KR100429594B1 - A non-repudiation method for transfered short message service(sms) using the electric signature - Google Patents

A non-repudiation method for transfered short message service(sms) using the electric signature Download PDF

Info

Publication number
KR100429594B1
KR100429594B1 KR10-2001-0053550A KR20010053550A KR100429594B1 KR 100429594 B1 KR100429594 B1 KR 100429594B1 KR 20010053550 A KR20010053550 A KR 20010053550A KR 100429594 B1 KR100429594 B1 KR 100429594B1
Authority
KR
South Korea
Prior art keywords
information
short message
electronic signature
signature
terminal
Prior art date
Application number
KR10-2001-0053550A
Other languages
Korean (ko)
Other versions
KR20030018947A (en
Inventor
원유재
김기수
김봉환
문종철
박기성
박대하
Original Assignee
주식회사 안랩유비웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩유비웨어 filed Critical 주식회사 안랩유비웨어
Priority to KR10-2001-0053550A priority Critical patent/KR100429594B1/en
Publication of KR20030018947A publication Critical patent/KR20030018947A/en
Application granted granted Critical
Publication of KR100429594B1 publication Critical patent/KR100429594B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

전자 서명을 이용한 단문 메시지 부인 봉쇄 방법이 개시되어 있다. 본 발명에 따르면, 인증 프로토콜을 이용한 인증 시스템을 통해 전자 서명 생성 프로그램 및 전자 서명 생성키 정보, 전자 서명 검증키 정보를 접수하며, 발신자 정보 및 메시지 서명 정보를 제공하고, 전자 서명 생성 프로그램에 기반한 해쉬 알고리즘에 따라 메시지 다이제스트를 생성하며, 전자 서명 생성키를 활용하여 상기 메시지 다이제스트를 전자 서명 생성 프로그램에 기초한 서명 알고리즘을 통해 전자 서명을 수행하고, 전자 서명된 서명 구조체 정보 및 단문 메시지 정보를 통신 시스템을 통해 제공하는 발신자 단말기; 및 발신자 단말기로 부터 전자 서명 검증키 정보 및 서명 구조체 정보를 수신하여 발신자 개인 정보 및 단문 메시지 정보를 저장하며, 단문 메시지 정보를 통신 시스템을 통해 수신자 단말기로 전송하고, 수신자로 부터 발신자 추적 의뢰 정보를 입력받아 전자 서명 검증키 정보를 이용한 단문 메시지 정보의 서명 값을 검증하며, 서명 값 검증을 토대로 발신자 개인 정보를 추출하는 단문 서비스 서버;로 이루어져, 메시지 발신자를 추적할 수 있기 때문에 불법 메시지 수신으로 인한 피해 보상을 받을 수 있는 근거가 마련되는 효과를 얻는다.A method for denial of short message denial using an electronic signature is disclosed. According to the present invention, an electronic signature generation program, an electronic signature generation key information, and an electronic signature verification key information are received through an authentication system using an authentication protocol, provide caller information and message signature information, and a hash based on an electronic signature generation program. A message digest is generated according to an algorithm, and an electronic signature is performed through a signature algorithm based on an electronic signature generator using an electronic signature generation key, and electronic signature information and short message information are transmitted to the communication system. Providing through the caller terminal; And receiving the electronic signature verification key information and the signature structure information from the sender terminal to store the sender personal information and the short message information, transmit the short message information to the receiver terminal through the communication system, and send the caller trace request information from the receiver Verification of the signature value of the short message information using the digital signature verification key information received, and a short service server that extracts the sender's personal information based on the signature value verification; Gain an effect that provides a basis for receiving damage compensation.

Description

전자 서명을 이용한 단문 메시지 부인 봉쇄 방법{A NON-REPUDIATION METHOD FOR TRANSFERED SHORT MESSAGE SERVICE(SMS) USING THE ELECTRIC SIGNATURE}A NON-REPUDIATION METHOD FOR TRANSFERED SHORT MESSAGE SERVICE (SMS) USING THE ELECTRIC SIGNATURE}

본 발명은 인터넷의 전자 서명에 관한 것으로, 보다 상세히는 전자 서명을 이용하여 불법 또는 음란 문자 메시지의 전송자를 추적할 수 있도록 하기 위한 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법에 관한 것이다.The present invention relates to an electronic signature of the Internet, and more particularly to a method for denial of short message using an electronic signature to enable the electronic signature to track the sender of illegal or obscene text messages.

일반적으로, 휴대폰과 피디에이(PDA)의 보급이 늘어남에 따라 단문 서비스의 사용이 많이 증가되었고, 오히려 휴대폰의 원래 목적인 음성 전송보다 메시지 전송량이 더 많아지고 있다.In general, as the spread of mobile phones and PDAs increases, the use of short-lived services has increased a lot, and more messages have been transmitted than voice transmission, which is the original purpose of mobile phones.

이동 통신에서의 단문 메시지 서비스의 발전에 힘입어 등장한 단문 메시지 서비스 사업자들은 새로운 사업 모델과 응용을 기반으로 일반 고객, 기업체 등에게 유료 또는 무료의 단문 메시지 서비스를 제공하고 있다. 단문 메시지는 그 특성상 사업자들에게서 이동 통신 가입자에게 일방적으로 전송되는 단방향의 특성을 가지고 있으며, 사용자들은 음란, 퇴폐 등 법적 윤리적으로 거부감을 주는 특정 단문 메시지 서비스에 대해서도 거부 및 수신 방지와 같은 권리를 현재 이동 통신 단말기 기술 및 이동 통신 기술로 행사할 수 없는 실정에 있다.With the development of short message service in mobile communication, short message service providers are providing paid or free short message service to general customers and companies based on new business model and application. Short messages have a one-way characteristic of being unilaterally transmitted from operators to mobile subscribers, and users have the right to refuse or receive a specific short message service that is legally ethically objectionable, such as obscene or decadent. There is a situation that can not be exercised by the mobile terminal technology and mobile communication technology.

단문 서비스는 짧은 메시지를 수신자에게 전송하는 기술로 통신량이 작은 것이 특징이기 때문에 메시지 전송에 대한 보안 기술이 고려되기 힘들었고, 보안을 고려한다는 자체가 무의미했다. 따라서 단문 서비스의 사용이 많아지고 누구나 쉽게 메시지를 전송 할 수 있게 됨에 따라 많은 불법, 음란 메시지가 전송되고 있으며, 이로 인해 서비스 사용에 따른 많은 편의가 제공됨에도 불구하고 사용자는 단문 서비스를 사용하지 않는 경우가 발생되며, 서비스 사용에 있어서도 불쾌한 경우나 심지어는 피해를 입는 일까지 생기는 문제점이 야기되고 있는 것이다.Short service is a technology that transmits a short message to the receiver, and because the traffic volume is small, security technology for message transmission was difficult to consider, and it was meaningless to consider security. Therefore, as the use of short service increases and anyone can easily send a message, a lot of illegal and obscene messages are transmitted. Thus, despite the convenience of using the service, the user does not use the short service. Is generated, there is a problem that occurs in the unpleasant cases or even damage to the use of the service.

본 발명은 이와 같은 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 불법 또는 비윤리적인 단문 메시지의 전송자를 확인할 수 있도록 하여 단문메시지의 수신자 및 서비스 제공자들의 권리를 보호하고, 서비스 이용에 대한 임의의 공격을 방어할 수 있는 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법을 제공함에 있다.The present invention has been made to solve the above problems, and an object of the present invention is to enable the identification of an illegal or unethical short message sender to protect the rights of recipients and service providers of the short message, and The present invention provides a method for blocking short message denial using an electronic signature that can protect against arbitrary attacks.

상기 목적을 달성하기 위한 본 발명의 관점에 따른 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법은, 발신자 단말기가 인증서 발급을 위해 인증 서버에 접속하는 단계; 상기 인증 서버가 상기 발신자 단말기로 전자 서명 생성 프로그램, 전자 서명 생성키 정보 및 전자 서명 검증키 정보를 제공하는 단계; 상기 발신자 단말기가 단문 메시지 정보 및 상기 전자 서명 생성 프로그램에 기반한 해쉬 알고리즘에 따라 메시지 다이제스트를 생성하는 단계; 상기 발신자 단말기가 상기 전자 서명 생성키를 활용하여 상기 메시지 다이제스트를 상기 전자 서명 생성 프로그램에 기초한 서명 알고리즘을 통해 전자 서명을 수행하는 단계; 상기 발신자 단말기가 단문 메시지 서버로 상기 전자 서명 검증키 정보, 전자 서명된 서명 구조체 정보 및 단문 메시지 정보를 제공하는 단계; 상기 단문 메시지 서버가 상기 발신자 단말기로부터 제공된 정보를 기초로 발신자 개인 정보 및 단문 메시지 정보를 저장하는 단계; 상기 단문 메시지 서버가 이동통신 단말기인 수신자 단말기로 단문 메시지 정보를 제공하는 단계; 상기 단문 메시지 서버가 발신자 추적을 요청받는 단계; 상기 단문 메시지 서버가 상기 발신자 단말기로부터 제공된 단문 메시지 정보를 써치하는 단계; 상기 단문 메시지 서버가 상기 단문 메시지에 대한 서명값을 검증하는 단계; 및 상기 단문 메시지 서버가 메시지 정보 확인을 통해 발신자를 추적하는 단계를 포함하는 것을 특징으로 한다.Short message denial blocking method using an electronic signature in accordance with an aspect of the present invention for achieving the above object, the method comprising the steps of: the sender terminal accessing the authentication server for certificate issuance; Providing, by the authentication server, an electronic signature generation program, electronic signature generation key information, and electronic signature verification key information to the caller terminal; Generating, by the sender terminal, a message digest according to a hash algorithm based on the short message information and the electronic signature generation program; The caller terminal using the digital signature generation key to perform digital signature on the message digest through a signature algorithm based on the digital signature generation program; Providing, by the calling terminal, the short message server to the digital signature verification key information, the digitally signed signature structure information, and the short message information; Storing, by the short message server, caller personal information and short message information based on information provided from the caller terminal; Providing, by the short message server, short message information to a receiver terminal which is a mobile communication terminal; Receiving, by the short message server, a caller tracking request; The short message server searching the short message information provided from the caller terminal; Verifying, by the short message server, a signature value for the short message; And tracking, by the short message server, the sender through message information confirmation.

도 1은 본 발명에 따른 전체 시스템 구성도이고,1 is an overall system configuration according to the present invention,

도 2는 본 발명의 발신자 동작 과정을 설명하기 위한 플로우챠트이며,2 is a flowchart illustrating a caller operation process of the present invention,

도 3은 본 발명의 실시예에 따른 발신자 추적 과정을 설명하기 위한 플로우챠트이다.3 is a flowchart illustrating a caller tracking process according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

101 : 인터넷 103 : 무선 통신망101: Internet 103: wireless communication network

105 : 발신자 단말기 107 : 단문 서비스 서버105: caller terminal 107: short service server

109 : 통신 서버 111 : 데이터 베이스109: communication server 111: database

113 : 인증 서버 115 : 수신자 단말기113: authentication server 115: receiver terminal

이하, 본 발명을 첨부된 예시 도면에 의거 상세히 설명하면 다음과 같다. 도 1은 본 발명의 전체 시스템을 설명하기 위한 구성도이고, 도 2 및 도 3은 본 발명에 따른 발신자 및 단문 서비스 서버의 동작을 설명하기 위한 플로우챠트이다. 예시도면을 참조하면, 통신망을 포함하는 인터넷(101), 무선 통신망(103), 발신자 단말기(105), 인증 기관의 인증 서버(113), 단문 서비스 서버(107), 통신 서버(109) 및 수신자 단말기(115)로 구성된다. 상기 발신자 단말기(105)는 단문 메시지 전송이 가능한 모든 단말기를 포함하는 것으로, 예컨대 PDA, PCS폰, 셀룰러폰, PC 등이 있으며, 상기 수신자 단말기(115)는 이동통신 단말기로서 무선 이동통신에 이용되는 PDA, PCS폰, 셀룰러폰 등을 예로 들 수 있다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings. 1 is a block diagram for explaining the overall system of the present invention, Figures 2 and 3 is a flow chart for explaining the operation of the caller and short service server according to the present invention. Referring to the exemplary drawings, the Internet 101 including a communication network, the wireless communication network 103, the sender terminal 105, the authentication server 113 of the certification authority, the short service server 107, the communication server 109 and the receiver It consists of a terminal 115. The sender terminal 105 includes all terminals capable of short message transmission, and includes, for example, a PDA, a PCS phone, a cellular phone, a PC, and the like. The receiver terminal 115 is used for wireless mobile communication as a mobile communication terminal. PDAs, PCS phones, cellular phones and the like are examples.

상기 단문 서비스 서버(107)는 발신자의 전자 서명 정보를 저장하기 위한 데이터 베이스(111)를 포함하고 있다.The short service server 107 includes a database 111 for storing the sender's electronic signature information.

단문 메시지를 발신하기 위한 발신자는 발신자 단말기(105)를 통해 인터넷 (101)에 접속하여(S201), 상기 인증 서버(113)로 부터 서비스 사용을 위한 인증서를 발급받는다(S203). 인증 서버(113)는 발신자 단말기(105)로 공개키 알고리즘을 통한 전자 서명 생성키 정보와 전자 서명 검증키 정보를 제공한다.The sender for sending the short message is connected to the Internet 101 through the caller terminal 105 (S201), and is issued a certificate for service use from the authentication server 113 (S203). The authentication server 113 provides the sender terminal 105 with the digital signature generation key information and the digital signature verification key information through the public key algorithm.

발신자 단말기(105)는 상기 전자 서명 생성키 정보, 전자 서명 검증키 정보를 입력받은 후, 단문 서비스 서버(107)에 접속하여 인증서 또는 아이디/패스워드 방식을 이용한 인증 프로토콜을 통해 인증 등록 절차를 수행한다(S205). 사용자의 인증 등록 완료는, 상기 단문 서비스 서버(107)에 사용자 개인 정보가 저장되는 것으로, 인증 등록 절차가 완료되면, 사용자는 이 후 소정의 인증절차, 즉 로그인만을 통해 인증 등록을 대행한다.After the caller terminal 105 receives the digital signature generation key information and the electronic signature verification key information, the caller terminal 105 accesses the short message server 107 and performs an authentication registration procedure through an authentication protocol using a certificate or ID / password method. (S205). Completion of the authentication registration of the user is that the user personal information is stored in the short service server 107. When the authentication registration procedure is completed, the user subsequently performs authentication registration through a predetermined authentication procedure, that is, login.

한편, 사용자는 발신자 단말기(105)를 통해 전송하고자 하는 단문 메시지 정보를 작성하며(S207), 단문 메시지 정보는 메시지 다이제스트(Message Digest)를 생성한다(S209). 메시지 다이제스트는 MD4, MD5, SHA, SHA-1, HAS-160 등과 같은 해쉬 함수(Hash function)를 이용하여 소정의 비트(160, 256, 384 비트)로 축약하는 것으로, 상기 메시지 다이제스트 정보는 전자 서명 알고리즘을 통해 전자 서명을 수행하는데, 이 때 RSA, DSA, ECDSA, KCDSA와 같은 전자 서명 알고리즘이 사용된다(S211).On the other hand, the user writes the short message information to be transmitted through the caller terminal 105 (S207), the short message information generates a message digest (Message Digest) (S209). The message digest is shortened to a predetermined bit (160, 256, 384 bits) using a hash function such as MD4, MD5, SHA, SHA-1, HAS-160, and the message digest information is an electronic signature. The digital signature is performed through an algorithm, in which an electronic signature algorithm such as RSA, DSA, ECDSA, KCDSA is used (S211).

전자 서명된 서명 값은 사용자 단말기(105)를 통해 상기 단문 서비스 서버(107)로 전송되며, 단문 서비스 서버(107)는 기 저장된 사용자 정보에 기초하여 발신자 ID 정보 및 전송 시간, 서명 값 정보, 전화번호, 주민등록 번호 및 IP 정보 등을 상기 데이터 베이스(111)에 저장한다. 즉, 전자서명 결과를 저장하고 관리한다(S213). 이러한 정보는 발신자 추적 및 부인 방지를 위한 정보로써, 발신자 추적이 가능한 최소의 정보라면 충분히 대치 가능할 것이다. 또한 상기 서명 값을 통해 PKCS#7, Signed Content 등과 같은 서명 구조체를 생성하여 단문 서비스 서버(107)로 제공하여도 무관할 것이며, 이 때 서명 구조체는 발신자 정보, 수신자 정보, 메시지 정보 및 전자 서명 정보를 포함하게 될 것이다.The digitally signed signature value is transmitted to the short service server 107 through the user terminal 105, and the short service server 107 is based on the previously stored user information and the caller ID information, the transmission time, the signature value information, and the telephone. The number, social security number, IP information, and the like are stored in the database 111. That is, the result of the digital signature is stored and managed (S213). This information is information for caller tracking and non-repudiation, and if the caller tracking is the minimum information, the information may be sufficiently replaced. In addition, a signature structure such as PKCS # 7, Signed Content, etc. may be generated and provided to the short message server 107 through the signature value. In this case, the signature structure may include sender information, recipient information, message information, and electronic signature information. It will include.

이어서 사용자 단말기(105)는 상기 기 생성한 단문 메시지 정보를 단문 서비스 서버(107)로 전송하며(S215), 전송되어진 단문 메시지 정보는 상기 통신 서버(109)를 통해 접수된 후, 사용자 즉, 수신 고객의 단말기로 발송되는 것이다.Subsequently, the user terminal 105 transmits the pre-generated short message information to the short service server 107 (S215). After the received short message information is received through the communication server 109, the user, that is, received It is sent to the customer's terminal.

한편, 통신 서버(109)는 수신자 정보에 기초하여 상기 단문 메시지 정보를 인터넷 (101) 또는 무선 통신망(103)을 통해 수신자 단말기(115)로 전송한다. 수신자는 수신자 단말기(115)로 수신되는 단문 메시지 정보를 인지하며, 만약 단문 메시지 정보가 불법, 음란 또는 수신자의 불쾌감을 얻는 메시지일 경우에는, 수신자는 단문 서비스 서버(107) 관리자에게 발신자 추적을 의뢰할 수 있다.Meanwhile, the communication server 109 transmits the short message information to the receiver terminal 115 through the Internet 101 or the wireless communication network 103 based on the receiver information. The receiver recognizes the short message information received by the receiver terminal 115, and if the short message information is illegal, obscene or objectionable message, the receiver requests the short service server 107 administrator to track the caller. can do.

도 3은 발신자 추적을 설명하기 위한 플로우챠트이다. 발신자 추적은 사용자 요구에 따른 것이며, 사용자가 불법 메시지 또는 음란 메시지 등의 단문 메시지를 수신했을 경우, 사용자는 발신자 추적을 의뢰한다(S301).3 is a flowchart for explaining caller tracking. Caller tracking is according to the user's request, and when the user receives a short message such as an illegal message or an obscene message, the user requests caller tracking (S301).

단문 서비스 서버(107)는 사용자 의뢰에 대한 합당 여부를 판단하여, 사용자가 수신한 단문 메시지를 토대로 상기 데이터 베이스(111)에 기 저장된 단문 메시지 정보를 써치한다(S303). 단문 메시지 써치가 완료되면, 상기 단문 메시지에 대한 서명 값을 검증한다(S305). 이러한 검증은 상기 해쉬 알고리즘 및 서명 알고리즘에 의해 축약된 다이제스트 정보 및 서명 값 정보를 공개키 정보를 통해 복원하여 복원된 메시지 정보가 상기 발신자가 전송한 메시지 정보와 동일한 것인가를 판단하는 것이다.The short service server 107 determines whether the user request is appropriate, and searches the short message information previously stored in the database 111 based on the short message received by the user (S303). When the short message search is completed, the signature value for the short message is verified (S305). This verification restores the digest information and the signature value information abbreviated by the hash algorithm and the signature algorithm through the public key information to determine whether the recovered message information is the same as the message information transmitted by the sender.

복원된 메시지 정보가 상기 발신자가 전송한 메시지 정보와 동일한 것으로 판단되면, 상기 데이터 베이스(111)에 기 저장된 발신자 정보 즉, 발신자 전화번호 정보 또는 IP 정보 등을 리드하므로서 발신자 추적을 이행하는 것이다(S307).If it is determined that the restored message information is the same as the message information transmitted by the caller, caller tracking is performed by reading caller information previously stored in the database 111, that is, caller phone number information or IP information (S307). ).

이상 설명된 바와 같이, 본 발명에 따른 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법은 메시지 송신자가 메시지를 보낸 사실이 기록되고 자신이 메시지를 보냈다는 사실을 부인할 수 없기 때문에 송신자는 무분별한 메시지 전송을 억제할 수 밖에 없는 효과를 얻으며, 또한 메시지 발신자를 추적할 수 있기 때문에 불법 또는 음란, 불쾌한 메시지 수신으로 인한 피해 보상을 받을 수 있는 근거가 마련되는 효과를 얻는다.As described above, the short message denial-blocking method using the electronic signature according to the present invention can not discern the fact that the sender of the message is sent and that he sent the message. In addition, it has an inevitable effect, and since the sender of a message can be tracked, a basis for receiving compensation for damages caused by receiving illegal, obscene, or offensive messages is provided.

또한, 무선 통신 단말기의 빠른 보급으로 인해 무선 데이터 시장 규모가 확대되고 단문 서비스를 이용한 일대일 마케팅이나 모바일 커머스와 같은 단문 서비스 시장이 기하급수적으로 커지고 있으나, 보안 기능의 부족으로 인해 구매나 결재와 같이 중요한 부분에 대해서 반 공개성 정보를 억제할 뿐만 아니라, 보안상의 신뢰성을 향상시킬 수 있는 효과를 얻는다.In addition, due to the rapid spread of wireless communication terminals, the wireless data market is expanding and the short service market such as one-to-one marketing using mobile services or mobile commerce is growing exponentially. Not only suppresses semi-public information on the part, but also improves the security reliability.

이상에서 설명한 것은 본 발명에 따른 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법을 실시하기 위한 하나의 실시예에 불과한 것으로, 본 발명은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.What has been described above is just one embodiment for implementing the method for blocking short message denial using an electronic signature according to the present invention, and the present invention is not limited to the above-described embodiment, and is claimed in the following claims. As described above, any person having ordinary knowledge in the field of the present invention without departing from the gist of the present invention will have the technical spirit of the present invention to the extent that various modifications can be made.

Claims (8)

단말기, 인증 서버, 단문 서비스 서버로 구성된 단문 메시지 전송 시스템에서 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법으로서,A short message denial blocking method using an electronic signature in a short message transmission system consisting of a terminal, an authentication server, and a short service server, 발신자 단말기가 인증서 발급을 위해 인증 서버에 접속하는 단계;Accessing, by the calling terminal, the authentication server to issue a certificate; 상기 인증 서버가 상기 발신자 단말기로 전자 서명 생성 프로그램, 전자 서명 생성키 정보 및 전자 서명 검증키 정보를 제공하는 단계;Providing, by the authentication server, an electronic signature generation program, electronic signature generation key information, and electronic signature verification key information to the caller terminal; 상기 발신자 단말기가 단문 메시지 정보 및 상기 전자 서명 생성 프로그램에 기반한 해쉬 알고리즘에 따라 메시지 다이제스트를 생성하는 단계;Generating, by the sender terminal, a message digest according to a hash algorithm based on the short message information and the electronic signature generation program; 상기 발신자 단말기가 상기 전자 서명 생성키를 활용하여 상기 메시지 다이제스트를 상기 전자 서명 생성 프로그램에 기초한 서명 알고리즘을 통해 전자 서명을 수행하는 단계;The caller terminal using the digital signature generation key to perform digital signature on the message digest through a signature algorithm based on the digital signature generation program; 상기 발신자 단말기가 단문 메시지 서버로 상기 전자 서명 검증키 정보, 전자 서명된 서명 구조체 정보 및 단문 메시지 정보를 제공하는 단계;Providing, by the calling terminal, the short message server to the digital signature verification key information, the digitally signed signature structure information, and the short message information; 상기 단문 메시지 서버가 상기 발신자 단말기로부터 제공된 정보를 기초로 발신자 개인 정보 및 단문 메시지 정보를 저장하는 단계;Storing, by the short message server, caller personal information and short message information based on information provided from the caller terminal; 상기 단문 메시지 서버가 이동통신 단말기인 수신자 단말기로 단문 메시지 정보를 제공하는 단계;Providing, by the short message server, short message information to a receiver terminal which is a mobile communication terminal; 상기 단문 메시지 서버가 발신자 추적을 요청받는 단계;Receiving, by the short message server, a caller tracking request; 상기 단문 메시지 서버가 상기 발신자 단말기로부터 제공된 단문 메시지 정보를 써치하는 단계;The short message server searching the short message information provided from the caller terminal; 상기 단문 메시지 서버가 상기 단문 메시지에 대한 서명값을 검증하는 단계; 및Verifying, by the short message server, a signature value for the short message; And 상기 단문 메시지 서버가 메시지 정보 확인을 통해 발신자를 추적하는 단계를 포함하는 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법.And the short message server tracks the sender by checking the message information. 제1항에 있어서, 상기 서명 구조체 정보는 발신자 개인 정보, 수신자 정보, 단문 메시지 정보 및 전자 서명 정보를 포함하는 것을 특징으로 하는 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법.The method of claim 1, wherein the signature structure information includes sender personal information, recipient information, short message information, and electronic signature information. 제1항 또는 제2항에 있어서, 상기 발신자 개인 정보는 발신자 아이디(ID), 전화번호, 주민등록번호, 아이피(IP) 정보를 포함하는 것을 특징으로 하는 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법.The method of claim 1 or 2, wherein the sender personal information includes a caller ID, a phone number, a social security number, and IP information. 제1항 또는 제2항에 있어서, 상기 인증 프로토콜은 아이디/패스워드를 이용한 인증 방식인 것을 특징으로 하는 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법.The method of claim 1 or 2, wherein the authentication protocol is an authentication method using ID / password. 제1항 또는 제2항에 있어서, 상기 인증 프로토콜은 인증서를 이용한 인증 방식인 것을 특징으로 하는 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법.The method of claim 1 or 2, wherein the authentication protocol is an authentication method using a certificate. 제1항 또는 제2항에 있어서, 상기 전자 서명은 인증서를 이용한 공개키 방식인 것을 특징으로 하는 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법.The method of claim 1 or 2, wherein the electronic signature is a public key method using a certificate. 삭제delete 제1항 또는 제2항에 있어서, 상기 수신자 단말기는 피디에이(PDA), PCS폰, 셀룰러폰을 포함하는 것을 특징으로 하는 전자 서명을 이용한 단문 메시지 부인 봉쇄 방법.The method of claim 1 or 2, wherein the receiver terminal comprises a PDA, a PCS phone, and a cellular phone.
KR10-2001-0053550A 2001-08-31 2001-08-31 A non-repudiation method for transfered short message service(sms) using the electric signature KR100429594B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0053550A KR100429594B1 (en) 2001-08-31 2001-08-31 A non-repudiation method for transfered short message service(sms) using the electric signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0053550A KR100429594B1 (en) 2001-08-31 2001-08-31 A non-repudiation method for transfered short message service(sms) using the electric signature

Publications (2)

Publication Number Publication Date
KR20030018947A KR20030018947A (en) 2003-03-06
KR100429594B1 true KR100429594B1 (en) 2004-05-03

Family

ID=27722038

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0053550A KR100429594B1 (en) 2001-08-31 2001-08-31 A non-repudiation method for transfered short message service(sms) using the electric signature

Country Status (1)

Country Link
KR (1) KR100429594B1 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000056883A (en) * 1999-02-27 2000-09-15 서평원 Multipurpose Undeniable Digital Signature Scheme
KR20010008024A (en) * 2000-11-03 2001-02-05 조성진 Method for brokerage a straight rental person to person on internet
JP2001144745A (en) * 1999-11-15 2001-05-25 Tatsuhiro Meya Electronic authentication system
JP2001168902A (en) * 1999-12-09 2001-06-22 Ntt Docomo Inc Mail server
KR20010068160A (en) * 2001-04-30 2001-07-13 이상철 System and method for transmitting short message service
KR20020082358A (en) * 2001-04-23 2002-10-31 하오 밍 예 Method of sending mobile phone short messages via e-mail and the transaction method using same
KR20030012165A (en) * 2001-07-30 2003-02-12 쓰리알소프트(주) System for providing service to transmit and receive document based on e-mail system and method thereof

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000056883A (en) * 1999-02-27 2000-09-15 서평원 Multipurpose Undeniable Digital Signature Scheme
JP2001144745A (en) * 1999-11-15 2001-05-25 Tatsuhiro Meya Electronic authentication system
JP2001168902A (en) * 1999-12-09 2001-06-22 Ntt Docomo Inc Mail server
KR20010008024A (en) * 2000-11-03 2001-02-05 조성진 Method for brokerage a straight rental person to person on internet
KR20020082358A (en) * 2001-04-23 2002-10-31 하오 밍 예 Method of sending mobile phone short messages via e-mail and the transaction method using same
KR20010068160A (en) * 2001-04-30 2001-07-13 이상철 System and method for transmitting short message service
KR20030012165A (en) * 2001-07-30 2003-02-12 쓰리알소프트(주) System for providing service to transmit and receive document based on e-mail system and method thereof

Also Published As

Publication number Publication date
KR20030018947A (en) 2003-03-06

Similar Documents

Publication Publication Date Title
JP2000059440A (en) Verification of data transfer based on specific id code
US8166299B2 (en) Secure messaging
US20040030906A1 (en) System and method for SMS authentication
Androulidakis Mobile phone security and forensics
EP1545084A1 (en) System and method for digital rights management
US20070249375A1 (en) Method and system for phone-number discovery and phone-number authentication for mobile communications devices
US20090282256A1 (en) Secure push messages
EP1397932A1 (en) Authentication in data communication
CN112929339B (en) Message transmitting method for protecting privacy
CN105657702A (en) Authentication method, authentication system, authentication method of mobile terminal and mobile terminal
JP2005167412A (en) Communication system, communication terminal and server apparatus used in communication system, and connection authentication method used for communication system
GB2456742A (en) Determining trust levels for data sources
WO2005041608A1 (en) Method of user authentication
KR20120092857A (en) Method for authenticating message
CN1905449B (en) Method and apparatus for processing digitally signed messages to determine address mismatches
KR100429594B1 (en) A non-repudiation method for transfered short message service(sms) using the electric signature
KR102335892B1 (en) Method for identifying user using sound and apparatus therefor
CN101098234B (en) Method and system for sending secure messages
GB2377143A (en) Internet security
EP2204030B1 (en) Transmission of messages
JP2013171473A (en) Information processing method, information processing device and program
JP2004070733A (en) Authentication system, authentication method, authentication program, and computer-readable storage medium
CN115002779B (en) Pseudo base station prevention and control method and system based on block chain and security chip
KR20080002095A (en) System for safety using voip receiver call number and thereof
KR100867560B1 (en) Security Method of Short message Service of Portable Terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120410

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee