KR20180018272A - Ptt 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법 - Google Patents

Ptt 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법 Download PDF

Info

Publication number
KR20180018272A
KR20180018272A KR1020170040192A KR20170040192A KR20180018272A KR 20180018272 A KR20180018272 A KR 20180018272A KR 1020170040192 A KR1020170040192 A KR 1020170040192A KR 20170040192 A KR20170040192 A KR 20170040192A KR 20180018272 A KR20180018272 A KR 20180018272A
Authority
KR
South Korea
Prior art keywords
user terminal
media packet
encryption
transmitted
group call
Prior art date
Application number
KR1020170040192A
Other languages
English (en)
Other versions
KR101928756B1 (ko
Inventor
이길수
이상호
Original Assignee
(주)티아이스퀘어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)티아이스퀘어 filed Critical (주)티아이스퀘어
Publication of KR20180018272A publication Critical patent/KR20180018272A/ko
Application granted granted Critical
Publication of KR101928756B1 publication Critical patent/KR101928756B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • H04L45/121Shortest path evaluation by minimising delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/4061Push-to services, e.g. push-to-talk or push-to-video
    • H04L65/4076
    • H04L65/608
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은, PTT 시스템에서의 사용자 단말기 사이에 송수신되는 미디어 패킷을 복호화하고 암호화하는 암호화 장치로서, 사용자 단말기로 전송할 음성 또는 영상 신호인 미디어 패킷을 암호화하는데 사용되는 단일 암호화 키와, 사용자 단말기로부터 각각 수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하는데 사용되는 사용자 단말기별 복호화 키를 저장하는 키 관리부; 미디어 패킷을 전송한 사용자 단말기에 상응하는 복호화 키에 의해 상기 미디어 패킷을 복호화하는 복호화부; 및 상기 복호화된 미디어 패킷을 상기 단일 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하는 암호화부를 포함하고, 상기 암호화부에 의해 생성된 상기 단일 미디어 패킷은, PTT 시스템에 의해 상기 미디어 패킷을 전송한 사용자 단말기를 제외한 다른 사용자 단말기로 각각 전송되는 것을 특징으로 하는 PTT 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법을 제공한다.

Description

PTT 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법{ENCODING APPARATUS FOR MEDIA PACKET IN PTT SYSTEM AND METHOD FOR TRANSMITTING MEDIA PACKET USING THE ENCODING APPARATUS}
본 발명은 PTT 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법에 관한 것으로서, 보다 상세하게는 PTT 시스템에서 미디어 패킷을 암호화하는 과정을 줄임으로써 PTT 시스템 및 네트워크의 부하 문제 및 전송 지연 문제를 방지할 수 있는 PTT 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법에 관한 것이다.
PTT(Push-To-Talk) 서비스는 무선 주파수 공용통신 시스템(TRS : Trunked Radio System) 및 TRS 단말기를 이용하여 일대일 통신뿐만 아니라 일대다수의 그룹 통신을 특정 버튼을 누름과 동시에 음성 메시지의 전송이 가능하도록 하는 서비스를 말하는데, 최근에는 데이터 패킷망을 통해 PTT 서비스를 제공하는 기술이 제안되고 있다. 이러한 데이터 패킷망을 이용한 PTT 서비스는 데이터 패킷망과 스마트폰을 이용하여 종래의 TRS를 이용한 PTT 서비스를 제공하는 것으로서 별도의 전화 통화 요금이 발생되지 않는다는 장점이 있어서 점차 그 사용 빈도가 증가하고 있다.
한편, 이러한 데이터 패킷망을 이용한 PTT 서비스는, LTE 및 IMS(IP Multimedia Subsystem)에 기반한 PTT 시스템과 여기에 결합되는 사용자 단말기(UE)에 의해 이루어지는데, 이러한 LTE 및 IMS 기반의 PTT 시스템은 PTT 서비스를 이용하는 사용자 단말기 간에 음성 또는 영상 신호를 전송할 때 암호화 SRTP(Secure Real-time Transport Protocol) 패킷을 사용하여 전송하고 있다.
따라서, PTT 시스템에서는 SRTP 암호화(Encoding) 및 복호화(Decoding)를 반복적으로 수행해야 하며, 다수의 사용자에게 패킷을 전달하기 위해서는 사용자 수 만큼 암호화를 수행해야 한다. 이는 대용량 PTT 시스템에서 서버의 부하로 작용할 수 있다.
도 1 및 도 2는 종래의 PTT 시스템에서 PTT 서비스를 수행하는 과정을 설명하기 위한 도면이다.
도 1을 참조하면, 우선, 사용자 단말기 1(UE 1, 200)이 PTT 시스템(100)으로 PTT 서비스를 위한 그룹 통화 요청 신호를 전송한다(S100). 이는 예컨대 암호화 키(key)값을 포함하는 INVITE with SDP(Session Description Protocol) 메시지(INVITE W/SDP: "KEY:A")로서 전송될 수 있다. 여기에서, 암호화 키값은 "A"이다.
PTT 시스템(100)은, 그룹 통화 요청 신호를 수신하였음을 예컨대 100 Trying, 180 Ring의 메시지로 사용자 단말기 1(200)로 전송하고(S110), PTT 시스템(100)이 그룹 통화 요청에 응답한 경우 암호화 키 "B"를 포함하는 그룹 통화 응답 신호(200 OK W/SDP: "KEY:B")를 사용자 단말기 1(200)로 전송한다(S120).
그리고, PTT 시스템(100)은 그룹 통화의 다른 가입자들인 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 각각 그룹 통화 요청 신호를 전송한다(S130,S150). 이 그룹 통화 요청 신호도 암호화 키를 포함하는데, 사용자 단말기 2(200)에는 암호화 키 "C"를 전달하고 사용자 단말기 3(400)에는 암호화 키 "D"를 전달한다.
사용자 단말기 2(300) 및 사용자 단말기 3(400)이 각각 그룹 통화 요청 수신 및 응답 신호를 PTT 시스템(100)으로 전송하면(S140,S150,S160,S180), PTT 시스템(100)을 통해 사용자 단말기 1~3(200,300,400) 사이에 PTT 서비스를 수행하기 위한 호가 형성된다(S190). 이 때, 사용자 단말기 2(300) 및 사용자 단말기 3(400)는 각각 암호화 키 "E" 및 "F"를 PTT 시스템(100)으로 전송한다.
다음으로, 도 2에 나타낸 바와 같이, 사용자 단말기 1(200)이 PTT 시스템(100)으로 발언권 요청 신호를 전송하고(S200), PTT 시스템(100)은 발언권 상태가 아이들(idle)인 경우 발언권 허락 신호를 사용자 단말기 1(200)으로 전송한다(S210). 아울러, PTT 시스템(100)은 그룹에 속한 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 발언권 점유 신호를 전송한다(S220,S230).
다음으로, 사용자 단말기 1(200)이 음성 또는 영상 형태의 미디어 패킷을 ㅇ예컨대 SRTP 패킷 형태로 PTT 시스템(100)으로 전송한다(S240). 이 SRTP 패킷은 암호화 키 "A"에 의해 암호화되어 있다.
PTT 시스템(100)은 수신한 SRTP 패킷을 복호화하고, 암호화 키 "C"를 사용하여 SRTP 패킷을 암호화한 후 사용자 단말기 2(300)로 전송한다(S250,S260).
또한, PTT 시스템(100)은 암호화 키 "D"를 사용하여 SRTP 패킷을 암호화한 후 사용자 단말기 3(400)로 전송한다(S270,S280).
이와 같이, PTT 시스템(100)은, PTT 서비스를 수행할 때 그룹에 가입된 모든 가입자들에 대해 각각 별도의 암호화키를 사용하기 때문에 가입자 수만큼의 암호화 과정을 수행해야 하므로, PTT 시스템(100)에 부하가 커지고 이로 인하여 음성 지연이 발생한다는 문제점이 있다. 특히, PTT 서비스를 이용하는 그룹의 가입자 수가 크면 클수록 더욱 큰 문제가 된다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위한 것으로서, PTT 시스템에서 사용자 단말기로 전송하는 미디어 패킷의 암호화 과정을 단순화함으로써 PTT 시스템 및 네트워크의 부하 문제 및 전송 지연 문제를 방지할 수 있는 장치 및 방법을 제공하는 것을 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, PTT 시스템에서의 사용자 단말기 사이에 송수신되는 미디어 패킷을 복호화하고 암호화하는 암호화 장치로서, 사용자 단말기로 전송할 음성 또는 영상 신호인 미디어 패킷을 암호화하는데 사용되는 단일 암호화 키와, 사용자 단말기로부터 각각 수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하는데 사용되는 사용자 단말기별 복호화 키를 저장하는 키 관리부; 미디어 패킷을 전송한 사용자 단말기에 상응하는 복호화 키에 의해 상기 미디어 패킷을 복호화하는 복호화부; 및 상기 복호화된 미디어 패킷을 상기 단일 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하는 암호화부를 포함하고, 상기 암호화부에 의해 생성된 상기 단일 미디어 패킷은, PTT 시스템에 의해 상기 미디어 패킷을 전송한 사용자 단말기를 제외한 다른 사용자 단말기로 각각 전송되는 것을 특징으로 하는 PTT 시스템에서의 미디어 패킷 암호화 장치를 제공한다.
여기에서, 상기 암호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기로 전송될 수 있다.
또한, 상기 복호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기로부터 PTT 시스템으로 전송될 수 있다.
본 발명의 다른 측면에 의하면, 상기한 바와 같은 암호화 장치를 포함하는 PTT 시스템에서 미디어 패킷을 전송하는 방법에 있어서, PTT 서비스를 수행하기 위한 그룹에 속한 사용자 단말기 중 그룹 통화를 요청하는 사용자 단말기로부터 복호화 키를 포함하는 그룹 통화 요청 신호를 수신하는 제1 단계; 상기 그룹 통화를 요청한 사용자 단말기로 암호화 키를 포함하는 그룹 통화 응답 신호를 전송하는 제2 단계; 상기 그룹에 속한 다른 사용자 단말기로 암호화 키를 포함하는 그룹 통화 요청 신호를 전송하는 제3 단계; 상기 그룹에 속한 다른 사용자 단말기로부터 복호화 키를 포함하는 그룹 통화 응답 신호를 수신하는 제4 단계; 상기 그룹에 속한 사용자 단말기 중 어느 하나의 사용자 단말기로부터 미디어 패킷을 수신하고, 해당 사용자 단말기에 대응하는 복호화 키를 사용하여 복호화하는 제5 단계; 및 상기 복호화된 미디어 패킷을 상기 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하고, 상기 생성된 단일 미디어 패킷을 전송한 사용자 단말기 이외의 다른 사용자 단말기로 각각 전송하는 제6 단계를 포함하는 PTT 시스템에서 미디어 패킷 전송 방법을 제공한다.
여기에서, 상기 제1 단계에서, 상기 그룹 통화를 요청하는 사용자 단말기로부터 수신된 복호화 키는 해당 사용자 단말기에서 미디어 패킷을 암호화할 때 사용되는 암호화 키이고, 상기 제4 단계에서, 상기 그룹에 속한 다른 사용자 단말기로부터 수신된 복호화 키는 해당 사용자 단말기 각각에서 미디어 패킷을 암호화할 때 사용되는 암호화 키이다.
또한, 상기 제1 단계 및 상기 제4 단계 이후, 상기 수신한 복호화 키를 각각의 사용자 단말기에 대응하여 저장할 수 있다.
또한, 상기 미디어 패킷을 수신한 사용자 단말기는, PTT 시스템으로부터 수신해 두었던 암호화 키에 의해 상기 미디어 패킷을 복호화할 수 있다.
본 발명에 의하면, PTT 시스템에서 사용자 단말기로 전송하는 미디어 패킷의 암호화 과정을 단순화함으로써 PTT 시스템 및 네트워크의 부하 문제 및 전송 지연 문제를 방지할 수 있는 장치 및 방법을 제공할 수 있다.
또한, 본 발명에 의하면, PTT 시스템에서 사용자 단말기로 전송하는 미디어 패킷을 단일 암호화 키에 의해 한번의 암호화 과정만을 수행할 수 있으므로, 시스템의 부하를 현저하게 줄일 수 있다.
또한, 본 발명에 의하면, PTT 시스템에서 사용되는 암호화 키 및 복호화 키를 효율적으로 관리할 수 있으므로 응답 오류를 최소화할 수 있는 장점이 있다.
특히, 본 발명은, 그룹에 속한 사용자 숫자가 크면 클수록, 암호화 횟수를 그에 비례하여 줄일 수 있으므로, 시스템의 전체적인 효율을 크게 향상시킬 수 있다.
도 1 및 도 2는 종래의 PTT 시스템에서 PTT 서비스를 수행하는 과정을 설명하기 위한 도면이다.
도 3은 본 발명에 의한 PTT 시스템(100)에서의 미디어 패킷 암호화 장치(10)의 구성을 나타낸 도면이다.
도 4 및 도 5는 도 3의 암호화 장치(10)를 포함하는 PTT 시스템(100)에서 미디어 패킷을 전송하는 방법을 나타낸 흐름도이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 실시예를 상세하게 설명하기로 한다.
도 3은 본 발명에 의한 PTT 시스템(100)에서의 미디어 패킷 암호화 장치(10)의 구성을 나타낸 도면이다.
도 3을 참조하면, PTT 시스템(100)에서의 미디어 패킷 암호화 장치(이하, 간단히 "암호화 장치(10)"라 한다)는 키 관리부(11), 복호화부(12) 및 암호화부(13)를 포함한다.
암호화 장치(10)는, 도 1 및 도 2에 나타낸 바와 같은 PTT 시스템(100)에 포함되며, 네트워크를 통해 사용자 단말기 1~3(200,300,400) 사이에서 송수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하고 암호화하는 기능을 수행한다. 여기에서, 상기 미디어 패킷은 SRTP(Secure Real-time Transport Protocol) 패킷인 것이 바람직하다.
사용자 단말기 1~3(200,300,400)은 네트워크인 데이터 패킷망을 통해 PTT 서비스를 수행하기 위한 단말기로서, 예컨대 스마트폰, 태블릿 PC 등과 같은 것을 의미한다. 사용자 단말기 1~3(200,300,400) 및 PTT 시스템(100)과 이들을 통해 이루어지는 데이터 패킷망을 통한 PTT 서비스 자체와 이를 수행하기 위한 PTT 시스템(100)의 구성은 종래 기술에 의해 알려져 있는 것이고 이들은 본 발명의 직접적인 목적은 아니므로 이에 대해서는 상세 설명은 생략한다.
다음으로, 암호화 장치(10)의 구체적인 구성에 대해 설명한다.
키 관리부(11)는 사용자 단말기(200,300,400) 사이에서 송수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하고 암호화하기 위한 키를 관리하는 수단이다.
키 관리부(11)는, 사용자 단말기(200,300,400)로 전송할 음성 또는 영상 신호인 미디어 패킷을 암호화하는데 사용되는 하나의 단일 암호화 키를 저장한다.
이 암호화 키는 PTT 시스템(100)에 의해 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기(200,300,400)로 전송된다. 예컨대, 그룹 통화를 처음으로 요청하는 사용자 단말기를 사용자 단말기 1(200)이라 하면, PTT 시스템(100)은 상기 암호화 키를 포함하는 그룹 통화 응답 신호를 사용자 단말기 1(200)으로 전송한다. 또한, PTT 시스템(100)은, 그룹에 속한 다른 단말기인 사용자 단말기 2 및 3(300,400)에 대해서는 그룹 통화 요청 신호에 상기 암호화 키를 포함시켜 전송한다.
또한, 키 관리부(11)는, 사용자 단말기(200,300,400)로부터 각각 수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하는데 사용되는 사용자 단말기별 복호화 키를 저장한다.
이 복호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기(200,300,400)로부터 PTT 시스템(100)으로 전송된다. 그룹 통화를 처음으로 요청하는 사용자 단말기를 사용자 단말기 1(200)이라 하면, 사용자 단말기 1(200)은 상기 복호화 키를 포함하는 그룹 통화 요청 신호를 PTT 시스템(100)으로 전송한다. 또한, 그룹에 속한 다른 단말기인 사용자 단말기 2 및 3(300,400)는 그룹 통화 응답 신호에 상기 복호화 키를 포함시켜 전송한다.
여기에서, 상기 복호화 키는 사용자 단말기(200,300,400)별로 각각 상이한 값이다.
복호화부(12)는 사용자 단말기(200,300,400)로부터 수신되는 미디어 패킷을 각각의 사용자 단말기(200,300,400)별 복호화 키에 의해 복호화하는 수단이다.
전술한 바와 같이, 사용자 단말기(200,300,400) 별 복호화 키는 키 관리부(11)에 저장되어 있으며, 복호화부(12)는 사용자 단말기(200,300,400) 별 복호화 키를 사용하여 각각의 사용자 단말기(200,300,400)로부터 수신된 미디어 패킷을 복호화한다.
즉, 복호화부(12)는 미디어 패킷을 전송한 사용자 단말기에 상응하는 복호화 키에 의해 수신된 미디어 패킷을 복호화한다.
복호화된 미디어 패킷은 암호화부(13)로 전달되어 해당 미디어 패킷을 전송한 사용자 단말기를 제외한 해당 그룹에 속한 다른 사용자 단말기로 전송할 수 있도록 암호화된다.
암호화부(13)는 사용자 단말기(200,300,400)로 전송할 미디어 패킷을 하나의 단일 암호화 키에 의해 암호화하여 하나의 암호화 미디어 패킷을 생성하는 수단이다. 즉, 암호화부(13)는, 상기 복호화부(12)에 의해 복호화된 미디어 패킷을 상기 단일 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하는 수단이다.
전술한 바와 같이, 암호화 키는 키 관리부(11)에 저장되어 있으며, 암호화부(13)는 이 단일 암호화 키를 사용하여 사용자 단말기(200,300,400)로 전송할 미디어 패킷을 암호화하여 하나의 단일 미디어 패킷을 생성한다.
생성된 하나의 암호화 미디어 패킷은 PTT 시스템(100)에 의해 해당 미디어 패킷을 전송한 사용자 단말기를 제외한 해당 그룹에 속한 다른 사용자 단말기로 전송된다.
여기에서, 상기 암호화 키는 하나의 단일 키이므로, 각각의 사용자 단말기(200,300,400)로 동일한 미디어 패킷을 전송할 수 있게 되므로, 따라서 암호화 횟수를 줄일 수 있다. 따라서, PTT 시스템(100)에서의 서버 부하를 줄이고 전송 지연 문제를 방지할 수 있게 된다.
다음으로, 도 4 및 도 5를 참조하여 암호화 장치(10)를 포함하는 PTT 시스템(100)의 동작을 설명한다.
도 4 및 도 5는 도 3의 암호화 장치(10)를 포함하는 PTT 시스템(100)에서 미디어 패킷을 전송하는 방법을 나타낸 흐름도이다.
도 4 및 도 5의 실시예는 SRTP(Secure Real-time Transport Protocol)를 이용하여 PTT 서비스를 수행하는 경우를 예로 한 것이고, 여기에서 사용자 단말기 1~3(200,300,400)은 동일 그룹에 속해 있고, 사용자 단말기 1(200)이 해당 그룹에서 그룹 통화를 처음으로 요청하는 단말기인 것으로 가정한다.
우선, 도 4를 참조하면, 사용자 단말기 1(UE 1, 200)이 PTT 시스템(100)으로 PTT 서비스를 위한 그룹 통화 요청 신호를 전송한다(S300). 이는 예컨대 암호화 키(key)를 포함하는 INVITE with SDP(Session Description Protocol) 메시지(INVITE W/SDP: "KEY:A")로서 전송될 수 있다. 여기에서, 암호화 키는 "A"이고, 이 암호화 키는 PTT 시스템(100)의 암호화 장치(10)에 저장되어 사용자 단말기 1(200)으로부터 수신되는 미디어 패킷을 복호화하기 위한 복호화 키가 된다.
PTT 시스템(100)은, 그룹 통화 요청 신호를 수신하였음을 예컨대 100 Trying, 180 Ring의 메시지로 사용자 단말기 1(200)로 전송하고(S310), PTT 시스템(100)이 그룹 통화 요청에 응답한 경우 암호화 키 "B"를 포함하는 그룹 통화 응답 신호(200 OK W/SDP: "KEY:B")를 사용자 단말기 1(200)로 전송한다(S320).
PTT 시스템(100)이 사용자 단말기 1(200)로 전송한 암호화 키(B)는 사용자 단말기 1(200)에서 PTT 시스템(100)으로부터 전송된 미디어 패킷을 복호화하는데 사용된다.
또한, PTT 시스템(100)은 암호화 장치(10)의 키 관리부(11)에 사용자 단말기 1(200)로부터 수신한 암호화 키(A)를 사용자 단말기 1(200)에 대응하는 복호화 키로 저장해 둔다.
다음으로, PTT 시스템(100)은 그룹 통화의 다른 가입자들인 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 각각 그룹 통화 요청 신호를 전송한다(S330,S350).
이 그룹 통화 요청 신호에는 사용자 단말기 1(200)로 전달했던 암호화 키(B)가 포함되어 있다. 이 암호화 키(B)는 전술한 바와 같이, PTT 시스템(100)이 사용자 단말기 1~3(200,300,400)로 전송하는 미디어 패킷을 암호화할 때 사용되는 키로서, 단일의 동일한 암호화 키(B)를 사용하기 때문에, 사용자 단말기 2(300) 및 사용자 단말기 3(300)에도 동일한 암호화 키(B)를 그룹 통화 요청 신호에 포함시켜 전달한다.
다음으로, 사용자 단말기 2(300)는 그룹 통화 요청 수신 및 응답 신호를 PTT 시스템(100)으로 전송한다(S340,S360). 이 때, 그룹 통화 응답 신호에는, 사용자 단말기 2(300)가 PTT 시스템(100)으로 전송할 미디어 패킷을 암호화할 때 사용하는 암호화 키(C)가 포함되어 있으며, 이는 PTT 시스템(100)이 사용자 단말기 2(300)로부터 수신되는 미디어 패킷을 복호화하는 복호화 키가 된다.
또한, 사용자 단말기 3(400)는 그룹 통화 요청 수신 및 응답 신호를 PTT 시스템(100)으로 전송한다(S370,S380). 이 때, 그룹 통화 응답 신호에는, 사용자 단말기 3(400)가 PTT 시스템(100)으로 전송할 미디어 패킷을 암호화할 때 사용하는 암호화 키(D)가 포함되어 있으며, 이는 PTT 시스템(100)이 사용자 단말기 3(400)로부터 수신되는 미디어 패킷을 복호화하는 복호화 키가 된다.
PTT 시스템(100)은 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로부터 수신한 그룹 통화 응답 신호에 포함된 암호화 키(C) 및 암호화 키(D)를 각각 사용자 단말기 2(300) 및 사용자 단말기 3(400)에 대응하여 암호화 장치(10)의 키 관리부(11)에 복호화 키로서 각각 저장해 둔다.
이와 같은 과정을 수행함으로써, PTT 시스템(100)을 통해 사용자 단말기 1~3(200,300,400) 사이에 PTT 서비스를 수행하기 위한 호가 형성된다(S390).
다음으로, 도 5에 나타낸 바와 같이, 사용자 단말기 1(200)이 PTT 시스템(100)으로 발언권 요청 신호를 전송하고(S400), PTT 시스템(100)은 발언권 상태가 아이들(idle)인 경우 발언권 허락 신호를 사용자 단말기 1(200)으로 전송한다(S410). 아울러, PTT 시스템(100)은 그룹에 속한 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 발언권 점유 신호를 전송한다(S420,S430).
다음으로, 사용자 단말기 1(200)이 음성 또는 영상 신호의 미디어 패킷을 예컨대 SRTP 패킷 형태로 PTT 시스템(100)으로 전송한다(S440). 이 SRTP 패킷은 사용자 단말기 1(200)의 암호화 키(A)에 의해 암호화되어 있다.
PTT 시스템(100)은 미디어 패킷을 수신하면, 암호화 장치(10)로 이를 전달하고, 암호화 장치(10)의 복호화부(12)는, 암호화 장치(10)의 키 관리부(11)에 저장해 둔 사용자 단말기 1(200)의 복호화 키(A)를 이용하여 미디어 패킷을 복호화하고, 복호화된 미디어 패킷을 암호화부(13)로 전달한다.
그러면, 암호화 장치(10)의 암호화부(13)는, 암호화 키(B)를 이용하여 미디어 패킷에 대해 인코딩을 수행하여 암호화된 미디어 패킷을 생성한다(S450).
그리고, 암호화부(13)는 암호화된 미디어 패킷을 PTT 시스템(100)으로 전달하고 PTT 시스템(100)은 상기 암호화된 미디어 패킷을 사용자 단말기 2(300) 및 사용자 단말기 3(400)으로 각각 전송한다(S460,S470).
이후, 사용자 단말기 2(300) 및 사용자 단말기 3(400)은 각각 PTT 시스템(100)으로부터 수신해 두었던 암호화 키를 사용하여 수신한 미디어 패킷을 복호화하고, 재생함으로써 PTT 서비스를 사용자에게 제공하게 된다.
이와 같은 과정을 통해, PTT 시스템(100)은 사용자 단말기(200,300,400)로 전송하는 미디어 패킷을 하나의 단일 암호화 키에 의해 인코딩하여 단일 미디어 패킷을 생성하고 이를 사용자 단말기(200,300,400)로 전송할 수 있으므로, PTT 시스템(100)에서의 암호화 과정을 현저하게 줄일 수 있다. 따라서, PTT 시스템(100)의 부하를 현저하게 줄일 수 있으며 전송 지연 문제를 사전에 방지할 수 있게 된다.
이상에서, 본 발명의 바람직한 실시예를 참조하여 본 발명을 설명하였으나, 본 발명은 상기 실시예에 한정되는 것이 아니며 기타 다양한 수정 및 변형 실시가 가능함은 물론이다.
예컨대, 상기 실시예에서는, SRTP 패킷을 사용하는 경우를 예시하였으나, 기타 다른 프로토콜을 이용하는 경우에도, 단일 암호화 키를 패킷 전송 과정 이전에 공유하는 과정을 수행하기만 하면 본 발명을 적용할 수 있다.
또한, 도 4 및 도 5에서, 그룹 통화 호가 형성된 이후, 그룹 통화를 요청했던 사용자 단말기 1(200)로부터 미디어 패킷의 전송이 시작되는 경우를 예로 들었으나, 다른 사용자 단말기 2(300) 및 사용자 단말기 3(400)로부터 미디어 패킷의 전송이 시작되는 경우에도 마찬가지이다. 즉, PTT 시스템(100)은 각각의 사용자 단말기(200,300,400)이 사용한 암호화 키를 사용자 단말기(200,300,400)에 대응하는 복호화 키로서 저장해 두고 있으므로, 이를 복호화하고 단일 암호화 키를 사용하여 암호화된 미디어 패킷을 생성한 후, 미디어 패킷을 전송한 사용자 단말기 이외의 해당 그룹에 속한 다른 사용자 단말기로 전송할 수 있다.
또한, 상기 실시예에 있어서, 사용자 단말기는 3개인 것을 예시하였으나, 3개 이상인 경우에도 적용될 수 있음은 물론이다. 특히, 본 발명은 PTT 서비스를 수행하는 특정 그룹의 가입자수가 수백명~수만명 등과 같이 매우 큰 경우, 그에 비례하여 암호화 횟수가 감소하게 되므로 그룹의 가입자 수가 큰 경우에 특히 효과적이다.
100...PTT 시스템
10...암호화 장치
11...키 관리부
12...복호화부
13...암호화부

Claims (7)

  1. PTT 시스템에서의 사용자 단말기 사이에 송수신되는 미디어 패킷을 복호화하고 암호화하는 암호화 장치로서,
    사용자 단말기로 전송할 음성 또는 영상 신호인 미디어 패킷을 암호화하는데 사용되는 단일 암호화 키와, 사용자 단말기로부터 각각 수신되는 음성 또는 영상 신호인 미디어 패킷을 복호화하는데 사용되는 사용자 단말기별 복호화 키를 저장하는 키 관리부;
    미디어 패킷을 전송한 사용자 단말기에 상응하는 복호화 키에 의해 상기 미디어 패킷을 복호화하는 복호화부; 및
    상기 복호화된 미디어 패킷을 상기 단일 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하는 암호화부
    를 포함하고,
    상기 암호화부에 의해 생성된 상기 단일 미디어 패킷은, PTT 시스템에 의해 상기 미디어 패킷을 전송한 사용자 단말기를 제외한 다른 사용자 단말기로 각각 전송되는 것을 특징으로 하는 PTT 시스템에서의 미디어 패킷 암호화 장치.
  2. 제1항에 있어서,
    상기 암호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기로 전송되는 것을 특징으로 하는 PTT 시스템에서의 미디어 패킷 암호화 장치.
  3. 제1항에 있어서,
    상기 복호화 키는 그룹 통화 요청 신호 또는 그룹 통화 응답 신호에 포함되어 사용자 단말기로부터 PTT 시스템으로 전송되는 것을 특징으로 하는 PTT 시스템에서의 미디어 패킷 암호화 장치.
  4. 제1항 내지 제3항에 의한 암호화 장치를 포함하는 PTT 시스템에서 미디어 패킷을 전송하는 방법에 있어서,
    PTT 서비스를 수행하기 위한 그룹에 속한 사용자 단말기 중 그룹 통화를 요청하는 사용자 단말기로부터 복호화 키를 포함하는 그룹 통화 요청 신호를 수신하는 제1 단계;
    상기 그룹 통화를 요청한 사용자 단말기로 암호화 키를 포함하는 그룹 통화 응답 신호를 전송하는 제2 단계;
    상기 그룹에 속한 다른 사용자 단말기로 암호화 키를 포함하는 그룹 통화 요청 신호를 전송하는 제3 단계;
    상기 그룹에 속한 다른 사용자 단말기로부터 복호화 키를 포함하는 그룹 통화 응답 신호를 수신하는 제4 단계;
    상기 그룹에 속한 사용자 단말기 중 어느 하나의 사용자 단말기로부터 미디어 패킷을 수신하고, 해당 사용자 단말기에 대응하는 복호화 키를 사용하여 복호화하는 제5 단계; 및
    상기 복호화된 미디어 패킷을 상기 암호화 키에 의해 암호화하여 단일 미디어 패킷을 생성하고, 상기 생성된 단일 미디어 패킷을 전송한 사용자 단말기 이외의 다른 사용자 단말기로 각각 전송하는 제6 단계
    를 포함하는 PTT 시스템에서 미디어 패킷 전송 방법.
  5. 제4항에 있어서,
    상기 제1 단계에서, 상기 그룹 통화를 요청하는 사용자 단말기로부터 수신된 복호화 키는 해당 사용자 단말기에서 미디어 패킷을 암호화할 때 사용되는 암호화 키이고,
    상기 제4 단계에서, 상기 그룹에 속한 다른 사용자 단말기로부터 수신된 복호화 키는 해당 사용자 단말기 각각에서 미디어 패킷을 암호화할 때 사용되는 암호화 키인 것을 특징으로 하는 PTT 시스템에서 미디어 패킷 전송 방법.
  6. 제5항에 있어서,
    상기 제1 단계 및 상기 제4 단계 이후, 상기 수신한 복호화 키를 각각의 사용자 단말기에 대응하여 저장하는 것을 특징으로 하는 PTT 시스템에서 미디어 패킷 전송 방법.
  7. 제6항에 있어서,
    상기 미디어 패킷을 수신한 사용자 단말기는, PTT 시스템으로부터 수신해 두었던 암호화 키에 의해 상기 미디어 패킷을 복호화하는 것을 특징으로 하는 PTT 시스템에서 미디어 패킷 전송 방법.
KR1020170040192A 2016-08-12 2017-03-29 Ptt 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법 KR101928756B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160102730 2016-08-12
KR1020160102730 2016-08-12

Publications (2)

Publication Number Publication Date
KR20180018272A true KR20180018272A (ko) 2018-02-21
KR101928756B1 KR101928756B1 (ko) 2018-12-13

Family

ID=61525301

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170040192A KR101928756B1 (ko) 2016-08-12 2017-03-29 Ptt 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법

Country Status (1)

Country Link
KR (1) KR101928756B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070122560A (ko) * 2005-05-18 2007-12-31 모토로라 인코포레이티드 하프-듀플렉스 ad-hoc 그룹 음성 셀룰라 네트워크채널에서의 고속 보안 세션 성립 방법 및 장치
KR100898869B1 (ko) * 2008-06-13 2009-05-21 엘지전자 주식회사 멀티캐스트 푸쉬-투 서비스를 위한 세션 수정 절차
KR20100087023A (ko) * 2007-10-31 2010-08-02 이에이디에스 시큐어 네트웍스 오와이 단대단 암호화 통신

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0717900A2 (pt) * 2006-12-06 2013-10-29 Nec Corp "servidor ptt, sistema de comunciação ptt, método de comunicação ptt e programa para fazer um servidor ptt executar comunicação ptt"

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070122560A (ko) * 2005-05-18 2007-12-31 모토로라 인코포레이티드 하프-듀플렉스 ad-hoc 그룹 음성 셀룰라 네트워크채널에서의 고속 보안 세션 성립 방법 및 장치
KR20100087023A (ko) * 2007-10-31 2010-08-02 이에이디에스 시큐어 네트웍스 오와이 단대단 암호화 통신
KR100898869B1 (ko) * 2008-06-13 2009-05-21 엘지전자 주식회사 멀티캐스트 푸쉬-투 서비스를 위한 세션 수정 절차

Also Published As

Publication number Publication date
KR101928756B1 (ko) 2018-12-13

Similar Documents

Publication Publication Date Title
US11316677B2 (en) Quantum key distribution node apparatus and method for quantum key distribution thereof
CN101232368B (zh) 一种分配媒体流密钥的方法和多媒体子系统
EP2426852B1 (en) Method and system for implementing secure forking calling session in ip multi-media subsystem
CN106982419B (zh) 一种宽带集群系统单呼端到端加密方法及系统
CN104219051A (zh) 一种群组内消息的通信方法和系统
KR20120015312A (ko) 무선 통신 시스템 내의 멀티캐스트 통신 세션과 연관된 메시지의 보안
CN1983921B (zh) 一种端到端媒体流安全的实现方法及系统
US8467536B2 (en) Binding keys to secure media streams
CN110249584B (zh) 用于在任务关键数据通信系统中提供端到端安全的方法
EP3291483B1 (en) Data transmission and reception method and system
WO2022027476A1 (zh) 密钥管理方法及通信装置
KR101928756B1 (ko) Ptt 시스템에서의 미디어 패킷 암호화 장치 및 이를 이용한 미디어 패킷 전송 방법
KR102358965B1 (ko) 통신 장치, 통신 방법, 및 프로그램
WO2019026776A1 (ja) 暗号化通信装置、暗号化通信システム、暗号化通信方法、およびプログラム
EP3979656A1 (en) Encrypted group video system and method
CN114765546B (zh) 端到端硬加密方法、系统、加密设备、密钥管理服务器
CN101997677B (zh) Ip多媒体子系统中会议媒体流密钥的管理方法与装置
US9391953B2 (en) Method, device, and system for notifying mobile stations participating in a non-LLE call of new LLE call
US20160094607A1 (en) Method and apparatus for real-time protocol header generation
CN101729535B (zh) 一种媒体点播业务的实现方法
CN110890968B (zh) 一种即时通信方法、装置、设备及计算机可读存储介质
WO2024041498A1 (zh) 一种保密通信处理方法、第一终端及存储介质
CN114258008A (zh) 一种安全通信方法及装置
KR20180010001A (ko) 보안 그룹 통화를 위한 장치 및 방법
CN105657036A (zh) 一种基于多屏传输的点对点即时信息推送的方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right