KR20050080546A - VoIP 통화시의 도청 방지 방법 - Google Patents
VoIP 통화시의 도청 방지 방법 Download PDFInfo
- Publication number
- KR20050080546A KR20050080546A KR1020040008593A KR20040008593A KR20050080546A KR 20050080546 A KR20050080546 A KR 20050080546A KR 1020040008593 A KR1020040008593 A KR 1020040008593A KR 20040008593 A KR20040008593 A KR 20040008593A KR 20050080546 A KR20050080546 A KR 20050080546A
- Authority
- KR
- South Korea
- Prior art keywords
- voip
- codec
- switching
- voip terminal
- call
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/68—Circuit arrangements for preventing eavesdropping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/508—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
- H04L41/5087—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to voice services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 VoIP 통화시의 도청 방지 방법에 관한 것이다.
본 발명은 VoIP 기반의 통화 서비스를 이용하려는 각 VoIP 단말기 사이에서 호가 연결되고 각 VoIP 단말기가 사용 가능한 코덱(CODEC) 정보를 서로 교환하는 단계, 각 VoIP 단말기 사이에서 사용할 코덱을 전환하기 위한 코덱전환규칙을 설정하는 단계, 및 각 VoIP 단말기는 코덱전환규칙에 따라 현재 사용하는 코덱을 전환하면서 서로 통화를 수행하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 별도의 암호화 기법을 사용하지 않고 각 VoIP 단말기가 보유하고 있는 코덱들 중에서 현재 사용할 코덱을 전환하는 것만으로 영상이나 음성 데이터의 도청을 방지할 수 있다. 이에 따라 종래 암호화 기법을 사용하는 경우에 비하여 오버헤드와 비용을 줄일 수 있게 되는 효과가 있다.
Description
본 발명은 VoIP 통화시의 도청 방지 방법에 관한 것으로서, 특히 데이터통신망을 통해 서로 연결되는 VoIP 단말기 사이에서 이루어지는 통화의 도청을 암호화 기법을 사용하지 않고도 방지할 수 있는 방법에 관한 것이다.
현재 널리 서비스되고 있는 VoIP(Voice over Internet Protocol) 기술은 인터넷망을 통해 음성신호를 실어나르는 기술로서, 기존 회선교환 방식의 일반전화와 달리 인터넷의 근간인 데이터통신망(Internet Protocol Network)을 통해 음성을 패킷 형태로 전송한다. 이러한 VoIP는 데이터통신망에 음성 데이터를 실어 보내는 기술과 관련한 솔루션을 지칭하는 말로서 대표적인 예가 인터넷 전화(Internet Phone)이다. 인터넷 전화는 음성과 데이터를 하나의 망으로 전송함으로써 망 효율을 높일수 있고, 인터넷과 연계된 다양한 지능망 서비스도 제공할 수 있다. 또한 시외/국제전화 등 원거리 통화시 요금이 싼 장점을 갖고 있다.
VoIP 구현을 위해 현재 가장 많이 사용되는 시그널링 프로토콜은 H.323, SIP, MGCP, MEGACO 등이 있다. 이 중에서 SIP는 특정 IP 주소에 관련되어 있는 호스트 또는 시스템과는 독립적인 이름의 URL(Uniform Resource Locator)을 사용하여 통신한다. SIP 서버는 발신자와 수신자의 IP 주소 확인 등을 통해 서로의 SIP 메시지 교환이 가능하도록 하여 인터넷 통화가 이루어질 수 있도록 한다.
SIP(Session Initiation Protocol)은 접속 설정 프로토콜로서 매우 간단한 텍스트 기반의 응용계층 제어 프로토콜이며, 하나 이상의 참가자들이 함께 세션을 만들고 수정하고 종료할 수 있게 한다. 이러한 세션들에는 인터넷을 이용한 원격회의, 전화, 면회, 이벤트 통지, 인스턴트 메시징 등이 포함된다. SIP는 하위에 있는 패킷 프로토콜 (TCP, UDP, ATM, X.25)에 독립적이다. 이러한 SIP는 클라이언트들이 호출을 시작하면 서버가 그 호출에 응답을 하는 클라이언트/서버 구조에 기반을 두고 있다.
한편, 종래의 VoIP 통화에 대한 도청을 방지하기 위해서는 통신 데이터를 일정 암호화 기술에 따라 암호화하는 방법을 사용하였으나, 암호화와 복호화는 불필요한 오버헤드로서 작용할 수 있다. 또한, 종래의 VoIP 통화는 VoIP 단말기간에 사용할 수 있는 코덱을 한번 선택하면 통화가 종료할 때까지 동일한 코덱을 사용하도록 구성되어 있으므로, SIP 시그널상에서 코덱정보가 노출되면 통화에 대한 도청이 가능해지는 문제점이 있었다.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 특별한 암호화 기법을 사용하지 않고도 VoIP 통화에서 사용되는 영상, 음성 코덱의 노출로 인한 도청 가능성을 방지할 수 있는 도청 방지 방법을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 VoIP 통화에 있어서의 도청 방지 방법은, VoIP 기반의 통화 서비스를 이용하려는 각 VoIP 단말기 사이에서 호가 연결되고, 상기 각 VoIP 단말기가 사용 가능한 코덱(CODEC: Coder/Decoder) 정보를 서로 교환하는 단계; 상기 각 VoIP 단말기 사이에서 사용할 코덱을 전환하기 위한 코덱전환규칙을 설정하는 단계; 및 상기 각 VoIP 단말기는 상기 설정된 코덱전환규칙에 따라 현재 사용하는 코덱을 전환하면서 서로 통화를 수행하는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1을 참조하자면, VoIP 기반의 통화 서비스를 이용하려는 제1 VoIP 단말기(11)와 제2 VoIP 단말기(13)는 데이터통신망을 통해 서로 연결되며, 어느 하나의 VoIP 단말기가 상대방 VoIP 단말기로 통화를 시도하면 SIP 서버(12)를 통해 호가 연결된다. 또한, 제1 VoIP 단말기(11)와 제2 VoIP 단말기(13)는 호가 연결된 후 각자가 사용할 수 있는 코덱(CODEC) 정보를 서로 교환한다(S21).
각자가 사용할 수 있는 코덱이란 각 VoIP 단말기(11,13)에 설치되어 있는 코덱을 의미하며, VoIP에 기반을 둔 음성통화나 화상통화에 사용할 수 있는 코덱은 그 종류가 여러가지이다. 단계 S21은 SIP 서버(12)를 통해 이루어지는 과정으로서, 만일 각자가 사용할 코덱 정보를 도청자가 해킹한다면 각 VoIP 단말기 사이에서 이루어지는 통화를 도청할 수 있게 된다.
한편, 단계 S21을 통해 각 VoIP 단말기(11,13)가 사용할 수 있는 코덱정보를 서로 확인한 후, 각 VoIP 단말기(11,13)는 직접 통신을 통해 통화 도중 코덱을 전환하기 위한 코덱전환규칙을 설정한다(S22).
코덱전환규칙이란 각 VoIP 단말기(11,13)가 사용하는 코덱을 계속 변경해가면서 사용하기 위한 규칙을 의미하며, 각 VoIP 단말기(11,13)가 사용할 수 있는 코덱이 복수인 경우에만 본 발명에 따른 효과를 기대할 수 있다. 이 규칙은 제1 VoIP 단말기(11)와 제2 VoIP 단말기(13)만이 알고 있다. 그러므로, 도청을 시도하는 자는 현재 각 VoIP 단말기(11,13)가 사용하는 코덱이 무엇인지 알 수 없게 되어 도청이 불가능해진다.
그리고, 각 VoIP 단말기(11,13)는 단계 S22에서 설정된 코덱전환규칙에 따라 현재 사용하는 코덱을 전환하면서 서로 통화를 수행한다(S23). 이 통화는 음성은 물론 화상 통화도 포함할 수 있음은 물론이다.
위에서 설명한 코덱전환규칙은 도청을 효과적으로 방지하기 위하여 다양한 방법으로 구성할 수 있는 것이다. 그 하나의 예를 들자면, 일정 주기마다 코덱을 순서에 따라 전환시켜 주는 것이다.
도 2를 참조하여 설명하자면, 각 VoIP 단말기(11,13)는 서로가 사용할 코덱, 주기, 및 전환순서를 설정한다(S31). 예로서, 제1 VoIP 단말기(11)와 제2 VoIP 단말기(13)가 가지고 있는 코덱이 코덱 A, 코덱 B, 및 코덱 C라면, 세개의 코덱 A, B, C를 사용할 코덱으로 설정하고, 주기는 T(sec)로 설정하며, 전환순서는 A->B->C로 설정할 수 있을 것이다.
그리고, 제1 VoIP 단말기(11)와 제2 VoIP 단말기(13)는 단계 S31에서의 설정을 통해 시작 코덱으로 결정되는 코덱(예: 코덱 A)을 사용하여 서로 VoIP 통화를 시작한다(S32,S33).
한편, 제1 VoIP 단말기(11)와 제2 VoIP 단말기(13)는 통화시작 후 각각 주기 T가 경과하였는지를 판단하여, 주기 T가 경과한 경우에는 단계 S31에서 설정된 전환순서에 따라 코덱을 전환하면서 통화가 종료할 때까지 통화를 계속 수행한다(S34 내지 S37). 위의 예에서는 주기 T가 경과할 때마다 코덱 A->B->C의 순서 대로 코덱이 변경될 것이다.
위에서 설명한 코덱전환규칙은 설명의 이해를 돕기 위한 예일 뿐이며, 전환순서를 랜덤(random)하게 하는 등 임의적으로 설정할 수 있는 것이다.
본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 당업자에 의해 다양하게 변형하여 실시할수 있는 것임은 물론이다.
본 발명에 따르면, 별도의 암호화 기법을 사용하지 않고 각 VoIP 단말기가 보유하고 있는 코덱들 중에서 현재 사용할 코덱을 전환하는 것만으로 영상이나 음성 데이터의 도청을 방지할 수 있다. 이에 따라 종래 암호화 기법을 사용하는 경우에 비하여 오버헤드와 비용을 줄일 수 있게 되는 효과가 있다.
도 1은 본 발명에 따른 VoIP 통화시의 도청 방지 방법에 관한 실시예,
도 2는 코덱전환규칙의 일 실시예에 관한 적용 예를 도시한 것이다.
* 도면의 주요 부분에 대한 부호의 설명
11,13: VoIP 단말 12: SIP 서버
Claims (2)
- VoIP에 기반을 둔 통화 서비스시 도청을 방지하기 위한 방법에 있어서,VoIP 기반의 통화 서비스를 이용하려는 각 VoIP 단말기 사이에서 호가 연결되고, 상기 각 VoIP 단말기가 사용 가능한 코덱(CODEC: Coder/Decoder) 정보를 서로 교환하는 단계;상기 각 VoIP 단말기 사이에서 사용할 코덱을 전환하기 위한 코덱전환규칙을 설정하는 단계; 및상기 각 VoIP 단말기는 상기 설정된 코덱전환규칙에 따라 현재 사용하는 코덱을 전환하면서 서로 통화를 수행하는 단계를 포함하는 것을 특징으로 하는 VoIP 통화시의 도청 방지 방법.
- 제 1 항에 있어서,상기 코덱전환규칙은 일정 주기마다 상기 각 VoIP 단말기가 가지고 있는 코덱을 일정 순서에 따라 변환시키도록 구성되는 것을 특징으로 하는 VoIP 통화시의 도청 방지 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040008593A KR20050080546A (ko) | 2004-02-10 | 2004-02-10 | VoIP 통화시의 도청 방지 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040008593A KR20050080546A (ko) | 2004-02-10 | 2004-02-10 | VoIP 통화시의 도청 방지 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20050080546A true KR20050080546A (ko) | 2005-08-17 |
Family
ID=37267331
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020040008593A KR20050080546A (ko) | 2004-02-10 | 2004-02-10 | VoIP 통화시의 도청 방지 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20050080546A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101032746B1 (ko) * | 2009-11-16 | 2011-05-06 | 삼성에스디에스 주식회사 | 도청 방지기와 이를 이용한 인터넷 전화의 도청 방지 시스템 및 방법 |
-
2004
- 2004-02-10 KR KR1020040008593A patent/KR20050080546A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101032746B1 (ko) * | 2009-11-16 | 2011-05-06 | 삼성에스디에스 주식회사 | 도청 방지기와 이를 이용한 인터넷 전화의 도청 방지 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hersent et al. | IP Telephony: Packet-based multimedia communications systems | |
| US7464267B2 (en) | System and method for secure transmission of RTP packets | |
| TWI401927B (zh) | 用於根據一電腦協定(像是sip)將一電話通話與一對話相關聯之方法及電腦可讀取媒體 | |
| EP1786162B1 (en) | Method for the calling user terminal listening to the signal tone of the called user terminal when inter-networking | |
| EP1652359A4 (en) | METHOD AND SYSTEM FOR SUPPRESSING EARLY MEDIA IN A COMMUNICATION NETWORK | |
| US20090185673A1 (en) | Voice-Over-IP Call Recording in Call Centers | |
| TW200304303A (en) | Apparatus and method for computer telephone integration in packet switched telephone networks | |
| DE602004015814D1 (de) | Austauschprotokoll für kombinatorische multimedia-dienste | |
| US10320972B2 (en) | Enhanced session initiation protocol recording | |
| CA2469213C (en) | System and method for integrating multimedia services with traditional telephony via different networks | |
| US9998424B1 (en) | NAT traversal in VoIP communication system | |
| JP2007019767A (ja) | Ip電話機 | |
| Basicevic et al. | Comparison of SIP and H. 323 Protocols | |
| US20080032691A1 (en) | Technique for managing sessions with entities in a communication network | |
| KR101307751B1 (ko) | mⅤoIP단말 퍼스트 콜 유실 방지시스템 및 방지 방법 | |
| CN101547193B (zh) | 一种在不同域中处理早期媒体业务的方法和装置 | |
| CN101622815B (zh) | 用于呼叫分叉情况的动态密钥交换 | |
| US7630488B2 (en) | DTMF tone generation in a media gateway | |
| KR20050080546A (ko) | VoIP 통화시의 도청 방지 방법 | |
| Sonkar et al. | A review paper: security on voice over internet protocol from spoofing attacks | |
| JP2008529323A (ja) | メディアの複数ユニキャスト配送のための方法と装置 | |
| CN109067659B (zh) | 一种会话建立方法、路由器及会话系统 | |
| KR20100104136A (ko) | Ims 네트워크에서 ip 통화 도청방지 장치 및 방법 | |
| KR100475187B1 (ko) | 접속 설정 프로토콜 방식을 지원하는 키폰 시스템 및 그호 설정 방법 | |
| KR100856612B1 (ko) | Volp 발신 방법 및 이를 이용한 Volp 서비스 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |