KR20100076244A - Method of changing password and method of processing authentication for internet telephone device - Google Patents

Method of changing password and method of processing authentication for internet telephone device Download PDF

Info

Publication number
KR20100076244A
KR20100076244A KR1020080134210A KR20080134210A KR20100076244A KR 20100076244 A KR20100076244 A KR 20100076244A KR 1020080134210 A KR1020080134210 A KR 1020080134210A KR 20080134210 A KR20080134210 A KR 20080134210A KR 20100076244 A KR20100076244 A KR 20100076244A
Authority
KR
South Korea
Prior art keywords
password
internet
server
internet phone
internet telephone
Prior art date
Application number
KR1020080134210A
Other languages
Korean (ko)
Other versions
KR100987856B1 (en
Inventor
임정교
고경세
김주일
Original Assignee
주식회사 엘지데이콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지데이콤 filed Critical 주식회사 엘지데이콤
Priority to KR1020080134210A priority Critical patent/KR100987856B1/en
Publication of KR20100076244A publication Critical patent/KR20100076244A/en
Application granted granted Critical
Publication of KR100987856B1 publication Critical patent/KR100987856B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Abstract

PURPOSE: A password changing method and an authentication method thereof are provided to safely use an internet telephone service by rapidly processing a security problem such as a password hacking and embezzlement. CONSTITUTION: An authentication server changes the password of an internet telephone terminal in the account information database(S21). An internet telephone terminal requests a REGISTER service or INVITE service to an internet telephone server(S22). The internet telephone server requests a password to the internet telephone terminal according to the request. The internet telephone terminal executes subscriber authentication by transmitting a password(S23). The internet telephone terminal requests its own changed password to the authentication server. The authentication server transmits the password saved in the account information database to the internet telephone terminal(S24). The internet telephone terminal changes its own password into the password received from the authentication server(S25).

Description

인터넷 전화 단말의 비밀번호 변경 방법 및 인증 처리 방법{ Method of Changing Password and Method of Processing Authentication for Internet Telephone Device }Method of Changing Password and Method of Processing Authentication for Internet Telephone Device}

본 발명은 인터넷 전화 단말의 비밀번호 변경 방법 및 인증 처리 방법에 관한 것으로서, 특히 SIP(Session Initiation Protocol) 표준을 이용하는 인터넷 전화 단말의 전화 계정에 대한 비밀번호를 변경하는 방법과 이를 이용하여 인터넷 전화 단말을 인증하는 방법에 관한 것이다.The present invention relates to a password change method and an authentication processing method of an internet phone terminal, and more particularly, to a method for changing a password for a phone account of an internet phone terminal using a SIP (Session Initiation Protocol) standard and to authenticate an internet phone terminal using the same. It is about how to.

최근 인터넷 전화 서비스가 확산되면서 인터넷 전화에 대한 보안 강화 방안이 다각도로 연구되고 있으며, 특히 전화 계정에 대한 비밀번호 보안이 중요한 문제로 부각되고 있다.Recently, with the spread of Internet telephony services, measures to strengthen the security of Internet telephony have been studied in various ways. In particular, password security for telephone accounts has emerged as an important issue.

인터넷 전화 서비스에 사용되는 프로토콜로는 IETF(Internet Engineering Task Force)에서 발표한 SIP(Session Initiation Protocol)와 ITU-T(International Telecommunication Union-Telecommunication standardization sector)에서 제정한 H.323 등이 있다.Protocols used for Internet telephony services include Session Initiation Protocol (SIP) announced by the Internet Engineering Task Force (IETF) and H.323 established by the International Telecommunication Union-Telecommunication standardization sector (ITU-T).

SIP는 영상이나 음성 등의 통신을 위한 세션이나 호의 설정과 종료 등을 수행하는 텍스트 기반의 응용 계층 제어 프로토콜로서, 원격 회의, 전화, 면회, 인스턴트 메시징 등 각종 응용분야에 이용될 수 있다.SIP is a text-based application layer control protocol that performs session and call setup and termination for video and voice communication, and can be used in various applications such as teleconference, telephone, visit, instant messaging, and the like.

한편, SIP를 이용하는 종래의 인터넷 전화 서비스에서는 인터넷 전화 단말(User Agent)과 인터넷 전화 서버(Proxy Server)에 전화 계정에 대한 비밀번호를 한번 설정하면 이를 자동으로 변경할 수 있는 방법이 없었다.Meanwhile, in the conventional internet phone service using SIP, there is no method of automatically changing the password for the phone account once in the Internet phone terminal (User Agent) and the Internet phone server (Proxy Server).

즉, SIP에는 인터넷 전화 단말이 전화 계정에 대한 비밀번호를 스스로 변경할 수 있는 방법이 마련되어 있지 않다.In other words, SIP does not have a method for allowing an Internet telephone terminal to change a password for a telephone account by itself.

따라서, 인터넷 전화 단말의 비밀번호가 노출되면 인터넷 전화 서버 측의 데이터베이스에 저장되어 있는 해당 인터넷 전화 단말의 비밀번호를 변경한 후 해당 인터넷 전화 단말 자체에 설정되어 있는 비밀번호를 수동으로 변경해야 하였다.Therefore, when the password of the Internet phone terminal is exposed, it is necessary to manually change the password set in the Internet phone terminal itself after changing the password of the Internet phone terminal stored in the database on the Internet phone server side.

그러므로 종래의 인터넷 전화 서비스는 비밀번호의 해킹이나 도용 등의 상황이 발생하였을 때 즉각적으로 대처할 수 없는 문제점을 갖고 있다.Therefore, the conventional Internet phone service has a problem that can not be immediately dealt with when a situation such as password hacking or theft occurs.

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, SIP에 따르는 인터넷 전화 단말의 비밀번호가 서버 측에서 변경 설정된 경우 이를 인터넷 전화 단말에 반영할 수 있는 인터넷 전화 단말의 비밀번호 변경 방법, 및 이를 이용한 인증 처리 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention has been made to solve the above problems, when the password of the Internet phone terminal according to the SIP is set to change in the server side, the method of changing the password of the Internet phone terminal that can reflect the Internet phone terminal, and this The purpose is to provide an authentication processing method used.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 인터넷 전화 단말의 비밀번호 변경 방법은, 인터넷 전화 단말의 비밀번호를 관리하는 인증서버가 인터넷 전화 서버와 연동하는 계정정보 데이터베이스의 정보 중 상기 인터넷 전화 단말의 비밀번호를 변경하는 단계; 상기 인터넷 전화 단말이 자체적으로 가지고 있는 비밀번호를 이용하여 상기 인터넷 전화 서버에 대해 수행한 인증이 실패하면, 상기 인증서버로 자신의 변경된 비밀번호를 요청하여 수신하는 단계; 및 상기 인터넷 전화 단말이 상기 인증서버로부터 수신한 비밀번호로 자신의 비밀번호를 변경하는 단계를 포함하여 구성되는 것을 특징으로 한다.In order to achieve the above object, the password change method of the Internet phone terminal according to the present invention, the authentication server for managing the password of the Internet phone terminal of the information of the account information database linked to the Internet phone server of the Internet phone terminal Changing a password; Requesting and receiving a changed password from the authentication server when the authentication performed on the Internet telephone server fails using the password owned by the Internet telephone terminal; And changing, by the Internet phone terminal, its own password with the password received from the authentication server.

상기 인터넷 전화 단말은 상기 인터넷 전화 서버의 요구에 따라 자체적으로 가지고 있는 비밀번호를 전송한 후 상기 인터넷 전화 서버로부터 다시 비밀번호를 요구받은 경우 상기 인터넷 전화 서버에 대한 인증이 실패한 것으로 처리하도록 구성될 수 있다.The Internet phone terminal may be configured to process that the authentication for the Internet phone server has failed when the password is transmitted again from the Internet phone server after transmitting a password that has itself according to the request of the Internet phone server.

본 발명에 따른 인터넷 전화 단말의 인증 처리 방법은, 인터넷 전화 단말의 비밀번호를 관리하는 인증서버가 인터넷 전화 서버와 연동하는 계정정보 데이터베이스의 정보 중 상기 인터넷 전화 단말의 비밀번호를 변경하는 단계; 상기 인터넷 전화 단말이 상기 인터넷 전화 서버로 특정 서비스를 요청하는 서비스 요청 단계; 상기 인터넷 전화 서버가 상기 인터넷 전화 단말로 인증을 위한 비밀번호를 요구하고, 상기 인터넷 전화 단말이 자체적으로 가지고 있는 비밀번호를 상기 인터넷 전화 서버로 전송하는 단계; 상기 인터넷 전화 서버가 상기 인터넷 전화 단말로부터 수신된 비밀번호를 상기 계정정보 데이터베이스에 저장되어 있는 비밀번호와 비교하여 서로 일치하는지의 여부를 확인하는 비밀번호 확인단계; 상기 비밀번호 확인단계에서의 확인 결과 서로 일치하지 않으면 상기 인터넷 전화 서버가 상기 인터넷 전화 단말로 다시 비밀번호를 요구하는 단계; 상기 인터넷 전화 단말이 상기 인터넷 전화 서버로부터 다시 비밀번호를 요구받으면 상기 인증서버로 자신의 비밀번호를 요청하여 수신한 후 자체적으로 가지고 있는 비밀번호를 변경하고 상기 서비스 요청 단계로 진행하는 단계; 및 상기 비밀번호 확인단계에서의 확인 결과 서로 일치하면 상기 인터넷 전화 서버가 상기 인터넷 전화 단말과의 사이에서 상기 특정 서비스를 제공하는 단계를 포함하여 이루어진다.The authentication processing method of the Internet phone terminal according to the present invention comprises the steps of: changing the password of the Internet phone terminal from the information of the account information database linked with the Internet phone server, the authentication server for managing the password of the Internet phone terminal; A service request step of the internet phone terminal requesting a specific service from the internet phone server; Requesting, by the Internet telephone server, a password for authentication to the Internet telephone terminal, and transmitting the password owned by the Internet telephone terminal to the Internet telephone server; A password verification step of checking, by the Internet telephone server, whether the password received from the Internet telephone terminal is compared with the password stored in the account information database to confirm whether they match each other; Requesting, by the Internet telephone server, the password back to the Internet telephone terminal if the verification result in the password verification step does not match each other; If the Internet phone terminal receives a password again from the Internet phone server, requests and receives its own password from the authentication server, and then changes its own password and proceeds to the service request step; And providing the specific service by the Internet telephone server with the Internet telephone terminal when the result of the verification in the password verification step matches each other.

상기 인터넷 전화 단말이 상기 인터넷 전화 서버로 요청하는 특정 서비스는 SIP에 따른 'REGISTER' 서비스 또는 'INVITE' 서비스를 포함할 수 있다.The specific service requested by the Internet phone terminal to the Internet phone server may include a 'REGISTER' service or an 'INVITE' service according to SIP.

상기 인터넷 전화 단말과 상기 인증서버는 비밀번호를 암호화된 상태로 주고 받도록 구성될 수 있다.The Internet phone terminal and the authentication server may be configured to send and receive a password in an encrypted state.

본 발명에 따르면, 인터넷 전화 단말의 전화 계정에 대한 비밀번호를 서버 측에서 변경하면, 인터넷 전화 단말이 자체적으로 가지고 있는 비밀번호를 상기 변경된 비밀번호로 스스로 갱신한다.According to the present invention, when the password for the telephone account of the Internet telephone terminal is changed at the server side, the password owned by the Internet telephone terminal itself is updated with the changed password.

이에 따라 비밀번호 해킹이나 도용 등의 보안 문제가 발생한 경우 이에 대해 더욱 신속하고 편리하게 대응할 수 있으므로, 인터넷 전화 서비스를 더욱 안전하게 이용할 수 있게 된다.Accordingly, if a security problem such as password hacking or theft occurs, it can respond more quickly and conveniently, thereby enabling more secure use of the Internet phone service.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1을 참조하자면, 각 가입자들에게 인터넷 전화 서비스를 제공하는 인터넷 전화 사업자의 시스템(13)은 인터넷 전화 서버(13-1: Proxy Server), 인증서버(13-2), 계정정보 데이터베이스(13-3) 등을 포함하여 구성될 수 있으며, 각 인터넷 전화 단말(User Agent)과 인터넷망(12)을 통해 연결된다.Referring to FIG. 1, the system 13 of an Internet telephone provider that provides Internet telephone service to each subscriber is an Internet telephone server 13-1 (Proxy Server), an authentication server 13-2, and an account information database 13 3) and the like, and are connected through each Internet telephone terminal (User Agent) and the Internet network 12.

인터넷 전화 단말(11)은 다양하게 구성될 수 있는 것으로서, 예컨데 개인용 컴퓨터(PC: Personal Computer)에 인터넷 전화 기능이 탑재된 소프트폰, 또는 WiFi 폰이나 유선 IP 폰과 같은 인터넷 전화 전용 폰일 수 있다.The Internet phone terminal 11 may be configured in various ways. For example, the Internet phone terminal 11 may be a soft phone equipped with an Internet phone function in a personal computer (PC), or an Internet phone dedicated phone such as a WiFi phone or a wired IP phone.

인터넷 전화 서버(13-1)는 SIP 표준에 정의된 바에 따라 각 인터넷 전화 단말의 상태 관리, 인터넷 전화를 위한 호 처리 등의 역할을 담당한다.The Internet telephone server 13-1 plays a role of managing status of each Internet telephone terminal, call processing for Internet telephony, and the like as defined in the SIP standard.

인증서버(13-2)는 인터넷 전화 서비스에 가입한 가입자들의 인터넷 전화 단말로 전화 계정정보(예: 전화번호와 비밀번호)를 전송해준다.The authentication server 13-2 transmits phone account information (eg, a phone number and a password) to the Internet phone terminals of subscribers who subscribe to the Internet phone service.

인증서버(13-2)는 각 가입자의 전화 계정정보를 계정정보 데이터베이스(13-3)에 저장하여 관리하는데, 계정정보 데이터베이스(13-3)는 인터넷 전화 서버(13-1)와 연동한다. 그러므로, 인증서버(13-2)가 각 가입자의 전화 계정에 대한 비밀번호를 변경하면 인터넷 전화 서버(13-1)에도 그 영향을 미친다.The authentication server 13-2 stores and manages the telephone account information of each subscriber in the account information database 13-3. The account information database 13-3 works with the Internet telephone server 13-1. Therefore, if the authentication server 13-2 changes the password for each subscriber's telephone account, it also affects the Internet telephone server 13-1.

인터넷 전화 단말(11)은 인터넷 전화 서비스를 이용하기 위하여 SIP 표준에 따라 인터넷 전화 서버(13-1)로 등록을 위한 'REGISTER' 서비스, 발신을 위한 'INVITE' 서비스 등을 요청한다.The Internet phone terminal 11 requests a 'REGISTER' service for registration and an 'INVITE' service for calling to the Internet phone server 13-1 according to the SIP standard in order to use the Internet phone service.

구체적으로 살펴보자면, 인터넷 전화 단말(11)이 인터넷 전화 서버(13-1)로 'REGISTER' 서비스나 'INVITE' 서비스를 요청하면, 인터넷 전화 서버(13-1)는 인터넷 전화 단말(11)로 인증을 위한 비밀번호를 요구하고, 인터넷 전화 단말(11)은 자체에 설정되어 있는 비밀번호를 전송해 준다.Specifically, when the Internet phone terminal 11 requests the 'REGISTER' service or the 'INVITE' service to the Internet phone server 13-1, the Internet phone server 13-1 goes to the Internet phone terminal 11; A password for authentication is required, and the Internet phone terminal 11 transmits a password set in itself.

인터넷 전화 서버(13-1)는 인터넷 전화 단말(11)로부터 수신된 비밀번호를 계정정보 데이터베이스(13-3)에 저장되어 있는 비밀번호와 비교하여 서로 일치하는지를 조사함으로써 해당 인터넷 전화 단말을 인증한다.The Internet phone server 13-1 authenticates the Internet phone terminal by comparing the password received from the Internet phone terminal 11 with the password stored in the account information database 13-3 and checking whether they match each other.

그리고 인터넷 전화 서버(13-1)는 인터넷 전화 단말(11)로부터 수신된 비밀번호와 계정정보 데이터베이스(13-3)에 저장되어 있는 비밀번호가 일치하면 인터넷 전화 단말(11)이 요청한 서비스를 제공한다.The Internet phone server 13-1 provides the service requested by the Internet phone terminal 11 when the password received from the Internet phone terminal 11 and the password stored in the account information database 13-3 match.

한편, 가입자의 비밀번호를 변경시켜야 할 경우 인증서버는 계정정보 데이터베이스(13-3)에 저장되어 있는 해당 인터넷 전화 단말의 비밀번호를 변경한다.On the other hand, if it is necessary to change the password of the subscriber, the authentication server changes the password of the corresponding Internet phone terminal stored in the account information database 13-3.

그런데, 계정정보 데이터베이스(13-3)의 내용이 변경되었다고 하더라도 아직 인터넷 전화 단말(11)에는 변경 전의 비밀번호가 설정되어 있다.By the way, even if the contents of the account information database 13-3 are changed, the password before the change is still set in the Internet telephone terminal 11.

그러므로 인터넷 전화 단말(11)이 인터넷 전화 서버(13-1)로 'REGISTER' 서비스나 'INVITE' 서비스를 요청함에 따라 이루어지는 인증 절차는 인터넷 전화 단말(11)이 인터넷 전화 서버(13-1)로 보내는 비밀번호와 계정정보 데이터베이스(13-3)에 저장되어 있는 비밀번호가 서로 달라 실패하게 된다.Therefore, the authentication procedure that occurs when the Internet phone terminal 11 requests the 'REGISTER' service or the 'INVITE' service to the Internet phone server 13-1 is performed by the Internet phone terminal 11 to the Internet phone server 13-1. The outgoing password and the password stored in the account information database 13-3 are different and fail.

즉, 계정정보 데이터베이스(13-3)에 저장되어 있는 인터넷 전화 단말(11)의 비밀번호가 변경되면, 인터넷 전화 단말(11) 자체에 설정되어 있는 비밀번호도 그에 따라 변경되어야 한다.That is, when the password of the Internet phone terminal 11 stored in the account information database 13-3 is changed, the password set in the Internet phone terminal 11 itself must also be changed accordingly.

도 2를 참조하여 본 발명에 따른 인터넷 전화 단말의 비밀번호 변경 방법에 관한 일 실시예를 설명하기로 한다.An embodiment of a password change method of an Internet phone terminal according to the present invention will be described with reference to FIG. 2.

먼저, 인증서버(13-2)가 계정정보 데이터베이스(13-3)에서 인터넷 전화 단말(11)의 비밀번호를 변경한다(S21). 위에서 설명한 바와 같이 계정정보 데이터베이스(13-3)는 인터넷 전화 서버(13-1)와 연동한다.First, the authentication server 13-2 changes the password of the Internet telephone terminal 11 in the account information database 13-3 (S21). As described above, the account information database 13-3 is interlocked with the Internet telephone server 13-1.

이후 어느 시점에 인터넷 전화 단말(11)은 인터넷 전화 서버(13-1)로 'REGISTER' 서비스나 'INVITE' 서비스를 요청한다(S22).At some point thereafter, the Internet phone terminal 11 requests the 'REGISTER' service or the 'INVITE' service to the Internet phone server 13-1 (S22).

단계 S22에서의 요청에 따라 인터넷 전화 서버(13-1)는 인터넷 전화 단말(11)로 비밀번호를 요구하고, 인터넷 전화 단말(11)은 자체에 설정되어 있는 비밀번호를 전송함으로써 가입자 인증을 수행하게 된다(S23).In response to the request in step S22, the Internet telephone server 13-1 requests the password to the Internet telephone terminal 11, and the Internet telephone terminal 11 performs subscriber authentication by transmitting a password set in itself. (S23).

단계 S23에서 인터넷 전화 서버(13-1)는 인터넷 전화 단말(11)로부터 수신된 비밀번호를 계정정보 데이터베이스(13-3)에 저장되어 있는 비밀번호와 비교하여 서로 일치하는지를 조사하는데, 인터넷 전화 단말(11)이 인터넷 전화 서버(13-1)로 전송한 비밀번호와 계정정보 데이터베이스(13-3)에 저장되어 있는 비밀번호가 다르므로 인증은 실패하게 된다.In step S23, the Internet telephone server 13-1 compares the password received from the Internet telephone terminal 11 with the password stored in the account information database 13-3, and checks whether the Internet telephone terminal 11 matches with each other. ) Is different from the password stored in the Internet telephone server 13-1 and the password stored in the account information database 13-3, so that authentication fails.

그러면, 인터넷 전화 단말(11)은 인증서버(13-2)로 자신의 변경된 비밀번호를 요청하고, 인증서버(13-2)는 계정정보 데이터베이스(13-3)에 저장되어 있는 비밀번호를 인터넷 전화 단말(11)로 전송해 준다(S24).Then, the Internet phone terminal 11 requests its changed password to the authentication server 13-2, and the authentication server 13-2 sends the password stored in the account information database 13-3 to the Internet phone terminal. It transmits to (11) (S24).

이제 인터넷 전화 단말(11)은 인증서버(13-2)로부터 수신된 비밀번호로 자신의 비밀번호를 변경한다(S25).Now, the Internet phone terminal 11 changes its password with the password received from the authentication server 13-2 (S25).

단계 S23에서 인터넷 전화 단말(11)이 인터넷 전화 서버(13-1)에 대한 인증이 실패한 것을 인식하는 방법은 다양하게 구성될 수 있다.In step S23, the method of recognizing that the authentication for the Internet telephone server 13-1 fails by the Internet telephone terminal 11 may be variously configured.

하나의 예를 들자면, 인터넷 전화 단말(11)은 인터넷 전화 서버(13-1)의 요구에 따라 자체적으로 가지고 있는 비밀번호를 전송한 후 인터넷 전화 서버(13-1)로부터 다시 비밀번호를 요구받은 경우 인터넷 전화 서버(13-1)에 대한 인증이 실패한 것으로 처리할 수 있다.For example, the Internet phone terminal 11 transmits its own password according to the request of the Internet phone server 13-1, and then receives the password again from the Internet phone server 13-1. It can be regarded that authentication to the telephone server 13-1 has failed.

도 3을 참조하여, 본 발명에 따른 인터넷 전화 단말의 인증 처리 방법에 관한 일 실시예를 설명하기로 한다.Referring to Fig. 3, an embodiment of the authentication processing method of the Internet telephone terminal according to the present invention will be described.

먼저, 인증서버(13-2)가 계정정보 데이터베이스(13-3)에서 인터넷 전화 단말(11)의 비밀번호를 변경한다(S31). 위에서 설명한 바와 같이 계정정보 데이터베이스(13-3)는 인터넷 전화 서버(13-1)와 연동한다.First, the authentication server 13-2 changes the password of the Internet telephone terminal 11 in the account information database 13-3 (S31). As described above, the account information database 13-3 is interlocked with the Internet telephone server 13-1.

이후 어느 시점에 인터넷 전화 단말(11)은 인터넷 전화 서버(13-1)로 'REGISTER' 서비스나 'INVITE' 서비스를 요청한다(S32-1).At some point thereafter, the Internet phone terminal 11 requests the 'REGISTER' service or the 'INVITE' service to the Internet phone server 13-1 (S32-1).

단계 S32-1에서의 요청에 따라 인터넷 전화 서버(13-1)는 인터넷 전화 단말(11)로 인증을 위한 비밀번호를 요구하고(S32-2), 인터넷 전화 단말(11)은 자체에 설정되어 있는 비밀번호를 인터넷 전화 서버(13-1)로 전송한다(S32-3).In response to the request in step S32-1, the Internet telephone server 13-1 requests a password for authentication from the Internet telephone terminal 11 (S32-2), and the Internet telephone terminal 11 is set in itself. The password is transmitted to the Internet telephone server 13-1 (S32-3).

이제 인터넷 전화 서버(13-1)는 인터넷 전화 단말(11)로부터 수신된 비밀번호를 계정정보 데이터베이스(13-3)에 저장되어 있는 비밀번호와 비교하여 서로 일치하는지를 조사한다(S33).Now, the Internet phone server 13-1 compares the password received from the Internet phone terminal 11 with the password stored in the account information database 13-3 and checks whether they match each other (S33).

인터넷 전화 서버(13-1)는 단계 S33에서의 조사 결과 인터넷 전화 단말(11)로부터 수신된 비밀번호와 계정정보 데이터베이스(13-3)에 저장되어 있는 비밀번호가 일치하지 않으면, 인증이 실패한 것이므로 인터넷 전화 단말(11)로 다시 인증정보를 요구한다(S34).If the password received from the Internet telephone terminal 11 and the password stored in the account information database 13-3 do not match, the Internet telephone server 13-1 has failed because authentication has failed. The authentication information is requested again to the terminal 11 (S34).

단계 S34를 통해 인터넷 전화 서버(13-1)로부터 다시 인증정보를 요구받은 인터넷 전화 단말(11)은 인증서버(13-2)로부터 자신의 비밀번호를 다시 받는 절차를 수행하게 된다(S35-1~S35-4).The Internet phone terminal 11, which has received the authentication information from the Internet phone server 13-1 again through step S34, performs a procedure of receiving its own password again from the authentication server 13-2 (S35-1 ~). S35-4).

이때, 인터넷 전화 단말(11)과 인증서버(13-2)는 비밀번호를 암호화된 상태로 주고 받도록 구성될 수 있다.At this time, the Internet phone terminal 11 and the authentication server 13-2 may be configured to send and receive a password in an encrypted state.

구체적으로 살펴보자면, 인터넷 전화 단말(11)은 인증서버(13-2)로 암호키를 요청하고(S35-1), 인증서버(13-2)는 인터넷 전화 단말(11)로 암호키를 전송해 준다(S35-2). 또한, 인터넷 전화 단말(11)은 인증서버(13-2)로 비밀번호를 요청하고(S35-3), 인증서버(13-2)는 인터넷 전화 단말(11)로 전송해준 암호키를 이용하여 계정 정보 데이터베이스(13-3)에 저장되어 있는 인터넷 전화 단말(11)의 비밀번호를 암호화 하여 인터넷 전화 단말(11)로 전송해 준다.Specifically, the Internet phone terminal 11 requests the encryption key to the authentication server 13-2 (S35-1), and the authentication server 13-2 transmits the encryption key to the Internet phone terminal 11. (S35-2). In addition, the Internet phone terminal 11 requests a password to the authentication server 13-2 (S35-3), and the authentication server 13-2 uses the encryption key transmitted to the Internet phone terminal 11 to the account. The password of the Internet phone terminal 11 stored in the information database 13-3 is encrypted and transmitted to the Internet phone terminal 11.

이제 인터넷 전화 단말(11)은 단계 S35-4를 통해 인증서버(13-2)로부터 수신된 암호화된 비밀번호를 단계 S35-2를 통해 받은 암호키로 복호화 하여 해당 비밀번호로 자신의 비밀번호를 변경한다(S36).Now, the Internet phone terminal 11 decrypts the encrypted password received from the authentication server 13-2 through step S35-4 with the encryption key received through step S35-2, and changes its password to the corresponding password (S36). ).

그리고, 인터넷 전화 단말(11)은 단계 S32-1로 진행하여 인터넷 전화 서버(13-1)로 다시 'REGISTER' 서비스나 'INVITE' 서비스를 요청한다.Then, the Internet phone terminal 11 proceeds to step S32-1 to request the 'REGISTER' service or the 'INVITE' service back to the Internet phone server 13-1.

이에 따라 단계 S32-2 이하의 절차가 진행되면, 단계 S33에서의 판단 결과 인터넷 전화 단말(11)로부터 수신된 비밀번호와 계정정보 데이터베이스(13-3)에 저장되어 있는 비밀번호가 일치하게 된다.Accordingly, when the procedure of step S32-2 or less proceeds, the password received from the Internet phone terminal 11 and the password stored in the account information database 13-3 coincide with the determination result in step S33.

그러므로 인터넷 전화 서버(13-1)는 인터넷 전화 단말(11)로 '200 OK' 메시지를 전송하여 정상적으로 인증되었음을 알리고(S37-1), 'REGISTER' 서비스나 'INVITE' 서비스 절차를 진행한다(S37-2).Therefore, the Internet phone server 13-1 transmits a '200 OK' message to the Internet phone terminal 11 to inform that it is normally authenticated (S37-1), and proceeds with a 'REGISTER' service or an 'INVITE' service procedure (S37). -2).

이와 같이 SIP 표준을 이용한 인터넷 전화 서비스에서 전화 계정에 대한 비밀번호가 일단 서버 측에서 변경되면, 인터넷 전화 단말이 이를 스스로 인지하여 새로 변경된 비밀번호를 받아 자체적으로 가지고 있는 비밀번호를 갱신하므로, 해킹이나 도용 등에 의해 비밀번호가 노출되었을 때 서비스의 연속성을 보장하면서 피해를 방지할 수 있다.As described above, once the password for the telephone account is changed on the server side in the Internet telephone service using the SIP standard, the Internet telephone terminal recognizes it and receives the newly changed password to update the password that is owned by the hacking or theft. When a password is compromised, it can prevent damage while ensuring continuity of service.

상술한 각 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.Each embodiment described above is intended to help the understanding of the present invention, the present invention is not limited to the above embodiments and can be variously modified and implemented by those skilled in the art without departing from the technical spirit of the present invention. Of course.

도 1은 인터넷 전화 서비스를 제공하는 시스템의 개요,1 is an overview of a system for providing Internet telephony services;

도 2는 본 발명에 따른 인터넷 전화 단말의 비밀번호 변경 방법에 관한 일 실시예,2 is an embodiment of a password change method of an Internet phone terminal according to the present invention;

도 3은 본 발명에 따른 인터넷 전화 단말의 인증 처리 방법에 관한 일 실시예이다.3 is an embodiment of an authentication processing method of an internet telephone terminal according to the present invention.

* 도면의 주요부분에 대한 부호의 설명DESCRIPTION OF THE REFERENCE NUMERALS

11: 인터넷 전화 단말 12: 인터넷망11: Internet phone terminal 12: Internet network

13: 인터넷 전화 사업자의 시스템13: System of Internet Telephone Operators

13-1: 인터넷 전화 서버 13-2: 인증서버13-1: Internet Phone Server 13-2: Authentication Server

13-3: 계정정보 데이터베이스13-3: Account Information Database

Claims (5)

SIP(Session Initiation Protocol)에 따라 인터넷 전화 서버와 통신하여 사용자가 인터넷 전화 서비스를 이용할 수 있도록 해주는 인터넷 전화 단말의 비밀번호 변경 방법에 있어서,In the method of changing the password of the Internet phone terminal to communicate with the Internet phone server according to the Session Initiation Protocol (SIP) to enable the user to use the Internet phone service, 상기 인터넷 전화 단말의 비밀번호를 관리하는 인증서버가 상기 인터넷 전화 서버와 연동하는 계정정보 데이터베이스의 정보 중 상기 인터넷 전화 단말의 비밀번호를 변경하는 단계;Changing, by an authentication server managing a password of the Internet phone terminal, a password of the Internet phone terminal from among information of an account information database linked with the Internet phone server; 상기 인터넷 전화 단말이 자체적으로 가지고 있는 비밀번호를 이용하여 상기 인터넷 전화 서버에 대해 수행한 인증이 실패하면, 상기 인증서버로 자신의 변경된 비밀번호를 요청하여 수신하는 단계; 및 Requesting and receiving a changed password from the authentication server when the authentication performed on the Internet telephone server fails using the password owned by the Internet telephone terminal; And 상기 인터넷 전화 단말이 상기 인증서버로부터 수신한 비밀번호로 자신의 비밀번호를 변경하는 단계를 포함하여 구성되는 것을 특징으로 하는 인터넷 전화 단말의 비밀번호 변경 방법.And changing the password of the Internet telephone terminal by the password received from the authentication server. 제 1 항에 있어서,The method of claim 1, 상기 인터넷 전화 단말은 상기 인터넷 전화 서버의 요구에 따라 자체적으로 가지고 있는 비밀번호를 전송한 후 상기 인터넷 전화 서버로부터 다시 비밀번호를 요구받은 경우 상기 인터넷 전화 서버에 대한 인증이 실패한 것으로 처리하도록 구성되는 것을 특징으로 하는 인터넷 전화 단말의 비밀번호 변경 방법.The Internet phone terminal is configured to process that the authentication for the Internet phone server has failed when the password is sent again from the Internet phone server after transmitting the password that has itself according to the request of the Internet phone server. How to change password of Internet telephone terminal. 인터넷 전화 단말의 비밀번호를 관리하는 인증서버가 인터넷 전화 서버와 연동하는 계정정보 데이터베이스의 정보 중 상기 인터넷 전화 단말의 비밀번호를 변경하는 단계;Changing, by an authentication server managing a password of the Internet phone terminal, a password of the Internet phone terminal from among information of an account information database linked with the Internet phone server; 상기 인터넷 전화 단말이 상기 인터넷 전화 서버로 특정 서비스를 요청하는 서비스 요청 단계;A service request step of the internet phone terminal requesting a specific service from the internet phone server; 상기 인터넷 전화 서버가 상기 인터넷 전화 단말로 인증을 위한 비밀번호를 요구하고, 상기 인터넷 전화 단말이 자체적으로 가지고 있는 비밀번호를 상기 인터넷 전화 서버로 전송하는 단계;Requesting, by the Internet telephone server, a password for authentication to the Internet telephone terminal, and transmitting the password owned by the Internet telephone terminal to the Internet telephone server; 상기 인터넷 전화 서버가 상기 인터넷 전화 단말로부터 수신된 비밀번호를 상기 계정정보 데이터베이스에 저장되어 있는 비밀번호와 비교하여 서로 일치하는지의 여부를 확인하는 비밀번호 확인단계;A password verification step of checking, by the Internet telephone server, whether the password received from the Internet telephone terminal is compared with the password stored in the account information database to confirm whether they match each other; 상기 비밀번호 확인단계에서의 확인 결과 서로 일치하지 않으면 상기 인터넷 전화 서버가 상기 인터넷 전화 단말로 다시 비밀번호를 요구하는 단계;Requesting, by the Internet telephone server, the password back to the Internet telephone terminal if the verification result in the password verification step does not match each other; 상기 인터넷 전화 단말이 상기 인터넷 전화 서버로부터 다시 비밀번호를 요구받으면 상기 인증서버로 자신의 비밀번호를 요청하여 수신한 후 자체적으로 가지고 있는 비밀번호를 변경하고 상기 서비스 요청 단계로 진행하는 단계; 및If the Internet phone terminal receives a password again from the Internet phone server, requests and receives its own password from the authentication server, and then changes its own password and proceeds to the service request step; And 상기 비밀번호 확인단계에서의 확인 결과 서로 일치하면 상기 인터넷 전화 서버가 상기 인터넷 전화 단말과의 사이에서 상기 특정 서비스를 제공하는 단계를 포함하여 이루어지는 인터넷 전화 단말의 인증 처리 방법.And if the verification result in the password verification step is identical, providing the specific service by the Internet telephone server with the Internet telephone terminal. 제 3 항에 있어서,The method of claim 3, wherein 상기 인터넷 전화 단말이 상기 인터넷 전화 서버로 요청하는 특정 서비스는 SIP에 따른 'REGISTER' 서비스 또는 'INVITE' 서비스를 포함하여 구성되는 것을 특징으로 하는 인터넷 전화 단말의 인증 처리 방법.The specific service requested by the Internet phone terminal to the Internet phone server includes an 'REGISTER' service or an 'INVITE' service according to SIP. 제 3 항에 있어서,The method of claim 3, wherein 상기 인터넷 전화 단말과 상기 인증서버는 비밀번호를 암호화된 상태로 주고 받도록 구성되는 것을 특징으로 하는 인터넷 전화 단말의 인증 처리 방법.And the authentication server is configured to transmit and receive a password in an encrypted state.
KR1020080134210A 2008-12-26 2008-12-26 Method of Changing Password and Method of Processing Authentication for Internet Telephone Device KR100987856B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080134210A KR100987856B1 (en) 2008-12-26 2008-12-26 Method of Changing Password and Method of Processing Authentication for Internet Telephone Device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080134210A KR100987856B1 (en) 2008-12-26 2008-12-26 Method of Changing Password and Method of Processing Authentication for Internet Telephone Device

Publications (2)

Publication Number Publication Date
KR20100076244A true KR20100076244A (en) 2010-07-06
KR100987856B1 KR100987856B1 (en) 2010-10-13

Family

ID=42637983

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080134210A KR100987856B1 (en) 2008-12-26 2008-12-26 Method of Changing Password and Method of Processing Authentication for Internet Telephone Device

Country Status (1)

Country Link
KR (1) KR100987856B1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101322453B1 (en) * 2006-09-29 2013-10-25 서울반도체 주식회사 Light emitting diode package
KR20080075270A (en) * 2007-02-12 2008-08-18 한국정보보호진흥원 Sender authentication scheme between proxy server and uas for voip spam
KR20080082693A (en) * 2007-02-27 2008-09-12 엘지전자 주식회사 A password terminal, service system using the same and resetting method of the password terminal
KR20070093038A (en) * 2007-08-28 2007-09-17 무 혁 권 Automatic authentication on the terminal

Also Published As

Publication number Publication date
KR100987856B1 (en) 2010-10-13

Similar Documents

Publication Publication Date Title
KR101461455B1 (en) Authentication method, system and device
EP2255496B1 (en) Method and apparatus for remote access to a local network
US9648006B2 (en) System and method for communicating with a client application
US8613058B2 (en) Systems, methods and computer program products for providing additional authentication beyond user equipment authentication in an IMS network
EP2563001B1 (en) Method, system and apparatus for implementing secure call forwarding
CN111371797B (en) Credible identity authentication method and system in communication session
US20100125892A1 (en) Switching apparatus, authentication server, authentication system, authentication method, and computer program product
US8923279B2 (en) Prevention of voice over IP spam
KR20080039880A (en) Cable gateway for interfacing packet cable networks with ip multimedia subsystems
KR20090006210A (en) Method, devices and computer program product for encoding and decoding media data
US10595203B2 (en) Enhanced establishment of IMS session with secure media
WO2018108022A1 (en) Multi-network integration security and authentication method and system
CN101001143A (en) Method for authenticating system equipment by terminal equipment
JP4472566B2 (en) Communication system and call control method
JP4965499B2 (en) Authentication system, authentication device, communication setting device, and authentication method
KR100987856B1 (en) Method of Changing Password and Method of Processing Authentication for Internet Telephone Device
CN104753869A (en) SIP protocol based session encryption method
CN111163465B (en) Method and device for connecting user terminal and local terminal and call center system
WO2009124587A1 (en) Service reporting
JP6186066B1 (en) System and method for notifying event occurrence
CN101087326A (en) A communication terminal registration method and system
CN114760625B (en) Encryption call method, device and system
KR101094631B1 (en) Video banking service system and its method
JP2018026811A (en) System and method for notifying event occurrence
JP2010204903A (en) Authentication system, authentication method, and temporary password issuing device

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130917

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190911

Year of fee payment: 12