KR20090027287A - 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신시스템 및 보안 기능 제공 방법 - Google Patents
음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신시스템 및 보안 기능 제공 방법 Download PDFInfo
- Publication number
- KR20090027287A KR20090027287A KR1020070092388A KR20070092388A KR20090027287A KR 20090027287 A KR20090027287 A KR 20090027287A KR 1020070092388 A KR1020070092388 A KR 1020070092388A KR 20070092388 A KR20070092388 A KR 20070092388A KR 20090027287 A KR20090027287 A KR 20090027287A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- message
- voice
- gateway
- gatekeeper
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1023—Media gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1043—Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1106—Call signalling protocols; H.323 and related
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템에 관한 것이다.
본 발명은 VoIP(Voice over Internet Protocol) 기술을 이용하여 음성 및 데이터의 통합 서비스를 제공하는 위성 통신 시스템에 있어서, 인터넷 통신이나 영상을 포함하는 데이터 통신이 가능한 데이터 통신 단말기; 사설 전화망 또는 공중 전화망과 연결되어 음성 통신을 수행하는 음성 통신 단말기; 상기 사설 전화망 또는 상기 공중 전화망과 연동하여 상기 음성 통신 단말기로부터 전송되는 음성 신호를 IP 패킷 형식의 음성 데이터로 변환하는 기능을 수행하고, 상기 음성 데이터를 코딩 또는 디코딩하는 음성 코덱, H.225 호 제어 프로토콜 및 H.245 제어 프로토콜을 지원하는 VoIP 게이트웨이(이하, "게이트웨이"라 함); 상기 H.225 호 제어 프로토콜에서 규정하는 메시지를 이용하여 상기 게이트웨이 또는 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기(이하, 상기 게이트웨이 또는 상기 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기를 통틀어 "엔드 포인트"(End Point)라 함)를 등록하고, 상기 엔드 포인트로부터의 호 접속 요청신호를 수신하여 호 수락 여부를 결정하는 기능을 수행하는 VoIP 소프트스위치(Softswitch)(이하, "게이트키퍼"라 함); 상기 엔드 포인트 간의 데이터 송수신을 매개하는 수단으로서, 상기 엔드 포인트로부터 전송되는 상기 데이터를 전파에 담아 전송하는 지구국과 상기 지구국으로부터 수신된 상기 전파를 증폭하여 수신측의 상기 지구국으로 전송하는 통신 위 성을 포함하여 구성되는 위성 통신망; 및 상기 엔드 포인트로부터 수신되는 데이터 또는 상기 위성 통신망으로부터 수신되는 데이터를 목적지까지 전달하기 위한 라우팅 기능을 수행하는 라우터를 포함하되, 상기 게이트웨이 및 상기 게이트키퍼 각각은 패스워드 기반의 암호 인증 방법 및 암호화 알고리즘을 이용하여 RAS(Registration, Authentication, Status) 메시지를 인증 및 암호화하는 기능, 호 설정 시 호 제어 메시지를 이용하여 미디어 데이터를 암호화하는 데에 필요한 세션키를 암호화하기 위한 Diffie-Hellman 파라미터를 분배하고, 상기 호 설정 메시지를 HMAC(Hash-based Message Authentication Code)-SHA1을 이용하여 인증하는 기능을 구비하는 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템을 제공한다.
본 발명에 의하면, 위성 통신 시스템에 VoIP 기술을 접목시킴으로써 음성 및 데이터 서비스를 통합적으로 제공할 수 있을 뿐만 아니라 위성 통신이 가지는 보안상의 취약성을 극복할 수 있는 효과가 있다.
VoIP, 위성 통신, H.235, IP Sec(Security), CBQ(Class-Based Queuing)
Description
본 발명은 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템에 관한 것이다. 더욱 상세하게는, H.323에 기반을 둔 VoIP 기술을 위성 통신 시스템에 적용하여 하나의 통신망을 통해 음성 및 데이터 서비스를 모두 서비스할 수 있도록 함과 아울러, H.235 프로토콜과 IP Sec(Security) 프로토콜을 이용하여 위성 통신 시스템을 통해 송수신되는 데이터를 암호화함으로써 통신상의 보안 기능을 제공하고, 또한 CBQ(Class Based Queuing) 기반의 패킷 스케줄링에 의해 트래픽을 조절할 수 있는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템에 관한 것이다.
TCP/IP(Transmission Control Protocol/Internet Protocol)를 기반으로 하는 인터넷(Internet)이 확립되면서 인터넷을 이용하여 각종 정보를 검색하거나 또는 문자, 음성, 이미지(Image), 동영상 등을 포함하는 각종 데이터를 실시간으로 전송할 수 있는 시스템 개발이 급속도로 이루어지고 있을 뿐만 아니라, 인터넷을 이용 한 다양한 통신 서비스를 보다 나은 환경에서 이용하기 위해 초고속 통신망 등의 보급이 크게 증가하고 있다.
또한, 정보통신 기술이 발전함에 따라 인터넷 응용 기술을 생활에 접목하고 기존에 사용하고 있는 통신 방식을 인터넷에 응용하고자 하는 노력들이 진행되어 왔다. 그 노력의 일환으로 이루어진 VoIP(Voice over Internet Protocol) 또한 인터넷 데이터 전송 속도가 빨라지고 사용료가 저렴하여 이용자의 수가 늘어나고 있고, 향후에는 공중 전화망(PSTN: Public Switched Telephone Network)의 가입자 수를 능가할 것으로 기대되고 있다.
VoIP란 음성 데이터를 인터넷 프로토콜 데이터 패킷으로 변화하여 일반 전화망에서의 통화를 가능하게 해주는 통신서비스 기술로 기존에 별도의 네트워크로 구성되어 있던 음성 및 데이터를 하나의 통신망에서 통합하여 전송하는 방식이다. VoIP에서 사용하는 프로토콜로는 H.323와 SIP, MGCP, MEGACO 등이 있는데, 우리나라에서 사용되는 VoIP 장비는 대부분 H.323으로 되어 있다.
한편, 1960 년대에 시작된 위성 통신은 그 기술의 비약적인 발전으로 국제 통신, 국내 통신 및 방송용 통신 등에 널리 이용되고 있다.
위성 통신은 해외 오지나 전쟁터 등 케이블 또는 기타 통신 시설의 사용이 불가한 지역에서도 위성을 통해 통신이 가능하다는 점, 다수의 수신자에 대해 동시에 동일한 내용의 정보를 전송할 수 있다는 점, 하나의 위성으로 지구 표면적의 약 1/3을 커버할 수 있다는 점, 지구국의 설치, 추가, 제거 및 이동이 용이하다는 점 등에서 그 이용 분야가 넓어지고 있는데, 구체적으로 전화나 TV 중계, 데이터 전 송, 팩시밀리 전송, 영상회의 등에 다양한 용도로 사용되고 있다.
그러나 위성 통신은 통신 과정에서 신호의 왜곡, 패킷의 손실 및 지연 등의 문제가 발생하고, 특히 보안상의 취약성으로 인해 군이나 기업의 특수한 업무 등에 사용되는 데에 제한이 따른다는 문제가 있다.
또한, 아직까지 위성 통신 시스템은 음성, 데이터 및 화상 등의 서비스를 지원하기 위해, 각각 해당되는 전송 구간을 분리하여 각 특성에 맞추어 서비스를 하고 있으며, 이들을 모두 지원하기 위한 통합적인 시스템을 갖추고 있지는 못하다.
이러한 문제점을 해결하기 위해 본 발명은, H.323에 기반을 둔 VoIP 기술을 위성 통신 시스템에 적용하여 하나의 통신망을 통해 음성 및 데이터 서비스를 모두 서비스할 수 있도록 함과 아울러, H.235 프로토콜과 IP Sec(Security) 프로토콜을 이용하여 위성 통신 시스템을 통해 송수신되는 데이터를 암호화함으로써 통신상의 보안 기능을 제공하고, 또한 CBQ 기반의 패킷 스케줄링에 의해 트래픽을 조절할 수 있는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템을 제공함을 목적으로 한다.
이러한 목적을 달성하기 위해 본 발명은, VoIP(Voice over Internet Protocol) 기술을 이용하여 음성 및 데이터의 통합 서비스를 제공하는 위성 통신 시스템에 있어서, 인터넷 통신이나 영상을 포함하는 데이터 통신이 가능한 데이터 통신 단말기; 사설 전화망 또는 공중 전화망과 연결되어 음성 통신을 수행하는 음성 통신 단말기; 상기 사설 전화망 또는 상기 공중 전화망과 연동하여 상기 음성 통신 단말기로부터 전송되는 음성 신호를 IP 패킷 형식의 음성 데이터로 변환하는 기능을 수행하고, 상기 음성 데이터를 코딩 또는 디코딩하는 음성 코덱, H.225 호 제어 프로토콜 및 H.245 제어 프로토콜을 지원하는 VoIP 게이트웨이(이하, "게이트웨이"라 함); 상기 H.225 호 제어 프로토콜에서 규정하는 메시지를 이용하여 상기 게이트웨이 또는 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기(이하, 상기 게이트웨이 또는 상기 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기를 통틀어 "엔드 포인트"(End Point)라 함)를 등록하고, 상기 엔드 포인트로부터의 호 접 속 요청신호를 수신하여 호 수락 여부를 결정하는 기능을 수행하는 VoIP 소프트스위치(Softswitch)(이하, "게이트키퍼"라 함); 상기 엔드 포인트 간의 데이터 송수신을 매개하는 수단으로서, 상기 엔드 포인트로부터 전송되는 상기 데이터를 전파에 담아 전송하는 지구국과 상기 지구국으로부터 수신된 상기 전파를 증폭하여 수신측의 상기 지구국으로 전송하는 통신 위성을 포함하여 구성되는 위성 통신망; 및 상기 엔드 포인트로부터 수신되는 데이터 또는 상기 위성 통신망으로부터 수신되는 데이터를 목적지까지 전달하기 위한 라우팅 기능을 수행하는 라우터를 포함하되, 상기 게이트웨이 및 상기 게이트키퍼 각각은 패스워드 기반의 암호 인증 방법 및 암호화 알고리즘을 이용하여 RAS(Registration, Authentication, Status) 메시지를 인증 및 암호화하는 기능, 호 설정 시 호 제어 메시지를 이용하여 미디어 데이터를 암호화하는 데에 필요한 세션키를 암호화하기 위한 Diffie-Hellman 파라미터를 분배하고, 상기 호 설정 메시지를 HMAC(Hash-based Message Authentication Code)-SHA1을 이용하여 인증하는 기능을 구비하는 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템을 제공한다.
본 발명의 또 다른 목적을 위해 본 발명은, VoIP(Voice over Internet Protocol) 기술을 이용하여 음성 및 데이터의 통합 서비스를 제공하는 위성 통신 시스템에 있어서, 인터넷 통신이나 영상을 포함하는 데이터 통신이 가능한 데이터 통신 단말기; 사설 전화망 또는 공중 전화망과 연결되어 음성 통신을 수행하는 음성 통신 단말기; 상기 사설 전화망 또는 상기 공중 전화망과 연동하여 상기 음성 통신 단말기로부터 전송되는 음성 신호를 IP 패킷 형식의 음성 데이터로 변환하는 기능을 수행하고, 상기 음성 데이터를 코딩 또는 디코딩하는 음성 코덱, H.225 호 제어 프로토콜 및 H.245 제어 프로토콜을 지원하며, CBQ(Class Based Queuing) 방식을 이용하여 스케줄링을 수행하고 각 서비스 클래스별로 구비된 큐(Queue)의 대기 정렬 변수값을 조절할 수 있는 스케줄러 및 RSVP(Resource Reservation Protocol)을 이용하여 자원을 요청하고 할당받는 RSVP 데모을 구비하는 VoIP 게이트웨이(이하, "게이트웨이"라 함); 상기 H.225 호 제어 프로토콜에서 규정하는 메시지를 이용하여 상기 게이트웨이 또는 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기(이하, 상기 게이트웨이 또는 상기 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기를 통틀어 "엔드 포인트"(End Point)라 함)를 등록하고, 상기 엔드 포인트로부터의 호 접속 요청신호를 수신하여 호 수락 여부를 결정하는 기능을 수행하며, CBQ(Class Based Queuing) 방식을 이용하여 스케줄링을 수행하고 각 서비스 클래스별로 구비된 큐(Queue)의 대기 정렬 변수값을 조절할 수 있는 스케줄러, 등록되어 있는 상기 엔드 포인트로부터 네트워크의 트래픽 상태 정보를 포함하는 네트워크 정보를 수신하여 저장하는 네트워크 정보 저장부 및 상기 네트워크 정보 저장부에 저장된 상기 네트워크 정보를 이용하여 트래픽 특성별로 대역폭을 조절하는 기능을 수행하는 대역폭 조절부를 구비하는 VoIP 소프트스위치(Softswitch)(이하, "게이트키퍼"라 함); 상기 엔드 포인트 간의 데이터 송수신을 매개하는 수단으로서, 상기 엔드 포인트로부터 전송되는 상기 데이터를 전파에 담아 전송하는 지구국과 상기 지구국으로부터 수신된 상기 전파를 증폭하여 수신측의 상기 지구국으로 전송하는 통신 위성을 포함하여 구성되는 위성 통신망; 및 상기 엔드 포인트로부터 수신되는 데이터 또는 상기 위성 통신망으로부터 수신되는 데이터를 목적지까지 전달하기 위한 라우팅 기능을 수행하는 라우터를 포함하되, 상기 게이트웨이 및 상기 게이트키퍼 각각은 패스워드 기반의 암호 인증 방법 및 암호화 알고리즘을 이용하여 RAS(Registration, Authentication, Status) 메시지를 인증 및 암호화하는 기능, 호 설정 시 호 제어 메시지를 이용하여 미디어 데이터를 암호화하는 데에 필요한 세션키를 암호화하기 위한 Diffie-Hellman 파라미터를 분배하고, 상기 호 설정 메시지를 HMAC(Hash-based Message Authentication Code)-SHA1을 이용하여 인증하는 기능을 구비하는 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템을 제공한다.
본 발명의 또 다른 목적을 위해 본 발명은, 데이터 통신 단말기, 사설 전화망이나 공중 전화망에 연결되는 음성 통신 단말기, 상기 음성 통신 단말기로부터 전송되는 음성 신호를 IP 패킷 형식의 음성 데이터로 변환하고 H.323 프로토콜을 지원하는 VoIP(Voice over Internet Protocol) 게이트웨이(이하, "게이트웨이"라 함), 호 처리 및 제어 기능을 수행하는 VoIP 소프트스위치(Softswitch)(이하, "게이트키퍼"라 함), 라우터 및 위성 통신망을 포함하여 구성되어 상기 위성 통신망을 매개로 하여 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템에서 보안을 유지하며 데이터 또는 메시지를 송수신하는 방법에 있어서, (a) 상기 게이트웨이 또는 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기(이하, 상기 게이트웨이 또는 상기 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기를 통틀어 "엔드 포인트"(End Point)라 함)가 패스워드 기반의 암호화 인증 방법 및 암호화 알 고리즘을 이용하여 RAS(Registration, Authentication, Status) 메시지를 암호화한 뒤 상기 게이트키퍼로 전송하여 상기 게이트키퍼에 등록하는 단계; (b) 호 접속이 시도되는 경우 발신측 엔드 포인트와 착신측 엔드 포인트가 H.225 호 제어 메시지를 이용하여 Diffie-Hellman 파라미터를 분배하여 미디어 데이터를 암호화하는 데 필요한 세션키를 암호화하기 위한 공통키를 생성하고, HMAC(Hash-based Message Authentication Code)-SHA1을 이용하여 상기 호 제어 메시지에 대한 인증을 수행하는 단계; (c) 상기 발신측 엔드 포인트와 상기 착신측 엔드 포인트 간에 H.245 협상(Negotiation)을 진행하여 상기 미디어 데이터의 암호화에 사용될 암호화 알고리즘의 지원 능력을 교환하고(보안 능력 교환), 상기 Diffie-Hellman 파라미터를 이용하여 생성된 상기 공통키를 사용하여 세션키를 암호화하고 분배하는 단계; 및 (d) 상기 세션키 및 상기 보안 능력 교환에 의해 교환된 상기 암호화 알고리즘을 이용하여 상기 미디어 데이터를 암호화한 후 상기 엔드 포인트 간에 송수신되는 단계를 포함하는 것을 특징으로 하는 위성 통신 시스템에서 보안 기능을 제공하는 방법을 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 당업자에게 자명하거나 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 데이터 및 음성 서비스를 통합적으로 지원하는 위성 통신 시스템의 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 데이터 및 음성 서비스를 통합적으로 지원하는 위성 통신 시스템은 데이터 통신 단말기(100), 음성 통신 단말기(110), 사설 교환기(PBX: Private Branch Exchange)(120), VoIP 게이트웨이(VoIP Gateway, 이하 "게이트웨이"라 함), VoIP 소프트스위치(VoIP Softswitch, 이하 "게이트키퍼"(Gatekeeper)라 함), 위성 라우터 및 위성 통신망을 포함하여 구성된다.
데이터 통신 단말기(100)는 인터넷 통신이나 영상 등의 데이터 통신이 가능한 단말기로서 데스크탑 PC, 노트북 컴퓨터 등을 포함하며, 나아가 도면에는 도시하지 않았지만, 이동통신망을 이용하는 이동통신 단말기를 포함한다. 여기서 이동통신 단말기는 PDA(Personal Digital Assistant), 셀룰러폰, PCS(Personal Communication Service)폰, 핸드 헬드 PC(Hand-Held PC), GSM(Global System for Mobile)폰, WCDMA(Wideband CDMA)폰, CDMA-2000폰 및 MBS(Mobile Broadband System)폰 등 각종 무선 통신 단말기를 포함할 수 있다. 또한, 데이터 통신 단말기(100)가 H.323을 지원하는 경우에는 후술할 게이트웨이를 거치지 않고 직접 음성이나 영상 통화를 하는 것도 가능하다.
음성 통신 단말기(110)는 사설 교환기(PBX: Private Branch Exchange)(120)를 통해 사내 또는 외부와 음성 통신이 가능한 단말기를 의미한다. 여기서 사설 교 환기(120)란 회사에서 사용되는 일정 수의 외부 전화회선을 모든 직원이 공유하고, 내선에 연결되어 있는 내부 사용자들 간에 전화를 자동으로 연결해주기 위한 전화교환 시스템이다.
단, 도 1에는 음성 통신 단말기가 특정 단체에서 사용하는 단말기로서 그 특정 단체에서 사용하는 사설 교환기와 연결되는 것으로 도시되어 있으나, 직접 공중 전화망과 연결되어 사용되는 것도 가능하다.
게이트웨이(130)는 회선 방식의 전화망과 IP 기반 망 간에 인터페이스를 제공하는 기능을 수행한다. 즉, 음성 통신 단말기(110)로부터 전송되는 음성을 IP 패킷으로 변환하여 상대방 게이트웨이로 전송하는 기능을 수행한다. 이 때, IP 패킷을 수신한 상대방 게이트웨이는 수신한 IP 패킷을 음성으로 복조하여 상대방 단말기로 전송하게 된다.
게이트웨이(130)는 H.323 기반의 VoIP 기술을 이용하여 상대방 게이트웨이와 통신을 수행하는 엔드 포인트(End Point)로서의 기능을 수행하여야 하므로 G.711, G.722, G.729, G.723.1 등의 음성 코덱, H.225 호 제어 프로토콜 및 H.245 제어 프로토콜을 지원하여야 한다.
특히, 본 발명의 바람직한 실시예에 따른 게이트웨이는 통신의 보안을 위해 보안 프로토콜로서 H.235와 IP Sec(IP Security)를 지원하고, 통신 과정에서의 신호의 왜곡이나 패킷의 손실/지연의 문제를 극복하기 위해 CBQ(Class Based Queuing) 기반의 패킷 스케줄링 기능을 구비하는데 이에 대해서는 후술하기로 한다.
게이트키퍼(140)는 H.323을 이용하는 엔드 포인트(H.323 지원 단말기 또는 게이트웨이(130))들에게 호 처리 및 제어 서비스를 제공하는 수단으로, 엔드 포인트들에 대한 등록을 수행하고, 주소 변환 테이블을 이용하여 엔드 포인트의 별명 주소와 전송 주소 간 주소 변환 기능을 수행하며, H.225에 규정된 ARQ(Admission Request) / ACF(Admission Confirm) / ARJ(Admission Reject) 메시지를 이용하여 엔드 포인트의 네트워크로의 접근에 대한 호 수락 여부를 결정하는 인증 작업을 수행하고, 기타 H.225 BRQ(Bandwidth Request) / BCF(Bandwidth Confirm) / BRJ(Bandwidth Reject) 메시지를 이용한 대역폭 제어 및 등록된 엔드 포인트에 대한 존(Zone) 관리 기능을 수행한다. 또한, 게이트키퍼는 엔드 포인트 간의 호 설정을 위해 자신이 호 시그널링 절차를 수행할 수도 있고, 엔드 포인트 간에 직접 호 시그널링 채널이 연결되도록 할 수도 있다.
특히, 게이트키퍼(140)는 게이트웨이(130)와 보안을 유지하면서 호 수락 또는 호 시그널링 절차를 수행하기 위해 H.235 프로토콜과 IP Sec 프로토콜을 지원해야 하며, 또한, 게이트웨이(130)와 마찬가지로 신호의 왜곡이나 패킷의 손실 및 지연을 극복하기 위해 CBQ 기반의 패킷 스케줄링 기능을 구비한다.
또한, 게이트키퍼가 관리하는 존의 엔드 포인트로부터 네트워크 정보를 수신하여 실시간으로 업데이트하고 이를 저장할 수 있도록 네트워크 정보 저장부를 두어 네트워크 상태에 따라 효율적인 대역폭 배분이 가능하도록 구성함이 바람직하다.
라우터(150)는 게이트웨이(130)나 게이트키퍼(140) 또는 데이터 통신 단말 기(110)로부터 수신된 패킷을 위성 통신망을 이용하여 목적지까지 전달하거나 위성 통신망으로부터 수신된 패킷을 목적지까지 전달하기 위한 라우팅 기능을 수행한다. 즉, 패킷의 목적지까지의 최적의 경로를 선택하여 선택된 경로로 패킷을 전송하는 기능을 수행한다. 또한, RSVP(Resource Reservation Protocol)를 이용하여 최적의 경로에 따라 패킷을 전송하기 위한 자원 예약 및 확보 기능을 수행하고, 패킷 스케줄링 기능을 수행한다.
위성 통신망(160)은 발신측과 수신측 간에 패킷의 송수신을 매개하는 전송로를 지원하는 수단으로서, 도 1에 도시된 것처럼, 통신 위성(162)과 지구국(164)을 포함하여 구성된다.
통신 위성(162)은 지구국(164)과 패킷을 담은 전파를 송수신하는 기능을 수행하는 수단으로 위성의 위치에 따라 지구의 자전주기와 동일한 궤도에 위치하는 GEO(Geostationary Earth Orbit) 위성, 고도 5,000 ~ 25,000 km에 위치하는 MEO(Middle Earth Orbit) 위성, 고도 300 ~ 1,500 km에 위치하는 LEO(Low Earth Orbit) 위성, 타원형 주기를 지니는 HEO(High Eatrh Orbit) 위성으로 분류된다.
통신 위성(162)은 위성의 원활한 운영을 위한 위성 본체와 방송이나 통신 목적에 따라 위성 본체에 장착되는 탑재체를 포함하여 구성되는데(도면에는 미도시), 탑재체는 위성 안테나에서 수신한 약한 신호를 증폭하고 주파수 변환을 한 후 위성 안테나를 통해 지구국으로 재송출하는 중계기 부시스템과 위성 안테나로 구성된다.
지구국(164)은 라우터로부터 수신한 패킷을 전파에 담아 통신 위성으로 송신하거나 통신 위성으로부터 수신한 전파를 라우터로 전송하는 기능을 수행하는 지상 설비로서, 송신기, 수신기 및 안테나로 구성되는데, 특히, 지구국(164)은 고품질의 데이터 전송과 양방향 데이터 전송이 용이하도록 초소형 지구국(VSAT: Very Small Aperture Terminal)으로 구성함이 바람직하다.
도 2는 본 발명의 바람직한 실시예에 따른 위성 통신 시스템에서 트래픽을 제어하기 위한 게이트웨이와 게이트키퍼의 구성을 나타내는 도면이다.
도 2에 도시된 것처럼, 게이트웨이(130)는 트래픽 제어를 위해 스케줄러(232) 및 RSVP 데몬(234)을 포함하여 구성된다.
스케줄러(132)는 다수의 패킷 간에 혼잡(Congestion)이 발생한 경우 이를 조절하는 기능을 수행하는 수단으로, 본 발명에서는 CBQ에 기반하여 패킷을 스케줄링하게 된다. CBQ 기반의 패킷 스케줄링에 대해서는 도 3을 참조하여 후술하기로 한다.
RSVP 데몬(134)은 라우터와 연동하여 RSVP에 따라 라우터(150)에 자원(대역폭)을 요청하고 라우터(150)로부터 대역폭을 할당받는 역할을 수행한다.
게이트키퍼(140)는 트래픽 제어를 위해 스케줄러(242), 대역폭 조절부(244) 및 네트워크 정보 저장부(246)를 포함하여 구성된다.
스케줄러(242)는 게이트웨이(130)의 스케줄러(232)와 마찬가지로 CBQ 기반의 패킷 스케줄링을 담당하는 수단이다.
네트워크 정보 저장부(246)는 게이트키퍼(140)가 관리하는 존에 위치하여 게이트키퍼(140)에 등록된 게이트웨이(130) 또는 H.323 단말기 등의 엔드 포인트로부터 네트워크의 트래픽 상태 등의 네트워크 정보를 수신하여 저장하는 수단으로서, 게이트키퍼(140)에 내장되어 있을 수도 있고, 또는 별도의 데이터베이스(Database)로 구성되어 게이트키퍼(140)와 연동되도록 구성될 수도 있다.
대역폭 조절부(244)는 네트워크 정보 저장부(246)에 저장된 네트워크 정보를 바탕으로 네트워크의 트래픽 상태를 파악하고 트래픽 특성별로 대역폭을 조절하는 기능을 수행하는 수단이다.
이를 위해 대역폭 조절부(244)는 트래픽이 네트워크에서 차지하는 비율과 그 비율에 따라 할당할 기준 대역폭을 테이블 형식으로 저장하도록 함으로써, 특정 트래픽이 네트워크에서 차지하는 비율을 네트워크 정보를 이용하여 파악하고 테이블을 이용하여 자동으로 기준 대역폭을 할당하도록 구성된다. 또한, 관리자가 트래픽 상태에 따라 적절하게 대역폭을 조절할 수 있도록 하기 위해 관리자 인터페이스를 제공한다. 예컨대, 네트워크에서 음성 트래픽이 많이 발생하는 경우 관리자가 관리자 인터페이스를 통해 음성 트래픽에 더 큰 대역폭을 할당하도록 함으로써 음성 트래픽의 원활한 소통이 가능하도록 한다.
도 3은 스케줄러에 의한 CBQ 기반의 패킷 스케줄링을 설명하는 도면이다.
위성 통신 시스템에서는 신호의 왜곡, 패킷의 상실 및 지연 등의 문제가 발생한다. 이를 해결하기 위해 정해진 용량의 신호 왜곡 버퍼를 두는 경우, 들어오는 패킷의 간격이 불규칙적이어서 신호 왜곡 버퍼의 한계를 넘게 되어 일부 패킷을 버리는 현상을 초래하여 통화가 끊기는 현상이 발생한다. 따라서 본 발명에서는 CBQ 기반의 패킷 스케줄링을 도입한다.
CBQ는 우선 순위 큐잉(Priority Queuing) 방식의 변형으로, 하나의 출력 대 신에 여러 개의 출력 큐를 서비스 클래스(Class)별로 두어 각 큐별로 서비스되는 트래픽의 양을 조절할 수 있는 방식이다.
도 3에 도시된 것처럼, 스케줄러(232, 242)로 들어오는 패킷들은 스케줄러 내의 분류기(Classifier)에 의해 패킷의 서비스 특성에 따라 각 서비스 클래스로 분류되고 각 서비스 클래스별 큐(Queue)로 전달된다. 각 서비스 클래스는 우선 순위가 정해져 있고, 우선 순위가 높은 서비스 클래스의 큐에는 높은 대기 정렬 변수값이 설정되어 있다. 각 큐에 저장되어 있는 패킷들은 이 우선 순위에 따라 자신의 스케줄링 라운드 동안, 각 큐에 설정되어 있는 대기 정렬 변수값이 범위 내에서, 큐 스케줄러에 의해 서비스된다. 이를 통해 우선 순위가 높은 서비스 클래스에 속하는 패킷에 대해서는 보다 빠른 서비스 지원이 가능해지고, 우선 순위가 낮은 서비스 클래스에 속하는 패킷들도 자원을 할당받지 못하여 발생하는 굶주림(Starvation) 현상에서 벗어날 수 있게 된다.
나아가, 관리자가 대기 정렬 변수 값을 조절할 수 있도록 구성되어 신호 왜곡 버퍼에서 처리할 수 있는 한계를 벗어나지 않고 트래픽을 조절할 수 있도록 함으로써 위성 통신에서 발생하는 신호의 왜곡이나 패킷의 상실/지연의 문제를 극복할 수 있도록 한다.
이하에서는 본 발명의 바람직한 실시예에 따른 데이터 및 음성 서비스를 통합적으로 지원하는 위성 통신 시스템에서의 통신 보안 방법에 대해 설명한다.
보안 기능을 제공하기 위해, 전술한 것처럼 게이트웨이(130)와 게이트키퍼(140)는 H.235 프로토콜을 지원하고, 나아가 IP Sec 프로토콜을 지원하도록 프로 그래밍된다. 물론, H.323을 지원하는 데이터 통신 단말기(100)가 H.235와 IP Sec를 구비한 경우에는 데이터 통신 단말기(100) 간에의 통신에도 적용 가능하나, 여기서는 음성 통신 단말기(110)를 이용하여 음성 통화를 하는 경우, 즉 게이트웨이가 엔드 포인트가 되는 경우를 예로 들어 설명하기로 한다.
도 4는 본 발명의 바람직한 실시예에 따른 H.235에 의한 인증 및 암호화 방법을 도시한 순서도이다.
본 발명의 바람직한 실시예에 따른 H.235에 의한 인증 및 암호화 방법은 RAS(Registration, Admission, Status) 메시지를 통한 게이트키퍼와의 인증 단계(S200), 호 설정 시 상대방 단말기와의 인증 및 세션 키의 암호화를 위한 Diffie-Hellman 파라미터 교환 단계(S210), H.245 협상 단계(S220) 및 패킷 암호화 및 송수신 단계(S230)를 포함하여 구성된다.
먼저 S200 단계에서, 게이트웨이는 자신이 등록할 게이트키퍼를 찾기 위해 GRQ(Gatekeeper Request) 메시지를 멀티캐스팅하고, GRQ 메시지를 수신한 하나 이상의 게이트키퍼는 자신 RAS 채널 전송 주소를 GCF(Gatekeeper Confirm) 메시지에 삽입하여 게이트웨이로 전송하게 된다. GCF 메시지를 수신한 게이트웨이는 등록을 원하는 게이트키퍼를 선택하여 선택된 게이트키퍼의 RAS 채널 전송 주소로 RRQ 메시지를 전송하게 되고, RRQ 메시지를 수신한 게이트키퍼로부터 등록이 완료되었음을 알리는 RCF 메시지를 수신함으로써 게이트키퍼에 등록을 하게 된다. 이때, 게이트웨이와 게이트키퍼 간에 송수신되는 RAS 메시지에는 H.235 프로토콜 인증 메시지 필드가 삽입되어 교환된다.
보다 상세히 설명하면, 게이트웨이는 자신이 지원 가능한 인증 방법과 대칭키 인증 알고리즘을 GRQ 메시지의 AuthenticationCapability 필드와 AlgorithmOIDs 필드에 각각 포함시켜 게이트키퍼로 전송하면(S202), GRQ 메시지를 수신한 게이트키퍼는 게이트웨이가 전송한 인증 방법 중 패스워드 기반의 대칭키 암호 인증 방법과 DES 암호화 알고리즘을 선택하여 이를 GCF 메시지의 AuthenticationMode 필드와AlgorithmOID 필드에 각각 삽입하여 게이트웨이로 전송한다(S204).
GCF 메시지를 수신한 게이트웨이는 선택된 인증방법에 따라서 TimeStamp, RandomVal, GeneralID, SenderID, ChallengeString을 포함하는 하나의 메시지 블록(ClearToken 필드)을 미리 공유된 패스워드와 선택된 DES 암호화 알고리즘을 이용하여 암호화한 뒤, CryptoToken 필드에 포함시키고 이를 RRQ 메시지에 삽입하여 게이트키퍼로 전송한다(S206).
RRQ 메시지를 수신한 게이트키퍼는 게이트웨이와 똑같은 방법으로 암호화를 수행하고, 생성된 암호문과 게이트웨이로부터 수신한 CryptoToken 필드를 비교하여 인증을 수행하며, 인증에 성공하면 게이트웨이를 등록하고 등록 완료를 알리는 RCF 메시지를 게이트웨이로 전송하게 된다(S208).
상술한 S200 단계에서는 대칭키 암호화 알고리즘으로 DES 암호화 알고리즘을 사용하였으나, 이에 한정되는 것은 아니며 3DES, AES 등의 암호화 알고리즘을 사용할 수도 있다. 또한, 암호화 및 복호화를 위해 동일한 키를 사용하는 대칭키 암호 인증 방법 이외에 암호화와 복호화에 서로 다른 키(개인키와 공개키)를 이용하는 비대칭 암호화 인증 방법 및 RSA 등의 비대칭 암호화 알고리즘을 사용할 수도 있 다.
이후에 음성 통신 단말기로부터 호 접속 요구하는 신호를 수신하면, 발신측 게이트웨이는 호 설정을 위한 셋업(Setup) 메시지를 착신측 게이트웨이로 전송하게 되는데, 이 때 셋업 메시지의 Hash 필드에 인증 메시지를 삽입하고 Dhkey 필드에 Diffie-Hellman 키 분배 알고리즘에 의해 생성된 자신의 공개키와 공개키 생성에 사용된 Diffie-Hellman 파라미터를 삽입하여 전송하게 된다(S212).
셋업 메시지를 수신한 착신측 게이트웨이는 Hash 필드를 이용하여 인증을 수행하고, Dhkey 필드 내의 Diffie-Hellman 파라미터를 이용하여 자신의 공개키를 만들고 자신의 공개키와 발신측 게이트웨이의 공개키를 이용하여 세션키 암호화에 사용되는 공통키를 생성한다. 그리고 자신의 공개키를 Connect 메시지에 삽입하여 전송함으로써 발신측 게이트웨이도 수신한 착신측 게이트웨이의 공개키와 자신의 공개키를 사용하여 공통키를 생성할 수 있도록 한다(S214). S214 단계에서의 메시지 인증은 패스워드 기반의 HMAC(Hash-based Message Authentication Code)-SHA1 알고리즘을 이용할 수 있다.
S210 단계가 종료되면, 발신측 게이트웨이와 착신측 게이트웨이 간에 H.245 협상 단계가 진행되는데(S220), 먼저 각각 자신이 가지는 능력(Capability) 교환이 이루어지고, 이때 미디어 데이터의 암호화에 사용될 암호화 알고리즘(DES, 3DES, AES, SEED 등)에 대한 단말 지원 여부를 교환하게 된다(S222).
이후, 주종 결정(Master Slave Determination) 과정을 거쳐 마스터로 결정된 게이트웨이는 S214 단계에서 생성된 공통키를 이용하여 미디어 데이터를 암호화하 기 위해 사용되는 세션키를 암호화하게 된다(S224).
그리고 논리 채널을 개방하여 OpenLogicChannel 메시지에 암호화된 세션키를 슬레이브로 결정된 게이트웨이로 전송하게 된다(S226).
이러한 과정을 통해 분배된 세션키 및 S222 단계에서 교환된 암호화 알고리즘 중 일치하는 알고리즘을 이용하여 미디어 데이터를 암호화하게 된다(S230).
이상에서는 H.235에 의한 인증 및 암호화 방법에 대해서만 설명하였으나, 이에 나아가 IP Sec을 추가하여 이중적인 암호화를 하는 것이 바람직하다.
즉, H.235에 의해 암호화된 H.323 메시지와 미디어 데이터를 인터넷 프로토콜(IP: Internet Protocol)에 맞게 규격화할 때, IP Sec를 이용하여 데이터 송신자의 인증을 허용하는 인증 헤더(AH: Authentication Header) 및 송신자의 인증 및 데이터 암호화를 지원하는 캡슐 보안 페이로드(ESP: Encapsulation Security Payload)를 삽입함으로써 이중적인 암호화를 통해 보안력을 강화할 수 있다. IP Sec에 의한 암호화는 데이터 통신 분야에서 통상의 지식을 가진 자에게 자명한 사항이므로 보다 자세한 내용은 생략하기로 한다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석 되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 위성 통신 시스템에 VoIP 기술을 접목시킴으로써 음성 및 데이터 서비스를 통합적으로 제공할 수 있는 효과가 있다.
또한, H.235 프로토콜을 사용하여 위성 통신망을 경유하여 송수신되는 데이터를 암호화하고, 이에 나아가 IP Sec 프로토콜을 이용하여 이중으로 암호화를 함으로써 위성 통신이 가지는 보안상의 취약성을 극복할 수 있는 효과가 있다. 따라서 보안을 요하는 특정한 업무를 수행하는 기업이나 군부대의 통신망에 적용하기에 적합한 장점이 있다.
나아가, CBQ 기반의 패킷 스케줄링과 네트워크 정보를 이용한 대역폭 할당으로 위성 통신망에서 발생하는 신호의 왜곡이나 패킷의 손실/지연 문제를 극복할 수 있는 효과가 있다.
도 1은 본 발명의 바람직한 실시예에 따른 데이터 및 음성 서비스를 통합적으로 지원하는 위성 통신 시스템의 구성을 나타내는 도면,
도 2는 본 발명의 바람직한 실시예에 따른 위성 통신 시스템에서 트래픽을 제어하기 위한 게이트웨이와 게이트키퍼의 구성을 나타내는 도면,
도 3은 스케줄러에 의한 CBQ 기반의 패킷 스케줄링을 설명하는 도면,
도 4는 본 발명의 바람직한 실시예에 따른 H.235에 의한 인증 및 암호화 방법을 도시한 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100: 데이터 통신 단말기 110: 음성 통신 단말기
120: PBX 130: VoIP 게이트웨이
140: VoIP 소프트스위치(게이트키퍼) 150: 라우터
160: 위성 통신망 232: 게이트웨이 스케줄러
234: RSVP 데몬 242: 게이트키퍼 스케줄러
244: 대역폭 조절부 246: 네트워크 정보 저장부
Claims (13)
- VoIP(Voice over Internet Protocol) 기술을 이용하여 음성 및 데이터의 통합 서비스를 제공하는 위성 통신 시스템에 있어서,인터넷 통신이나 영상을 포함하는 데이터 통신이 가능한 데이터 통신 단말기;사설 전화망 또는 공중 전화망과 연결되어 음성 통신을 수행하는 음성 통신 단말기;상기 사설 전화망 또는 상기 공중 전화망과 연동하여 상기 음성 통신 단말기로부터 전송되는 음성 신호를 IP 패킷 형식의 음성 데이터로 변환하는 기능을 수행하고, 상기 음성 데이터를 코딩 또는 디코딩하는 음성 코덱, H.225 호 제어 프로토콜 및 H.245 제어 프로토콜을 지원하는 VoIP 게이트웨이(이하, "게이트웨이"라 함);상기 H.225 호 제어 프로토콜에서 규정하는 메시지를 이용하여 상기 게이트웨이 또는 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기(이하, 상기 게이트웨이 또는 상기 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기를 통틀어 "엔드 포인트"(End Point)라 함)를 등록하고, 상기 엔드 포인트로부터의 호 접속 요청신호를 수신하여 호 수락 여부를 결정하는 기능을 수행하는 VoIP 소프트스위치(Softswitch)(이하, "게이트키퍼"라 함);상기 엔드 포인트 간의 데이터 송수신을 매개하는 수단으로서, 상기 엔드 포 인트로부터 전송되는 상기 데이터를 전파에 담아 전송하는 지구국과 상기 지구국으로부터 수신된 상기 전파를 증폭하여 수신측의 상기 지구국으로 전송하는 통신 위성을 포함하여 구성되는 위성 통신망; 및상기 엔드 포인트로부터 수신되는 데이터 또는 상기 위성 통신망으로부터 수신되는 데이터를 목적지까지 전달하기 위한 라우팅 기능을 수행하는 라우터를 포함하되,상기 게이트웨이 및 상기 게이트키퍼 각각은 패스워드 기반의 암호 인증 방법 및 암호화 알고리즘을 이용하여 RAS(Registration, Authentication, Status) 메시지를 인증 및 암호화하는 기능, 호 설정 시 호 제어 메시지를 이용하여 미디어 데이터를 암호화하는 데에 필요한 세션키를 암호화하기 위한 Diffie-Hellman 파라미터를 분배하고, 상기 호 설정 메시지를 HMAC(Hash-based Message Authentication Code)-SHA1을 이용하여 인증하는 기능을 구비하는 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템.
- 제 1 항에 있어서,상기 게이트웨이는, 상기 게이트웨이 간에 능력 협상(Capability Negotiation)을 진행하는 경우 미디어 데이터의 암호화에 사용될 암호화 알고리즘의 지원 여부를 교환하는 기능, 주종 결정(Master Slave Determination) 과정을 거쳐 어느 한 상기 게이트웨이가 마스터(Master)로 결정되면 상기 마스터가 논리 채널을 개방하고 상기 Diffie-Hellman 파라미터를 이용하여 생성한 공통키를 사용하 여 상기 세션키를 암호화하고 슬레이브(Slave)로 전송하는 기능 및 상기 마스터 및 상기 슬레이브 각각이 상기 세션키를 이용하여 상기 마스터 및 상기 슬레이브 간에 송수신되는 상기 미디어 데이터를 암호화하는 기능을 구비하는 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템.
- 제 1 항에 있어서,상기 암호화 인증 방법 및 암호화 알고리즘은 DES, 3DES, AES 중 어느 하나를 포함하는 대칭키 기반의 암호화 인증 방법 및 암호화 알고리즘인 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템.
- 제 2 항에 있어서,상기 게이트웨이 및 상기 게이트키퍼 각각은 암호화된 상기 RAS 메시지, 호 제어 메시지 및 상기 미디어 데이터를 인터넷 프로토콜(IP: Internet Protocol)에 맞게 규격화하는 과정에서 IP Sec 프로토콜을 이용하여 이중으로 암호화하는 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 지원하는 위성 통신 시스템.
- VoIP(Voice over Internet Protocol) 기술을 이용하여 음성 및 데이터의 통합 서비스를 제공하는 위성 통신 시스템에 있어서,인터넷 통신이나 영상을 포함하는 데이터 통신이 가능한 데이터 통신 단말기;사설 전화망 또는 공중 전화망과 연결되어 음성 통신을 수행하는 음성 통신 단말기;상기 사설 전화망 또는 상기 공중 전화망과 연동하여 상기 음성 통신 단말기로부터 전송되는 음성 신호를 IP 패킷 형식의 음성 데이터로 변환하는 기능을 수행하고, 상기 음성 데이터를 코딩 또는 디코딩하는 음성 코덱, H.225 호 제어 프로토콜 및 H.245 제어 프로토콜을 지원하며, CBQ(Class Based Queuing) 방식을 이용하여 스케줄링을 수행하고 각 서비스 클래스별로 구비된 큐(Queue)의 대기 정렬 변수값을 조절할 수 있는 스케줄러 및 RSVP(Resource Reservation Protocol)을 이용하여 자원을 요청하고 할당받는 RSVP 데몬을 구비하는 VoIP 게이트웨이(이하, "게이트웨이"라 함);상기 H.225 호 제어 프로토콜에서 규정하는 메시지를 이용하여 상기 게이트웨이 또는 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기(이하, 상기 게이트웨이 또는 상기 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기를 통틀어 "엔드 포인트"(End Point)라 함)를 등록하고, 상기 엔드 포인트로부터의 호 접속 요청신호를 수신하여 호 수락 여부를 결정하는 기능을 수행하며, CBQ(Class Based Queuing) 방식을 이용하여 스케줄링을 수행하고 각 서비스 클래스별로 구비된 큐(Queue)의 대기 정렬 변수값을 조절할 수 있는 스케줄러, 등록되어 있는 상기 엔드 포인트로부터 네트워크의 트래픽 상태 정보를 포함하는 네트워크 정보를 수신하여 저장하는 네트워크 정보 저장부 및 상기 네트워크 정보 저장부에 저장된 상기 네트워크 정보를 이용하여 트래픽 특성별로 대역폭을 조절하는 기능을 수행하는 대 역폭 조절부를 구비하는 VoIP 소프트스위치(Softswitch)(이하, "게이트키퍼"라 함);상기 엔드 포인트 간의 데이터 송수신을 매개하는 수단으로서, 상기 엔드 포인트로부터 전송되는 상기 데이터를 전파에 담아 전송하는 지구국과 상기 지구국으로부터 수신된 상기 전파를 증폭하여 수신측의 상기 지구국으로 전송하는 통신 위성을 포함하여 구성되는 위성 통신망; 및상기 엔드 포인트로부터 수신되는 데이터 또는 상기 위성 통신망으로부터 수신되는 데이터를 목적지까지 전달하기 위한 라우팅 기능을 수행하는 라우터를 포함하되,상기 게이트웨이 및 상기 게이트키퍼 각각은 패스워드 기반의 암호 인증 방법 및 암호화 알고리즘을 이용하여 RAS(Registration, Authentication, Status) 메시지를 인증 및 암호화하는 기능, 호 설정 시 호 제어 메시지를 이용하여 미디어 데이터를 암호화하는 데에 필요한 세션키를 암호화하기 위한 Diffie-Hellman 파라미터를 분배하고, 상기 호 설정 메시지를 HMAC(Hash-based Message Authentication Code)-SHA1을 이용하여 인증하는 기능을 구비하는 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템.
- 제 5 항에 있어서,상기 게이트웨이는, 상기 게이트웨이 간에 능력 협상(Capability Negotiation)을 진행하는 경우 미디어 데이터의 암호화에 사용될 암호화 알고리즘 에 대한 단말 지원 여부를 교환하는 기능, 주종 결정(Master Slave Determination) 과정을 거쳐 어느 한 상기 게이트웨이가 마스터(Master)로 결정되면 상기 마스터가논리 채널을 개방하고 상기 Diffie-Hellman 파라미터를 이용하여 생성한 공통키를 사용하여 상기 세션키를 암호화하고 슬레이브(Slave)로 전송하는 기능 및 상기 마스터 및 상기 슬레이브 각각이 상기 세션키를 이용하여 상기 마스터 및 상기 슬레이브 간에 송수신되는 상기 미디어 데이터를 암호화하는 기능을 구비하는 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템.
- 제 5 항에 있어서,상기 암호화 인증 방법 및 암호화 알고리즘은 DES, 3DES, AES 중 어느 하나를 포함하는 대칭키 기반의 암호화 인증 방법 및 암호화 알고리즘인 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템.
- 제 6 항에 있어서,상기 게이트웨이 및 상기 게이트키퍼 각각은 암호화된 상기 RAS 메시지, 호 제어 메시지 및 상기 미디어 데이터를 인터넷 프로토콜(IP: Internet Protocol)에 맞게 규격화하는 과정에서 IP Sec 프로토콜을 이용하여 이중으로 암호화하는 것을 특징으로 하는 음성 및 데이터 서비스를 통합적으로 지원하는 위성 통신 시스템.
- 데이터 통신 단말기, 사설 전화망이나 공중 전화망에 연결되는 음성 통신 단 말기, 상기 음성 통신 단말기로부터 전송되는 음성 신호를 IP 패킷 형식의 음성 데이터로 변환하고 H.323 프로토콜을 지원하는 VoIP(Voice over Internet Protocol) 게이트웨이(이하, "게이트웨이"라 함), 호 처리 및 제어 기능을 수행하는 VoIP 소프트스위치(Softswitch)(이하, "게이트키퍼"라 함), 라우터 및 위성 통신망을 포함하여 구성되어 상기 위성 통신망을 매개로 하여 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신 시스템에서 보안을 유지하며 데이터 또는 메시지를 송수신하는 방법에 있어서,(a) 상기 게이트웨이 또는 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기(이하, 상기 게이트웨이 또는 상기 H.323 프로토콜을 지원하는 상기 데이터 통신 단말기를 통틀어 "엔드 포인트"(End Point)라 함)가 패스워드 기반의 암호화 인증 방법 및 암호화 알고리즘을 이용하여 RAS(Registration, Authentication, Status) 메시지를 암호화한 뒤 상기 게이트키퍼로 전송하여 상기 게이트키퍼에 등록하는 단계;(b) 호 접속이 시도되는 경우 발신측 엔드 포인트와 착신측 엔드 포인트가 H.225 호 제어 메시지를 이용하여 Diffie-Hellman 파라미터를 분배하여 미디어 데이터를 암호화하는 데 필요한 세션키를 암호화하기 위한 공통키를 생성하고, HMAC(Hash-based Message Authentication Code)-SHA1을 이용하여 상기 호 제어 메시지에 대한 인증을 수행하는 단계;(c) 상기 발신측 엔드 포인트와 상기 착신측 엔드 포인트 간에 H.245 협상(Negotiation)을 진행하여 상기 미디어 데이터의 암호화에 사용될 암호화 알고리 즘의 지원 능력을 교환하고(보안 능력 교환), 상기 Diffie-Hellman 파라미터를 이용하여 생성된 상기 공통키를 사용하여 세션키를 암호화하고 분배하는 단계; 및(d) 상기 세션키 및 상기 보안 능력 교환에 의해 교환된 상기 암호화 알고리즘을 이용하여 상기 미디어 데이터를 암호화한 후 상기 엔드 포인트 간에 송수신되는 단계를 포함하는 것을 특징으로 하는 위성 통신 시스템에서 보안 기능을 제공하는 방법.
- 제 9 항에 있어서,상기 (a) 단계는,(a1) 상기 엔드 포인트가 자신이 지원하는 인증 방법 및 대칭키 인증 알고리즘을 GRQ(Gatekeeper Request) 메시지의 AuthenticationCapability 필드와 AlgorithmOIDs 필드에 각각 삽입시켜 전송하면, 상기 게이트키퍼가 상기 엔드 포인트로부터 수신한 인증 방법 중 패스워드 기반의 대칭키 암호 인증 방법과 DES 암호화 알고리즘을 선택하여 GCF(Gatekeeper Confirm) 메시지의 AuthenticationMode 필드와 AlgorithmOID 필드 삽입하여 상기 엔드 포인트로 전송하는 단계;(a2) 상기 엔드 포인트가 상기 게이트키퍼로부터 수신한 상기 대칭키 암호 인증 방법을 이용하여 TimeStamp, RandomVal, GeneralID, SenderID, ChallengeString을 포함하는 하나의 메시지 블록(ClearToken 필드)을 미리 공유된 패스워드와 선택된 상기 DES 암호화 알고리즘을 이용하여 암호화한 뒤 CryptoToken 필드에 포함시키고, 상기 CryptoToken 필드를 RRQ(Registration Request) 메시지에 삽입하여 상기 게이트키퍼로 전송하는 단계; 및(a3) 상기 게이트키퍼가 상기 RRQ 메시지를 수신한 CryptoToken 필드를 상기 DES 암호화 알고리즘과 상기 미리 공유된 패스워드를 이용하여 인증하고, 인증에 성공하면 상기 엔드 포인트를 등록하는 단계를 포함하는 것을 특징으로 하는 위성 통신 시스템에서 보안 기능을 제공하는 방법.
- 제 9 항에 있어서,상기 (b) 단계는,(b1) 발신측 엔드 포인트가 셋업(Setup) 메시지의 Hash 필드에 인증 메시지를 삽입하고, Dhkey 필드에 Diffie-Hellman 키 분배 알고리즘에 의해 생성된 상기 발신측 엔드 포인트 공개키 및 상기 발신측 엔드 포인트 공개키의 생성에 사용된 상기 Diffie-Hellman 파라미터를 삽입하여 착신측 엔드 포인트로 전송하는 단계;(b2) 상기 셋업 메시지를 수신한 상기 착신측 엔드 포인트가 상기 Hash 필드와 상기 HMAC-SHA1를 이용하여 상기 셋업 메시지의 인증을 수행하고, 상기 Diffie-Hellman 파라미터를 이용하여 상기 착신측 엔드 포인트 공개키를 생성하며, 상기 발신측 엔드 포인트 공개키와 상기 착신측 엔드 포인트 공개키를 이용하여 상기 세션키의 암호화에 필요한 상기 공통키를 생성하는 단계; 및(b3) 상기 발신측 엔드 포인트가 상기 착신측 엔드 포인트로부터 상기 착신 측 엔트 포인트 공개키를 삽입한 Connect 메시지를 수신하면 상기 착신측 엔드 포인트 공개키와 상기 발신측 엔드 포인트 공개키를 이용하여 상기 공통키를 생성하는 단계를 포함하는 것을 특징으로 하는 위성 통신 시스템에서 보안 기능을 제공하는 방법.
- 제 9 항에 있어서,상기 (c) 단계는,(c1) 상기 발신측 엔드 포인트와 상기 착신측 엔드 포인트 간에 상기 미디어 데이터의 암호화에 사용될 암호화 알고리즘의 지원 능력을 교환하는 단계;(c2) 주종 결정(Master Slave Detetmination) 과정을 거쳐 마스터(Master)가 상기 공통키를 이용하여 상기 미디어 데이터의 암호화를 위해 사용되는 상기 세션키를 암호화하는 단계; 및(c3) 상기 마스터가 논리 채널을 개방하고 OpenLogicChannel 메시지에 암호화된 상기 세션키를 삽입하여 전송하는 단계;를 포함하는 것을 특징으로 하는 위성 통신 시스템에서 보안 기능을 제공하는 방법.
- 제 9 항에 있어서,상기 (d) 단계는,(d1) 상기 세션키 및 상기 보안 능력 교환에 의해 교환된 상기 암호화 알고리즘을 이용하여 상기 미디어 데이터를 암호화하는 단계; 및(d2) 상기 미디어 데이터를 인터넷 프로토콜(IP: Internet Protocol)에 맞게 규격화하는 과정에서 IP Sec(Security) 프로토콜을 이용하여 이중으로 암호화하는 단계를 포함하는 것을 특징으로 하는 위성 통신 시스템에서 보안 기능을 제공하는 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070092388A KR20090027287A (ko) | 2007-09-12 | 2007-09-12 | 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신시스템 및 보안 기능 제공 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070092388A KR20090027287A (ko) | 2007-09-12 | 2007-09-12 | 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신시스템 및 보안 기능 제공 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090027287A true KR20090027287A (ko) | 2009-03-17 |
Family
ID=40694925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070092388A KR20090027287A (ko) | 2007-09-12 | 2007-09-12 | 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신시스템 및 보안 기능 제공 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090027287A (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101297936B1 (ko) * | 2012-06-08 | 2013-08-19 | 가톨릭대학교 산학협력단 | 단말기 간의 보안 통신 방법 및 그 장치 |
KR101327220B1 (ko) * | 2012-04-25 | 2013-11-11 | (주) 유파인스 | 모션 제어 명령의 무결성 및 암호화 처리 방법 |
KR20190050105A (ko) * | 2017-11-02 | 2019-05-10 | 한국전자통신연구원 | 비대칭 메모리 접근 환경에서의 블록암호 연산 시스템, 연산 장치 및 연산 방법 |
-
2007
- 2007-09-12 KR KR1020070092388A patent/KR20090027287A/ko not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101327220B1 (ko) * | 2012-04-25 | 2013-11-11 | (주) 유파인스 | 모션 제어 명령의 무결성 및 암호화 처리 방법 |
KR101297936B1 (ko) * | 2012-06-08 | 2013-08-19 | 가톨릭대학교 산학협력단 | 단말기 간의 보안 통신 방법 및 그 장치 |
WO2013183940A1 (ko) * | 2012-06-08 | 2013-12-12 | 가톨릭대학교 산학협력단 | 단말기 간의 보안 통신 방법 및 그 장치 |
KR20190050105A (ko) * | 2017-11-02 | 2019-05-10 | 한국전자통신연구원 | 비대칭 메모리 접근 환경에서의 블록암호 연산 시스템, 연산 장치 및 연산 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2005206976B2 (en) | Method and apparatus for transporting encrypted media streams over a wide area network | |
Handley et al. | Very large conferences on the Internet: the Internet multimedia conferencing architecture | |
US6757823B1 (en) | System and method for enabling secure connections for H.323 VoIP calls | |
US8935529B2 (en) | Methods and systems for end-to-end secure SIP payloads | |
EP1374533B1 (en) | Facilitating legal interception of ip connections | |
US8743871B2 (en) | Media identification, classification, forwarding, and management for voice and video communications | |
US20140169562A1 (en) | Method and system for dynamically establishing encrypted tunnels on constrained-band networks | |
EP2186290B1 (en) | System and method for identifying encrypted conference media traffic | |
US7656794B2 (en) | Method and apparatus for authenticated quality of service reservation | |
US20100106962A1 (en) | Method, apparatus, and system for managing multimedia services | |
US8745374B2 (en) | Sending protected data in a communication network | |
US8181013B2 (en) | Method, media gateway and system for transmitting content in call established via media gateway control protocol | |
KR20090027287A (ko) | 음성 및 데이터 서비스를 통합적으로 제공하는 위성 통신시스템 및 보안 기능 제공 방법 | |
US8898317B1 (en) | Communications system and related method of distributing media | |
US20090016531A1 (en) | Method and system for secured real time protocol in scalable distributed conference applications | |
Al-khatib et al. | Impact of IPSec Protocol on the Performance of Network Real-Time Applications: A Review. | |
Paulus et al. | SPEECH: Secure personal end-to-end communication with handheld | |
CN113114644B (zh) | 一种基于sip架构的多级跨域对称密钥管理系统 | |
US11362812B2 (en) | Method of end to end securing of a communication | |
Yeun et al. | Practical implementations for securing voip enabled mobile devices | |
AU2012228036B2 (en) | Improvements in call delay control | |
Bassil et al. | Critical voice network security analysis and new approach for securing Voice over IP Communications | |
Mieliekhova et al. | Prioritization of network traffic to improve VoIP traffic quality | |
Medvinsky | Scalable architecture for VoIP privacy | |
Handley et al. | Very large conferences on the Internet: the Internet Multimedia Conferencing Architecture and the MBONE. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |