KR20160121828A - 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법 - Google Patents

단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법 Download PDF

Info

Publication number
KR20160121828A
KR20160121828A KR1020150051523A KR20150051523A KR20160121828A KR 20160121828 A KR20160121828 A KR 20160121828A KR 1020150051523 A KR1020150051523 A KR 1020150051523A KR 20150051523 A KR20150051523 A KR 20150051523A KR 20160121828 A KR20160121828 A KR 20160121828A
Authority
KR
South Korea
Prior art keywords
terminal
voice
data
control signal
communication
Prior art date
Application number
KR1020150051523A
Other languages
English (en)
Inventor
방기홍
이호인
류치진
Original Assignee
(주)엑스톤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)엑스톤 filed Critical (주)엑스톤
Priority to KR1020150051523A priority Critical patent/KR20160121828A/ko
Publication of KR20160121828A publication Critical patent/KR20160121828A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/68Circuit arrangements for preventing eavesdropping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신 네트워크 혹은 무선랜을 사용하는 단말간에 음성 및 데이터를 암호화하여 사용자의 음성 및 데이터를 안전하게 전달하는 시스템에 관한 것이다. 즉, 단말간 음성 및 데이터 통화시 음성 및 데이터를 암호화하는 기능을 수행하는 비화장치 및 방법에 관한 것으로, 이 비화장치는 유선 및 무선 중 적어도 어느 하나를 통하여 단말과 정합하는 단말 정합부, 단말의 음성, 데이터 및 제어 신호를 서비스망에 암호화하여 전송하는 암호화부, 서비스망으로부터 수신한 상대방의 음성, 데이터 및 제어신호를 복호화하는 복호화부, 통화 제어신호를 처리하는 제어신호 정합부, 보안데이터를 저장 및 삭제하는 보안데이터 제어부, 단말 정합부, 암호화부, 복호화부, 제어신호 정합부, 및 보안데이터 제어부를 제어하는 제어부를 포함하며, 연결서버는 단말의 인증기능을 수행하며, 단말간 음성, 데이터 및 제어 신호를 교환한다.

Description

단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법 {Separate Anti-eavesdropping function apparatus and method for voice and data communication between terminals}
본 발명은 단말을 이용하여 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법에 관한 것으로, 상세하게는, 단말간의 음성, 단문메시지 및 데이터 통신의 암호화 및 복호화를 수행하는 것이다. 즉, 단말과 비화장치간에 유선 혹은 무선으로 연결하여 단말간 통화시 통화 내용을 제 3자가 획득하는 것을 방지하기 위해 암호화 및 복호화하는 비화장치 및 방법에 관한 것이다.
스마트폰을 이용하여 이동통신 서비스사용자는 스마트폰에 다양한 기술적 시도에 의해 자신의 통화 내용이 제 3자에게 노출되는 위험을 안고 있다. 예를 들면, 스마트폰 내에 사용자의 의도와 관계없이 설치된 스파이앱 혹은 제조사에 의해 구현된 불법적인 기능에 의해 통화 내용을 제3자에게 몰래 전달하는 것이 가능하다. 또한, 이동통신 네트워크의 유선 및 무선 경로에서 다양한 방법으로 통화 내용이 유출되는 것이 가능하다.
기존의 스마트폰의 경우 이러한 도청의 위협에서 벗어나기 위해 다양한 시도가 되고 있다. 예를 들면, 스마트폰 내의 마이크로 SD 카드 (Secure Data Card)에 암호화 기능을 내장하여 스마트폰의 음성을 암호화 및 복호화하여 이동통신 네트워크에 전달하는 방법을 이용하고 있다. 하지만, 이러한 방법은 스마트폰 마이크로부터의 음성이 SD 카드로 전달되어 암호화하기 전 단계에서 스파이앱에 의해 유출된다면, 암호화 기능이 무력화된다. 또한 상대방 스마트폰으로부터의 음성이 마이크로 SD 카드에서 복호화 되어 스피커로 출력되기 전에 스파이앱에 의해 유출되는 경우도 마찬가지이다. 결국 스마트폰의 마이크와 스피커를 이용하는 경우, 통화 내용의 유출을 피할 수 없다.
그러므로, 스마트폰 내부에서 구현된 암호화 기능만으로 완벽한 통신 보안을 지원하는 것은 한계가 있다.
본 발명의 목적은, 단말간의 통신시에 단말의 통신 내용이 유무선 네트워크 혹은 단말에서 제3자에게 도청되지 않도록 하는 비화장치 및 방법을 제공하는 데에 있다.
본 발명은 비화장치를 단말과 유선 및 무선으로 정합하여 통신시에 단말의 통신 내용이 유무선 네트워크 혹은 단말에서 제3자에게 도청되지 않도록 하는 비화장치 및 방법을 제공하는데 또 다른 목적이 있다.
본 발명의 목적은, 비화장치를 제 3자가 임의 분해시 비화장치에 저장된 인증키, 폰북, 통화내역 등 보안 데이터가 제 3자에게 노출되지 않도록 하기 위한 방법을 제공하는데 또 다른 목적이 있다.
본 발명에 따른 비화장치는 유선 및 무선 중 적어도 어느 하나를 통하여 단말과 정합하는 단말 정합부, 단말 정합부로부터의 각종 신호를 제어하는 제어신호 정합부, 단말 정합부로부터 수신한 수신한 각종 제어신호 및 사용자 음성 및 데이터를 복호화하는 복호화부, 제어신호 정합부, 사용자 음성을 입력받는 음성입력부, 상대방 음성을 출력하는 음출력부, 혹은 음성입력부의 각종 제어신호 및 사용자 음성 및 데이터를 암호화하는 암호화부, 보안데이터를 저장 및 삭제하는 보안데이터 제어부, 음성 입출력 장치 및 단말 정합부, 제어신호 정합부, 암호화부, 복호화부를 제어하는 주제어부를 포함한다.
여기서, 단말 정합부는 단말과 블루투스 또는 무선랜을 통한 음성, 데이터 및 제어신호 통신을 포함한다.
또한, 음성입력부는 음성을 입력받아 디지털 신호로 변환하는 역할을 하며, 음성출력부는 디지털 신호를 음성으로 출력하는 기능을 포함한다.
여기서, 암호화부는 음성입력부로부터 입력된 음성의 암호화 및 제어신호 정합부의 제어신호 및 사용자 데이터를 지정된 암호 방식을 사용하여 다수 회 암호화하는 기능을 포함한다.
또한, 암호화부는 음성입력부로부터 입력된 음성의 암호화 및 제어신호 정합부의 제어신호 및 사용자 데이터를 H/W 가속기에 의해 1회 암호화하고, 이에 더해 추가적으로 사용자가 지정하거나 혹은 사용자가 제공한 암호화 방식을 이용하여 1회 더 암호화하는 기능을 지원하는 다층 암호화 방식을 포함한다.
여기서, 복호화부는 단말 정합부로부터 수신한 상대 단말의 음성, 데이터 및 제어신호를 지정된 암호 방식을 사용하여 다수 회 복호화하는 기능을 포함한다.
또한, 복호화부는 사용자가 지정하거나 혹은 사용자가 제공한 복호화 방식을 이용하여 1회 더 복호화하고, 이에 더해 추가적으로 H/W 가속기에 의해 1회 복호화하는 다층 암호화 방식을 포함한다.
여기서, 제어신호 정합부는 단말의 발신 시작 신호, 단말의 발신 종료 신호, 단말의 송신 전화 번호, 단말의 착신 시작 신호, 단말의 착신 종료 신호 중 적어도 어느 하나의 제어신호를 제어하는 기능을 포함한다.
또한, 보안데이터 제어부는 단말의 배터리와 분리되어 별도의 전원이 인가된 경우에만 정보를 유지하는 SRAM(Static Random Access Memory) 등의 보안데이터 메모리에 인증키, 폰북, 통화내역, 문자 메시지 내역 등 보안 데이터를 기록하는 기능을 포함한다.
여기서, 보안데이터 제어부는 제 3자에 의해 케이스가 개방되어 자외선 센서에 빛이 노출되는 경우, 택트 스위치 (Tact Switch)가 개방된 경우, 혹은 원격지에서 운용자의 요구에 의해 정보를 삭제하도록 요구된 경우 상기 보안데이터 메모리의 정보를 삭제하는 기능을 포함한다.
또한, 단말은 이동통신 네트워크 혹은 무선랜 네트워크 (이하 ???洲보??이라고 함)를 이용한 통신 중 적어도 어느 하나를 이용하여 VoIP등 인터넷 통신을 이용하여 음성 및 데이터 중 적어도 어느 하나를 통신하는 기능을 포함한다.
여기서, 단말은 알림음과 통화 보류 기능을 이용하여 종래 서비스망을 이용한 음성 서비스 및 비화장치를 이용한 음성 서비스를 번갈아 수행하는 기능을 포함한다
또한, 단말은 서비스망과의 음성 및 데이터 서비스 중에 암호화된 서비스를 수신하는 경우, 비화장치를 이용하여 음성 혹은 데이터 서비스를 동시에 수신하는 기능을 포함한다.
여기서, 단말은 암호화가 필요한 대상과 통화가 필요한 경우, 비화장치를 이용하여 음성 서비스를 수행하는 기능을 포함한다.
또한, 단말은 폰북을 통해 사전에 미리 정의한 종래 서비스망 및 비화장치를 이용한 서비스 중 어느 하나로 음성 및 데이터 중 적어도 어느 하나를 서비스하는 기능을 포함한다.
여기서, 단말은 비화장치와 거리가 멀어져 신호접속이 되지 않는 경우, 혹은 서비스 품질이 나빠지는 경우 알람 발생하는 기능을 포함한다.
또한, 단말은 비화장치로부터 수신하는 음성 및 데이터를 분석하고, 서비스망으로부터의 음성 및 데이터를 분석하여 서비스 품질을 사용자에게 표시하고, 품질이 열화되는 경우 알람 발생하는 기능을 포함한다.
여기서, 비화장치를 분실하여 제3자가 부정 사용하는 경우, 해당 단말에 설치된 응용 프로그램은 비화장치의 위치를 적법한 사용자에게 통보하는 기능을 포함한다.
또한, 비화장치는 인증키, 통화내역, 문자 메시지 내용 등 보안이 필요한 데이터가 제3자에게 노출되는 것을 방지하기 위하여, 비화장치의 덮개가 열리는 경우, 내부에 부가된 택트 스위치가 개방되거나, 자외선 센서에 빛이 노출되는 경우 보안 데이터를 삭제하는 기능을 포함한다.
여기서, 비화장치는 인증키, 통화내역, 문자 메시지 내용 등 보안이 필요한 데이터가 제3자에게 노출되는 것을 방지하기 위하여, 분실 등의 경우에 원격에서 보안 데이터를 삭제하는 기능을 포함한다.
또한, 사용자가 단말을 비화장치와 연결하여 사용시 단말에 암호를 입력하고, 이 암호가 비화장치에 해쉬되어 저장된 암호와 일치하면, 비화장치를 사용하도록 인가하는 기능을 포함한다.
여기서, 단말에서 입력한 사용자암호는 비화장치의 휘발성 메모리에만 저장되어 비화장치의 전원 절단시 사용자 암호가 소거되는 기능을 포함한다.
또한, 비화장치에 저장되는 보안 데이터는 단말에서 사용자가 입력한 암호에 의하여 해쉬된 데이터로 저장되며, 사용자가 입력한 암호에 의해서 원래의 데이터로 복원하는 기능을 포함한다.
여기서, 비화장치에 블루투스 헤드셋 혹은 이어폰을 연결하여 사용하는 기능을 포함한다.
또한, 비화장치를 이용하여 통신중 단말이 접속하고 있는 서비스망의 품질이 저하되는 경우, 데이터 대역폭이 낮은 음성 코덱으로 자동 변경하여 저속의 네트워크에서도 음성 품질의 저하가 크지 않도록 하는 기능을 포함한다.
여기서, 비화장치와 단말, 단말과 연결서버, 비화장치와 연결서버간의 상호인증을 통하여 적법한 사용자를 확인하는 기능을 포함한다.
또한, 연결서버를 경유하지 않고, 단말간 직접 연결에 의한 상호 통화하는 기능을 포함한다.
여기서, 연결서버를 경유하지 않고, 단말간 직접 연결에 실패하는 경우, 즉, NAT(Name Address Translation)의 설정에 따라 단말에서 직접 상대방 단말로 IP(Internet Protocol) 접속이 불가한 경우는 연결서버를 경유하여 상호 통화하는 기능을 포함한다.
본 발명의 다른 실시예에 따른 단말간 음성 및 데이터 통신 암호화 방법은 단말에서 발신하는 단말 발신 제어 신호를 수신하는 단말 발신 제어 신호 수신 단계, 단말 발신 제어 신호 수신 단계에서 수신한 단말 발신 제어 신호를 암호화하는 단계, 단말 발신 제어 신호를 암호화 단계에서 암호화된 단말 발신 제어 신호를 단말로 전송하는 단계, 단말로 전송된 단말 발신 제어 신호를 서비스망으로 송신하는 단계, 및 단말에서 발신한 단말 발신 제어 신호를 서비스망에서 수신하여 음성, 데이터 및 제어신호 통신 규약을 사용하여 단말간 음성 및 데이터를 송수신하는 음성 및 데이터 송수신 단계를 포함한다.
본 발명의 다른 실시예에 따른 단말간 음성 및 데이터 통신 암호화 방법은 서비스망으로부터 착신되는 착신 제어 신호를 단말이 수신하는 착신 제어 신호 수신 단계, 착신 제어 신호 수신 단계에서 수신한 착신 제어 신호를 비화장치로 송신하는 단말 착신 제어 신호 송신 단계 및 서비스망에서 발신한 착신 제어 신호를 단말에서 수신하여 음성, 데이터 및 제어신호 통신 규약을 사용하여 단말간 음성 및 데이터를 송수신하는 음성 및 데이터 송수신 단계를 포함한다.
본 발명에 의한 서비스망의 단말간 음성 및 데이터의 비화장치 및 방법은 단말 외부에 별도의 음성, 데이터 및 제어신호의 비화장치를 추가하여 단말이 서비스망의 상대 단말과 도청되지 않고 안전하게 음성 및 데이터 통신을 수행할 수 있는 장점이 있다.
또는 본 발명에 의한 서비스망의 단말간 음성 및 데이터의 비화장치를 단말과 유선 및 무선으로 정합하여 서비스망의 상대 단말과 도청되지 않고 안전하게 음성 및 데이터 통신을 수행할 수 있는 장점이 있다.
또는 본 발명에 의한 서비스망의 단말간 음성 및 데이터의 비화장치를 단말과 유선 및 무선으로 정합하여 인증키, 통화내역 등 보안데이터를 제3자에게 노출되지 않고 보관할 수 있다.
도 1은 본 발명에 따른 서비스망의 단말간 음성 및 데이터의 비화장치의 구성도이다.
도 2는 도 1의 보안데이터 제어부의 상세 구성도이다.
도 3은 도 1의 서비스망의 단말간 음성 및 데이터의 비화장치가 각 단말에 연결된 구성도이다.
도 4는 도 3의 단말내의 비화지원 프로그램 구성도이다.
도 5는 본 발명에 따른 서비스망의 단말간 음성 및 데이터의 비화장치를 통한 음성의 발신 순서도이다.
도 6는 본 발명에 따른 서비스망의 단말간 음성 및 데이터의 비화장치를 통한 음성의 착신 순서도이다.
본 발명의 실시를 위한 구체적인 실시예를 첨부된 도면들을 참조하여 설명한다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 의도는 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해될 수 있다.
본 발명을 설명함에 있어서 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 용어들에 의해 한정되지 않을 수 있다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 연결되어 있다거나 접속되어 있다고 언급되는 경우는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해될 수 있다. 반면에, 어떤 구성요소가 다른 구성요소에 직접 연결되어 있다거나 직접 접속되어 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해될 수 있다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
본 명세서에서, 포함하다 또는 구비하다 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다.
또한, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서에서 사용하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 일반적으로 사용하는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미가 있는 것으로 해석될 수 있으며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않을 수 있다.
또한, 이하의 실시예는 당 업계에서 평균적인 지식을 가진 자에게 더욱 명확하게 설명하기 위해서 제공되는 것으로서, 도면에서의 요소들의 형상 및 크기 등은 더욱 명확한 설명을 위해 과장될 수 있다.
도 1은 본 발명에 따른 단말은 이동통신 네트워크 혹은 무선랜 네트워크 (이하 ???洲보??이라고 함)의 단말간 음성 및 데이터의 비화장치(100)의 구성도이다.
이하 도 1 내지 도 6을 참조하여 본 발명의 일 실시예에 따른 서비스망(300)의 단말간 음성 및 데이터의 비화장치 및 방법을 설명한다.
먼저, 도 1을 참조하면, 본 발명의 일 실시예에 따른 서비스망(300)의 단말간 음성 및 데이터의 비화장치는 유선 및 무선 중 적어도 어느 하나를 통하여 단말(200)과 정합하는 단말 정합부(110), 단말 정합부로부터의 각종 신호를 제어하는 제어신호 정합부(140), 단말 정합부(110)로부터 수신한 각종 제어신호 및 사용자 음성 및 데이터를 복호화하는 복호화부(150), 제어신호 정합부(140) 혹은 음성입력부(160)의 각종 제어신호 및 사용자 음성 및 데이터를 암호화하는 암호화부(130), 사용자 음성을 입력받아 디지털 신호로 변환하는 음성입력부(160), 상대방의 음성을 디지털 신호로 받아 음성으로 출력하는 음성출력부(170), 주요 보안 데이터를 저장 혹은 삭제하는 보안데이터 제어부(180), 비화장치에 전원을 공급하는 배터리(190), 비화장치 메모리로 사용되며, 사용자 암호를 일시 저장하는 휘발성 메모리(195), 음성입출력부(160,170) 및 단말 정합부(110), 제어신호 정합부(140), 암호화부(130), 복호화부(150), 보안데이터 제어부(180)를 제어하는 주제어부(120)를 포함한다.
여기서, 단말 정합부(110)는 단말(200)과 블루투스로 음성, 데이터, 및 제어신호 통신용 프로토콜을 통한 통신을 포함한다.
또한, 암호화부(130)는 음성입력부로부터 수신한 디지털 음성 및 제어신호 정합부(140)로부터 수신한 데이터 및 제어신호를 H/W 가속기에 의한 암호화 및 사용자가 지정하거나 사용자가 제공한 암호화 방식을 사용하여 다수 회 암호화하여 단말 정합부(110)에 전달한다.
여기서, 복호화부(150)는 단말정합부(110)으로부터 수신한 암호화된 음성, 데이터 및 제어신호를 H/W 가속기에 의한 복호화 및 사용자가 지정하거나 사용자가 제공한 복호화 방식을 사용하여 다수 회 복호화하여 제어신호 정합부(140) 혹은 음성출력부(170)에 전달한다.
또한, 음성입력부(160)는 마이크등을 이용하여 사용자의 음성을 입력하여 디지털로 변환한다.
여기서, 음성출력부(170)는 스피커등을 이용하여 상대방의 음성을 오디오로 변환하여 출력한다.
또한, 제어신호 정합부(140)는 단말(200)의 발신 시작 신호, 단말(200)의 발신 종료 신호, 단말(200)의 송신 전화 번호, 서비스망(300)의 착신 시작 신호 및 서비스망(300)의 착신 종료 신호 중 적어도 어느 하나의 제어신호를 제어한다.
여기서, 주제어부(120)는 단말(200)과의 연결 유무를 제어하고, 음성, 데이터 및 제어신호의 송수신 유무를 모니터링한다. 또한. 단말(200)의 수신 레벨 등을 파악하여 일정 이하에서는 경보를 발생한다.
또한, 보안데이터 제어부(180)는 배터리(184) 전원이 인가된 경우에만 정보를 유지하는 SRAM(Static Random Access Memory)에 인증키, 통화내역, 문자 메시지 내역 등 보안 데이터를 기록한다.
여기서, 휘발성 메모리(195)는 비화장치의 주 메모리로 사용되는 것으로, 또한 사용자 암호의 일시 저장 공간으로 사용된다.
여기서, 보안데이터 제어부(180)는 케이스가 열려 자외선 센서에 빛이 노출되거나, 택트 스위치 (Tact Switch)가 개방된 경우, 혹은 원격지에서 운용자에 의해 정보를 삭제하도록 요구된 경우 SRAM등의 보안데이터 메모리내의 보안 데이터를 삭제한다.
도 2는 본 발명에 따른 서비스망(300)의 단말간 음성 및 데이터의 암호화 방법 중 비화장치(100)의 보안데이터 제어부(180)의 상세한 구성도이며, 배터리(185)에 의해 전원이 인가되는 동안 정보가 유지되는 보안데이터 메모리(182), 보안데이터 메모리(182)에 전원을 인가하는 배터리(184), 비화장치(100)의 케이스가 열린 것을 감지하기 위하여 부가된 택트 스위치 (Tact Switch)(183), 비화장치(100)의 케이스가 열려 빛에 노출된 것을 감지하기 위하여 부가된 자외선 센서(184), 보안데이터 메모리 (182), 택트 스위치(183), 자외선 센서(194)를 제어하고, 주 제어부(120)의 제어를 받는 SRAM제어기(181)를 포함한다.
즉, 보안데이터 제어기(181)는 주제어부(120)의 제어에 의해 보안 데이터를 메모리(182)에 저장한다. 또한, 택트 스위치(183)가 개방되거나, 자외선 센서(194)에 빛이 노출되거나, 혹은 주제어부(120)의 제어를 받아 데이터를 메모리 (182)의 내용을 삭제한다.
도 3은 본 발명에 따른 단말(200)에서 구동되는 비화지원 프로그램의 구성도이며, 비화장치(100)와 유선 혹은 무선으로 연결하여 통신하는 비화장치 정합부(210), 비화장치 정합부 및 비화지원 프로그램 주 제어부와 연동하여 비화서비스를 제어하는 비화서비스 제어부(220), 서비스망 및 비화서비스의 무선 품질을 측정하는 무선품질 측정부(230), 종래 음성 및 데이터 서비스 연동을 지원하는 종래 서비스 제어부(240), 단말(200)의 전화번호부와 연동을 지원하는 전화번호부 정합부(250), 사용자의 명령 입력을 처리하는 사용자 인터페이스부(260), 및 전화번호부 정합부(250), 종래 서비스 제어부(240), 사용자 인터페이스부(260), 및 비화서비스 제어부(220)를 제어하는 비화지원 프로그램 주제어부(270)을 포함한다.
여기서, 비화장치 정합부(210)은 비화장치와 유선 혹은 무선으로 정합하여 암호화된 음성, 데이터 및 제어신호를 상대 단말(200)로 전달하는 기능을 수행하며, 상대 단말(200) 로부터의 음성, 데이터 및 제어신호를 비화장치로 전달하는 기능을 포함한다.
또한, 비화서비스 제어부(220)는 비화지원 프로그램 주제어부(270)의 제어에 의해 비화서비스 제어를 수행하여 비화지원 프로그램 주제어부(270)로부터의 요구에 의해 비화서비스 개시 혹은 종료 기능을 포함한다.
여기서, 무선품질 측정부(230)은 서비스망의 음성 및 데이터 서비스 품질을 측정해 비화서비스 제어부(220)에 전달하여 코덱의 종류를 결정하여 최적의 무선 통화 품질을 지원하는 기능을 포함한다.
또한, 종래 서비스 제어부(240)는 비화지원 프로그램 주제어부(260)의 제어에 의해 종래 음성 혹은 데이터 서비스를 지원하는 기능을 포함한다.
여기서, 전화번호부 정합부(250)은 단말(200)의 전화번호부를 참조하여 종래 단말의 전화 이력, 전화번호등을 비화지원 프로그램 주제어부(270)에 전달하는 기능을 포함한다.
또한, 사용자 인터페이스부(260)는 사용자의 다양한 입력을 처리하는 기능을 포함한다.
여기서, 비화지원 프로그램 주제어부(270)은 단말(200)의 사용자 인터페이스부(260)를 통하여 종래 음성 및 데이터 서비스, 혹은 비화장치(100)을 이용한 음성 및 데이터의 비화서비스를 개시 혹은 종료하는 기능을 포함하며, 단말(200)의 전화번호부를 이용하여 착신 및 발신 비화서비스를 개시할 수 있는 기능을 포함한다.
또한, 비화지원 프로그램 주제어부(270)는 단말(200)에 어떠한 보안 통화 내역, 운용 데이터, 개인 데이터를 저장하지 않아, 분실시 혹은 제 3자가 임의 조작해도 안전하게 음성 및 데이터 비화서비스하는 기능을 포함한다.
도 4은 도 1의 서비스망(300)의 단말간 음성 및 데이터의 비화장치(100)가 서비스망(300)의 단말(200)에 연결된 구성도이며, 단말(200)은 서비스망(300)의 단말간 음성 및 데이터의 비화장치(100)와 통신하여 음성 및 데이터 중 적어도 어느 하나를 통신하며, 연결서버(400)는 단말(200)간 직접 인터넷 접속이 되지 않는 경우에 한해 단말(200)간 음성 및 데이터 통화를 연결한다.
여기서, 비화장치(100)는 무선랜, CDMA, GSM, W-CDMA, LTE, TRS, 및 TETRA 중 어느 하나의 네트워크에서 제공하는 음성 및 데이터 서비스를 암호화 및 복호화하여 단말(200)과 연결시키는 것을 특징으로 한다.
또한, 연결서버(400)은 단말(200) 및 비화장치(100)가 적법한 가입자인지 확인하는 것을 특징으로 한다.
여기서, 서비스망(300)을 이용한 통신 중 적어도 어느 하나를 이용하여 VoIP등 인터넷 통신을 이용하여 음성 및 데이터 중 적어도 어느 하나를 통신하는 기능을 포함한다.
또한, 단말(200)은 서비스망(300과의 음성 및 데이터 서비스 중에 암호화된 서비스를 수신하는 경우, 비화장치(100)를 이용하여 음성 혹은 데이터 서비스를 동시에 수신하는 기능을 포함한다.
여기서, 단말(200)은 암호화가 필요한 대상과 통화가 필요한 경우, 비화장치(100)를 이용하여 음성 서비스를 수행하는 기능을 포함한다.
또한, 단말(200)은 비화장치(100)와 거리가 멀어져 신호접속이 되지 않는 경우, 혹은 서비스 품질이 나빠지는 경우 알람 발생하는 기능을 포함한다.
여기서, 단말(200)은 비화장치(100)로부터 수신하는 음성 및 데이터를 분석하고, 서비스망(300)으로부터의 음성 및 데이터를 분석하여 서비스 품질을 사용자에게 표시하고, 알람 발생하는 기능을 포함한다.
또한, 단말(200)은 비화장치(100)를 분실하여 제3자가 부정 사용하는 경우, 비화장치(100)의 위치를 적법한 사용자에게 통보하는 기능을 포함한다.
여기서, 비화장치(100)는 인증키, 통화내역, 문자 메시지 내용 등 보안이 필요한 데이터가 제3자에게 노출되는 것을 방지하기 위하여, 비화장치(100)의 덮개가 열리는 경우, 내부에 부가된 택트 스위치(183)가 개방되고, 또한 자외선 센서에 빛이 노출되어 보안 데이터를 삭제하는 기능을 포함한다.
또한, 비화장치(100)는 인증키, 통화내역, 문자 메시지 내용 등 보안이 필요한 데이터가 제3자에게 노출되는 것을 방지하기 위하여, 분실 등의 경우에 원격에서 보안 데이터를 삭제하는 기능을 포함한다.
여기서, 비화장치(100)에 저장되는 보안 데이터는 단말에서 사용자가 입력한 암호에 의하여 해쉬된 데이터로 저장되며, 사용자가 입력한 암호에 의해서 원래의 데이터로 복원하는 기능을 포함한다.
또한, 사용자가 단말(200)을 비화장치(100)와 연결하여 사용시 단말(200)에 암호를 입력하고, 이 암호가 비화장치(100)에 해쉬되어 저장된 암호와 일치하면, 비화장치(100)를 사용하도록 인가하는 기능을 포함한다.
여기서, 단말(200)에서 입력한 사용자암호는 비화장치(100)의 휘발성 메모리(195)에만 저장되어 비화장치(100)의 전원 절단시 사용자 암호가 소거되는 기능을 포함한다.
또한, 단말(200)과 비화장치(100)구간에 블루투스로 접속하는 경우, 보안을 위해 별도의 암호화 및 복호화 기능을 수행한다.
여기서, 비화장치(100)에 블루투스 헤드셋 혹은 이어폰을 연결하여 사용하는 기능을 포함한다.
또한, 단말(200)이 접속하고 있는 서비스망(300)의 품질이 저하되는 경우, 데이터 대역폭이 낮은 코덱으로 자동 변경하여 저속의 네트워크에서도 음성 품질의 저하가 크지 않도록 하는 기능을 포함한다.
여기서, 비화장치(100)와 단말(200), 단말(200)과 연결서버(300), 비화장치(100)와 연결서버(400)간의 상호인증을 통하여 적법한 사용자를 확인하는 기능을 포함한다.
또한, 단말(200)은 상대 단말과 비화 음성 및 데이터 서비스를 수행하는 과정에서 연결서버(400)를 경유하지 않고, 단말(200)간 직접 연결에 의한 상호 통화기능을 포함한다.
여기서, 단말(200)은 알림음과 통화 보류 기능을 이용하여 종래의 음성 서비스와 암호화된 음성 서비스를 번갈아 수행한다.
또한, 단말(200)은 폰북을 통해 종래의 이동통신 네트워크 서비스와 서비스망(300)중 어느 하나로 음성 및 데이터 중 적어도 어느 하나를 서비스한다.
여기서, 단말(200)은 서비스망(300)의 단말간 음성 및 데이터의 비화장치(100)와 거리가 멀어져 신호접속이 되지 않는 경우, 혹은 서비스 품질이 나빠지는 경우 알람을 발생한다.
이상은 단말(200)이 서비스망(300)의 단말간 음성 및 데이터의 비화장치(100)를 사용함으로 부가적으로 수행할 수 있는 기능을 나열하였다.
도 5는 본 발명에 따른 서비스망(300)의 단말간 음성 및 데이터의 암호화 방법 중 비화장치(100)를 통한 단말 발신 음성 통화의 순서도이며, 음성 암호화 및 복호화 방법은 단말(200)에서 발신하는 단말 발신 제어 신호 송신 단계(S110), 단말 발신 제어 신호 송신 단계(S110)에서 송신한 단말 발신 제어 신호를 수신하여 암호화하여 단말을 경유하여 서비스망(300)으로 송신하는 발신 요구 제어 신호 암호화 및 송신 단계(S120), 발신 요구 제어 신호 암호화 및 송신 단계(S120)에서 송신된 발신 요구 제어 신호 를 상대 단말이 수신하여 착신중 제어 신호 수신 단계(S130), 착신중 제어 신호 수신 단계(S130)에서 수신한 착신중 제어 신호를 단말(200)을 경유하여 비화장치로 전달하여 착신중 제어 신호를 복호화하여 단말(200)에 송신하는 착신중 제어 신호 복호화단계(S140), 착신중 제어 신호 복호화단계(S140)에서 송신한 착신중 제어 신호를 수신하여 단말(200)에서 링백톤(Ringback Tone)을 출력하는 단계(S150), 착신중 제어 신호 수신단계(S130)에서 착신중 제어 신호 송신 후 상대 단말에서 링톤(Ringtone)을 생성하여 상대 단말 사용자가 응답하고 응답 제어 신호를 수신하는 단계(S160), 응답 제어 신호를 수신하는 단계(S160)에서 수신한 응답 제어 신호를 단말(200)을 경유하여 비화장치로 전달하여 응답 제어 신호를 복호화하여 단말(200)에 송신하는 응답 제어 신호 복호화 단계(S170), 응답 제어 신호 복호화 단계(S170)에서 단말(200)로 송신된 응답 제어 신호에 따라 링백톤을 종료하는 링백톤 종료단계(S180), 비화장치(100)에서 사용자의 음성을 음성입력부(160)으로부터 입력받아 암호화하는 음성입력 및 암호화 단계(S190), 음성입력 및 암호화 단계(S190)에서 암호화된 음성을 서비스망(300)에서 상대방 단말로 송신하는 음성송신 단계(S200), 상대방 단말로부터 암호화된 음성을 수신하는 음성수신 단계(S210), 음성수신 단계(S210)에서 수신한 음성을 비화장치에서 수신하여 복호화하고 음성 출력하는 음성 복호화 및 스피커 출력 단계(S220)을 포함한다.
즉, 단말(200)이 서비스망(300)을 통하여 암호화된 음성 통신을 하기 위해 먼저, 단말 발신 제어신호를 보낸다. 이때. 단말발신 제어신호를 서비스망(300)으로 송신하기 위해 제어신호 정합부(140)에서 제어되고 암호화부(130)에서 암호화되며, 서비스망(300)으로 보내진다. 단말(200)과 서비스망(300)의 무선 접속이 허가되면 그 이후로 음성, 데이터 및 제어신호 통신 규약을 사용하여 단말(200)과 서비스망(300) 간 음성 및 데이터 통신을 수행한다.
도 6는 본 발명에 따른 서비스망(300)의 단말간 음성 및 데이터의 암호화 방법 중 비화장치(100)를 통한 단말 착신 음성 통화의 순서도이며, 음성 암호화 및 복호화 방법은 서비스망(300)으로부터 착신되는 착신 제어 신호를 수신하는 착신 제어 신호 수신 단계(S310), 착신 제어 신호 수신 단계(S310)에서 수신한 착신 제어 신호를 복호화하는 착신 제어 신호 복호화 단계(S320), 착신 제어 신호 복호화 단계(S320)에서 복호화한 착신 제어 신호를 단말(200)이 수신하여 링톤을 출력하는 링톤 출력 단계(S330), 링톤이 출력되는 상태에서 사용자가 응답하는 사용자 응답 단계(S340), 생성중인 링톤을 종료하는 링톤 종료 단계(S350), 단말(200)으로부터 수신한 응답 제어 신호를 암호화하는 응답 제어 신호 암호화 단계(S360), 서비스망(300)에서 상대 단말로 응답 제어 신호를 송신하는 응답 제어 신호 송신 단계(S370), 사용자 음성을 마이크 등의 음성 입력장치를 통해 입력 받아 이를 암호화하는 마이크 음성 입력 및 암호화 단계(S380), 마이크 음성 입력 및 암호화 단계(S380)에서 송신된 암호화된 음성을 서비스망(300)에서 수신하여 상대방 단말에 송신하는 음성 송신 단계(S390), 상대방 단말로부터 수신한 음성을 수신하는 음성 수신 단계(S400), 음성 수신 단계(S400)에서 수신한 음성을 복호화하고, 스피커 등 음성 출력 장치로 출력하는 음성 복호화 및 스피커 출력 단계(S410)를 포함한다.
즉, 단말(200)이 서비스망(300)을 통하여 암호화된 음성 통신을 하기 위해 먼저, 단말 착신 제어신호를 상대 단말로부터 받는다. 이때. 단말착신 제어 신호를 서비스망(300)으로부터 수신하여 복암호화부(150)에서 복호화되고 제어신호 정합부(140)에서 제어되된다. 단말(200)과 서비스망(300)의 무선 접속이 설정되면 그 이후로 음성, 데이터 및 제어신호 통신 규약을 사용하여 단말(200)과 서비스망(300) 간 음성 및 데이터 통신을 수행한다.
이상과 같이 본 발명에 따른 서비스망(300)내 단말(200)간 음성 및 데이터 비화장치 및 방법은 단말에 별도의 음성, 데이터 비화장치를 추가하여 도청되지 않고 단말간 음성 및 데이터 통신을 수행할 수 있는 장점이 있으며, 비화장치를 단말과 유선 및 무선으로 정합하여 서비스망(300)내 단말(200)간 음성 및 데이터 통신을 수행할 수 있는 장점이 있다.
100 보안장치
110 단말정합부
120 주 제어부
130 암호화부
140 제어신호 정합부
150 복호화부
160 음성입력부
170 음성출력부
180 보안데이터 제어부
181 보안데이터 제어기
182 보안데이터 메모리
183 택트 스위치
184 자외선 센서
185 배터리
195 휘발성 메모리
200 단말
210 비화장치 정합부
220 비화서비스 제어부
230 무선품질 측정부
240 종래 단말 기능부
250 전화번호부 정합부
260 사용자 인터페이스부
270 비화지원 프로그램 주제어부
300 서비스망
400 연결서버
S110 발신호 개시단계
S120 발신호 요구 제어 신호 암호화단계
S130 착신중 제어 신호 수신단계
S140 착신중 제어 신호 복호화단계
S150 링백톤 출력단계
S160 응답 제어 신호 수신단계
S170 응답 제어 신호 복호화단계
S180 링백톤 종료단계
S190 마이크 음성 입력 및 암호화 단계
S200 음성 송신단계
S210 음성 수신단계
S220 음성 복호화 및 스피커 출력단계
S310 발신호 개시단계
S320 착신 제어 신호 수신단계
S330 링톤 출력단계
S340 사용자 응답단계
S350 링톤 종료단계
S360 응답 제어 신호 암호화단계
S370 응답 제어 신호 송신단계
S380 마이크 음성 입력 및 암호화단계
S390 음성 송신단계
S400 음성 송신단계
S410 음성 복호화 및 스피커 출력단계

Claims (20)

  1. 분리형 비화장치를 이용하여 스마트폰 등의 단말간 암호화된 통신을 제공하는 시스템 및 방법을 제공하는 데 있어서;
    유선 및 무선 중 적어도 어느 하나를 통하여 상기 단말과 연결되는 상기 분리형 비화장치는;
    유선 및 무선 중 적어도 어느 하나를 통하여 단말과 정합하는 단말 정합부;
    단말 정합부로부터의 각종 신호를 제어하는 제어신호 정합부;
    사용자 음성, 데이터 및 제어신호를 암복호화하는 암호화 및 복호화부;
    사용자 음성을 입력받는 음성 입력부와 상대방 음성을 출력하는 음성 출력부;
    보안 데이터를 저장 혹은 삭제하는 보안데이터 제어부;
    를 포함하는 단말간 음성 및 데이터 통신 비화장치;
    단말에서 구동되는 비화통신 지원 프로그램; 을 포함하며
    연결서버를 통해 단말 접속 관리, 단말 및 비화장치를 인증하는 비화통신 시스템
  2. 제 1항에 있어서,
    상기 단말 정합부는, 상기 단말과 블루투스, 무선랜 혹은 유선 케이블을 통하여 음성, 데이터 및 제어신호 통신을 포함하는 것을 특징으로 하는 단말간 음성 및 데이터 비화통신 시스템.
  3. 제 1항에 있어서,
    상기 제어신호 정합부는, 상기 단말의 발신 시작 신호, 상기 단말의 발신 종료 신호, 상기 단말의 송신 전화 번호, 상대 단말의 착신 시작 신호, 및 상기 단말의 착신 종료 신호 중 적어도 어느 하나의 제어신호를 상대 단말에 전달하는 것을 특징으로 하는 단말간 음성 및 데이터 비화통신 시스템.
  4. 제 1항에 있어서,
    상기 암호화 및 복호화부는, 마이크로부터의 음성 및 상기 제어신호 정합부로부터의 제어신호를 다수 회에 걸쳐 암호화;
    상기 다수 회 암호화중 1회는 하드웨어 가속기에 의한 암호화;
    상기 다수 회 암호화중 1회는 사용자 지정 혹은 사용자 제공 암호화 알고리즘에 의한 암호화;
    단말 정합부로부터 수신한 음성 및 제어신호를 다수 회에 걸쳐 복호화;
    상기 다수 회 복호화중 1회는 하드웨어 가속기에 의한 복호화;
    상기 다수 회 복호화중 1회의 복호화중 1회는 사용자 지정 혹은 사용자 제공 복호화 알고리즘에 의한 복호화; 하는 것을 특징으로 하는 단말간 음성 및 데이터 비화통신 시스템.
  5. 제 1항에 있어서,
    상기 음성 입력부는, 마이크로부터 사용자 음성을 입력받아 디지털 신호로 변환하는 음성 입력부;
    상대방 음성 디지털 신호를 음성으로 출력하는 음성 출력부; 를 포함하는 단말간 음성 및 데이터 비화통신 시스템.
  6. 제 1항에 있어서,
    상기 비화통신 지원 프로그램은, 상기 비화장치와 유선 혹은 무선으로 접속하기 위하여 상기 비화통신 지원 프로그램에서 사용자의 암호를 입력;
    상기 비화통신 지원 프로그램에서 입력한 상기 사용자 암호를 휘발성 메모리에 보관하여 전원 절단시 소거;
    상기 휘발성 메모리에 보관된 상기 사용자 암호를 이용하여 보안 데이터를 암호화하고 보안 데이터 메모리에 저장;
    상기 보안 데이터가 제3자에 노출되어도 상기 사용자 암호에 의해 보호되는 기능을 포함 하는 단말간 음성 및 데이터 비화통신 시스템.
  7. 제 1항에 있어서,
    상기 보안데이터 제어부는, 상기 비화장치의 인증키, 통화기록, 메시지 등 보안데이터를 상기 사용자 암호로 암호화하여 상기 보안데이터 메모리에 저장;
    상기 비화장치의 케이스가 개방되어 택트 스위치가 개방되는 경우 보안데이터를 삭제;
    상기 비화장치의 케이스가 개방되어 자외선 센서에 빛이 노출될 때 보안 데이터를 삭제;
    원격에서 보안 데이터를 삭제; 하는 기능을 포함하는 단말간 음성 및 데이터 비화통신 시스템.
  8. 제 1항에 있어서,
    상기 비화통신 지원 프로그램은, 종래의 암호화되지 않은 음성 서비스를 지원;
    상기 비화장치를 이용한 암호화된 음성 서비스를 지원;
    비화통신 이력 및 사용자 데이터, 운용 데이터를 단말에 남기지 않는 기능을 포함하는 비화통신 시스템.
  9. 제 1항에 있어서,
    상기 비화통신 지원 프로그램은, 알림음과 통화 보류 기능을 이용하여 종래 음성 서비스 및 상기 비화장치를 이용한 음성 서비스를 번갈아 수행하는 기능을 포함하는 단말간 음성 및 데이터 비화통신 시스템.
  10. 제 1항에 있어서,
    상기 비화통신 지원 프로그램은, 서비스망과의 종래 음성 및 데이터 서비스 중에 암호화된 서비스를 수신하는 경우, 비화장치를 이용하여 음성 혹은 데이터 서비스를 동시에 수신하는 기능을 포함 하는 단말간 음성 및 데이터 비화통신 시스템.
  11. 제 1항에 있어서,
    상기 비화통신 지원 프로그램은, 단말에 내장된 전화번호부의 전화번호를 이용하여 종래의 음성 통신 서비스를 지원;
    단말에 내장된 전화번호부의 전화번호를 이용하여 비화장치를 이용한 음성 통신 서비스를 지원;
    단말에 내장된 전화번호부를 이용하여 종래의 음성 통신 서비스를 이용할 지 비화장치를 이용한 서비스를 이용할지 선택; 하는 기능을 포함하는 것을 특징으로 하는 단말간 음성 및 데이터 비화통신 시스템.
  12. 제 1항에 있어서,
    상기 비화통신 지원 프로그램은, 상기 비화장치 장치와 거리가 멀어져 신호접속이 되지 않는 경우, 혹은 서비스 품질이 나빠지는 경우 알람을 발생하는 것을 특징으로 하는 단말간 음성 및 데이터 비화통신 시스템.
  13. 제 1항에 있어서,
    상기 비화통신 지원 프로그램은, 상기 비화장치로부터 수신하는 음성 및 데이터를 분석하고, 서비스망으로부터의 음성 및 데이터를 분석하여 서비스 품질을 사용자에게 표시하고, 알람 발생하는 기능을 포함 하는 단말간 음성 및 데이터 비화통신 시스템.
  14. 제 1항에 있어서,
    상기 비화장치는 블루투스 헤드셋 혹은 이어폰을 연결하여 사용하는 기능을 포함 하는 단말간 음성 및 데이터 비화통신 시스템.
  15. 제 1항에 있어서,
    상기 비화통신 지원 프로그램은, 상기 단말이 접속하고 있는 서비스망의 품질이 저하되는 경우, 데이터 대역폭이 낮은 음성 코덱을 사용하도록 자동 변경하여 저속의 네트워크에서도 음성 품질의 저하가 크지 않도록 하는 기능을 포함 하는 단말간 음성 및 데이터 비화통신 시스템.
  16. 제 1항에 있어서,
    상기 비화통신 시스템은, 비화장치와 단말, 단말과 연결서버 및 상기 단말의 비화장치와 상대 단말의 비화장치간의 상호인증을 통하여 적법한 사용자를 확인하는 기능을 포함 하는 단말간 음성 및 데이터 비화통신 시스템.
  17. 제 1항에 있어서,
    상기 비화장치는, 단말간 상호 통화시 음성 및 데이터의 교환을 위해 연결서버를 경유하지 않고 단말간 직접 통신이 가능한 단말간 음성 및 데이터 비화통신 시스템.
  18. 제 1항에 있어서,
    상기 비화장치는, 단말간 상호 통화시 단말간 직접 음성 및 데이터 통신에 실패하는 경우, 자동으로 연결 서버를 경유하여 통신하는 기능을 포함 하는 단말간 음성 및 데이터 비화통신 시스템.
  19. 단말에서 발신하는 단말 발신 제어 신호를 수신하는 단말 발신 제어 신호 수신 단계;
    상기 단말 발신 제어 신호 수신 단계에서 수신한 상기 단말 발신 제어 신호를 암호화하는 암호화 단계;
    상기 암호화 단계에서 변환된 단말 발신 제어 신호를 서비스망으로 송신하는 발신 제어 신호 송신 단계; 및 상기 단말에서 발신한 상기 단말 발신 제어 신호를 서비스망에서 수신하여 음성, 데이터, 및 제어신호 통신 규약을 사용하여 단말과 서비스망내 상대방 단말과 음성 및 데이터를 송수신하는 단말간 음성 및 데이터 비화통신 시스템.
  20. 서비스망으로부터 착신되는 단말 착신 제어 신호를 수신하는 착신 제어 신호 수신 단계;
    상기 착신 제어 신호 수신 단계에서 수신한 서비스망 착신 제어 신호를 복호화하는 복호화 단계;
    상기 복호화 단계에서 복호화된 착신 제어 신호를 단말로 송신하는 단말 착신 제어 신호 송신 단계; 및
    서비스망에서 발신한 상기 착신 제어 신호를 단말에서 수신하여 음성, 데이터, 및 제어신호 통신 규약을 사용하여 서비스망과 단말간 음성 및 데이터를 송수신하는 단말간 음성 및 데이터 비화통신 시스템.

KR1020150051523A 2015-04-13 2015-04-13 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법 KR20160121828A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150051523A KR20160121828A (ko) 2015-04-13 2015-04-13 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150051523A KR20160121828A (ko) 2015-04-13 2015-04-13 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법

Publications (1)

Publication Number Publication Date
KR20160121828A true KR20160121828A (ko) 2016-10-21

Family

ID=57257295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150051523A KR20160121828A (ko) 2015-04-13 2015-04-13 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법

Country Status (1)

Country Link
KR (1) KR20160121828A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210104338A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
KR20210104337A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
KR20210104336A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
WO2021167336A1 (ko) * 2020-02-17 2021-08-26 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210104338A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
KR20210104337A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
KR20210104336A (ko) * 2020-02-17 2021-08-25 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
WO2021167336A1 (ko) * 2020-02-17 2021-08-26 주식회사 이와이엘 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법

Similar Documents

Publication Publication Date Title
US10038676B2 (en) Call encryption systems and methods
US9363034B2 (en) Method to encrypt information that is transferred between two communication units
CN101909290A (zh) 一种实现语音通话加密的方法及系统及移动终端
US5696880A (en) Communication system user authentication method
KR20160121828A (ko) 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법
JP5691586B2 (ja) 秘話通信システム、装置及びプログラム
EP3139564B1 (en) Encryption coding module
WO2006007132A2 (en) User transparent registration process for secure communication
US10251055B2 (en) Methods and systems for establishing an encrypted-audio session
CN104284328A (zh) 一种加密手机通话内容的方法及装置
CN107690790B (zh) 用于代表加密端点的通信-会话布置的方法和系统
CN107070659B (zh) 基站和头戴式耳机的认证
CN108270917B (zh) 一种加密智能手机
EP2809045B1 (en) Information security attachment device for voice communication and information security method for voice communication using the same
US20230070408A1 (en) Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same
KR102308247B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
KR100572463B1 (ko) 공유 암호키를 이용한 무선 통신단말기 간 통신에서의 암호 통신방법
KR101728338B1 (ko) 보안 통화 시스템
KR101049174B1 (ko) 보안기능을 구비한 핸즈프리 및 그 제어 방법
CN107079290B (zh) 一种加密通话方法及终端
KR101527053B1 (ko) 사생활 보호 통신 모드가 가능한 통신 시스템
JP5008233B2 (ja) 携帯電話装置
KR101781984B1 (ko) 도청 및 감청 확인 서비스를 제공하는 서버 및 단말
WO2012022992A2 (en) Encryption system for protecting phone calls
KR100753325B1 (ko) 이동 통신 단말기의 암호화 방법