1 |
1
VoIP 보안 통신을 제공하는 사용자 에이전트로서, 사용자가 상기 사용자 에이전트를 조작하여 타 사용자 에이전트와 통신할 수 있도록 하는 사용자 인터페이스; 상기 타 사용자 에이전트와의 통신을 개시하기 위한 시그널링을 제어하는 모듈로서, 사용자에 의한 암호통화 요청이 있으면 외부 서버와의 협상을 통해 시그널링 보안 메커니즘을 결정하고, 결정된 보안 메커니즘에 따라 시그널링 메시지를 암호화하여 상기 타 사용자 에이전트로 전송하며, 상기 타 사용자 에이전트로부터 암호화된 시그널링 메시지를 수신하여 분석하는 시그널링 처리 모듈; 및 상기 타 사용자 에이전트와의 음성 보안 통신을 지원하기 위한 모듈로서, 상기 시그널링 처리 모듈로부터 암호통화 요청이 있으면 암호키를 생성하고 상기 타 사용자 에이전트와의 협상을 통해 미디어 암호 알고리즘을 결정한 후, 사용자의 음성 신호로부터 생성한 음성 패킷을 암호화하여 상기 타 사용자 에이전트로 전송하며, 상기 타 사용자 에이전트로부터 암호화된 음성 패킷을 수신하여 복호화하는 미디어 처리 모듈을 포함하는 것을 특징으로 하는 사용자 에이전트
|
2 |
2
제 1 항에 있어서, 상기 시그널링 처리 모듈은, 상기 타 사용자 에이전트와 주고받는 시그널링 메시지를 분석하며, 사용자로부터의 암호통화 요청이 있으면 시그널링 보안 메커니즘 협상부로 보안 메커니즘 협상을 요청하고, 암호통화 요청이 없으면 시그널링 생성부로 시그널링 메시지 생성을 요청하는 시그널링 제어부; 상기 시그널링 제어부로부터 암호통화 요청을 수신하면, 상기 사용자 에이전트가 지원하는 보안 메커니즘을 이용하여 협상 메시지를 생성하여 외부서버로 전송하고, 상기 외부서버로부터 수신한 응답 메시지를 분석하여 상기 사용자 에이전트가 지원하는 보안 메커니즘과 비교함으로써 상기 외부서버와 상기 사용자 에이전트에 공통적인 보안 메커니즘으로 협상한 후, 시그널링 생성부로 시그널링 메시지 생성을 요청하는 시그널링 보안 메커니즘 협상부; 상기 시그널링 제어부 또는 상기 시그널링 보안 메커니즘 협상부로부터 수신한 시그널링 생성 요청에 따라 시그널링 메시지를 생성하여, 암호통화 요청이 있으면 시그널링 암복호부에 상기 시그널링 메시지의 암호화를 요청하고 시그널링 암복호부로부터 수신한 시그널링 메시지를 상기 시그널링 제어부로 전송하며, 암호통화 요청이 없으면 시그널링 메시지 송수신부에 상기 시그널링 메시지를 상기 타 사용자 에이전트로 전송할 것을 요청하고 상기 타 사용자 에이전트로부터 수신한 시그널링 메시지를 상기 시그널링 제어부로 전송하는 시그널링 생성부; 상기 시그널링 생성부로부터 수신한 시그널링 메시지 암호화 요청에 따라 상기 시그널링 보안 메커니즘 협상부에 의해 협상된 보안 메커니즘에 의해 시그널링 메시지를 암호화한 후, 시그널링 메시지 송수신부로 암호화된 시그널링 메시지를 상기 타 사용자 에이전트로 전송할 것을 요청하며, 상기 타 사용자 에이전트로부터 암호화된 시그널링 메시지를 수신하면, 상기 암호화된 시그널링 메시지를 복호화하여 상기 시그널링 생성부로 전송하는 시그널링 암복호부; 및 상기 타 사용자 에이전트와의 시그널링 메시지 송수신을 담당하는 시그널링 메시지 송수신부를 포함하는 것을 특징으로 하는 사용자 에이전트
|
3 |
3
제 2 항에 있어서, 상기 시그널링 보안 메커니즘 협상부는 상기 외부서버와 상기 사용자 에이전트에 공통적인 보안 메커니즘이 두 개 이상 존재하는 경우, 상기 사용자 에이전트의 보안 정책에 따라 우선 순위가 높은 보안 메커니즘으로 결정하는 것을 특징으로 하는 사용자 에이전트
|
4 |
4
제 1 항에 있어서, 상기 미디어 처리 모듈은, 상기 사용자 인터페이스로부터 수신한 사용자의 음성 신호를 분석하며, 상기 시그널링 처리 모듈로부터 암호통화 요청이 있으면 미디어 암호키 관리 및 암호 알고리즘 협상부로 암호키 생성 및 암호 알고리즘 협상을 요청하고, 암호통화 요청이 없으면 미디어 생성부로 미디어 메시지 생성을 요청하며, 상기 타 사용자 에이전트로부터 수신한 음성 신호를 상기 사용자 에이전트로 전송하는 미디어 제어부; 상기 미디어 제어부로부터 암호통화 요청을 수신하면, 암호키 생성 후, 상기 사용자 에이전트가 지원하는 암호 알고리즘을 이용하여 생성한 협상 메시지를 상기 타 사용자 에이전트로 전송하고, 상기 타 사용자 에이전트로부터 수신한 응답 메시지를 분석하여 상기 사용자 에이전트가 지원하는 암호 알고리즘과 비교함으로써 상기 타 사용자 에이전트와 공통적인 암호 알고리즘으로 협상한 후, 미디어 생성부로 미디어 메시지 생성을 요청하는 미디어 암호키 관리 및 암호 알고리즘 협상부; 상기 미디어 제어부로부터 수신한 사용자의 음성 신호로부터 음성 패킷을 생성하고, 암호통화 요청이 있으면 미디어 암복호부로 상기 음성 패킷을 암호화할 것을 요청하고 미디어 암복호부로부터 수신한 음성 패킷을 상기 미디어 제어부로 전송하며, 암호통화 요청이 없으면 미디어 메시지 송수신부로 상기 음성 패킷을 상기 타 사용자 에이전트로 전송할 것을 요청하고 상기 타 사용자 에이전트로부터 음성 패킷을 수신하여 상기 미디어 제어부로 전송하는 미디어 생성부; 상기 미디어 생성부로부터 수신한 음성 패킷 암호화 요청에 따라 상기 암호 알고리즘 협상부에 의해 협상된 암호 알고리즘을 이용하여 음성 패킷을 암호화한 후, 미디어 메시지 송수신부로 암호화된 음성 패킷을 상기 타 사용자 에이전트로 전송할 것을 요청하고, 상기 타 사용자 에이전트로부터 수신한 암호화된 음성 패킷을 복호화하여 상기 미디어 생성부로 전송하는 미디어 암복호부; 및 상기 타 사용자 에이전트와의 음성 패킷 송수신을 담당하는 미디어 메시지 송수신부를 포함하는 것을 특징으로 하는 사용자 에이전트
|
5 |
5
제 4 항에 있어서, 상기 미디어 암호키 관리 및 암호 알고리즘 협상부는 상기 타 사용자 에이전트와 공통적인 암호 알고리즘이 두 개 이상 존재하는 경우, 상기 사용자 에이전트의 보안 정책에 따라 우선 순위가 높은 암호 알고리즘으로 결정하는 것을 특징으로 하는 사용자 에이전트
|
6 |
6
제 1 항에 있어서,스팸 메시지 또는 호를 차단하기 위해 블랙리스트/화이트리스트를 관리하고, 사용자에 의해 설정된 임의의 시간대에 호 수신을 차단하는 스팸 처리 모듈을 더 포함하는 것을 특징으로 하는 사용자 에이전트
|
7 |
7
제 6 항에 있어서,상기 스팸 처리 모듈은,사용자에 의해 설정된 블랙리스트/화이트리스트를 관리하며, 상기 블랙리스트에 해당하는 메시지 또는 호가 수신된 경우 상기 사용자 에이전트가 알림음을 울리지 않도록 하고 상기 메시지 또는 호를 차단하며 상기 메시지 또는 호에 대한 로그를 생성하고, 상기 화이트리스트에 해당하는 메시지 또는 호가 수신된 경우 상기 사용자 에이전트가 알림음을 울리도록 하는 것을 특징으로 하는 사용자 에이전트
|
8 |
8
VoIP 보안 통신을 제공하는 사용자 에이전트를 이용하여 시그널링 보안 메커니즘을 협상하는 방법으로서, 시그널링 보안 메커니즘 협상부가 시그널링 제어부로부터 수신한 암호통화 요청에 따라 상기 사용자 에이전트가 지원하는 보안 메커니즘을 이용하여 협상 메시지를 생성하는 단계(a); 상기 시그널링 보안 메커니즘 협상부가 시그널링 메시지 송수신부를 통해 상기 협상 메시지를 외부서버로 전송하는 단계(b); 상기 시그널링 보안 메커니즘 협상부가 상기 시그널링 메시지 송수신부를 통해 상기 외부서버로부터 수신한 응답 메시지를 분석하는 단계(c); 및 상기 시그널링 보안 메커니즘 협상부가 상기 외부서버와 상기 사용자 에이전트에서 공통적인 보안 메커니즘으로 협상하는 단계(d)를 포함하는 것을 특징으로 하는 시그널링 보안 메커니즘 협상 방법
|
9 |
9
제 8 항에 있어서, 상기 단계(d)에서, 상기 외부서버와 상기 사용자 에이전트에서 공통적인 보안 메커니즘이 두 개 이상 존재하는 경우, 상기 사용자 에이전트의 보안 정책에 따라 우선 순위가 높은 보안 메커니즘으로 결정하는 것을 특징으로 하는 시그널링 보안 메커니즘 협상 방법
|
10 |
10
VoIP 보안 통신을 제공하는 사용자 에이전트를 이용하여 미디어 암호 알고리즘을 협상하는 방법으로서, 미디어 암호키 관리 및 암호 알고리즘 협상부가 미디어 제어부로부터 수신한 암호통화 요청에 따라 암호키를 생성하고 상기 사용자 에이전트가 지원하는 암호 알고리즘을 이용하여 협상 메시지를 생성하는 단계(a); 상기 미디어 암호키 관리 및 암호 알고리즘 협상부가 상기 암호키 및 상기 협상 메시지를 수신측 사용자 에이전트로 전송하는 단계(b); 상기 미디어 암호키 관리 및 암호 알고리즘 협상부가 상기 수신측 사용자 에이전트로부터 수신한 응답 메시지를 분석하는 단계(c); 및 상기 미디어 암호키 관리 및 암호 알고리즘 협상부가 상기 수신측 사용자 에이전트와 공통적인 암호 알고리즘으로 협상하는 단계(d)를 포함하는 것을 특징으로 하는 미디어 암호 알고리즘 협상 방법
|
11 |
11
제 10 항에 있어서, 상기 단계(d)에서, 상기 수신측 사용자 에이전트와 공통적인 암호 알고리즘이 두 개 이상 존재하는 경우, 상기 사용자 에이전트의 보안 정책에 따라 우선 순위가 높은 암호 알고리즘으로 결정하는 것을 특징으로 하는 미디어 암호 알고리즘 협상 방법
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|