KR20120011154A - System and method for managing voip service authentication password - Google Patents
System and method for managing voip service authentication password Download PDFInfo
- Publication number
- KR20120011154A KR20120011154A KR1020100072784A KR20100072784A KR20120011154A KR 20120011154 A KR20120011154 A KR 20120011154A KR 1020100072784 A KR1020100072784 A KR 1020100072784A KR 20100072784 A KR20100072784 A KR 20100072784A KR 20120011154 A KR20120011154 A KR 20120011154A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication password
- user terminal
- password
- authentication
- call server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
본 발명은 브이오아이피 서비스 인증암호 관리 시스템 및 그 방법에 관한 것으로서, 상세하게는 브이오아이피(VoIP: Voice over Internet Protocol) 서비스 이용에 필요한 인증암호를 주기적으로 또는 필요시 변경함으로써, 브이오아이피 보안 취약점에 대응할 수 있으며 인증암호 도용을 통한 불법적인 서비스 이용을 방지할 수 있는, 브이오아이피 서비스 인증암호 관리 시스템 및 그 방법에 관한 것이다.The present invention relates to a VIP service authentication password management system and a method thereof, and in particular, VIOIP by periodically or if necessary changing the authentication password required to use a Voice over Internet Protocol (VoIP) service. The present invention relates to a VIP service authentication password management system and method that can cope with security vulnerabilities and prevent illegal service use through authentication password theft.
보이스 오버 인터넷 프로토콜 또는 브이오아이피(VoIP: Voice over Internet Protocol)는 공중 전화 교환망(PSTN: Public Switched Telephony Network) 방식의 일반 전화와 달리, 인터넷 프로토콜을 이용하여 음성을 IP 네트워크에 패킷 형태로 전송하는 기술을 말한다.Voice over Internet Protocol (VoIP), or Voice over Internet Protocol (VoIP), differs from public telephones in the Public Switched Telephony Network (PSTN). Says technology.
즉, 브이오아이피는 음성 데이터를 인터넷 프로토콜 데이터 패킷으로 변화하여 일반 전화망에서의 통화를 가능하게 해주는 통신서비스 기술이다. 이러한 브이오아이피는 초고속 인터넷 서비스의 증가 및 기업들의 통화비용 절감 요구 등에 따라 도입 추세가 가속화되고 있는 상황이다. 브이오아이피는 케이블을 통하여 여러 명이 동시에 사용할 수 있고 확장성도 뛰어나다. 브이오아이피는 일반적인 공중 전화망 방식의 전화에 비하여 요금도 저렴하다는 장점이 있다.In other words, VIP is a communication service technology that enables voice calls to be made in general telephone networks by converting voice data into Internet protocol data packets. The introduction of VIP is accelerating the adoption trend due to the increase of high speed internet service and the demand of companies to reduce the call cost. VIP is able to be used simultaneously by multiple people through the cable and has excellent scalability. VIP has the advantage of being cheaper than the general public telephone network.
도 1 은 일반적인 브이오아이피 네트워크의 구성도이다.1 is a block diagram of a general VIP network.
도 1에 도시된 바와 같이, 브이오아이피 네트워크는 사용자 단말(110) 및 콜 서버(Call Server)(120)를 포함한다. 여기서, 브이오아이피 네트워크는 게이트웨이(130) 및 일반 전화(140)를 더 포함한다.As shown in FIG. 1, the VIP network includes a
브이오아이피 네트워크의 기본 구조는 호 처리 및 제어 기능을 하는 콜 서버(120)와 사용자 간의 인터페이스를 위한 사용자 단말(110)로 구성된다.The basic structure of the VIP network is composed of a
이 외에, 게이트웨이(130)는 인터넷과 이기종 망(예컨대, PSTN, 비 IP(Non IP) 네트워크 등)간에 음성 미디어나 시그널 정보를 상호 교환한다. 즉, 게이트웨이(130)는 사용자 단말(110)과 인터넷을 통해 연결되어 있으며, 일반 전화(140)와는 공중 전화 교환망(PSTN)을 통해 연결되어 있다.In addition, the
한편, 도 1에 도시된 일반적인 브이오아이피(VoIP) 네트워크는 음성뿐만 아니라 인터넷 망을 이용하여 데이터, 화상 등의 다양한 정보를 결합하여 제공하는 형태로 발전하고 있다.On the other hand, the general VoIP (VoIP) network shown in Figure 1 has been developed in the form of combining a variety of information, such as data, images using the Internet as well as voice.
그러나 브이오아이피(VoIP)는 일반적인 인터넷 망을 그대로 이용함에 따라, 인터넷 망에서 발생할 수 있는 다양한 보안 취약점에 노출되어 여러 잠재적인 위험을 내포하고 있다. 여기서, 인터넷망은 패킷 교환망이다. 패킷은 데이터를 작은 단위로 나눈 조각으로서, 데이터를 전송하는데 사용되는 데이터의 조각을 말한다.However, since VoIP uses the general internet network as it is, it is exposed to various security vulnerabilities that can occur in the internet network, and poses various potential risks. Here, the internet network is a packet switched network. A packet is a piece of data divided into small pieces, and is a piece of data used to transmit data.
인터넷상의 패킷 교환망에서는 공중 전화 교환망(PSTN)에서와 같이 1인 독점적인 회선구성이 이루어지는 것이 아니다. 인터넷상의 패킷 교환망은 하나의 회선을 다수가 동시 접속하여 사용하는 것을 지원한다.In a packet-switched network on the Internet, as in public switched telephone networks (PSTNs), there is no monopoly circuit configuration. Packet-switched networks on the Internet support multiple simultaneous access of a single line.
특히, 잠재적인 위험 중에서 인증암호가 공격자에 의해 도용될 수 있다. 종래의 브이오아이피 네트워크에서 사용자의 사용자 단말(110)의 네트워크 접속 위치나 IP 주소는 변경가능하다. 이에 따라, 사용자가 사용자 단말(110)을 통해 전화번호나 서비스에 접근할 때 사용되는 인증암호(예컨대, 인증암호 등)가 이용되어 브이오아이피 사용자에 대한 식별이 이루어진다.In particular, among the potential risks, authentication passwords can be stolen by attackers. In the conventional VIP network, the network connection location or IP address of the
만약, 공격자가 콜 서버(120)에 등록된 사용자의 인증암호를 획득한다고 가정하면, 공격자는 해당 사용자의 인증암호를 이용하여 무료로 브이오아이피(VoIP) 서비스를 이용하는 등의 불법적인 행위를 할 수 있게 된다. 따라서, 종래의 브이오아이피(VoIP) 서비스는 악의적인 사용자에 의한 인증암호의 불법적인 도용에 따라 불법적인 서비스 이용이 증가하게 된다는 문제점이 있다.If it is assumed that the attacker acquires the authentication password of the user registered in the
본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 브이오아이피(VoIP: Voice over Internet Protocol) 서비스 이용에 필요한 인증암호를 주기적으로 또는 필요시 변경함으로써, 브이오아이피 보안 취약점에 대응할 수 있으며 인증암호 도용을 통한 불법적인 서비스 이용을 방지할 수 있는, 브이오아이피 서비스 인증암호 관리 시스템 및 그 방법을 제공하는 것을 목적으로 한다.The present invention was devised to solve the above problems, and by periodically or as necessary changing the authentication password required to use Voice over Internet Protocol (VoIP) service, it is possible to cope with VIO security vulnerability and authentication An object of the present invention is to provide a VIP service authentication password management system and a method thereof, which can prevent illegal service use through password theft.
이를 위하여, 본 발명의 제1 측면에 따른 시스템은, 브이오아이피 서비스 인증암호 관리 시스템에 있어서, 사용자 단말과 관련된 호 처리 및 제어 기능을 이용하여 상기 사용자 단말별 인증암호를 확인하여 브이오아이피 서비스를 제공하기 위한 콜 서버; 및 상기 사용자 단말별 브이오아이피 서비스 인증에 필요한 인증암호를 새롭게 생성하고, 상기 생성된 인증암호를 상기 콜 서버 또는 상기 사용자 단말로 전송하여 상기 콜 서버 또는 상기 사용자 단말에 저장된 인증암호를 상기 생성된 인증암호로 변경시키기 위한 인증암호 관리 서버를 포함하는 것을 특징으로 한다.To this end, the system according to the first aspect of the present invention, in the VIP service authentication password management system, by using the call processing and control functions associated with the user terminal to verify the authentication password for each user terminal VIO IP service Call server for providing a; And newly generating an authentication password necessary for VIP service authentication for each user terminal, and transmitting the generated authentication password to the call server or the user terminal to generate the authentication password stored in the call server or the user terminal. Characterized in that it comprises an authentication password management server for changing to an authentication password.
한편, 본 발명의 제2 측면에 따른 장치는, 인증암호 관리 서버에 있어서, 브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성하기 위한 암호 생성부; 상기 생성된 인증암호를 콜 서버 또는 사용자 단말로 전송하여 인증암호 변경을 요청하고, 상기 변경 요청에 대해서 응답받기 위한 암호 전송부; 및 상기 응답에 따라 상기 콜 서버 또는 상기 사용자 단말에서의 인증암호 변경 내역을 관리하고, 상기 생성된 인증암호를 저장하는 암호 관리부를 포함하는 것을 특징으로 한다.On the other hand, the device according to the second aspect of the present invention, the authentication password management server, a password generation unit for periodically generating a new or new authentication password for each user terminal necessary for VIP service authentication; A password transmission unit for transmitting the generated authentication password to a call server or a user terminal to request an authentication password change, and receiving a response to the change request; And a password manager configured to manage the authentication password change history in the call server or the user terminal according to the response, and store the generated authentication password.
바람직하게는, 상기 인증암호 생성부는, 알파벳 대/소문자, 숫자 및 특수문자 중에서 적어도 하나를 조합하여 상기 인증암호를 새롭게 생성하는 것을 특징으로 한다.Preferably, the authentication password generation unit, characterized in that for generating a new authentication password by combining at least one of alphabetic case, lowercase letters, numbers and special characters.
바람직하게는, 상기 암호 관리부는, 상기 생성된 인증암호의 변경 요청에 대해서 상기 콜 서버 및 상기 사용자 단말의 응답을 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 것을 특징으로 한다.Preferably, the password management unit, characterized in that for the request to change the authentication password of the call server and the user terminal by checking the response to the authentication password in the call server and the user terminal, characterized in that.
바람직하게는, 상기 인증암호 관리부는, 상기 사용자 단말에서 상기 요청된 인증암호로의 변경이 실패한 경우, 상기 콜 서버의 인증암호를 이전 인증암호로 복원시키는 것을 특징으로 한다.Preferably, the authentication password management unit, if the change from the user terminal to the requested authentication password, characterized in that to restore the authentication password of the call server to the previous authentication password.
바람직하게는, 상기 암호 관리부는, 상기 사용자 단말이 상기 콜 서버에 등록되지 않은 경우에 상기 생성된 인증암호를 저장해두고, 상기 사용자 단말이 상기 콜 서버에 등록하기 전에 인증암호를 질의하면 상기 저장된 인증암호를 전송하는 것을 특징으로 한다.Preferably, the password management unit stores the generated authentication password when the user terminal is not registered in the call server, and if the user terminal queries the authentication password before registering with the call server, the stored authentication. Characterized in that the transmission of the password.
한편, 본 발명의 제3 측면에 따른 방법은, 인증암호 관리 시스템에서의 인증암호 관리 방법에 있어서, 브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 생성하는 인증암호 생성 단계; 상기 생성된 인증암호를 콜 서버로 전송하여 상기 콜 서버에서의 인증암호를 변경하는 서버 인증암호 변경 단계; 및 상기 생성된 인증암호를 사용자 단말로 전송하여 상기 사용자 단말에서의 인증암호를 변경하는 단말 인증암호 변경 단계를 포함하는 것을 특징으로 한다.On the other hand, the method according to the third aspect of the present invention, in the authentication password management method in the authentication password management system, authentication password generation step of generating the authentication password for each user terminal necessary for VIP service authentication or periodically; A server authentication password changing step of changing the authentication password at the call server by transmitting the generated authentication password to a call server; And a terminal authentication password changing step of changing the authentication password in the user terminal by transmitting the generated authentication password to the user terminal.
바람직하게는, 상기 콜 서버 및 상기 사용자 단말에서의 인증암호 변경 여부를 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 암호 동기화 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises a password synchronization step of synchronizing the authentication password in the call server and the user terminal by checking whether the authentication password is changed in the call server and the user terminal.
한편, 본 발명의 제4 측면에 따른 방법은, 인증암호 관리 서버에서의 인증암호 관리 방법에 있어서, 브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성하는 인증암호 생성 단계; 상기 생성된 인증암호를 콜 서버로 전송하여 인증암호 변경을 요청하고, 상기 콜 서버에서의 인증암호 변경 내역을 관리하는 서버 암호 관리 단계; 및 상기 생성된 인증암호를 사용자 단말로 전송하여 인증암호 변경을 요청하고, 상기 사용자 단말에서의 인증암호 변경 내역을 관리하는 단말 암호 관리 단계를 포함하는 것을 특징으로 한다.On the other hand, the method according to the fourth aspect of the present invention, in the authentication password management method in the authentication password management server, authentication password generation step of periodically or newly generated authentication password for each user terminal required for VIP service authentication ; A server password management step of requesting an authentication password change by transmitting the generated authentication password to a call server and managing a change of the authentication password in the call server; And a terminal password management step of transmitting the generated authentication password to the user terminal, requesting the authentication password change, and managing the details of the authentication password change in the user terminal.
바람직하게는, 상기 인증암호 변경 요청에 대한 응답을 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 암호 동기화 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises a password synchronization step of synchronizing the authentication password in the call server and the user terminal by checking a response to the authentication password change request.
바람직하게는, 상기 인증암호 생성 단계는, 알파벳 대/소문자, 숫자 및 특수문자 중에서 적어도 하나를 조합하여 상기 인증암호를 새롭게 생성하는 것을 특징으로 한다.Preferably, the authentication password generation step, characterized in that for generating a new authentication password by combining at least one of alphabetic case, lowercase letters, numbers and special characters.
바람직하게는, 상기 인증암호 동기화 단계는, 상기 사용자 단말에서 상기 요청된 인증암호로의 변경이 실패한 경우, 상기 콜 서버의 인증암호를 이전 인증암호로 복원시키는 것을 특징으로 한다.Preferably, the authentication password synchronization step, if the change from the user terminal to the requested authentication password, characterized in that to restore the authentication password of the call server to the previous authentication password.
바람직하게는, 상기 단말 암호 관리 단계는, 상기 사용자 단말이 상기 콜 서버에 등록되지 않은 경우에 상기 생성된 인증암호를 저장해두고, 상기 사용자 단말이 상기 콜 서버에 등록하기 전에 인증암호를 질의하면 상기 저장된 인증암호를 전송하는 것을 특징으로 한다.Preferably, in the terminal password management step, if the user terminal is not registered in the call server, the generated authentication password is stored, and if the user terminal queries the authentication password before registering with the call server, Characterized in that the transmission of the stored authentication password.
본 발명은, 브이오아이피(VoIP: Voice over Internet Protocol) 서비스 이용에 필요한 인증암호를 주기적으로 또는 필요시 변경함으로써, 브이오아이피 보안 취약점에 대응할 수 있으며 인증암호 도용을 통한 불법적인 서비스 이용을 방지할 수 있는 효과가 있다.The present invention, by periodically or if necessary changing the authentication password required to use the Voice over Internet Protocol (VoIP) service, it can cope with VIP security vulnerability and prevent illegal use of the service through the authentication password theft It can work.
즉, 본 발명은, VoIP 서비스에 접근할 때 쓰이는 인증암호 도용을 통한 불법적인 서비스 이용에 대응하기 위해 콜 서버와 사용자 단말에 저장되어 있는 인증암호를 주기적으로 또는 필요시 자동으로 변경하여 줌으로써, 콜 서버와 사용자 단말의 인증암호를 용이하게 동기화시킬 수 있는 효과가 있다.That is, the present invention, by changing the authentication password stored in the call server and the user terminal periodically or automatically, if necessary, in order to respond to the illegal use of the service through the use of authentication password theft used to access the VoIP service, There is an effect that can easily synchronize the authentication password of the server and the user terminal.
또한, 본 발명은 공격자가 인증암호 도용을 통해 불법적인 서비스를 이용하기 어렵게 하고, 인증암호가 공격자에 의해 불법 획득되더라도 인증암호 변경을 통해 지속적인 불법 사용을 용이하게 방지할 수 있는 효과가 있다.In addition, the present invention makes it difficult for an attacker to use illegal services through authentication password theft, and even if the authentication password is illegally obtained by the attacker, there is an effect of easily preventing continuous illegal use by changing the authentication password.
도 1 은 일반적인 브이오아이피 네트워크의 구성도,
도 2 는 본 발명에 따른 브이오아이피 서비스 인증암호 관리 시스템의 일실시예 구성도,
도 3 은 본 발명에 따른 인증암호 관리 방법에 대한 일실시예 흐름도이다.1 is a configuration diagram of a general VIO IP network,
2 is a configuration diagram of an embodiment of a VIP service authentication password management system according to the present invention;
3 is a flowchart illustrating an authentication password management method according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Prior to the detailed description of the present invention, the same components will be denoted by the same reference numerals even if they are displayed on different drawings, and the detailed description will be omitted when it is determined that the well-known configuration may obscure the gist of the present invention. do.
도 2 는 본 발명에 따른 브이오아이피 서비스 인증암호 관리 시스템의 일실시예 구성도이다.2 is a configuration diagram of an embodiment of a VIP service authentication password management system according to the present invention.
도 2에 도시된 바와 같이, 인증암호 관리 시스템(200)은 콜 서버(210) 및 인증암호 관리 서버(220)를 포함한다. 여기서, 인증암호 관리 서버(220)는 암호 생성부(221), 암호 전송부(222) 및 암호 관리부(223)를 포함한다.As shown in FIG. 2, the authentication
여기서, 콜 서버(210) 및 인증암호 관리 서버(220)는 인터넷을 통해 사용자 단말(201)과 연결되어 있을 수 있다. 여기서, 사용자 단말(201)은 인터넷 프로토콜(IP: Internet Protocol) 기반의 단말이며, 콜 서버(210)를 통해 브이오아이피 서비스(예컨대, 인터넷 전화 서비스, 화상, 음성메일, 문자데이터 및 메신저 등의 부가 서비스 등)를 제공받아 사용자에게 제공할 수 있다.Here, the
브이오아이피 네트워크를 살펴보면, 콜 서버(210)는 사용자 단말(201)과 관련된 호 처리 및 제어 기능을 수행한다. 콜 서버(120)와 사용자 단말(110)은 미리 정해진 프로토콜에 의해 통신한다.Referring to the VIP network, the
예를 들면, 정해진 프로토콜은 서비스 품질(QoS: Quality of Service)이 보장되지 않는 랜(LAN: Local Area Network) 상에서 실시간 음성, 데이터 및 비디오 전송을 위해 제정된 ITU-T의 표준 프로토콜인 H.323, 미디어 게이트웨이(MG: Media Gateway)와 호 제어 요소 사이의 통신을 정의한 MGCP(Media Gateway Control Protocol), 또는 인터넷 상에서 멀티미디어 서비스 제공을 위한 IETF(Internet Engineering Task Force) 표준 규격인 SIP(Session Initiation Protocol) 등을 말한다.For example, a given protocol is H.323, an ITU-T standard protocol designed for real-time voice, data, and video transmission over a local area network (LAN) that does not guarantee quality of service (QoS). Media Gateway Control Protocol (MGCP), which defines the communication between Media Gateway (MG) and call control elements, or Session Initiation Protocol (SIP), an Internet Engineering Task Force (IETF) standard for providing multimedia services over the Internet. Etc.
여기서, 콜 서버(120)는 각 프로토콜에 따라 다른 명칭으로 사용될 수 있다. 예를 들어, 콜 서버(120)는 게이트키퍼(Gatekeeper), 프락시 서버(Proxy Server) 및 소프트스위치(Softswitch) 등으로 불린다.Here, the
인증암호 관리 서버(220)는 각 단말들에 대한 인증암호의 변경 내역을 관리한다. 여기서, 인증암호의 변경 내역이란 사용자 단말(110)이 브이오아이피(VoIP) 서비스에 접속하기 위한 인증암호의 변경 내역을 의미한다.Authentication
인증암호 관리 서버(220)를 구체적으로 살펴보면, 암호 생성부(221)는 브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성한다. 여기서, 인증암호는 알파벳 대/소문자, 숫자 및 특수문자 등을 혼용하여 충분히 길게 생성되어야 한다. 이러한 인증암호를 통해 각 구성요소 간에 주고 받는 메시지는 암호화되어 보안성을 높아질 수 있다.Looking at the authentication
암호 전송부(222)는 암호 생성부(221)에서 생성된 인증암호를 콜 서버(210) 또는 사용자 단말(201)로 전송하여 인증암호 변경을 요청하고, 변경 요청에 대해서 응답받는다.The
암호 관리부(223)는 콜 서버(210) 또는 사용자 단말(201)의 응답에 따라 콜 서버(210) 또는 사용자 단말(201)에서의 인증암호 변경 내역을 관리한다. 그리고 암호 관리부(223)는 암호 생성부(221)에서 생성된 인증암호를 저장한다.The
그리고 콜 서버(210) 또는 사용자 단말(201)은 이전 인증암호를 암호 전송부(222)로부터 전송된 새로운 인증암호로 변경한다.The
인증암호 변경 과정을 구체적으로 살펴보면, 암호 관리부(223)는 새로운 인증암호의 변경 요청에 대한 콜 서버(210)의 응답 메시지를 확인하여 변경 성공 여부를 확인한다. 상기 변경 성공 여부에 따라, 암호 관리부(223)는 콜 서버(210)에서 새로운 인증암호의 변경이 실패한 경우에 인증암호 변경을 재요청한 후, 일정 횟수 이후에는 암호변경이 실패한 것으로 처리한다. 반면, 콜 서버(210)에서 새로운 인증암호의 변경이 성공한 경우, 암호 관리부(223)는 변경된 새로운 인증암호를 데이터베이스에 저장한다.Looking at the authentication password change process in detail, the
콜 서버(210)의 인증암호가 새로운 인증암호로 변경된 후, 암호 관리부(223)는 콜 서버(210)에 사용자 단말(201)의 등록 여부를 확인한다.After the authentication password of the
상기 확인 결과, 사용자 단말(201)이 콜 서버(210)에 등록되어 있는 경우, 암호 관리부(223)는 먼저 사용자 단말(201)에 접속하여 사용자 단말(201)의 인증암호를 새로운 인증암호로 변경시키기 위하여, 암호 전송부(222)를 통해 새로운 인증암호를 사용자 단말(201)로 전송한다. 사용자 단말(201)은 이전 인증암호를 새로운 인증암호로 변경한다. 이를 통해 콜 서버(210)와 사용자 단말(201) 간의 인증암호 동기화가 유지된다.As a result of the check, when the
반면, 상기 확인 결과, 사용자 단말(201)이 등록되어 있지 않은 경우, 사용자 단말(201)이 콜 서버(210)에 등록하기 전에 인증암호 관리 서버(220)에 접속하여 변경된 인증암호를 질의한다. 그러면, 암호 관리부(223)는 데이터베이스에 저장된 새로운 인증암호를 암호 전송부(222)를 통해 사용자 단말(201)로 전송한다. 사용자 단말(201)은 이전 인증암호를 새로운 인증암호로 변경한다. 이를 통해 콜 서버(210)와 사용자 단말(201) 간의 인증암호 동기화가 유지된다. On the other hand, if the
이후, 암호 관리부(223)는 사용자 단말(201)이 새로운 인증암호 변경에 대한 성공 여부를 사용자 단말(201)에 확인한다.Thereafter, the
상기 확인 결과, 사용자 단말(201)에서의 인증암호 변경이 성공한 경우, 암호 관리부(223)는 콜 서버(210)와 사용자 단말(201) 간의 인증암호가 새로운 인증암호로 변경된 것으로 확인하고, 그 확인 결과를 저장한다.As a result of the check, when the authentication password change in the
반면, 상기 확인 결과, 사용자 단말(201)에서의 인증암호 변경이 실패한 경우, 암호 관리부(223)는 사용자 단말(201)에서의 인증암호 변경이 불가능한 상태로 간주한다. 그리고 암호 관리부(223)는 콜 서버(210)에서의 인증암호를 새로운 인증암호에서 이전 인증암호로 복원시킨다. 이는 콜 서버(210)와 사용자 단말(201) 간의 인증암호를 동기화시키기 위함이다.On the other hand, if the authentication password change in the
도 3 은 본 발명에 따른 인증암호 관리 방법에 대한 일실시예 흐름도이다.3 is a flowchart illustrating an authentication password management method according to an embodiment of the present invention.
인증암호 관리 서버(220)는 암호변경 요청을 받게 되면, 인증암호를 주기적 또는 필요시 인증암호의 변경을 관리하게 된다.When the authentication
우선, 인증암호 관리 서버(220)는 주기적 또는 필요시 사용자 단말(201)들의 인증암호가 변경되었는지 여부를 확인한다(302). 인증암호 관리 서버(220)는 사용자 단말(201)의 인증암호가 변경된 후 일정한 시간이 경과했는지 여부를 확인할 수 있다. 또는, 사용자 단말(201)에서의 인증암호를 변경하라는 요청을 수신하면, 인증암호 관리 서버(220)는 암호변경이 필요한 것으로 판단하여 인증암호가 변경되었는지 여부를 확인할 수 있다.First, the authentication
상기 변경 여부 확인 결과, 인증암호 관리 서버(220)는 일정 시간이 지나도록 인증암호를 변경하지 않은 사용자 단말(201) 또는 암호 변경이 필요한 사용자 단말(201)에 대한 신규 인증암호를 생성한다(304). 즉, 인증암호 관리 서버(220)는 인증암호를 변경한 지 일정 시간이 지난 사용자 단말(201)들을 선택하여 해당 사용자 단말(201)들에 대한 신규 인증암호들을 생성할 수 있다. 또는, 인증암호 변경 주기가 되지 않았더라도 인증암호 변경이 필요한 사용자 단말(201)이 있는 경우, 인증암호 관리 서버(220)는 해당 사용자 단말(201)에 대한 신규 인증암호를 생성할 수 있다.As a result of checking whether the change is made, the authentication
여기서, 인증암호는 알파벳 대/소문자, 숫자 및 특수문자 등을 혼용하여 충분히 길게 생성되어야 한다. 이러한 인증암호를 통해 각 구성요소 간에 주고 받는 메시지는 암호화되어 보안성을 높아진다.In this case, the authentication password should be generated long enough by mixing alphabet letters, small letters, numbers, and special characters. Through this authentication password, messages sent and received between each component are encrypted to increase security.
반면, 상기 변경 여부 확인 결과(302), 해당 주기가 경과하지 않거나 암호 변경이 필요하지 않은 경우, 인증암호 관리 서버(220)는 "302" 과정부터 다시 수행한다.On the other hand, if the result of the check whether the change (302), the period does not pass or the password change is not necessary, the authentication
그리고 인증암호 관리 서버(220)는 생성된 신규 인증암호를 콜 서버(210)로 전송하여 콜 서버(210)에 저장된 해당 사용자 단말(201)들에 대한 인증암호 변경을 순차적으로 요청한다(306).The authentication
이후, 인증암호 관리 서버(220)는 인증암호 변경 요청 각각에 대한 콜 서버(210)의 응답 메시지를 확인하여 변경 성공 여부를 확인한다(308).Thereafter, the authentication
상기 성공 여부 확인 결과(308), 인증암호의 변경이 성공한 경우, 인증암호 관리 서버(220)는 변경된 인증암호를 데이터베이스에 저장한다(310). 반면, 인증암호의 변경이 실패한 경우, 인증암호 관리 서버(220)는 변경 과정을 종료한다.If the success or
상기 "302"과정 내지 "310"과정에서 각 단말에 대한 콜 서버(210)에 저장되어 있는 인증암호 변경이 성공한 경우, 인증암호 관리 서버(220)는 해당 사용자 단말(201)이 콜 서버(210)에 등록되어 있는지 확인한다(312).When the authentication password change stored in the
상기 확인 결과(312), 사용자 단말(201)이 콜 서버(210)에 등록되어 있다면, 인증암호 관리 서버(220)는 사용자 단말(201)의 인증암호를 새로운 인증암호로 변경시키기 위하여, 먼저 사용자 단말(201)에 접속하여 데이터베이스에 저장된 새로운 인증암호를 사용자 단말(201)로 전송한다(314). 사용자 단말(201)은 이전 인증암호를 새로운 인증암호로 변경한다. 이를 통해 콜 서버(210)와 사용자 단말(201) 간의 인증암호 동기화가 유지된다.If the
반면, 상기 확인 결과, 사용자 단말(201)이 콜 서버(210)에 등록되어 있지 않다면, 사용자 단말(201)은 콜 서버(210)에 등록하기 전에 인증암호를 인증암호 관리 서버(220)에 질의한다. 이에 따라, 인증암호 관리 서버(220)는 데이터베이스에 저장된 새로운 인증암호를 사용자 단말(201)로 전송한다(316). 사용자 단말(201)은 이전 인증암호를 새로운 인증암호로 변경한다. 이를 통해 콜 서버(210)와 사용자 단말(201) 간의 인증암호 동기화가 유지된다. 이와 같이, 사용자 단말(201)은 콜 서버(210)에 인증암호를 등록하기 전에 인증암호 관리 서버(220)에 인증암호를 물어본다. 그러면, 인증암호 관리 서버(220)는 변경된 인증암호를 사용자 단말(201)에 통지한다. 이는 인증암호 관리 서버(220)가 콜 서버(210)와 사용자 단말(201) 간의 인증암호를 동기화하기 위함이다.On the other hand, if the
이후, 인증암호 관리 서버(220)는 사용자 단말(201)이 인증암호 변경을 통해 콜 서버(210)와 인증암호 동기화에 성공하였는지 확인한다(318). 즉, 인증암호 관리 서버(220)는 사용자 단말(201)로부터 인증암호 변경에 대한 응답 메시지를 확인하여 변경 성공 여부를 확인한다.Thereafter, the authentication
상기 확인 결과(318), 성공한 경우에 인증암호 관리 서버(220)는 인증암호 변경 내역에 대한 확인 결과를 데이터베이스에 저장하고 변경 절차를 성공적으로 종료한다(320).The
반면, 상기 확인 결과(318), 사용자 단말(201)에서의 인증암호 변경이 실패한 경우, 인증암호 관리 서버(220)는 사용자 단말(201)에서의 인증암호 변경이 불가능한 상태로 간주한다. 그리고 인증암호 관리 서버(220)는 이미 변경된 콜 서버(210)의 인증암호를 이전 인증암호로 복원시킨다(322). 이는 콜 서버(210)와 사용자 단말(201) 간의 인증암호를 동기화시키기 위함이다.On the other hand, if the
한편, 본 발명은, 가입자 정보(전화번호 등) 및 가입자에게 임대한 단말 정보(MAC Address, IP Address 등)를 이용하여 인증 요청 시 VoIP 단말기를 인증하는 별도의 인증시스템에 관한 것이 아니고, 가입자가 VoIP 서비스에 접근할 때 쓰이는 인증암호(콜 서버와 단말에 각각 저장) 관리에 관한 것이다.Meanwhile, the present invention does not relate to a separate authentication system for authenticating a VoIP terminal upon authentication request using subscriber information (telephone number, etc.) and terminal information (MAC address, IP address, etc.) rented to the subscriber. It is about managing the authentication password (stored in the call server and the terminal respectively) used to access the VoIP service.
즉, 본 발명은 이 인증암호를 주기적으로 또는 필요 시 지속적으로 변경하여 줌으로써 인증 정보 도용을 통한 불법적인 서비스 이용을 어렵게 하는 방법과 변경 시 콜 서버와 단말의 인증 정보 동기를 유지하는 방법에 관한 것이다.That is, the present invention relates to a method of making it difficult to use illegal services through the theft of authentication information by periodically changing the authentication password periodically or when necessary, and a method of maintaining authentication information synchronization between the call server and the terminal when the authentication password is changed. .
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.The above description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the technical spirit of the present invention. Therefore, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed by the claims below, and all techniques within the scope equivalent thereto will be construed as being included in the scope of the present invention.
본 발명은, 브이오아이피(VoIP: Voice over Internet Protocol) 서비스 이용에 필요한 인증암호를 주기적으로 또는 필요시 변경함으로써, 브이오아이피 보안 취약점에 대응할 수 있으며 인증암호 도용을 통한 불법적인 서비스 이용을 방지할 수 있는 효과가 있다.The present invention, by periodically or if necessary changing the authentication password required to use the Voice over Internet Protocol (VoIP) service, it can cope with VIP security vulnerability and prevent illegal use of the service through the authentication password theft It can work.
200: 인증암호 관리 시스템 210: 콜 서버
220: 인증암호 관리 서버 201: 사용자 단말
221: 암호 생성부 222: 암호 전송부
223: 암호 관리부200: authentication password management system 210: call server
220: authentication password management server 201: user terminal
221: password generator 222: password transmitter
223: password management unit
Claims (13)
사용자 단말과 관련된 호 처리 및 제어 기능을 이용하여 상기 사용자 단말별 인증암호를 확인하여 브이오아이피 서비스를 제공하기 위한 콜 서버; 및
상기 사용자 단말별 브이오아이피 서비스 인증에 필요한 인증암호를 새롭게 생성하고, 상기 생성된 인증암호를 상기 콜 서버 또는 상기 사용자 단말로 전송하여 상기 콜 서버 또는 상기 사용자 단말에 저장된 인증암호를 상기 생성된 인증암호로 변경시키기 위한 인증암호 관리 서버
를 포함하는 인증암호 관리 시스템.In the VIP service authentication password management system,
Call server for verifying the authentication password for each user terminal using the call processing and control functions associated with the user terminal to provide a VIP service; And
Generate a new authentication password for the VIP service authentication for each user terminal, and transmit the generated authentication password to the call server or the user terminal to transmit the generated authentication password stored in the call server or the user terminal. Password management server for changing to password
Authentication password management system comprising a.
브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성하기 위한 암호 생성부;
상기 생성된 인증암호를 콜 서버 또는 사용자 단말로 전송하여 인증암호 변경을 요청하고, 상기 변경 요청에 대해서 응답받기 위한 암호 전송부; 및
상기 응답에 따라 상기 콜 서버 또는 상기 사용자 단말에서의 인증암호 변경 내역을 관리하고, 상기 생성된 인증암호를 저장하는 암호 관리부
를 포함하는 인증암호 관리 서버.In the authentication password management server,
A password generation unit for periodically or newly generating new authentication passwords for user terminals necessary for VIP service authentication;
A password transmission unit for transmitting the generated authentication password to a call server or a user terminal to request an authentication password change, and receiving a response to the change request; And
Password management unit for managing the authentication password change history in the call server or the user terminal according to the response, and stores the generated authentication password
Authentication password management server comprising a.
상기 인증암호 생성부는,
알파벳 대/소문자, 숫자 및 특수문자 중에서 적어도 하나를 조합하여 상기 인증암호를 새롭게 생성하는 인증암호 관리 서버.The method of claim 2,
The authentication password generator,
Authentication password management server for newly generating the authentication password by combining at least one of alphabetic case, number, and special characters.
상기 암호 관리부는,
상기 생성된 인증암호의 변경 요청에 대해서 상기 콜 서버 및 상기 사용자 단말의 응답을 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 인증암호 관리 서버.The method of claim 2,
The password management unit,
The authentication password management server for synchronizing the authentication password in the call server and the user terminal by checking the response of the call server and the user terminal with respect to the generated authentication password change request.
상기 인증암호 관리부는,
상기 사용자 단말에서 상기 요청된 인증암호로의 변경이 실패한 경우, 상기 콜 서버의 인증암호를 이전 인증암호로 복원시키는 인증암호 관리 서버.The method of claim 2,
The authentication password management unit,
The authentication password management server for restoring the authentication password of the call server to the previous authentication password when the change from the user terminal to the requested authentication password fails.
상기 암호 관리부는,
상기 사용자 단말이 상기 콜 서버에 등록되지 않은 경우에 상기 생성된 인증암호를 저장해두고, 상기 사용자 단말이 상기 콜 서버에 등록하기 전에 인증암호를 질의하면 상기 저장된 인증암호를 전송하는 인증암호 관리 서버.The method of claim 2,
The password management unit,
And storing the generated authentication password when the user terminal is not registered in the call server, and transmitting the stored authentication password when the user terminal queries the authentication password before registering with the call server.
브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 생성하는 인증암호 생성 단계;
상기 생성된 인증암호를 콜 서버로 전송하여 상기 콜 서버에서의 인증암호를 변경하는 서버 인증암호 변경 단계; 및
상기 생성된 인증암호를 사용자 단말로 전송하여 상기 사용자 단말에서의 인증암호를 변경하는 단말 인증암호 변경 단계
를 포함하는 인증암호 관리 방법.In the authentication password management method in the authentication password management system,
An authentication password generation step of periodically or as needed, generating an authentication password for each user terminal required for VIP service authentication;
A server authentication password changing step of changing the authentication password at the call server by transmitting the generated authentication password to a call server; And
A terminal authentication password changing step of changing the authentication password in the user terminal by transmitting the generated authentication password to the user terminal
Authentication password management method comprising a.
상기 콜 서버 및 상기 사용자 단말에서의 인증암호 변경 여부를 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 암호 동기화 단계
를 더 포함하는 인증암호 관리 방법.The method of claim 7, wherein
Password synchronization step of synchronizing the authentication password in the call server and the user terminal by checking whether the authentication password is changed in the call server and the user terminal
Authentication password management method further comprising.
브이오아이피 서비스 인증에 필요한 사용자 단말별 인증암호를 주기적 또는 필요시 새롭게 생성하는 인증암호 생성 단계;
상기 생성된 인증암호를 콜 서버로 전송하여 인증암호 변경을 요청하고, 상기 콜 서버에서의 인증암호 변경 내역을 관리하는 서버 암호 관리 단계; 및
상기 생성된 인증암호를 사용자 단말로 전송하여 인증암호 변경을 요청하고, 상기 사용자 단말에서의 인증암호 변경 내역을 관리하는 단말 암호 관리 단계
를 포함하는 인증암호 관리 방법.In the authentication password management method in the authentication password management server,
An authentication password generation step of periodically or newly generating an authentication password for each user terminal necessary for VIP service authentication;
A server password management step of requesting an authentication password change by transmitting the generated authentication password to a call server and managing a change of the authentication password in the call server; And
A terminal password management step of transmitting the generated authentication password to the user terminal to request the authentication password change, and managing the details of the authentication password change in the user terminal.
Authentication password management method comprising a.
상기 인증암호 변경 요청에 대한 응답을 확인하여 상기 콜 서버 및 상기 사용자 단말에서의 인증암호를 동기화시키는 암호 동기화 단계
를 더 포함하는 인증암호 관리 방법.The method of claim 9,
Password synchronization step of synchronizing the authentication password in the call server and the user terminal by checking the response to the authentication password change request
Authentication password management method further comprising.
상기 인증암호 생성 단계는,
알파벳 대/소문자, 숫자 및 특수문자 중에서 적어도 하나를 조합하여 상기 인증암호를 새롭게 생성하는 인증암호 관리 방법.The method of claim 9,
The authentication password generation step,
Authentication password management method for newly generating the authentication password by combining at least one of alphabetic case, lowercase letters, numbers and special characters.
상기 인증암호 동기화 단계는,
상기 사용자 단말에서 상기 요청된 인증암호로의 변경이 실패한 경우, 상기 콜 서버의 인증암호를 이전 인증암호로 복원시키는 인증암호 관리 방법.The method of claim 10,
The authentication password synchronization step,
If the user terminal fails to change to the requested authentication password, the authentication password management method for restoring the authentication password of the call server to the previous authentication password.
상기 단말 암호 관리 단계는,
상기 사용자 단말이 상기 콜 서버에 등록되지 않은 경우에 상기 생성된 인증암호를 저장해두고, 상기 사용자 단말이 상기 콜 서버에 등록하기 전에 인증암호를 질의하면 상기 저장된 인증암호를 전송하는 인증암호 관리 방법.The method of claim 10,
The terminal password management step,
And storing the generated authentication password when the user terminal is not registered in the call server, and transmitting the stored authentication password when the user terminal queries the authentication password before registering with the call server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100072784A KR20120011154A (en) | 2010-07-28 | 2010-07-28 | System and method for managing voip service authentication password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100072784A KR20120011154A (en) | 2010-07-28 | 2010-07-28 | System and method for managing voip service authentication password |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120011154A true KR20120011154A (en) | 2012-02-07 |
Family
ID=45835429
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100072784A KR20120011154A (en) | 2010-07-28 | 2010-07-28 | System and method for managing voip service authentication password |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120011154A (en) |
-
2010
- 2010-07-28 KR KR1020100072784A patent/KR20120011154A/en not_active Application Discontinuation
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11399044B2 (en) | System and method for connecting a communication to a client | |
US9549071B2 (en) | Intercepting voice over IP communications and other data communications | |
US9648006B2 (en) | System and method for communicating with a client application | |
US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
US7464267B2 (en) | System and method for secure transmission of RTP packets | |
US9716793B2 (en) | System and method to detect and correct IP phone mismatch in a contact center | |
US20070283142A1 (en) | Multimode authentication using VOIP | |
RU2430478C2 (en) | Device authentication with personal computer for real-time data transmission | |
Rasol et al. | An improved secure SIP registration mechanism to avoid VoIP threats | |
JP4778282B2 (en) | Communication connection method, system, and program | |
JP2009296333A (en) | Communication control system and communication control method | |
JP4965499B2 (en) | Authentication system, authentication device, communication setting device, and authentication method | |
US8627439B2 (en) | Processing communication events in a communications system | |
CN111163465B (en) | Method and device for connecting user terminal and local terminal and call center system | |
CN101621505A (en) | Access authentication method, system and terminal | |
KR20120011154A (en) | System and method for managing voip service authentication password | |
EP1161827B1 (en) | Arrangement related to a call procedure | |
JP2010219580A (en) | Communication repeater, communication terminal and communication method | |
El-Mousa et al. | The design of a secure SIP-based architecture for broadband service providers | |
KR100987856B1 (en) | Method of Changing Password and Method of Processing Authentication for Internet Telephone Device | |
Al Saidat et al. | Develop a secure SIP registration mechanism to avoid VoIP threats | |
JP2014010554A (en) | User authentication system | |
CN114726958A (en) | Identity authentication method and device, electronic equipment and readable storage medium | |
JP2006005880A (en) | Notification number verification system | |
JP5028995B2 (en) | Service providing apparatus, authentication method, and authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |