KR100438074B1 - Generation method of cryptography code in IP Keyphone terminal and data cryptography method - Google Patents

Generation method of cryptography code in IP Keyphone terminal and data cryptography method Download PDF

Info

Publication number
KR100438074B1
KR100438074B1 KR10-2002-0023753A KR20020023753A KR100438074B1 KR 100438074 B1 KR100438074 B1 KR 100438074B1 KR 20020023753 A KR20020023753 A KR 20020023753A KR 100438074 B1 KR100438074 B1 KR 100438074B1
Authority
KR
South Korea
Prior art keywords
information
encryption
key phone
phone terminal
code
Prior art date
Application number
KR10-2002-0023753A
Other languages
Korean (ko)
Other versions
KR20030085356A (en
Inventor
고창원
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2002-0023753A priority Critical patent/KR100438074B1/en
Publication of KR20030085356A publication Critical patent/KR20030085356A/en
Application granted granted Critical
Publication of KR100438074B1 publication Critical patent/KR100438074B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/253Telephone sets using digital voice transmission
    • H04M1/2535Telephone sets using digital voice transmission adapted for voice communication over an Internet Protocol [IP] network

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 IP 키폰 시스템에서 키폰 단말기가 자체적으로 암호화 코드를 생성하고 음성 데이터를 암호화하여 전송할 수 있도록 한 것이다.The present invention is to enable the key phone terminal to generate an encryption code by itself and to encrypt and transmit voice data in the IP key phone system.

본 발명에 따른 IP 키폰 단말기에서의 데이터 암호화 방법은 호 연결시 상대방 키폰 단말기의 주소와 키폰 단말기가 가지는 날짜 정보를 이용하여 일정 바이트의 암호화 코드를 생성하는 단계; 상기 생성된 암호화 코드와 전송하고자 하는 음성 데이터를 연산 수단으로 암호화하는 단계; 상기 암호화된 음성 데이터를 수신측으로 전송하는 단계를 포함하는 것을 특징으로 한다.The data encryption method in the IP key phone terminal according to the present invention comprises the steps of generating an encryption code of a predetermined byte using the address of the other party's key phone terminal and the date information of the key phone terminal when the call is connected; Encrypting the generated encryption code and the voice data to be transmitted by a computing means; And transmitting the encrypted voice data to a receiving side.

이 같은 본 발명은 IP 키폰 단말기 주소와 키폰 단말기가 가지는 특정 활용 정보를 조합하여 암호화 코드를 생성할 수 있도록 함과 아울러, IP 키폰 시스템에서의 폰과 폰, 폰과 게이트웨이, 게이트웨이와 게이트웨이 간의 음성 통화시 랜 상에서의 보안을 유지할 수 있도록 한 키폰 시스템을 제공함에 있다.The present invention enables to generate an encryption code by combining the IP key phone terminal address and specific utilization information of the key phone terminal, and also the voice call between the phone and the phone, the phone and the gateway, the gateway and the gateway in the IP key phone system. It is to provide a key phone system to maintain security on the city LAN.

Description

IP 키폰 단말기에서의 암호화 코드 생성 및 데이터 암호화 방법{Generation method of cryptography code in IP Keyphone terminal and data cryptography method}Generation method of cryptography code in IP Keyphone terminal and data cryptography method

본 발명은 IP(Internet Protocol) 키폰 시스템(keyphone system)에 있어서, 특히 랜 상에서 음성 데이터를 송수신할 때 암호화된 정보를 송수신할 수 있도록한 IP 키폰 단말기에서의 암호화 코드 생성 및 암호화 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a method for generating and encrypting an encryption code in an IP keyphone terminal that enables transmission and reception of encrypted information, particularly when transmitting and receiving voice data on a LAN.

키폰시스템은 한정된 수의 전화국선에 다수의 내선을 연결하여 사용할 수 있는 소형전화 교환장치 입니다. 내선 상호간의 인터폰 통화 등 각종 편리함은 물론 운영비절감의 효과까지 있습니다.Key Phone System is a small telephone exchange device that can be connected to a limited number of telephone lines. Various conveniences such as intercom calls between stations are saved as well as the cost of operating.

또한 디지털 키폰 시스템과 인터넷 키폰 시스템은 다양한 첨단기능과 깨끗한 통화 품질은 물론, 사내의 LAN 네트워크와 다양한 인터넷전용망을 수용하고 있다.In addition, the digital key phone system and the Internet key phone system accommodate a variety of advanced functions and clear call quality, as well as an in-house LAN network and a variety of Internet dedicated networks.

종래에는 IP 키폰 시스템에서 키폰 단말기와 키폰 단말기, 게이트웨이(Gateway)와 키폰 단말기, 게이트웨이와 게이트웨이 간의 음성 정보를 송수신할 때 각각의 음성 데이터 코딩 방법에 따라 생성된 순수 데이터를 IP 패킷의 데이터로 전송하거나, 순수 데이터를 암호화할 때 송수신부에 미리 전달하는 방법 등을 사용하였다.Conventionally, when transmitting and receiving voice information between a key phone terminal and a key phone terminal, a gateway and a key phone terminal, a gateway and a gateway in an IP key phone system, pure data generated according to each voice data coding method is transmitted as data of an IP packet or In order to encrypt pure data, a method of transmitting the data to the transceiver in advance is used.

도 1은 랜 상에서의 IP 키폰 시스템의 흐름도이다.1 is a flowchart of an IP keyphone system on a LAN.

도 1을 참조하면, 랜 상에서 음성 데이터를 IP 패킷으로 송수신하기 위한 제1 및 제 2키폰 단말기(100,110)와, 내선/국선 인터페이스들을 제어하고 통화로를 연결시키는 기능을 수행하는 메인 프로세서(MPB: Main Processor Board)(120)로 구성된다.Referring to FIG. 1, a main processor (MPB) performing first and second key phone terminals 100 and 110 for transmitting and receiving voice data in an IP packet on a LAN, and controlling an extension / termination line interface and connecting a call path. Main Processor Board) 120.

이하 첨부된 도 1을 참조하여 종래 IP 키폰 시스템에서의 음성 암호화 방법에 대하여 설명하면 다음과 같다.Hereinafter, a voice encryption method in a conventional IP key phone system will be described with reference to FIG. 1.

먼저, 제 1키폰 단말기(100)는 호 처리 프로세서인 메인 프로세서(120)에 호요청을 하고(S101), 메인 프로세서(120)는 제 2키폰 단말기(110)에 호 요청을 통보하게 된다(S102).First, the first key phone terminal 100 makes a call request to the main processor 120, which is a call processing processor (S101), and the main processor 120 notifies the call request to the second key phone terminal 110 (S102). ).

이때, 호 요청이 수락되면 상기 메인 프로세서(120)는 제 1 및 제 2키폰 단말기(100,110)에 암호화 코드를 전송하며(S103,S104), 암호화 코드를 수신한 제 1 및 제 2키폰 단말기(100,110)는 음성 정보를 암호화를 수행한 후, 암호화된 음성 정보를 IP 패킷으로 송수신하게 된다(S105).In this case, when the call request is accepted, the main processor 120 transmits an encryption code to the first and second key phone terminals 100 and 110 (S103 and S104), and receives the first and second key phone terminals 100 and 110. ) Encrypts the voice information, and then transmits and receives the encrypted voice information in an IP packet (S105).

여기서, 음성 데이터 코딩 방법에 따라 생성된 순수 데이터를 IP 패킷의 데이터로 전송하는 방법은 가입자의 음성 정보를 현재 사용할 음성 코딩(G71 a-law, G711 u-law, G.723, G.729 등)에 따라 데이터를 생성한 후, 순수 데이터를 그대로 패킷화의 시간에 따라 적당한 크기의 데이터로 재 IP 패킷에 넣어서 전송하는 방법을 사용하고 있다.Here, the method of transmitting the pure data generated according to the voice data coding method as the data of the IP packet is used for voice coding (G71 a-law, G711 u-law, G.723, G.729, etc.) After the data is generated, the pure data is sent as it is into the IP packet again with the appropriate size data according to the packetization time.

그러나, 종래에는 IP 기반 키폰 시스템에서 키폰 단말기와 키폰 단말기, 게이트웨이와 키폰 단말기, 게이트웨이와 게이트웨이 간의 음성 정보를 송수신할 때, 각각의 음성 데이터 코딩 방법에 따라 생성된 순수 데이터를 IP 패킷의 데이터로 전송하는 방법은 네트워크 모니터링 장비와 같은 간단한 장비만으로, 현재 랜(LAN) 상에서의 음성 정보를 간단하게 습득할 수 있으며, 미리 지정된 코드에 의한 방법은 해당 코드의 송수신시 모니터링 장비를 이용해서 해당 정보를 습득함으로써, 간단하게 음성 정보를 습득할 수 있다.However, in the conventional IP-based key phone system, when transmitting and receiving voice information between a key phone terminal and a key phone terminal, a gateway and a key phone terminal, a gateway and a gateway, pure data generated according to each voice data coding method is transmitted as data of an IP packet. The simple method such as network monitoring equipment can be used to simply acquire the voice information on the current LAN, and the method based on a predetermined code acquires the corresponding information by using the monitoring equipment when transmitting and receiving the corresponding code. By doing so, it is possible to simply acquire voice information.

본 발명은 IP 키폰 시스템의 단말기에서 자체적으로 키폰 주소와 키폰 단말기가 가지는 특정 활용 정보를 조합하여 암호화 코드를 생성할 수 있도록 한 IP 키폰 시스템에서의 암호화 코드 생성방법을 제공함에 그 목적이 있다.It is an object of the present invention to provide a method for generating an encryption code in an IP keyphone system in which a terminal of an IP keyphone system can generate an encryption code by combining a keyphone address and specific use information of the keyphone terminal.

다른 목적은 IP 키폰 시스템에서 폰과 폰, 폰과 게이트웨이, 게이트웨이와 게이트웨이 간의 음성 통화시 랜 상에서의 보안을 유지할 수 있도록 한 IP 키폰 단말기에서의 데이터 암호화 방법을 제공함에 그 목적이 있다.Another object of the present invention is to provide a method of encrypting data in an IP key phone terminal, which enables security on a LAN during a voice call between a phone and a phone, a phone and a gateway, and a gateway and a gateway in an IP key phone system.

또 다른 목적은 특정 키폰에서 상대방의 키폰 주소와 날짜를 조합하여 만든 동일한 암호화 코드를 이용하여, 데이터를 암호화하여 전송 및 복원할 수 있도록 한 IP 키폰 단말기에서의 데이터 암호화 방법을 제공함에 그 목적이 있다.It is another object of the present invention to provide a data encryption method in an IP key phone terminal, which encrypts and transmits and restores data by using the same encryption code generated by combining a key phone address and a date of a counterpart in a specific key phone. .

도 1은 IP 키폰 시스템을 나타낸 구성도.1 is a block diagram showing an IP keyphone system.

도 2는 본 발명 실시 예에 따른 IP 키폰 단말기에서의 암호화 코드 생성 방법을 나타낸 도면.2 is a diagram illustrating a method of generating an encryption code in an IP key phone terminal according to an exemplary embodiment of the present invention.

도 3은 본 발명에 따른 IP 키폰 단말기의 주소와 날짜 정보를 이용한 암호화 코드 생성 예를 보인 도면.3 is a view showing an example of generating an encryption code using the address and date information of the IP key phone terminal according to the present invention.

도 4는 본 발명 실시 예에 따른 IP 키폰 단말기에서의 데이터 암호화 방법에 있어, 수신측 주소와 날짜를 이용한 암호화 방법의 흐름도.4 is a flowchart illustrating an encryption method using a receiving address and a date in an IP encryption method of an IP key phone terminal according to an exemplary embodiment of the present invention.

도 5는 본 발명 실시 예에 따른 IP 키폰 단말기에서의 데이터 암호화 방법에 있어, 송신측 주소와 날짜를 이용한 암호화 방법의 흐름도.5 is a flowchart of an encryption method using a sender address and a date in a data encryption method in an IP key phone terminal according to an exemplary embodiment of the present invention.

본 발명에 따른 IP 키폰 단말기에서의 암호화 코드 생성 방법은,The encryption code generation method in the IP key phone terminal according to the present invention,

IP 키폰 시스템에 있어서, 랜 상에서 특정 키폰 단말기의 IP 주소와 키폰 단말기가 가지는 특정 활용 정보를 조합하여 제 1 암호화 정보를 생성하는 단계; 랜 상에서 특정 키폰 단말기의 MAC 주소와 키폰 단말기가 가지는 상기 활용 정보를 조합하여 제 2암호화 정보를 생성하는 단계; 상기 생성된 제 1암호화 정보와 제 2암호화 정보를 상, 하위 정보로 하는 암호화 코드를 생성하는 단계를 포함하는 것을 특징으로 한다.An IP keyphone system, comprising: generating first encryption information on a LAN by combining an IP address of a specific keyphone terminal and specific utilization information of the keyphone terminal; Generating second encryption information by combining a MAC address of a specific key phone terminal and the utilization information of the key phone terminal on a LAN; And generating an encryption code using the generated first encryption information and the second encryption information as upper and lower information.

바람직하게, 상기 제 1 및 제 2암호화 정보는 암호화 정보로 이용되는 IP 또는 MAC 주소의 일정 자리 수와 활용 정보의 자릿수가 동일한 자릿수 코드를 갖는 것을 특징으로 한다.Preferably, the first and second encryption information is characterized in that the predetermined number of digits of the IP or MAC address used as encryption information and the number of digits of the utilization information has the same digit code.

바람직하게, 제 1암호화 정보는 암호화 정보로 이용되는 IP 주소의 일정 자릿수를 활용 정보의 자릿수와 동일한 자릿수 코드로 선택한 후, 두 개의 선택된 정보를 각 자릿수 별로 전후로 조합하는 것을 특징으로 한다.Preferably, the first encryption information is characterized in that a predetermined number of digits of the IP address used as encryption information is selected as the same digit code as the number of digits of the utilization information, and then the two selected information are combined before and after each digit.

바람직하게, 상기 제 2암호화 정보는 MAC 주소의 일정 자릿수를 활용 정보의 자리 수와 동일하게 선택한 후, 두 개의 선택된 정보를 이용하여 각 자릿수 별로 전후로 조합하는 것을 특징으로 한다.Preferably, the second encryption information is characterized in that the predetermined number of digits of the MAC address is selected to be the same as the number of digits of the utilization information, and then combined before and after each digit using two selected information.

바람직하게, 제 1 및 제 2암호화 정보는 IP 및 MAC 주소의 뒤에서부터 8자리까지의 코드로 이용하고, 상기 활용 정보는 현재의 연월일 날짜정보 또는 상기 날짜정보의 코드 자릿수와 동일한 유사 정보를 포함하는 것을 특징으로인 것을 특징으로 한다.Preferably, the first and second encryption information is used as a code of eight digits after the IP and MAC addresses, and the utilization information includes the current year, month, date information or similar information equal to the number of code digits of the date information. Characterized in that the.

바람직하게, 제 1 및 제 2암호화 정보의 자릿수 코드와 활용 정보의 자릿수 코드 조합시, 각 자릿수에 대해 활용 정보의 자릿수 코드부터 제 1 또는 제 2암호화 정보의 자릿수 코드 순으로 배열하는 것을 특징으로 한다.Preferably, the combination of the digit code of the first and second encryption information and the digit code of the utilization information is arranged for each digit in the order of the digit code of the utilization information to the digit code of the first or second encryption information. .

바람직하게, 상기 암호화 코드는 제 1암호화 정보를 상위 정보로 하고, 제 2암호화 정보를 하위 정보로 하는 것을 특징으로 한다.Preferably, the encryption code is characterized in that the first encryption information as the upper information, the second encryption information as the lower information.

본 발명 다른 실시 예에 따른 IP 키폰 단말기에서의 데이터 암호화 방법은, 호 연결시 상대방 키폰 단말기의 주소와 키폰 단말기가 가지는 날짜 정보를 이용하여 일정 바이트의 암호화 코드를 생성하는 단계; 상기 생성된 암호화 코드와 전송하고자 하는 음성 데이터를 연산 수단으로 암호화하는 단계; 상기 암호화된 음성 데이터를 수신측으로 전송하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a data encryption method of an IP key phone terminal, the method comprising: generating an encryption code of a predetermined byte by using an address of a counterpart key phone terminal and date information of the key phone terminal; Encrypting the generated encryption code and the voice data to be transmitted by a computing means; And transmitting the encrypted voice data to a receiving side.

본 발명 다른 실시 예에 따른 IP 키폰 단말기에서의 음성 데이터 암호화 방법은, 송신측 키폰 단말기로부터 암호화된 데이터를 수신하는 단계; 키폰 단말기의 자신의 주소와 키폰 단말기가 가지는 날짜 정보를 이용하여 일정 바이트의 암호화 코드를 생성하는 단계; 생성된 암호화 코드와 송신측으로부터 수신된 데이터를 연산 수단으로 복호화하여 원래의 데이터로 복원하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of encrypting voice data in an IP keyphone terminal, the method comprising: receiving encrypted data from a transmitting keyphone terminal; Generating an encryption code of a predetermined byte by using an address of the key phone terminal and date information of the key phone terminal; And decrypting the generated encryption code and the data received from the transmitting side by arithmetic means to restore the original data.

본 발명에 따른 IP 키폰 단말기에서의 음성 데이터 암호화 방법은, 상기 키폰 단말기의 주소는 IP 주소 및/또는 MAC 주소인 것을 특징으로 한다.In the method of encrypting voice data in an IP keyphone terminal according to the present invention, the address of the keyphone terminal is characterized in that an IP address and / or a MAC address.

본 발명 다른 실시 예에 따른 IP 키폰 단말기에서의 음성 데이터 암호화 방법은,Voice data encryption method in an IP key phone terminal according to another embodiment of the present invention,

호 연결시 송수신측 키폰 단말기가 송신측 또는 수신측 중 정해진 키폰 단말기의 주소와 날짜 정보를 이용하여 동일한 암호화 코드를 생성하는 단계;Generating a same encryption code by a transmitting / receiving key phone terminal using an address and date information of a predetermined key phone terminal when the call is connected;

송신측 키폰 단말기가 상기 암호화 코드와 전송하고자 하는 음성 데이터를 연산하여 암호화한 후, 암호화된 음성 데이터를 수신측 키폰 단말기로 전송하는 단계;Transmitting and encrypting the encryption code and the voice data to be transmitted by the transmitting keyphone terminal, and then transmitting the encrypted voice data to the receiving keyphone terminal;

수신측 키폰 단말기가 상기 암호화된 음성 데이터를 수신한 후, 상기 생성된 암호화 코드와 수신된 음성 데이터를 연산하여 원래의 데이터로 복원하는 단계를 포함하는 것을 특징으로 한다.Receiving, by the receiving key phone terminal, the encrypted voice data, and calculating the generated encryption code and the received voice data to restore the original data.

상기와 같은 본 발명에 따른 IP 키폰 단말기에서의 암호화 코드 생성 및 음성 데이터 암호화 방법에 대하여 첨부된 도면을 참조하여 설명하면 다음과 같다.The encryption code generation and voice data encryption method in the IP key phone terminal according to the present invention as described above with reference to the accompanying drawings as follows.

IP 기반 키폰 시스템의 각각의 장치들(Phone, Gateway 등)은 모두가 IP주소(Internet Protocol Address)와 맥(Media Access Control) 어드레스(MAC Address)를 가지고 있게 된다. 이러한 두 가지의 정보와 각 키폰에서 가지고 있는 활용 정보를 이용하여 암호화 코드를 생성할 수 있다.Each device (Phone, Gateway, etc.) of an IP-based keyphone system will have an IP address (Internet Protocol Address) and a MAC (Media Access Control) address. The encryption code can be generated using these two pieces of information and the usage information that each key phone has.

여기서, 활용 정보로는 키폰 단말기의 현재 연월일 날짜정보 또는 상기 날짜정보의 코드 자릿수와 동일한 유사 정보를 포함할 수도 있다.In this case, the utilization information may include the current year, month, date, and the like of the key-phone terminal or similar information identical to the number of code digits of the date information.

즉, IP 주소는 TCP/IP로 통신할 때 송신원과 송신선을 식별하기 위한 주소로서, 32비트의 비트열을 갖고 일반적으로 8비트(1바이트)마다 마침표를 구분하여 4개의 10진수로 표현된다. 맥 주소는 구내 정보 통신망(LAN)의 매체 접근 제어 부분층(MACS)에서 사용하는 국(局) 또는 접속구를 나타내는 주소이다.That is, an IP address is an address for identifying a sender and a transmission line when communicating with TCP / IP. It has a 32-bit bit string and is generally expressed as four decimal numbers separated by periods every 8 bits (1 byte). . The MAC address is an address indicating a station or a connection port used in a medium access control sublayer (MACS) of a local area network (LAN).

이러한 맥 주소는 총 12자리의 코드로 되어 있으며, IP 주소는 3 자리수를 갖는 4개로 구성되어 있다.These Mac addresses consist of a total of 12 digits of code, and the IP address consists of four three-digit numbers.

실시 예로서, 도 2를 참조하여 본 발명에 따른 암호화 코드 생성방법을 설명하면 다음과 같다.As an embodiment, the encryption code generation method according to the present invention will be described with reference to FIG.

각 키폰에서는 자신의 암호화 코드를 생성하기 위해, MAC 주소의 12자리 중 뒤(후미) 8자리와 날짜를 조합하여, 8바이트 헥사 데이터에 해당하는 암호화 코드의 상위 정보를 생성한다(S201). 상기 맥 주소의 앞 부분은 제조사에 따라 동일한 코드를 가지고 있으므로, 뒷 자리인 8자리를 선택하고 각각의 장치에서 가지고 있는 날짜 정보와 조합하여 최종 암호화 코드 데이터를 생성한다.In order to generate its own encryption code, each key phone generates a higher level information of the encryption code corresponding to the 8-byte hexa data by combining the 8 (digit) and the date of the last 12 characters of the MAC address (S201). Since the front part of the MAC address has the same code according to the manufacturer, the last 8 digits are selected and the final encryption code data is generated by combining with the date information of each device.

그리고, IP 주소의 12 자리 중 뒤 8자리와 날짜를 조합하여, 8바이트 헥사 데이터에 해당하는 암호화 코드의 하위 정보를 생성한다(S203).Then, after combining the last eight digits and the date of the 12 digits of the IP address, the lower information of the encryption code corresponding to the 8-byte hexa data is generated (S203).

상기 생성된 MAC 주소 부분의 상위 정보와 IP 주소 부분의 하위 정보로 구성된 16자의 암호화 코드를 생성하며(S205), 생성된 암호화 코드와 데이터를 연산(X0R)하여 데이터를 암호화시켜 준다(S207).A 16-character encryption code including upper information of the generated MAC address portion and lower information of the IP address portion is generated (S205), and the generated encryption code and data are calculated (X0R) to encrypt the data (S207).

그 예로서, 도 3을 참조하여 암호화 코드 생성방법을 설명하면 다음과 같다.As an example, an encryption code generation method will be described below with reference to FIG. 3.

맥 주소: 0 0 4 0 5 a 1 0 7 7 7 7MAC address: 0 0 4 0 5 a 1 0 7 7 7 7

IP 주소: 120. 120. 120. 120 일 때,IP address: 120. 120. 120. when 120,

MAC 주소의 뒤 8자리: 5 a 0 1 7 7 7 78 digits after MAC address: 5 a 0 1 7 7 7 7

IP 주소의 뒤 8자리: 2 0 1 2 0 1 2 08 digits after the IP address: 2 0 1 2 0 1 2 0

이 된다.Becomes

그러면, MAC 주소의 뒤 8자리인 5 a 0 1 7 7 7 7와 날짜 2 0 0 2 0 3 2 6를 조합하면, 8바이트 헥사 데이터(hex data)는 25 0a 00 21 07 37 27 67로 생성되며, 암호화 코드의 상위 정보이다. 여기서 데이터와 MAC 주소 순으로 각 자릿수별로 조합하는 것인데, 이와 반대의 조합도 가능하다.Then, if you combine 5 a 0 1 7 7 7 7 and the date 2 0 0 2 0 3 2 6, the last 8 digits of the MAC address, 8-byte hex data is generated as 25 0a 00 21 07 37 27 67 It is the upper information of the encryption code. In this case, data and MAC addresses are combined by the number of digits, and vice versa.

그리고 IP 주소의 12자리 중 뒤 8자리와 날짜 정보를 이용하여 헥사 데이터를 생성한다.Hex data is generated using the last 8 digits of the 12 digits of the IP address and the date information.

IP 주소의 뒤 8자리: 2 0 1 2 0 1 2 08 digits after the IP address: 2 0 1 2 0 1 2 0

Date : 2 0 0 2 0 3 2 6Date: 2 0 0 2 0 3 2 6

두 가지의 정보(IP, Data)를 조합하면, 22 00 01 22 00 31 22 60이 생성되며, 생성된 정보는 8바이트 헥사 데이터로서, 암호화 코드의 하위 정보에 적용한다. 이는 날짜 주소와 IP 주소 순으로 자릿수 별로 조합하는 것이다. 이와 반대의조합도 가능하다.When two pieces of information (IP, Data) are combined, 22 00 01 22 00 31 22 60 is generated, and the generated information is 8-byte hexa data, which is applied to the lower information of the encryption code. This is a combination of digits in order of date address and IP address. The opposite combination is also possible.

이와 같이 생성되는 맥 주소와 IP 주소에 의해 생성된 암호화 코드 중 맥 어드레스 부분을 상위 정보로 하고, IP 주소 부분을 하위 정보로 함으로써, 전체 16자의 암호화 코드를 생성할 수 있다.A total of 16 character encryption codes can be generated by making the MAC address portion the upper information and the IP address portion the lower information among the encryption codes generated by the MAC address and IP address generated in this way.

생성된 최종 암호화 코드는 25 0a 00 21 07 37 27 67 22 00 01 22 00 31 22 60이 된다.The final encryption code generated is 25 0a 00 21 07 37 27 67 22 00 01 22 00 31 22 60.

실시 예로서, 암호화 코드 생성시, 키폰 주소와 날짜가 아닌 다른 활용 정보로서 동일한 자리 정보를 이용하여 암호화 코드 생성시 활용할 수 있다. 즉, 자리수를 같은 MAC 주소의 임의의 자릿수와 동일한 자릿수를 갖는 활용 정보를 이용하여 제 1암호화 정보를 생성하고, MAC 주소의 임의의 자릿수와 동일한 자릿수를 갖는 상기의 활용 정보를 이용하여 제 2암호화 정보를 생성하여, 이들의 상,하위 정보로 하는 암호화 코드를 생성할 수도 있다. 또한 제 1암호화 정보와 제 2암호화 정보 각각의 조합시, 상기 설명한 예와 다르게 조합할 수도 있다.As an embodiment, when generating an encryption code, it may be utilized when generating an encryption code using the same digit information as other utilization information other than a keyphone address and a date. That is, the first encryption information is generated using utilization information having the same number of digits as the arbitrary digits of the same MAC address, and the second encryption is performed using the utilization information having the same digits as the arbitrary digits of the MAC address. By generating the information, it is also possible to generate an encryption code of the upper and lower information thereof. In addition, the combination of the first encryption information and the second encryption information may be combined differently from the above-described example.

음성 정보 암호화 방법은 송수신부가 서로 같은 암호화 코드를 이용하는 방법으로서, 송신측 또는 수신측에서 상대방의 암호화 코드를 생성하여 데이터의 암호화 또는 복호화를 수행할 수 있도록 한 것이다.The voice information encryption method is a method in which a transmitter and a receiver use the same encryption code, so that the transmitting side or the receiving side generates an encryption code of the other party to perform data encryption or decryption.

도 4는 본 발명에 따른 송수신측이 수신측 암호화 코드를 이용하는 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a method in which a transmitting and receiving side uses a receiving side encryption code according to the present invention.

먼저 송신측의 제 1키폰 단말기에서 메인 프로세서로 호 요청을 하면, 메인 프로세서는 상기 송신측의 제1 키폰 단말기에 수신측(제2 키폰 단말기)의 IP 주소 및 MAC 어드레스를 제공한다.First, when a call request is made to the main processor from the first key phone terminal on the transmitting side, the main processor provides the IP address and MAC address of the receiving side (second key phone terminal) to the first key phone terminal on the transmitting side.

이때 제 1키폰 단말기와 제 2키폰 단말기는 암호화 코드를 생성하는데, 상기 암호화 코드는 제 2키폰 단말기의 키폰 주소(MAC Address, IP Address)와 날짜를 조합하여 암호화 코드로 생성하며(S211), 생성된 암호화 코드와 음성 데이터를 익스크루시브 오아게이트(XOR) 연산을 수행하여(S213), 수신측으로 암호화된 데이터를 전송하게 된다(S215).At this time, the first key phone terminal and the second key phone terminal generates an encryption code, the encryption code is generated by combining the key phone address (MAC Address, IP Address) and the date of the second key phone terminal as an encryption code (S211), generated The encrypted encryption code and the voice data are subjected to an Exclusive OOR (XOR) operation (S213), and the encrypted data is transmitted to the receiver (S215).

수신측의 제 2키폰 단말기에서는 송신측으로부터 전송된 암호화된 데이터를 수신하고(S217), 수신된 데이터와 상기 자신의 암호화 코드를 익스크루시브 오아(XOR) 연산을 수행한다(S219). 그러면, 원래의 음성 데이터를 복구할 수 있다(S221). 이로써 제 1키폰 단말기와 제 2키폰 단말기 상호간은 암호화된 음성 데이터를 주고 받으면서, 통화를 수행하게 된다.The second keypad terminal on the receiving side receives the encrypted data transmitted from the transmitting side (S217), and performs an exclusive OR operation on the received data and its own encryption code (S219). Then, the original voice data can be recovered (S221). As a result, the first key phone terminal and the second key phone terminal mutually transmit and receive encrypted voice data and perform a call.

도 5는 본 발명 실시 예에 따른 송신측 암호화 코드를 이용하여 음성 데이터의 암호화 및 복호화를 수행하는 흐름도이다.5 is a flowchart illustrating encryption and decryption of voice data using a transmission-side encryption code according to an embodiment of the present invention.

도 5를 참조하면, 송신측 제 1키폰 단말기에서는 자신의 키폰 주소(MAC 주소, IP 주소)와 현재의 날짜를 조합하여 암호화 코드를 생성한다(S231). 이때 생성된 암호화 코드와 데이터를 익스크루시브 오아 연산하여 암호화하고(S233), 암호화된 데이터를 수신측 제 2키폰 단말기로 전송하게 된다(S235).Referring to FIG. 5, the transmitting first key phone terminal generates an encryption code by combining its own key phone address (MAC address, IP address) and the current date (S231). In this case, the generated encryption code and data are encrypted by performing an exclusive ora operation (S233), and the encrypted data is transmitted to the second key phone terminal on the receiving side (S235).

그러면, 제 2키폰 단말기에서는 송신측으로부터 암호화된 데이터를 수신하면(S237), 송신측의 키폰 주소와 현재의 날짜를 조합하여 암호화 코드를 생성한 후, 상기 수신된 데이터를 생성된 암호화 코드와 익스크루시브 오아 연산을 수행하고(S239), 원래의 음성 데이터로 복원하게 된다(S241).Then, when the second key terminal receives the encrypted data from the transmitter (S237), after generating the encryption code by combining the keyphone address of the transmitter and the current date, the second phone terminal generates the encrypted code and extracts the received data. Crucible ora operation is performed (S239), and the original voice data is restored (S241).

이와 같이, 키폰 단말기 자체에서 맥 주소와 IP 주소, 그리고 서로 동일한 코드를 갖는 임의의 활용 정보(예컨대, Date)를 이용하여 자체적으로 암호화 코드를 생성하고, 랜 상에서 전송하고자 하는 데이터를 암호화함으로써, 랜 상에서의 보안을 유지할 수 있다. 즉, 상기 활용 정보는 현재의 연월일 날짜정보와 상기 날짜정보의 코드 자릿수와 동일한 유사 정보를 포함할 수도 있다.In this way, the keyphone terminal itself generates an encryption code using a MAC address, an IP address, and any utilization information (eg, Date) having the same code as each other, and encrypts data to be transmitted on the LAN. Security on the server. That is, the utilization information may include current date, month, date, and similar information identical to the number of code digits of the date information.

또한, 특정 키폰 단말기의 주소 즉, 송신측 또는 수신측이 상대방의 키폰 주소를 이용할 수 있도록 함으로써, 동일한 암호화 코드로 데이터의 암호화 및 복호화를 수행할 수 있어, 원래의 데이터로 복원이 가능하게 된다.In addition, by allowing an address of a specific key phone terminal, i.e., a sender or a receiver, to use a counterpart's key phone address, data can be encrypted and decrypted with the same encryption code, thereby restoring the original data.

이상에서 본 발명의 바람직한 실시 예를 설명하였으나, 본 발명은 다양한 변화와 변경 및 균등물을 사용할 수 있다. 본 발명은 상기 실시 예를 적절히 변형하여 동일하게 응용할 수 있음이 명확하다.Although the preferred embodiment of the present invention has been described above, the present invention may use various changes, modifications, and equivalents. It is clear that the present invention can be applied in the same manner by appropriately modifying the above embodiments.

따라서 상기 기재 내용은 하기 특허청구범위의 한계에 의해 정해지는 본 발명의 범위를 한정하는 것이 아니다.Accordingly, the above description does not limit the scope of the invention as defined by the limitations of the following claims.

상술한 바와 같이, 본 발명에 따른 IP 키폰 시스템에서의 암호화 코드 생성방법 및 전송방법에 의하면, IP 기반 키폰 시스템에서 키폰 주소와 날짜 등을 조합하여 암호화 코드를 생성한 후 데이터의 암호화를 수행함으로써, 폰과 폰, 폰과 게이트웨이, 게이트웨이와 게이트웨이 간의 음성 통화시 랜 상에서의 보안을 유지할 수 있는 효과가 있다.As described above, according to the encryption code generation method and transmission method in the IP key phone system according to the present invention, by generating the encryption code by combining the key phone address and the date in the IP-based key phone system, by performing data encryption, Voice calls between phones and phones, phones and gateways, and gateways and gateways are effective in maintaining security on the LAN.

Claims (8)

IP 키폰 시스템에 있어서,In an IP keyphone system, 랜 상에서 특정 키폰 단말기의 IP 주소와 키폰 단말기가 가지는 특정 활용 정보를 조합하여 제 1 암호화 정보를 생성하는 단계;Generating first encryption information by combining an IP address of a specific key phone terminal and specific utilization information of the key phone terminal on the LAN; 랜 상에서 특정 키폰 단말기의 MAC 주소와 키폰 단말기가 가지는 특정 활용 정보를 조합하여 제 2암호화 정보를 생성하는 단계;Generating second encryption information by combining the MAC address of the specific key phone terminal and the specific utilization information of the key phone terminal on the LAN; 상기 생성된 제 1암호화 정보와 제 2암호화 정보를 상, 하위 정보로 하는 암호화 코드를 생성하는 단계를 포함하는 것을 특징으로 하는 IP 키폰 단말기에서의 암호화 코드 생성 방법.And generating an encryption code using the generated first encryption information and the second encryption information as upper and lower information. 제 1항에 있어서,The method of claim 1, 상기 제 1 및 제 2암호화 정보는 암호화 정보로 이용되는 IP 또는 MAC 주소의 일정 자리 수와 활용 정보의 자릿수가 동일한 자릿수 코드를 갖는 것을 특징으로 하는 IP 키폰 단말기에서의 암호화 코드 생성 방법.And the first and second encryption information have a digit code having the same number of digits of a certain number of digits and utilization information of an IP or MAC address used as encryption information. 제 1항에 있어서,The method of claim 1, 제 1암호화 정보는 암호화 정보로 이용되는 IP 주소의 일정 자릿수를 활용 정보의 자릿수와 동일한 자릿수 코드로 선택한 후, 두 개의 선택된 정보를 각 자릿수 별로 전후로 조합하는 것을 특징으로 하며,The first encryption information is characterized in that a predetermined number of digits of the IP address used as encryption information is selected with the same digit code as the number of digits of the utilization information, and then the two selected information are combined before and after each digit. 상기 제 2암호화 정보는 MAC 주소의 일정 자릿수를 활용 정보의 자리 수와 동일하게 선택한 후, 두 개의 선택된 정보를 이용하여 각 자릿수 별로 전후로 조합하는 것을 특징으로 하는 IP 키폰 단말기에서의 암호화 코드 생성 방법.The second encryption information is a method of generating an encryption code in an IP key phone terminal, characterized in that the predetermined number of digits of the MAC address is selected to be the same as the number of digits of the utilization information, and then, the two pieces of information are combined before and after each digit. 제 1항에 있어서,The method of claim 1, 제 1 및 제 2암호화 정보는 IP 및 MAC 주소의 뒤에서부터 8자리까지의 코드로 이용하는 것을 특징으로 하는 IP 키폰 단말기에서의 암호화 코드 생성 방법.The encryption code generation method of the IP key phone terminal, characterized in that the first and second encryption information is used as a code from eight to eight digits after the IP and MAC address. 제 1항에 있어서,The method of claim 1, 상기 활용 정보는 현재의 연월일 날짜정보 또는 상기 날짜정보의 코드 자릿수와 동일한 유사 정보를 포함하는 것을 특징으로 하는 IP 키폰 단말기에서의 암호화 코드 생성 방법.And the utilization information includes current date, month, date, or similar information equal to the number of code digits of the date information. IP 키폰 단말기의 데이터 암호화 방법에 있어서,In the data encryption method of an IP key phone terminal, 호 연결시 송수신측 키폰 단말기가 송신측 또는 수신측 중 미리 정해진 키폰 단말기의 주소와 날짜 정보를 이용하여 동일한 암호화 코드를 생성하는 단계;Generating a same encryption code by a transmitting / receiving key phone terminal using a predetermined address and date information of a predetermined key phone terminal during call connection; 송신측 키폰 단말기가 상기 암호화 코드와 전송하고자 하는 음성 데이터를 연산하여 암호화한 후, 암호화된 음성 데이터를 수신측 키폰 단말기로 전송하는 단계;Transmitting and encrypting the encryption code and the voice data to be transmitted by the transmitting keyphone terminal, and then transmitting the encrypted voice data to the receiving keyphone terminal; 수신측 키폰 단말기가 상기 암호화된 음성 데이터를 수신한 후, 상기 생성된암호화 코드와 수신된 음성 데이터를 연산하여 원래의 데이터로 복원하는 단계를 포함하는 것을 특징으로 하는 IP 키폰 단말기에서의 데이터 암호화 방법.Receiving the encrypted voice data by the receiving-side key phone terminal, and calculating the generated encryption code and the received voice data to restore the original data. . 제 6항에 있어서,The method of claim 6, 상기 키폰 단말기의 주소는 IP 주소 및/또는 MAC 주소인 것을 특징으로 하는 IP 키폰 단말기에서 데이터 암호화 방법.The address of the key phone terminal is an IP address and / or MAC address, characterized in that the data encryption method in the IP key phone terminal. 제 6항에 있어서,The method of claim 6, 상기 연산 수단은 암호화 코드와 전송하고자 하는 데이터를 익스크루시브 오아 연산하는 것을 특징으로 하는 IP 키폰 단말기에서의 데이터 암호화 방법.And said computing means performs an exclusive orphan operation on the encryption code and the data to be transmitted.
KR10-2002-0023753A 2002-04-30 2002-04-30 Generation method of cryptography code in IP Keyphone terminal and data cryptography method KR100438074B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0023753A KR100438074B1 (en) 2002-04-30 2002-04-30 Generation method of cryptography code in IP Keyphone terminal and data cryptography method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0023753A KR100438074B1 (en) 2002-04-30 2002-04-30 Generation method of cryptography code in IP Keyphone terminal and data cryptography method

Publications (2)

Publication Number Publication Date
KR20030085356A KR20030085356A (en) 2003-11-05
KR100438074B1 true KR100438074B1 (en) 2004-07-02

Family

ID=32380990

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0023753A KR100438074B1 (en) 2002-04-30 2002-04-30 Generation method of cryptography code in IP Keyphone terminal and data cryptography method

Country Status (1)

Country Link
KR (1) KR100438074B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7904714B2 (en) 2005-01-11 2011-03-08 Samsung Electronics Co., Ltd Apparatus and method for ciphering/deciphering a signal in a communication system
CN115174758A (en) * 2022-06-06 2022-10-11 中国电信股份有限公司 Picture encryption method and device, electronic equipment and storage medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10155040A (en) * 1996-09-30 1998-06-09 Nissin Electric Co Ltd Calling method for dial-up connection communication equipment and monitor control system using the same
JPH10327211A (en) * 1997-05-26 1998-12-08 Sony Corp Communication method and communication
JP2002044283A (en) * 2000-07-27 2002-02-08 Hiromitsu Anamizu Interavailability system between cable television and telephone line
KR20020011790A (en) * 2000-08-04 2002-02-09 김대기 METHOD OF ENCIPHERING COMMUNICATION USING VoIP SERVER AND SYSTEM THEREOF

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10155040A (en) * 1996-09-30 1998-06-09 Nissin Electric Co Ltd Calling method for dial-up connection communication equipment and monitor control system using the same
JPH10327211A (en) * 1997-05-26 1998-12-08 Sony Corp Communication method and communication
JP2002044283A (en) * 2000-07-27 2002-02-08 Hiromitsu Anamizu Interavailability system between cable television and telephone line
KR20020011790A (en) * 2000-08-04 2002-02-09 김대기 METHOD OF ENCIPHERING COMMUNICATION USING VoIP SERVER AND SYSTEM THEREOF

Also Published As

Publication number Publication date
KR20030085356A (en) 2003-11-05

Similar Documents

Publication Publication Date Title
US6169805B1 (en) System and method of operation for providing user's security on-demand over insecure networks
EP1024630B1 (en) A secure electronic mail system
US8249255B2 (en) System and method for securing communications between devices
CN1868187B (en) Method and device for securing content delivery over a communication network via content keys
CA2370586C (en) Methods and apparatus for transmitting, receiving, and processing secure voice over internet protocol
US6704866B1 (en) Compression and encryption protocol for controlling data flow in a network
CA2450601A1 (en) System and method for compressing secure e-mail for exchange with a mobile data communication device
US20050108412A1 (en) Data translation architecture
US20050195667A1 (en) Portable telecommunication security device
JP3111468B2 (en) Communication concealment method
JPH05227152A (en) Method and device for establishing privacy communication link
CN102088441B (en) Data encryption transmission method and system for message-oriented middleware
CA2459361C (en) Method for encoding and decoding communication data
CN113691512A (en) Data hiding transmission system and method combining block chain and onion network
CN111884802A (en) Media stream encryption transmission method, system, terminal and electronic equipment
JPH06318939A (en) Cipher communication system
CN113852595A (en) Cross-network-segment encrypted communication method for embedded equipment
KR100438074B1 (en) Generation method of cryptography code in IP Keyphone terminal and data cryptography method
US6584562B1 (en) Device for securing a telephone link between two subscriber sets
US20040186990A1 (en) Method of e-mail encryption
JPH07170280A (en) Local area network
JP2003244194A (en) Data encrypting apparatus, encryption communication processing method, and data relaying apparatus
CN114513780A (en) Wireless communication network encryption system based on random key
CN105763516B (en) The method and apparatus that terminal sends data to net external equipment out of WLAN
CN117459325B (en) Three-party data communication method combining quantum communication and conventional communication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100528

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee