KR20200045648A - Apparatus and method for generating encryption key in sip based call service - Google Patents
Apparatus and method for generating encryption key in sip based call service Download PDFInfo
- Publication number
- KR20200045648A KR20200045648A KR1020180126441A KR20180126441A KR20200045648A KR 20200045648 A KR20200045648 A KR 20200045648A KR 1020180126441 A KR1020180126441 A KR 1020180126441A KR 20180126441 A KR20180126441 A KR 20180126441A KR 20200045648 A KR20200045648 A KR 20200045648A
- Authority
- KR
- South Korea
- Prior art keywords
- encryption key
- calling terminal
- sip
- terminal
- receiving terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H04L65/1006—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Abstract
Description
본 발명의 실시예들은 SIP(Session Initiation Protocol)에 기반한 통화 서비스를 제공하기 위한 기술과 관련된다.Embodiments of the present invention relate to technology for providing a call service based on a Session Initiation Protocol (SIP).
VoLTE(Voice over Long Term Evolution)와 같이 SIP를 활용하여 전화번호 기반으로 전화 서비스를 적용하면서 단말 간 종단 암호화를 적용하기 위한 종래 기술에서는 기본적으로 통화 서비스를 위한 SIP 서버와 SIP 클라이언트가 필요하며, 암호 키를 생성하기 위한 통신 채널을 관리하는 암호키 관리 시스템과 암호키 관리 애플리케이션이 존재한다.In the prior art for applying end-to-end encryption while applying a phone service based on a phone number by using SIP, such as Voice over Long Term Evolution (Volte), a SIP server and a SIP client are required for the call service, and password There are cryptographic key management systems and cryptographic key management applications that manage communication channels for generating keys.
이러한 종래 기술의 경우, 발신 단말의 SIP 클라이언트가 SIP 서버로 발신 요청을 한 후, 발신 단말의 암호키 관리 애플리케이션으로 수신 번호를 전달한다. 이후, 발신 단말의 암호키 관리 애플리케이션은 암호키 관리 시스템을 경유하여 수신 단말의 암호키 관리 애플리케이션과 연결한다. 이 상태에서 발신 단말과 수신 단말의 암호키 관리 애플리케이션은 상호간 통신을 통해 양 단말만이 알고 있는 암호 키를 생성한 후, 해당 암호키를 SIP 클라이언트로 전달하게 된다. 각 SIP 클라이언트는 암호키를 이용해 데이터를 암호화 한 후 상대방 단말의 SIP 클라이언트로 전송한다.In the case of such a prior art, the SIP client of the calling terminal sends a request to the SIP server, and then delivers the received number to the encryption key management application of the calling terminal. Thereafter, the encryption key management application of the calling terminal is connected to the encryption key management application of the receiving terminal via the encryption key management system. In this state, the encryption key management application of the calling terminal and the receiving terminal generates an encryption key known only to both terminals through mutual communication, and then transmits the corresponding encryption key to the SIP client. Each SIP client encrypts data using an encryption key and transmits it to the SIP client of the other party's terminal.
한편, 위와 같이 구성되는 경우 SIP 서버에서는 각 단말이 암호화를 위해 이용하는 암호키를 알 수 없고, 이에 따라, 양 단말 간에 송수신되는 암호화된 데이터를 해독하는 것이 불가능하므로 기술적으로 감청이 불가능하게 된다.On the other hand, when configured as above, the SIP server does not know the encryption key used by each terminal for encryption, and accordingly, it is impossible to decrypt the encrypted data transmitted and received between both terminals, so technical interception is impossible.
그러나, 이러한 구성을 위해서는 발신 단말의 암호키 관리 애플리케이션이 수신 단말의 암호키 관리 애플리케이션에 접속을 수행해야 하며, 통화 연결을 위한 시그널(signal) 처리가 완료되기 전에 암호키 관리 애플리케이션 사이의 암호키 교환이 완료되어야 한다.However, for this configuration, the encryption key management application of the calling terminal must access the encryption key management application of the receiving terminal, and the encryption key exchange between the encryption key management applications is completed before the signal processing for the call connection is completed. This should be done.
이러한 고려사항을 충족시키기 위해서는 발신 단말의 암호키 관리 애플리케이션이 즉시 수신 단말의 암호키 관리 애플리케이션을 찾아 접속을 수행할 수 있어야 한다. 그러나, 일반적으로 모바일 단말에서 활용하는 푸시(push) 방식를 통해서는 실시간 메시지 전송 및 접속을 보장할 수 없기 때문에 모든 암호키 관리 애플리케이션은 암호키 관리 시스템에 항상 접속한 상태를 유지해야 한다.In order to satisfy these considerations, the encryption key management application of the calling terminal must be able to immediately find the encryption key management application of the receiving terminal and perform access. However, since it is impossible to guarantee real-time message transmission and access through a push method utilized in a mobile terminal in general, all encryption key management applications must maintain a state of being always connected to the encryption key management system.
이를 위해 암호키 관리 시스템은 다수의 접속자가 접속을 상시 유지하기 위한 방법을 제시해야 하므로 대규모의 시스템 구축이 반드시 필요하게 된다.To this end, the encryption key management system must provide a method for a large number of accessors to maintain access all the time, so a large-scale system must be built.
본 발명의 실시예들은 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치 및 방법을 제공하기 위한 것이다.Embodiments of the present invention are to provide an apparatus and method for generating an encryption key in a SIP-based call service.
본 발명의 일 실시예에 따른 암호키 생성 장치는, 세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로 수신 단말과의 통화 연결을 요청하는 SIP 클라이언트; 발신 단말의 접속 주소, 상기 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버로 제공하는 등록 정보 제공부; 및 상기 수신 단말이 상기 발신 단말의 접속 주소로 접속한 경우, 상기 수신 단말과 암호키 교환을 위한 통신 채널을 형성하고, 상기 형성된 통신 채널을 통해 상기 수신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 암호키 생성부를 포함한다.An apparatus for generating an encryption key according to an embodiment of the present invention includes: a SIP client requesting a call connection with a receiving terminal to a SIP server using a Session Initiation Protocol (SIP); A registration information providing unit that provides registration information including a connection address of a calling terminal, caller identification information and callee identification information included in the call connection request to a registration server; And when the receiving terminal accesses the access address of the calling terminal, forms a communication channel for the encryption key exchange with the receiving terminal, and performs an encryption key exchange procedure with the receiving terminal through the formed communication channel to perform encryption key. It includes an encryption key generation unit for generating.
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하고, 상기 수신자 식별 정보는, 상기 수신 단말에 할당된 전화번호를 포함할 수 있다.The caller identification information may include a phone number assigned to the calling terminal, and the caller identification information may include a phone number assigned to the receiving terminal.
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함할 수 있다.The access address of the originating terminal may include an IP (Internet Protocol) address of the originating terminal.
상기 SIP 클라이언트는, 상기 수신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 수신 단말로 전송할 데이터를 암호화하고, 상기 암호화된 데이터를 상기 수신 단말과 연결된 통화 채널을 통해 상기 수신 단말로 전송할 수 있다.When the call connection with the receiving terminal is successful, the SIP client encrypts data to be transmitted to the receiving terminal by using the generated encryption key, and the encrypted data is transmitted through a communication channel connected to the receiving terminal. It can be transmitted to the receiving terminal.
본 발명의 일 실시예에 따른 암호키 생성 방법은, 세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로 수신 단말과의 통화 연결을 요청하는 단계; 발신 단말의 접속 주소, 상기 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버로 제공하는 단계; 상기 수신 단말이 상기 발신 단말의 접속 주소로 접속한 경우, 상기 수신 단말과 암호키 교환을 위한 통신 채널을 형성하는 단계; 및 상기 형성된 통신 채널을 통해 상기 수신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 단계를 포함한다.A method for generating an encryption key according to an embodiment of the present invention includes: requesting a call connection with a receiving terminal to a SIP server using a Session Initiation Protocol (SIP); Providing registration information including a connection address of a calling terminal, caller identification information and callee identification information included in the call connection request to a registration server; Forming a communication channel for exchanging encryption keys with the receiving terminal when the receiving terminal accesses the access address of the calling terminal; And generating an encryption key by performing an encryption key exchange procedure with the receiving terminal through the formed communication channel.
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하고, 상기 수신자 식별 정보는, 상기 수신 단말에 할당된 전화번호를 포함할 수 있다.The caller identification information may include a phone number assigned to the calling terminal, and the caller identification information may include a phone number assigned to the receiving terminal.
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함할 수 있다.The access address of the originating terminal may include an IP (Internet Protocol) address of the originating terminal.
상기 암호키 생성 방법은, 상기 수신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 수신 단말로 전송할 데이터를 암호화하는 단계; 및 상기 암호화된 데이터를 상기 수신 단말과 연결된 통화 채널을 통해 상기 수신 단말로 전송하는 단계를 더 포함할 수 있다.The encryption key generation method may include encrypting data to be transmitted to the reception terminal by using the generated encryption key when a call connection with the reception terminal is successful; And transmitting the encrypted data to the receiving terminal through a call channel connected to the receiving terminal.
본 발명의 일 실시예에 따른 암호키 생성 장치는, 세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로부터 발신 단말의 통화 연결 요청에 대한 착신 요청을 수신하는 SIP 클라이언트; 상기 착신 요청에 포함된 발신자 식별 정보를 이용하여, 등록 서버로부터 상기 발신 단말의 접속 주소를 획득하는 접속 주소 획득부; 및 상기 발신 단말의 접속 주소를 이용하여, 상기 발신 단말과 암호키 교환을 위한 통신 채널을 형성하고, 상기 형성된 통신 채널을 통해 상기 발신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 암호키 생성부를 포함한다.An apparatus for generating an encryption key according to an embodiment of the present invention includes: a SIP client receiving an incoming request for a call connection request of a calling terminal from a SIP server using a Session Initiation Protocol (SIP); An access address acquiring unit that acquires an access address of the originating terminal from a registration server by using caller identification information included in the incoming request; And an encryption key that forms a communication channel for exchanging encryption keys with the originating terminal by using the access address of the originating terminal, and performs an encryption key exchange procedure with the originating terminal through the formed communication channel. It includes a generator.
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함할 수 있다.The caller identification information may include a phone number assigned to the calling terminal.
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함할 수 있다.The access address of the originating terminal may include an IP (Internet Protocol) address of the originating terminal.
상기 SIP 클라이언트는, 상기 발신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 발신 단말로 전송할 데이터를 암호화하고, 상기 암호화된 데이터를 상기 발신 단말과 연결된 통화 채널을 통해 상기 발신 단말로 전송할 수 있다.When the call connection with the calling terminal is successful, the SIP client encrypts data to be transmitted to the calling terminal using the generated encryption key, and transmits the encrypted data through a call channel connected to the calling terminal. It can be transmitted to the calling terminal.
본 발명의 일 실시예에 따른 암호키 생성 방법은, 세션 개시 프로토콜(SIP, Session Initiation Protocol)을 이용하여 SIP 서버로부터 발신 단말의 통화 연결 요청에 대한 착신 요청을 수신하는 단계; 상기 착신 요청에 포함된 발신자 식별 정보를 이용하여, 등록 서버로부터 상기 발신 단말의 접속 주소를 획득하는 단계; 상기 발신 단말의 접속 주소를 이용하여, 상기 발신 단말과 암호키 교환을 위한 통신 채널을 형성하는 단계; 및 상기 형성된 통신 채널을 통해 상기 발신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 단계를 포함한다.A method for generating an encryption key according to an embodiment of the present invention comprises: receiving an incoming request for a call connection request of a calling terminal from a SIP server using a Session Initiation Protocol (SIP); Obtaining a connection address of the calling terminal from a registration server using caller identification information included in the incoming request; Forming a communication channel for exchanging encryption keys with the calling terminal using the access address of the calling terminal; And generating an encryption key by performing an encryption key exchange procedure with the calling terminal through the formed communication channel.
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함할 수 있다.The caller identification information may include a phone number assigned to the calling terminal.
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함할 수 있다.The access address of the originating terminal may include an IP (Internet Protocol) address of the originating terminal.
상기 암호키 생성 방법은, 상기 발신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 발신 단말로 전송할 데이터를 암호화하는 단계; 및 상기 암호화된 데이터를 상기 발신 단말과 연결된 통화 채널을 통해 상기 발신 단말로 전송하는 단계를 더 포함할 수 있다.The encryption key generation method may include encrypting data to be transmitted to the calling terminal when the call connection with the calling terminal is successful; And transmitting the encrypted data to the calling terminal through a call channel connected to the calling terminal.
본 발명의 실시예들에 따르면, 현재 시도 중인 통화 정보와 접속을 위한 주소를 등록 서버에 등록하고 이를 조회하는 활동을 통해 각 단말이 암호키 교환을 위한 별도 채널을 생성하여 암호키 교환을 수행할 수 있게 된다. 이에 따라, 각 단말은 암호키 교환을 위한 채널 형성이 필요한 경우에만 등록 서버에 접속해 필요한 정보를 등록/조회하면 되므로, 종래 기술과 같은 대규모 시스템 구축이 요구되지 않는다.According to embodiments of the present invention, each terminal creates a separate channel for exchanging cryptographic keys through the activity of registering the currently attempted call information and the address for access to the registration server and inquiring them to perform the cryptographic key exchange. It becomes possible. Accordingly, each terminal only needs to access the registration server and register / retrieve the necessary information only when channel formation for the exchange of the encryption key is required, so that large-scale system construction as in the prior art is not required.
도 1은 본 발명의 일 실시예에 따른 SIP 기반 통화 서비스 제공 시스템의 구성도
도 2는 본 발명의 일 실시예에 따른 암호키 생성 장치의 구성도
도 3은 본 발명의 다른 실시예에 따른 암호키 생성 장치의 구성도
도 4는 본 발명의 일 실시예에 따른 암호키 생성 절차를 나타낸 순서도
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a configuration diagram of a SIP-based call service providing system according to an embodiment of the present invention
2 is a block diagram of an encryption key generating apparatus according to an embodiment of the present invention
3 is a configuration diagram of an encryption key generating apparatus according to another embodiment of the present invention
Figure 4 is a flow chart showing the encryption key generation procedure according to an embodiment of the present invention
5 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in example embodiments.
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to aid in a comprehensive understanding of the methods, devices and / or systems described herein. However, this is only an example and the present invention is not limited thereto.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.In describing the embodiments of the present invention, when it is determined that a detailed description of known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification. The terminology used in the detailed description is only for describing embodiments of the present invention and should not be limiting. Unless expressly used otherwise, a singular form includes a plural form. In this description, expressions such as “comprising” or “equipment” are intended to indicate certain characteristics, numbers, steps, actions, elements, parts or combinations thereof, and one or more other than described. It should not be interpreted to exclude the presence or possibility of other characteristics, numbers, steps, actions, elements, or parts or combinations thereof.
도 1은 본 발명의 일 실시예에 따른 SIP 기반 통화 서비스 제공 시스템의 구성도이다.1 is a configuration diagram of a SIP-based call service providing system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일 실시예에 따른 세션 개시 프로토콜(Session Initiation Protocol, 이하 SIP) 기반 통화 서비스 제공 시스템(100)은 예를 들어, VoLTE(Voice over Long Term Evolution)와 같이 SIP를 이용한 통화 서비스를 제공하기 위한 것으로, 발신 단말(110), 수신 단말(120), SIP 서버(130) 및 등록 서버(140)를 포함한다.Referring to FIG. 1, a system for providing a call service based on a Session Initiation Protocol (SIP) according to an embodiment of the
발신 단말(110) 및 수신 단말(120)은 SIP 기반 통화 서비스 제공 시스템(100)에서 제공하는 통화 서비스를 통해 상호간 통화를 수행하는 발신자와 수신자 각각에 의해 이용되는 장치이다. 발신 단말(110) 및 수신 단말(120)은 예를 들어, 스마트 폰, 태블릿 PC, 패블릿 등과 같은 모바일 장치일 수 있으나, SIP에 기반한 통화 기능을 제공할 수 있는 장치이면 반드시 특정한 형태로 제한되는 것은 아니다.The calling
SIP 서버(130)는 발신 단말(110) 및 수신 단말(120)과의 메시지 교환을 통해 발신 단말(110)과 수신 단말(120) 사이의 통화 연결 절차를 수행하기 위한 서버이다. 이때, SIP 서버(130), 발신 단말(110) 및 수신 단말(120) 사이에 수행되는 통화 연결 절차는 공지된 SIP에 따라 수행될 수 있으므로, 이에 대한 상세한 설명은 생략한다.The
한편, 발신 단말(110)은 사용자(즉, 발신자)로부터 수신 단말(120)과의 통화 요청이 있는 경우, SIP를 이용하여 SIP 서버(130)로 수신 단말(120)과의 통화 연결을 요청할 수 있다. 통화 연결 요청을 수신한 SIP 서버(130)는 수신 단말(120)로 착신 요청을 전송할 수 있다. 착신 요청을 수신한 수신 단말(120)은 발신 단말(110)과의 SIP에 따른 신호 교환(signaling) 과정을 거쳐 발신 단말(110)과의 통화를 수행할 수 있다. Meanwhile, when a call request is made from the user (that is, the caller) to the
등록 서버(140)는 발신 단말(110)과 수신 단말(120) 사이에 암호키 교환을 위한 통신 채널 형성을 위해 필요한 등록 정보를 저장 및 관리하기 위한 서버이다. The
구체적으로, 발신 단말(110)은 SIP 서버(130)로 통화 연결 요청을 전송한 경우, 발신 단말(110)의 접속 주소, 통화 연결 요청에 이용된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버(140)로 제공할 수 있다. 또한, 수신 단말(120)은 SIP 서버(130)로부터 착신 요청이 수신된 경우, 착신 요청에 포함된 발신자 식별 정보를 등록 서버(140)로 제공하여, 등록 서버(140)로부터 발신 단말(110)의 접속 주소를 획득할 수 있다. Specifically, when the
한편, 등록 서버(140)는 발신 단말(110)과 수신 단말(120) 사이의 통화가 종료된 이후, 발신 단말(110)로부터 수신된 등록 정보를 삭제할 수 있다.Meanwhile, the
한편, 수신 단말(120)은 등록 서버(140)로부터 획득된 발신 단말(110)의 접속 주소를 이용하여 발신 단말(110)로 접속하여 통신 채널을 형성하고, 형성된 통신 채널을 통해 발신 단말(110)과 암호키 교환 절차를 수행하여 발신 단말(110)과의 통화 채널에서 데이터 암복화를 위해 이용할 암호키를 생성할 수 있다.Meanwhile, the receiving
도 2는 본 발명의 일 실시예에 따른 암호키 생성 장치의 구성도이다.2 is a block diagram of an apparatus for generating an encryption key according to an embodiment of the present invention.
도 2에 도시된 암호키 생성 장치(200)는 예를 들어, 도 1에 도시된 발신 단말(110)에 포함된 일 구성으로 구현될 수 있다.The encryption
도 2를 참조하면, 본 발명의 일 실시예에 따른 암호키 생성 장치(200)는 SIP 클라이언트(210), 등록 정보 제공부(220) 및 암호키 생성부(230)를 포함한다.Referring to FIG. 2, the encryption
SIP 클라이언트(210)는 SIP를 이용하여 SIP 서버(130)로 수신 단말(120)과의 통화 연결을 요청한다. The
구체적으로, SIP 클라이언트(210)는 SIP 서버(130)를 통해 수신 단말(120)과 SIP에 따른 통화 연결 절차를 수행하고, 통화 연결이 성공된 경우, 수신 단말(120)과 연결된 통화 채널을 통해 통화를 수행할 수 있다.Specifically, the
이때, SIP 클라이언트(210)는 후술할 바와 같이 암호키 생성부(230)에 의해 생성된 암호키를 이용하여 수신 단말(120)과의 통화 채널에서 송수신되는 데이터에 대한 암복호화를 수행할 수 있다.At this time, the
등록 정보 제공부(220)는 SIP 클라이언트(210)로부터 SIP서버(130)로 전송된 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 획득한다. The registration
이때, 본 발명의 일 실시예에 따르면, 발신자 식별 정보 및 수신자 식별 정보는 각각 발신 단말(110)과 수신 단말(120)에 할당된 전화번호일 수 있다. 그러나, 발신자 식별 정보 및 수신자 식별 정보는 반드시 전화번호에 한정되는 것은 아니며, SIP를 통한 통화 연결 과정에서 발신 단말(110)과 수신 단말(120)의 식별을 위해 이용될 수 있는 다양한 형태의 정보일 수 있다.At this time, according to an embodiment of the present invention, the caller identification information and the recipient identification information may be phone numbers assigned to the calling
한편, 등록 정보 제공부(220)는 발신자 식별 정보, 수신자 식별 정보 및 발신 단말(110)의 접속 주소를 포함하는 등록 정보를 등록 서버(140)로 제공한다.Meanwhile, the registration
이때, 발신 단말(110)의 접속 주소는 예를 들어, 발신 단말(110)의 IP(Internet Protocol) 주소를 포함할 수 있다.In this case, the access address of the originating
암호키 생성부(230)는 등록 정보에 포함된 발신 단말(110)의 접속 주소로 접속한 수신 단말(120)과 암호키 교환을 위한 통신 채널을 형성하고, 형성된 통신 채널을 통해 수신 단말(120)과 암호키 교환 절차를 수행하여 암호키를 생성한다.The encryption
이때, 암호키 교환을 위한 통신 채널은 발신 단말(110)과의 통화를 위해 SIP 클라이언트(310)에서 이용되는 통화 채널과 구별되는 별도의 통신 채널일 수 있다. 또한, 암호키 교환을 위한 통신 채널은 예를 들어, TCP(Transmission Control Protocol) 기반 통신 채널일 수 있으나, 반드시 이에 한정되는 것은 아니며, 전송 보장 알고리즘이 적용된 UDP(User Datagram Protocol) 기반 통신 채널 등과 같이 상호간에 데이터를 교환할 수 있는 다양한 형태의 통신 채널일 수 있다.At this time, the communication channel for the encryption key exchange may be a separate communication channel that is distinguished from the call channel used in the
한편, 암호키 생성부(230)에 의해 수행되는 암호키 교환 절차는 예를 들어, 디피-헬만 키 교환(Diffie-Hellman key exchange) 알고리즘과 같은 공지된 키 교환 알고리즘을 이용하여 수행될 수 있다.Meanwhile, the encryption key exchange procedure performed by the encryption
도 3은 본 발명의 다른 실시예에 따른 암호키 생성 장치의 구성도이다.3 is a block diagram of an apparatus for generating an encryption key according to another embodiment of the present invention.
도 3에 도시된 암호키 생성 장치(300)는 예를 들어, 도 1에 도시된 수신 단말(120)에 포함된 일 구성으로 구현될 수 있다.The encryption
도 3을 참조하면, 본 발명의 다른 실시예에 따른 암호키 생성 장치(300)는 SIP 클라이언트(310), 접속 주소 획득부(320) 및 암호키 생성부(330)를 포함한다.Referring to FIG. 3, the encryption
SIP 클라이언트(310)는 SIP를 이용하여 SIP 서버(130)로부터 발신 단말(110)의 통화 연결 요청에 대한 착신 요청을 수신한다.The
구체적으로, SIP 클라이언트(310)는 착신 요청을 수신한 경우, SIP 서버(130)를 통해 발신 단말(110)과 SIP에 따른 통화 연결 절차를 수행하고, 통화 연결이 성공된 경우, 발신 단말(110)과 연결된 통화 채널을 통해 통화를 수행할 수 있다.Specifically, the
이때, SIP 클라이언트(310)는 후술할 바와 같이 암호키 생성부(330)에 의해 생성된 암호키를 이용하여 발신 단말(110)과의 통화 채널에서 송수신되는 데이터에 대한 암복호화를 수행할 수 있다.At this time, the
접속 주소 획득부(320)는 SIP 클라이언트(310)로부터 착신 요청에 포함된 발신자 식별 정보를 획득하고, 등록 서버(150)로부터 발신자 식별 정보에 대응되는 발신 단말(110)의 접속 주소를 획득한다.The access
이때, 본 발명의 일 실시예에 따르면, 발신자 식별 정보 는 수신 단말(120)과의 통화를 요청한 발신 단말(110)에 할당된 전화번호일 수 있다. 그러나, 발신자 식별 정보는 반드시 전화번호에 한정되는 것은 아니며, SIP를 통한 통화 연결 과정에서 발신 단말(110)의 식별을 위해 이용될 수 있는 다양한 형태의 정보일 수 있다.At this time, according to an embodiment of the present invention, the caller identification information may be a phone number assigned to the calling
한편, 등록 서버(150)로부터 수신되는 발신 단말(110)의 접속 주소는 예를 들어, 발신 단말(110)의 IP 주소를 포함할 수 있다.Meanwhile, the access address of the originating
암호키 생성부(330)는 등록 서버(140)로부터 획득된 발신 단말(110)의 접속 주소를 이용하여 발신 단말(110)과 암호키 교환을 위한 통신 채널을 형성하고, 형성된 통신 채널을 통해 발신 단말(110)과 암호키 교환 절차를 수행하여 암호키를 생성한다.The encryption
이때, 암호키 교환을 위한 통신 채널은 발신 단말(110)과의 통화를 위해 SIP 클라이언트(310)에서 이용되는 통화 채널과 구별되는 별도의 통신 채널일 수 있다. 또한, 암호키 교환을 위한 통신 채널은 예를 들어, TCP 기반 통신 채널일 수 있으나, 반드시 이에 한정되는 것은 아니며, 전송 보장 알고리즘이 적용된 UDP 기반 통신 채널 등과 같이 상호간에 데이터를 교환할 수 있는 다양한 형태의 통신 채널일 수 있다.At this time, the communication channel for the encryption key exchange may be a separate communication channel that is distinguished from the call channel used in the
한편, 암호키 생성부(330)에 의해 수행되는 암호키 교환 절차는 예를 들어, 디피-헬만 키 교환 알고리즘과 같은 공지된 키 교환 알고리즘을 이용하여 수행될 수 있다.Meanwhile, the encryption key exchange procedure performed by the encryption
도 4는 본 발명의 일 실시예에 따른 암호키 생성 절차를 나타낸 순서도이다.4 is a flowchart illustrating an encryption key generation procedure according to an embodiment of the present invention.
도 4를 참조하면, 우선, 발신 단말(110)은 SIP 서버(130)로 수신 단말(120)과의 통화 연결을 요청한 후(401), 등록 서버(140)로 등록 정보를 제공한다(402). Referring to FIG. 4, first, the calling terminal 110 requests the call connection with the receiving
이때, 등록 정보는 발신 단말(110)의 접속 주소, 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함할 수 있다. At this time, the registration information may include the access address of the calling
발신 단말(110)로부터 등록 정보를 수신한 등록 서버(140)는 수신된 등록 정보를 저장한다(403).The
한편, 발신 단말(110)로부터 통화 연결 요청을 수신한 SIP 서버(130)는 수신 단말(140)로 착신 요청을 전송한다(404). 이때, 착신 요청은 발신자 식별 정보를 포함할 수 있다.Meanwhile, the
SIP 서버(130)로부터 착신 요청을 수신한 수신 단말(120)은 착신 요청에 포함된 발신자 식별 정보를 등록 서버(140)로 전송하여 발신 단말(110)의 접속 주소를 요청한다(405).The receiving
이후, 등록 서버(140)는 수신 단말(120)로부터 수신된 발신자 식별 정보를 이용하여 발신 단말(110)로부터 수신된 등록 정보를 식별하고, 식별된 등록 정보에 포함된 발신 단말(110)의 접속 주소를 수신 단말(120)로 제공한다(406).Subsequently, the
이후, 수신 단말(120)은 수신된 발신 단말(110)의 접속 주소를 이용하여 발신 단말(110)로 접속하여 암호키 교환을 위한 통신 채널을 형성하고, 형성된 통신 채널을 통해 발신 단말(110)과 암호키 교환 절차를 수행한다(407).Thereafter, the receiving
한편, 수신 단말(120)은 암호키 교환 절차를 통해 암호키가 생성된 이후, 수신 단말(120)의 사용자에게 착신 알림을 제공하고, 사용자가 착신을 수락한 경우, 발신 단말(110)과의 통화를 연결한다(408).On the other hand, after the encryption key is generated through the encryption key exchange procedure, the receiving
통화 연결이 성공된 경우, 수신 단말(120)은 생성된 암호키를 이용하여 발신 단말(110)로 전송할 데이터를 암호화한 후 발신 단말(110)과의 통화 채널을 통해 발신 단말(110)로 전송한다(409, 410).When the call connection is successful, the receiving
이후, 발신 단말(110)은 생성된 암호키를 이용하여 수신된 암호화된 데이터를 복호화한다(411).Thereafter, the calling
또한, 발신 단말(110)은 생성된 암호키를 이용하여 수신 단말(120)로 전송할 데이터를 암호화한 후 수신 단말(120)과의 통화 채널을 통해 수신 단말(120)로 전송한다(412, 413).In addition, the calling
이후, 수신 단말(120)은 생성된 암호키를 이용하여 수신된 암호화된 데이터를 복호화한다(414).Thereafter, the receiving
한편, 도 4에 도시된 순서도에서는 상기 절차를 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.Meanwhile, in the flowchart illustrated in FIG. 4, the above procedure is divided into a plurality of steps, but at least some of the steps are performed by changing the order, combined with other steps, omitted, or divided into detailed steps. Alternatively, one or more steps not shown may be performed.
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.5 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in example embodiments. In the illustrated embodiment, each component may have different functions and capabilities in addition to those described below, and may include additional components in addition to those described below.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 암호키 생성 장치(200, 300)에 포함되는 하나 이상의 컴포넌트일 수 있다.The illustrated
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.The
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상통화 연결한다.The
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 전술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.The present invention has been described in detail through exemplary embodiments, but those skilled in the art to which the present invention pertains are capable of various modifications to the above-described embodiments without departing from the scope of the present invention. Will understand. Therefore, the scope of rights of the present invention should not be limited to the described embodiments, and should be determined not only by the claims to be described later, but also by the claims and equivalents.
10: 컴퓨팅 환경
12: 컴퓨팅 장치
14: 프로세서
16: 컴퓨터 판독 가능 저장 매체
18: 통신 버스
20: 프로그램
22: 입출력 인터페이스
24: 입출력 장치
26: 네트워크 통신 인터페이스
100: SIP 기반 통화 서비스 제공 시스템
110: 발신 단말
120: 수신 단말
130: SIP 서버
140: 등록 서버
200, 300: 암호키 생성 장치
210, 310: SIP 클라이언트
220; 등록 정보 제공부
230, 330: 암호키 생성부
320: 접속 주소 획득부10: computing environment
12: computing device
14: processor
16: computer readable storage media
18: Communication bus
20: Program
22: I / O interface
24: I / O device
26: network communication interface
100: SIP-based call service providing system
110: calling terminal
120: receiving terminal
130: SIP server
140: registration server
200, 300: encryption key generation device
210, 310: SIP client
220; Registration Information Provider
230, 330: encryption key generation unit
320: access address acquisition unit
Claims (16)
발신 단말의 접속 주소, 상기 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버로 제공하는 등록 정보 제공부; 및
상기 수신 단말이 상기 발신 단말의 접속 주소로 접속한 경우, 상기 수신 단말과 암호키 교환을 위한 통신 채널을 형성하고, 상기 형성된 통신 채널을 통해 상기 수신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 암호키 생성부를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
A SIP client requesting a call connection with a receiving terminal to a SIP server using a Session Initiation Protocol (SIP);
A registration information providing unit that provides registration information including a connection address of a calling terminal, caller identification information and callee identification information included in the call connection request to a registration server; And
When the receiving terminal accesses with the access address of the calling terminal, a communication channel for encryption key exchange with the receiving terminal is formed, and an encryption key is exchanged with the receiving terminal through the formed communication channel to generate an encryption key. Device for generating an encryption key in a SIP-based call service including an encryption key generation unit to generate.
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하고,
상기 수신자 식별 정보는, 상기 수신 단말에 할당된 전화번호를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 1,
The caller identification information includes a phone number assigned to the calling terminal,
The receiver identification information, a device for generating an encryption key in a SIP-based call service including a phone number assigned to the receiving terminal.
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 1,
Device for generating an encryption key in a SIP-based call service, wherein the access address of the calling terminal includes an IP (Internet Protocol) address of the calling terminal.
상기 SIP 클라이언트는, 상기 수신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 수신 단말로 전송할 데이터를 암호화하고, 상기 암호화된 데이터를 상기 수신 단말과 연결된 통화 채널을 통해 상기 수신 단말로 전송하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 1,
When the call connection with the receiving terminal is successful, the SIP client encrypts data to be transmitted to the receiving terminal by using the generated encryption key, and the encrypted data is transmitted through a communication channel connected to the receiving terminal. A device for generating an encryption key in a SIP-based call service transmitted to a receiving terminal.
발신 단말의 접속 주소, 상기 통화 연결 요청에 포함된 발신자 식별 정보 및 수신자 식별 정보를 포함하는 등록 정보를 등록 서버로 제공하는 단계;
상기 수신 단말이 상기 발신 단말의 접속 주소로 접속한 경우, 상기 수신 단말과 암호키 교환을 위한 통신 채널을 형성하는 단계; 및
상기 형성된 통신 채널을 통해 상기 수신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 단계를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
Requesting a call connection with a receiving terminal to a SIP server using a Session Initiation Protocol (SIP);
Providing registration information including a connection address of a calling terminal, caller identification information and callee identification information included in the call connection request to a registration server;
Forming a communication channel for exchanging encryption keys with the receiving terminal when the receiving terminal accesses the access address of the calling terminal; And
And generating an encryption key by performing an encryption key exchange procedure with the receiving terminal through the formed communication channel.
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하고,
상기 수신자 식별 정보는, 상기 수신 단말에 할당된 전화번호를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 5,
The caller identification information includes a phone number assigned to the calling terminal,
The receiver identification information is a method for generating an encryption key in a SIP-based call service including a telephone number assigned to the receiving terminal.
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 5,
A method for generating an encryption key in a SIP-based call service, wherein the connection address of the calling terminal includes an IP (Internet Protocol) address of the calling terminal.
상기 수신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 수신 단말로 전송할 데이터를 암호화하는 단계; 및
상기 암호화된 데이터를 상기 수신 단말과 연결된 통화 채널을 통해 상기 수신 단말로 전송하는 단계를 더 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 5,
If the call connection with the receiving terminal is successful, encrypting data to be transmitted to the receiving terminal using the generated encryption key; And
And transmitting the encrypted data to the receiving terminal through a call channel connected to the receiving terminal.
상기 착신 요청에 포함된 발신자 식별 정보를 이용하여, 등록 서버로부터 상기 발신 단말의 접속 주소를 획득하는 접속 주소 획득부; 및
상기 발신 단말의 접속 주소를 이용하여, 상기 발신 단말과 암호키 교환을 위한 통신 채널을 형성하고, 상기 형성된 통신 채널을 통해 상기 발신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 암호키 생성부를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
A SIP client receiving an incoming request for a call connection request of a calling terminal from a SIP server using a Session Initiation Protocol (SIP);
An access address acquiring unit that acquires an access address of the originating terminal from a registration server by using caller identification information included in the incoming request; And
Using the access address of the calling terminal, an encryption key is generated by forming a communication channel for exchanging encryption keys with the calling terminal, and performing an encryption key exchange procedure with the calling terminal through the formed communication channel. Device for generating an encryption key in a SIP-based call service including a wealth.
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 9,
The caller identification information, a device for generating an encryption key in a SIP-based call service including a phone number assigned to the calling terminal.
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 9,
Device for generating an encryption key in a SIP-based call service, wherein the access address of the calling terminal includes an IP (Internet Protocol) address of the calling terminal.
상기 SIP 클라이언트는, 상기 발신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 발신 단말로 전송할 데이터를 암호화하고, 상기 암호화된 데이터를 상기 발신 단말과 연결된 통화 채널을 통해 상기 발신 단말로 전송하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 장치.
The method according to claim 9,
When the call connection with the calling terminal is successful, the SIP client encrypts data to be transmitted to the calling terminal by using the generated encryption key, and the encrypted data is transmitted through a call channel connected to the calling terminal. A device for generating an encryption key in a SIP-based call service transmitted to a calling terminal.
상기 착신 요청에 포함된 발신자 식별 정보를 이용하여, 등록 서버로부터 상기 발신 단말의 접속 주소를 획득하는 단계;
상기 발신 단말의 접속 주소를 이용하여, 상기 발신 단말과 암호키 교환을 위한 통신 채널을 형성하는 단계; 및
상기 형성된 통신 채널을 통해 상기 발신 단말과 암호키 교환 절차를 수행하여 암호키를 생성하는 단계를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
Receiving an incoming request for a call connection request of a calling terminal from a SIP server using a Session Initiation Protocol (SIP);
Obtaining a connection address of the calling terminal from a registration server using caller identification information included in the incoming request;
Forming a communication channel for exchanging encryption keys with the calling terminal using the access address of the calling terminal; And
And generating an encryption key by performing an encryption key exchange procedure with the calling terminal through the formed communication channel.
상기 발신자 식별 정보는, 상기 발신 단말에 할당된 전화번호를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 13,
The caller identification information is a method for generating an encryption key in a SIP-based call service including a phone number assigned to the calling terminal.
상기 발신 단말의 접속 주소는, 상기 발신 단말의 IP(Internet Protocol) 주소를 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 13,
A method for generating an encryption key in a SIP-based call service, wherein the connection address of the calling terminal includes an IP (Internet Protocol) address of the calling terminal.
상기 발신 단말과의 통화 연결이 성공된 경우, 상기 생성된 암호키를 이용하여 상기 발신 단말로 전송할 데이터를 암호화하는 단계; 및
상기 암호화된 데이터를 상기 발신 단말과 연결된 통화 채널을 통해 상기 발신 단말로 전송하는 단계를 더 포함하는 SIP 기반 통화 서비스에서 암호키 생성을 위한 방법.
The method according to claim 13,
Encrypting data to be transmitted to the calling terminal when the call connection with the calling terminal is successful; And
And transmitting the encrypted data to the calling terminal via a call channel connected to the calling terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180126441A KR20200045648A (en) | 2018-10-23 | 2018-10-23 | Apparatus and method for generating encryption key in sip based call service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180126441A KR20200045648A (en) | 2018-10-23 | 2018-10-23 | Apparatus and method for generating encryption key in sip based call service |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20200045648A true KR20200045648A (en) | 2020-05-06 |
Family
ID=70737581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180126441A KR20200045648A (en) | 2018-10-23 | 2018-10-23 | Apparatus and method for generating encryption key in sip based call service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20200045648A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230076330A (en) * | 2021-11-24 | 2023-05-31 | 주식회사 디오티스 | WebRTC-BASED CALL CONNECTION METHOD AND DEVICE IN INTERNET ENVIRONMENT |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180043655A (en) | 2016-10-20 | 2018-04-30 | 주식회사 엘지유플러스 | Call Connecting Method And Terminal of Thereof |
-
2018
- 2018-10-23 KR KR1020180126441A patent/KR20200045648A/en not_active Application Discontinuation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180043655A (en) | 2016-10-20 | 2018-04-30 | 주식회사 엘지유플러스 | Call Connecting Method And Terminal of Thereof |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230076330A (en) * | 2021-11-24 | 2023-05-31 | 주식회사 디오티스 | WebRTC-BASED CALL CONNECTION METHOD AND DEVICE IN INTERNET ENVIRONMENT |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10581599B2 (en) | Cloud storage method and system | |
US9100497B2 (en) | Method, system and apparatus for managing persona-based notifications at a communication device | |
KR100852146B1 (en) | System and method for lawful interception using trusted third parties in voip secure communications | |
WO2020019387A1 (en) | Method for acquiring video resource file, and management system | |
KR20130140873A (en) | Discovery of security associations for key management relying on public keys | |
US10148430B1 (en) | Revocable stream ciphers for upgrading encryption in a shared resource environment | |
US10250385B2 (en) | Customer call logging data privacy in cloud infrastructure | |
EP4184821A1 (en) | Ims data channel-based communication method and device | |
CN103986723A (en) | Secret communication control and secret communication method and device | |
CN111049832B (en) | Reverse proxy method and related device | |
Kfoury et al. | Distributed public key infrastructure and PSK exchange based on blockchain technology | |
US10673629B2 (en) | Data transmission and reception method and system | |
JP6058514B2 (en) | Cryptographic processing method, cryptographic system, and server | |
CN114630290A (en) | Key agreement method, device, equipment and storage medium for voice encryption communication | |
CN114218510A (en) | Service page display method, device and equipment | |
CN103997405A (en) | Secret key generation method and device | |
CN109120576B (en) | Data sharing method and device, computer equipment and storage medium | |
KR20200045648A (en) | Apparatus and method for generating encryption key in sip based call service | |
KR20180050910A (en) | Apparatus and method for authenticating caller in communication system | |
WO2015156145A1 (en) | Re-encryption method, re-encryption system, and re-encryption device | |
WO2015188564A1 (en) | Implement method and apparatus for service delivery platform charging and third party charging | |
US20140258129A1 (en) | Method, apparatus and system for establishing a secure communications session | |
CN114938273A (en) | Key negotiation method, system, sending end and receiving end | |
EA032424B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
KR20190129238A (en) | System and method for remote control, and client for executing the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |