KR102125391B1 - System and method for security communication - Google Patents

System and method for security communication Download PDF

Info

Publication number
KR102125391B1
KR102125391B1 KR1020130167384A KR20130167384A KR102125391B1 KR 102125391 B1 KR102125391 B1 KR 102125391B1 KR 1020130167384 A KR1020130167384 A KR 1020130167384A KR 20130167384 A KR20130167384 A KR 20130167384A KR 102125391 B1 KR102125391 B1 KR 102125391B1
Authority
KR
South Korea
Prior art keywords
terminal
information
call
application
server
Prior art date
Application number
KR1020130167384A
Other languages
Korean (ko)
Other versions
KR20150078202A (en
Inventor
강경모
최대우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020130167384A priority Critical patent/KR102125391B1/en
Publication of KR20150078202A publication Critical patent/KR20150078202A/en
Application granted granted Critical
Publication of KR102125391B1 publication Critical patent/KR102125391B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

보안 통신 시스템이 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하기 위하여 콜 서버가 발신 단말인 제1 단말로부터 착신 단말인 제2 단말의 전화 번호와, 제1 단말이 사용할 IP 정보와 포트 정보를 포함하는 호 정보를 포함하는 호 연결 요청 메시지를 수신하면, 알림 서버가 알림 서버로 제2 단말의 전화 번호 및 호 정보를 수신한다. 그리고 알림 서버가 제2 단말의 전화 번호를 이용하여 제2 단말로 어플리케이션 ID를 포함하는 알림 메시지를 전송한 후, 제2 단말로부터 어플리케이션의 구동을 알리는 알림 메시지를 수신하면, 제2 단말로 호 정보를 전송하여 제2 단말이 제1 단말로 보안 접속을 수행하도록 한다.In order for the secure communication system to provide a secure communication service between the first terminal and the second terminal, the telephone number of the second terminal, which is the called terminal, and the IP information and port to be used by the first terminal, from the first terminal where the call server is the calling terminal When the call connection request message including the call information including the information is received, the notification server receives the telephone number and call information of the second terminal from the notification server. And after the notification server transmits a notification message including the application ID to the second terminal using the phone number of the second terminal, and receives a notification message informing the operation of the application from the second terminal, call information to the second terminal The second terminal performs a secure connection to the first terminal by transmitting.

Description

보안 통신 시스템 및 방법{System and method for security communication}System and method for security communication

본 발명은 보안 통신 시스템 및 방법에 관한 것이다.The present invention relates to a secure communication system and method.

일반적으로 통화는 서버를 거쳐 통화 요청이 상대방 단말로 전달되는 방식을 채용하여 사용한다. 이러한 방식은 미디어를 실제 송수신하는 단말 대 단말(End-to-End) 보안은 제공된다. 그러나 단말과 단말 사이에 발생하는 모든 통화를 위한 신호 또는 메시지가 서버를 거치게 되므로, 통화 시작 시간, 종료 시간, 통화자 정보 등의 통화 내역 정보가 서버에 저장되어 개인의 통화 이력이 안전하게 보호되지 못한다.In general, a call is made by employing a method in which a call request is delivered to a counterpart terminal through a server. In this method, end-to-end security for actually transmitting and receiving media is provided. However, since a signal or message for all calls occurring between the terminal and the terminal goes through the server, call history information such as call start time, end time, and caller information is stored in the server, so that the individual's call history cannot be safely protected. .

이를 방지하기 위하여 제안된 H.323 프로토콜을 이용하여 통화를 실행하면, 통화를 요청하는 발신자에 대한 정보를 수신자에게 알려주고, 직접 통화를 요청하거나 회의 요청을 수행할 수 있다. 그러나 발신자가 스마트폰에 설치된 어플리케이션을 이용하여 통화를 수행하는 경우, 단말에 대한 정보를 획득할 수 없으므로 직접 연결이 어려운 문제점이 있다.To prevent this, if the call is executed using the proposed H.323 protocol, information on the caller requesting the call can be informed to the receiver, and a call can be made or a conference request can be performed. However, when a caller performs a call using an application installed on a smartphone, there is a problem in that direct connection is difficult because information on the terminal cannot be obtained.

또 다른 방법으로 제안된 푸시/알림(Push/Noti) 서버를 이용하는 방식은, 단말이 기동되어 있지 않은 상태에서는 단말이 기동되도록 알리고, 단말이 서버에 접속하면 서버에서 시그널링을 시작하는 방식이다. 이 역시 여전히 호 연결에 대한 이력이 서버에 보관되어 있어 통화 이력이 보호되지 못하는 문제점이 있다.Another method using the proposed push/noti server is a method in which a terminal is notified when the terminal is not activated, and the server starts signaling when the terminal accesses the server. This also has a problem in that the call history is not protected because the history of the call connection is still stored in the server.

따라서, 본 발명은 통화 내용뿐만 아니라 통화 이력까지 보안을 유지할 수 있는 역방향 P2P 연결을 이용한 보안 통신 시스템 및 방법을 제공한다.Accordingly, the present invention provides a secure communication system and method using a reverse P2P connection capable of maintaining security as well as call history.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 하나의 특징인 보안 통신 시스템이 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하는 방법은,A method for providing a secure communication service between a first terminal and a second terminal by a secure communication system, which is one characteristic of the present invention, for achieving the above technical problem of the present invention,

상기 보안 통신 시스템은 콜 서버와 알림 서버를 포함하며, 상기 콜 서버가 발신 단말인 상기 제1 단말로부터, 착신 단말인 상기 제2 단말의 전화 번호와, 상기 제1 단말이 사용할 IP 정보와 포트 정보를 포함하는 호 정보를 포함하는 호 연결 요청 메시지를 수신하는 단계; 알림 서버가 상기 콜 서버로부터 전송되는 상기 알림 서버로 상기 제2 단말의 전화 번호 및 상기 호 정보를 수신하고, 상기 제2 단말의 전화 번호를 이용하여 상기 제2 단말로 어플리케이션 ID를 포함하는 알림 메시지를 전송하는 단계; 및 상기 제2 단말로부터 상기 어플리케이션 ID에 대응하는 어플리케이션의 구동을 알리는 알림 메시지를 수신하면, 상기 제2 단말로 호 정보를 전송하여 상기 제2 단말이 상기 제1 단말로 보안 접속을 수행하도록 하는 단계를 포함한다.The secure communication system includes a call server and a notification server, and from the first terminal where the call server is an originating terminal, the telephone number of the second terminal which is a destination terminal, and IP information and port information to be used by the first terminal Receiving a call connection request message including call information including; The notification server receives the phone number and the call information of the second terminal to the notification server transmitted from the call server, and a notification message including an application ID to the second terminal using the phone number of the second terminal Transmitting the; And when receiving a notification message informing the driving of the application corresponding to the application ID from the second terminal, transmitting call information to the second terminal so that the second terminal performs a secure connection to the first terminal. It includes.

상기 보안 접속을 수행하도록 하는 단계에서 상기 제2 단말은, 상기 제2 단말이 상기 콜 서버로 상기 제1 단말이 사용할 IP 정보를 포함하는 쿼리를 전송하는 단계; 상기 제2 단말이 상기 제1 단말과의 보안 통신을 위해 사용할 비밀키를 생성하는 단계; 상기 제2 단말이 상기 생성한 비밀키를 포함하여, 상기 IP 정보와 상기 포트 정보를 토대로 상기 제1 단말로 보안 접속을 수행하는 단계; 및 상기 제2 단말이 상기 제1 단말로부터 응답 메시지를 수신하면, 상기 제1 단말과의 보안 통신을 수행하는 단계를 포함할 수 있다.In the step of performing the secure connection, the second terminal may include: the second terminal transmitting a query including IP information to be used by the first terminal to the call server; Generating a secret key to be used by the second terminal for secure communication with the first terminal; Performing a secure connection to the first terminal based on the IP information and the port information, including the secret key generated by the second terminal; And when the second terminal receives a response message from the first terminal, performing secure communication with the first terminal.

상기 어플리케이션 ID를 포함하는 알림 메시지를 전송하는 단계는, 상기 알림 서버는 하나 이상의 단말로부터 보안 통신을 수행하는 어플리케이션에 대한 어플리케이션 ID를 각각 수신하여 저장하는 단계를 포함할 수 있다.The step of transmitting the notification message including the application ID may include the step of receiving and storing the application IDs for the applications performing secure communication from one or more terminals, respectively.

상기 본 발명의 기술적 과제를 달성하기 위한 본 발명의 또 다른 특징인 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하는 시스템은,A system for providing a secure communication service between a first terminal and a second terminal, which is another feature of the present invention for achieving the technical problem of the present invention,

호 요청 신호를 전송하는 발신 단말인 상기 제1 단말로부터 전송되는 단말 정보를 임시 저장, 관리하고, 상기 단말 정보에 포함된 제1 단말이 통신을 위해 사용하는 IP 정보, 포트 정보와 착신 단말인 상기 제2 단말에 대한 전화 번호를 알림 서버로 전달하는 콜 서버; 및 상기 콜 서버로부터 전달되는 IP 정보, 포트 정보 및 상기 제2 단말에 대한 전화 번호를 수신하면, 상기 제2 단말에 대한 전화 번호를 토대로 상기 제2 단말로 알림 메시지를 전달하여 상기 제2 단말이 상기 제1 단말로 보안 접속 하도록 요청하는 알림 서버를 포함한다.Temporarily store and manage terminal information transmitted from the first terminal, which is an originating terminal that transmits a call request signal, and the IP information, port information, and destination terminal used by the first terminal included in the terminal information for communication. A call server that delivers the telephone number for the second terminal to the notification server; And when receiving the IP information, port information and the phone number for the second terminal from the call server, the second terminal by transmitting a notification message to the second terminal based on the phone number for the second terminal And a notification server requesting a secure connection to the first terminal.

상기 콜 서버는, 상기 제1 단말로부터 전송되는 상기 제1 단말의 전화번호, 상기 IP 정보 및 포트 정보를 임시로 저장, 관리하는 단말 정보 저장부; 상기 알림 서버와 연동하며, 상기 IP 정보 및 포트 정보를 포함하는 호 정보를 알림 서버로 전달하는 알림 서버 연동부; 및 상기 제1 단말 또는 제2 단말과 연동하며, 착신 단말인 상기 제2 단말로부터 상기 제1 단말에 대한 IP 정보를 포함하는 쿼리를 수신하는 단말 연동부를 포함할 수 있다.The call server includes: a terminal information storage unit for temporarily storing and managing phone numbers, the IP information, and port information of the first terminal transmitted from the first terminal; A notification server interworking unit interworking with the notification server and transmitting call information including the IP information and port information to a notification server; And a terminal interworking unit interworking with the first terminal or the second terminal and receiving a query including IP information about the first terminal from the second terminal, which is an incoming terminal.

상기 알림 서버는, 상기 제1 단말 또는 제2 단말이 보안 통신 서비스를 이용하기 위해 설치한 어플리케이션의 어플리케이션 ID 정보를 저장하며, 상기 콜 서버로부터 전송되는 제2 단말의 전화번호, 상기 IP 정보 및 포트 정보를 수신하여 상기 제2 단말의 전화번호에 대응하여 저장되어 있는 어플리케이션 ID 정보에 저장하는 단말 정보 관리부; 및 상기 제1 단말 또는 제2 단말과 연동하며, 상기 제2 단말의 전화번호로 상기 어플리케이션 ID 정보를 포함하여 알림 메시지를 전송하고, 상기 제2 단말로부터 상기 어플리케이션 ID 정보에 대응하는 어플리케이션의 구동이 완료됨을 알리는 메시지를 수신하면, 상기 IP 정보와 포트 정보를 포함하는 호 정보를 상기 제2 단말로 전송하는 단말 연동부를 포함할 수 있다.The notification server stores application ID information of an application installed by the first terminal or the second terminal to use a secure communication service, and the phone number, IP information, and port of the second terminal transmitted from the call server. A terminal information management unit receiving the information and storing it in application ID information stored corresponding to the phone number of the second terminal; And interworking with the first terminal or the second terminal, transmitting a notification message including the application ID information to the phone number of the second terminal, and driving the application corresponding to the application ID information from the second terminal. When receiving a message indicating that the completion is complete, a terminal interworking unit that transmits call information including the IP information and port information to the second terminal may be included.

상기 제2 단말은, 상기 알림 서버로부터 전송되는 어플리케이션 ID를 포함하는 알림 메시지를 수신하고, 상기 어플리케이션 ID에 대응하는 어플리케이션의 구동이 완료됨을 알리는 메시지를 상기 단말로 전송하며, 상기 알림 서버로부터 상기 호 정보를 수신하는 알림 메시지 수신부; 상기 알림 메시지 수신부가 수신한 알림 메시지를 전달받아, 상기 어플리케이션 ID에 대응하는 어플리케이션을 구동하고, 구동이 완료됨을 알리는 메시지를 상기 알림 메시지 수신부로 전달하는 어플리케이션 구동부; 발신 단말인 제1 단말과 착신 단말이 제2 단말 사이에 통화 내역 및 통화 내용을 보안 처리하기 위한 비밀키를 개인키 생성부; 및 상기 개인키 생성부가 생성한 비밀키를 포함하여 상기 제1 단말로 보안 접속을 수행하며, 상기 제1 단말로부터 응답 신호를 수신하면 상기 제1 단말과 보안 통신을 수행하는 통화 연결부를 포함할 수 있다.The second terminal receives a notification message including an application ID transmitted from the notification server, transmits a message to the terminal informing that the operation of the application corresponding to the application ID is completed, and the call from the notification server A notification message receiver for receiving information; An application driving unit receiving the notification message received by the notification message receiving unit, driving an application corresponding to the application ID, and transmitting a message indicating that the driving is completed to the notification message receiving unit; A private key generation unit for generating a secret key between the first terminal, the calling terminal, and the called terminal, for securely processing the call history and the call contents between the second terminal; And a call connection unit that performs a secure connection to the first terminal, including the secret key generated by the private key generator, and performs secure communication with the first terminal when a response signal is received from the first terminal. have.

상기 제2 단말은 각각, 상기 어플리케이션 구동부에서 어플리케이션의 구동을 완료하면, 상기 호 정보에 포함된 IP 정보를 포함하는 쿼리를 상기 콜 서버로 전송하는 쿼리 전송부를 포함할 수 있다. Each of the second terminals may include a query transmission unit that transmits a query including IP information included in the call information to the call server when the application driving unit completes the operation of the application.

본 발명에 따르면 별도의 장치를 단말에 장착하지 않고도 보안이 유지되는 통화를 수행할 수 있으며, 통화 내용뿐만 아니라 통화 이력까지도 흔적을 남기지 않을 수 있어 사용자에게 안전한 통화 서비스를 제공한다.According to the present invention, a secured call can be performed without mounting a separate device on the terminal, and a trace of not only the call history but also the call history can be left, thereby providing a safe call service to the user.

또한, 역방향 연결 방식을 이용하여 착신 단말이 항상 통화 가능한 상태로 대기할 필요가 없기 때문에 단말에 부하를 줄여줄 수 있으며, 단말이 사설 망에 위치하더라도 발신 단말이 통화 요청을 하면서 이용한 IP와 포트를 이용하기 때문에, 사설 망에 있는 상태에서도 통화 연결이 가능하다.In addition, it is possible to reduce the load on the terminal because the called terminal does not always have to wait in a callable state using the reverse connection method. Even if the terminal is located in a private network, the IP and port used by the calling terminal while making a call request Because it is used, it is possible to make a call connection even in a private network.

도 1은 일반적인 통화 연결 방식을 나타낸 예시도이다.
도 2는 본 발명의 실시예에 따른 보안 통신 서비스를 제공하는 환경을 나타낸 예시도이다.
도 3은 본 발명의 실시예에 따른 콜 서버의 구조도이다.
도 4는 본 발명의 실시예에 따른 알림 서버의 구조도이다.
도 5는 본 발명의 실시예에 따른 단말의 구조도이다.
도 6은 본 발명의 실시예에 따른 보안 통신 방법에 대한 흐름도이다.1 is an exemplary view showing a general call connection method.
2 is an exemplary view showing an environment for providing a secure communication service according to an embodiment of the present invention.
3 is a structural diagram of a call server according to an embodiment of the present invention.
4 is a structural diagram of a notification server according to an embodiment of the present invention.
5 is a structural diagram of a terminal according to an embodiment of the present invention.
6 is a flowchart of a secure communication method according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art to which the present invention pertains can easily practice. However, the present invention can be implemented in many different forms and is not limited to the embodiments described herein. In addition, in order to clearly describe the present invention in the drawings, parts irrelevant to the description are omitted, and like reference numerals are assigned to similar parts throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. Throughout the specification, when a part “includes” a certain component, this means that other components may be further included rather than excluding other components unless specifically stated to the contrary.

본 명세서에서 단말(terminal)은, 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치 등의 전부 또는 일부의 기능을 포함할 수도 있다.In the present specification, a terminal is a mobile station (MS), a mobile terminal (MT), a subscriber station (SS), a portable subscriber station (PSS), a user device (User) Equipment, UE, access terminal (AT), or the like, or may include all or part of functions such as a mobile terminal, a subscriber station, a mobile subscriber station, and a user device.

본 명세서에서 기지국(Base Station, BS)은 접근점(Access Point, AP), 무선 접근국(Radio Access Station, RAS), 노드B(Node B), 송수신 기지국(Base Transceiver Station, BTS), MMR(Mobile Multihop Relay)-BS 등을 지칭할 수도 있고, 접근점, 무선 접근국, 노드B, 송수신 기지국, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.In this specification, the base station (Base Station, BS) is an access point (Access Point, AP), a radio access station (Radio Access Station, RAS), Node B (Node B), a base transceiver station (Base Transceiver Station, BTS), MMR ( Mobile Multihop Relay)-BS, and may include all or part of functions such as an access point, a radio access station, a Node B, a transmitting and receiving base station, and an MMR-BS.

이하 도면을 참조로 본 발명의 실시예에 따른 역방향 P2P 연결을 이용한 보안 통신 시스템 및 방법에 대해 설명한다. 본 발명의 실시예에 대하여 설명하기 앞어 일반적인 통화 연결 방식에 대해 도 1을 참조로 먼저 설명한다.Hereinafter, a secure communication system and method using a reverse P2P connection according to an embodiment of the present invention will be described with reference to the drawings. Prior to describing the embodiment of the present invention, a general call connection method will be described first with reference to FIG. 1.

도 1은 일반적인 통화 연결 방식을 나타낸 예시도이다.1 is an exemplary view showing a general call connection method.

도 1에 도시된 바와 같이, 일반적으로 발신자와 수신자가 통화를 하려면, 발신자의 단말(20)이 통화 서버(10)를 통하여 착신자의 단말(20')로 통화 연결을 요청하고, 착신자의 단말(20')이 통화 서버(10)에 통화 연결 요청에 대한 응답을 하면, 발신자의 단말(20)과 착신자의 단말(20')이 서로 연결되는 형태가 된다.As shown in FIG. 1, in general, when a caller and a receiver make a call, the caller's terminal 20 requests a call connection to the callee's terminal 20' through the call server 10, and the caller's terminal ( When 20') responds to the call connection request to the call server 10, the caller's terminal 20 and the called party's terminal 20' are connected to each other.

이 경우에, 모든 통화와 관련된 신호 처리가 통화 서버(10)를 거쳐 이루어지기 때문에 가입자 정보를 관리하거나 통화 상태를 관리, 통화 연결을 수행하거나 연결된 세션을 관리하는 등 통화 서버(10)에 부하가 많이 발생한다. 이와 함께 통화와 관련된 모든 이력이 통화 서버(10)에 남게 된다. 그리고 통화 서버(10)는 통화와 관련된 부가 서비스(예를 들어, 과금 처리)도 수행해야 하기 때문에, 통화 서버(10)에 많은 부하가 발생한다.In this case, since signal processing related to all calls is made through the call server 10, the load on the call server 10 is maintained, such as managing subscriber information, managing call status, performing call connection, or managing connected sessions. It happens a lot. Along with this, all the history related to the call remains in the call server 10. In addition, since the call server 10 must also perform an additional service related to a call (for example, billing processing), a lot of load is generated on the call server 10.

따라서, 본 발명의 실시예에서는 보안 통신이 가능하도록 하는 역방향 P2P 연결을 이용한 보안 통신 시스템 및 방법에 대해 기술한다.Accordingly, an embodiment of the present invention describes a secure communication system and method using a reverse P2P connection to enable secure communication.

도 2는 본 발명의 실시예에 따른 보안 통신 서비스를 제공하는 환경을 나타낸 예시도이다.2 is an exemplary view showing an environment for providing a secure communication service according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 보안 통신 서비스를 제공하는 환경은 콜 서버(100)와 알림 서버(200)를 포함하는 보안 통신 시스템을 이용하여 통신 서비스를 제공한다. 그리고 발신 단말을 제1 단말(300-1)이라 지칭하고, 수신 단말을 제2 단말(300-2)이라 지칭하여 설명한다.As shown in FIG. 2, an environment for providing a secure communication service according to an embodiment of the present invention provides a communication service using a secure communication system including a call server 100 and a notification server 200. And, the calling terminal is referred to as a first terminal 300-1, and the receiving terminal is referred to as a second terminal 300-2.

콜 서버(100)는 호 요청 신호를 전송하는 제1 단말(300-1)로부터 전송되는 단말 정보를 임시 저장, 관리한다. 단말 정보에는 제1 단말(300-1)의 전화 번호와 통신을 위해 사용하는 IP 정보, 포트 정보가 포함된다. 그리고 콜 서버(100)는 제2 단말(300-2)에 대한 전화 번호를 알림 서버(200)로 전달한다.The call server 100 temporarily stores and manages terminal information transmitted from the first terminal 300-1 transmitting the call request signal. The terminal information includes the phone number of the first terminal 300-1, IP information used for communication, and port information. In addition, the call server 100 delivers the telephone number for the second terminal 300-2 to the notification server 200.

알림 서버(200)는 콜 서버(100)로부터 착신 번호를 수신하고, 해당 착신 번호에 대한 제2 단말(300-2)로 알림 메시지를 전송한다. The notification server 200 receives the call number from the call server 100, and transmits a notification message to the second terminal 300-2 for the call number.

제1 단말(300-1)과 제2 단말(300-2)은 보안 접속을 수행하고, 보안 접속이 완료된 상태에서 제1 단말(300-1)과 제2 단말(300-2) 사이의 통화 내용을 보안하기 위하여 비밀키를 생성하여 송수신한다. 이때 비밀키는 수신측 단말인 제2 단말(300-2)에서 생성하여 제1 단말(300-1)로 전송한다.The first terminal 300-1 and the second terminal 300-2 perform a secure connection, and a call between the first terminal 300-1 and the second terminal 300-2 in a state in which the secure connection is completed In order to secure the contents, a secret key is generated and transmitted and received. At this time, the secret key is generated by the second terminal 300-2, which is the receiving terminal, and transmitted to the first terminal 300-1.

이상에서 설명한 환경에서 보안 통신 서비스를 제공하는 각 구성 요소들의 구조에 대해 도 3 내지 도 5를 참조로 설명한.3 to 5 for the structure of each component that provides a secure communication service in the environment described above with reference to FIG.

도 3은 본 발명의 실시예에 따른 콜 서버의 구조도이다.3 is a structural diagram of a call server according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 콜 서버(100)는 단말 정보 저장부(110), 알림 서버 연동부(120) 및 단말 연동부(130)를 포함한다.As illustrated in FIG. 3, the call server 100 includes a terminal information storage unit 110, a notification server interworking unit 120, and a terminal interworking unit 130.

단말 정보 저장부(110)는 호 연결을 요청하는 제1 단말(300-1)로부터 단말 정보를 수신하여 저장한다. 단말 정보는 제1 단말(300-1)의 전화 번호, 제1 단말(300-1)에서 제2 단말(300-2)과의 통신을 위해 사용할 IP 정보와 포트 정보를 포함한다. 제1 단말(300-1)이 통신을 위해 사용하고자 하는 IP와 포트는 통화를 위한 호 연결 시마다 변경될 수 있으므로, 단말 정보 저장부(110)에 저장되는 단말 정보는 임의의 호 연결을 위해 임시로 저장되며, 임의의 시간 후에는 삭제된다. The terminal information storage unit 110 receives and stores terminal information from the first terminal 300-1 requesting a call connection. The terminal information includes a phone number of the first terminal 300-1, IP information and port information to be used for communication with the second terminal 300-2 in the first terminal 300-1. Since the IP and port that the first terminal 300-1 wants to use for communication can be changed each time a call is connected for a call, the terminal information stored in the terminal information storage unit 110 is temporary for any call connection. And is deleted after a certain time.

여기서 단말 정보에는 제2 단말(300-2)의 전화 번호도 포함되나, 제2 단말(300-2)의 전화 번호는 단말 정보 저장부(110)에 저장되지는 않는다.Here, the terminal information includes the telephone number of the second terminal 300-2, but the telephone number of the second terminal 300-2 is not stored in the terminal information storage unit 110.

알림 서버 연동부(120)는 알림 서버(200)와 연동한다. 그리고 단말 정보에 포함되어 있는 제2 단말(300-2)의 전화 번호와 제1 단말(300-1)이 통신을 위해 사용할 IP 정보와 포트 정보를 포함하는 호 정보를 알림 서버(200)로 전달한다. 알림 서버 연동부(120)를 통해 알림 서버(200)와 연동하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 상세한 설명을 생략한다.The notification server interworking unit 120 works with the notification server 200. In addition, call information including IP information and port information to be used for communication by the phone number of the second terminal 300-2 included in the terminal information and the first terminal 300-1 is transmitted to the notification server 200. do. Since the method of interworking with the notification server 200 through the notification server interlocking unit 120 may be performed through various methods, detailed descriptions are omitted in the embodiment of the present invention.

단말 연동부(130)는 단말(300-1, 300-2)과 연동한다. 그리고 제2 단말(300-2)로부터 전송되는 제1 단말(300-1)의 IP 정보를 포함하는 쿼리를 수신한다. 단말 연동부(130)를 통해 단말(300-1, 300-2)과 연동하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 상세한 설명을 생략한다.The terminal interworking unit 130 interworks with the terminals 300-1 and 300-2. Then, a query including IP information of the first terminal 300-1 transmitted from the second terminal 300-2 is received. Since the method of interworking with the terminals 300-1 and 300-2 through the terminal interlocking unit 130 may be performed through various methods, detailed descriptions are omitted in the embodiment of the present invention.

다음은 콜 서버(100)와 연동하여 단말(300-1, 300-2)에 알림 메시지를 전송하는 알림 서버(200)의 구조에 대해 도 4를 참조로 설명한다.Next, the structure of the notification server 200 that transmits a notification message to the terminals 300-1 and 300-2 in conjunction with the call server 100 will be described with reference to FIG. 4.

도 4는 본 발명의 실시예에 따른 알림 서버의 구조도이다.4 is a structural diagram of a notification server according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 알림 서버(200)는 단말 정보 관리부(210) 및 단말 연동부(220)를 포함한다.4, the notification server 200 includes a terminal information management unit 210 and a terminal interworking unit 220.

단말 정보 관리부(210)는 콜 서버(100)의 알림 서버 연동부(120)로부터 전송되는 단말 정보를 수신하여 저장한다. 그리고 단말 정보 관리부(210)는 단말(300-1, 300-2)로부터 적어도 한번은 어플리케이션 ID 정보를 수신하여 단말(300-1, 300-2)의 전화번호와 함께 저장하고 관리한다. 어플리케이션 ID라 함은 보안 통신 서비스를 이용하기 위하여, 각 단말(300-1, 300-2)에 설치되어 실행되는 어플리케이션에 대한 식별 정보를 의미한다. 따라서, 콜 서버(100)로부터 전송되는 단말 정보는, 단말 정보에 포함된 제2 단말(300-2)의 전화번호에 대응되어 미리 저장되어 있는 어플리케이션 ID 정보와 함께 저장된다.The terminal information management unit 210 receives and stores terminal information transmitted from the notification server interworking unit 120 of the call server 100. In addition, the terminal information management unit 210 receives application ID information at least once from the terminals 300-1 and 300-2, and stores and manages the application numbers of the terminals 300-1 and 300-2. The application ID means identification information for an application installed and executed in each terminal 300-1 and 300-2 in order to use a secure communication service. Accordingly, the terminal information transmitted from the call server 100 is stored together with application ID information stored in advance corresponding to the telephone number of the second terminal 300-2 included in the terminal information.

어플리케이션 ID는 단말(300-1, 300-2)에 의해 입력되며, 콜 서버(100)를 통해 수신할 수도 있고, 단말(300-1, 300-2)이 직접 단말 정보 관리부(210)로 전송할 수도 있다. 본 발명의 실시예에서는 설명의 편의를 위하여 단말(300-1, 300-2)이 단말 정보 관리부(210)로 전송하는 것을 예로 하여 설명한다. 어플리케이션 ID는 알림 서버 연동부(120)로부터 전송되는 단말 정보와 함께 저장된다.The application ID is inputted by the terminals 300-1 and 300-2, or may be received through the call server 100, and the terminals 300-1 and 300-2 are directly transmitted to the terminal information management unit 210. It might be. In an embodiment of the present invention, for convenience of description, it will be described as an example that the terminals 300-1 and 300-2 are transmitted to the terminal information management unit 210. The application ID is stored together with the terminal information transmitted from the notification server interworking unit 120.

단말 연동부(220)는 콜 서버(100)로부터 단말 정보를 전달받으면, 먼저 단말 정보에 포함되어 있는 제2 단말(300-2)의 전화 번호로 알림 메시지를 전송한다. 이때, 알림 메시지에는 제2 단말(300-2)의 어플리케이션 ID 정보가 포함되어 있다. When receiving the terminal information from the call server 100, the terminal interworking unit 220 first sends a notification message to the phone number of the second terminal 300-2 included in the terminal information. At this time, the notification message includes application ID information of the second terminal 300-2.

그리고 제2 단말(300-2)이 어플리케이션 ID에 대응하는 어플리케이션을 구동하였음을 알리는 알림 메시지를 수신하면, 제2 단말(300-2)로 제1 단말(300-1)의 IP 정보와 포트 정보를 포함하는 호 정보를 다시 전송한다. 단말 연동부(220)가 제2 단말(300-2)로 알림 메시지와 호 정보를 전송하는 방법은 스마트폰의 푸시/알림(push/noti) 서비스를 이용하는 것을 예로 하여 설명하며, 반드시 이와 같이 한정되는 것은 아니다.Then, when the second terminal 300-2 receives a notification message informing that the application corresponding to the application ID is driven, the IP information and port information of the first terminal 300-1 is sent to the second terminal 300-2. Re-transmit the call information including the. The method in which the terminal interworking unit 220 transmits the notification message and the call information to the second terminal 300-2 will be described as an example of using a push/noti service of a smartphone, and must be limited as described above. It does not work.

다음은 콜 서버(100)와 알림 서버(200)와 연동하는 단말의 구조에 대해 도 5를 참조로 설명한다. 본 발명의 실시예에서는 설명의 편의를 위하여 제1 단말(300-1)과 제2 단말(300-2) 중 착신 단말인 제2 단말(300-2)을 단말(300)로 표기하여 설명한다.Next, a structure of a terminal interworking with the call server 100 and the notification server 200 will be described with reference to FIG. 5. In an embodiment of the present invention, for convenience of description, the second terminal 300-2, which is the called terminal, among the first terminal 300-1 and the second terminal 300-2 is described as the terminal 300. .

도 5는 본 발명의 실시예에 따른 단말의 구조도이다.5 is a structural diagram of a terminal according to an embodiment of the present invention.

도 5에 도시된 바와 같이, 단말(300)은 알림 메시지 수신부(310), 어플리케이션 구동부(320), 쿼리 전송부(330), 통화 연결부(340) 및 개인키 생성부(350)를 포함한다.As illustrated in FIG. 5, the terminal 300 includes a notification message receiving unit 310, an application driving unit 320, a query transmission unit 330, a call connection unit 340, and a private key generation unit 350.

알림 메시지 수신부(310)는 알림 서버(200)의 단말 연동부(220)로부터 전송되는 알림 메시지를 수신한다. 그리고 단말(300)의 어플리케이션이 구동되면, 단말 연동부(220)로 어플리케이션 구동의 완료를 알리는 알림 메시지를 전송한다. 그 후 단말 연동부(220)로부터 전송되는 호 정보를 수신한다.The notification message receiving unit 310 receives a notification message transmitted from the terminal interworking unit 220 of the notification server 200. In addition, when the application of the terminal 300 is driven, a notification message informing the completion of the application operation is transmitted to the terminal interworking unit 220. Thereafter, call information transmitted from the terminal interworking unit 220 is received.

어플리케이션 구동부(320)는 알림 메시지 수신부(310)가 수신한 알림 메시지를 전달받아. 알림 메시지에 포함된 어플리케이션 ID에 대응되는 어플리케이션을 구동하여 보안 통신 서비스를 이용할 준비를 수행한다. 그리고 어플리케이션 구동이 완료되면 알림 메시지 수신부(310)로 어플리케이션 구동이 완료됨을 알리는 알림 메시지를 전달한다. 여기서 어플리케이션은 단말(300) 내에 설치되는 것으로, 하나의 단말(300)에 보안 통신 서비스를 위한 복수 개의 어플리케이션이 설치될 수도 있다.The application driver 320 receives the notification message received by the notification message receiving unit 310. The application corresponding to the application ID included in the notification message is driven to prepare to use the secure communication service. Then, when the application operation is completed, a notification message notifying that the application operation is completed is transmitted to the notification message receiving unit 310. Here, the application is installed in the terminal 300, and a plurality of applications for a secure communication service may be installed in one terminal 300.

쿼리 전송부(330)는 어플리케이션 구동부(320)에서 어플리케이션을 구동한 뒤에, 알림 메시지 수신부(310)가 호 정보를 수신하면, 수신한 호 정보에 포함된 발신 단말 즉, 제1 단말(300-1)의 IP 정보를 포함하는 쿼리를 콜 서버(100)로 전달한다.The query transmission unit 330, after driving the application from the application driving unit 320, when the notification message receiving unit 310 receives the call information, the originating terminal included in the received call information, that is, the first terminal 300-1 ) To the call server 100 to send a query including IP information.

통화 연결부(340)는 알림 메시지 수신부(310)가 수신한 발신 단말의 IP 정보와 포트 정보를 포함하는 호 정보를 이용하여, 발신 단말 즉, 제1 단말(300-1)로 보안 접속을 수행한다. 보안 접속시에는 개인키 생성부(350)에서 생성한 비밀키를 포함하여 접속한다. 보안 접속을 수행하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다.The call connection unit 340 performs a secure connection to the calling terminal, that is, the first terminal 300-1 using call information including IP information and port information of the calling terminal received by the notification message receiving unit 310. . In the case of a secure connection, the private key generation unit 350 includes the secret key to access it. Since the method for performing the secure connection may be performed through various methods, the embodiment of the present invention is not limited to any one method.

개인키 생성부(350)는 통화 연결부(340)가 제1 단말(300-1)로 보안 접속을 시도하면, 제1 단말(300-1)과 제2 단말(300-2) 사이에 오가는 통화 내역 및 통화 내용을 보안 처리하기 위한 비밀키를 생성한다. 그리고 생성한 비밀키를 통화 연결부(340)를 통해 보안 접속한 제1 단말(300-1)로 전송한다. 여기서 비밀키를 생성하는 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다. 해당 비밀키는 보안 접속이 종료되는 시점에 삭제된다. The private key generation unit 350, when the call connection unit 340 attempts a secure connection to the first terminal 300-1, the call between the first terminal 300-1 and the second terminal 300-2 A secret key is generated to secure the details and call details. Then, the generated secret key is transmitted to the first terminal 300-1 securely connected through the call connection unit 340. Here, since the method of generating the secret key can be performed through various methods, the embodiment of the present invention is not limited to any one method. The secret key is deleted when the secure connection is terminated.

다음은 상기에서 설명한 환경에서 보안 통신 서비스를 제공하는 방법에 대하여 도 6을 참조로 설명한다. 본 발명의 실시예에 따라 보안 통신 서비스를 제공하기 위하여, 사전에 알림 서버(200)에 각 단말에서 사용할 보안 콜 앱 ID가 저장되어 있다고 가정한다.Next, a method for providing a secure communication service in the environment described above will be described with reference to FIG. 6. In order to provide a secure communication service according to an embodiment of the present invention, it is assumed that the secure call app ID to be used by each terminal is stored in the notification server 200 in advance.

도 6은 본 발명의 실시예에 따른 보안 통신 방법에 대한 흐름도이다.6 is a flowchart of a secure communication method according to an embodiment of the present invention.

도 6에 도시된 바와 같이, 제1 단말(300-1)이 제2 단말(300-2)에 대한 전화번호, 제1 단말(300-1)이 통신에서 사용할 IP 정보 및 포트 정보를 포함하여 호 연결 요청 메시지를 콜 서버(100)로 전송한다(S100). 이때 설명의 편의를 위하여 IP 정보와 포트 정보를 포함하여 호 정보라 지칭한다. As shown in FIG. 6, the first terminal 300-1 includes a phone number for the second terminal 300-2, IP information and port information to be used in communication by the first terminal 300-1 The call connection request message is transmitted to the call server 100 (S100). In this case, for convenience of description, it is referred to as call information including IP information and port information.

콜 서버(100)는 S100 단계에서 수신한 호 연결 요청 정보에 포함된 제2 단말(300-2)의 전화 번호와 호 정보를 알림 서버(200)로 전달하고(S101), 알림 서버(200)는 미리 저장되어 있는 정보 중 제2 단말(300-2)의 전화 번호에 대응되어 저장되어 있는 어플리케이션 ID를 포함하는 알림 메시지를 제2 단말(300-2)로 전송하여 보안 통신을 위한 어플리케이션의 구동을 요청한다(S102). The call server 100 delivers the phone number and call information of the second terminal 300-2 included in the call connection request information received in step S100 to the notification server 200 (S101 ), and the notification server 200 Drives an application for secure communication by transmitting a notification message including an application ID stored in correspondence to a phone number of the second terminal 300-2 among previously stored information to the second terminal 300-2. Request (S102).

제2 단말(300-2)은 S102 단계에서 수신한 알림 메시지에 포함된 어플리케이션 ID에 대응되는 어플리케이션을 구동하고(S103), 어플리케이션 구동이 완료됨을 알리는 알림 메시지를 알림 서버(200)로 전달한다(S104). The second terminal 300-2 drives the application corresponding to the application ID included in the notification message received in step S102 (S103 ), and transmits a notification message notifying that the application operation is completed to the notification server 200 ( S104).

본 발명의 실시예에서는 어플리케이션 ID가 미리 알림 서버(200)에 저장되어 있는 것을 가정하여 설명한다. 그러나, 제2 단말(300-2)에 대한 어플리케이션 ID가 저장되어 있지 않으면, 알림 서버(200)는 S102 단계에서 제2 단말(300-2)로 보안 통신 서비스를 이용하기 위한 어플리케이션의 설치를 요청하고, S104 단계에서 어플리케이션 설치를 완료함을 알리는 메시지를 수신할 수도 있다.In the embodiment of the present invention, it is assumed that the application ID is stored in the reminder server 200. However, if the application ID for the second terminal 300-2 is not stored, the notification server 200 requests installation of an application for using the secure communication service to the second terminal 300-2 in step S102. In addition, in step S104, a message indicating that the application installation is completed may be received.

S104 단계에서 제2 단말(300-2)로부터 알림 메시지를 수신한 알림 서버(200)는, 제2 단말(300-2)로 호 정보를 전송한다(S105). 제2 단말(300-2)은 콜 서버(100)로 자신이 제1 단말(300-1)로 접속할 IP 정보를 포함하여 쿼리하고(S106), 보안 접속을 수행하기 위하여 비밀키를 생성한다(S107). 비밀키 생성 방법은 여러 방법을 통해 수행될 수 있으므로, 본 발명의 실시예에서는 어느 하나의 방법으로 한정하여 설명하지 않는다.In step S104, the notification server 200 receiving the notification message from the second terminal 300-2 transmits call information to the second terminal 300-2 (S105). The second terminal 300-2 queries the call server 100 including IP information to be accessed by the first terminal 300-1 (S106), and generates a secret key to perform a secure connection ( S107). Since the secret key generation method can be performed through various methods, the embodiment of the present invention is not limited to any one method.

제2 단말(300-2)은 S107 단계에서 생성한 비밀키 정보를 포함하여, IP 정보와 포트 정보를 이용하여 제1 단말(300-1)로 보안 접속을 실행한다(S108). 제1 단말(300-1)은 S108 단계에서 제2 단말(300-2)에 의해 실행되는 보안 접속에 대한 응답 신호를 제2 단말(300-2)로 전송하여 보안 통신이 연결됨을 알린다(S109). 이후 제1 단말(300-1)과 제2 단말(300-2)은 비밀키를 이용하여 단말간 통화 내용이나 통화 이력을 보안하며, 보안 통신을 수행한다(S110). The second terminal 300-2 performs secure access to the first terminal 300-1 using IP information and port information, including the secret key information generated in step S107 (S108 ). The first terminal 300-1 transmits a response signal for the secure connection executed by the second terminal 300-2 to the second terminal 300-2 in step S108 to inform that secure communication is connected (S109 ). ). Thereafter, the first terminal 300-1 and the second terminal 300-2 secure the call contents or call history between terminals using a secret key, and perform secure communication (S110 ).

이와 같은 절차로 발신 단말인 제1 단말(300-1)이 통신을 위해 사용할 IP 정보와 포트 정보를 콜 서버(100) 및 알림 서버(200)를 통해 착신 단말인 제2 단말(300-2)로 알리고, 제2 단말(300-2)이 IP 정보와 포트 정보를 이용하여 제1 단말(300-1)로 보안 접속을 실행하여 통화를 수행하기 때문에, 각 서버에 통신 내역이나 통신 내용이 남지 않아 안전하게 통화 서비스를 제공할 수 있다. 또한, 발신 단말이 공인망이 아닌 사설망에 위치하더라도, 통신을 위해 사용할 IP 정보를 착신 단말측으로 전송하기 때문에, 어느 망에 위치한다 하더라도 통화 연결이 가능하다.Through this procedure, the first terminal 300-1, the calling terminal, uses the IP information and port information to be used for communication, through the call server 100 and the notification server 200, the second terminal 300-2, which is the called terminal. And the second terminal 300-2 performs a secure connection to the first terminal 300-1 using IP information and port information to perform a call, so that no communication details or communication contents remain in each server. It can safely provide a call service. In addition, even if the originating terminal is located in a private network other than a public network, since IP information to be used for communication is transmitted to the called terminal side, a call connection is possible in any network.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concept of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

Claims (8)

보안 통신 시스템이 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하는 방법에 있어서,
상기 보안 통신 시스템은 콜 서버와 알림 서버를 포함하며,
상기 콜 서버가 발신 단말인 상기 제1 단말로부터, 착신 단말인 상기 제2 단말의 전화 번호와, 상기 제1 단말이 사용할 IP 정보와 포트 정보를 포함하는 호 정보를 포함하는 호 연결 요청 메시지를 수신하는 단계;
알림 서버가 상기 콜 서버로부터 상기 제2 단말의 전화 번호 및 상기 호 정보를 수신하고, 상기 제2 단말의 전화 번호를 이용하여 상기 제2 단말에 할당된 어플리케이션 ID를 포함하는 알림 메시지를 상기 제2 단말로 전송하는 단계; 및
상기 제2 단말로부터 상기 어플리케이션 ID에 대응하는 어플리케이션의 구동을 알리는 알림 메시지를 수신하면, 상기 제2 단말로 상기 제1 단말과의 연결을 위하여 상기 제1 단말이 사용하는 IP 정보와 포트 정보를 포함하는 호 정보를 전송하여, 상기 제2 단말이 상기 제1 단말로 보안 접속을 수행하도록 하는 단계
를 포함하는 보안 통신 서비스 제공 방법.A method for a secure communication system to provide a secure communication service between a first terminal and a second terminal,
The secure communication system includes a call server and a notification server,
The call server receives a call connection request message from the first terminal, which is the calling terminal, including the telephone number of the second terminal, which is the called terminal, and call information including IP information and port information to be used by the first terminal. To do;
The notification server receives the telephone number and the call information of the second terminal from the call server, and uses the telephone number of the second terminal to receive a notification message including the application ID assigned to the second terminal. Transmitting to a terminal; And
When receiving a notification message informing the operation of an application corresponding to the application ID from the second terminal, the second terminal includes IP information and port information used by the first terminal for connection with the first terminal Transmitting the call information to the second terminal to make a secure connection to the first terminal
Secure communication service providing method comprising a. 제1항에 있어서,
상기 보안 접속을 수행하도록 하는 단계에서 상기 제2 단말은,
상기 제2 단말이 상기 콜 서버로 상기 제1 단말이 사용할 IP 정보를 포함하는 쿼리를 전송하는 단계;
상기 제2 단말이 상기 제1 단말과의 보안 통신을 위해 사용할 비밀키를 생성하는 단계;
상기 제2 단말이 상기 생성한 비밀키를 포함하여, 상기 IP 정보와 상기 포트 정보를 토대로 상기 제1 단말로 보안 접속을 수행하는 단계; 및
상기 제2 단말이 상기 제1 단말로부터 응답 메시지를 수신하면, 상기 제1 단말과의 보안 통신을 수행하는 단계
를 포함하는 보안 통신 서비스 제공 방법.According to claim 1,
In the step of performing the secure connection, the second terminal,
Transmitting, by the second terminal, a query including IP information to be used by the first terminal to the call server;
Generating a secret key to be used by the second terminal for secure communication with the first terminal;
Performing a secure connection to the first terminal based on the IP information and the port information, including the secret key generated by the second terminal; And
When the second terminal receives a response message from the first terminal, performing secure communication with the first terminal
Secure communication service providing method comprising a. 제1항에 있어서,
상기 어플리케이션 ID를 포함하는 알림 메시지를 전송하는 단계는,
상기 알림 서버는 하나 이상의 단말로부터 보안 통신을 수행하는 어플리케이션에 대한 어플리케이션 ID를 각각 수신하여 저장하는 단계
를 포함하는 보안 통신 서비스 제공 방법.According to claim 1,
The step of transmitting the notification message including the application ID,
The notification server receives and stores application IDs for applications that perform secure communication from one or more terminals, respectively.
Secure communication service providing method comprising a. 제1 단말과 제2 단말 사이에 보안 통신 서비스를 제공하는 시스템에 있어서,
발신 단말인 상기 제1 단말로부터 전송되는 단말 정보를 임시 저장, 관리하고, 상기 단말 정보에 포함된 상기 제1 단말이 사용하는 IP 정보, 포트 정보, 그리고 착신 단말인 상기 제2 단말에 대한 전화 번호를 알림 서버로 전달하는 콜 서버; 및
상기 콜 서버로부터 전달되는 상기 IP 정보, 포트 정보 및 상기 제2 단말에 대한 전화 번호를 수신하면, 상기 제2 단말에 대한 전화 번호를 토대로 상기 제2 단말로 상기 제2 단말에 할당된 어플리케이션 ID를 포함하는 알림 메시지를 전달하여 상기 제2 단말이 상기 어플리케이션 ID에 대응하는 어플리케이션을 구동하고 상기 제1 단말로 보안 접속 하도록 요청하는 알림 서버
를 포함하는 보안 통신 시스템.In the system for providing a secure communication service between the first terminal and the second terminal,
Temporarily stores and manages terminal information transmitted from the first terminal, which is a calling terminal, and includes IP information, port information, and telephone number for the second terminal, which is a destination terminal, used by the first terminal included in the terminal information. A call server that delivers the information to the notification server; And
Upon receiving the IP information, port information and the telephone number for the second terminal delivered from the call server, the application ID assigned to the second terminal to the second terminal is based on the telephone number for the second terminal. A notification server that requests the second terminal to run an application corresponding to the application ID and securely connect to the first terminal by transmitting a notification message including the
Secure communication system comprising a. 제4항에 있어서,
상기 콜 서버는,
상기 제1 단말로부터 전송되는 상기 제1 단말의 전화번호, 상기 IP 정보 및 포트 정보를 임시로 저장, 관리하는 단말 정보 저장부;
상기 알림 서버와 연동하며, 상기 IP 정보 및 포트 정보를 포함하는 호 정보를 알림 서버로 전달하는 알림 서버 연동부; 및
상기 제1 단말 또는 제2 단말과 연동하며, 착신 단말인 상기 제2 단말로부터 상기 제1 단말에 대한 IP 정보를 포함하는 쿼리를 수신하는 단말 연동부
를 포함하는 보안 통신 시스템.According to claim 4,
The call server,
A terminal information storage unit that temporarily stores and manages the phone number, the IP information, and the port information of the first terminal transmitted from the first terminal;
A notification server interworking unit interworking with the notification server and transmitting call information including the IP information and port information to a notification server; And
A terminal interworking unit interworking with the first terminal or the second terminal and receiving a query including IP information for the first terminal from the second terminal, which is an incoming terminal.
Secure communication system comprising a. 제4항에 있어서,
상기 알림 서버는,
상기 제1 단말 또는 제2 단말이 보안 통신 서비스를 이용하기 위해 설치한 어플리케이션의 어플리케이션 ID 정보를 저장하며, 상기 콜 서버로부터 전송되는 제2 단말의 전화번호, 상기 IP 정보 및 포트 정보를 수신하여 상기 제2 단말의 전화번호에 대응하여 저장되어 있는 어플리케이션 ID 정보에 저장하는 단말 정보 관리부; 및
상기 제1 단말 또는 제2 단말과 연동하며, 상기 제2 단말의 전화번호로 상기 어플리케이션 ID 정보를 포함하여 알림 메시지를 전송하고, 상기 제2 단말로부터 상기 어플리케이션 ID 정보에 대응하는 어플리케이션의 구동이 완료됨을 알리는 메시지를 수신하면, 상기 IP 정보와 포트 정보를 포함하는 호 정보를 상기 제2 단말로 전송하는 단말 연동부
를 포함하는 보안 통신 시스템.According to claim 4,
The notification server,
Application ID information of an application installed by the first terminal or the second terminal to use a secure communication service is stored, and the phone number, IP information, and port information of the second terminal transmitted from the call server are received to receive the application ID information. A terminal information management unit for storing in application ID information stored corresponding to the phone number of the second terminal; And
Interworking with the first terminal or the second terminal, transmitting a notification message including the application ID information to the phone number of the second terminal, and driving of the application corresponding to the application ID information from the second terminal is completed When receiving the message indicating that the terminal, the terminal interworking unit for transmitting the call information including the IP information and the port information to the second terminal
Secure communication system comprising a. 제6에 있어서,
상기 제2 단말은,
상기 알림 서버로부터 전송되는 어플리케이션 ID를 포함하는 알림 메시지를 수신하고, 상기 어플리케이션 ID에 대응하는 어플리케이션의 구동이 완료됨을 알리는 메시지를 상기 단말로 전송하며, 상기 알림 서버로부터 상기 호 정보를 수신하는 알림 메시지 수신부;
상기 알림 메시지 수신부가 수신한 알림 메시지를 전달받아, 상기 어플리케이션 ID에 대응하는 어플리케이션을 구동하고, 구동이 완료됨을 알리는 메시지를 상기 알림 메시지 수신부로 전달하는 어플리케이션 구동부;
발신 단말인 제1 단말과 착신 단말이 제2 단말 사이에 통화 내역 및 통화 내용을 보안 처리하기 위한 비밀키를 생성하는 개인키 생성부; 및
상기 개인키 생성부가 생성한 비밀키를 포함하여 상기 제1 단말로 보안 접속을 수행하며, 상기 제1 단말로부터 응답 신호를 수신하면 상기 제1 단말과 보안 통신을 수행하는 통화 연결부
를 포함하는 보안 통신 시스템.The method of claim 6,
The second terminal,
A notification message that receives a notification message including an application ID transmitted from the notification server, transmits a message informing that the operation of the application corresponding to the application ID is completed, to the terminal, and receives the call information from the notification server Receiver;
An application driving unit receiving the notification message received by the notification message receiving unit, driving an application corresponding to the application ID, and transmitting a message indicating that the operation is completed to the notification message receiving unit;
A private key generator for generating a secret key for securely processing the call history and call details between the first terminal and the called terminal which are the calling terminal; And
A call connection unit that performs a secure connection to the first terminal, including the secret key generated by the private key generator, and performs secure communication with the first terminal when a response signal is received from the first terminal.
Secure communication system comprising a. 제7항에 있어서,
상기 제2 단말은,
상기 어플리케이션 구동부에서 어플리케이션의 구동을 완료하면, 상기 호 정보에 포함된 IP 정보를 포함하는 쿼리를 상기 콜 서버로 전송하는 쿼리 전송부
를 더 포함하는 보안 통신 시스템.The method of claim 7,
The second terminal,
When the application driving unit completes the operation of the application, the query transmission unit transmits a query including IP information included in the call information to the call server
Secure communication system further comprising a.
KR1020130167384A 2013-12-30 2013-12-30 System and method for security communication KR102125391B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130167384A KR102125391B1 (en) 2013-12-30 2013-12-30 System and method for security communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130167384A KR102125391B1 (en) 2013-12-30 2013-12-30 System and method for security communication

Publications (2)

Publication Number Publication Date
KR20150078202A KR20150078202A (en) 2015-07-08
KR102125391B1 true KR102125391B1 (en) 2020-06-22

Family

ID=53790794

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130167384A KR102125391B1 (en) 2013-12-30 2013-12-30 System and method for security communication

Country Status (1)

Country Link
KR (1) KR102125391B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006345033A (en) * 2005-06-07 2006-12-21 Ricoh Co Ltd Speech control method and speech control program
KR100705580B1 (en) * 2005-08-04 2007-04-10 삼성전자주식회사 Voice over internet protocol terminal and method for managing information thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040074332A (en) * 2003-02-17 2004-08-25 에스케이 텔레콤주식회사 Flash animation ring-back-tone service method in a wireless communication system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006345033A (en) * 2005-06-07 2006-12-21 Ricoh Co Ltd Speech control method and speech control program
KR100705580B1 (en) * 2005-08-04 2007-04-10 삼성전자주식회사 Voice over internet protocol terminal and method for managing information thereof

Also Published As

Publication number Publication date
KR20150078202A (en) 2015-07-08

Similar Documents

Publication Publication Date Title
US9497044B2 (en) System for and method of call transfer management
CN100446516C (en) Method system and apparatus for realizing video frequency cosharing Business
US9042534B2 (en) Caller name identification using data structure synchronization of different networks
US20100151868A1 (en) Communication apparatus and mobile terminal
CN112672336B (en) Method, communication device and communication system for realizing external authentication
CN103024687A (en) Method and equipment for establishing instant messaging
CN102377887B (en) A kind of method and system realizing the Internet telephone calls and set up
CN101374282B (en) Method and apparatus for displaying different states of wireless one-key-through user in different groups
KR101909263B1 (en) System and method for providing of push to talk service between heterogeneous PTT flatform
KR102125391B1 (en) System and method for security communication
CN101883191A (en) Method and system for joining meeting to terminal
WO2016056020A1 (en) A system and method for providing differential service scheme
KR20090007090A (en) Method and system for processing the registration text service of the out-bound roaming mobile terminal
JP6312235B2 (en) Communication apparatus and communication method
KR20180092099A (en) VoWifi transmission method using wireless line AP in P2P network
JP7380879B2 (en) Notification device, notification system, notification method and program
KR20120117153A (en) Message service apparatus and system for providing number portability, and method thereof
KR101069403B1 (en) Status information management method and system of mobile communication terminal
JP4289315B2 (en) Profile information exchange system between communication terminals
KR102408353B1 (en) Switching call module of mobile communication terminal and method for switching call and the program stored in medium for executing the method, and system for switching call
KR20170042876A (en) Method for processing originating call of forwarding service in communication device and communication device thereof
WO2012147248A1 (en) Call-linking system, home data control unit, call-linking method
KR101429855B1 (en) Communication relaying server, control method, and recording medium therof
KR20160086214A (en) System and method for key number intermediary
KR101332751B1 (en) Personal information protection server for protecting personal information, and method for locking and unlocking protection of personal information using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant