KR20200045648A - Apparatus and method for generating encryption key in sip based call service - Google Patents

Apparatus and method for generating encryption key in sip based call service Download PDF

Info

Publication number
KR20200045648A
KR20200045648A KR1020180126441A KR20180126441A KR20200045648A KR 20200045648 A KR20200045648 A KR 20200045648A KR 1020180126441 A KR1020180126441 A KR 1020180126441A KR 20180126441 A KR20180126441 A KR 20180126441A KR 20200045648 A KR20200045648 A KR 20200045648A
Authority
KR
South Korea
Prior art keywords
encryption key
calling terminal
sip
terminal
receiving terminal
Prior art date
Application number
KR1020180126441A
Other languages
Korean (ko)
Inventor
윤희태
Original Assignee
삼성에스디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성에스디에스 주식회사 filed Critical 삼성에스디에스 주식회사
Priority to KR1020180126441A priority Critical patent/KR20200045648A/en
Publication of KR20200045648A publication Critical patent/KR20200045648A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • H04L65/1006
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Abstract

Disclosed are an apparatus and a method for generating an encryption key in a session initiation protocol (SIP) based call service. According to one embodiment of the present invention, the apparatus for generating an encryption key comprises: an SIP client requesting a call connection with a receiving terminal to a SIP server using the SIP; a registration information providing unit providing registration information including a connection address of a calling terminal, caller identification information and receiver identification information included in the call connection request to a registration server; and an encryption key generation unit forming a communication channel for exchanging an encryption key with the receiving terminal when the receiving terminal access an access address of the caller terminal, and performing an encryption key exchanging procedure with the receiving terminal through the formed communication channel to generate the encryption key.

Description

SIP 기반 통화 서비스에서 암호키 생성을 위한 장치 및 방법{APPARATUS AND METHOD FOR GENERATING ENCRYPTION KEY IN SIP BASED CALL SERVICE}Device and method for generating encryption key in SIP-based call service {APPARATUS AND METHOD FOR GENERATING ENCRYPTION KEY IN SIP BASED CALL SERVICE}

본 발명의 실시예들은 SIP(Session Initiation Protocol)에 기반한 통화 서비스를 제공하기 위한 기술과 관련된다.Embodiments of the present invention relate to technology for providing a call service based on a Session Initiation Protocol (SIP).

VoLTE(Voice over Long Term Evolution)와 같이 SIP를 활용하여 전화번호 기반으로 전화 서비스를 적용하면서 단말 간 종단 암호화를 적용하기 위한 종래 기술에서는 기본적으로 통화 서비스를 위한 SIP 서버와 SIP 클라이언트가 필요하며, 암호 키를 생성하기 위한 통신 채널을 관리하는 암호키 관리 시스템과 암호키 관리 애플리케이션이 존재한다.In the prior art for applying end-to-end encryption while applying a phone service based on a phone number by using SIP, such as Voice over Long Term Evolution (Volte), a SIP server and a SIP client are required for the call service, and password There are cryptographic key management systems and cryptographic key management applications that manage communication channels for generating keys.

이러한 종래 기술의 경우, 발신 단말의 SIP 클라이언트가 SIP 서버로 발신 요청을 한 후, 발신 단말의 암호키 관리 애플리케이션으로 수신 번호를 전달한다. 이후, 발신 단말의 암호키 관리 애플리케이션은 암호키 관리 시스템을 경유하여 수신 단말의 암호키 관리 애플리케이션과 연결한다. 이 상태에서 발신 단말과 수신 단말의 암호키 관리 애플리케이션은 상호간 통신을 통해 양 단말만이 알고 있는 암호 키를 생성한 후, 해당 암호키를 SIP 클라이언트로 전달하게 된다. 각 SIP 클라이언트는 암호키를 이용해 데이터를 암호화 한 후 상대방 단말의 SIP 클라이언트로 전송한다.In the case of such a prior art, the SIP client of the calling terminal sends a request to the SIP server, and then delivers the received number to the encryption key management application of the calling terminal. Thereafter, the encryption key management application of the calling terminal is connected to the encryption key management application of the receiving terminal via the encryption key management system. In this state, the encryption key management application of the calling terminal and the receiving terminal generates an encryption key known only to both terminals through mutual communication, and then transmits the corresponding encryption key to the SIP client. Each SIP client encrypts data using an encryption key and transmits it to the SIP client of the other party's terminal.

한편, 위와 같이 구성되는 경우 SIP 서버에서는 각 단말이 암호화를 위해 이용하는 암호키를 알 수 없고, 이에 따라, 양 단말 간에 송수신되는 암호화된 데이터를 해독하는 것이 불가능하므로 기술적으로 감청이 불가능하게 된다.On the other hand, when configured as above, the SIP server does not know the encryption key used by each terminal for encryption, and accordingly, it is impossible to decrypt the encrypted data transmitted and received between both terminals, so technical interception is impossible.

그러나, 이러한 구성을 위해서는 발신 단말의 암호키 관리 애플리케이션이 수신 단말의 암호키 관리 애플리케이션에 접속을 수행해야 하며, 통화 연결을 위한 시그널(signal) 처리가 완료되기 전에 암호키 관리 애플리케이션 사이의 암호키 교환이 완료되어야 한다.However, for this configuration, the encryption key management application of the calling terminal must access the encryption key management application of the receiving terminal, and the encryption key exchange between the encryption key management applications is completed before the signal processing for the call connection is completed. This should be done.

이러한 고려사항을 충족시키기 위해서는 발신 단말의 암호키 관리 애플리케이션이 즉시 수신 단말의 암호키 관리 애플리케이션을 찾아 접속을 수행할 수 있어야 한다. 그러나, 일반적으로 모바일 단말에서 활용하는 푸시(push) 방식를 통해서는 실시간 메시지 전송 및 접속을 보장할 수 없기 때문에 모든 암호키 관리 애플리케이션은 암호키 관리 시스템에 항상 접속한 상태를 유지해야 한다.In order to satisfy these considerations, the encryption key management application of the calling terminal must be able to immediately find the encryption key management application of the receiving terminal and perform access. However, since it is impossible to guarantee real-time message transmission and access through a push method utilized in a mobile terminal in general, all encryption key management applications must maintain a state of being always connected to the encryption key management system.

이를 위해 암호키 관리 시스템은 다수의 접속자가 접속을 상시 유지하기 위한 방법을 제시해야 하므로 대규모의 시스템 구축이 반드시 필요하게 된다.To this end, the encryption key management system must provide a method for a large number of accessors to maintain access all the time, so a large-scale system must be built.

대한민국 공개특허공보 제10-2018-0043655호 (2018.04.30. 공개)Republic of Korea Patent Publication No. 10-2018-0043655 (published April 30, 2018)

본 발명의 실시예들은 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치 및 방법을 제공하기 위한 것이다.Embodiments of the present invention are to provide an apparatus and method for generating an encryption key in a SIP-based call service.

본 발명의 일 실시예에 따른 암호키 생성 장치는, 세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로 수신 단말과의 통화 연결을 요청하는 SIP 클라이언트; 발신 단말의 접속 주소, 상기 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버로 제공하는 등록 정보 제공부; 및 상기 수신 단말이 상기 발신 단말의 접속 주소로 접속한 경우, 상기 수신 단말과 암호키 교환을 위한 통신 채널을 형성하고, 상기 형성된 통신 채널을 통해 상기 수신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 암호키 생성부를 포함한다.An apparatus for generating an encryption key according to an embodiment of the present invention includes: a SIP client requesting a call connection with a receiving terminal to a SIP server using a Session Initiation Protocol (SIP); A registration information providing unit that provides registration information including a connection address of a calling terminal, caller identification information and callee identification information included in the call connection request to a registration server; And when the receiving terminal accesses the access address of the calling terminal, forms a communication channel for the encryption key exchange with the receiving terminal, and performs an encryption key exchange procedure with the receiving terminal through the formed communication channel to perform encryption key. It includes an encryption key generation unit for generating.

상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하고, 상기 수신자 식별 정보는, 상기 수신 단말에 할당된 전화번호를 포함할 수 있다.The caller identification information may include a phone number assigned to the calling terminal, and the caller identification information may include a phone number assigned to the receiving terminal.

상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함할 수 있다.The access address of the originating terminal may include an IP (Internet Protocol) address of the originating terminal.

상기 SIP 클라이언트는, 상기 수신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 수신 단말로 전송할 데이터를 암호화하고, 상기 암호화된 데이터를 상기 수신 단말과 연결된 통화 채널을 통해 상기 수신 단말로 전송할 수 있다.When the call connection with the receiving terminal is successful, the SIP client encrypts data to be transmitted to the receiving terminal by using the generated encryption key, and the encrypted data is transmitted through a communication channel connected to the receiving terminal. It can be transmitted to the receiving terminal.

본 발명의 일 실시예에 따른 암호키 생성 방법은, 세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로 수신 단말과의 통화 연결을 요청하는 단계; 발신 단말의 접속 주소, 상기 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버로 제공하는 단계; 상기 수신 단말이 상기 발신 단말의 접속 주소로 접속한 경우, 상기 수신 단말과 암호키 교환을 위한 통신 채널을 형성하는 단계; 및 상기 형성된 통신 채널을 통해 상기 수신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 단계를 포함한다.A method for generating an encryption key according to an embodiment of the present invention includes: requesting a call connection with a receiving terminal to a SIP server using a Session Initiation Protocol (SIP); Providing registration information including a connection address of a calling terminal, caller identification information and callee identification information included in the call connection request to a registration server; Forming a communication channel for exchanging encryption keys with the receiving terminal when the receiving terminal accesses the access address of the calling terminal; And generating an encryption key by performing an encryption key exchange procedure with the receiving terminal through the formed communication channel.

상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하고, 상기 수신자 식별 정보는, 상기 수신 단말에 할당된 전화번호를 포함할 수 있다.The caller identification information may include a phone number assigned to the calling terminal, and the caller identification information may include a phone number assigned to the receiving terminal.

상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함할 수 있다.The access address of the originating terminal may include an IP (Internet Protocol) address of the originating terminal.

상기 암호키 생성 방법은, 상기 수신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 수신 단말로 전송할 데이터를 암호화하는 단계; 및 상기 암호화된 데이터를 상기 수신 단말과 연결된 통화 채널을 통해 상기 수신 단말로 전송하는 단계를 더 포함할 수 있다.The encryption key generation method may include encrypting data to be transmitted to the reception terminal by using the generated encryption key when a call connection with the reception terminal is successful; And transmitting the encrypted data to the receiving terminal through a call channel connected to the receiving terminal.

본 발명의 일 실시예에 따른 암호키 생성 장치는, 세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로부터 발신 단말의 통화 연결 요청에 대한 착신 요청을 수신하는 SIP 클라이언트; 상기 착신 요청에 포함된 발신자 식별 정보를 이용하여, 등록 서버로부터 상기 발신 단말의 접속 주소를 획득하는 접속 주소 획득부; 및 상기 발신 단말의 접속 주소를 이용하여, 상기 발신 단말과 암호키 교환을 위한 통신 채널을 형성하고, 상기 형성된 통신 채널을 통해 상기 발신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 암호키 생성부를 포함한다.An apparatus for generating an encryption key according to an embodiment of the present invention includes: a SIP client receiving an incoming request for a call connection request of a calling terminal from a SIP server using a Session Initiation Protocol (SIP); An access address acquiring unit that acquires an access address of the originating terminal from a registration server by using caller identification information included in the incoming request; And an encryption key that forms a communication channel for exchanging encryption keys with the originating terminal by using the access address of the originating terminal, and performs an encryption key exchange procedure with the originating terminal through the formed communication channel. It includes a generator.

상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함할 수 있다.The caller identification information may include a phone number assigned to the calling terminal.

상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함할 수 있다.The access address of the originating terminal may include an IP (Internet Protocol) address of the originating terminal.

상기 SIP 클라이언트는, 상기 발신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 발신 단말로 전송할 데이터를 암호화하고, 상기 암호화된 데이터를 상기 발신 단말과 연결된 통화 채널을 통해 상기 발신 단말로 전송할 수 있다.When the call connection with the calling terminal is successful, the SIP client encrypts data to be transmitted to the calling terminal using the generated encryption key, and transmits the encrypted data through a call channel connected to the calling terminal. It can be transmitted to the calling terminal.

본 발명의 일 실시예에 따른 암호키 생성 방법은, 세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로부터 발신 단말의 통화 연결 요청에 대한 착신 요청을 수신하는 단계; 상기 착신 요청에 포함된 발신자 식별 정보를 이용하여, 등록 서버로부터 상기 발신 단말의 접속 주소를 획득하는 단계; 상기 발신 단말의 접속 주소를 이용하여, 상기 발신 단말과 암호키 교환을 위한 통신 채널을 형성하는 단계; 및 상기 형성된 통신 채널을 통해 상기 발신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 단계를 포함한다.A method for generating an encryption key according to an embodiment of the present invention comprises: receiving an incoming request for a call connection request of a calling terminal from a SIP server using a Session Initiation Protocol (SIP); Obtaining a connection address of the calling terminal from a registration server using caller identification information included in the incoming request; Forming a communication channel for exchanging encryption keys with the calling terminal using the access address of the calling terminal; And generating an encryption key by performing an encryption key exchange procedure with the calling terminal through the formed communication channel.

상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함할 수 있다.The caller identification information may include a phone number assigned to the calling terminal.

상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함할 수 있다.The access address of the originating terminal may include an IP (Internet Protocol) address of the originating terminal.

상기 암호키 생성 방법은, 상기 발신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 발신 단말로 전송할 데이터를 암호화하는 단계; 및 상기 암호화된 데이터를 상기 발신 단말과 연결된 통화 채널을 통해 상기 발신 단말로 전송하는 단계를 더 포함할 수 있다.The encryption key generation method may include encrypting data to be transmitted to the calling terminal when the call connection with the calling terminal is successful; And transmitting the encrypted data to the calling terminal through a call channel connected to the calling terminal.

본 발명의 실시예들에 따르면, 현재 시도 중인 통화 정보와 접속을 위한 주소를 등록 서버에 등록하고 이를 조회하는 활동을 통해 각 단말이 암호키 교환을 위한 별도 채널을 생성하여 암호키 교환을 수행할 수 있게 된다. 이에 따라, 각 단말은 암호키 교환을 위한 채널 형성이 필요한 경우에만 등록 서버에 접속해 필요한 정보를 등록/조회하면 되므로, 종래 기술과 같은 대규모 시스템 구축이 요구되지 않는다.According to embodiments of the present invention, each terminal creates a separate channel for exchanging cryptographic keys through the activity of registering the currently attempted call information and the address for access to the registration server and inquiring them to perform the cryptographic key exchange. It becomes possible. Accordingly, each terminal only needs to access the registration server and register / retrieve the necessary information only when channel formation for the exchange of the encryption key is required, so that large-scale system construction as in the prior art is not required.

도 1은 본 발명의 일 실시예에 따른 SIP 기반 통화 서비스 제공 시스템의 구성도
도 2는 본 발명의 일 실시예에 따른 암호키 생성 장치의 구성도
도 3은 본 발명의 다른 실시예에 따른 암호키 생성 장치의 구성도
도 4는 본 발명의 일 실시예에 따른 암호키 생성 절차를 나타낸 순서도
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a configuration diagram of a SIP-based call service providing system according to an embodiment of the present invention
2 is a block diagram of an encryption key generating apparatus according to an embodiment of the present invention
3 is a configuration diagram of an encryption key generating apparatus according to another embodiment of the present invention
Figure 4 is a flow chart showing the encryption key generation procedure according to an embodiment of the present invention
5 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in example embodiments.

이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to aid in a comprehensive understanding of the methods, devices and / or systems described herein. However, this is only an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, when it is determined that a detailed description of known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification. The terminology used in the detailed description is only for describing embodiments of the present invention and should not be limiting. Unless expressly used otherwise, a singular form includes a plural form. In this description, expressions such as “comprising” or “equipment” are intended to indicate certain characteristics, numbers, steps, actions, elements, parts or combinations thereof, and one or more other than described. It should not be interpreted to exclude the presence or possibility of other characteristics, numbers, steps, actions, elements, or parts or combinations thereof.

도 1은 본 발명의 일 실시예에 따른 SIP 기반 통화 서비스 제공 시스템의 구성도이다.1 is a configuration diagram of a SIP-based call service providing system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 세션 개시 프로토콜(Session Initiation Protocol, 이하 SIP) 기반 통화 서비스 제공 시스템(100)은 예를 들어, VoLTE(Voice over Long Term Evolution)와 같이 SIP를 이용한 통화 서비스를 제공하기 위한 것으로, 발신 단말(110), 수신 단말(120), SIP 서버(130) 및 등록 서버(140)를 포함한다.Referring to FIG. 1, a system for providing a call service based on a Session Initiation Protocol (SIP) according to an embodiment of the present invention 100, for example, uses SIP as Voice over Long Term Evolution (Volte). To provide a used call service, it includes a calling terminal 110, a receiving terminal 120, a SIP server 130 and a registration server 140.

발신 단말(110) 및 수신 단말(120)은 SIP 기반 통화 서비스 제공 시스템(100)에서 제공하는 통화 서비스를 통해 상호간 통화를 수행하는 발신자와 수신자 각각에 의해 이용되는 장치이다. 발신 단말(110) 및 수신 단말(120)은 예를 들어, 스마트 폰, 태블릿 PC, 패블릿 등과 같은 모바일 장치일 수 있으나, SIP에 기반한 통화 기능을 제공할 수 있는 장치이면 반드시 특정한 형태로 제한되는 것은 아니다.The calling terminal 110 and the receiving terminal 120 are devices used by callers and receivers to perform mutual calls through call services provided by the SIP-based call service providing system 100. The calling terminal 110 and the receiving terminal 120 may be, for example, a mobile device such as a smart phone, a tablet PC, or a phablet, but if the device is capable of providing a call function based on SIP, it is necessarily limited to a specific form. It is not.

SIP 서버(130)는 발신 단말(110) 및 수신 단말(120)과의 메시지 교환을 통해 발신 단말(110)과 수신 단말(120) 사이의 통화 연결 절차를 수행하기 위한 서버이다. 이때, SIP 서버(130), 발신 단말(110) 및 수신 단말(120) 사이에 수행되는 통화 연결 절차는 공지된 SIP에 따라 수행될 수 있으므로, 이에 대한 상세한 설명은 생략한다.The SIP server 130 is a server for performing a call connection procedure between the calling terminal 110 and the receiving terminal 120 through message exchange with the calling terminal 110 and the receiving terminal 120. At this time, since the call connection procedure performed between the SIP server 130, the calling terminal 110, and the receiving terminal 120 can be performed according to a known SIP, a detailed description thereof will be omitted.

한편, 발신 단말(110)은 사용자(즉, 발신자)로부터 수신 단말(120)과의 통화 요청이 있는 경우, SIP를 이용하여 SIP 서버(130)로 수신 단말(120)과의 통화 연결을 요청할 수 있다. 통화 연결 요청을 수신한 SIP 서버(130)는 수신 단말(120)로 착신 요청을 전송할 수 있다. 착신 요청을 수신한 수신 단말(120)은 발신 단말(110)과의 SIP에 따른 신호 교환(signaling) 과정을 거쳐 발신 단말(110)과의 통화를 수행할 수 있다. Meanwhile, when a call request is made from the user (that is, the caller) to the receiving terminal 120 from the user (ie, the caller), the SIP server 130 may be used to request a call connection with the receiving terminal 120 using SIP. have. The SIP server 130 receiving the call connection request may transmit an incoming request to the receiving terminal 120. The receiving terminal 120 receiving the incoming request may perform a call with the calling terminal 110 through a signaling process according to SIP with the calling terminal 110.

등록 서버(140)는 발신 단말(110)과 수신 단말(120) 사이에 암호키 교환을 위한 통신 채널 형성을 위해 필요한 등록 정보를 저장 및 관리하기 위한 서버이다. The registration server 140 is a server for storing and managing registration information necessary for forming a communication channel for exchanging encryption keys between the calling terminal 110 and the receiving terminal 120.

구체적으로, 발신 단말(110)은 SIP 서버(130)로 통화 연결 요청을 전송한 경우, 발신 단말(110)의 접속 주소, 통화 연결 요청에 이용된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버(140)로 제공할 수 있다. 또한, 수신 단말(120)은 SIP 서버(130)로부터 착신 요청이 수신된 경우, 착신 요청에 포함된 발신자 식별 정보를 등록 서버(140)로 제공하여, 등록 서버(140)로부터 발신 단말(110)의 접속 주소를 획득할 수 있다. Specifically, when the call terminal 110 transmits a call connection request to the SIP server 130, registration information including the access address of the call terminal 110, caller identification information and callee identification information used in the call connection request Can be provided to the registration server 140. In addition, the receiving terminal 120, when an incoming request is received from the SIP server 130, provides the caller identification information included in the incoming request to the registration server 140, the calling terminal 110 from the registration server 140 You can get the access address of.

한편, 등록 서버(140)는 발신 단말(110)과 수신 단말(120) 사이의 통화가 종료된 이후, 발신 단말(110)로부터 수신된 등록 정보를 삭제할 수 있다.Meanwhile, the registration server 140 may delete registration information received from the calling terminal 110 after the call between the calling terminal 110 and the receiving terminal 120 ends.

한편, 수신 단말(120)은 등록 서버(140)로부터 획득된 발신 단말(110)의 접속 주소를 이용하여 발신 단말(110)로 접속하여 통신 채널을 형성하고, 형성된 통신 채널을 통해 발신 단말(110)과 암호키 교환 절차를 수행하여 발신 단말(110)과의 통화 채널에서 데이터 암복화를 위해 이용할 암호키를 생성할 수 있다.Meanwhile, the receiving terminal 120 connects to the calling terminal 110 using the access address of the calling terminal 110 obtained from the registration server 140 to form a communication channel, and the calling terminal 110 through the formed communication channel ) And an encryption key exchange procedure to generate an encryption key to be used for data encryption / decryption in a call channel with the calling terminal 110.

도 2는 본 발명의 일 실시예에 따른 암호키 생성 장치의 구성도이다.2 is a block diagram of an apparatus for generating an encryption key according to an embodiment of the present invention.

도 2에 도시된 암호키 생성 장치(200)는 예를 들어, 도 1에 도시된 발신 단말(110)에 포함된 일 구성으로 구현될 수 있다.The encryption key generation apparatus 200 illustrated in FIG. 2 may be implemented, for example, in one configuration included in the originating terminal 110 illustrated in FIG. 1.

도 2를 참조하면, 본 발명의 일 실시예에 따른 암호키 생성 장치(200)는 SIP 클라이언트(210), 등록 정보 제공부(220) 및 암호키 생성부(230)를 포함한다.Referring to FIG. 2, the encryption key generation apparatus 200 according to an embodiment of the present invention includes a SIP client 210, a registration information providing unit 220, and an encryption key generation unit 230.

SIP 클라이언트(210)는 SIP를 이용하여 SIP 서버(130)로 수신 단말(120)과의 통화 연결을 요청한다. The SIP client 210 requests a call connection with the receiving terminal 120 to the SIP server 130 using SIP.

구체적으로, SIP 클라이언트(210)는 SIP 서버(130)를 통해 수신 단말(120)과 SIP에 따른 통화 연결 절차를 수행하고, 통화 연결이 성공된 경우, 수신 단말(120)과 연결된 통화 채널을 통해 통화를 수행할 수 있다.Specifically, the SIP client 210 performs a call connection procedure according to the SIP with the receiving terminal 120 through the SIP server 130, and when the call connection is successful, through the call channel connected to the receiving terminal 120 You can make a call.

이때, SIP 클라이언트(210)는 후술할 바와 같이 암호키 생성부(230)에 의해 생성된 암호키를 이용하여 수신 단말(120)과의 통화 채널에서 송수신되는 데이터에 대한 암복호화를 수행할 수 있다.At this time, the SIP client 210 may perform encryption / decryption of data transmitted and received in the communication channel with the receiving terminal 120 using the encryption key generated by the encryption key generation unit 230 as will be described later. .

등록 정보 제공부(220)는 SIP 클라이언트(210)로부터 SIP서버(130)로 전송된 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 획득한다. The registration information providing unit 220 acquires caller identification information and recipient identification information included in a call connection request transmitted from the SIP client 210 to the SIP server 130.

이때, 본 발명의 일 실시예에 따르면, 발신자 식별 정보 및 수신자 식별 정보는 각각 발신 단말(110)과 수신 단말(120)에 할당된 전화번호일 수 있다. 그러나, 발신자 식별 정보 및 수신자 식별 정보는 반드시 전화번호에 한정되는 것은 아니며, SIP를 통한 통화 연결 과정에서 발신 단말(110)과 수신 단말(120)의 식별을 위해 이용될 수 있는 다양한 형태의 정보일 수 있다.At this time, according to an embodiment of the present invention, the caller identification information and the recipient identification information may be phone numbers assigned to the calling terminal 110 and the receiving terminal 120, respectively. However, the caller identification information and the caller identification information are not necessarily limited to the telephone number, and may be various types of information that can be used for identification of the calling terminal 110 and the receiving terminal 120 in a call connection process through SIP. You can.

한편, 등록 정보 제공부(220)는 발신자 식별 정보, 수신자 식별 정보 및 발신 단말(110)의 접속 주소를 포함하는 등록 정보를 등록 서버(140)로 제공한다.Meanwhile, the registration information providing unit 220 provides registration information including caller identification information, recipient identification information, and a connection address of the calling terminal 110 to the registration server 140.

이때, 발신 단말(110)의 접속 주소는 예를 들어, 발신 단말(110)의 IP(Internet Protocol) 주소를 포함할 수 있다.In this case, the access address of the originating terminal 110 may include, for example, an IP (Internet Protocol) address of the originating terminal 110.

암호키 생성부(230)는 등록 정보에 포함된 발신 단말(110)의 접속 주소로 접속한 수신 단말(120)과 암호키 교환을 위한 통신 채널을 형성하고, 형성된 통신 채널을 통해 수신 단말(120)과 암호키 교환 절차를 수행하여 암호키를 생성한다.The encryption key generation unit 230 forms a communication channel for exchanging encryption keys with the reception terminal 120 connected to the access address of the originating terminal 110 included in the registration information, and the reception terminal 120 through the formed communication channel ) And the encryption key exchange procedure to generate the encryption key.

이때, 암호키 교환을 위한 통신 채널은 발신 단말(110)과의 통화를 위해 SIP 클라이언트(310)에서 이용되는 통화 채널과 구별되는 별도의 통신 채널일 수 있다. 또한, 암호키 교환을 위한 통신 채널은 예를 들어, TCP(Transmission Control Protocol) 기반 통신 채널일 수 있으나, 반드시 이에 한정되는 것은 아니며, 전송 보장 알고리즘이 적용된 UDP(User Datagram Protocol) 기반 통신 채널 등과 같이 상호간에 데이터를 교환할 수 있는 다양한 형태의 통신 채널일 수 있다.At this time, the communication channel for the encryption key exchange may be a separate communication channel that is distinguished from the call channel used in the SIP client 310 for a call with the originating terminal 110. In addition, the communication channel for the encryption key exchange may be, for example, a Transmission Control Protocol (TCP) -based communication channel, but is not limited thereto, and a UDP (User Datagram Protocol) -based communication channel to which a transmission guarantee algorithm is applied. It may be a communication channel of various types that can exchange data with each other.

한편, 암호키 생성부(230)에 의해 수행되는 암호키 교환 절차는 예를 들어, 디피-헬만 키 교환(Diffie-Hellman key exchange) 알고리즘과 같은 공지된 키 교환 알고리즘을 이용하여 수행될 수 있다.Meanwhile, the encryption key exchange procedure performed by the encryption key generation unit 230 may be performed using a known key exchange algorithm, for example, a Diffie-Hellman key exchange algorithm.

도 3은 본 발명의 다른 실시예에 따른 암호키 생성 장치의 구성도이다.3 is a block diagram of an apparatus for generating an encryption key according to another embodiment of the present invention.

도 3에 도시된 암호키 생성 장치(300)는 예를 들어, 도 1에 도시된 수신 단말(120)에 포함된 일 구성으로 구현될 수 있다.The encryption key generation apparatus 300 illustrated in FIG. 3 may be implemented with one configuration included in the reception terminal 120 illustrated in FIG. 1, for example.

도 3을 참조하면, 본 발명의 다른 실시예에 따른 암호키 생성 장치(300)는 SIP 클라이언트(310), 접속 주소 획득부(320) 및 암호키 생성부(330)를 포함한다.Referring to FIG. 3, the encryption key generation apparatus 300 according to another embodiment of the present invention includes a SIP client 310, a connection address acquisition unit 320, and an encryption key generation unit 330.

SIP 클라이언트(310)는 SIP를 이용하여 SIP 서버(130)로부터 발신 단말(110)의 통화 연결 요청에 대한 착신 요청을 수신한다.The SIP client 310 receives an incoming request for a call connection request of the calling terminal 110 from the SIP server 130 using SIP.

구체적으로, SIP 클라이언트(310)는 착신 요청을 수신한 경우, SIP 서버(130)를 통해 발신 단말(110)과 SIP에 따른 통화 연결 절차를 수행하고, 통화 연결이 성공된 경우, 발신 단말(110)과 연결된 통화 채널을 통해 통화를 수행할 수 있다.Specifically, the SIP client 310, when receiving an incoming request, performs a call connection procedure according to the SIP with the calling terminal 110 through the SIP server 130, and if the call connection is successful, the calling terminal 110 ) Can be performed through a call channel connected to.

이때, SIP 클라이언트(310)는 후술할 바와 같이 암호키 생성부(330)에 의해 생성된 암호키를 이용하여 발신 단말(110)과의 통화 채널에서 송수신되는 데이터에 대한 암복호화를 수행할 수 있다.At this time, the SIP client 310 may perform encryption / decryption of data transmitted and received in a call channel with the calling terminal 110 by using the encryption key generated by the encryption key generator 330, as will be described later. .

접속 주소 획득부(320)는 SIP 클라이언트(310)로부터 착신 요청에 포함된 발신자 식별 정보를 획득하고, 등록 서버(150)로부터 발신자 식별 정보에 대응되는 발신 단말(110)의 접속 주소를 획득한다.The access address acquiring unit 320 acquires caller identification information included in the incoming request from the SIP client 310 and acquires a connection address of the calling terminal 110 corresponding to the caller identification information from the registration server 150.

이때, 본 발명의 일 실시예에 따르면, 발신자 식별 정보 는 수신 단말(120)과의 통화를 요청한 발신 단말(110)에 할당된 전화번호일 수 있다. 그러나, 발신자 식별 정보는 반드시 전화번호에 한정되는 것은 아니며, SIP를 통한 통화 연결 과정에서 발신 단말(110)의 식별을 위해 이용될 수 있는 다양한 형태의 정보일 수 있다.At this time, according to an embodiment of the present invention, the caller identification information may be a phone number assigned to the calling terminal 110 requesting a call with the receiving terminal 120. However, the caller identification information is not necessarily limited to the phone number, and may be various types of information that can be used for identification of the calling terminal 110 in the call connection process through SIP.

한편, 등록 서버(150)로부터 수신되는 발신 단말(110)의 접속 주소는 예를 들어, 발신 단말(110)의 IP 주소를 포함할 수 있다.Meanwhile, the access address of the originating terminal 110 received from the registration server 150 may include, for example, the IP address of the originating terminal 110.

암호키 생성부(330)는 등록 서버(140)로부터 획득된 발신 단말(110)의 접속 주소를 이용하여 발신 단말(110)과 암호키 교환을 위한 통신 채널을 형성하고, 형성된 통신 채널을 통해 발신 단말(110)과 암호키 교환 절차를 수행하여 암호키를 생성한다.The encryption key generation unit 330 forms a communication channel for exchanging the encryption key with the calling terminal 110 using the access address of the calling terminal 110 obtained from the registration server 140, and sends it through the formed communication channel. An encryption key is generated by performing an encryption key exchange procedure with the terminal 110.

이때, 암호키 교환을 위한 통신 채널은 발신 단말(110)과의 통화를 위해 SIP 클라이언트(310)에서 이용되는 통화 채널과 구별되는 별도의 통신 채널일 수 있다. 또한, 암호키 교환을 위한 통신 채널은 예를 들어, TCP 기반 통신 채널일 수 있으나, 반드시 이에 한정되는 것은 아니며, 전송 보장 알고리즘이 적용된 UDP 기반 통신 채널 등과 같이 상호간에 데이터를 교환할 수 있는 다양한 형태의 통신 채널일 수 있다.At this time, the communication channel for the encryption key exchange may be a separate communication channel that is distinguished from the call channel used in the SIP client 310 for a call with the originating terminal 110. In addition, the communication channel for the encryption key exchange may be, for example, a TCP-based communication channel, but is not necessarily limited thereto, and various forms capable of exchanging data between each other, such as a UDP-based communication channel to which a transmission guarantee algorithm is applied. It may be a communication channel.

한편, 암호키 생성부(330)에 의해 수행되는 암호키 교환 절차는 예를 들어, 디피-헬만 키 교환 알고리즘과 같은 공지된 키 교환 알고리즘을 이용하여 수행될 수 있다.Meanwhile, the encryption key exchange procedure performed by the encryption key generation unit 330 may be performed using a known key exchange algorithm such as, for example, a Diffie-Hellman key exchange algorithm.

도 4는 본 발명의 일 실시예에 따른 암호키 생성 절차를 나타낸 순서도이다.4 is a flowchart illustrating an encryption key generation procedure according to an embodiment of the present invention.

도 4를 참조하면, 우선, 발신 단말(110)은 SIP 서버(130)로 수신 단말(120)과의 통화 연결을 요청한 후(401), 등록 서버(140)로 등록 정보를 제공한다(402). Referring to FIG. 4, first, the calling terminal 110 requests the call connection with the receiving terminal 120 to the SIP server 130 (401), and then provides the registration information to the registration server 140 (402). .

이때, 등록 정보는 발신 단말(110)의 접속 주소, 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함할 수 있다. At this time, the registration information may include the access address of the calling terminal 110, caller identification information and recipient identification information included in the call connection request.

발신 단말(110)로부터 등록 정보를 수신한 등록 서버(140)는 수신된 등록 정보를 저장한다(403).The registration server 140 receiving the registration information from the calling terminal 110 stores the received registration information (403).

한편, 발신 단말(110)로부터 통화 연결 요청을 수신한 SIP 서버(130)는 수신 단말(140)로 착신 요청을 전송한다(404). 이때, 착신 요청은 발신자 식별 정보를 포함할 수 있다.Meanwhile, the SIP server 130 receiving the call connection request from the calling terminal 110 transmits an incoming request to the receiving terminal 140 (404). At this time, the incoming request may include caller identification information.

SIP 서버(130)로부터 착신 요청을 수신한 수신 단말(120)은 착신 요청에 포함된 발신자 식별 정보를 등록 서버(140)로 전송하여 발신 단말(110)의 접속 주소를 요청한다(405).The receiving terminal 120 receiving the call request from the SIP server 130 transmits caller identification information included in the call request to the registration server 140 to request a connection address of the calling terminal 110 (405).

이후, 등록 서버(140)는 수신 단말(120)로부터 수신된 발신자 식별 정보를 이용하여 발신 단말(110)로부터 수신된 등록 정보를 식별하고, 식별된 등록 정보에 포함된 발신 단말(110)의 접속 주소를 수신 단말(120)로 제공한다(406).Subsequently, the registration server 140 identifies the registration information received from the calling terminal 110 using the caller identification information received from the receiving terminal 120 and accesses the calling terminal 110 included in the identified registration information The address is provided to the receiving terminal 120 (406).

이후, 수신 단말(120)은 수신된 발신 단말(110)의 접속 주소를 이용하여 발신 단말(110)로 접속하여 암호키 교환을 위한 통신 채널을 형성하고, 형성된 통신 채널을 통해 발신 단말(110)과 암호키 교환 절차를 수행한다(407).Thereafter, the receiving terminal 120 connects to the calling terminal 110 using the access address of the received calling terminal 110 to form a communication channel for exchanging encryption keys, and the calling terminal 110 through the formed communication channel And performs an encryption key exchange procedure (407).

한편, 수신 단말(120)은 암호키 교환 절차를 통해 암호키가 생성된 이후, 수신 단말(120)의 사용자에게 착신 알림을 제공하고, 사용자가 착신을 수락한 경우, 발신 단말(110)과의 통화를 연결한다(408).On the other hand, after the encryption key is generated through the encryption key exchange procedure, the receiving terminal 120 provides an incoming notification to the user of the receiving terminal 120, and when the user accepts the incoming call, the receiving terminal 120 The call is connected (408).

통화 연결이 성공된 경우, 수신 단말(120)은 생성된 암호키를 이용하여 발신 단말(110)로 전송할 데이터를 암호화한 후 발신 단말(110)과의 통화 채널을 통해 발신 단말(110)로 전송한다(409, 410).When the call connection is successful, the receiving terminal 120 encrypts the data to be transmitted to the calling terminal 110 using the generated encryption key, and then transmits it to the calling terminal 110 through a call channel with the calling terminal 110 (409, 410).

이후, 발신 단말(110)은 생성된 암호키를 이용하여 수신된 암호화된 데이터를 복호화한다(411).Thereafter, the calling terminal 110 decrypts the encrypted data received using the generated encryption key (411).

또한, 발신 단말(110)은 생성된 암호키를 이용하여 수신 단말(120)로 전송할 데이터를 암호화한 후 수신 단말(120)과의 통화 채널을 통해 수신 단말(120)로 전송한다(412, 413).In addition, the calling terminal 110 encrypts the data to be transmitted to the receiving terminal 120 using the generated encryption key, and then transmits it to the receiving terminal 120 through a call channel with the receiving terminal 120 (412, 413) ).

이후, 수신 단말(120)은 생성된 암호키를 이용하여 수신된 암호화된 데이터를 복호화한다(414).Thereafter, the receiving terminal 120 decrypts the received encrypted data using the generated encryption key (414).

한편, 도 4에 도시된 순서도에서는 상기 절차를 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.Meanwhile, in the flowchart illustrated in FIG. 4, the above procedure is divided into a plurality of steps, but at least some of the steps are performed by changing the order, combined with other steps, omitted, or divided into detailed steps. Alternatively, one or more steps not shown may be performed.

도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.5 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in example embodiments. In the illustrated embodiment, each component may have different functions and capabilities in addition to those described below, and may include additional components in addition to those described below.

도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 암호키 생성 장치(200, 300)에 포함되는 하나 이상의 컴포넌트일 수 있다.The illustrated computing environment 10 includes a computing device 12. In one embodiment, the computing device 12 may be one or more components included in the encryption key generation devices 200 and 300.

컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.The computing device 12 includes at least one processor 14, a computer readable storage medium 16 and a communication bus 18. The processor 14 can cause the computing device 12 to operate in accordance with the exemplary embodiment mentioned above. For example, processor 14 may execute one or more programs stored on computer readable storage medium 16. The one or more programs can include one or more computer-executable instructions, which, when executed by the processor 14, configure the computing device 12 to perform operations according to an exemplary embodiment. Can be.

컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer readable storage medium 16 is configured to store computer executable instructions or program code, program data and / or other suitable types of information. The program 20 stored on the computer readable storage medium 16 includes a set of instructions executable by the processor 14. In one embodiment, the computer-readable storage medium 16 is a memory (volatile memory such as random access memory, non-volatile memory, or a suitable combination thereof), one or more magnetic disk storage devices, optical disk storage devices, flash Memory devices, other types of storage media that can be accessed by the computing device 12 and store desired information, or any suitable combination thereof.

통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상통화 연결한다.The communication bus 18 communicates various other components of the computing device 12, including a processor 14 and a computer-readable storage medium 16.

컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.Computing device 12 may also include one or more I / O interfaces 22 and one or more network communication interfaces 26 that provide an interface for one or more I / O devices 24. The input / output interface 22 and the network communication interface 26 are connected to the communication bus 18. The input / output device 24 may be connected to other components of the computing device 12 through the input / output interface 22. Exemplary input / output devices 24 include pointing devices (such as a mouse or trackpad), keyboards, touch input devices (such as touch pads or touch screens), voice or sound input devices, various types of sensor devices, and / or imaging devices. Input devices, and / or output devices such as display devices, printers, speakers, and / or network cards. The exemplary input / output device 24 is a component constituting the computing device 12 and may be included in the computing device 12 or connected to the computing device 12 as a separate device distinct from the computing device 12. It might be.

이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.The present invention has been described in detail through exemplary embodiments, but those skilled in the art to which the present invention pertains are capable of various modifications to the above-described embodiments without departing from the scope of the present invention. Will understand. Therefore, the scope of rights of the present invention should not be limited to the described embodiments, and should be determined not only by the claims to be described later, but also by the claims and equivalents.

10: 컴퓨팅 환경
12: 컴퓨팅 장치
14: 프로세서
16: 컴퓨터 판독 가능 저장 매체
18: 통신 버스
20: 프로그램
22: 입출력 인터페이스
24: 입출력 장치
26: 네트워크 통신 인터페이스
100: SIP 기반 통화 서비스 제공 시스템
110: 발신 단말
120: 수신 단말
130: SIP 서버
140: 등록 서버
200, 300: 암호키 생성 장치
210, 310: SIP 클라이언트
220; 등록 정보 제공부
230, 330: 암호키 생성부
320: 접속 주소 획득부10: computing environment
12: computing device
14: processor
16: computer readable storage media
18: Communication bus
20: Program
22: I / O interface
24: I / O device
26: network communication interface
100: SIP-based call service providing system
110: calling terminal
120: receiving terminal
130: SIP server
140: registration server
200, 300: encryption key generation device
210, 310: SIP client
220; Registration Information Provider
230, 330: encryption key generation unit
320: access address acquisition unit

Claims (16)

세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로 수신 단말과의 통화 연결을 요청하는 SIP 클라이언트;
발신 단말의 접속 주소, 상기 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버로 제공하는 등록 정보 제공부; 및
상기 수신 단말이 상기 발신 단말의 접속 주소로 접속한 경우, 상기 수신 단말과 암호키 교환을 위한 통신 채널을 형성하고, 상기 형성된 통신 채널을 통해 상기 수신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 암호키 생성부를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
A SIP client requesting a call connection with a receiving terminal to a SIP server using a Session Initiation Protocol (SIP);
A registration information providing unit that provides registration information including a connection address of a calling terminal, caller identification information and callee identification information included in the call connection request to a registration server; And
When the receiving terminal accesses with the access address of the calling terminal, a communication channel for encryption key exchange with the receiving terminal is formed, and an encryption key is exchanged with the receiving terminal through the formed communication channel to generate an encryption key. Device for generating an encryption key in a SIP-based call service including an encryption key generation unit to generate.
청구항 1에 있어서,
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하고,
상기 수신자 식별 정보는, 상기 수신 단말에 할당된 전화번호를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 1,
The caller identification information includes a phone number assigned to the calling terminal,
The receiver identification information, a device for generating an encryption key in a SIP-based call service including a phone number assigned to the receiving terminal.
청구항 1에 있어서,
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 1,
Device for generating an encryption key in a SIP-based call service, wherein the access address of the calling terminal includes an IP (Internet Protocol) address of the calling terminal.
청구항 1에 있어서,
상기 SIP 클라이언트는, 상기 수신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 수신 단말로 전송할 데이터를 암호화하고, 상기 암호화된 데이터를 상기 수신 단말과 연결된 통화 채널을 통해 상기 수신 단말로 전송하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 1,
When the call connection with the receiving terminal is successful, the SIP client encrypts data to be transmitted to the receiving terminal by using the generated encryption key, and the encrypted data is transmitted through a communication channel connected to the receiving terminal. A device for generating an encryption key in a SIP-based call service transmitted to a receiving terminal.
세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로 수신 단말과의 통화 연결을 요청하는 단계;
발신 단말의 접속 주소, 상기 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버로 제공하는 단계;
상기 수신 단말이 상기 발신 단말의 접속 주소로 접속한 경우, 상기 수신 단말과 암호키 교환을 위한 통신 채널을 형성하는 단계; 및
상기 형성된 통신 채널을 통해 상기 수신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 단계를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
Requesting a call connection with a receiving terminal to a SIP server using a Session Initiation Protocol (SIP);
Providing registration information including a connection address of a calling terminal, caller identification information and callee identification information included in the call connection request to a registration server;
Forming a communication channel for exchanging encryption keys with the receiving terminal when the receiving terminal accesses the access address of the calling terminal; And
And generating an encryption key by performing an encryption key exchange procedure with the receiving terminal through the formed communication channel.
청구항 5에 있어서,
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하고,
상기 수신자 식별 정보는, 상기 수신 단말에 할당된 전화번호를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 5,
The caller identification information includes a phone number assigned to the calling terminal,
The receiver identification information is a method for generating an encryption key in a SIP-based call service including a telephone number assigned to the receiving terminal.
청구항 5에 있어서,
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 5,
A method for generating an encryption key in a SIP-based call service, wherein the connection address of the calling terminal includes an IP (Internet Protocol) address of the calling terminal.
청구항 5에 있어서,
상기 수신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 수신 단말로 전송할 데이터를 암호화하는 단계; 및
상기 암호화된 데이터를 상기 수신 단말과 연결된 통화 채널을 통해 상기 수신 단말로 전송하는 단계를 더 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 5,
If the call connection with the receiving terminal is successful, encrypting data to be transmitted to the receiving terminal using the generated encryption key; And
And transmitting the encrypted data to the receiving terminal through a call channel connected to the receiving terminal.
세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로부터 발신 단말의 통화 연결 요청에 대한 착신 요청을 수신하는 SIP 클라이언트;
상기 착신 요청에 포함된 발신자 식별 정보를 이용하여, 등록 서버로부터 상기 발신 단말의 접속 주소를 획득하는 접속 주소 획득부; 및
상기 발신 단말의 접속 주소를 이용하여, 상기 발신 단말과 암호키 교환을 위한 통신 채널을 형성하고, 상기 형성된 통신 채널을 통해 상기 발신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 암호키 생성부를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
A SIP client receiving an incoming request for a call connection request of a calling terminal from a SIP server using a Session Initiation Protocol (SIP);
An access address acquiring unit that acquires an access address of the originating terminal from a registration server by using caller identification information included in the incoming request; And
Using the access address of the calling terminal, an encryption key is generated by forming a communication channel for exchanging encryption keys with the calling terminal, and performing an encryption key exchange procedure with the calling terminal through the formed communication channel. Device for generating an encryption key in a SIP-based call service including a wealth.
청구항 9에 있어서,
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 9,
The caller identification information, a device for generating an encryption key in a SIP-based call service including a phone number assigned to the calling terminal.
청구항 9에 있어서,
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 9,
Device for generating an encryption key in a SIP-based call service, wherein the access address of the calling terminal includes an IP (Internet Protocol) address of the calling terminal.
청구항 9에 있어서,
상기 SIP 클라이언트는, 상기 발신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 발신 단말로 전송할 데이터를 암호화하고, 상기 암호화된 데이터를 상기 발신 단말과 연결된 통화 채널을 통해 상기 발신 단말로 전송하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 9,
When the call connection with the calling terminal is successful, the SIP client encrypts data to be transmitted to the calling terminal by using the generated encryption key, and the encrypted data is transmitted through a call channel connected to the calling terminal. A device for generating an encryption key in a SIP-based call service transmitted to a calling terminal.
세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로부터 발신 단말의 통화 연결 요청에 대한 착신 요청을 수신하는 단계;
상기 착신 요청에 포함된 발신자 식별 정보를 이용하여, 등록 서버로부터 상기 발신 단말의 접속 주소를 획득하는 단계;
상기 발신 단말의 접속 주소를 이용하여, 상기 발신 단말과 암호키 교환을 위한 통신 채널을 형성하는 단계; 및
상기 형성된 통신 채널을 통해 상기 발신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 단계를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
Receiving an incoming request for a call connection request of a calling terminal from a SIP server using a Session Initiation Protocol (SIP);
Obtaining a connection address of the calling terminal from a registration server using caller identification information included in the incoming request;
Forming a communication channel for exchanging encryption keys with the calling terminal using the access address of the calling terminal; And
And generating an encryption key by performing an encryption key exchange procedure with the calling terminal through the formed communication channel.
청구항 13에 있어서,
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 13,
The caller identification information is a method for generating an encryption key in a SIP-based call service including a phone number assigned to the calling terminal.
청구항 13에 있어서,
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 13,
A method for generating an encryption key in a SIP-based call service, wherein the connection address of the calling terminal includes an IP (Internet Protocol) address of the calling terminal.
청구항 13에 있어서,
상기 발신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 발신 단말로 전송할 데이터를 암호화하는 단계; 및
상기 암호화된 데이터를 상기 발신 단말과 연결된 통화 채널을 통해 상기 발신 단말로 전송하는 단계를 더 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 13,
Encrypting data to be transmitted to the calling terminal when the call connection with the calling terminal is successful; And
And transmitting the encrypted data to the calling terminal via a call channel connected to the calling terminal.
KR1020180126441A 2018-10-23 2018-10-23 Apparatus and method for generating encryption key in sip based call service KR20200045648A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180126441A KR20200045648A (en) 2018-10-23 2018-10-23 Apparatus and method for generating encryption key in sip based call service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180126441A KR20200045648A (en) 2018-10-23 2018-10-23 Apparatus and method for generating encryption key in sip based call service

Publications (1)

Publication Number Publication Date
KR20200045648A true KR20200045648A (en) 2020-05-06

Family

ID=70737581

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180126441A KR20200045648A (en) 2018-10-23 2018-10-23 Apparatus and method for generating encryption key in sip based call service

Country Status (1)

Country Link
KR (1) KR20200045648A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230076330A (en) * 2021-11-24 2023-05-31 주식회사 디오티스 WebRTC-BASED CALL CONNECTION METHOD AND DEVICE IN INTERNET ENVIRONMENT

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180043655A (en) 2016-10-20 2018-04-30 주식회사 엘지유플러스 Call Connecting Method And Terminal of Thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180043655A (en) 2016-10-20 2018-04-30 주식회사 엘지유플러스 Call Connecting Method And Terminal of Thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230076330A (en) * 2021-11-24 2023-05-31 주식회사 디오티스 WebRTC-BASED CALL CONNECTION METHOD AND DEVICE IN INTERNET ENVIRONMENT

Similar Documents

Publication Publication Date Title
US10581599B2 (en) Cloud storage method and system
US9100497B2 (en) Method, system and apparatus for managing persona-based notifications at a communication device
KR100852146B1 (en) System and method for lawful interception using trusted third parties in voip secure communications
WO2020019387A1 (en) Method for acquiring video resource file, and management system
KR20130140873A (en) Discovery of security associations for key management relying on public keys
US10148430B1 (en) Revocable stream ciphers for upgrading encryption in a shared resource environment
US10250385B2 (en) Customer call logging data privacy in cloud infrastructure
EP4184821A1 (en) Ims data channel-based communication method and device
CN103986723A (en) Secret communication control and secret communication method and device
CN111049832B (en) Reverse proxy method and related device
Kfoury et al. Distributed public key infrastructure and PSK exchange based on blockchain technology
US10673629B2 (en) Data transmission and reception method and system
JP6058514B2 (en) Cryptographic processing method, cryptographic system, and server
CN114630290A (en) Key agreement method, device, equipment and storage medium for voice encryption communication
CN114218510A (en) Service page display method, device and equipment
CN103997405A (en) Secret key generation method and device
CN109120576B (en) Data sharing method and device, computer equipment and storage medium
KR20200045648A (en) Apparatus and method for generating encryption key in sip based call service
KR20180050910A (en) Apparatus and method for authenticating caller in communication system
WO2015156145A1 (en) Re-encryption method, re-encryption system, and re-encryption device
WO2015188564A1 (en) Implement method and apparatus for service delivery platform charging and third party charging
US20140258129A1 (en) Method, apparatus and system for establishing a secure communications session
CN114938273A (en) Key negotiation method, system, sending end and receiving end
EA032424B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
KR20190129238A (en) System and method for remote control, and client for executing the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application