KR20080002095A - VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법 - Google Patents

VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법 Download PDF

Info

Publication number
KR20080002095A
KR20080002095A KR1020060060703A KR20060060703A KR20080002095A KR 20080002095 A KR20080002095 A KR 20080002095A KR 1020060060703 A KR1020060060703 A KR 1020060060703A KR 20060060703 A KR20060060703 A KR 20060060703A KR 20080002095 A KR20080002095 A KR 20080002095A
Authority
KR
South Korea
Prior art keywords
key
encryption key
receiving terminal
receiver
voice
Prior art date
Application number
KR1020060060703A
Other languages
English (en)
Inventor
류구현
송규석
곽남영
이종후
박용규
Original Assignee
주식회사 케이티
주식회사 윈아이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티, 주식회사 윈아이티 filed Critical 주식회사 케이티
Priority to KR1020060060703A priority Critical patent/KR20080002095A/ko
Publication of KR20080002095A publication Critical patent/KR20080002095A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법을 개시한다. 이를 위해, 본 발명은 정당한 사용자 여부 및 수신자 전화번호의 유효 여부를 판단하고, 상기 수신자 전화번호를 이용하여 개인키를 생성하는 키 분배 센터와, 암호키를 생성하고, 상기 암호키를 이용하여 음성정보 또는 음성메일 중 하나를 암호화하고 상기 암호키를 상기 수신자 전화번호를 이용하여 암호화하는 발신 단말기와, 상기 발신단말기로부터 상기 음성정보 또는 음성메일 중 하나를 수신하면, 상기 개인키를 이용하여 상기 암호화된 암호키를 복호화하고, 상기 복호화된 암호키를 이용하여 상기 음성정보 또는 음성메일 중 하나를 복호화하는 수신 단말기를 포함하여 구성함으로써, VoIP 뿐만 아니라 과금 서비스 시에 보안 과정을 간소화하면서도 높은 보안성을 제공하는 기술이다.

Description

VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법{SYSTEM FOR SAFETY USING VoIP RECEIVER CALL NUMBER AND THEREOF}
도 1은 본 발명의 실시예에 따른 수신자 전화번호 기반 보안 시스템의 전체 구성도.
도 2는 본 발명의 다른 실시예에 따른 수신자 전화번호 기반 보안 시스템의 전체 구성도.
도 3은 도 1 및 도 2의 수신자 전화번호 기반의 음성정보 보안 방법을 나타내는 순서도.
도 4는 도 1 및 도 2의 수신자 전화번호 기반의 음성메일 보안 방법을 나타내는 순서도.
도 5는 도 4의 음성메일의 유효기간 설정을 통한 보안방법을 나타내는 순서도.
** 도면의 주요 부분에 대한 부호의 설명 **
100 : 발신 단말기 200, 600 : 수신 단말기
300 : 키 분배 센터 400, 900 : 코덱 변경 모듈
500 : VoIP 게이트웨이 700 : 일반 전화기
111, 211, 511, 611 : 수신자 전화번호 확인요청 모듈
112, 212, 512, 612 : 암호화/복호화 모듈
113, 213, 513, 613 : 키 생성 요청 모듈
114, 214, 514, 614 : 코덱/디코덱 모듈
115, 215, 615, 314, 814 : 제어모듈
116, 216, 616, 313, 813 : 저장모듈
311, 811 : 수신자 전화번호 확인 모듈
312, 812 : 개인키 생성 모듈
본 발명은 VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는 VoIP 뿐만 아니라 과금 서비스 시에, 수신자의 전화번호를 공개키로 사용하여 음성정보를 암호화하고 수신자는 키 분배 센터로부터 생성된 개인키를 이용하여 암호화된 음성정보 및 음성메일을 복호화함으로써, 보안 과정을 간소화하면서도 높은 보안성을 제공하는 기술이다.
일반적으로, 음성패킷망(Voice over Internet Protocol;이하, VoIP라 함)은 음성 데이터를 인터넷 프로토콜 데이터 패킷으로 변화하여 일반 전화망에서의 통화를 가능하게 해주는 통신서비스 기술이다.
이러한 VoIP는 인터넷 프로토콜(IP)망을 이용하므로 그 통화정보가 악의적인 공격자에게 노출되기 쉬운 단점이 있다. 이를 해결하기 위해, 종래에는 공개키암호 체계(PKI;Public Key Infrastructure) 기술을 이용하여 유무선 네트워크망의 보안을 강화할 수 있었다.
이러한 공개암호체계(PKI) 기술은 송신자가 수신자에게 전송하는 정보를 암호화하기 위해서 수신자의 전자인증서에서 추출한 수신자의 공개키(Public Key)로 전송 정보를 암호화하고, 이를 수신한 수신자는 자신만의 알고 있는 수신자 본인의 개인키(Private Key)로 수신한 정보를 복호화하여 그 내용을 확인할 수 있도록 한다.
이때, 공개암호체계(PKI) 기반의 보안 체계를 운용하기 위해서는 누구에게나 공개되는 정보인 공개키가 정말 공개키의 소유주라고 주장하는 사용자의 것인지를 확인할 수 있어야 하며, 이는 신뢰할 수 있는 제3의 기관인 인증기관(CA: Certification Authority)이 소유주의 공개키에 인증기관의 전자서명을 첨부하여 발행하는 전자인증서(Certificate)를 통해서 확인한다.
그러나, 이러한 공개암호체계(PKI) 기반의 보안 체계는 공개키/개인키 쌍의 생성 및 관리, 제3의 인증기관에 의한 전자인증서 발급 및 관리 등의 과정에 따른 시간 및 비용 소모가 큰 문제점이 있었다.
또한, 사용자 측면에서 사용자 본인의 개인키 및 공개키 정보를 사용자 단말기 내의 디스크 또는 메모리에 반드시 보관하여 관리해야 하고, 다른 사람의 인증서 정보 역시 보관 및 관리해야 하는데, 이 역시 유지 및 관리에 있어서 비용 소모가 크며 VoIP에 적합하지 않다.
상기와 같은 공개암호체계(PKI) 기반의 문제점을 개선하고자 식별자 기반의 암호 방법이 개발되었다. 이 식별자 기반의 암호방법은 수신자의 식별자를 공개키로 설정하여 송신자가 수신자의 식별자로 송신 정보를 암호화하여 전송함으로써 통신 정보의 기밀성을 보장하는 방법이다.
이러한 식별자 기반의 암호방법은 주로 전자우편 시스템에서 보안성 향상에 사용되어 수신자의 인증서를 소유하고 있지 않더라도 수신자의 전자우편 주소만 알면 전자우편 주소를 공개키로 하여 전자우편 내용을 암호화하여 전송함으로써 송신자가 송신하는 전자우편 내용에 대해서 기밀성을 보장한다.
그러나, 식별자 기반의 암호 방법은 전자우편과 같이 사용을 위해 별도의 요금이 부과되지 않는 서비스에 대해서만 적용이 가능하다. 즉, 식별자 기반의 암호 방법에서는 서비스 이용을 위한 과금 방법, 음성 데이터의 처리 방법 등에 대해서는 다루고 있지 않아 VoIP 서비스 및 전자우편 이외의 서비스에 적용하기는 곤란한 문제점이 있었다.
따라서, 상술된 문제를 해결하기 위한 본 발명의 목적은, VoIP 뿐만 아니라 과금 서비스 시에, 수신자의 전화번호를 공개키로 사용하여 음성정보를 암호화하고 수신자는 키 분배 센터와의 통신을 통해 개인키를 생성하여 암호화된 음성정보를 복호화함으로써, 보안 과정을 간소화하면서도 높은 보안성을 제공하는데 있다.
또한, 본 발명의 다른 목적은, VoIP 뿐만 아니라 과금 서비스 시에 수신자의 전화번호를 공개키로 사용하여 용량이 큰 공개키를 저장 및 관리하지 않아도 되므로, 인증기관의 개입 없이 인증을 위한 최소 기능을 수행하는 키 분배 센터를 통해 독립적이고 안전한 인증 수행 및 암호키 획득을 가능하게 하고 사용자 서로 간에 직접적인 인증 및 키분배가 가능하도록 함으로써, 보안을 위한 비용 및 시간 소모를 최소화하는데 있다.
위와 같은 목적을 달성하기 위한 본 발명에 따른 VoIP(Voice over Internet Protocol) 수신자 전화번호 기반의 보안 시스템은, 정당한 사용자 여부 및 수신자 전화번호의 유효 여부를 판단하고, 상기 수신자 전화번호를 이용하여 개인키를 생성하는 키 분배 센터와, 암호키를 생성하고, 상기 암호키를 이용하여 음성정보 또는 음성메일 중 하나를 암호화하고 상기 암호키를 상기 수신자 전화번호를 이용하여 암호화하는 발신 단말기와, 상기 발신단말기로부터 상기 음성정보 또는 음성메일 중 하나를 수신하면, 상기 개인키를 이용하여 상기 암호화된 암호키를 복호화하고, 상기 복호화된 암호키를 이용하여 상기 음성정보 또는 음성메일 중 하나를 복호화하는 수신 단말기를 포함하여 구성함을 특징으로 한다.
또한, 본 발명에 따른 VoIP 수신자 전화번호 기반의 보안 방법은, 수신자 및 발신자가 정당한 가입자이고 수신자 전화번호가 유효한 경우, 발신 단말기에서 암호키를 생성하고 상기 암호키를 이용하여 음성정보 및 음성메일 중 하나를 암호화하고, 상기 수신자의 전화번호를 이용하여 상기 암호키를 암호화하여 전송하는 제 1 과정과, 수신 단말기에 상기 암호화된 음성정보 및 음성메일 중 하나가 수신되면, 수신 단말기의 요청에 따라 상기 수신자 공개키에 대응되는 개인키를 생성하여 상기 수신 단말기로 전송하는 제 2 과정과, 상기 수신 단말기에서 상기 개인키를 이용하여 상기 암호키를 복호화하고, 복호화된 암호키를 이용하여 상기 암호화된 음성정보 및 음성메일 중 하나를 복호화하는 제 3 과정을 포함하여 구성함을 특징으로 한다.
이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 수신자 전화번호 기반 보안 시스템의 전체 구성도이다.
본 발명의 실시예에 따른 수신자 전화번호 기반 보안 시스템은, 수신 단말기(100)와 발신 단말기(200) 간의 암호화/복호화를 위한 키 분배 센터(300) 및 코덱 변경 모듈(400)을 구비한다.
수신 단말기(100) 및 발신 단말기(200)는 음성통화 및 음성메일 송수신을 지원한다. 수신 단말기(100)는 전화번호 확인 요청 모듈(111), 암호화/복호화 모듈(112), 키 생성요청 모듈(113), 코덱/디코덱 모듈(114), 제어모듈(115), 및 저장모듈(116)을 구비한다.
전화번호 확인 요청 모듈(111)은 음성정보 및 음성메일 송부 시 키 분배 센터(300)로 전화번호 확인을 요청하며, 수신 단말기(200)의 전화번호 확인 요청 모듈(211)도 동일한 기능을 수행한다.
암호화/복호화 모듈(112)은 키 분배 센터(300)로부터 수신한 개인키를 이용하여 송신할 음성정보 또는 음성메일을 암호화하고 수신자의 전화번호를 이용하여 암호키를 암호화한다. 이때, 수신 단말기(200)의 암호화/복호화 모듈(213)은 수신 한 음성정보에 대해 복호화하고 키 분배 센터(300)로부터 수신한 개인키를 이용하여 암호키를 복호화한다.
키 생성요청 모듈(113)은 통상의 암호화 방식을 이용하여 암호화에 사용될 임의의 암호키를 생성한다. 이때, 수신 단말기(200)의 키 생성요청 모듈(213)은 암호화된 음성정보 또는 음성메일을 복호화하기 위한 개인키를 키 분배 센터(300)로 요청한다.
코덱/디코덱 모듈(114)은 송신할 음성정보를 압축하고, 수신 단말기(200)의 코덱/디코덱 모듈(214)은 수신한 음성정보의 압축을 해제한다.
제어모듈(115)은 음성메일 송부를 제어하되, 특히 음성 메일의 발송시각 및 암호키의 폐기 시각을 설정하고, 발송시각이 도래하였는지를 체크하여 음성 메일을 송부한다. 저장모듈(116)은 음성메일을 발송시각 및 폐기 시각과 함께 저장한다.
여기서, 수신 단말기(100)와 발신 단말기(200)는 편의상 수신 단말기와 발신 단말기로 구분했을 뿐, 그 구성 및 기능이 동일하고 VoIP(Voice over Internet Protocol) 전용 단말로 구현하는 것이 바람직하다.
한편, 키 분배 센터(300)는 수신자의 전화번호를 확인하고 발신자에 대한 사용자 인증을 수행하여 과금 등에 활용하며, 수신자가 암호화된 음성정보를 복호화하는데 사용할 개인키를 생성하고, 발신 단말기(100)에 설정된 암호키의 폐기 시각을 체크하여 폐기 시각이 도래하면 해당 암호키를 폐기하여 보안 강화를 최대화한다.
이를 위해, 키 분배 센터(300)는 수신자 전화번호 확인 모듈(311), 개인키 생성모듈(312), 저장모듈(313), 및 제어모듈(314)을 구비한다.
수신자 전화번호 확인 모듈(311)은 발신 단말기(100)의 전화번호확인 요청모듈(111, 211)로부터 전화번호 확인 요청을 받으면 저장모듈(313)에 저장되어 있는 가입자 정보를 이용하여, 발신자 및 수신자에 대한 사용자 인증을 수행하고, 해당 전화번호가 유효한 전화번호인지를 판단한다. 개인키 생성모듈(312)은 수신단말기(200)의 키 생성요청 모듈(213)로부터 개인키 생성 및 전송 요청을 받으면, 수신자 전화번호를 이용하여 복호화를 위한 개인키를 생성하여 발신자 단말기(100)의 암호화/복호화 모듈(112)로 전송한다.
저장모듈(313)은 수신자 전화번호 등의 가입자 정보, 스팸메일 차단 목록, 암호키, 및 암호키의 폐기시각정보 등을 저장한다. 제어모듈(314)은 저장모듈(313)에 저장되어 있는 암호키의 폐기 시각이 도래하였는지를 체크하여, 도래한 경우 해당 암호키의 폐기를 제어한다.
도 2는 본 발명의 다른 실시예에 따른 수신자 전화번호 기반 보안 시스템의 전체 구성도이다.
본 발명의 다른 실시예에 따른 수신자 전화번호 기반 보안 시스템은, 일반 전화기(700)를 사용하여 음성통화를 시도하는 경우로서, 일반 전화기(700)가 VoIP 게이트웨이(500)에 접속된다. 이때, VoIP 게이트웨이(500)는 전화번호 확인 요청 모듈(111), 암호화/복호화 모듈(112), 키 생성요청 모듈(113), 및 코덱/디코덱 모듈(114)을 포함하며, 그 기능은 도 1의 수신 단말기(100) 내의 구성요소의 기능과 동일하므로 그 구체적인 설명은 생략하기로 한다. 다만, 일반 전화기(700)에 도 1 의 수신 단말기(100)의 제어모듈(115)과 저장모듈(116)의 기능을 포함되도록 하는 것이 바람직하다.
상기 도 1에서는 발신자와 수신자가 모두 VoIP 전용 단말을 사용하는 경우를 도시하고, 도 2에서는 발신자가 일반전화를 사용하고 수신자는 VoIP 전용 단말을 사용하는 경우를 도시하고 있으나, 본 발명은 발신자는 VoIP 전용 단말을 사용하고 수신자가 일반전화기를 사용하거나, 발신자와 수신자가 모두 일반전화기를 사용하는 구성을 구현할 수 있다.
이하, 도 3을 참조하여, 도 1 및 도 2의 수신자 전화번호 기반의 음성정보 보안 방법을 구체적으로 설명하기로 한다.
먼저, 발신 단말기(100)는 음성정보 송신을 위해 키 분배 센터(300)에 대해 수신자 전화번호 확인 요청을 한다(S101).
이에, 키 분배 센터(300)의 수신자 전화번호 확인 모듈(311)은 전화번호 확인 요청을 한 발신 단말기(100)의 발신자가 정당한 사용자인지를 판단하고, 정당한 사용자가 아닌 경우 서비스를 중단하고 정당한 사용자인 경우 수신자의 전화번호가 유효한 전화번호인지를 판단한다(S102). 이때, 정당한 사용자 여부 및 수신자 전화번호 유효 여부는 저장모듈(313)에 저장된 가입자 정보 등을 이용하여 판단되며, 정당한 사용자 및 유효한 수신자 전화번호는 해당 서비스에 가입된 사용자 및 전화번호인지를 기준으로 판단된다.
그 후, 키 분배 센터(300)의 수신자 전화번호 확인 모듈(311)은 수신자 전화번호가 유효하지 않은 전화번호인 경우 서비스를 중단하며, 유효한 전화번호인 경 우 그 판단 결과를 발신 단말기(100)로 통보한다(S103).
이어서, 발신 단말기(100)의 키 생성 요청모듈(113)은 소정의 암호방식을 이용한 암호화에 사용될 임의의 암호키를 생성한다(S104). 이때, 소정의 암호방식은 통상의 암호방식을 포함하는 것이 바람직하다.
그 후, 발신 단말기(100)의 암호화/복호화 모듈(112)은 암호키를 이용하여 음성정보를 암호화하고(S105), 수신자의 전화번호를 공개키로 하여 공개키 암호방식으로 암호키를 암호화한다(S106).
이어서, 발신 단말기(100)의 코덱/디코덱 모듈(114)은 암호화된 음성정보를 VoIP 전용 단말기 또는 VoIP 게이트웨이에서 지원하는 코덱방식을 이용하여 코덱 처리 즉, 압축하고(S107), 코덱 처리된 음성정보를 코덱 변경 모듈(400)로 전송한다(S108).
그 후, 코덱 변경 모듈(400)은 음성정보를 수신하면, 발신 단말기(100)의 코덱방식과 수신 단말기(200)의 코덱 방식이 동일한지를 판단하고, 상이한 경우 음성정보의 코덱 방식을 수신 단말기(200)의 코덱 방식을 변경한 후(S109), 수신 단말기(200)로 전송한다(S110). 이때, 발신 단말기(100)와 수신 단말기(200)가 동일한 VoIP 사업자에게 속하는 경우 상기 과정 S109를 생략하는 것이 바람직하다.
이어서, 수신 단말기(200)의 코덱/디코덱 모듈(214)은 수신한 음성정보의 압축을 해제하고(S111), 키 생성 요청 모듈(213)은 키 분배 센터(300)로 개인키 생성을 요청한다(S112).
그 후, 키 분배 센터(300)의 수신자 전화번호 확인 모듈(311)은 저장모 듈(313)의 가입자 정보를 이용하여 수신 단말기(200)의 수신자가 정당한 사용자인지를 판단하고(S113), 그 결과 정당한 사용자인 경우 개인키 생성모듈(312)은 해당 수신자 전화번호를 이용하여 복호화에 사용될 개인키를 생성하여(S114), 해당 개인키를 수신 단말기(200)로 전달한다(S115).
이어서, 수신 단말기(200)의 암호화/복호화 모듈(212)은 수신한 개인키를 이용하여 암호키를 복호화하고(S116), 복호화된 암호키를 이용하여 음성정보를 복호화한다(S117).
이와같은 과정을 통해, 복호화가 완료되면 수신자는 음성정보의 원음을 청취할 수 있게 된다.
이하, 도 4를 참조하여, 도 1 및 도 2의 수신자 전화번호 기반의 음성메일 보안 방법을 구체적으로 설명하기로 한다.
먼저, 수신 단말기(200)는 음성메일을 수신하면(S201), 키 분배 센터(300)에 대해 개인키의 생성 및 전송을 요청한다(S202). 이때, 수신 단말기(200)는 음성 메일과 관련한 정보(발신자 전화번호, 수신자 전화번호, 발송 시각 등)를 함께 전송한다.
이에, 키 분배 센터(300)의 수신자 전화번호 확인 모듈(311)은 저장모듈(313)의 가입자 정보를 이용하여 수신 단말기(200)의 사용자가 정당한 사용자인지를 판단하고(S203), 수신자가 정당한 사용자인 경우 저장모듈(313)에 저장되어 있는 발신자 전화번호가 스팸 메일 목록에 포함되어 있는지를 판단한다(S204). 이때, 스팸 메일 목록은 사용자의 신고와 키 분배 센터(300)의 수집 활동에 의해 업데이트 되 도록 하는 것이 바람직하다.
상기 과정 S204의 판단결과, 발신자 전화번호가 스팸 메일 목록에 포함되어 있는 경우, 키 분배 센터(300)는 수신 단말기(200)로 경고 메시지를 발송한다(S205).
한편, 발신자 전화번호가 스팸 메일 목록에 포함되지 않은 경우 개인키 생성모듈(312)은 해당 수신자 전화번호를 이용하여 복호화에 사용될 개인키를 생성하여(S206), 해당 개인키를 수신 단말기(200)로 전달한다(S207).
이어서, 수신 단말기(200)의 암호화/복호화 모듈(212)은 수신한 개인키를 이용하여 암호키를 복호화하고(S208), 복호화된 암호키를 이용하여 음성메일을 복호화한다(S209).
이와같은 과정을 통해, 복호화가 완료되면 수신자는 음성메일을 확인할 수 있다.
이하, 도 5를 참조하여, 도 4의 음성메일의 유효기간 설정을 통한 보안방법을 구체적으로 설명하기로 한다.
먼저, 발신 단말기(100)의 제어모듈(115)는 암호화된 음성 메일을 작성하고(S301), 작성된 음성 메일의 발송시각을 설정한 후(S302), 암호키의 폐기시각을 설정한다(S303). 이때, 암호화된 음성 메일은 도 3의 과정 S104~S106과 같은 과정을 통해 음성메일을 암호화하고 수신자의 전화번호를 공개키로 이용하여 암호키를 암호화한 상태의 음성메일을 의미한다.
그 후, 발신 단말기(100)의 저장모듈(116)는 음성메일을 발송시각 및 암호키 의 폐기시각과 함께 저장하고(S304), 제어모듈(115)는 저장된 발송시각이 도래하였는지를 체크하여(S305), 발송시각이 도래한 경우 해당 음성 메일을 수신 단말기(200)로 전송한다(S306).
이어서, 수신 단말기(200)는 암호화된 음성메일의 복호화를 위해 키 분배 센터(300)로 개인키 생성 및 전송을 요청하고(S307), 키 분배 센터(300)는 상기 도 3의 과정 S113~S114를 수행하여, 개인키를 생성하고 수신 단말기(200)로 전송한다(S308).
이에, 수신 단말기(200)의 암호화/복호화 모듈(212)은 키 분배 센터(300)로부터 수신한 개인키를 이용하여 암호화에 사용된 암호키를 복호화하고(S309), 복호화된 암호키를 이용하여 음성메일을 복호화하여(S310), 음성메일 원문을 확인할 수 있도록 한다(S311).
그 후, 수신 단말기(200)는 원문 확인이 된 음성메일을 저장모듈(216)에 저장하고(S312), 복호화된 암호키를 키 분배 센터(300)로 전달한다(S313). 이때, 암호키는 수신단말기(200)에 저장하지 않는 것이 바람직하다.
이에, 키 분배 센터(300)는 암호키를 폐기시간과 함께 저장모듈(313)에 저장하고(S313), 제어모듈(314)은 암호키의 폐기시각이 도래하였는지를 체크하여(S314), 도달한 경우 해당 암호키를 폐기시킨다(S316).
이때, 키 분배 센터(300)는 암호키의 폐기 시각 이전에 수신 단말기(200)로부터 암호키 요청이 있는 경우, 이를 수신자만 볼 수 있는 방법으로 수신 단말기(200)로 전달하고 암호키는 계속해서 저장한다.
상기 도 3 내지 도 5는 도 1의 발신 단말기(100) 및 수신 단말기(200)가 VoIP 전용단말로 구현된 경우의 예를 개시하고 있으나, 발신 단말기(100)나 수신 단말기(200)가 도 2의 일반 전화기(700)로 구현되는 경우, 일반 전화기(700)에서 발송시각 및 폐기시각을 설정하고 음성메일을 저장하는 기능을 갖도록 구현하는 것이 바람직하다.
상술한 바와 같이, 본 발명은 VoIP 뿐만 아니라 과금 서비스 시에, 수신자의 전화번호를 공개키로 사용하여 음성정보를 암호화하고 수신자는 키 분배 센터와의 통신을 통해 개인키를 생성하여 암호화된 음성정보를 복호화함으로써, 보안 과정을 간소화하면서도 높은 보안성을 제공하는 효과가 있다.
또한, 본 발명은 VoIP 뿐만 아니라 과금 서비스시에 수신자의 전화번호를 공개키로 사용하여 용량이 큰 공개키를 저장 및 관리하지 않아도 되므로, 인증기관의 개입 없이 보안을 위한 최소한의 기능을 갖는 키 분배 센터를 통해 독립적이고 안전한 인증 수행 및 암호키 획득을 가능하게 하며 사용자 서로 간에 직접적인 인증 및 키분배가 가능하도록 함으로써, 보안을 위한 비용 및 시간 소모를 최소화하고 안전한 VoIP 서비스 환경을 제공하는 효과가 있다.
또한, 본 발명은 음성메일 송부시 그 발송시각 및 암호키의 폐기시각을 설정한 후, 일정 시간 경과 후 암호키를 폐기하도록 함으로써 보안성을 높이는 효과가 있다.
아울러 본 발명 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허 청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구범위에 속하는 것으로 보아야 할 것이다.

Claims (21)

  1. 정당한 사용자 여부 및 수신자 전화번호의 유효 여부를 판단하고, 상기 수신자 전화번호를 이용하여 개인키를 생성하는 키 분배 센터;
    암호키를 생성하고, 상기 암호키를 이용하여 음성정보 또는 음성메일 중 하나를 암호화하고 상기 암호키를 상기 수신자 전화번호를 이용하여 암호화하는 발신 단말기; 및
    상기 발신단말기로부터 상기 음성정보 또는 음성메일 중 하나를 수신하면, 상기 개인키를 이용하여 상기 암호화된 암호키를 복호화하고, 상기 복호화된 암호키를 이용하여 상기 음성정보 또는 음성메일 중 하나를 복호화하는 수신 단말기를 포함하여 구성함을 특징으로 하는 VoIP(Voice over Internet Protocol) 수신자 전화번호 기반의 보안 시스템.
  2. 제 1항에 있어서, 상기 발신 단말기 및 수신 단말기는,
    VoIP에서 사용되는 VoIP 전용 단말로 구성됨을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  3. 제 1항에 있어서, 상기 발신 단말기 및 상기 수신 단말기는,
    상기 발신 단말기 및 상기 수신 단말기,의 사용자가 정당한 사용자인지 여부와 상기 수신자 전화번호의 유효 여부의 판단을 상기 키 분배 센터로 요청하는 전 화번호 확인요청모듈;
    상기 암호키를 이용하여 상기 음성정보 및 음성메일을 암호화 및 복호화하는 암호화/복호화 모듈;
    상기 암호키를 생성하고, 상기 키 분배 센터로 개인키 생성을 요청하는 키생성 요청모듈; 및
    상기 암호화된 음성정보 및 음성메일을 압축 및 압축해제를 수행하는 코덱/디코덱 모듈을 구비함을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  4. 제 3항에 있어서, 상기 발신 단말기 및 상기 수신 단말기는,
    상기 음성메일의 발송시각을 설정하고 상기 암호키의 폐기시각을 설정하여, 상기 발송시각이 도래하였는지를 판단하고 도래한 경우 발송하는 제어모듈; 및
    상기 음성메일, 상기 음성메일의 발송시각, 및 상기 암호키의 폐기시각을 저장하는 저장모듈을 더 구비함을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  5. 제 4항에 있어서, 상기 수신 단말기는,
    상기 복호화를 통해 상기 음성 메일을 확인한 후 저장하고, 상기 암호키와 상기 암호키의 폐기시각을 상기 키 분배 센터로 전달하는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  6. 제 5항에 있어서, 상기 키 분배 센터는,
    상기 수신 단말기로부터 수신한 암호키 및 상기 암호키의 폐기 시각을 저장하고, 상기 암호키의 폐기 시각이 도래하였는지를 판단하여 도래한 경우, 상기 암호키를 폐기시키는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  7. 제 6항에 있어서, 상기 키 분배 센터는,
    상기 발신 단말기 및 상기 수신 단말기의 사용자의 정당성 여부를 판단하고, 정당한 사용자인 경우, 상기 수신자 전화번호의 유효성을 판단하는 수신자 전화번호 확인 모듈; 및
    상기 수신자 전화번호를 이용하여 개인키를 생성하는 개인키 생성모듈을 구비함을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  8. 제 7항에 있어서, 상기 키 분배 센터는,
    상기 정당성 여부 및 상기 수신자 전화번호의 유효성 판단을 위한 가입자 정보, 스팸메일 목록, 상기 암호키, 상기 암호키의 폐기시각을 저장하는 저장모듈; 및
    상기 암호키의 폐기시각을 체크하여, 상기 폐기시각이 도래하면 상기 암호키를 삭제하는 제어모듈을 더 구비함을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  9. 제 8항에 있어서,
    상기 발신 단말기 및 수신 단말기의 코덱 방식을 일치시키는 코덱 변경 모듈을 더 구비함을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  10. 제 8항에 있어서, 상기 키 분배 센터는,
    상기 수신 단말기가 수신한 음성메일에 대해, 상기 음성메일을 발신한 발신자 전화번호가 상기 스팸메일목록에 포함되어 있는지를 판단하여 포함되어 있는 경우 상기 수신 단말기에 대해 경고 메시지를 발송하는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  11. 제 1항에 있어서, 상기 발신 단말기 및 상기 수신 단말기 중 적어도 하나는,
    상기 음성정보 및 상기 음성메일을 송수신하는 일반 전화기; 및
    상기 일반 전화기로부터 전달받은 송신할 음성정보 및 음성메일에 대해 상기 암호키를 이용하여 암호화하고, 상기 암호키를 상기 수신자 전화번호를 이용하여 암호화하고, 수신한 음성정보 및 음성메일에 대해 상기 개인키를 이용하여 상기 암호키를 복호화하고 상기 암호키를 이용하여 상기 수신한 음성정보 및 음성메일을 복호화하는 VoIP 게이트웨이를 구비함을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  12. 제 11항에 있어서, 상기 VoIP 게이트웨이는,
    상기 발신 단말기 및 상기 수신 단말기,의 사용자가 정당한 사용자인지 여부와 상기 수신자 전화번호의 유효 여부의 판단을 상기 키 분배 센터로 요청하는 전화번호 확인요청모듈;
    상기 암호키를 이용하여 상기 음성정보 및 음성메일을 암호화 및 복호화하는 암호화/복호화 모듈;
    상기 암호키를 생성하고, 상기 키 분배 센터로 개인키 생성을 요청하는 키생성 요청모듈; 및
    상기 암호화된 음성정보 및 음성메일의 압축 및 압축해제를 수행하는 코덱/디코덱 모듈을 구비함을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  13. 제 12항에 있어서,
    상기 발신 단말기 및 수신 단말기의 코덱 방식을 일치시키는 코덱 변경 모듈을 더 구비함을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 시스템.
  14. 수신자 및 발신자가 정당한 가입자이고 수신자 전화번호가 유효한 경우, 발신 단말기에서 암호키를 생성하고 상기 암호키를 이용하여 음성정보 및 음성메일 중 하나를 암호화하고, 상기 수신자의 전화번호를 이용하여 상기 암호키를 암호화하여 전송하는 제 1 과정;
    수신 단말기에 상기 암호화된 음성정보 및 음성메일 중 하나가 수신되면, 수신 단말기의 요청에 따라 상기 수신자 공개키에 대응되는 개인키를 생성하여 상기 수신 단말기로 전송하는 제 2 과정; 및
    상기 수신 단말기에서 상기 개인키를 이용하여 상기 암호키를 복호화하고, 복호화된 암호키를 이용하여 상기 암호화된 음성정보 및 음성메일 중 하나를 복호화하는 제 3 과정을 포함하여 구성함을 특징으로 하는 VoIP(Voice over Internet Protocol) 수신자 전화번호 기반의 보안 방법.
  15. 제 14항에 있어서,
    상기 암호키 생성 전에, 상기 음성정보 및 음성메일 중 하나를 송수신하려는 사용자의 정당성 여부 및 수신자 전화번호가 유효한지 체크하고 그 결과를 상기 발신 단말기로 전송하는 1-1 과정을 더 포함하는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 방법.
  16. 제 15항에 있어서, 상기 제 1-1 과정은,
    미리 저장해둔 가입자 정보를 이용하여 상기 수신자 및 발신자가 VoIP 서비스에 가입되어 있는 가입자인지를 판단하고, 상기 발신자 단말기의 요청에 의해 수신자 전화번호가 유효한지 판단하는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 방법.
  17. 제 14항에 있어서, 상기 제 1 과정은,
    상기 암호화된 음성정보 및 음성메일 중 하나를 압축하여 전송하는 과정을 더 포함하는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 방법.
  18. 제 17항에 있어서, 상기 제 2 과정은,
    상기 암호화된 음성정보 및 음성메일 중 하나에 대해, 상기 발신 단말기와 상기 수신 단말기의 코덱정보를 일치시키는 과정을 더 포함하는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 방법.
  19. 제 14항에 있어서, 상기 제 2 과정은,
    상기 발신자 전화번호가 미리 저장해둔 스팸메일 목록에 포함되는지를 판단하여, 포함되는 경우 상기 수신 단말기로 경고 메시지를 발송하는 과정을 더 포함하는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 방법.
  20. 제 14항에 있어서, 상기 제 1 과정은,
    상기 음성메일의 발송시각을 설정하고, 상기 암호키의 폐기시각을 설정하여, 상기 발송시각이 도래하면 상기 음성메일을 송부하는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 방법.
  21. 제 20항에 있어서, 상기 제 3 과정은,
    상기 수신 단말기로부터 상기 음성메일 및 상기 암호키의 복호화 후의 암호키를 전달받으면, 상기 암호키의 폐기시각을 체크하여 상기 폐기시각이 도래하면 상기 암호키를 삭제하는 과정을 더 포함하는 것을 특징으로 하는 VoIP 수신자 전화번호 기반의 보안 방법.
KR1020060060703A 2006-06-30 2006-06-30 VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법 KR20080002095A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060060703A KR20080002095A (ko) 2006-06-30 2006-06-30 VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060060703A KR20080002095A (ko) 2006-06-30 2006-06-30 VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20080002095A true KR20080002095A (ko) 2008-01-04

Family

ID=39213937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060060703A KR20080002095A (ko) 2006-06-30 2006-06-30 VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20080002095A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200135157A (ko) * 2019-05-23 2020-12-02 주식회사 디지트로그 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치
CN113668961A (zh) * 2021-08-17 2021-11-19 苏州双项信息科技有限公司 一种便于操作的密钥分配装置及其方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200135157A (ko) * 2019-05-23 2020-12-02 주식회사 디지트로그 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치
CN113668961A (zh) * 2021-08-17 2021-11-19 苏州双项信息科技有限公司 一种便于操作的密钥分配装置及其方法

Similar Documents

Publication Publication Date Title
CN108011715B (zh) 一种密钥的分发方法、相关设备和系统
US8769284B2 (en) Securing communication
US20060020799A1 (en) Secure messaging
US20060271396A1 (en) Method of certificating message, terminal thereof and system thereof
TWI581599B (zh) 金鑰生成系統、資料簽章與加密系統和方法
KR102255366B1 (ko) Mtm 기반 단문 메시지 서비스 보안 시스템 및 그 방법
US9185092B2 (en) Confidential communication method using VPN, system thereof, program thereof, and recording medium for the program
KR20010008042A (ko) 이중 전자 서명을 사용한 인증 확인 대행 서비스 제공시스템
TWI640189B (zh) 電信認證之身分核實系統及其方法
CN101909290A (zh) 一种实现语音通话加密的方法及系统及移动终端
CN112929339B (zh) 一种保护隐私的消息传送方法
US20110135093A1 (en) Secure telephone devices, systems and methods
US8693686B2 (en) Secure telephone devices, systems and methods
CN112911588A (zh) 一种轻量级的窄带物联网安全传输方法和系统
KR20180000220A (ko) 보안 메시지 서비스 제공 방법 및 이를 위한 장치
US20080022110A1 (en) Message authentication system and message authentication method
US7480803B1 (en) System and method for securing system content by automated device authentication
CN1905449B (zh) 处理数字签名消息以确定地址失配的方法和设备
WO2012075761A1 (zh) 一种加密mms的方法及系统
KR20080002095A (ko) VoIP 수신자 전화번호 기반의 보안 시스템 및 그 방법
EP1437024B1 (en) Method and arrangement in a communications network
CN106559402B (zh) 用户终端及其加密语音电话业务的身份认证方法及装置
JP2005026963A (ja) 通信方法、その装置及びそのプログラム
JP2005051368A (ja) 通信装置、基地局装置及び通信システム
WO2005053254A1 (en) Secure message model

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination