아날로그 음성 데이터로 변환하는 코덱부와; 코덱부와 상호 연결되어 있으며, 보안 통신의 경우 코덱부로부터 인가되는 디지털 음성 데이터를 MCU에서 제공되는 대칭키를 사용하여 암호화하고, 상대방으로부터 암호화되어 전송되는 음성 데이터를 복호화하는 암/복호화 모듈부와; 암/복호화 모듈부와 상호 연결되어 있으며, 암/복호화 모듈부에 의해 암호화된 데이터를 패킷화하고, 외부로부터 수신된 패킷 데이터를 역패킷화하는 패킷화/역패킷화 모듈부; 및 패킷화/역패킷화 모듈부와 상호 연결되어 있으며, 패킷화/역패킷화 모듈부에 의해 패킷화된 데이터를 무선망을 통해 상대방에게 송신하고 무선망을 통해 상대방으로부터 전송된 패킷 데이터를 수신하는 송수신 모듈을 포함하는 것을 특징으로 한다.
또한, 본 발명은 인터넷을 이용한 음성 통신 방법에 있어서, 공개키 기반구조를 이용한 보안 프로그램을 PC에 설치하고, 보안 프로그램을 구동시킴과 동시에 수신측의 보안 통신 여부를 확인하는 단계와; 수신측이 보안 통신이 가능하면, 공유키를 생성하여 암호화하여 암호화된 공유키를 수신측으로 전송하는 단계와; 수신측은 공유키를 복호화하여 대칭키를 생성하여 암호화하고, 암호화된 대칭키를 송신측으로 전송하는 단계; 및 대칭키를 이용하여 송신측과 수신측은 보안 인터넷 통신을 수행하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은 일반 전화 회로부를 포함하여 상대방과 통화하는 일반 전화기를 이용한 통신 방법에 있어서, 보안 통신을 설정하고 상대방 전화번호를 입력하는 단계와; 수신측이 보안 통신이 가능한지를 판별하여 보안 통신이 가능하지 않으면 일반 전화로 전화하여 통화하고, 보안 통신이 가능하면 공유키를 생성하여 암호화하고, 암호화된 공유키를 수신측으로 전송하는 단계와; 수신측은 공유키를 복호화하여 대칭키를 생성하여 암호화하고, 암호화된 대칭키를 송신측으로 전송하는 단계; 및 대칭키를 이용하여 송신측과 수신측은 보안 전화 통신을 수행하는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은 CTI폰을 이용한 녹취 방법에 있어서, CTI폰이 PC에 연결되면, CTI폰이 보안녹음모드인가를 판별하여 보안녹음모드가 아니면 일반녹음방식으로 통화 내용을 저장하고, 보안녹음모드이면 통화 중 발생되는 음성 및 영상 데이터를 인코딩하고, 동기화 시키는 단계와; 일정 크기의 대칭키를 생성하고, 대칭키를 이용하여 음성 및 영상 데이터를 암호화하는 단계와; 암호화된 음성 및 영상 데이터를 패킷화하여 저장매체에 저장하는 단계와; 외부로부터 저장된 데이터의 재생 요청이 있으면, CTI폰이 PC에 연결되었는가를 판별하고, 연결되었으면 저장매체에 저장된 데이터를 추출하여 패킷화하고, 대칭키를 이용하여 데이터를 복호화한 후 재생시키는 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은 일반 이동전화 회로부를 포함하여 상대방과 통화하는 이동단말기를 이용한 통신 방법에 있어서, 보안 통신을 설정하고 상대방 전화번호를 입력하는 단계와; 수신측이 보안 통신이 가능한지를 판별하여 보안 통신이 가능하지 않으면 일반 전화로 전화하여 통화하고, 보안 통신이 가능하면 공유키를 생성하여 암호화하고, 암호화된 공유키를 수신측으로 전송하는 단계와; 수신측은 공유키를복호화하여 대칭키를 생성하여 암호화하고, 암호화된 대칭키를 송신측으로 전송하는 단계; 및 대칭키를 이용하여 송신측과 수신측은 보안 전화 통신을 수행하는 단계를 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 공개키 기반구조를 이용한 보안 통신 시스템 및 방법에 대한 바람직한 실시예를 첨부된 도면에 의거하여 상세하게 설명한다.
(실시예 1)
도 1은 본 발명에 따른 메신저폰을 이용한 보안 통신 시스템의 구성을 보여주는 블록도로서, 본 보안 통신 시스템 중 일측(송신측 또는 수신측)만을 도시한 것이며, 보안 통신 시스템의 송신측과 수신측은 그 구성이 동일하다. 보안 통신 시스템의 송신측 또는 수신측은 메신저폰(100), PC 카메라(200) 및 암호화 알고리즘을 수행하는 보안 프로그램[예컨대, '메신저 게이트(Messenger Gate)']을 탑재한 PC(300)를 포함하여 쌍방향 보안 통신을 수행한다.
메신저폰(100)은 인터넷 통신 및 인터넷 보안 통신을 수행할 수 있도록 구현된 전화기로서, 아날로그 데이터(예컨대, 음성 및 영상 데이터)를 디지털 데이터(예컨대, PCM 데이터)로 변환하여 PC로 전송하거나 PC로부터 인가된 디지털 데이터를 아날로그 데이터로 변환하여 출력하는 기능을 수행한다. 즉, 메신저폰(100)에는 스피커와 마이크가 포함되어 있으며, 마이크를 통해 입력된 아날로그 데이터를 디지털 변환하여 PC로 전송하고, PC로부터 인가되는 디지털 데이터를 아날로그 변환하여 스피커로 출력한다. 또한, 메신저폰(100)에는 일반모드와 보안모드를 지정하기 위한 모드선택버튼이 구비되며, 일반모드가 선택되면 일반 인터넷 통신방식으로통신하고, 보안모드가 선택되면 본 발명에 따른 보안 인터넷 통신방식으로 통신하게 된다. 또한, 본 발명은 모드선택버튼에 의해 일반모드 및 보안모드를 선택하도록 구현할 수 있지만, 이러한 모드선택버튼을 구비하지 않고 자동으로 모드가 선택되도록 구현할 수도 있다.
PC 카메라(200)는 피사체를 캡쳐하여 상대방과 화상통신을 수행하기 위한 것으로, USB 인터페이스를 지원하는 USB PC 카메라를 사용하는 것이 바람직하다.
PC(300)는 메신저폰(100) 및 PC 카메라(200)에 연결되어 있으며, 메신저폰(100)으로부터 인가되는 음성 데이터 및 PC 카메라(200)로부터 인가되는 화상 데이터를 수신하여 일반 인터넷 통신 및 보안 인터넷 통신을 수행하는 것으로, 드라이버(310), 암호화 알고리즘을 수행하는 보안 프로그램인 메신저 게이트(320) 및 전송자 모듈(330)을 포함한다.
드라이버(310)는 메신저폰(100) 및 PC 카메라(200)에 연결되어 있으며, 메신저폰(100) 및 PC 카메라(200)를 제어하여 메신저폰(100) 및 PC 카메라(200)로부터 인가되는 음성 및 영상 데이터를 지정된 경로로 전송하거나 외부로부터 인가된 음성 데이터를 메신저폰(100)으로 전송하는 역할을 수행한다. 드라이버(310)는 하드웨어와 PC의 운영체제를 연결하는 소프트웨어로서, 해당 하드웨어 제작업체로부터 제공된다. 메신저폰(100)과 드라이버(310)는 USB 케이블 또는 IEEE 1394 케이블로 연결하고, PC 카메라(200)와 드라이버(310)는 USB 케이블로 연결한다.
메신저 게이트(320)는 보안 통신을 수행하기 위한 프로그램으로서, MG(Messenger Gate) 검증모듈(321), 인코딩/디코딩 모듈(322), 동기화 모듈(323),암/복호화 모듈(324), 패킷화/역패킷화 모듈(325) 및 송수신 모듈(326)을 포함한다.
MG 검증모듈(321)은 메신저폰의 유무, 사용자 설정 상태 및 수신측 MG 검증모듈의 상태 등을 확인하여 보안 통신을 활성화할 것인지의 여부를 결정하여 공유키 및 대칭키를 생성하는 역할을 수행한다. 즉, MG 검증모듈(321)은 PC에 연결된 메신저폰의 존재 여부와 연결된 메신저폰이 보안모드로 설정되었는가를 확인하고, 수신측 MG 검증모듈에 보안 통신이 가능한지의 여부를 확인하여 보안 통신을 수행할 것인지의 여부를 결정한다. 따라서, 수신측 MG 검증모듈은 송신측 MG 검증모듈과 마찬가지로 보안 통신 가능여부를 확인하여 송신측 MG 검증모듈로부터 요청이 있을 때, 보안 통신 가능여부를 통지한다.
인코딩/디코딩 모듈(322)은 드라이버(310)와 상호 연결되어 있으며, 드라이버(310)를 통해 인가되는 음성 및 영상 데이터를 일정 포맷으로 인코딩하거나 인코딩된 데이터를 디코딩하는 역할을 수행한다. 즉, 드라이버(310)를 통해 메신저폰으로부터 인가되는 디지털 음성 데이터(예컨대, PCM 데이터)를 통해 일정한 오디오 포맷(예컨대, G.723 또는 G.729)으로 인코딩하거나 인코딩된 오디오 포맷을 디지털 음성 데이터로 디코딩한다. 또한, 드라이버(310)를 통해 메신저폰으로부터 인가되는 영상 데이터를 일정한 비디오 포맷(예컨대, H.261 또는 H.263)으로 인코딩하거나 인코딩된 비디오 포맷을 영상 데이터로 디코딩한다.
동기화 모듈(323)은 인코딩/디코딩 모듈(322)과 상호 연결되어 있으며, 인코딩/디코딩 모듈(322)에서 인코딩된 오디오 포맷과 비디오 포맷의 처리 속도를 동기화시키는 역할을 수행한다. 일반적으로 오디오 포맷과 비디오 포맷의 데이터는 서로 다른 속도로 동작하므로 두 데이터의 동작 속도를 맞출 필요가 있다. 따라서, 데이터를 임시 보관하는 버퍼를 이용하여 속도가 빠른 데이터(즉, 오디오 포맷의 데이터)를 버퍼에 임시 저장하고 상대적으로 속도가 느린 데이터(즉, 비디오 포맷의 데이터)가 수신될 때 두 데이터를 동기시켜 전송한다. 동기화 모듈(323)은 동작 속도가 다른 데이터를 동기시킬 때 필요한 것이므로 오디오 포맷의 데이터 또는 비디오 포맷의 데이터만 수신되는 경우에는 불필요하며 오디오 포맷 및 비디오 포맷의 데이터가 모두 수신되는 경우에만 필요하다.
암/복호화 모듈(324)은 인코딩/디코딩 모듈(322) 및 동기화 모듈(323)과 상호 연결되어 있으며, 인코딩된 오디오 및 비디오 포맷의 데이터를 대칭키를 이용하여 암호화하고, 상대측에서 암호화되어 전송된 오디오 및 비디오 포맷의 데이터를 복호화하는 역할을 수행한다. 암/복호화 모듈(324)은 보안 통신에 경우에만 활성화되며, 암/복호화 모듈(324)의 활성화는 MG 검증모듈(321)에 의해 결정된다.
패킷화/역패킷화 모듈(325)은 인코딩/디코딩 모듈(322), 동기화 모듈(323) 및 암/복호화 모듈(324)과 상호 연결되어 있으며, 인코딩, 동기화 또는 암호화된 데이터를 패킷화하고, 외부로부터 수신된 패킷 데이터를 역패킷화하는 역할을 수행한다.
송수신 모듈(326)은 패킷화/역패킷화 모듈(325)과 상호 연결되어 있으며, 패킷화된 데이터를 전송자 모듈[H.323 또는 SIP(Session Initiation Protocol)] 및 인터넷(400)을 통해 상대방에게 송신하거나 인터넷 및 전송자 모듈을 통해 상대방으로부터 전송된 패킷 데이터를 수신하는 역할을 수행한다.
도 2는 본 발명에 따른 암/복호화 과정을 설명하는 데이터 흐름도이다. 도 2에 도시된 바와 같이, 먼저 송신측은 공유키를 생성하여 암호화하고, 수신측으로 암호화된 공유키를 전송한다. 수신측은 암호화되어 전송된 공유키를 복호화한 후, 대응키를 생성하여 암호화하고, 해당 대응키를 송신측으로 전송한다. 이후부터는 대칭키를 공유하여 데이터를 교환한다. 즉, 송신측 또는 수신측은 데이터를 암호화(128 bit)하여 상대방으로 송신하고, 암호화된 데이터를 수신한 측은 해당 데이터를 복호화하여 보안 통신을 수행한다.
도 3은 본 발명에 따른 메신저폰을 이용한 보안 통신 시스템의 동작을 설명하는 흐름도로서, PC에 암호화 알고리즘을 수행하는 보안 프로그램인 메신저 게이트를 설치하고, PC의 USB 포트에는 메신저폰 및 PC 카메라가 연결되어 있다고 가정한다. 또한, 인터넷 통신을 수행하고자 하는 자(이하에서는, '송신자'라 칭함)는 메신저폰의 모드선택버튼을 보안모드로 설정하였다고 가정한다.
먼저, 송신자는 PC를 구동시켜 메신저 게이트를 실행시키고, 인터넷 통신이 가능한 상태가 되도록 구동시킨다. 메신저 게이트는 PC가 구동됨과 동시에 초기에 접속여부를 질의하고, ID 및 패스워드의 입력으로 메신저 게이트가 활성화되도록 구현하는 것이 바람직하다. 다음에, 송신자는 통신을 원하는 상대방(이하에서는, '수신자'라 칭함)을 호출하여 보안 인터넷 통신을 시도한다(S310). 여기에서, 메신저 게이트가 실행됨과 동시에 MG 검증모듈은 메신저폰의 장착여부와 사용자 설정 상태를 파악하여 송신측 메신저폰의 보안 인터넷 통신 가능 여부를 검증한다. 송신측 메신저폰이 보안 인터넷 통신이 가능하다고 판단되면, 송신측 MG 검증모듈은 송신자가 호출한 수신자의 PC로 해당 수신자의 메신저폰이 보안 인터넷 통신이 가능한지의 여부를 확인한다(S320). 송신측 MG 검증모듈로부터 보안 인터넷 통신 가능 여부에 대한 질의가 수신되면 수신측 MG 검증모듈은 자신의 PC에 연결된 메신저폰의 보안 인터넷 통신 가능여부를 확인하여 그 결과를 송신측 MG 검증모듈로 송신한다.
송신측 MG 검증모듈은 수신측 MG 검증모듈로부터 전송되는 보안 인터넷 통신 여부에 대한 결과를 수신하여 수신측이 보안 인터넷 통신이 가능한가를 판단한다(S330). 판단 결과, 수신측 메신저폰이 보안 인터넷 통신이 가능하지 않은 상태이면 메신저 게이트는 송신자가 일반모드로 변경하여 일반 인터넷 통신으로 전환하였는가를 판단(S340)한 후, 일반 인터넷 통신으로 전환하면 일반 모드로 인터넷 통신을 수행하고(S350), 송신자가 일반 인터넷 통신으로 전환하지 않으면 모든 처리과정을 종료한다. 상기 단계(S330)의 판단 결과, 수신측 메신저폰이 보안 인터넷 통신이 가능한 상태이면 MG 검증모듈은 공유키를 생성하여 암/복호화 모듈로 인가시켜 암호화(S360)한 후, 암호화된 공유키를 수신측으로 전송한다(S370). 암호화된 공유키는 패킷화/역패킷화 모듈로 인가되어 패킷화되고, 송수신 모듈 및 전송자 모듈을 통과한 후 인터넷을 통해 수신측 PC로 전송된다.
수신측 메신저 게이트는 전송된 공유키를 암/복호화 모듈을 통해 복호화하고, 대칭키를 생성하여 암호화한다(S380). 다음에, 수신측 메신저 게이트는 암호화된 대칭키를 송신측으로 전송한다(S390). 여기에서, 수신측의 MG 검증모듈에서 생성되는 대칭키는 내용의 중요성 및 보안 레벨에 따라 발생 빈도를 다르게 설정할 수 있다. 최초 연결시 생성된 대칭키는 완벽한 보안을 위해 주기적으로 새로운 대칭키를 생성하여 통신하는 것이 바람직하며, 보안 수준이 높을수록 새로운 대칭키 생성 주기를 짧게 설정하는 것이 바람직하다. 대칭키 생성 주기 및 보안 수준은 메신저 게이트의 사용자 환경 설정 또는 메신저폰의 스위치로 설정할 수 있다. 따라서, 메신저폰에는 대칭키 생성 주기 및 보안 수준을 설정하는 스위치를 부가하도록 설계한다. 또한, 대칭키는 생성 주기를 짧게 설정하여 랜덤하게 생성되는 것이 바람직하며, 상대방이 대칭키 생성 주기를 처리할 수 없을 경우에는 자동 모드로 전환하여 생성 주기를 조절하도록 운영하는 것이 바람직하다.
다음에, 송/수신측은 생성된 대칭키를 사용하여 데이터를 암호화하여 보안 인터넷 통신을 수행한다(S395). 즉, 메신저폰 및 PC 카메라로부터 인가되는 음성 및 영상 데이터는 드라이버를 통해 인코딩/디코딩 모듈로 전달되고, 인코딩/디코딩 모듈은 전송된 음성 및 영상 데이터를 오디오 및 비디오 포맷의 데이터로 인코딩한다. 인코딩된 오디오 및 비디오 포맷의 데이터는 동기화 모듈에 의해 동기화되고, 암/복호화 모듈은 대칭키를 사용하여 해당 데이터를 암호화된다. 암호화된 데이터는 패킷화/역패킷화 모듈로 인가되어 패킷화되고, 송수신 모듈 및 전송자 모듈을 통과한 후 인터넷을 통해 수신측 PC로 전송된다. 반대로, 수신측으로부터 암호화되어 전송되는 데이터는 인터넷, 전송자 모듈 및 송수신 모듈을 통해 수신되고, 패킷화/역패킷화 모듈로 인가되어 역패킷화된다. 암/복호화 모듈은 대칭키를 사용하여 해당 데이터를 복호화하고 인코딩/디코딩 모듈로 인가하여 디코딩시킨다. 디코딩된데이터 중 음성 데이터는 메신저폰으로 전달되고 영상 데이터는 PC 화면에 디스플레이된다.
전술한 바와 같이, 실시예 1은 PC를 이용하여 메신저폰과 메신저폰이 보안 인터넷 통신을 수행하는 것을 설명한 것이지만, 이동단말기 또는 일반 전화기에 메신저 게이트와 같은 보안 프로그램을 탑재시켜 PC에서 인터넷망을 통해 직접 이동단말기, 일반 전화기 또는 메신저폰 등으로 보안 통신을 수행 수 있도록 구현할 수 있다. 또한, 본 발명에 따른 보안 프로그램을 탑재한 경우 메신저폰과 같은 단말기를 사용하지 않고 PC의 사운드카드를 이용하여 해드폰과 마이크로 직접 보안 통신을 수행할 수 있음은 물론이다.
(실시예 2)
도 4는 본 발명에 따른 보안 전화기의 구성을 보여주는 블록도로서, 본 보안 전화기는 일반전화 회로부(410), MCU(420), UART(Universal Asynchronous Receiver Transmitter)(430), 코덱(CODEC)부(440), 암/복호화 모듈부(450) 및 모뎀 회로부(460)를 포함하여 구성되어 있다.
일반전화 회로부(410)는 일반 전화기에 구성된 회로와 동일한 것으로, PSTN망(470)을 이용하여 상대방과 통화하는 기능을 수행한다. 보안 통신이 아닌 일반 통신은 일반전화 회로부(410)를 통해 상대방과 통화한다.
MCU(420)는 일반 통신 및 보안 통신에 따른 각 구성부를 총괄 제어하고, 보안 통신이 설정될 경우 상대방의 보안 통신 여부를 확인하여 공유키를 생성하여 상대방으로 전송하고, 상대방으로부터 전송된 대칭키를 수신하여 복호화하도록 제어하고, 보안 통신을 수행할 수 없을 경우 일반 통신으로 전환하도록 제어하는 역할을 수행한다. MCU(420)는 보안 전화기에 구비된 보안통신버튼의 선택여부에 따라 일반 통신 또는 보안 통신을 수행할 것인지를 판단한다. 여기에서, 대칭키는 내용의 중요성 및 보안 레벨에 따라 발생 빈도를 다르게 설정할 수 있다. 최초 연결시 생성된 대칭키는 완벽한 보안을 위해 주기적으로 새로운 대칭키를 생성하여 통신하는 것이 바람직하며, 보안 수준이 높을수록 새로운 대칭키 생성 주기를 짧게 설정하는 것이 바람직하다. 대칭키 생성 주기 및 보안 수준은 보안 전화기에 구비된 임의의 스위치로 설정할 수 있다. 따라서, 보안 전화기에는 대칭키 생성 주기 및 보안 수준을 설정하는 스위치를 부가하도록 설계한다. 또한, 대칭키는 생성 주기를 짧게 설정하여 랜덤하게 생성되는 것이 바람직하며, 상대방이 대칭키 생성 주기를 처리할 수 없을 경우에는 자동 모드로 전환하여 생성 주기를 조절하도록 운영하는 것이 바람직하다.
UART(430)는 MCU(420)에 연결되어 있으며, MCU(420)로부터 송출되는 데이터 및 외부로부터 인가되는 데이터의 동작 속도 및 타이밍을 조절하여 데이터를 상호 교환하도록 지원하는 역할을 수행한다. 즉, UART(430)는 RS-232C DTE 인터페이스를 제공함으로써, 모뎀과 통신하거나 데이터를 주고받을 수 있게 한다.
코덱부(440)는 아날로그 음성 데이터를 디지털 음성 데이터(예컨대, PCM 데이터)로 변환하거나 역으로 디지털 음성 데이터를 아날로그 음성 데이터로 변환하는 역할을 수행한다. 즉, 보안 전화기의 마이크를 통해 입력되는 아날로그 음성 데이터를 전송하기 용이한 디지털 비트 스트림으로 변환하여 상대방으로 전송하고,상대방으로부터 전송된 디지털 비트 스트림을 아날로그 음성 데이터로 변환하여 보안 전화기의 스피커로 출력하는 역할을 수행한다.
암/복호화 모듈부(450)는 코덱부(440)와 상호 연결되어 있으며, 보안 통신의 경우 코덱부(440)로부터 인가되는 디지털 음성 데이터를 MCU(420)에서 제공되는 대칭키를 사용하여 암호화하고, 상대방으로부터 암호화되어 전송되는 음성 데이터를 복호화하는 역할을 수행한다. 암/복호화 모듈부(450)는 보안 통신에 경우에만 활성화되며, 암/복호화 모듈부(450)의 활성화는 MCU(420)에 의해 결정된다.
모뎀 회로부(460)는 UART(430) 및 암/복호화 모듈부(450)에 연결되어 있으며, 입력되는 암호화 데이터를 아날로그 신호로 변조하여 PSTN망(470)을 통해 상대방 모뎀으로 전송하고, 상대방으로부터 전송되는 아날로그 신호를 디지털 신호로 변환하는 역할을 수행한다. 따라서, UART(430)는 모뎀 회로부(460)의 제어에 필요한 인터페이스를 제공한다.
도 5는 본 발명에 따른 보안 전화기의 동작을 설명하는 흐름도이다.
먼저, 송신자는 보안 전화기에 구비된 보안통신버튼을 선택하여 보안 전화기가 보안 통신을 수행하도록 설정한다(S510). 다음에, 송신자는 통신을 원하는 상대방의 전화번호를 입력하여 상대방을 호출하여 보안 통신을 시도한다(S520). 보안 통신이 실행됨과 동시에 MCU는 상대방 전화기에게 보안 통신이 가능한지를 질의하고 상대방 전화기로부터 전송되는 보안 통신 가능여부에 따른 결과에 따라 보안 통신이 가능한가를 판단한다(S530). 즉, 수신측 보안 전화기는 송신측 보안 전화기로부터 보안 통신 가능여부에 대한 질의가 수신되면 자신의 보안 전화기의 보안 통신가능여부를 확인하여 그 결과를 송신측 보안 전화기로 송신한다.
판단 결과, 수신측 보안 전화기가 보안 가능하지 않은 상태이면 MCU는 송신측 보안 전화기를 일반 통신으로 전환하거나 일반 통신을 원하지 않을 경우 통신을 종료한다(S540). 상기 단계(S530)의 판단 결과, 수신측 보안 전화기가 보안 통신이 가능한 상태이면 MCU는 공유키를 생성하여 암/복호화 모듈로 인가시켜 암호화(S550)한 후, 암호화된 공유키를 모뎀 회로부 및 PSTN망을 통해 수신측으로 전송한다(S560).
수신측 보안 전화기는 송신측 보안 전화기로부터 전송된 공유키를 모뎀 회로부를 통해 수신하고, 암/복호화 모듈부를 통해 공유키를 복호화하고, MCU를 통해 대칭키를 생성하여 암호화한다(S570). 다음에, 수신측 보안 전화기는 암호화된 대칭키를 송신측으로 전송한다(S580). 여기에서, 수신측의 보안 전화기에서 생성되는 대칭키는 내용의 중요성 및 보안 레벨에 따라 발생 빈도를 다르게 설정할 수 있으며, 보안 수준이 높을수록 새로운 대칭키 생성 주기를 짧게 설정하는 것이 바람직하다. 또한, 상대방이 대칭키 생성 주기를 처리할 수 없을 경우에는 자동 모드로 전환하여 생성 주기를 조절하도록 운영하는 것이 바람직하다.
다음에, 송/수신측은 생성된 대칭키를 사용하여 데이터를 암호화하여 보안 통신을 수행한다(S590). 즉, 송신측 보안 전화기의 마이크를 통해 인가되는 아날로그 음성 데이터는 코덱부에 의해 디지털 음성 데이터(예컨대, PCM 데이터)로 변환되고, 암/복호화 모듈부는 MCU로부터 제공되는 대칭키를 사용하여 해당 데이터를 암호화한다. 암호화된 데이터는 모뎀 회로부 및 PSTN망을 통해 수신측으로 전송된다. 반대로, 수신측으로부터 암호화되어 전송되는 데이터는 모뎀 회로부를 통해 수신되어 암/복호화 모듈부로 인가되고, 암/복호화 모듈부는 MCU로부터 제공되는 대칭키를 사용하여 해당 데이터를 복호화한다. 복호화된 데이터는 코덱부에 의해 아날로그 음성 데이터로 변환되어 스피커를 통해 출력된다.
(실시예 3)
도 6은 본 발명에 따른 CTI폰을 이용한 보안 녹취 시스템의 구성을 보여주는 블록도로서, 본 보안 녹취 시스템은 CTI폰(500), 암호화 알고리즘을 수행하는 보안 프로그램[예컨대, '보안 CTI 매니저']을 탑재한 PC(600) 및 서버/백업 시스템(700)를 포함하여 보안 통신을 수행한다.
CTI폰(500)은 전화와 컴퓨터를 결합한 것으로, 전화통화 녹음기능, 통화중 재생기능, 음성메일기능, 인터넷폰 기능 등을 탑재한 전화기이다. CTI폰(500)은 전화와 컴퓨터를 연결(하드웨어/소프트웨어)하여 전화 통화 내용을 PC에 녹음하여 저장하고, 주소록, 녹음 데이터베이스, 검색 및 재생기능 등을 제공한다. 또한, 아날로그 데이터를 디지털 데이터(예컨대, PCM 데이터)로 변환하여 PC로 전송하거나 PC로부터 인가된 디지털 데이터를 아날로그 데이터로 변환하여 출력하는 기능을 수행한다. 본 발명에서 사용되는 CTI폰(500)은 일반 CTI폰을 그대로 이용하므로 더 이상 상세하게 설명하지 않는다.
PC(600)는 CTI폰(500)과 상호 연결되어 있으며, CTI폰(100)으로부터 인가되는 음성 데이터 및 PC 화면으로부터 캡쳐된 영상 데이터를 저장하는 것으로, 드라이버(610), 암호화 알고리즘을 수행하는 보안 프로그램인 보안 CTI 매니저(620),저장매체(630) 및 FTP 데몬(File Transfer Protocol Daemon)을 포함한다.
드라이버(610)는 CTI폰(500)에 연결되어 있으며, CTI폰(500)를 제어하여 CTI폰(500)로부터 인가되는 아날로그 음성 데이터를 지정된 경로로 전송하거나 저장된 음성 데이터를 CTI폰(500)으로 전송하는 역할을 수행한다. 드라이버(610)는 하드웨어와 PC의 운영체제를 연결하는 소프트웨어로서, 해당 하드웨어 제작업체로부터 제공된다. CTI폰과 드라이버는 USB 케이블 또는 IEEE 1394 케이블로 연결된다.
보안 CTI 매니저(620)는 보안 통신을 수행하기 위한 프로그램으로서, CTI폰 검증모듈(621), 인코딩/디코딩 모듈(622), 동기화 모듈(623), 암/복호화 모듈(624) 및 패킷화/역패킷화 모듈(625)을 포함한다.
CTI폰 검증모듈(621)은 CTI폰의 유무 및 사용자 설정 상태 등을 확인하여 보안 통신을 활성화할 것인지의 여부를 결정하여 대칭키를 생성하는 역할을 수행한다. 즉, CTI폰 검증모듈(621)은 PC에 연결된 CTI폰의 존재 여부와 연결된 CTI폰이 보안모드로 설정되었는가를 확인하여 보안 통신을 수행할 것인지의 여부를 결정한다.
인코딩/디코딩 모듈(622)은 드라이버(610)와 상호 연결되어 있으며, 드라이버(610)를 통해 인가되는 음성 데이터 및 PC 화면에서 캡쳐한 영상 데이터를 일정 포맷으로 인코딩하거나 인코딩된 데이터를 디코딩하는 역할을 수행한다. 즉, 드라이버(610)를 통해 CTI폰으로부터 인가되는 디지털 음성 데이터(예컨대, PCM 데이터)를 일정한 오디오 포맷(예컨대, G.723 또는 G.729)으로 인코딩하거나 인코딩된 오디오 포맷을 디지털 음성 데이터로 디코딩한다. 또한, PC 화면에서 캡쳐한 영상데이터를 일정한 비디오 포맷으로 인코딩하거나 인코딩된 비디오 포맷을 영상 데이터로 디코딩하여 PC 화면에 디스플레이 한다.
동기화 모듈(623)은 인코딩/디코딩 모듈(622)과 상호 연결되어 있으며, 인코딩/디코딩 모듈(622)에서 인코딩된 오디오 포맷과 비디오 포맷의 처리 속도를 동기화시키는 역할을 수행한다. 일반적으로 오디오 포맷과 비디오 포맷의 데이터는 서로 다른 속도로 동작하므로 두 데이터의 동작 속도를 맞출 필요가 있다. 따라서, 데이터를 임시 보관하는 버퍼를 이용하여 속도가 빠른 데이터(즉, 오디오 포맷의 데이터)를 버퍼에 임시 저장하고 상대적으로 속도가 느린 데이터(즉, 비디오 포맷의 데이터)가 수신될 때 두 데이터를 동기시켜 전송한다. 동기화 모듈(623)은 동작 속도가 다른 데이터를 동기시킬 때 필요한 것이므로 오디오 포맷의 데이터만 수신되는 경우에는 불필요하며 오디오 포맷 및 비디오 포맷의 데이터가 모두 수신되는 경우에만 필요하다.
암/복호화 모듈(624)은 인코딩/디코딩 모듈(622) 및 동기화 모듈(623)과 상호 연결되어 있으며, 인코딩된 오디오 및 비디오 포맷의 데이터를 대칭키를 이용하여 암호화하고, 재생되는 오디오 및 비디오 포맷의 데이터를 대칭키를 이용하여 복호화하는 역할을 수행한다. 암/복호화 모듈(624)은 보안 통신에 경우에만 활성화되며, 암/복호화 모듈(624)의 활성화는 MG 검증모듈(621)에 의해 결정된다.
패킷화/역패킷화 모듈(625)은 인코딩/디코딩 모듈(622), 동기화 모듈(623) 및 암/복호화 모듈(624)과 상호 연결되어 있으며, 인코딩, 동기화 또는 암호화된 데이터를 패킷화하고, 지정된 경로[즉, 저장매체(630)]에서 입력되는 패킷 데이터를 역패킷화하는 역할을 수행한다.
저장매체(630)는 패킷화/역패킷화 모듈(625)과 상호 연결되어 있으며, 패킷화/역패킷화 모듈(625)로부터 인가되는 데이터를 저장하고, 외부의 요청시 해당 데이터를 추출하여 지정된 경로로 송출하는 역할을 수행한다. 저장매체(630)에는 파일 체계에 의해 데이터를 관리하는 파일 시스템 및 데이터를 저장하는 데이터베이스(DB)가 포함되어 있다.
FTP 데몬(640)은 저장매체(630)와 상호 연결되어 있으며, TCP/IP, SLIP, PPP, Async Protocol 등을 지원하고, 저장매체에 저장된 데이터를 외부[즉, 서버/백업 시스템(700)]로 전송하거나 외부로부터 입력되는 데이터를 수신하여 저장매체(630)로 인가하는 역할을 수행한다. 또한, 통신장비와 회선의 장애로 인한 문제점을 최소화하는 기능을 수행하며, 회선의 잡음이나 통신왜곡으로 데이터가 손상되는 경우 즉시 경보 메시지를 전달하는 기능을 부가할 수 있다.
서버/백업 시스템(700)은 FTP 데몬(640)과 상호 연결되어 있으며, FTP 데몬(640)으로부터 인가되는 데이터를 저장 및 관리하고, 수퍼 패스워드의 입력에 따라 저장된 데이터를 해당 PC로 전송하는 역할을 수행한다. 서버/백업 시스템(700)은 PC에 저장된 데이터가 사고로 손상되었을 때 복구의 안정성을 확보하고 복구에 드는 경비와 시간을 줄이기 위하여 예비로 데이터를 저장 및 관리한다. 암호화되어 PC에 저장된 데이터는 보안 CTI 매니저 및 CTI폰이 있을 경우에만 재생이 가능하지만, 부득이한 경우 수퍼 패스워드의 입력으로 원격지[즉, 서버/백업 시스템(700)]에 저장된 데이터를 재생시킬 수 있다.
도 7은 본 발명에 따른 CTI폰을 이용한 보안 녹취 시스템의 동작을 설명하는 흐름도이다.
먼저, 사용자는 PC를 구동시켜 보안 CTI 매니저를 실행시키고, 보안 녹취 시스템이 보안 녹음모드를 수행할 수 있는 상태가 되도록 구동시킨다. 보안 CTI 매니저는 PC가 구동됨과 동시에 초기에 접속여부를 질의하고, ID 및 패스워드의 입력으로 메신저 게이트가 활성화되도록 구현하는 것이 바람직하다.
보안 CTI 매니저가 실행됨과 동시에 보안 CTI 매니저의 CTI폰 검증모듈은 PC에 CTI폰이 연결되었는가를 판단(S705)하여 연결되지 않았으면 대기하고, CTI폰이 PC에 연결되었으면 CTI폰이 보안 녹음모드인가를 재차 판단한다(S710). 사용자는 통화중 보안 녹음을 실행시키고자 하는 경우에는 CTI폰에 구비된 보안 녹음 버튼을 선택하여 통화 내용을 보안 녹음할 수 있도록 지시한다. 상기 단계(S710)의 판단 결과, 보안 녹음모드가 선택되지 않았으면 일반 녹음방식으로 통화 내용을 저장하고, 보안 녹음모드가 선택되었으면 드라이버를 통해 CTI폰으로부터 인가되는 디지털 음성 데이터(예컨대, PCM 데이터)를 일정한 오디오 포맷(예컨대, G.723 또는 G.729)으로 인코딩하고 PC 화면에서 캡쳐한 영상 데이터를 일정한 비디오 포맷으로 인코딩하고, 인코딩된 오디오 및 비디오 포맷의 데이터를 동기화한다(S720). 다음에, 암/복호화 모듈은 CTI폰 검증모듈에서 생성된 대칭키를 사용하여 해당 데이터를 암호화된다(S725). 암호화된 데이터는 패킷화/역패킷화 모듈로 인가되어 패킷화되고, 패킷화된 데이터는 저장매체 및 서버/백업 시스템에 저장된다(S730). 여기에서, 패킷화된 데이터는 먼저 저장매체에 저장되고, 다음에 FTP 데몬을 통해 서버/백업 시스템에 저장된다.
다음에, 보안 CTI 매니저는 외부로부터 암호화되어 저장된 데이터의 재생 요청이 있는가를 판단(S735)하여 재생 요청이 없으면 대기하고, 재생 요청이 있으면 CTI폰 검증모듈은 PC에 CTI폰이 연결되어 있는가를 판단한다(S740). 판단 결과, CTI폰이 연결되어 있지 않으면 사용자에게 수퍼 패스워드를 입력하도록 지시하고(S745), 입력된 수퍼 패스워드가 일치하는가를 판단(S750)하여 일치하지 않으면 모든 처리과정을 종료하고, 일치하면 서버/백업 시스템은 저장된 데이터를 PC로 전송한다(S755).
상기 단계(S740)에서 CTI폰이 PC에 연결되어 있거나 상기 단계(S755)에서 데이터가 전송되면 대칭키를 이용하여 저장매체에 저장된 데이터 또는 상기 서버/백업 시스템으로부터 전송된 데이터를 복호화한다(S760). 복호화하기 앞서, 패킷화/역패킷화 모듈을 통해 저장매체에 저장된 데이터 또는 상기 서버/백업 시스템으로부터 전송된 데이터를 역패킷화하여 암/복호화 모듈로 인가된 후, 복호화된다. 복호화된 음성 데이터는 CTI폰으로 인가되어 재생되고, 영상 데이터는 PC 화면에 디스플레이 된다(S765).
(실시예 4)
도 8은 본 발명에 따른 보안 핸드프리키트의 구성 및 이동단말기에 연결된 상태가 도시된 도면으로서, 본 보안 핸드프리키트는 기존의 일반 이어폰에 보안박스가 부가된 것이다. 보안박스는 이동단말기로부터 인가되는 음성 데이터를 복호화한 후 스피커로 출력하고, 마이크를 통해 입력된 음성 데이터를 암호화한 후 이동단말기로 전송하도록 구현되어 있다.
도 9는 본 발명에 따른 보안박스의 내부 구성을 보여주는 블록도로서, 본 보안박스는 MCU(910), 코덱부(920), 암/복호화 모듈부(930), D/A 변환부(940) 및 A/D 변환부(950)를 포함하여 구성되어 있다. 또한, 보안박스는 일반 통신과 보안 통신을 설정하기 위한 통신선택버튼(미도시)이 구비되어 있다.
MCU(910)는 일반 통신 및 보안 통신에 따른 각 구성부를 총괄 제어하고, 보안 통신이 설정될 경우 대칭키를 생성하여 데이터를 암/복호화하도록 제어하고, 보안 통신을 수행할 수 없을 경우 일반 통신으로 전환하도록 제어하는 역할을 수행한다. 여기에서, 대칭키는 내용의 중요성 및 보안 레벨에 따라 발생 빈도를 다르게 설정할 수 있으며, 완벽한 보안을 위해 주기적으로 새로운 대칭키를 생성하여 통신하는 것이 바람직하다. 또한, 상대방이 대칭키 생성 주기를 처리할 수 없을 경우에는 자동 모드로 전환하여 생성 주기를 조절하도록 운영하는 것이 바람직하다.
코덱부(920)는 아날로그 음성 데이터를 디지털 음성 데이터(예컨대, PCM 데이터)로 변환하거나 역으로 디지털 음성 데이터를 아날로그 음성 데이터로 변환하는 역할을 수행한다.
암/복호화 모듈부(930)는 코덱부(920)와 상호 연결되어 있으며, 보안 통신의 경우 코덱부(920)로부터 인가되는 디지털 음성 데이터를 MCU(910)에서 제공되는 대칭키를 사용하여 복호화하고, 보안 핸드프리키트의 마이크로부터 입력되는 음성 데이터를 암호화하는 역할을 수행한다. 암/복호화 모듈부(930)는 보안 통신에 경우에만 활성화되며, 암/복호화 모듈부(930)의 활성화는 MCU(910)에 의해 결정된다.
D/A 변환부(940)는 암/복호화 모듈부에 연결되어 있으며, 암/복호화 모듈부에 의해 복호화된 디지털 음성 데이터를 아날로그 음성 데이터로 변환하여 스피커로 출력하는 기능을 수행하고, A/D 변환부(950)는 마이크로부터 입력된 아날로그 음성 데이터를 디지털 음성 데이터로 변환하여 암/복호화 모듈부로 인가하는 역할을 수행한다.
즉, 보안박스는 이동단말기를 통해 상대방로부터 암호화되어 인가되는 아날로그 음성 데이터를 디지털 음성 데이터로 변환한 후, 대칭키를 이용하여 복호화하고, 복호화된 디지털 음성 데이터를 D/A 변환부를 통해 아날로그 변환하여 출력하고, 마이크를 통해 입력되는 아날로그 음성 데이터를 A/D 변환부를 통해 디지털 변환하고, MCU에서 생성된 대칭키를 사용하여 해당 데이터를 암호화하여 이동단말기를 통해 상대방으로 전송한다. 따라서, 보안 통신의 경우, 동일한 보안박스가 탑재된 보안 핸드프리키트를 구비한 사람끼리 통화할 수 있다. 반면, 보안 핸드프리키트를 구비하지 않은 사람과 통화할 때에는 상대방의 음성을 청취할 수 없다.
(실시예 5)
도 10은 본 발명에 따른 보안 이동단말기를 이용한 보안 통신 시스템의 구성을 보여주는 블록도로서, 본 보안 이동단말기는 일반 이동전화 회로부(1010), MCU(1020), 코덱(CODEC)부(1030), 암/복호화 모듈부(1040), 패킷화/역패킷화 모듈부(1050) 및 송수신 모듈부(1060)를 포함하여 구성되어 있다.
일반 이동전화 회로부(1010)는 일반 이동단말기에 구성된 회로와 동일한 것으로, 무선망(1070)을 이용하여 상대방과 통화하는 기능을 수행한다. 보안 통신이아닌 일반 통신은 일반 이동전화 회로부(1010)를 통해 상대방과 통화한다.
MCU(1020)는 일반 통신 및 보안 통신에 따른 각 구성부를 총괄 제어하고, 보안 통신이 설정될 경우 상대방의 보안 통신 여부를 확인하여 공유키를 생성하여 상대방으로 전송하고, 상대방으로부터 전송된 대칭키를 수신하여 복호화하도록 제어하고, 상대방으로 전송된 상기 대칭키에 대한 응답이 없을 경우 자동으로 일반 통신으로 전환하도록 제어하는 역할을 수행한다. MCU(1020)는 보안 이동단말기에 구비된 보안통신버튼의 선택여부에 따라 일반 통신 또는 보안 통신을 수행할 것인지를 판단한다. 여기에서, 대칭키는 내용의 중요성 및 보안 레벨에 따라 발생 빈도를 다르게 설정할 수 있다. 최초 연결시 생성된 대칭키는 완벽한 보안을 위해 주기적으로 새로운 대칭키를 생성하여 통신하는 것이 바람직하며, 보안 수준이 높을수록 새로운 대칭키 생성 주기를 짧게 설정하는 것이 바람직하다. 대칭키 생성 주기 및 보안 수준은 보안 전화기에 구비된 임의의 스위치로 설정할 수 있다. 따라서, 보안 전화기에는 대칭키 생성 주기 및 보안 수준을 설정하는 스위치를 부가하도록 설계한다. 또한, 대칭키는 생성 주기를 짧게 설정하여 랜덤하게 생성되는 것이 바람직하며, 상대방이 대칭키 생성 주기를 처리할 수 없을 경우에는 자동 모드로 전환하여 생성 주기를 조절하도록 운영하는 것이 바람직하다.
코덱부(1030)는 아날로그 음성 데이터를 디지털 음성 데이터(예컨대, PCM 데이터)로 변환하거나 역으로 디지털 음성 데이터를 아날로그 음성 데이터로 변환하는 역할을 수행한다. 즉, 보안 이동단말기의 마이크를 통해 입력되는 아날로그 음성 데이터를 전송하기 용이한 디지털 비트 스트림으로 변환하여 상대방으로 전송하고, 상대방으로부터 전송된 디지털 비트 스트림을 아날로그 음성 데이터로 변환하여 보안 이동단말기의 스피커로 출력하는 역할을 수행한다.
암/복호화 모듈부(1040)는 코덱부(1030)와 상호 연결되어 있으며, 보안 통신의 경우 코덱부(1030)로부터 인가되는 디지털 음성 데이터를 MCU(1020)에서 제공되는 대칭키를 사용하여 암호화하고, 상대방으로부터 암호화되어 전송되는 음성 데이터를 복호화하는 역할을 수행한다. 암/복호화 모듈부(1040)는 보안 통신에 경우에만 활성화되며, 암/복호화 모듈부(1040)의 활성화는 MCU(1020)에 의해 결정된다.
패킷화/역패킷화 모듈부(1050)는 암/복호화 모듈부(1040)와 상호 연결되어 있으며, 암호화된 데이터를 패킷화하고, 외부로부터 수신된 패킷 데이터를 역패킷화하여 암/복호화 모듈부(1040)로 전달하는 역할을 수행한다.
송수신 모듈부(1060)는 패킷화/역패킷화 모듈(1050)과 상호 연결되어 있으며, 패킷화된 데이터를 무선망(1070)을 통해 상대방에게 송신하거나 무선망(1070)을 통해 상대방으로부터 전송된 패킷 데이터를 수신하는 역할을 수행한다.
도 11은 본 발명에 따른 보안 이동단말기를 이용한 보안 통신 시스템의 동작을 설명하는 흐름도이다.
먼저, 송신자는 보안 이동단말기에 구비된 보안통신버튼을 선택하여 보안 이동단말기가 보안 통신을 수행하도록 설정한다(S1110). 다음에, 송신자는 통신을 원하는 상대방의 전화번호를 입력하여 상대방을 호출하여 보안 통신을 시도한다(S1120). 보안 통신이 실행됨과 동시에 MCU는 상대방 이동단말기에게 보안 통신이 가능한지를 질의하고 상대방 이동단말기로부터 전송되는 보안 통신 가능여부에 따른 결과에 따라 보안 통신이 가능한가를 판단한다(S1130). 즉, 수신측 보안 이동단말기는 송신측 보안 이동단말기로부터 보안 통신 가능여부에 대한 질의가 수신되면 자신의 보안 이동단말기의 보안 통신 가능여부를 확인하여 그 결과를 송신측 보안 이동단말기로 송신한다.
판단 결과, 수신측 보안 이동단말기가 보안 가능하지 않은 상태이면 MCU는 송신측 보안 이동단말기를 일반 통신으로 전환하거나 일반 통신을 원하지 않을 경우 통신을 종료한다(S1140). 상기 단계(S1130)의 판단 결과, 수신측 보안 이동단말기가 보안 통신이 가능한 상태이면 MCU는 공유키를 생성하여 암/복호화 모듈로 인가시켜 암호화(S1150)한 후, 암호화된 공유키를 패킷화/역패킷화 모듈부를 통해 패킷화하고 송수신 모듈부 및 무선망을 통해 수신측으로 전송한다(S1160).
수신측 보안 이동단말기는 송신측 보안 이동단말기로부터 전송된 공유키를 송수신 모듈부를 통해 수신하고, 패킷화/역패킷화 모듈부를 통해 패킷화하고, 암/복호화 모듈부를 통해 공유키를 복호화하고, MCU를 통해 대칭키를 생성하여 암호화한다(S1170). 다음에, 수신측 보안 이동단말기는 암호화된 대칭키를 송신측으로 전송한다(S1180). 여기에서, 수신측의 보안 이동단말기에서 생성되는 대칭키는 내용의 중요성 및 보안 레벨에 따라 발생 빈도를 다르게 설정할 수 있으며, 보안 수준이 높을수록 새로운 대칭키 생성 주기를 짧게 설정하는 것이 바람직하다. 또한, 상대방이 대칭키 생성 주기를 처리할 수 없을 경우에는 자동 모드로 전환하여 생성 주기를 조절하도록 운영하는 것이 바람직하다.
다음에, 송/수신측은 생성된 대칭키를 사용하여 데이터를 암호화하여 보안통신을 수행한다(S1190). 즉, 송신측 보안 이동단말기의 마이크를 통해 인가되는 아날로그 음성 데이터는 코덱부에 의해 디지털 음성 데이터(예컨대, PCM 데이터)로 변환되고, 암/복호화 모듈부는 MCU로부터 제공되는 대칭키를 사용하여 해당 데이터를 암호화한다. 암호화된 데이터는 패킷화/역패킷화 모듈부, 송수신 모듈부 및 무선망을 통해 수신측으로 전송된다. 반대로, 수신측으로부터 암호화되어 전송되는 데이터는 송수신 모듈부를 통해 수신되어 패킷화/역패킷화 모듈부에 의해 역패킷화된다. 역패킷화된 데이터는 암/복호화 모듈부로 인가되고, 암/복호화 모듈부는 MCU로부터 제공되는 대칭키를 사용하여 해당 데이터를 복호화한다. 복호화된 데이터는 코덱부에 의해 아날로그 음성 데이터로 변환되어 스피커를 통해 출력된다.
전술한 제5 실시예에 사용되는 보안 이동단말기는 CDMA(Code Division Multiple Access) 및 GSM(Global System for Mobile communication) 방식을 이용한 이동단말기 및 유럽형 무선 전화 방식인 DECT(Digital Enhanced Cordless Telephone) 등을 포함한다. 따라서, 본 발명에 따른 PKI 방식을 이용한 보안 프로그램을 탑재한 이동단말기끼리는 단말기 종류가 다르더라도 보안 통신이 가능하게 된다. 또한, 무선 전화기와 본체도 본 발명의 PKI 방식을 이용한 보안 프로그램이 탑재된 경우 보안 통신을 수행할 수 있으며, 혼선 등의 통신 장애를 극복할 수 있다.
이상의 설명은 하나의 실시예를 설명한 것에 불과하고, 본 발명은 상술한 실시예에 한정되지 않으며 첨부한 특허청구범위 내에서 다양하게 변경 가능한 것이다. 예를 들어, 본 발명의 실시예에 구체적으로 나타난 각 구성 요소의 형상 및 구조는 변형하여 실시할 수 있을 것이다.
이상에서 설명한 바와 같이 본 발명에 따른 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신 시스템 및 방법에 의하면, 공개키 기반구조 방식의 암호화 알고리즘을 이용하여 송/수신 데이터를 암/복호화함으로써, 1:1 보안 통신을 수행할 수 있는 효과가 있다.
또한, 본 발명은 보안을 요하는 특수 집단(예컨대, 군대/정부), 금융기관의 텔레뱅킹, 전자상거래 등에 활용될 수 있는 효과가 있다.

Claims (16)

  1. 인터넷을 이용한 음성 통신 시스템에 있어서,
    일반모드와 보안모드를 자동으로 지정하거나 상기 일반모드와 보안모드를 수동으로 지정하기 위한 모드선택버튼을 구비하고, 아날로그 음성 데이터를 디지털 데이터로 변환하고, 외부로부터 인가된 디지털 데이터를 아날로그 음성 데이터로 변환하여 출력하고, 인터넷 통신 및 인터넷 보안 통신을 수행하는 메신저폰; 및
    상기 메신저폰으로부터 인가되는 음성 데이터를 지정된 경로로 전송하고, 외부로부터 인가된 음성 데이터를 상기 메신저폰으로 전송하는 드라이버, 공유키 및 대칭키를 생성하여 송/수신 데이터를 암/복호화하도록 프로그래밍된 보안 프로그램 및 상대방과의 송수신 데이터를 상호 교환하는 전송자 모듈로 이루어진 PC를 포함하고,
    상기 보안 프로그램은
    상기 메신저폰의 유무, 사용자 설정 상태 및 수신측 MG 검증모듈의 상태를 확인하여 보안 통신을 활성화할 것인지의 여부를 결정하고, 상기 공유키 및 대칭키를 생성하는 MG 검증모듈, 상기 드라이버를 통해 인가되는 음성 데이터를 일정 포맷으로 인코딩하거나 외부로부터 인코딩되어 전송된 데이터를 디코딩하는 인코딩/디코딩 모듈, 상기 인코딩/디코딩 모듈에서 인코딩된 오디오 및 비디오 포맷의 데이터를 상기 대칭키를 이용하여 암호화하고, 상대측에서 암호화되어 전송된 오디오 및 비디오 포맷의 데이터를 복호화하는 암/복호화 모듈, 인코딩 또는 암호화된 데이터를 패킷화하고, 외부로부터 수신된 패킷 데이터를 역패킷화하는 패킷화/역패킷화 모듈 및 패킷화된 데이터를 상기 전송자 모듈 및 인터넷을 통해 상대방에게 송신하고 상기 인터넷 및 전송자 모듈을 통해 상대방으로부터 전송된 패킷 데이터를 수신하는 송수신 모듈을 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 시스템.
  2. 제1항에 있어서,
    피사체를 캡쳐하여 상대방과 화상통신을 수행하기 위한 PC 카메라를 더 포함하고,
    상기 인코딩/디코딩 모듈은 상기 PC 카메라에서 인가되는 영상 데이터를 일정 포맷으로 인코딩하는 기능을 부가하고,
    상기 보안 프로그램은 상기 인코딩/디코딩 모듈에서 인코딩된 데이터를 동기화시키는 동기화 모듈을 더 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 시스템.
  3. 일반 전화 회로부를 포함하여 상대방과 통화하는 일반 전화기를 이용한 통신 시스템에 있어서,
    일반 통신 및 보안 통신에 따른 각 구성부를 총괄 제어하고, 보안 통신이 설정될 경우 상대방의 보안 통신 여부를 확인하여 공유키를 생성하여 상대방으로 전송하고, 상대방으로부터 전송된 대칭키를 수신하여 복호화하도록 제어하고, 상대방으로 전송된 상기 대칭키에 대한 응답이 없을 경우 자동으로 일반 통신으로 전환하도록 제어하는 MCU;
    상기 MCU에 연결되어 있으며, 상기 MCU로부터 송출되는 데이터 및 외부로부터 인가되는 데이터의 동작 속도 및 타이밍을 조절하여 데이터를 상호 교환하도록 지원하는 UART;
    아날로그 음성 데이터를 디지털 음성 데이터로 변환하거나 역으로 디지털 음성 데이터를 아날로그 음성 데이터로 변환하는 코덱부;
    상기 코덱부와 상호 연결되어 있으며, 보안 통신의 경우 상기 코덱부로부터 인가되는 상기 디지털 음성 데이터를 상기 MCU에서 제공되는 대칭키를 사용하여 암호화하고, 상대방으로부터 암호화되어 전송되는 음성 데이터를 복호화하는 암/복호화 모듈부; 및
    상기 UART 및 암/복호화 모듈부에 연결되어 있으며, 입력되는 암호화 데이터를 아날로그 신호로 변조하여 PSTN망을 통해 상대방 모뎀으로 전송하고, 상대방으로부터 전송되는 아날로그 신호를 디지털 신호로 변환하는 모뎀 회로부를 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 시스템.
  4. CTI폰을 이용한 녹취 시스템에 있어서,
    일반녹음모드와 보안녹음모드를 자동으로 지정하거나 상기 일반녹음모드와 보안녹음모드를 지정하기 위한 모드선택버튼을 구비하고, 전화통화 녹음기능, 통화중 재생기능, 음성메일기능, 인터넷폰 기능을 수행하고, 아날로그 음성 또는 영상데이터를 디지털 데이터로 변환하고, 외부로부터 인가된 디지털 데이터를 아날로그 음성 또는 영상 데이터로 변환하여 출력하는 CTI폰; 및
    상기 CTI폰으로부터 인가되는 음성 데이터를 지정된 경로로 전송하고, 외부로부터 인가된 음성 데이터를 상기 CTI폰으로 전송하는 드라이버, 대칭키를 생성하여 송/수신 데이터를 암/복호화하도록 프로그래밍된 보안 프로그램 및 파일 체계에 의해 데이터를 관리하는 파일 시스템과 데이터를 저장하는 데이터베이스를 포함하고 상기 데이터를 저장하고 외부의 요청시 해당 데이터를 추출하여 지정된 경로로 송출하는 저장매체로 이루어진 PC를 포함하고,
    상기 보안 프로그램은
    상기 CTI폰의 유무 및 사용자 설정 상태를 확인하여 보안 통신을 활성화할 것인지의 여부를 결정하여 대칭키를 생성하는 CTI폰 검증모듈, 상기 드라이버를 통해 인가되는 음성 데이터 및 PC 화면에서 캡쳐한 영상 데이터를 일정 포맷으로 인코딩하거나 인코딩된 데이터를 디코딩하는 인코딩/디코딩 모듈, 상기 인코딩/디코딩 모듈에서 인코딩된 오디오 포맷과 비디오 포맷의 처리 속도를 동기화시키는 동기화 모듈, 인코딩된 오디오 및 비디오 포맷의 데이터를 상기 대칭키를 이용하여 암호화하고, 재생되는 오디오 및 비디오 포맷의 데이터를 상기 대칭키를 이용하여 복호화하는 암/복호화 모듈 및 인코딩, 동기화 또는 암호화된 데이터를 패킷화하고, 상기 저장매체로부터 인가되는 패킷 데이터를 역패킷화하는 패킷화/역패킷화 모듈을 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 녹취 시스템.
  5. 제4항에 있어서,
    상기 저장매체와 상호 연결되어 있으며, 다수의 프로토콜을 지원하고, 상기 저장매체에 저장된 데이터를 외부로 전송하고, 외부로부터 입력되는 데이터를 수신하여 상기 저장매체로 인가하는 FTP 데몬 및
    상기 FTP 데몬과 상호 연결되어 있으며, 상기 FTP 데몬으로부터 인가되는 데이터를 저장 및 관리하고, 수퍼 패스워드의 입력에 따라 저장된 데이터를 해당 PC로 전송하는 서버/백업 시스템을 더 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 녹취 시스템.
  6. 이동단말기에 연결되어 음성 데이터를 송수신하는 핸드프리키트에 있어서,
    일반 통신 및 보안 통신에 따른 각 구성부를 총괄 제어하고, 보안 통신이 설정될 경우 대칭키를 생성하여 데이터를 암/복호화하도록 제어하고, 상대방으로 전송된 상기 대칭키에 대한 응답이 없을 경우 자동으로 일반 통신으로 전환하도록 제어하는 MCU;
    아날로그 음성 데이터를 디지털 음성 데이터로 변환하거나 역으로 디지털 음성 데이터를 아날로그 음성 데이터로 변환하는 코덱부;
    상기 코덱부와 상호 연결되어 있으며, 보안 통신의 경우 상기 코덱부로부터 인가되는 디지털 음성 데이터를 상기 MCU에서 제공되는 상기 대칭키를 사용하여 복호화하고, 마이크로부터 입력되는 음성 데이터를 암호화하는 암/복호화 모듈부;
    상기 암/복호화 모듈부에 연결되어 있으며, 상기 암/복호화 모듈부에 의해복호화된 디지털 음성 데이터를 아날로그 음성 데이터로 변환하여 스피커로 출력하는 D/A 변환부; 및
    상기 마이크로부터 입력된 아날로그 음성 데이터를 디지털 음성 데이터로 변환하여 상기 암/복호화 모듈부로 인가하는 A/D 변환부로 구성된 보안박스를 포함하는 것을 특징으로 하는 보안 핸드프리키트.
  7. 일반 이동전화 회로부를 포함하여 상대방과 통화하는 이동단말기를 이용한 통신 시스템에 있어서,
    일반 통신 및 보안 통신에 따른 각 구성부를 총괄 제어하고, 보안 통신이 설정될 경우 상대방의 보안 통신 여부를 확인하여 공유키를 생성하여 상대방으로 전송하고, 상대방으로부터 전송된 대칭키를 수신하여 복호화하도록 제어하고, 상대방으로 전송된 상기 대칭키에 대한 응답이 없을 경우 자동으로 일반 통신으로 전환하도록 제어하는 MCU;
    아날로그 음성 데이터를 디지털 음성 데이터로 변환하거나 역으로 디지털 음성 데이터를 아날로그 음성 데이터로 변환하는 코덱부;
    상기 코덱부와 상호 연결되어 있으며, 보안 통신의 경우 상기 코덱부로부터 인가되는 상기 디지털 음성 데이터를 상기 MCU에서 제공되는 대칭키를 사용하여 암호화하고, 상대방으로부터 암호화되어 전송되는 음성 데이터를 복호화하는 암/복호화 모듈부;
    상기 암/복호화 모듈부와 상호 연결되어 있으며, 상기 암/복호화 모듈부에의해 암호화된 데이터를 패킷화하고, 외부로부터 수신된 패킷 데이터를 역패킷화하는 패킷화/역패킷화 모듈부; 및
    상기 패킷화/역패킷화 모듈부와 상호 연결되어 있으며, 상기 패킷화/역패킷화 모듈부에 의해 패킷화된 데이터를 무선망을 통해 상대방에게 송신하고 상기 무선망을 통해 상대방으로부터 전송된 패킷 데이터를 수신하는 송수신 모듈을 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 시스템.
  8. 제7항에 있어서, 상기 이동단말기는 CDMA 및 GSM 방식을 이용한 이동단말기 및 DECT를 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 시스템.
  9. 제1항, 제3항, 제4항, 제6항 및 제7항 중 어느 한 항에 있어서, 상기 대칭키는 통신 내용의 중요성 및 보안 레벨에 따라 발생 빈도를 다르게 설정하고, 주기적으로 새로운 대칭키를 생성하여 통신하고, 대칭키 생성 주기를 처리할 수 없을 경우에는 자동 모드로 전환하여 생성 주기를 조절하는 것을 특징으로 하는 보안 핸드프리키트.
  10. 인터넷을 이용한 음성 통신 방법에 있어서,
    공개키 기반구조를 이용한 보안 프로그램을 PC에 설치하고, 상기 보안 프로그램을 구동시킴과 동시에 수신측의 보안 통신 여부를 확인하는 단계;
    수신측이 보안 통신이 가능하면, 공유키를 생성하여 암호화하여 암호화된 상기 공유키를 수신측으로 전송하는 단계;
    수신측은 상기 공유키를 복호화하여 대칭키를 생성하여 암호화하고, 암호화된 상기 대칭키를 송신측으로 전송하는 단계; 및
    상기 대칭키를 이용하여 송신측과 수신측은 보안 인터넷 통신을 수행하는 단계를 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 방법.
  11. 일반 전화 회로부를 포함하여 상대방과 통화하는 일반 전화기를 이용한 통신 방법에 있어서,
    보안 통신을 설정하고 상대방 전화번호를 입력하는 단계;
    수신측이 보안 통신이 가능한지를 판별하여 보안 통신이 가능하지 않으면 일반 전화로 전화하여 통화하고, 보안 통신이 가능하면 공유키를 생성하여 암호화하고, 암호화된 상기 공유키를 수신측으로 전송하는 단계;
    수신측은 상기 공유키를 복호화하여 대칭키를 생성하여 암호화하고, 암호화된 상기 대칭키를 송신측으로 전송하는 단계; 및
    상기 대칭키를 이용하여 송신측과 수신측은 보안 전화 통신을 수행하는 단계를 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 방법.
  12. CTI폰을 이용한 녹취 방법에 있어서,
    상기 CTI폰이 PC에 연결되면, 상기 CTI폰이 보안녹음모드인가를 판별하여 보안녹음모드가 아니면 일반녹음방식으로 통화 내용을 저장하고, 보안녹음모드이면 통화 중 발생되는 음성 및 영상 데이터를 인코딩하고, 동기화 시키는 단계;
    일정 크기의 대칭키를 생성하고, 상기 대칭키를 이용하여 상기 음성 및 영상 데이터를 암호화하는 단계;
    암호화된 상기 음성 및 영상 데이터를 패킷화하여 저장매체에 저장하는 단계;
    외부로부터 저장된 상기 데이터의 재생 요청이 있으면, 상기 CTI폰이 PC에 연결되었는가를 판별하고, 연결되었으면 상기 저장매체에 저장된 상기 데이터를 추출하여 패킷화하고, 상기 대칭키를 이용하여 상기 데이터를 복호화한 후 재생시키는 단계를 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 녹취 방법.
  13. 제12항에 있어서,
    상기 저장매체에 저장된 데이터를 서버/백업 시스템에 저장하는 단계;
    외부로부터 저장된 상기 데이터의 재생 요청이 있고 상기 CTI폰이 상기 PC에 연결되어 있지 않으면, 수퍼 패스워드의 입력을 지시하는 단계; 및
    입력된 상기 수퍼 패스워드의 일치 여부를 판별하여 상기 수퍼 패스워드가 일치하면 상기 서버/백업 시스템에 저장된 데이터를 상기 PC로 전송하여 재생시키는 단계를 더 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 녹취 방법.
  14. 일반 이동전화 회로부를 포함하여 상대방과 통화하는 이동단말기를 이용한 통신 방법에 있어서,
    보안 통신을 설정하고 상대방 전화번호를 입력하는 단계;
    수신측이 보안 통신이 가능한지를 판별하여 보안 통신이 가능하지 않으면 일반 전화로 전화하여 통화하고, 보안 통신이 가능하면 공유키를 생성하여 암호화하고, 암호화된 상기 공유키를 수신측으로 전송하는 단계;
    수신측은 상기 공유키를 복호화하여 대칭키를 생성하여 암호화하고, 암호화된 상기 대칭키를 송신측으로 전송하는 단계; 및
    상기 대칭키를 이용하여 송신측과 수신측은 보안 전화 통신을 수행하는 단계를 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 방법.
  15. 제14항에 있어서, 상기 이동단말기는 CDMA 및 GSM 방식을 이용한 이동단말기 및 DECT를 포함하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 방법.
  16. 제10항, 제11항, 제12항 및 제14항 중 어느 한 항에 있어서, 상기 대칭키는 통신 내용의 중요성 및 보안 레벨에 따라 발생 빈도를 다르게 설정하고, 주기적으로 새로운 대칭키를 생성하여 통신하고, 대칭키 생성 주기를 처리할 수 없을 경우에는 자동 모드로 전환하여 생성 주기를 조절하는 것을 특징으로 하는 공개키 기반구조를 이용한 보안 통신 방법.
KR10-2002-0044764A 2002-07-29 2002-07-29 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신시스템 및 방법 KR100499664B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0044764A KR100499664B1 (ko) 2002-07-29 2002-07-29 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0044764A KR100499664B1 (ko) 2002-07-29 2002-07-29 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20040011695A true KR20040011695A (ko) 2004-02-11
KR100499664B1 KR100499664B1 (ko) 2005-07-05

Family

ID=37319755

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0044764A KR100499664B1 (ko) 2002-07-29 2002-07-29 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100499664B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101361350B1 (ko) * 2013-11-29 2014-02-12 주식회사 팬택 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
KR101487583B1 (ko) * 2012-12-07 2015-01-30 주식회사 다음카카오 퍼스널 컴퓨터를 활용하는 모바일 인스턴트 메시징 서비스 방법
KR20210116644A (ko) * 2019-02-28 2021-09-27 후아웨이 테크놀러지 컴퍼니 리미티드 파일 처리 방법 및 단말 디바이스
CN113672948A (zh) * 2021-07-16 2021-11-19 山东云海国创云计算装备产业创新中心有限公司 一种加密uart以及一种集成芯片
CN114449216A (zh) * 2021-12-22 2022-05-06 航天信息股份有限公司 一种视频传输方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100658301B1 (ko) * 1999-11-22 2006-12-14 주식회사 케이티 무선통신시스템에서의 공개키 기반 상호 인증 방법
KR100349888B1 (ko) * 2000-09-08 2002-08-24 주식회사데이콤 이동 단말에서 마이크로 익스플로워를 이용한 공개키인증시스템 및 인증방법
KR100807913B1 (ko) * 2001-09-12 2008-02-27 에스케이 텔레콤주식회사 이동 통신 시스템에서의 공개키 기반 인증 방법
KR100458954B1 (ko) * 2002-03-21 2004-12-03 (주)애트리움씨앤아이 데이터 암호화 전송 방법
KR100420556B1 (ko) * 2002-04-19 2004-03-02 한국전자통신연구원 실시간 음성 패킷 암/복호화 시스템 및 그 암/복호화 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101487583B1 (ko) * 2012-12-07 2015-01-30 주식회사 다음카카오 퍼스널 컴퓨터를 활용하는 모바일 인스턴트 메시징 서비스 방법
KR101361350B1 (ko) * 2013-11-29 2014-02-12 주식회사 팬택 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
KR20210116644A (ko) * 2019-02-28 2021-09-27 후아웨이 테크놀러지 컴퍼니 리미티드 파일 처리 방법 및 단말 디바이스
US12008121B2 (en) 2019-02-28 2024-06-11 Huawei Technologies Co., Ltd. File processing method and terminal device
CN113672948A (zh) * 2021-07-16 2021-11-19 山东云海国创云计算装备产业创新中心有限公司 一种加密uart以及一种集成芯片
CN114449216A (zh) * 2021-12-22 2022-05-06 航天信息股份有限公司 一种视频传输方法及系统

Also Published As

Publication number Publication date
KR100499664B1 (ko) 2005-07-05

Similar Documents

Publication Publication Date Title
JP4401849B2 (ja) 2次チャンネルを確立するシステム及び方法
US6907034B1 (en) Out-of-band signaling for network based computer session synchronization
US9503462B2 (en) Authenticating security parameters
US7769176B2 (en) Systems and methods for a secure recording environment
US10348724B2 (en) Ad hoc one-time pairing of remote devices using online audio fingerprinting
JP3552648B2 (ja) アドホック無線通信用データ送受システム及びアドホック無線通信用データ送受方法
US7848524B2 (en) Systems and methods for a secure recording environment
JP4156615B2 (ja) 携帯電話機、通信端末、通話方法及び通話プログラム
US20060095766A1 (en) System and method for secure transmission of RTP packets
US20080005588A1 (en) Systems and methods for a secure recording environment
WO2015155191A1 (en) Ad hoc one-time pairing of remote devices using online audio fingerprinting
CN113347215B (zh) 一种移动视频会议加密方法
US5696880A (en) Communication system user authentication method
KR100499664B1 (ko) 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신시스템 및 방법
AU772998B2 (en) Internal line control system
JPH11306141A (ja) 有資格者判定方式
Paulus et al. SPEECH: Secure personal end-to-end communication with handheld
JP2007013254A (ja) Ip電話通話における通話録音方法及びシステム
JP5163187B2 (ja) コールセンタシステム
KR20120087550A (ko) 암호 통신 방법 및 이를 이용한 암호 통신 시스템
JP2006128985A (ja) 通信機器、秘密情報共有システム、秘密情報共有方法及びプログラム
JP2004080296A (ja) 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
JP2001203688A (ja) 音声通信端末
CA2563960C (en) Systems and methods for a secure recording environment
CN115361616A (zh) 一种具有语音消息加密发送接收功能的蓝牙耳机

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee