KR20120011154A - System and method for managing voip service authentication password - Google Patents

System and method for managing voip service authentication password Download PDF

Info

Publication number
KR20120011154A
KR20120011154A KR1020100072784A KR20100072784A KR20120011154A KR 20120011154 A KR20120011154 A KR 20120011154A KR 1020100072784 A KR1020100072784 A KR 1020100072784A KR 20100072784 A KR20100072784 A KR 20100072784A KR 20120011154 A KR20120011154 A KR 20120011154A
Authority
KR
South Korea
Prior art keywords
authentication password
user terminal
password
authentication
call server
Prior art date
Application number
KR1020100072784A
Other languages
Korean (ko)
Inventor
박근형
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020100072784A priority Critical patent/KR20120011154A/en
Publication of KR20120011154A publication Critical patent/KR20120011154A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

PURPOSE: A VOIP certification password management system and a method thereof are provided to facilitate synchronization of certification passwords between a call server and a user terminal by periodically changing certification password. CONSTITUTION: A call server(120) checks certification passwords classified into user terminals using the call process and control function related to a user terminal. The call server offers VOIP. The certification password management server creates certification password required for user terminal VOIP authentication. The certification password management server transmits the created certification password to the call server or the user terminal. The certification password management server changes the certification password saved in the call server or the user terminal into the created certification password.

Description

브이오아이피 서비스 인증암호 관리 시스템 및 그 방법{SYSTEM AND METHOD FOR MANAGING VOIP SERVICE AUTHENTICATION PASSWORD}VIP service authentication password management system and its method {SYSTEM AND METHOD FOR MANAGING VOIP SERVICE AUTHENTICATION PASSWORD}

본 발명은 브이오아이피 서비스 인증암호 관리 시스템 및 그 방법에 관한 것으로서, 상세하게는 브이오아이피(VoIP: Voice over Internet Protocol) 서비스 이용에 필요한 인증암호를 주기적으로 또는 필요시 변경함으로써, 브이오아이피 보안 취약점에 대응할 수 있으며 인증암호 도용을 통한 불법적인 서비스 이용을 방지할 수 있는, 브이오아이피 서비스 인증암호 관리 시스템 및 그 방법에 관한 것이다.The present invention relates to a VIP service authentication password management system and a method thereof, and in particular, VIOIP by periodically or if necessary changing the authentication password required to use a Voice over Internet Protocol (VoIP) service. The present invention relates to a VIP service authentication password management system and method that can cope with security vulnerabilities and prevent illegal service use through authentication password theft.

보이스 오버 인터넷 프로토콜 또는 브이오아이피(VoIP: Voice over Internet Protocol)는 공중 전화 교환망(PSTN: Public Switched Telephony Network) 방식의 일반 전화와 달리, 인터넷 프로토콜을 이용하여 음성을 IP 네트워크에 패킷 형태로 전송하는 기술을 말한다.Voice over Internet Protocol (VoIP), or Voice over Internet Protocol (VoIP), differs from public telephones in the Public Switched Telephony Network (PSTN). Says technology.

즉, 브이오아이피는 음성 데이터를 인터넷 프로토콜 데이터 패킷으로 변화하여 일반 전화망에서의 통화를 가능하게 해주는 통신서비스 기술이다. 이러한 브이오아이피는 초고속 인터넷 서비스의 증가 및 기업들의 통화비용 절감 요구 등에 따라 도입 추세가 가속화되고 있는 상황이다. 브이오아이피는 케이블을 통하여 여러 명이 동시에 사용할 수 있고 확장성도 뛰어나다. 브이오아이피는 일반적인 공중 전화망 방식의 전화에 비하여 요금도 저렴하다는 장점이 있다.In other words, VIP is a communication service technology that enables voice calls to be made in general telephone networks by converting voice data into Internet protocol data packets. The introduction of VIP is accelerating the adoption trend due to the increase of high speed internet service and the demand of companies to reduce the call cost. VIP is able to be used simultaneously by multiple people through the cable and has excellent scalability. VIP has the advantage of being cheaper than the general public telephone network.

도 1 은 일반적인 브이오아이피 네트워크의 구성도이다.1 is a block diagram of a general VIP network.

도 1에 도시된 바와 같이, 브이오아이피 네트워크는 사용자 단말(110) 및 콜 서버(Call Server)(120)를 포함한다. 여기서, 브이오아이피 네트워크는 게이트웨이(130) 및 일반 전화(140)를 더 포함한다.As shown in FIG. 1, the VIP network includes a user terminal 110 and a call server 120. Here, the VIP network further includes a gateway 130 and a general telephone 140.

브이오아이피 네트워크의 기본 구조는 호 처리 및 제어 기능을 하는 콜 서버(120)와 사용자 간의 인터페이스를 위한 사용자 단말(110)로 구성된다.The basic structure of the VIP network is composed of a call server 120 that performs call processing and control functions and a user terminal 110 for an interface between the user.

이 외에, 게이트웨이(130)는 인터넷과 이기종 망(예컨대, PSTN, 비 IP(Non IP) 네트워크 등)간에 음성 미디어나 시그널 정보를 상호 교환한다. 즉, 게이트웨이(130)는 사용자 단말(110)과 인터넷을 통해 연결되어 있으며, 일반 전화(140)와는 공중 전화 교환망(PSTN)을 통해 연결되어 있다.In addition, the gateway 130 exchanges voice media or signal information between the Internet and heterogeneous networks (eg, PSTN, non-IP network, etc.). That is, the gateway 130 is connected to the user terminal 110 through the Internet, and is connected to the general telephone 140 through a public switched telephone network (PSTN).

한편, 도 1에 도시된 일반적인 브이오아이피(VoIP) 네트워크는 음성뿐만 아니라 인터넷 망을 이용하여 데이터, 화상 등의 다양한 정보를 결합하여 제공하는 형태로 발전하고 있다.On the other hand, the general VoIP (VoIP) network shown in Figure 1 has been developed in the form of combining a variety of information, such as data, images using the Internet as well as voice.

그러나 브이오아이피(VoIP)는 일반적인 인터넷 망을 그대로 이용함에 따라, 인터넷 망에서 발생할 수 있는 다양한 보안 취약점에 노출되어 여러 잠재적인 위험을 내포하고 있다. 여기서, 인터넷망은 패킷 교환망이다. 패킷은 데이터를 작은 단위로 나눈 조각으로서, 데이터를 전송하는데 사용되는 데이터의 조각을 말한다.However, since VoIP uses the general internet network as it is, it is exposed to various security vulnerabilities that can occur in the internet network, and poses various potential risks. Here, the internet network is a packet switched network. A packet is a piece of data divided into small pieces, and is a piece of data used to transmit data.

인터넷상의 패킷 교환망에서는 공중 전화 교환망(PSTN)에서와 같이 1인 독점적인 회선구성이 이루어지는 것이 아니다. 인터넷상의 패킷 교환망은 하나의 회선을 다수가 동시 접속하여 사용하는 것을 지원한다.In a packet-switched network on the Internet, as in public switched telephone networks (PSTNs), there is no monopoly circuit configuration. Packet-switched networks on the Internet support multiple simultaneous access of a single line.

특히, 잠재적인 위험 중에서 인증암호가 공격자에 의해 도용될 수 있다. 종래의 브이오아이피 네트워크에서 사용자의 사용자 단말(110)의 네트워크 접속 위치나 IP 주소는 변경가능하다. 이에 따라, 사용자가 사용자 단말(110)을 통해 전화번호나 서비스에 접근할 때 사용되는 인증암호(예컨대, 인증암호 등)가 이용되어 브이오아이피 사용자에 대한 식별이 이루어진다.In particular, among the potential risks, authentication passwords can be stolen by attackers. In the conventional VIP network, the network connection location or IP address of the user terminal 110 of the user may be changed. Accordingly, an authentication password (eg, an authentication password, etc.) used when the user accesses a phone number or a service through the user terminal 110 is used to identify the VIP user.

만약, 공격자가 콜 서버(120)에 등록된 사용자의 인증암호를 획득한다고 가정하면, 공격자는 해당 사용자의 인증암호를 이용하여 무료로 브이오아이피(VoIP) 서비스를 이용하는 등의 불법적인 행위를 할 수 있게 된다. 따라서, 종래의 브이오아이피(VoIP) 서비스는 악의적인 사용자에 의한 인증암호의 불법적인 도용에 따라 불법적인 서비스 이용이 증가하게 된다는 문제점이 있다.If it is assumed that the attacker acquires the authentication password of the user registered in the call server 120, the attacker can use the authentication password of the user to perform illegal actions such as using a free VoIP service. It becomes possible. Therefore, the conventional VIP service has a problem in that illegal service usage increases due to illegal theft of authentication passwords by malicious users.

본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 브이오아이피(VoIP: Voice over Internet Protocol) 서비스 이용에 필요한 인증암호를 주기적으로 또는 필요시 변경함으로써, 브이오아이피 보안 취약점에 대응할 수 있으며 인증암호 도용을 통한 불법적인 서비스 이용을 방지할 수 있는, 브이오아이피 서비스 인증암호 관리 시스템 및 그 방법을 제공하는 것을 목적으로 한다.The present invention was devised to solve the above problems, and by periodically or as necessary changing the authentication password required to use Voice over Internet Protocol (VoIP) service, it is possible to cope with VIO security vulnerability and authentication An object of the present invention is to provide a VIP service authentication password management system and a method thereof, which can prevent illegal service use through password theft.

이를 위하여, 본 발명의 제1 측면에 따른 시스템은, 브이오아이피 서비스 인증암호 관리 시스템에 있어서, 사용자 단말과 관련된 호 처리 및 제어 기능을 이용하여 상기 사용자 단말별 인증암호를 확인하여 브이오아이피 서비스를 제공하기 위한 콜 서버; 및 상기 사용자 단말별 브이오아이피 서비스 인증에 필요한 인증암호를 새롭게 생성하고, 상기 생성된 인증암호를 상기 콜 서버 또는 상기 사용자 단말로 전송하여 상기 콜 서버 또는 상기 사용자 단말에 저장된 인증암호를 상기 생성된 인증암호로 변경시키기 위한 인증암호 관리 서버를 포함하는 것을 특징으로 한다.To this end, the system according to the first aspect of the present invention, in the VIP service authentication password management system, by using the call processing and control functions associated with the user terminal to verify the authentication password for each user terminal VIO IP service Call server for providing a; And newly generating an authentication password necessary for VIP service authentication for each user terminal, and transmitting the generated authentication password to the call server or the user terminal to generate the authentication password stored in the call server or the user terminal. Characterized in that it comprises an authentication password management server for changing to an authentication password.

한편, 본 발명의 제2 측면에 따른 장치는, 인증암호 관리 서버에 있어서, 브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성하기 위한 암호 생성부; 상기 생성된 인증암호를 콜 서버 또는 사용자 단말로 전송하여 인증암호 변경을 요청하고, 상기 변경 요청에 대해서 응답받기 위한 암호 전송부; 및 상기 응답에 따라 상기 콜 서버 또는 상기 사용자 단말에서의 인증암호 변경 내역을 관리하고, 상기 생성된 인증암호를 저장하는 암호 관리부를 포함하는 것을 특징으로 한다.On the other hand, the device according to the second aspect of the present invention, the authentication password management server, a password generation unit for periodically generating a new or new authentication password for each user terminal necessary for VIP service authentication; A password transmission unit for transmitting the generated authentication password to a call server or a user terminal to request an authentication password change, and receiving a response to the change request; And a password manager configured to manage the authentication password change history in the call server or the user terminal according to the response, and store the generated authentication password.

바람직하게는, 상기 인증암호 생성부는, 알파벳 대/소문자, 숫자 및 특수문자 중에서 적어도 하나를 조합하여 상기 인증암호를 새롭게 생성하는 것을 특징으로 한다.Preferably, the authentication password generation unit, characterized in that for generating a new authentication password by combining at least one of alphabetic case, lowercase letters, numbers and special characters.

바람직하게는, 상기 암호 관리부는, 상기 생성된 인증암호의 변경 요청에 대해서 상기 콜 서버 및 상기 사용자 단말의 응답을 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 것을 특징으로 한다.Preferably, the password management unit, characterized in that for the request to change the authentication password of the call server and the user terminal by checking the response to the authentication password in the call server and the user terminal, characterized in that.

바람직하게는, 상기 인증암호 관리부는, 상기 사용자 단말에서 상기 요청된 인증암호로의 변경이 실패한 경우, 상기 콜 서버의 인증암호를 이전 인증암호로 복원시키는 것을 특징으로 한다.Preferably, the authentication password management unit, if the change from the user terminal to the requested authentication password, characterized in that to restore the authentication password of the call server to the previous authentication password.

바람직하게는, 상기 암호 관리부는, 상기 사용자 단말이 상기 콜 서버에 등록되지 않은 경우에 상기 생성된 인증암호를 저장해두고, 상기 사용자 단말이 상기 콜 서버에 등록하기 전에 인증암호를 질의하면 상기 저장된 인증암호를 전송하는 것을 특징으로 한다.Preferably, the password management unit stores the generated authentication password when the user terminal is not registered in the call server, and if the user terminal queries the authentication password before registering with the call server, the stored authentication. Characterized in that the transmission of the password.

한편, 본 발명의 제3 측면에 따른 방법은, 인증암호 관리 시스템에서의 인증암호 관리 방법에 있어서, 브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 생성하는 인증암호 생성 단계; 상기 생성된 인증암호를 콜 서버로 전송하여 상기 콜 서버에서의 인증암호를 변경하는 서버 인증암호 변경 단계; 및 상기 생성된 인증암호를 사용자 단말로 전송하여 상기 사용자 단말에서의 인증암호를 변경하는 단말 인증암호 변경 단계를 포함하는 것을 특징으로 한다.On the other hand, the method according to the third aspect of the present invention, in the authentication password management method in the authentication password management system, authentication password generation step of generating the authentication password for each user terminal necessary for VIP service authentication or periodically; A server authentication password changing step of changing the authentication password at the call server by transmitting the generated authentication password to a call server; And a terminal authentication password changing step of changing the authentication password in the user terminal by transmitting the generated authentication password to the user terminal.

바람직하게는, 상기 콜 서버 및 상기 사용자 단말에서의 인증암호 변경 여부를 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 암호 동기화 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises a password synchronization step of synchronizing the authentication password in the call server and the user terminal by checking whether the authentication password is changed in the call server and the user terminal.

한편, 본 발명의 제4 측면에 따른 방법은, 인증암호 관리 서버에서의 인증암호 관리 방법에 있어서, 브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성하는 인증암호 생성 단계; 상기 생성된 인증암호를 콜 서버로 전송하여 인증암호 변경을 요청하고, 상기 콜 서버에서의 인증암호 변경 내역을 관리하는 서버 암호 관리 단계; 및 상기 생성된 인증암호를 사용자 단말로 전송하여 인증암호 변경을 요청하고, 상기 사용자 단말에서의 인증암호 변경 내역을 관리하는 단말 암호 관리 단계를 포함하는 것을 특징으로 한다.On the other hand, the method according to the fourth aspect of the present invention, in the authentication password management method in the authentication password management server, authentication password generation step of periodically or newly generated authentication password for each user terminal required for VIP service authentication ; A server password management step of requesting an authentication password change by transmitting the generated authentication password to a call server and managing a change of the authentication password in the call server; And a terminal password management step of transmitting the generated authentication password to the user terminal, requesting the authentication password change, and managing the details of the authentication password change in the user terminal.

바람직하게는, 상기 인증암호 변경 요청에 대한 응답을 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 암호 동기화 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises a password synchronization step of synchronizing the authentication password in the call server and the user terminal by checking a response to the authentication password change request.

바람직하게는, 상기 인증암호 생성 단계는, 알파벳 대/소문자, 숫자 및 특수문자 중에서 적어도 하나를 조합하여 상기 인증암호를 새롭게 생성하는 것을 특징으로 한다.Preferably, the authentication password generation step, characterized in that for generating a new authentication password by combining at least one of alphabetic case, lowercase letters, numbers and special characters.

바람직하게는, 상기 인증암호 동기화 단계는, 상기 사용자 단말에서 상기 요청된 인증암호로의 변경이 실패한 경우, 상기 콜 서버의 인증암호를 이전 인증암호로 복원시키는 것을 특징으로 한다.Preferably, the authentication password synchronization step, if the change from the user terminal to the requested authentication password, characterized in that to restore the authentication password of the call server to the previous authentication password.

바람직하게는, 상기 단말 암호 관리 단계는, 상기 사용자 단말이 상기 콜 서버에 등록되지 않은 경우에 상기 생성된 인증암호를 저장해두고, 상기 사용자 단말이 상기 콜 서버에 등록하기 전에 인증암호를 질의하면 상기 저장된 인증암호를 전송하는 것을 특징으로 한다.Preferably, in the terminal password management step, if the user terminal is not registered in the call server, the generated authentication password is stored, and if the user terminal queries the authentication password before registering with the call server, Characterized in that the transmission of the stored authentication password.

본 발명은, 브이오아이피(VoIP: Voice over Internet Protocol) 서비스 이용에 필요한 인증암호를 주기적으로 또는 필요시 변경함으로써, 브이오아이피 보안 취약점에 대응할 수 있으며 인증암호 도용을 통한 불법적인 서비스 이용을 방지할 수 있는 효과가 있다.The present invention, by periodically or if necessary changing the authentication password required to use the Voice over Internet Protocol (VoIP) service, it can cope with VIP security vulnerability and prevent illegal use of the service through the authentication password theft It can work.

즉, 본 발명은, VoIP 서비스에 접근할 때 쓰이는 인증암호 도용을 통한 불법적인 서비스 이용에 대응하기 위해 콜 서버와 사용자 단말에 저장되어 있는 인증암호를 주기적으로 또는 필요시 자동으로 변경하여 줌으로써, 콜 서버와 사용자 단말의 인증암호를 용이하게 동기화시킬 수 있는 효과가 있다.That is, the present invention, by changing the authentication password stored in the call server and the user terminal periodically or automatically, if necessary, in order to respond to the illegal use of the service through the use of authentication password theft used to access the VoIP service, There is an effect that can easily synchronize the authentication password of the server and the user terminal.

또한, 본 발명은 공격자가 인증암호 도용을 통해 불법적인 서비스를 이용하기 어렵게 하고, 인증암호가 공격자에 의해 불법 획득되더라도 인증암호 변경을 통해 지속적인 불법 사용을 용이하게 방지할 수 있는 효과가 있다.In addition, the present invention makes it difficult for an attacker to use illegal services through authentication password theft, and even if the authentication password is illegally obtained by the attacker, there is an effect of easily preventing continuous illegal use by changing the authentication password.

도 1 은 일반적인 브이오아이피 네트워크의 구성도,
도 2 는 본 발명에 따른 브이오아이피 서비스 인증암호 관리 시스템의 일실시예 구성도,
도 3 은 본 발명에 따른 인증암호 관리 방법에 대한 일실시예 흐름도이다.1 is a configuration diagram of a general VIO IP network,
2 is a configuration diagram of an embodiment of a VIP service authentication password management system according to the present invention;
3 is a flowchart illustrating an authentication password management method according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Prior to the detailed description of the present invention, the same components will be denoted by the same reference numerals even if they are displayed on different drawings, and the detailed description will be omitted when it is determined that the well-known configuration may obscure the gist of the present invention. do.

도 2 는 본 발명에 따른 브이오아이피 서비스 인증암호 관리 시스템의 일실시예 구성도이다.2 is a configuration diagram of an embodiment of a VIP service authentication password management system according to the present invention.

도 2에 도시된 바와 같이, 인증암호 관리 시스템(200)은 콜 서버(210) 및 인증암호 관리 서버(220)를 포함한다. 여기서, 인증암호 관리 서버(220)는 암호 생성부(221), 암호 전송부(222) 및 암호 관리부(223)를 포함한다.As shown in FIG. 2, the authentication password management system 200 includes a call server 210 and an authentication password management server 220. Here, the authentication password management server 220 includes a password generator 221, a password transmitter 222, and a password manager 223.

여기서, 콜 서버(210) 및 인증암호 관리 서버(220)는 인터넷을 통해 사용자 단말(201)과 연결되어 있을 수 있다. 여기서, 사용자 단말(201)은 인터넷 프로토콜(IP: Internet Protocol) 기반의 단말이며, 콜 서버(210)를 통해 브이오아이피 서비스(예컨대, 인터넷 전화 서비스, 화상, 음성메일, 문자데이터 및 메신저 등의 부가 서비스 등)를 제공받아 사용자에게 제공할 수 있다.Here, the call server 210 and the authentication password management server 220 may be connected to the user terminal 201 through the Internet. Here, the user terminal 201 is an Internet Protocol (IP) based terminal, and is connected to a VIO IP service (eg, an internet phone service, an image, a voice mail, a text data, a messenger, etc.) through a call server 210. Additional services, etc.) can be provided to the user.

브이오아이피 네트워크를 살펴보면, 콜 서버(210)는 사용자 단말(201)과 관련된 호 처리 및 제어 기능을 수행한다. 콜 서버(120)와 사용자 단말(110)은 미리 정해진 프로토콜에 의해 통신한다.Referring to the VIP network, the call server 210 performs a call processing and control function associated with the user terminal 201. The call server 120 and the user terminal 110 communicate by a predetermined protocol.

예를 들면, 정해진 프로토콜은 서비스 품질(QoS: Quality of Service)이 보장되지 않는 랜(LAN: Local Area Network) 상에서 실시간 음성, 데이터 및 비디오 전송을 위해 제정된 ITU-T의 표준 프로토콜인 H.323, 미디어 게이트웨이(MG: Media Gateway)와 호 제어 요소 사이의 통신을 정의한 MGCP(Media Gateway Control Protocol), 또는 인터넷 상에서 멀티미디어 서비스 제공을 위한 IETF(Internet Engineering Task Force) 표준 규격인 SIP(Session Initiation Protocol) 등을 말한다.For example, a given protocol is H.323, an ITU-T standard protocol designed for real-time voice, data, and video transmission over a local area network (LAN) that does not guarantee quality of service (QoS). Media Gateway Control Protocol (MGCP), which defines the communication between Media Gateway (MG) and call control elements, or Session Initiation Protocol (SIP), an Internet Engineering Task Force (IETF) standard for providing multimedia services over the Internet. Etc.

여기서, 콜 서버(120)는 각 프로토콜에 따라 다른 명칭으로 사용될 수 있다. 예를 들어, 콜 서버(120)는 게이트키퍼(Gatekeeper), 프락시 서버(Proxy Server) 및 소프트스위치(Softswitch) 등으로 불린다.Here, the call server 120 may be used under a different name according to each protocol. For example, the call server 120 is called a gatekeeper, a proxy server, a softswitch, or the like.

인증암호 관리 서버(220)는 각 단말들에 대한 인증암호의 변경 내역을 관리한다. 여기서, 인증암호의 변경 내역이란 사용자 단말(110)이 브이오아이피(VoIP) 서비스에 접속하기 위한 인증암호의 변경 내역을 의미한다.Authentication password management server 220 manages the change history of the authentication password for each terminal. Here, the change history of the authentication password refers to the change history of the authentication password for the user terminal 110 to access the VoIP service.

인증암호 관리 서버(220)를 구체적으로 살펴보면, 암호 생성부(221)는 브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성한다. 여기서, 인증암호는 알파벳 대/소문자, 숫자 및 특수문자 등을 혼용하여 충분히 길게 생성되어야 한다. 이러한 인증암호를 통해 각 구성요소 간에 주고 받는 메시지는 암호화되어 보안성을 높아질 수 있다.Looking at the authentication password management server 220 in detail, the password generation unit 221 generates a new authentication password for each user terminal necessary for VIO service authentication periodically or when necessary. In this case, the authentication password should be generated long enough by mixing alphabet letters, small letters, numbers, and special characters. Through this authentication password, messages sent and received between each component can be encrypted to increase security.

암호 전송부(222)는 암호 생성부(221)에서 생성된 인증암호를 콜 서버(210) 또는 사용자 단말(201)로 전송하여 인증암호 변경을 요청하고, 변경 요청에 대해서 응답받는다.The password transmission unit 222 transmits the authentication password generated by the password generation unit 221 to the call server 210 or the user terminal 201 to request the authentication password change, and receives a response to the change request.

암호 관리부(223)는 콜 서버(210) 또는 사용자 단말(201)의 응답에 따라 콜 서버(210) 또는 사용자 단말(201)에서의 인증암호 변경 내역을 관리한다. 그리고 암호 관리부(223)는 암호 생성부(221)에서 생성된 인증암호를 저장한다.The password manager 223 manages the change of the authentication password in the call server 210 or the user terminal 201 according to the response of the call server 210 or the user terminal 201. The password manager 223 stores the authentication password generated by the password generator 221.

그리고 콜 서버(210) 또는 사용자 단말(201)은 이전 인증암호를 암호 전송부(222)로부터 전송된 새로운 인증암호로 변경한다.The call server 210 or the user terminal 201 changes the previous authentication password into a new authentication password transmitted from the password transmission unit 222.

인증암호 변경 과정을 구체적으로 살펴보면, 암호 관리부(223)는 새로운 인증암호의 변경 요청에 대한 콜 서버(210)의 응답 메시지를 확인하여 변경 성공 여부를 확인한다. 상기 변경 성공 여부에 따라, 암호 관리부(223)는 콜 서버(210)에서 새로운 인증암호의 변경이 실패한 경우에 인증암호 변경을 재요청한 후, 일정 횟수 이후에는 암호변경이 실패한 것으로 처리한다. 반면, 콜 서버(210)에서 새로운 인증암호의 변경이 성공한 경우, 암호 관리부(223)는 변경된 새로운 인증암호를 데이터베이스에 저장한다.Looking at the authentication password change process in detail, the password management unit 223 checks the response message of the call server 210 for the change request of the new authentication password to confirm whether the change is successful. According to whether the change is successful, the password management unit 223 re-requests the change of the authentication password when the call server 210 fails to change the new authentication password, and processes the password change after a certain number of times. On the other hand, if the change of the new authentication password is successful in the call server 210, the password management unit 223 stores the changed new authentication password in the database.

콜 서버(210)의 인증암호가 새로운 인증암호로 변경된 후, 암호 관리부(223)는 콜 서버(210)에 사용자 단말(201)의 등록 여부를 확인한다.After the authentication password of the call server 210 is changed to a new authentication password, the password manager 223 confirms whether the user terminal 201 is registered with the call server 210.

상기 확인 결과, 사용자 단말(201)이 콜 서버(210)에 등록되어 있는 경우, 암호 관리부(223)는 먼저 사용자 단말(201)에 접속하여 사용자 단말(201)의 인증암호를 새로운 인증암호로 변경시키기 위하여, 암호 전송부(222)를 통해 새로운 인증암호를 사용자 단말(201)로 전송한다. 사용자 단말(201)은 이전 인증암호를 새로운 인증암호로 변경한다. 이를 통해 콜 서버(210)와 사용자 단말(201) 간의 인증암호 동기화가 유지된다.As a result of the check, when the user terminal 201 is registered in the call server 210, the password manager 223 first connects to the user terminal 201 and changes the authentication password of the user terminal 201 to a new authentication password. In order to do so, the new authentication password is transmitted to the user terminal 201 through the password transmission unit 222. The user terminal 201 changes the old authentication password into a new authentication password. Through this, authentication password synchronization between the call server 210 and the user terminal 201 is maintained.

반면, 상기 확인 결과, 사용자 단말(201)이 등록되어 있지 않은 경우, 사용자 단말(201)이 콜 서버(210)에 등록하기 전에 인증암호 관리 서버(220)에 접속하여 변경된 인증암호를 질의한다. 그러면, 암호 관리부(223)는 데이터베이스에 저장된 새로운 인증암호를 암호 전송부(222)를 통해 사용자 단말(201)로 전송한다. 사용자 단말(201)은 이전 인증암호를 새로운 인증암호로 변경한다. 이를 통해 콜 서버(210)와 사용자 단말(201) 간의 인증암호 동기화가 유지된다. On the other hand, if the user terminal 201 is not registered as a result of the check, before the user terminal 201 registers with the call server 210, the user accesses the authentication password management server 220 and queries the changed authentication password. Then, the password manager 223 transmits the new authentication password stored in the database to the user terminal 201 through the password transmitter 222. The user terminal 201 changes the old authentication password into a new authentication password. Through this, authentication password synchronization between the call server 210 and the user terminal 201 is maintained.

이후, 암호 관리부(223)는 사용자 단말(201)이 새로운 인증암호 변경에 대한 성공 여부를 사용자 단말(201)에 확인한다.Thereafter, the password manager 223 confirms to the user terminal 201 whether the user terminal 201 succeeds in changing the new authentication password.

상기 확인 결과, 사용자 단말(201)에서의 인증암호 변경이 성공한 경우, 암호 관리부(223)는 콜 서버(210)와 사용자 단말(201) 간의 인증암호가 새로운 인증암호로 변경된 것으로 확인하고, 그 확인 결과를 저장한다.As a result of the check, when the authentication password change in the user terminal 201 succeeds, the password manager 223 confirms that the authentication password between the call server 210 and the user terminal 201 is changed to a new authentication password, and confirms that. Save the result.

반면, 상기 확인 결과, 사용자 단말(201)에서의 인증암호 변경이 실패한 경우, 암호 관리부(223)는 사용자 단말(201)에서의 인증암호 변경이 불가능한 상태로 간주한다. 그리고 암호 관리부(223)는 콜 서버(210)에서의 인증암호를 새로운 인증암호에서 이전 인증암호로 복원시킨다. 이는 콜 서버(210)와 사용자 단말(201) 간의 인증암호를 동기화시키기 위함이다.On the other hand, if the authentication password change in the user terminal 201 failed as a result of the check, the password management unit 223 considers that the authentication password change in the user terminal 201 is impossible. The password manager 223 restores the authentication password at the call server 210 from the new authentication password to the previous authentication password. This is to synchronize the authentication password between the call server 210 and the user terminal 201.

도 3 은 본 발명에 따른 인증암호 관리 방법에 대한 일실시예 흐름도이다.3 is a flowchart illustrating an authentication password management method according to an embodiment of the present invention.

인증암호 관리 서버(220)는 암호변경 요청을 받게 되면, 인증암호를 주기적 또는 필요시 인증암호의 변경을 관리하게 된다.When the authentication password management server 220 receives a password change request, the authentication password is periodically or necessary to manage the change of the authentication password.

우선, 인증암호 관리 서버(220)는 주기적 또는 필요시 사용자 단말(201)들의 인증암호가 변경되었는지 여부를 확인한다(302). 인증암호 관리 서버(220)는 사용자 단말(201)의 인증암호가 변경된 후 일정한 시간이 경과했는지 여부를 확인할 수 있다. 또는, 사용자 단말(201)에서의 인증암호를 변경하라는 요청을 수신하면, 인증암호 관리 서버(220)는 암호변경이 필요한 것으로 판단하여 인증암호가 변경되었는지 여부를 확인할 수 있다.First, the authentication password management server 220 checks whether the authentication password of the user terminal 201 is changed periodically or when necessary (302). The authentication password management server 220 may check whether a predetermined time has elapsed after the authentication password of the user terminal 201 is changed. Alternatively, when receiving a request to change the authentication password from the user terminal 201, the authentication password management server 220 may determine whether the password change is necessary to determine whether the authentication password has been changed.

상기 변경 여부 확인 결과, 인증암호 관리 서버(220)는 일정 시간이 지나도록 인증암호를 변경하지 않은 사용자 단말(201) 또는 암호 변경이 필요한 사용자 단말(201)에 대한 신규 인증암호를 생성한다(304). 즉, 인증암호 관리 서버(220)는 인증암호를 변경한 지 일정 시간이 지난 사용자 단말(201)들을 선택하여 해당 사용자 단말(201)들에 대한 신규 인증암호들을 생성할 수 있다. 또는, 인증암호 변경 주기가 되지 않았더라도 인증암호 변경이 필요한 사용자 단말(201)이 있는 경우, 인증암호 관리 서버(220)는 해당 사용자 단말(201)에 대한 신규 인증암호를 생성할 수 있다.As a result of checking whether the change is made, the authentication password management server 220 generates a new authentication password for the user terminal 201 that does not change the authentication password for a predetermined time or the user terminal 201 that requires a password change (304). ). That is, the authentication password management server 220 may generate new authentication passwords for the corresponding user terminals 201 by selecting the user terminals 201 after a predetermined time since the authentication password is changed. Alternatively, if there is a user terminal 201 that needs to change the authentication password even if the authentication password change period is not present, the authentication password management server 220 may generate a new authentication password for the corresponding user terminal 201.

여기서, 인증암호는 알파벳 대/소문자, 숫자 및 특수문자 등을 혼용하여 충분히 길게 생성되어야 한다. 이러한 인증암호를 통해 각 구성요소 간에 주고 받는 메시지는 암호화되어 보안성을 높아진다.In this case, the authentication password should be generated long enough by mixing alphabet letters, small letters, numbers, and special characters. Through this authentication password, messages sent and received between each component are encrypted to increase security.

반면, 상기 변경 여부 확인 결과(302), 해당 주기가 경과하지 않거나 암호 변경이 필요하지 않은 경우, 인증암호 관리 서버(220)는 "302" 과정부터 다시 수행한다.On the other hand, if the result of the check whether the change (302), the period does not pass or the password change is not necessary, the authentication password management server 220 performs again from the "302" process.

그리고 인증암호 관리 서버(220)는 생성된 신규 인증암호를 콜 서버(210)로 전송하여 콜 서버(210)에 저장된 해당 사용자 단말(201)들에 대한 인증암호 변경을 순차적으로 요청한다(306).The authentication password management server 220 transmits the generated new authentication password to the call server 210 and sequentially requests the authentication password change for the corresponding user terminals 201 stored in the call server 210 (306). .

이후, 인증암호 관리 서버(220)는 인증암호 변경 요청 각각에 대한 콜 서버(210)의 응답 메시지를 확인하여 변경 성공 여부를 확인한다(308).Thereafter, the authentication password management server 220 checks the response message of the call server 210 for each authentication password change request and checks whether the change is successful (308).

상기 성공 여부 확인 결과(308), 인증암호의 변경이 성공한 경우, 인증암호 관리 서버(220)는 변경된 인증암호를 데이터베이스에 저장한다(310). 반면, 인증암호의 변경이 실패한 경우, 인증암호 관리 서버(220)는 변경 과정을 종료한다.If the success or failure result 308, the change of the authentication password is successful, the authentication password management server 220 stores the changed authentication password in the database (310). On the other hand, when the change of the authentication password fails, the authentication password management server 220 ends the change process.

상기 "302"과정 내지 "310"과정에서 각 단말에 대한 콜 서버(210)에 저장되어 있는 인증암호 변경이 성공한 경우, 인증암호 관리 서버(220)는 해당 사용자 단말(201)이 콜 서버(210)에 등록되어 있는지 확인한다(312).When the authentication password change stored in the call server 210 for each terminal is successful in the process of "302" to "310", the authentication password management server 220 indicates that the corresponding user terminal 201 is the call server 210. Check whether it is registered in step 312.

상기 확인 결과(312), 사용자 단말(201)이 콜 서버(210)에 등록되어 있다면, 인증암호 관리 서버(220)는 사용자 단말(201)의 인증암호를 새로운 인증암호로 변경시키기 위하여, 먼저 사용자 단말(201)에 접속하여 데이터베이스에 저장된 새로운 인증암호를 사용자 단말(201)로 전송한다(314). 사용자 단말(201)은 이전 인증암호를 새로운 인증암호로 변경한다. 이를 통해 콜 서버(210)와 사용자 단말(201) 간의 인증암호 동기화가 유지된다.If the check result 312, the user terminal 201 is registered in the call server 210, the authentication password management server 220, in order to change the authentication password of the user terminal 201 to a new authentication password, the user first The new authentication password stored in the database is connected to the terminal 201 and transmitted to the user terminal 201 (314). The user terminal 201 changes the old authentication password into a new authentication password. Through this, authentication password synchronization between the call server 210 and the user terminal 201 is maintained.

반면, 상기 확인 결과, 사용자 단말(201)이 콜 서버(210)에 등록되어 있지 않다면, 사용자 단말(201)은 콜 서버(210)에 등록하기 전에 인증암호를 인증암호 관리 서버(220)에 질의한다. 이에 따라, 인증암호 관리 서버(220)는 데이터베이스에 저장된 새로운 인증암호를 사용자 단말(201)로 전송한다(316). 사용자 단말(201)은 이전 인증암호를 새로운 인증암호로 변경한다. 이를 통해 콜 서버(210)와 사용자 단말(201) 간의 인증암호 동기화가 유지된다. 이와 같이, 사용자 단말(201)은 콜 서버(210)에 인증암호를 등록하기 전에 인증암호 관리 서버(220)에 인증암호를 물어본다. 그러면, 인증암호 관리 서버(220)는 변경된 인증암호를 사용자 단말(201)에 통지한다. 이는 인증암호 관리 서버(220)가 콜 서버(210)와 사용자 단말(201) 간의 인증암호를 동기화하기 위함이다.On the other hand, if the user terminal 201 is not registered in the call server 210 as a result of the check, the user terminal 201 queries the authentication password management server 220 for the authentication password before registering in the call server 210. do. Accordingly, the authentication password management server 220 transmits the new authentication password stored in the database to the user terminal 201 (316). The user terminal 201 changes the old authentication password into a new authentication password. Through this, authentication password synchronization between the call server 210 and the user terminal 201 is maintained. As such, the user terminal 201 asks the authentication password management server 220 for the authentication password before registering the authentication password in the call server 210. Then, the authentication password management server 220 notifies the user terminal 201 of the changed authentication password. This is because the authentication password management server 220 synchronizes the authentication password between the call server 210 and the user terminal 201.

이후, 인증암호 관리 서버(220)는 사용자 단말(201)이 인증암호 변경을 통해 콜 서버(210)와 인증암호 동기화에 성공하였는지 확인한다(318). 즉, 인증암호 관리 서버(220)는 사용자 단말(201)로부터 인증암호 변경에 대한 응답 메시지를 확인하여 변경 성공 여부를 확인한다.Thereafter, the authentication password management server 220 confirms whether the user terminal 201 succeeds in synchronizing the authentication password with the call server 210 by changing the authentication password (318). That is, the authentication password management server 220 checks the response message for the change of the authentication password from the user terminal 201 to confirm whether the change is successful.

상기 확인 결과(318), 성공한 경우에 인증암호 관리 서버(220)는 인증암호 변경 내역에 대한 확인 결과를 데이터베이스에 저장하고 변경 절차를 성공적으로 종료한다(320).The verification result 318, if successful, the authentication password management server 220 stores the verification result for the authentication password change history in the database and terminates the change procedure successfully (320).

반면, 상기 확인 결과(318), 사용자 단말(201)에서의 인증암호 변경이 실패한 경우, 인증암호 관리 서버(220)는 사용자 단말(201)에서의 인증암호 변경이 불가능한 상태로 간주한다. 그리고 인증암호 관리 서버(220)는 이미 변경된 콜 서버(210)의 인증암호를 이전 인증암호로 복원시킨다(322). 이는 콜 서버(210)와 사용자 단말(201) 간의 인증암호를 동기화시키기 위함이다.On the other hand, if the verification result 318, the change of the authentication password in the user terminal 201 failed, the authentication password management server 220 considers that the change of the authentication password in the user terminal 201 is impossible. The authentication password management server 220 restores the authentication password of the call server 210, which has already been changed, to the previous authentication password (322). This is to synchronize the authentication password between the call server 210 and the user terminal 201.

한편, 본 발명은, 가입자 정보(전화번호 등) 및 가입자에게 임대한 단말 정보(MAC Address, IP Address 등)를 이용하여 인증 요청 시 VoIP 단말기를 인증하는 별도의 인증시스템에 관한 것이 아니고, 가입자가 VoIP 서비스에 접근할 때 쓰이는 인증암호(콜 서버와 단말에 각각 저장) 관리에 관한 것이다.Meanwhile, the present invention does not relate to a separate authentication system for authenticating a VoIP terminal upon authentication request using subscriber information (telephone number, etc.) and terminal information (MAC address, IP address, etc.) rented to the subscriber. It is about managing the authentication password (stored in the call server and the terminal respectively) used to access the VoIP service.

즉, 본 발명은 이 인증암호를 주기적으로 또는 필요 시 지속적으로 변경하여 줌으로써 인증 정보 도용을 통한 불법적인 서비스 이용을 어렵게 하는 방법과 변경 시 콜 서버와 단말의 인증 정보 동기를 유지하는 방법에 관한 것이다.That is, the present invention relates to a method of making it difficult to use illegal services through the theft of authentication information by periodically changing the authentication password periodically or when necessary, and a method of maintaining authentication information synchronization between the call server and the terminal when the authentication password is changed. .

이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.The above description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the technical spirit of the present invention. Therefore, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed by the claims below, and all techniques within the scope equivalent thereto will be construed as being included in the scope of the present invention.

본 발명은, 브이오아이피(VoIP: Voice over Internet Protocol) 서비스 이용에 필요한 인증암호를 주기적으로 또는 필요시 변경함으로써, 브이오아이피 보안 취약점에 대응할 수 있으며 인증암호 도용을 통한 불법적인 서비스 이용을 방지할 수 있는 효과가 있다.The present invention, by periodically or if necessary changing the authentication password required to use the Voice over Internet Protocol (VoIP) service, it can cope with VIP security vulnerability and prevent illegal use of the service through the authentication password theft It can work.

200: 인증암호 관리 시스템 210: 콜 서버
220: 인증암호 관리 서버 201: 사용자 단말
221: 암호 생성부 222: 암호 전송부
223: 암호 관리부200: authentication password management system 210: call server
220: authentication password management server 201: user terminal
221: password generator 222: password transmitter
223: password management unit

Claims (13)

브이오아이피 서비스 인증암호 관리 시스템에 있어서,
사용자 단말과 관련된 호 처리 및 제어 기능을 이용하여 상기 사용자 단말별 인증암호를 확인하여 브이오아이피 서비스를 제공하기 위한 콜 서버; 및
상기 사용자 단말별 브이오아이피 서비스 인증에 필요한 인증암호를 새롭게 생성하고, 상기 생성된 인증암호를 상기 콜 서버 또는 상기 사용자 단말로 전송하여 상기 콜 서버 또는 상기 사용자 단말에 저장된 인증암호를 상기 생성된 인증암호로 변경시키기 위한 인증암호 관리 서버
를 포함하는 인증암호 관리 시스템.In the VIP service authentication password management system,
Call server for verifying the authentication password for each user terminal using the call processing and control functions associated with the user terminal to provide a VIP service; And
Generate a new authentication password for the VIP service authentication for each user terminal, and transmit the generated authentication password to the call server or the user terminal to transmit the generated authentication password stored in the call server or the user terminal. Password management server for changing to password
Authentication password management system comprising a. 인증암호 관리 서버에 있어서,
브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성하기 위한 암호 생성부;
상기 생성된 인증암호를 콜 서버 또는 사용자 단말로 전송하여 인증암호 변경을 요청하고, 상기 변경 요청에 대해서 응답받기 위한 암호 전송부; 및
상기 응답에 따라 상기 콜 서버 또는 상기 사용자 단말에서의 인증암호 변경 내역을 관리하고, 상기 생성된 인증암호를 저장하는 암호 관리부
를 포함하는 인증암호 관리 서버.In the authentication password management server,
A password generation unit for periodically or newly generating new authentication passwords for user terminals necessary for VIP service authentication;
A password transmission unit for transmitting the generated authentication password to a call server or a user terminal to request an authentication password change, and receiving a response to the change request; And
Password management unit for managing the authentication password change history in the call server or the user terminal according to the response, and stores the generated authentication password
Authentication password management server comprising a. 제 2 항에 있어서,
상기 인증암호 생성부는,
알파벳 대/소문자, 숫자 및 특수문자 중에서 적어도 하나를 조합하여 상기 인증암호를 새롭게 생성하는 인증암호 관리 서버.The method of claim 2,
The authentication password generator,
Authentication password management server for newly generating the authentication password by combining at least one of alphabetic case, number, and special characters. 제 2 항에 있어서,
상기 암호 관리부는,
상기 생성된 인증암호의 변경 요청에 대해서 상기 콜 서버 및 상기 사용자 단말의 응답을 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 인증암호 관리 서버.The method of claim 2,
The password management unit,
The authentication password management server for synchronizing the authentication password in the call server and the user terminal by checking the response of the call server and the user terminal with respect to the generated authentication password change request. 제 2 항에 있어서,
상기 인증암호 관리부는,
상기 사용자 단말에서 상기 요청된 인증암호로의 변경이 실패한 경우, 상기 콜 서버의 인증암호를 이전 인증암호로 복원시키는 인증암호 관리 서버.The method of claim 2,
The authentication password management unit,
The authentication password management server for restoring the authentication password of the call server to the previous authentication password when the change from the user terminal to the requested authentication password fails. 제 2 항에 있어서,
상기 암호 관리부는,
상기 사용자 단말이 상기 콜 서버에 등록되지 않은 경우에 상기 생성된 인증암호를 저장해두고, 상기 사용자 단말이 상기 콜 서버에 등록하기 전에 인증암호를 질의하면 상기 저장된 인증암호를 전송하는 인증암호 관리 서버.The method of claim 2,
The password management unit,
And storing the generated authentication password when the user terminal is not registered in the call server, and transmitting the stored authentication password when the user terminal queries the authentication password before registering with the call server. 인증암호 관리 시스템에서의 인증암호 관리 방법에 있어서,
브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 생성하는 인증암호 생성 단계;
상기 생성된 인증암호를 콜 서버로 전송하여 상기 콜 서버에서의 인증암호를 변경하는 서버 인증암호 변경 단계; 및
상기 생성된 인증암호를 사용자 단말로 전송하여 상기 사용자 단말에서의 인증암호를 변경하는 단말 인증암호 변경 단계
를 포함하는 인증암호 관리 방법.In the authentication password management method in the authentication password management system,
An authentication password generation step of periodically or as needed, generating an authentication password for each user terminal required for VIP service authentication;
A server authentication password changing step of changing the authentication password at the call server by transmitting the generated authentication password to a call server; And
A terminal authentication password changing step of changing the authentication password in the user terminal by transmitting the generated authentication password to the user terminal
Authentication password management method comprising a. 제 7 항에 있어서,
상기 콜 서버 및 상기 사용자 단말에서의 인증암호 변경 여부를 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 암호 동기화 단계
를 더 포함하는 인증암호 관리 방법.The method of claim 7, wherein
Password synchronization step of synchronizing the authentication password in the call server and the user terminal by checking whether the authentication password is changed in the call server and the user terminal
Authentication password management method further comprising. 인증암호 관리 서버에서의 인증암호 관리 방법에 있어서,
브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성하는 인증암호 생성 단계;
상기 생성된 인증암호를 콜 서버로 전송하여 인증암호 변경을 요청하고, 상기 콜 서버에서의 인증암호 변경 내역을 관리하는 서버 암호 관리 단계; 및
상기 생성된 인증암호를 사용자 단말로 전송하여 인증암호 변경을 요청하고, 상기 사용자 단말에서의 인증암호 변경 내역을 관리하는 단말 암호 관리 단계
를 포함하는 인증암호 관리 방법.In the authentication password management method in the authentication password management server,
An authentication password generation step of periodically or newly generating an authentication password for each user terminal necessary for VIP service authentication;
A server password management step of requesting an authentication password change by transmitting the generated authentication password to a call server and managing a change of the authentication password in the call server; And
A terminal password management step of transmitting the generated authentication password to the user terminal to request the authentication password change, and managing the details of the authentication password change in the user terminal.
Authentication password management method comprising a. 제 9 항에 있어서,
상기 인증암호 변경 요청에 대한 응답을 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 암호 동기화 단계
를 더 포함하는 인증암호 관리 방법.The method of claim 9,
Password synchronization step of synchronizing the authentication password in the call server and the user terminal by checking the response to the authentication password change request
Authentication password management method further comprising. 제 9 항에 있어서,
상기 인증암호 생성 단계는,
알파벳 대/소문자, 숫자 및 특수문자 중에서 적어도 하나를 조합하여 상기 인증암호를 새롭게 생성하는 인증암호 관리 방법.The method of claim 9,
The authentication password generation step,
Authentication password management method for newly generating the authentication password by combining at least one of alphabetic case, lowercase letters, numbers and special characters. 제 10 항에 있어서,
상기 인증암호 동기화 단계는,
상기 사용자 단말에서 상기 요청된 인증암호로의 변경이 실패한 경우, 상기 콜 서버의 인증암호를 이전 인증암호로 복원시키는 인증암호 관리 방법.The method of claim 10,
The authentication password synchronization step,
If the user terminal fails to change to the requested authentication password, the authentication password management method for restoring the authentication password of the call server to the previous authentication password. 제 10 항에 있어서,
상기 단말 암호 관리 단계는,
상기 사용자 단말이 상기 콜 서버에 등록되지 않은 경우에 상기 생성된 인증암호를 저장해두고, 상기 사용자 단말이 상기 콜 서버에 등록하기 전에 인증암호를 질의하면 상기 저장된 인증암호를 전송하는 인증암호 관리 방법.The method of claim 10,
The terminal password management step,
And storing the generated authentication password when the user terminal is not registered in the call server, and transmitting the stored authentication password when the user terminal queries the authentication password before registering with the call server.
KR1020100072784A 2010-07-28 2010-07-28 System and method for managing voip service authentication password KR20120011154A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100072784A KR20120011154A (en) 2010-07-28 2010-07-28 System and method for managing voip service authentication password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100072784A KR20120011154A (en) 2010-07-28 2010-07-28 System and method for managing voip service authentication password

Publications (1)

Publication Number Publication Date
KR20120011154A true KR20120011154A (en) 2012-02-07

Family

ID=45835429

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100072784A KR20120011154A (en) 2010-07-28 2010-07-28 System and method for managing voip service authentication password

Country Status (1)

Country Link
KR (1) KR20120011154A (en)

Similar Documents

Publication Publication Date Title
US11399044B2 (en) System and method for connecting a communication to a client
US9549071B2 (en) Intercepting voice over IP communications and other data communications
US9648006B2 (en) System and method for communicating with a client application
US9065684B2 (en) IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium
US7464267B2 (en) System and method for secure transmission of RTP packets
US9716793B2 (en) System and method to detect and correct IP phone mismatch in a contact center
US20070283142A1 (en) Multimode authentication using VOIP
RU2430478C2 (en) Device authentication with personal computer for real-time data transmission
Rasol et al. An improved secure SIP registration mechanism to avoid VoIP threats
JP4778282B2 (en) Communication connection method, system, and program
JP2009296333A (en) Communication control system and communication control method
JP4965499B2 (en) Authentication system, authentication device, communication setting device, and authentication method
US8627439B2 (en) Processing communication events in a communications system
CN111163465B (en) Method and device for connecting user terminal and local terminal and call center system
CN101621505A (en) Access authentication method, system and terminal
KR20120011154A (en) System and method for managing voip service authentication password
EP1161827B1 (en) Arrangement related to a call procedure
JP2010219580A (en) Communication repeater, communication terminal and communication method
El-Mousa et al. The design of a secure SIP-based architecture for broadband service providers
KR100987856B1 (en) Method of Changing Password and Method of Processing Authentication for Internet Telephone Device
Al Saidat et al. Develop a secure SIP registration mechanism to avoid VoIP threats
JP2014010554A (en) User authentication system
CN114726958A (en) Identity authentication method and device, electronic equipment and readable storage medium
JP2006005880A (en) Notification number verification system
JP5028995B2 (en) Service providing apparatus, authentication method, and authentication program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application