[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101811668B1 - A driving system for voice encryption by Based Security Chip and that of driving method - Google Patents

A driving system for voice encryption by Based Security Chip and that of driving method Download PDF

Info

Publication number
KR101811668B1
KR101811668B1 KR1020160036687A KR20160036687A KR101811668B1 KR 101811668 B1 KR101811668 B1 KR 101811668B1 KR 1020160036687 A KR1020160036687 A KR 1020160036687A KR 20160036687 A KR20160036687 A KR 20160036687A KR 101811668 B1 KR101811668 B1 KR 101811668B1
Authority
KR
South Korea
Prior art keywords
security
security key
rtp
chip
voip
Prior art date
Application number
KR1020160036687A
Other languages
Korean (ko)
Other versions
KR20170113844A (en
Inventor
김대호
Original Assignee
주식회사 에스제이링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스제이링크 filed Critical 주식회사 에스제이링크
Priority to KR1020160036687A priority Critical patent/KR101811668B1/en
Publication of KR20170113844A publication Critical patent/KR20170113844A/en
Application granted granted Critical
Publication of KR101811668B1 publication Critical patent/KR101811668B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L29/06517
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법에 관한 것이다. 본 발명의 암화화 구동시스템은 암호화 구동을 위한 보안칩이 장착되어 음성호출전 보안칩에서 보안키를 생성하고 TLS(Transfer Layer Security)를 사용하여 보안키가 무선 구간에서 노출되지 않도록 VoIP 교환기를 통해 전송하고 착신단말의 보안키를 요청하여 수신된 보안키와 생성된 보안키를 보안칩에서 RTP를 암호화 또는 복호화하여 음성을 재생하는 무선 VoIP 단말, 통신망을 통해 무선 VoIP 단말간 신호 및 RTP(Real Time Protocol)을 전달하여 음성통화가 이루어지도록 하는 VoIP 교환기를 포함하여 구성되는 것을 특징으로 하다.
이에 의해, 하드웨어에 구현된 암호화 구동을 위한 보안 칩을 무선 VoIP 단말에 장착하여 보안 칩에서 보안키를 생성하고 발신 단말 및 착신단말 간에 보안키를 VoIP 교환기를 통해 상호간에 교환하여 각 단말에서 보안키를 이용하여 보안 칩에서 음성패킷을 암호화 하거나 복호화 VoIP 통화시에 음성 통화의 보안을 유지할 수 있는 효과를 제공한다. BACKGROUND OF THE INVENTION 1. Field of the Invention [0002] The present invention relates to a voice encoding and decoding system based on a security chip and a driving method using the same. The encapsulation driving system of the present invention is equipped with a security chip for encryption driving to generate a security key in a security chip for voice call and to use a TLS (Transfer Layer Security) to transmit a security key through a VoIP exchanger A wireless VoIP terminal for transmitting the security key of the called terminal and requesting the security key of the called terminal and reproducing the voice by encrypting or decrypting the received security key and the generated security key in the security chip, a signal between the wireless VoIP terminal and RTP Protocol to the VoIP exchanger so that voice communication is performed.
Thus, a security chip for encryption and activation implemented in hardware is installed in a wireless VoIP terminal to generate a security key in a security chip, and a security key is mutually exchanged between a calling terminal and a called terminal through a VoIP exchange, , It is possible to encrypt a voice packet in a security chip or to maintain security of a voice call during a decryption VoIP call.

Description

보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법{A driving system for voice encryption by Based Security Chip and that of driving method}FIELD OF THE INVENTION [0001] The present invention relates to a voice encryption system based on a security chip,

본 발명은 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법에 관한 것으로, 보다 구체적으로는, 하드웨어에 구현된 암호화 구동을 위한 보안 칩을 무선 VoIP 단말에 장착하여 보안 칩에서 보안키를 생성하고 발신 단말 및 착신단말 간에 보안키를 VoIP 교환기를 통해 상호간에 교환하여 각 단말에서 보안키를 이용하여 보안 칩에서 음성패킷을 암호화 하거나 복호화 VoIP 통화시에 음성 통화의 보안을 제공하는 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법에 관한 것이다.The present invention relates to a voice encoding and decoding system based on a security chip and a driving method using the same, and more particularly, to a security chip implemented in hardware, A security chip-based voice that encrypts or decrypts voice packets in a security chip by exchanging security keys between a calling terminal and a called terminal through a VoIP exchange, And a drive method using the same.

또한, 본 발명은 하드웨어에 구현된 암호화구동 칩을 무선 VoIP 단말에 장착하여 RTP 패킷을 칩에서 암호화한 후 전달하고 상대방에서는 받은 RTP 패킷을 칩에서 복호화하는 방법을 사용하여 무선구간에서 RTP 패킷이 도청되더라도 칩이 없으면 음성을 재생할 수 없도록 하여 음성보안을 보장하는 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법에 관한 것이다.
In addition, the present invention provides a wireless IP terminal equipped with a cryptographic driver chip implemented in hardware, encrypts an RTP packet in a chip and delivers the encrypted RTP packet to a wireless terminal, and decrypts an RTP packet received from a chip, And more particularly, to a voice encoding and decoding system based on a security chip for ensuring voice security by making it impossible to reproduce voice without a chip, and a driving method using the same.

일반적으로 사용되는 무선 VoIP 단말은 RTP (Real Time Protocol)를 이용하여 음성을 전달한다. 그러나 무선 VoIP는 무선구간에서 RTP 패킷의 가로채기에 취약하다. 특히 공용적으로 이용하는 WiFi 구간에서는 RTP 패킷이 아무런 제약없이 노출된다. 암호화 되지 않고 전달되는 RTP 패킷은 간단한 툴을 이용하면 그대로 음성이 재생될 수 있어 상대방과 나눈 대화가 제 3자에 의해 도청될 수 있다. 이것을 방지하기 위해 RTP 패킷을 그대로 전달하지 않고 소프트웨어로 암호화 하는 기법도 사용되고 있으나 소프트웨어에 의한 암호화는 해킹을 전문적으로 하는 단체나 기술자에 의해 암호가 풀릴 수 있다. 이러한 보안에 취약한 무선 VoIP 기술은 보안을 필요로 하는 고객들을 외면하게 하는 중요한 요인이 된다.A commonly used wireless VoIP terminal transmits voice using RTP (Real Time Protocol). However, wireless VoIP is vulnerable to interception of RTP packets in the wireless section. In particular, the RTP packet is exposed without any restriction in the WiFi section which is commonly used. RTP packets that are delivered unencrypted can be played back as is with a simple tool, so conversations with the other party can be intercepted by a third party. In order to prevent this, a technique of encrypting the RTP packet by software rather than directly is used, but encryption by software can be decrypted by a group or a technician who specializes in hacking. Wireless VoIP technology, which is vulnerable to security, is an important factor in turning off customers who need security.

이에 따라 해당 기술분야에 있어서는 하드웨어 기법으로 보안칩을 단말내에 내장하여 보안키 생성을 통해 음성패킷을 암호화 및 복호화하여 안전한 음성통화를 제공하는 기술을 제안하고자 한다.
Accordingly, in the related art, a technology for providing a secure voice call by encrypting and decrypting a voice packet by generating a security key by embedding a security chip in a terminal by a hardware technique is proposed.

[관련기술문헌][Related Technical Literature]

1. 이동 통신 단말기용 음성 암호 통신 모듈(VOICE ENCRYPTED COMMUNICATION MODULE FOR MOBILE COMMUNICATION TERMINAL)(특허출원번호 제10-2007-0034509호)1. VOICE ENCRYPTED COMMUNICATION MODULE FOR MOBILE COMMUNICATION TERMINAL FOR A MOBILE COMMUNICATION TERMINAL (Patent Application No. 10-2007-0034509)

2. 이동 음성 통신을 암호화하기 위한 시스템 및 방법(SYSTEMS AND METHODS FOR ENCRYPTED MOBILE VOICE COMMUNICATIONS)(특허출원번호 제10-2014-706228호)
2. SYSTEM AND METHODS FOR ENCRYPTED MOBILE VOICE COMMUNICATIONS (Patent Application No. 10-2014-706228)

본 발명은 상기의 문제점을 해결하기 위한 것으로, 하드웨어에 구현된 암호화 구동을 위한 보안 칩을 무선 VoIP 단말에 장착하여 보안 칩에서 보안키를 생성하고 발신 단말 및 착신단말 간에 보안키를 VoIP 교환기를 통해 상호간에 교환하여 각 단말에서 보안키를 이용하여 보안 칩에서 음성패킷을 암호화 하거나 복호화 VoIP 통화시에 음성 통화의 보안을 유지할 수 있는 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법을 제공하기 위한 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and it is an object of the present invention to provide a security chip for a cryptographic operation implemented in hardware in a wireless VoIP terminal and generate a security key in a security chip, A security chip-based voice encoding / decoding system capable of encrypting or decrypting voice packets in a security chip by exchanging with each other using a security key in each terminal, and maintaining security of a voice call during a VoIP call, and a driving method using the same will be.

또한, 본 발명은 하드웨어에 구현된 암호화구동 칩을 무선 VoIP 단말에 장착하여 RTP 패킷을 칩에서 암호화한 후 전달하고 상대방에서는 받은 RTP 패킷을 칩에서 복호화하는 방법을 사용하여 무선구간에서 RTP 패킷이 도청되더라도 칩이 없으면 음성을 재생할 수 없도록 하여 음성보안을 보장하는 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법을 제공하기 위한 것이다In addition, the present invention provides a wireless IP terminal equipped with a cryptographic driver chip implemented in hardware, encrypts an RTP packet in a chip and delivers the encrypted RTP packet to a wireless terminal, and decrypts an RTP packet received from a chip, A voice encoding and decoding system based on a security chip for ensuring voice security by preventing a voice from being reproduced even if a chip is not present, and a driving method using the same

또한, 본 발명은 보안키를 발. 착신단말로 전달시 TLS(Transfer Layer Security)를 사용하여 보안키가 무선 구간에서 노출되지 않도록 하며 키 전달 후에 실제 음성을 전달하는 RTP는 보안 칩을 사용하여 암호화 하여 보안 칩을 제 3자가 가지고 있더라도 통화 시작 시에 서로 전달된 보안키를 알지 못하면 재생할 수 없어 안심하고 음성을 할 수 있는 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법을 제공하기 위한 것이다.In addition, the present invention provides a security key authentication method. When transferring to the called terminal, TLS (Transfer Layer Security) is used to prevent the security key from being exposed in the radio section. RTP, which carries the actual voice after key transmission, is encrypted using a security chip, The present invention provides a voice encoding and decoding system based on a security chip and a driving method using the same, which can play back voice without being able to reproduce it if the security keys transmitted to each other at the start are not known.

그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
However, the objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 보안 칩 기반의 음성 암호화 구동시스템은, 암호화 구동을 위한 보안칩이 장착되어 음성호출전 보안칩에서 보안키를 생성하고 TLS(Transfer Layer Security)를 사용하여 보안키가 무선 구간에서 노출되지 않도록 VoIP 교환기를 통해 전송하고 착신단말의 보안키를 요청하여 수신된 보안키와 생성된 보안키를 보안칩에서 RTP를 암호화 또는 복호화하여 음성을 재생하는 무선 VoIP 단말, 통신망을 통해 무선 VoIP 단말간 신호 및 RTP(Real Time Protocol)을 전달하여 음성통화가 이루어지도록 하는 VoIP 교환기를 포함하여 구성되는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a security chip-based voice encoding / decoding system, comprising: a security chip for encryption / Transmits the encrypted security key through the VoIP exchange so that the security key is not exposed in the radio section, requests the security key of the called terminal, encrypts the received security key and the generated security key in the security chip to encrypt or decrypt the RTP, A VoIP terminal, and a VoIP exchange for transmitting a signal between a wireless VoIP terminal and a real time protocol (RTP) through a communication network to allow a voice call to be established.

또한, 본 발명의 다른 실시예에 따른 보안 칩 기반의 음성 암호화 구동시스템은, 상기 무선 VoIP 단말은 보안칩에서 생성된 보안키를 RTP 패킷으로 암호화하여 상대방으로 TLS(Transfer Layer Security)를 이용하여 전달하고 보안키 전달후 보안칩을 사용하여 실제 음성을 전달하는 RTP를 통해 보안키를 암호화하고 수신된 RTP 패킷을 보안칩에서 RTP를 암호화 또는 복호화하여 무선구간에서 RTP 패킷이 도청되더라도 보안칩이 없으면 음성을 재생할 수 없도록 구성되는 것을 특징으로 하다.In addition, in the voice encoding / decoding system based on the security chip according to another embodiment of the present invention, the wireless VoIP terminal encrypts the security key generated in the security chip with an RTP packet and transmits the encryption key to the other party using TLS (Transfer Layer Security) Encrypts the received security key with RTP, and encrypts or decrypts the received RTP packet by encrypting or decrypting the RTP packet. If the RTP packet is intercepted in the wireless section, Can not be reproduced.

또한, 본 발명의 다른 실시예에 따른 보안 칩 기반의 음성 암호화 구동시스템은 상기 무선 VoIP 단말은 암호화 구동을 위한 보안칩에서 보안키를 생성하고, 생성된 보안키를 TLS를 이용하여 상대방으로 전달한 후, 상대방에서 전송된 상대방의 보안키와 생성한 보안키를 보안칩에 적용하여 RTP를 암호화하고 복호화되도록 구성되는 것을 특징으로 한다.In addition, in the voice encoding and decoding system based on the security chip according to another embodiment of the present invention, the wireless VoIP terminal generates a security key in a security chip for encryption and transmits the generated security key to a counterpart using TLS And encrypts and decrypts the RTP by applying the counterpart's security key and the generated security key transmitted from the counterpart to the security chip.

상기의 목적을 달성하기 위해 본 발명의 다른 실시예에 따른 보안 칩 기반의 음성 암호화 구동방법은 발신 무선 VoIP 단말은 수신 무선 VoIP단말로 음성 호출하기 전에 단말 내에 장착된 암호화 구동을 위한 보안 칩을 통해 보안키를 생성하고, 생성된 보안키를 착신요구 신호에 실어 VoIP 교환기로 착신 요청을 위해 전송하여 수신 무선 VoIP 단말로 전달하는 제 1 단계; VoIP 교환기로 부터 착신요청을 받은 수신 무선 VoIP 단말은 링이 울리면서 전화를 받는 순간 수신 무선 VoIP 단말 내에 장착된 암호화 구동을 위한 보안 칩을 통해 자기의 보안키를 생성하고 응답신호에 자신의 생성된 보안키를 실어 VoIP 교환기로 전송하여 발신 무선 VoIP 단말로 전송하는 제 2 단계; 수신 무선 VoIP 단말은 동시에 발신 무선 VoIP 단말의 보안키와 자신의 보안키를 보안 칩에 전달하여 RTP를 암호화 및 복호화를 준비를 하고, 발신 무선 VoIP 단말도 수신된 보안키와 자신의 보안키를 보안칩에 전달하여 RTP를 암호화 및 복호화를 준비하는 제 3 단계; 제 3 단계가 이루어진 후, 발신 무선 VoIP 단말은 수신 무선 VoIP 단말의 응답 신호에 대해서 응답 확인 신호를 VoIP 교환기를 통해 전송하고, 수신 무선 VoIP 단말의 보안키와 자신의 보안키를 보안 칩에 전달하여 보안 칩을 통해 RTP를 암호화하여 VoIP 교환기로 전송하고 VoIP 교환기에서 받은 수신 무선 VoIP 단말의 암호화 된 RTP를 복호화하는 제 4 단계; 및 응답 확인을 받은 수신 무선 VoIP 단말은 자신의 RTP를 보안칩을 통해 암호화하여 VoIP 교환기로 전송하고 VoIP 교환기에서 받은 발신 무선 VoIP 단말의 암호화된 RTP를 복호화하는 제 5 단계;를 포함하여 구성되는 것을 특징으로 한다.
According to another aspect of the present invention, there is provided a method of operating a voice encryption method based on a security chip, the method comprising the steps of: receiving a voice signal from a calling wireless VoIP terminal through a security chip Generating a security key, transmitting the generated security key to an incoming call request signal, transmitting it to a VoIP exchange for an incoming call request, and transmitting the message to a receiving wireless VoIP terminal; Upon receiving a call from the VoIP exchanger, the receiving wireless VoIP terminal generates a security key of its own through a security chip for encryption driving installed in the receiving wireless VoIP terminal at the moment of receiving a ring while ringing, Transmitting the security key to the VoIP exchange and transmitting the security key to the originating wireless VoIP terminal; At the same time, the receiving wireless VoIP terminal sends the security key of the originating wireless VoIP terminal and its own security key to the security chip to prepare for encryption and decryption of RTP, and the originating wireless VoIP terminal also secure the received security key and its security key A third step of transferring the RTP to the chip to prepare for encryption and decryption of RTP; After the third step, the originating wireless VoIP terminal transmits a response confirmation signal to the response signal of the receiving wireless VoIP terminal through the VoIP exchange, and transmits the security key of the receiving wireless VoIP terminal and its security key to the security chip A fourth step of encrypting the RTP through the security chip, transmitting the encrypted RTP to the VoIP exchange, and decrypting the encrypted RTP of the received wireless VoIP terminal received from the VoIP exchange; And a fifth step of encrypting the RTP of the receiving wireless VoIP terminal through the security chip and transmitting the encrypted RTP to the VoIP exchange and decoding the encrypted RTP of the originating wireless VoIP terminal received from the VoIP exchange .

본 발명의 실시예에 따른 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법은, 하드웨어에 구현된 암호화 구동을 위한 보안 칩을 무선 VoIP 단말에 장착하여 보안 칩에서 보안키를 생성하고 발신 단말 및 착신단말 간에 보안키를 VoIP 교환기를 통해 상호간에 교환하여 각 단말에서 보안키를 이용하여 보안 칩에서 음성패킷을 암호화 하거나 복호화 VoIP 통화시에 음성 통화의 보안을 유지할 수 있는 효과를 제공한다.A voice encoding and decoding system based on a security chip and a method of using the same according to an embodiment of the present invention includes a security chip for encrypting and driving implemented in a hardware and installed in a wireless VoIP terminal to generate a security key in a security chip, The security key is exchanged between the called terminals through the VoIP exchange so that each terminal can encrypt the voice packet in the security chip by using the security key or maintain the security of the voice call during the decryption VoIP call.

또한, 본 발명에 따른 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법은 하드웨어에 구현된 암호화구동 칩을 무선 VoIP 단말에 장착하여 RTP 패킷을 칩에서 암호화한 후 전달하고 상대방에서는 받은 RTP 패킷을 칩에서 복호화하는 방법을 사용하여 무선구간에서 RTP 패킷이 도청되더라도 칩이 없으면 음성을 재생할 수 없도록 하여 음성 통화의 보안을 보장받을 수 있다.In addition, a voice encoding and decoding system based on a security chip and a driving method using the encryption chip according to the present invention may be configured such that an encryption driving chip implemented in hardware is installed in a wireless VoIP terminal and an RTP packet is encrypted in a chip, Even if the RTP packet is intercepted in the wireless section by using the method of decoding by the chip, voice can be guaranteed by preventing the voice from being reproduced without the chip.

또한, 본 발명에 따른 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법은 보안키를 발. 착신단말로 전달시 TLS(Transfer Layer Security)를 사용하여 보안키가 무선 구간에서 노출되지 않도록 하며 키 전달 후에 실제 음성을 전달하는 RTP는 보안 칩을 사용하여 암호화 하여 보안 칩을 제 3자가 가지고 있더라도 통화 시작 시에 서로 전달된 보안키를 알지 못하면 재생할 수 없어 안심하고 음성을 할 수 있다.
In addition, a voice encoding and decoding system based on a security chip according to the present invention and a driving method using the same provide security keys. When transferring to the called terminal, TLS (Transfer Layer Security) is used to prevent the security key from being exposed in the radio section. RTP, which carries the actual voice after key transmission, is encrypted using a security chip, If you do not know the secret keys that are passed to you at startup, you can play with confidence because you can not play.

도 1은 본 발명에 따른 보안 칩 기반의 음성 암호화 구동시스템의 구성도
도 2는 본 발명에 따른 보안 칩 기반의 음성 암호화 구동 절차를 도시한 흐름도.1 is a block diagram of a voice encoding and decoding system based on a security chip according to the present invention;
FIG. 2 is a flowchart illustrating a procedure for operating a voice encryption based on a security chip according to the present invention; FIG.

이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a detailed description of preferred embodiments of the present invention will be given with reference to the accompanying drawings. In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
In the present specification, when any one element 'transmits' data or signals to another element, the element can transmit the data or signal directly to the other element, and through at least one other element Data or signal can be transmitted to another component.

도 1은 본 발명에 따른 보안 칩 기반의 음성 암호화 구동시스템의 구성도를 나타낸다. 본 발명에 따른 보안 칩 기반의 음성 암호화 구동시스템은 발신 무선 VoIP단말(10), 착신 무선 VoIP단말(20) 및 VoIP 교환기(30)를 포함하여 구성된다.1 is a block diagram of a voice encoding and decoding system based on a security chip according to the present invention. The voice encryption operating system based on the security chip according to the present invention comprises an originating wireless VoIP terminal 10, an incoming wireless VoIP terminal 20, and a VoIP switching center 30.

이하, 첨부된 도 1을 참조하여 본 발명에 따른 보안 칩 기반의 음성 암호화 구동시스템의 세부구성 및 동작을 살펴보면, 상기 무선 VoIP 단말(10,20)은 하드웨어에 구현된 암호화 구동을 위한 보안 칩이 단말내에 장착되어 음성호출전 보안칩에서 보안키를 생성하고 VoIP 교환기(30)을 통해 착신단말의 보안키를 요청하여 수신된 착신단말의 보안키와 생성된 보안키를 보안칩에서 RTP를 암호화 또는 복호화하여 음성을 재생하도록 구성된다.Hereinafter, a detailed configuration and operation of a voice encoding and decoding system based on a security chip according to the present invention will be described with reference to FIG. 1, wherein the wireless VoIP terminals 10 and 20 include a security chip A secure key is generated in the security chip mounted on the terminal, the secure key is generated through the VoIP exchange 30, the security key of the called terminal is requested through the VoIP exchange 30, and the received security key and the generated secret key are encrypted or decrypted in the security chip And reproduces the voice by decoding.

상기 무선 VoIP 단말(10)은 보안칩에서 생성된 보안키를 RTP 패킷으로 암호화하여 상대방 무선 VoIP단말(20)로 TLS(Transfer Layer Security)를 이용하여 전달하고 수신된 RTP 패킷을 보안칩에서 RTP를 암호화 또는 복호화하여 음성을 재생됨으로서 무선구간에서 RTP 패킷이 도청되더라도 보안칩이 없으면 음성을 재생할 수 없도록 구성된다.The wireless VoIP terminal 10 encrypts the security key generated in the security chip with an RTP packet and transmits the encrypted RTP packet to the counterpart wireless VoIP terminal 20 using TLS (Transfer Layer Security) So that the voice can not be reproduced even if the RTP packet is eavesdropped in the wireless section without the security chip.

즉, 상기 무선 VoIP 단말(10,20)은 보안칩에서 생성된 보안키를 상대방으로 TLS(Transfer Layer Security)를 사용하여 보안키가 무선 구간에서 노출되지 않도록 하며 키 전달 후에 실제 음성을 전달하는 RTP는 보안칩을 사용하여 암호화 하여 무선구간에서 RTP 패킷이 도청되더라도 칩이 없으면 음성을 재생할 수 없도록 구성된다.That is, the wireless VoIP terminals 10 and 20 use the TLS (Transfer Layer Security) as a counterpart of the security key generated in the security chip to prevent the security key from being exposed in the radio section, Is encrypted using a security chip so that even if the RTP packet is intercepted in the wireless section, the voice can not be reproduced without the chip.

상기와 같이 본원발명의 보안 칩 기반의 음성 암호화 구동방법은 하드웨어 보안 칩에서의 보안키 생성하고, 생성된 보안키를 TLS를 이용하여 상대방으로 전달한 후, 상대방에서 전송된 상대방의 보안키와 자신이 생성한 보안키를 보안칩에 적용여 RTP를 암호화하고 복호화되도록 동작된다.As described above, according to the security chip-based voice encoding and encryption method of the present invention, the security key is generated in the hardware security chip, the generated security key is transmitted to the other party using the TLS, The generated security key is applied to the security chip so that RTP is encrypted and decrypted.

상기 보안키를 상대방으로 전달하는 TLS(Transfer Layer Security)를 통해 보안키가 무선 구간에서 구간에서 노출되지 않도록 하며 키 전달 후에 실제 음성을 전달하는 RTP는 보안 칩을 사용하여 암호화 되는데, TLS는 신호구간의 암호화를 위해 사용되며 무선 VoIP 단말과 VoIP 교환기간에 적용되며 상대방과 전화를 연결시키기 위해 사용되는 프로토콜이다. The security key is not exposed in the radio section through the TLS (Transfer Layer Security), which transmits the security key to the other party, and the RTP for transmitting the actual voice after the key transmission is encrypted using the security chip. And is used during the VoIP exchange with the wireless VoIP terminal and is a protocol used to connect the other party with the telephone.

상기 TLS 기술은 이미 보편화 되고 공개된 기술이므로 본 발명에서는 상세히 설명하지 않는다.Since the TLS technology is already a publicized technology, it is not described in detail in the present invention.

한편, 상기 VoIP 교환기(30)은 무선 VoIP단말(10,20)간 신호 및 RTP를 Relay 하는 교환기이다
Meanwhile, the VoIP exchange 30 is an exchange for relaying signals and RTP between the wireless VoIP terminals 10 and 20

도 2는 본 발명에 따른 보안 칩 기반의 음성 암호화 구동 절차를 도시한 흐름도를 도시한 것으로서, 첨부된 도 1 내지 도 2를 참조하여 본 발명에 따른 보안 칩 기반의 음성 암호화 구동절차를 상세히 설명하면 다음과 같다.FIG. 2 is a flowchart illustrating a voice encoding / decoding process based on a security chip according to an embodiment of the present invention. Referring to FIGS. 1 and 2, As follows.

우선, 발신 무선 VoIP 단말(10)은 수신 무선 VoIP단말(20)로 음성 호출하기 전에 단말 내에 장착된 암호화 구동을 위한 보안 칩을 통해 보안키를 생성한다.(S10 단계)First, the originating wireless VoIP terminal 10 generates a security key through a security chip for encryption driving installed in the terminal before the voice call to the receiving wireless VoIP terminal 20. (Step S10)

발신 무선 VoIP 단말(10)은 생성된 보안키를 착신요구 신호에 실어 VoIP 교환기로 착신 요청을 위해 전송하고(S20 단계) VoIP 교환기(30)는 수신된 착신요청 신호를 수신 무선 VoIP 단말(20)로 전달한다.(S30 단계참조)The originating wireless VoIP terminal 10 transmits the generated security key to the incoming VoIP terminal 20 in response to the incoming call request signal to the VoIP exchange in step S20, (Refer to step S30)

VoIP 교환기(30)로 부터 착신요청을 받은 수신 무선 VoIP 단말(10)은 링이 울리면서 전화를 받는 순간 수신 무선 VoIP 단말(20) 내에 장착된 암호화 구동을 위한 보안 칩을 통해 자기의 보안키를 생성하고(S40 단계) 응답신호에 자신의 생성된 보안키를 실어 VoIP 교환기(30)로 전송하고(S50 단계) VoIP 교환기(30)는 수신 무선 VoIP 단말(20)의 보안키를 발신 무선 VoIP 단말(10)로 전송한다.(S60 단계)Upon receiving a call from the VoIP exchange 30, the receiving wireless VoIP terminal 10 receives a phone call while the ringing tone is ringing, and transmits its own security key through a security chip for encryption driving installed in the receiving wireless VoIP terminal 20 The VoIP switching center 30 transmits the security key of the receiving wireless VoIP terminal 20 to the calling wireless VoIP terminal 30 in step S40 and transmits the generated security key to the VoIP switching center 30 in step S50. (Step S60)

한편, 수신 무선 VoIP 단말(20)은 동시에 발신 무선 VoIP 단말(20)의 보안키와 자신의 보안키를 보안 칩에 전달하여 RTP를 암호화 및 복호화 할 준비를 하고, (S70 단계) 발신 무선 VoIP 단말(10)도 수신된 보안키와 자신의 보안키를 보안칩에 전달하여 RTP를 암호화 및 복호화를 준비한다.(S80 단계)Meanwhile, the receiving wireless VoIP terminal 20 simultaneously transmits the security key of the source wireless VoIP terminal 20 and its security key to the security chip to prepare for encryption and decryption of the RTP (step S70) (10) also transmits the received security key and its security key to the security chip to prepare for encryption and decryption of RTP (step S80)

이후, 발신 무선 VoIP 단말(10)은 수신 무선 VoIP 단말(20)의 응답 신호에 대해서 응답 확인 신호를 VoIP 교환기(30)을 통해 전송하고(S90 단계), 수신 무선 VoIP 단말(20)의 보안키와 자신의 보안키를 보안 칩에 전달하여 보안 칩을 통해 RTP를 암호화하여 VoIP 교환기(30)로 전송하고 VoIP 교환기에서 받은 수신 무선 VoIP 단말(20)의 암호화 된 RTP를 복호화 한다.(S100 단계)Thereafter, the source wireless VoIP terminal 10 transmits an acknowledgment signal to the response signal of the receiving wireless VoIP terminal 20 through the VoIP switch 30 (step S90) And transmits its own security key to the security chip, encrypts the RTP through the security chip, transmits it to the VoIP exchange 30, and decrypts the encrypted RTP of the received wireless VoIP terminal 20 received from the VoIP exchange (step S100)

응답 확인을 받은 수신 무선 VoIP 단말(20)도 마찬가지로 자신의 RTP를 보안 칩을 통해 암호화 하여 VoIP 교환기(30)로 보내고 VoIP 교환기(30)에서 받은 발신 무선 VoIP 단말(10)의 암호화 된 RTP를 복호화 한다.(S110 단계)Likewise, the receiving wireless VoIP terminal 20 having received the acknowledgment encrypts its own RTP through the security chip, sends it to the VoIP exchange 30, decrypts the encrypted RTP of the source wireless VoIP terminal 10 received from the VoIP exchange 30 (Step S110)

상기의 과정을 통해 발신 무선 VoIP 단말(10)과 수신 무선 VoIP 단말(20)의 음성 RTP는 서로 암호화 되어 전달되며 전달되는 과정에서 제 3자에 의해 유출되더라도 상호간의 보안키를 알지 못할 뿐 아니라 보안키를 알아내더라도 보안키를 생성할 당시의 보안 칩 외에는 RTP를 재생할 수 없기 때문에 발신. 착신간의 대화가 안전하게 보호된다.
Through the above process, the voice RTP of the source wireless VoIP terminal 10 and the destination wireless VoIP terminal 20 are mutually encrypted and transmitted. Even if the voice RTP is leaked by the third party in the process of being transmitted, Even if it finds the key, it can not play RTP except the security chip at the time of generating the security key. The conversation between incoming calls is safely protected.

이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
As described above, preferred embodiments of the present invention have been disclosed in the present specification and drawings, and although specific terms have been used, they have been used only in a general sense to easily describe the technical contents of the present invention and to facilitate understanding of the invention , And are not intended to limit the scope of the present invention. It is to be understood by those skilled in the art that other modifications based on the technical idea of the present invention are possible in addition to the embodiments disclosed herein.

10 : 발신 무선 VoIP 단말
20 : 수신 무선 VoIP 단말
30 : VoIP 교환기10: Outgoing wireless VoIP terminal
20: receiving wireless VoIP terminal
30: VoIP exchanger

Claims (4)

암호화 구동을 위한 보안칩이 장착되어 음성호출전 보안칩에서 보안키를 생성하고 TLS(Transfer Layer Security)를 사용하여 보안키가 무선 구간에서 노출되지 않도록 VoIP 교환기를 통해 전송하고 착신단말의 보안키를 요청하여 수신된 보안키와 생성된 보안키를 보안칩에서 RTP를 암호화 또는 복호화하여 음성을 재생하는 무선 VoIP 단말(10,20), 무선 VoIP단말(10,20)간 신호 및 RTP(Real Time Protocol)을 전달하여 음성통화가 이루어지도록 하는 VoIP 교환기(3)를 포함하여 구성되는 보안 칩 기반의 음성 암호화 구동시스템에 있어서,
상기 무선 VoIP 단말은
보안칩에서 생성된 보안키를 RTP 패킷으로 암호화하여 상대방으로 TLS(Transfer Layer Security)를 이용하여 전달하고 보안키 전달후 보안칩을 사용하여 실제 음성을 전달하는 RTP를 통해 보안키를 암호화하고 수신된 RTP 패킷을 보안칩에서 RTP를 암호화 또는 복호화하여 무선구간에서 RTP 패킷이 도청되더라도 보안칩이 없으면 음성을 재생할 수 없도록 구성되는 것을 하는 보안 칩 기반의 음성 암호화 구동시스템.
It is equipped with a security chip for encryption operation to generate a security key in the security chip of voice call and transmit it through VoIP exchange so that the security key is not exposed in the radio section by using TLS (Transfer Layer Security) (10, 20), a signal between a wireless VoIP terminal (10, 20) and an RTP (Real Time Protocol (RTP)) signal for encrypting or decrypting a received security key and a generated security key in a security chip And a VoIP exchanger (3) for communicating a voice call to the voice communication system,
The wireless VoIP terminal
Encrypts the security key generated by the security chip with the RTP packet, forwards it to the other party using TLS (Transfer Layer Security), passes the security key, encrypts the security key through RTP, which transmits the actual voice using the security chip, Wherein the RTP packet is encrypted or decrypted by the security chip so that the voice can not be reproduced even if the RTP packet is intercepted in the wireless section without the security chip.
삭제delete 삭제delete 발신 무선 VoIP 단말(10)은 수신 무선 VoIP단말(20)로 음성 호출하기 전에 단말 내에 장착된 암호화 구동을 위한 보안 칩을 통해 보안키를 생성하고, 생성된 보안키를 착신요구 신호에 실어 VoIP 교환기로 착신 요청을 위해 전송하여 수신 무선 VoIP 단말(20)로 전달하는 제 1 단계;
VoIP 교환기(30)로부터 착신요청을 받은 수신 무선 VoIP 단말(20)은 링이 울리면서 전화를 받는 순간 수신 무선 VoIP 단말(20) 내에 장착된 암호화 구동을 위한 보안 칩을 통해 자기의 보안키를 생성하고 응답신호에 자신의 생성된 보안키를 실어 VoIP 교환기(30)로 전송하여 발신 무선 VoIP 단말(10)로 전송하는 제 2 단계;
수신 무선 VoIP 단말(20)은 동시에 발신 무선 VoIP 단말(20)의 보안키와 자신의 보안키를 보안 칩에 전달하여 RTP를 암호화 및 복호화를 준비를 하고, 발신 무선 VoIP 단말(10)도 수신된 보안키와 자신의 보안키를 보안칩에 전달하여 RTP를 암호화 및 복호화를 준비하는 제 3 단계;
제 3 단계가 이루어진 후, 발신 무선 VoIP 단말(10)은 수신 무선 VoIP 단말(20)의 응답 신호에 대해서 응답 확인 신호를 VoIP 교환기(30)을 통해 전송하고, 수신 무선 VoIP 단말(20)의 보안키와 자신의 보안키를 보안 칩에 전달하여 보안 칩을 통해 RTP를 암호화하여 VoIP 교환기(30)로 전송하고 VoIP 교환기에서 받은 수신 무선 VoIP 단말(20)의 암호화 된 RTP를 복호화하는 제 4 단계; 및
응답 확인을 받은 수신 무선 VoIP 단말(20)은 자신의 RTP를 보안칩을 통해 암호화하여 VoIP 교환기(30)로 전송하고 VoIP 교환기(30)에서 받은 발신 무선 VoIP 단말(10)의 암호화된 RTP를 복호화하는 제 5 단계;를 포함하여 구성되는 것을 특징으로 하는 보안 칩 기반의 음성 암호화 구동방법.The originating wireless VoIP terminal 10 generates a security key through a security chip for encryption driving installed in the terminal before voice call to the receiving wireless VoIP terminal 20 and sends the generated security key to the incoming call request signal, To the called wireless VoIP terminal (20);
Upon reception of a call from the VoIP exchange 30, the receiving wireless VoIP terminal 20 generates a security key of its own via a security chip for encryption driving installed in the receiving wireless VoIP terminal 20 A second step of transmitting the generated security key to the VoIP switching center 30 and transmitting the security key to the outgoing wireless VoIP terminal 10;
At the same time, the receiving wireless VoIP terminal 20 sends the security key of the originating wireless VoIP terminal 20 and its security key to the security chip to prepare for encryption and decryption of RTP, and the originating wireless VoIP terminal 10 also receives A third step of transferring the security key and its security key to the security chip to prepare for encryption and decryption of RTP;
After the third step, the source wireless VoIP terminal 10 transmits an acknowledgment signal to the response signal of the destination wireless VoIP terminal 20 through the VoIP switch 30, Transmitting the key and its security key to the security chip, encrypting the RTP through the security chip, transmitting the encrypted RTP to the VoIP exchange 30, and decrypting the encrypted RTP of the received wireless VoIP terminal 20 received from the VoIP exchange; And
Upon receipt of the acknowledgment, the receiving wireless VoIP terminal 20 encrypts its RTP through the security chip and transmits it to the VoIP exchange 30 and decrypts the encrypted RTP of the source wireless VoIP terminal 10 received from the VoIP exchange 30 The method comprising the steps of: (a) receiving a voice message from a user;
KR1020160036687A 2016-03-28 2016-03-28 A driving system for voice encryption by Based Security Chip and that of driving method KR101811668B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160036687A KR101811668B1 (en) 2016-03-28 2016-03-28 A driving system for voice encryption by Based Security Chip and that of driving method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160036687A KR101811668B1 (en) 2016-03-28 2016-03-28 A driving system for voice encryption by Based Security Chip and that of driving method

Publications (2)

Publication Number Publication Date
KR20170113844A KR20170113844A (en) 2017-10-13
KR101811668B1 true KR101811668B1 (en) 2017-12-26

Family

ID=60139451

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160036687A KR101811668B1 (en) 2016-03-28 2016-03-28 A driving system for voice encryption by Based Security Chip and that of driving method

Country Status (1)

Country Link
KR (1) KR101811668B1 (en)

Also Published As

Publication number Publication date
KR20170113844A (en) 2017-10-13

Similar Documents

Publication Publication Date Title
EP1161806B1 (en) Key management for telephone calls to protect signaling and call packets between cta's
US9674163B1 (en) Method for payload encryption of digital voice or data communications
US5410602A (en) Method for key management of point-to-point communications
EP1374533B1 (en) Facilitating legal interception of ip connections
US9363034B2 (en) Method to encrypt information that is transferred between two communication units
CN102202299A (en) Realization method of end-to-end voice encryption system based on 3G/B3G
WO2012024906A1 (en) Mobile communication system and voice call encryption method thereof
WO2012024903A1 (en) Method for encrypting voice calls in mobile communication network, and system, terminal, and network side thereof
WO2012071846A1 (en) Method and system for encrypting short message
WO2012024905A1 (en) Method, terminal and ggsn for encrypting and decrypting data in mobile communication network
CN108156604B (en) Group calling encryption transmission method and device of cluster system, cluster terminal and system
US9241066B2 (en) Secure call analysis and screening of a secure connection
WO2024041498A1 (en) Secret communication processing method, first terminal, and storage medium
KR101811668B1 (en) A driving system for voice encryption by Based Security Chip and that of driving method
CN113098872B (en) Encryption communication system and method based on quantum network and convergence gateway
KR20190077353A (en) Communication device, communication method, and program
KR100458954B1 (en) Method for transmitting a encryption data
US20050228997A1 (en) Methods and devices for providing secure communication sessions
KR101527053B1 (en) System for supporting the mobile terminal having the protection of private life from wiretapping and hacking into network on communications terminal
CN100521643C (en) Interaction of IP video frequency terminal apparatus and signalling network
KR101262791B1 (en) Encryption control system
WO2012174843A1 (en) Key negotiation method and system for achieving end-to-end security
JPS63237633A (en) Secret communication system
CN104994087A (en) Data transmission method and system
JP6554851B2 (en) IP phone encryption apparatus and encryption method

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160328

PA0201 Request for examination
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20170516

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20170807

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20171208

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20171218

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20171218

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20201215

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20211220

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20221219

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20231218

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20250106

Start annual number: 8

End annual number: 8