KR20150078202A - 보안 통신 시스템 및 방법 - Google Patents

보안 통신 시스템 및 방법 Download PDF

Info

Publication number
KR20150078202A
KR20150078202A KR1020130167384A KR20130167384A KR20150078202A KR 20150078202 A KR20150078202 A KR 20150078202A KR 1020130167384 A KR1020130167384 A KR 1020130167384A KR 20130167384 A KR20130167384 A KR 20130167384A KR 20150078202 A KR20150078202 A KR 20150078202A
Authority
KR
South Korea
Prior art keywords
terminal
information
call
application
server
Prior art date
Application number
KR1020130167384A
Other languages
English (en)
Other versions
KR102125391B1 (ko
Inventor
강경모
최대우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020130167384A priority Critical patent/KR102125391B1/ko
Publication of KR20150078202A publication Critical patent/KR20150078202A/ko
Application granted granted Critical
Publication of KR102125391B1 publication Critical patent/KR102125391B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

보안 통신 시스템이 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하기 위하여 콜 서버가 발신 단말인 제1 단말로부터 착신 단말인 제2 단말의 전화 번호와, 제1 단말이 사용할 IP 정보와 포트 정보를 포함하는 호 정보를 포함하는 호 연결 요청 메시지를 수신하면, 알림 서버가 알림 서버로 제2 단말의 전화 번호 및 호 정보를 수신한다. 그리고 알림 서버가 제2 단말의 전화 번호를 이용하여 제2 단말로 어플리케이션 ID를 포함하는 알림 메시지를 전송한 후, 제2 단말로부터 어플리케이션의 구동을 알리는 알림 메시지를 수신하면, 제2 단말로 호 정보를 전송하여 제2 단말이 제1 단말로 보안 접속을 수행하도록 한다.

Description

보안 통신 시스템 및 방법{System and method for security communication}
본 발명은 보안 통신 시스템 및 방법에 관한 것이다.
일반적으로 통화는 서버를 거쳐 통화 요청이 상대방 단말로 전달되는 방식을 채용하여 사용한다. 이러한 방식은 미디어를 실제 송수신하는 단말 대 단말(End-to-End) 보안은 제공된다. 그러나 단말과 단말 사이에 발생하는 모든 통화를 위한 신호 또는 메시지가 서버를 거치게 되므로, 통화 시작 시간, 종료 시간, 통화자 정보 등의 통화 내역 정보가 서버에 저장되어 개인의 통화 이력이 안전하게 보호되지 못한다.
이를 방지하기 위하여 제안된 H.323 프로토콜을 이용하여 통화를 실행하면, 통화를 요청하는 발신자에 대한 정보를 수신자에게 알려주고, 직접 통화를 요청하거나 회의 요청을 수행할 수 있다. 그러나 발신자가 스마트폰에 설치된 어플리케이션을 이용하여 통화를 수행하는 경우, 단말에 대한 정보를 획득할 수 없으므로 직접 연결이 어려운 문제점이 있다.
또 다른 방법으로 제안된 푸시/알림(Push/Noti) 서버를 이용하는 방식은, 단말이 기동되어 있지 않은 상태에서는 단말이 기동되도록 알리고, 단말이 서버에 접속하면 서버에서 시그널링을 시작하는 방식이다. 이 역시 여전히 호 연결에 대한 이력이 서버에 보관되어 있어 통화 이력이 보호되지 못하는 문제점이 있다.
따라서, 본 발명은 통화 내용뿐만 아니라 통화 이력까지 보안을 유지할 수 있는 역방향 P2P 연결을 이용한 보안 통신 시스템 및 방법을 제공한다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 보안 통신 시스템이 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하는 방법은,
상기 보안 통신 시스템은 콜 서버와 알림 서버를 포함하며, 상기 콜 서버가 발신 단말인 상기 제1 단말로부터, 착신 단말인 상기 제2 단말의 전화 번호와, 상기 제1 단말이 사용할 IP 정보와 포트 정보를 포함하는 호 정보를 포함하는 호 연결 요청 메시지를 수신하는 단계; 알림 서버가 상기 콜 서버로부터 전송되는 상기 알림 서버로 상기 제2 단말의 전화 번호 및 상기 호 정보를 수신하고, 상기 제2 단말의 전화 번호를 이용하여 상기 제2 단말로 어플리케이션 ID를 포함하는 알림 메시지를 전송하는 단계; 및 상기 제2 단말로부터 상기 어플리케이션 ID에 대응하는 어플리케이션의 구동을 알리는 알림 메시지를 수신하면, 상기 제2 단말로 호 정보를 전송하여 상기 제2 단말이 상기 제1 단말로 보안 접속을 수행하도록 하는 단계를 포함한다.
상기 보안 접속을 수행하도록 하는 단계에서 상기 제2 단말은, 상기 제2 단말이 상기 콜 서버로 상기 제1 단말이 사용할 IP 정보를 포함하는 쿼리를 전송하는 단계; 상기 제2 단말이 상기 제1 단말과의 보안 통신을 위해 사용할 비밀키를 생성하는 단계; 상기 제2 단말이 상기 생성한 비밀키를 포함하여, 상기 IP 정보와 상기 포트 정보를 토대로 상기 제1 단말로 보안 접속을 수행하는 단계; 및 상기 제2 단말이 상기 제1 단말로부터 응답 메시지를 수신하면, 상기 제1 단말과의 보안 통신을 수행하는 단계를 포함할 수 있다.
상기 어플리케이션 ID를 포함하는 알림 메시지를 전송하는 단계는, 상기 알림 서버는 하나 이상의 단말로부터 보안 통신을 수행하는 어플리케이션에 대한 어플리케이션 ID를 각각 수신하여 저장하는 단계를 포함할 수 있다.
상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하는 시스템은,
호 요청 신호를 전송하는 발신 단말인 상기 제1 단말로부터 전송되는 단말 정보를 임시 저장, 관리하고, 상기 단말 정보에 포함된 제1 단말이 통신을 위해 사용하는 IP 정보, 포트 정보와 착신 단말인 상기 제2 단말에 대한 전화 번호를 알림 서버로 전달하는 콜 서버; 및 상기 콜 서버로부터 전달되는 IP 정보, 포트 정보 및 상기 제2 단말에 대한 전화 번호를 수신하면, 상기 제2 단말에 대한 전화 번호를 토대로 상기 제2 단말로 알림 메시지를 전달하여 상기 제2 단말이 상기 제1 단말로 보안 접속 하도록 요청하는 알림 서버를 포함한다.
상기 콜 서버는, 상기 제1 단말로부터 전송되는 상기 제1 단말의 전화번호, 상기 IP 정보 및 포트 정보를 임시로 저장, 관리하는 단말 정보 저장부; 상기 알림 서버와 연동하며, 상기 IP 정보 및 포트 정보를 포함하는 호 정보를 알림 서버로 전달하는 알림 서버 연동부; 및 상기 제1 단말 또는 제2 단말과 연동하며, 착신 단말인 상기 제2 단말로부터 상기 제1 단말에 대한 IP 정보를 포함하는 쿼리를 수신하는 단말 연동부를 포함할 수 있다.
상기 알림 서버는, 상기 제1 단말 또는 제2 단말이 보안 통신 서비스를 이용하기 위해 설치한 어플리케이션의 어플리케이션 ID 정보를 저장하며, 상기 콜 서버로부터 전송되는 제2 단말의 전화번호, 상기 IP 정보 및 포트 정보를 수신하여 상기 제2 단말의 전화번호에 대응하여 저장되어 있는 어플리케이션 ID 정보에 저장하는 단말 정보 관리부; 및 상기 제1 단말 또는 제2 단말과 연동하며, 상기 제2 단말의 전화번호로 상기 어플리케이션 ID 정보를 포함하여 알림 메시지를 전송하고, 상기 제2 단말로부터 상기 어플리케이션 ID 정보에 대응하는 어플리케이션의 구동이 완료됨을 알리는 메시지를 수신하면, 상기 IP 정보와 포트 정보를 포함하는 호 정보를 상기 제2 단말로 전송하는 단말 연동부를 포함할 수 있다.
상기 제2 단말은, 상기 알림 서버로부터 전송되는 어플리케이션 ID를 포함하는 알림 메시지를 수신하고, 상기 어플리케이션 ID에 대응하는 어플리케이션의 구동이 완료됨을 알리는 메시지를 상기 단말로 전송하며, 상기 알림 서버로부터 상기 호 정보를 수신하는 알림 메시지 수신부; 상기 알림 메시지 수신부가 수신한 알림 메시지를 전달받아, 상기 어플리케이션 ID에 대응하는 어플리케이션을 구동하고, 구동이 완료됨을 알리는 메시지를 상기 알림 메시지 수신부로 전달하는 어플리케이션 구동부; 발신 단말인 제1 단말과 착신 단말이 제2 단말 사이에 통화 내역 및 통화 내용을 보안 처리하기 위한 비밀키를 개인키 생성부; 및 상기 개인키 생성부가 생성한 비밀키를 포함하여 상기 제1 단말로 보안 접속을 수행하며, 상기 제1 단말로부터 응답 신호를 수신하면 상기 제1 단말과 보안 통신을 수행하는 통화 연결부를 포함할 수 있다.
상기 제2 단말은 각각, 상기 어플리케이션 구동부에서 어플리케이션의 구동을 완료하면, 상기 호 정보에 포함된 IP 정보를 포함하는 쿼리를 상기 콜 서버로 전송하는 쿼리 전송부를 포함할 수 있다.
본 발명에 따르면 별도의 장치를 단말에 장착하지 않고도 보안이 유지되는 통화를 수행할 수 있으며, 통화 내용뿐만 아니라 통화 이력까지도 흔적을 남기지 않을 수 있어 사용자에게 안전한 통화 서비스를 제공한다.
또한, 역방향 연결 방식을 이용하여 착신 단말이 항상 통화 가능한 상태로 대기할 필요가 없기 때문에 단말에 부하를 줄여줄 수 있으며, 단말이 사설 망에 위치하더라도 발신 단말이 통화 요청을 하면서 이용한 IP와 포트를 이용하기 때문에, 사설 망에 있는 상태에서도 통화 연결이 가능하다.
도 1은 일반적인 통화 연결 방식을 나타낸 예시도이다.
도 2는 본 발명의 실시예에 따른 보안 통신 서비스를 제공하는 환경을 나타낸 예시도이다.
도 3은 본 발명의 실시예에 따른 콜 서버의 구조도이다.
도 4는 본 발명의 실시예에 따른 알림 서버의 구조도이다.
도 5는 본 발명의 실시예에 따른 단말의 구조도이다.
도 6은 본 발명의 실시예에 따른 보안 통신 방법에 대한 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서에서 기지국(Base Station, BS)은 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
이하 도면을 참조로 본 발명의 실시예에 따른 역방향 P2P 연결을 이용한 보안 통신 시스템 및 방법에 대해 설명한다. 본 발명의 실시예에 대하여 설명하기 앞어 일반적인 통화 연결 방식에 대해 도 1을 참조로 먼저 설명한다.
도 1은 일반적인 통화 연결 방식을 나타낸 예시도이다.
도 1에 도시된 바와 같이, 일반적으로 발신자와 수신자가 통화를 하려면, 발신자의 단말(20)이 통화 서버(10)를 통하여 착신자의 단말(20')로 통화 연결을 요청하고, 착신자의 단말(20')이 통화 서버(10)에 통화 연결 요청에 대한 응답을 하면, 발신자의 단말(20)과 착신자의 단말(20')이 서로 연결되는 형태가 된다.
이 경우에, 모든 통화와 관련된 신호 처리가 통화 서버(10)를 거쳐 이루어지기 때문에 가입자 정보를 관리하거나 통화 상태를 관리, 통화 연결을 수행하거나 연결된 세션을 관리하는 등 통화 서버(10)에 부하가 많이 발생한다. 이와 함께 통화와 관련된 모든 이력이 통화 서버(10)에 남게 된다. 그리고 통화 서버(10)는 통화와 관련된 부가 서비스(예를 들어, 과금 처리)도 수행해야 하기 때문에, 통화 서버(10)에 많은 부하가 발생한다.
따라서, 본 발명의 실시예에서는 보안 통신이 가능하도록 하는 역방향 P2P 연결을 이용한 보안 통신 시스템 및 방법에 대해 기술한다.
도 2는 본 발명의 실시예에 따른 보안 통신 서비스를 제공하는 환경을 나타낸 예시도이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 보안 통신 서비스를 제공하는 환경은 콜 서버(100)와 알림 서버(200)를 포함하는 보안 통신 시스템을 이용하여 통신 서비스를 제공한다. 그리고 발신 단말을 제1 단말(300-1)이라 지칭하고, 수신 단말을 제2 단말(300-2)이라 지칭하여 설명한다.
콜 서버(100)는 호 요청 신호를 전송하는 제1 단말(300-1)로부터 전송되는 단말 정보를 임시 저장, 관리한다. 단말 정보에는 제1 단말(300-1)의 전화 번호와 통신을 위해 사용하는 IP 정보, 포트 정보가 포함된다. 그리고 콜 서버(100)는 제2 단말(300-2)에 대한 전화 번호를 알림 서버(200)로 전달한다.
알림 서버(200)는 콜 서버(100)로부터 착신 번호를 수신하고, 해당 착신 번호에 대한 제2 단말(300-2)로 알림 메시지를 전송한다.
제1 단말(300-1)과 제2 단말(300-2)은 보안 접속을 수행하고, 보안 접속이 완료된 상태에서 제1 단말(300-1)과 제2 단말(300-2) 사이의 통화 내용을 보안하기 위하여 비밀키를 생성하여 송수신한다. 이때 비밀키는 수신측 단말인 제2 단말(300-2)에서 생성하여 제1 단말(300-1)로 전송한다.
이상에서 설명한 환경에서 보안 통신 서비스를 제공하는 각 구성 요소들의 구조에 대해 도 3 내지 도 5를 참조로 설명한.
도 3은 본 발명의 실시예에 따른 콜 서버의 구조도이다.
도 3에 도시된 바와 같이, 콜 서버(100)는 단말 정보 저장부(110), 알림 서버 연동부(120) 및 단말 연동부(130)를 포함한다.
단말 정보 저장부(110)는 호 연결을 요청하는 제1 단말(300-1)로부터 단말 정보를 수신하여 저장한다. 단말 정보는 제1 단말(300-1)의 전화 번호, 제1 단말(300-1)에서 제2 단말(300-2)과의 통신을 위해 사용할 IP 정보와 포트 정보를 포함한다. 제1 단말(300-1)이 통신을 위해 사용하고자 하는 IP와 포트는 통화를 위한 호 연결 시마다 변경될 수 있으므로, 단말 정보 저장부(110)에 저장되는 단말 정보는 임의의 호 연결을 위해 임시로 저장되며, 임의의 시간 후에는 삭제된다.
여기서 단말 정보에는 제2 단말(300-2)의 전화 번호도 포함되나, 제2 단말(300-2)의 전화 번호는 단말 정보 저장부(110)에 저장되지는 않는다.
알림 서버 연동부(120)는 알림 서버(200)와 연동한다. 그리고 단말 정보에 포함되어 있는 제2 단말(300-2)의 전화 번호와 제1 단말(300-1)이 통신을 위해 사용할 IP 정보와 포트 정보를 포함하는 호 정보를 알림 서버(200)로 전달한다. 알림 서버 연동부(120)를 통해 알림 서버(200)와 연동하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 상세한 설명을 생략한다.
단말 연동부(130)는 단말(300-1, 300-2)과 연동한다. 그리고 제2 단말(300-2)로부터 전송되는 제1 단말(300-1)의 IP 정보를 포함하는 쿼리를 수신한다. 단말 연동부(130)를 통해 단말(300-1, 300-2)과 연동하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 상세한 설명을 생략한다.
다음은 콜 서버(100)와 연동하여 단말(300-1, 300-2)에 알림 메시지를 전송하는 알림 서버(200)의 구조에 대해 도 4를 참조로 설명한다.
도 4는 본 발명의 실시예에 따른 알림 서버의 구조도이다.
도 4에 도시된 바와 같이, 알림 서버(200)는 단말 정보 관리부(210) 및 단말 연동부(220)를 포함한다.
단말 정보 관리부(210)는 콜 서버(100)의 알림 서버 연동부(120)로부터 전송되는 단말 정보를 수신하여 저장한다. 그리고 단말 정보 관리부(210)는 단말(300-1, 300-2)로부터 적어도 한번은 어플리케이션 ID 정보를 수신하여 단말(300-1, 300-2)의 전화번호와 함께 저장하고 관리한다. 어플리케이션 ID라 함은 보안 통신 서비스를 이용하기 위하여, 각 단말(300-1, 300-2)에 설치되어 실행되는 어플리케이션에 대한 식별 정보를 의미한다. 따라서, 콜 서버(100)로부터 전송되는 단말 정보는, 단말 정보에 포함된 제2 단말(300-2)의 전화번호에 대응되어 미리 저장되어 있는 어플리케이션 ID 정보와 함께 저장된다.
어플리케이션 ID는 단말(300-1, 300-2)에 의해 입력되며, 콜 서버(100)를 통해 수신할 수도 있고, 단말(300-1, 300-2)이 직접 단말 정보 관리부(210)로 전송할 수도 있다. 본 발명의 실시예에서는 설명의 편의를 위하여 단말(300-1, 300-2)이 단말 정보 관리부(210)로 전송하는 것을 예로 하여 설명한다. 어플리케이션 ID는 알림 서버 연동부(120)로부터 전송되는 단말 정보와 함께 저장된다.
단말 연동부(220)는 콜 서버(100)로부터 단말 정보를 전달받으면, 먼저 단말 정보에 포함되어 있는 제2 단말(300-2)의 전화 번호로 알림 메시지를 전송한다. 이때, 알림 메시지에는 제2 단말(300-2)의 어플리케이션 ID 정보가 포함되어 있다.
그리고 제2 단말(300-2)이 어플리케이션 ID에 대응하는 어플리케이션을 구동하였음을 알리는 알림 메시지를 수신하면, 제2 단말(300-2)로 제1 단말(300-1)의 IP 정보와 포트 정보를 포함하는 호 정보를 다시 전송한다. 단말 연동부(220)가 제2 단말(300-2)로 알림 메시지와 호 정보를 전송하는 방법은 스마트폰의 푸시/알림(push/noti) 서비스를 이용하는 것을 예로 하여 설명하며, 반드시 이와 같이 한정되는 것은 아니다.
다음은 콜 서버(100)와 알림 서버(200)와 연동하는 단말의 구조에 대해 도 5를 참조로 설명한다. 본 발명의 실시예에서는 설명의 편의를 위하여 제1 단말(300-1)과 제2 단말(300-2) 중 착신 단말인 제2 단말(300-2)을 단말(300)로 표기하여 설명한다.
도 5는 본 발명의 실시예에 따른 단말의 구조도이다.
도 5에 도시된 바와 같이, 단말(300)은 알림 메시지 수신부(310), 어플리케이션 구동부(320), 쿼리 전송부(330), 통화 연결부(340) 및 개인키 생성부(350)를 포함한다.
알림 메시지 수신부(310)는 알림 서버(200)의 단말 연동부(220)로부터 전송되는 알림 메시지를 수신한다. 그리고 단말(300)의 어플리케이션이 구동되면, 단말 연동부(220)로 어플리케이션 구동의 완료를 알리는 알림 메시지를 전송한다. 그 후 단말 연동부(220)로부터 전송되는 호 정보를 수신한다.
어플리케이션 구동부(320)는 알림 메시지 수신부(310)가 수신한 알림 메시지를 전달받아. 알림 메시지에 포함된 어플리케이션 ID에 대응되는 어플리케이션을 구동하여 보안 통신 서비스를 이용할 준비를 수행한다. 그리고 어플리케이션 구동이 완료되면 알림 메시지 수신부(310)로 어플리케이션 구동이 완료됨을 알리는 알림 메시지를 전달한다. 여기서 어플리케이션은 단말(300) 내에 설치되는 것으로, 하나의 단말(300)에 보안 통신 서비스를 위한 복수 개의 어플리케이션이 설치될 수도 있다.
쿼리 전송부(330)는 어플리케이션 구동부(320)에서 어플리케이션을 구동한 뒤에, 알림 메시지 수신부(310)가 호 정보를 수신하면, 수신한 호 정보에 포함된 발신 단말 즉, 제1 단말(300-1)의 IP 정보를 포함하는 쿼리를 콜 서버(100)로 전달한다.
통화 연결부(340)는 알림 메시지 수신부(310)가 수신한 발신 단말의 IP 정보와 포트 정보를 포함하는 호 정보를 이용하여, 발신 단말 즉, 제1 단말(300-1)로 보안 접속을 수행한다. 보안 접속시에는 개인키 생성부(350)에서 생성한 비밀키를 포함하여 접속한다. 보안 접속을 수행하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다.
개인키 생성부(350)는 통화 연결부(340)가 제1 단말(300-1)로 보안 접속을 시도하면, 제1 단말(300-1)과 제2 단말(300-2) 사이에 오가는 통화 내역 및 통화 내용을 보안 처리하기 위한 비밀키를 생성한다. 그리고 생성한 비밀키를 통화 연결부(340)를 통해 보안 접속한 제1 단말(300-1)로 전송한다. 여기서 비밀키를 생성하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다. 해당 비밀키는 보안 접속이 종료되는 시점에 삭제된다.
다음은 상기에서 설명한 환경에서 보안 통신 서비스를 제공하는 방법에 대하여 도 6을 참조로 설명한다. 본 발명의 실시예에 따라 보안 통신 서비스를 제공하기 위하여, 사전에 알림 서버(200)에 각 단말에서 사용할 보안 콜 앱 ID가 저장되어 있다고 가정한다.
도 6은 본 발명의 실시예에 따른 보안 통신 방법에 대한 흐름도이다.
도 6에 도시된 바와 같이, 제1 단말(300-1)이 제2 단말(300-2)에 대한 전화번호, 제1 단말(300-1)이 통신에서 사용할 IP 정보 및 포트 정보를 포함하여 호 연결 요청 메시지를 콜 서버(100)로 전송한다(S100). 이때 설명의 편의를 위하여 IP 정보와 포트 정보를 포함하여 호 정보라 지칭한다.
콜 서버(100)는 S100 단계에서 수신한 호 연결 요청 정보에 포함된 제2 단말(300-2)의 전화 번호와 호 정보를 알림 서버(200)로 전달하고(S101), 알림 서버(200)는 미리 저장되어 있는 정보 중 제2 단말(300-2)의 전화 번호에 대응되어 저장되어 있는 어플리케이션 ID를 포함하는 알림 메시지를 제2 단말(300-2)로 전송하여 보안 통신을 위한 어플리케이션의 구동을 요청한다(S102).
제2 단말(300-2)은 S102 단계에서 수신한 알림 메시지에 포함된 어플리케이션 ID에 대응되는 어플리케이션을 구동하고(S103), 어플리케이션 구동이 완료됨을 알리는 알림 메시지를 알림 서버(200)로 전달한다(S104).
본 발명의 실시예에서는 어플리케이션 ID가 미리 알림 서버(200)에 저장되어 있는 것을 가정하여 설명한다. 그러나, 제2 단말(300-2)에 대한 어플리케이션 ID가 저장되어 있지 않으면, 알림 서버(200)는 S102 단계에서 제2 단말(300-2)로 보안 통신 서비스를 이용하기 위한 어플리케이션의 설치를 요청하고, S104 단계에서 어플리케이션 설치를 완료함을 알리는 메시지를 수신할 수도 있다.
S104 단계에서 제2 단말(300-2)로부터 알림 메시지를 수신한 알림 서버(200)는, 제2 단말(300-2)로 호 정보를 전송한다(S105). 제2 단말(300-2)은 콜 서버(100)로 자신이 제1 단말(300-1)로 접속할 IP 정보를 포함하여 쿼리하고(S106), 보안 접속을 수행하기 위하여 비밀키를 생성한다(S107). 비밀키 생성 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다.
제2 단말(300-2)은 S107 단계에서 생성한 비밀키 정보를 포함하여, IP 정보와 포트 정보를 이용하여 제1 단말(300-1)로 보안 접속을 실행한다(S108). 제1 단말(300-1)은 S108 단계에서 제2 단말(300-2)에 의해 실행되는 보안 접속에 대한 응답 신호를 제2 단말(300-2)로 전송하여 보안 통신이 연결됨을 알린다(S109). 이후 제1 단말(300-1)과 제2 단말(300-2)은 비밀키를 이용하여 단말간 통화 내용이나 통화 이력을 보안하며, 보안 통신을 수행한다(S110).
이와 같은 절차로 발신 단말인 제1 단말(300-1)이 통신을 위해 사용할 IP 정보와 포트 정보를 콜 서버(100) 및 알림 서버(200)를 통해 착신 단말인 제2 단말(300-2)로 알리고, 제2 단말(300-2)이 IP 정보와 포트 정보를 이용하여 제1 단말(300-1)로 보안 접속을 실행하여 통화를 수행하기 때문에, 각 서버에 통신 내역이나 통신 내용이 남지 않아 안전하게 통화 서비스를 제공할 수 있다. 또한, 발신 단말이 공인망이 아닌 사설망에 위치하더라도, 통신을 위해 사용할 IP 정보를 착신 단말측으로 전송하기 때문에, 어느 망에 위치한다 하더라도 통화 연결이 가능하다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (8)

  1. 보안 통신 시스템이 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하는 방법에 있어서,
    상기 보안 통신 시스템은 콜 서버와 알림 서버를 포함하며,
    상기 콜 서버가 발신 단말인 상기 제1 단말로부터, 착신 단말인 상기 제2 단말의 전화 번호와, 상기 제1 단말이 사용할 IP 정보와 포트 정보를 포함하는 호 정보를 포함하는 호 연결 요청 메시지를 수신하는 단계;
    알림 서버가 상기 콜 서버로부터 전송되는 상기 알림 서버로 상기 제2 단말의 전화 번호 및 상기 호 정보를 수신하고, 상기 제2 단말의 전화 번호를 이용하여 상기 제2 단말로 어플리케이션 ID를 포함하는 알림 메시지를 전송하는 단계; 및
    상기 제2 단말로부터 상기 어플리케이션 ID에 대응하는 어플리케이션의 구동을 알리는 알림 메시지를 수신하면, 상기 제2 단말로 호 정보를 전송하여 상기 제2 단말이 상기 제1 단말로 보안 접속을 수행하도록 하는 단계
    를 포함하는 보안 통신 서비스 제공 방법.
  2. 제1항에 있어서,
    상기 보안 접속을 수행하도록 하는 단계에서 상기 제2 단말은,
    상기 제2 단말이 상기 콜 서버로 상기 제1 단말이 사용할 IP 정보를 포함하는 쿼리를 전송하는 단계;
    상기 제2 단말이 상기 제1 단말과의 보안 통신을 위해 사용할 비밀키를 생성하는 단계;
    상기 제2 단말이 상기 생성한 비밀키를 포함하여, 상기 IP 정보와 상기 포트 정보를 토대로 상기 제1 단말로 보안 접속을 수행하는 단계; 및
    상기 제2 단말이 상기 제1 단말로부터 응답 메시지를 수신하면, 상기 제1 단말과의 보안 통신을 수행하는 단계
    를 포함하는 보안 통신 서비스 제공 방법.
  3. 제1항에 있어서,
    상기 어플리케이션 ID를 포함하는 알림 메시지를 전송하는 단계는,
    상기 알림 서버는 하나 이상의 단말로부터 보안 통신을 수행하는 어플리케이션에 대한 어플리케이션 ID를 각각 수신하여 저장하는 단계
    를 포함하는 보안 통신 서비스 제공 방법.
  4. 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하는 시스템에 있어서,
    호 요청 신호를 전송하는 발신 단말인 상기 제1 단말로부터 전송되는 단말 정보를 임시 저장, 관리하고, 상기 단말 정보에 포함된 제1 단말이 통신을 위해 사용하는 IP 정보, 포트 정보와 착신 단말인 상기 제2 단말에 대한 전화 번호를 알림 서버로 전달하는 콜 서버; 및
    상기 콜 서버로부터 전달되는 IP 정보, 포트 정보 및 상기 제2 단말에 대한 전화 번호를 수신하면, 상기 제2 단말에 대한 전화 번호를 토대로 상기 제2 단말로 알림 메시지를 전달하여 상기 제2 단말이 상기 제1 단말로 보안 접속 하도록 요청하는 알림 서버
    를 포함하는 보안 통신 시스템.
  5. 제4항에 있어서,
    상기 콜 서버는,
    상기 제1 단말로부터 전송되는 상기 제1 단말의 전화번호, 상기 IP 정보 및 포트 정보를 임시로 저장, 관리하는 단말 정보 저장부;
    상기 알림 서버와 연동하며, 상기 IP 정보 및 포트 정보를 포함하는 호 정보를 알림 서버로 전달하는 알림 서버 연동부; 및
    상기 제1 단말 또는 제2 단말과 연동하며, 착신 단말인 상기 제2 단말로부터 상기 제1 단말에 대한 IP 정보를 포함하는 쿼리를 수신하는 단말 연동부
    를 포함하는 보안 통신 시스템.
  6. 제4항에 있어서,
    상기 알림 서버는,
    상기 제1 단말 또는 제2 단말이 보안 통신 서비스를 이용하기 위해 설치한 어플리케이션의 어플리케이션 ID 정보를 저장하며, 상기 콜 서버로부터 전송되는 제2 단말의 전화번호, 상기 IP 정보 및 포트 정보를 수신하여 상기 제2 단말의 전화번호에 대응하여 저장되어 있는 어플리케이션 ID 정보에 저장하는 단말 정보 관리부; 및
    상기 제1 단말 또는 제2 단말과 연동하며, 상기 제2 단말의 전화번호로 상기 어플리케이션 ID 정보를 포함하여 알림 메시지를 전송하고, 상기 제2 단말로부터 상기 어플리케이션 ID 정보에 대응하는 어플리케이션의 구동이 완료됨을 알리는 메시지를 수신하면, 상기 IP 정보와 포트 정보를 포함하는 호 정보를 상기 제2 단말로 전송하는 단말 연동부
    를 포함하는 보안 통신 시스템.
  7. 제6에 있어서,
    상기 제2 단말은,
    상기 알림 서버로부터 전송되는 어플리케이션 ID를 포함하는 알림 메시지를 수신하고, 상기 어플리케이션 ID에 대응하는 어플리케이션의 구동이 완료됨을 알리는 메시지를 상기 단말로 전송하며, 상기 알림 서버로부터 상기 호 정보를 수신하는 알림 메시지 수신부;
    상기 알림 메시지 수신부가 수신한 알림 메시지를 전달받아, 상기 어플리케이션 ID에 대응하는 어플리케이션을 구동하고, 구동이 완료됨을 알리는 메시지를 상기 알림 메시지 수신부로 전달하는 어플리케이션 구동부;
    발신 단말인 제1 단말과 착신 단말이 제2 단말 사이에 통화 내역 및 통화 내용을 보안 처리하기 위한 비밀키를 생성하는 개인키 생성부; 및
    상기 개인키 생성부가 생성한 비밀키를 포함하여 상기 제1 단말로 보안 접속을 수행하며, 상기 제1 단말로부터 응답 신호를 수신하면 상기 제1 단말과 보안 통신을 수행하는 통화 연결부
    를 포함하는 보안 통신 시스템.
  8. 제5항에 있어서,
    상기 제2 단말은,
    상기 어플리케이션 구동부에서 어플리케이션의 구동을 완료하면, 상기 호 정보에 포함된 IP 정보를 포함하는 쿼리를 상기 콜 서버로 전송하는 쿼리 전송부
    를 더 포함하는 보안 통신 시스템.
KR1020130167384A 2013-12-30 2013-12-30 보안 통신 시스템 및 방법 KR102125391B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130167384A KR102125391B1 (ko) 2013-12-30 2013-12-30 보안 통신 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130167384A KR102125391B1 (ko) 2013-12-30 2013-12-30 보안 통신 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20150078202A true KR20150078202A (ko) 2015-07-08
KR102125391B1 KR102125391B1 (ko) 2020-06-22

Family

ID=53790794

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130167384A KR102125391B1 (ko) 2013-12-30 2013-12-30 보안 통신 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102125391B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040074332A (ko) * 2003-02-17 2004-08-25 에스케이 텔레콤주식회사 무선 통신 시스템에서의 플래쉬 애니메이션 링백톤 서비스방법
JP2006345033A (ja) * 2005-06-07 2006-12-21 Ricoh Co Ltd 通話制御方法及び通話制御プログラム
KR100705580B1 (ko) * 2005-08-04 2007-04-10 삼성전자주식회사 브이오아이피 단말 및 그 단말의 정보관리방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040074332A (ko) * 2003-02-17 2004-08-25 에스케이 텔레콤주식회사 무선 통신 시스템에서의 플래쉬 애니메이션 링백톤 서비스방법
JP2006345033A (ja) * 2005-06-07 2006-12-21 Ricoh Co Ltd 通話制御方法及び通話制御プログラム
KR100705580B1 (ko) * 2005-08-04 2007-04-10 삼성전자주식회사 브이오아이피 단말 및 그 단말의 정보관리방법

Also Published As

Publication number Publication date
KR102125391B1 (ko) 2020-06-22

Similar Documents

Publication Publication Date Title
KR100650739B1 (ko) 개방형 api를 이용한 메시지 방송 서비스 제공 시스템및 방법
CN103039055B (zh) 机器类通信中的群组安全
US20210409934A1 (en) Procedure to update the parameters related to unified access control
US8774786B2 (en) Mobile phone terminal and server
US9497044B2 (en) System for and method of call transfer management
CN102421089B (zh) 业务请求处理方法、平台及系统
US10306450B2 (en) Proximity request validating method, user equipment using the same, identity request method, and network entity using the same
CN101374282B (zh) 无线一键通用户在不同群组中显示不同状态的方法、装置及系统
KR101909263B1 (ko) 이종 ptt 플랫폼 간 무전통화 서비스 제공 시스템 및 방법
JP2012147062A (ja) 緊急速報配信システム、中継装置、無線通信端末及び緊急速報配信方法
CN111565235A (zh) 一种获取多媒体消息业务服务器地址的方法及装置
KR102125391B1 (ko) 보안 통신 시스템 및 방법
KR101990584B1 (ko) Ptt 시스템에서의 사용자 정보 관리 장치 및 이를 이용한 사용자 정보 실시간 업데이트 방법
KR20090007090A (ko) 아웃 바운드 로밍 이동 단말기에 대한 등기 문자 서비스제공 방법 및 그 시스템
JP7380879B2 (ja) 通知装置、通知システム、通知方法及びプログラム
CN114466025B (zh) 会话处理方法及第一集群控制功能实体
KR20180092099A (ko) P2P망에서 무선선 AP를 이용한 VoWifi 전송 방법
KR101069403B1 (ko) 이동통신단말기의 상태정보 관리 방법 및 시스템
KR100605530B1 (ko) 이동통신 단말기에서의 사업자정보표시 서비스 방법 및시스템
CN101442790B (zh) 连接管理子层消息发送方法/接收方法以及用户设备
KR101051021B1 (ko) 착신 이력 제공 방법 및 시스템
KR20160086214A (ko) 대표번호 중개 시스템 및 방법
KR100620855B1 (ko) 단문 메시지를 위한 가상 이동통신 번호 제공 방법 및 장치
KR20150040147A (ko) 푸시 서비스 제공 방법 및 장치
CN107370894B (zh) 呼叫状态的通知方法、装置及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant