KR101060688B1 - 무선 인스턴트 메신저 시스템 및 서비스 보안 방법 - Google Patents

무선 인스턴트 메신저 시스템 및 서비스 보안 방법 Download PDF

Info

Publication number
KR101060688B1
KR101060688B1 KR1020090081464A KR20090081464A KR101060688B1 KR 101060688 B1 KR101060688 B1 KR 101060688B1 KR 1020090081464 A KR1020090081464 A KR 1020090081464A KR 20090081464 A KR20090081464 A KR 20090081464A KR 101060688 B1 KR101060688 B1 KR 101060688B1
Authority
KR
South Korea
Prior art keywords
instant messenger
mobile
mobile terminal
shared key
server
Prior art date
Application number
KR1020090081464A
Other languages
English (en)
Other versions
KR20110023519A (ko
Inventor
박종태
천승만
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020090081464A priority Critical patent/KR101060688B1/ko
Publication of KR20110023519A publication Critical patent/KR20110023519A/ko
Application granted granted Critical
Publication of KR101060688B1 publication Critical patent/KR101060688B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

무선 인스턴트 메신저 시스템 및 서비스 보안 방법이 제공 된다. 본 발명에 따른 무선 인스턴트 메신저 시스템은 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하고, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하며, 상기 사전 공유 키를 이용하여 상기 이동 단말과 상호인증을 수행한 후 인스턴트 메신저 서비스를 제공하는 이동 인스턴트 메신저 서버, 상기 이동 인스턴트 메신저 서버로부터 수신 받은 상기 사전 공유 키를 저장한 후, 상기 사전 공유 키 송신 요청 메시지를 수신하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 가입자 관리 서버 및 상기 이동 인스턴트 메신저 서버에 접속을 요청하고, 상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행한 후, 상기 이동 인스턴트 메신저 서버를 통하여 인스턴트 메신저 데이터를 송수신하는 이동 단말을 포함한다.
메신저, 무선랜, 스마트폰, 보안, PSK

Description

무선 인스턴트 메신저 시스템 및 서비스 보안 방법{Wireless instant messenger system and service security method thereof}
본 발명은 무선 인스턴트 메신저 시스템 및 보안 방법에 관한 것이다. 더욱더 자세하게는, 간헐적 통신환경, 즉 접속이 간헐적으로 끊길 수 있는 환경에서 안정적으로 무선 인스턴트 메신저 서비스를 제공하되, 접속 인증, 데이터 암호화 등을 통하여 보안 기술을 적용하여 이동 단말 간에 송수신 되는 인스턴트 메신저 데이터 송수신의 무결성을 보장하기 위한 무선 인스턴트 메신저 시스템 및 보안 방법에 관한 것이다.
최근 2G(Generation)/3G(Generation) 이동통신과 IEEE(Institute of Electrical and Electronics Engineers) 802.11 표준에 기반한 무선랜(Wireless Local Area Network: WLAN)을 모두 지원하는 듀얼 모드 이동 단말(Mobile Terminal)이 많이 사용되고 있다. 무선랜을 사용한 이동 단말은 저렴한 비용으로 수 메가(IEEE 802.11g)에서 수백 메가(IEEE 802.11n)의 대역폭으로 무선 인터넷 접속을 가능하게 하기 때문에 사용이 크게 증가하고 있다. 상기 듀얼 모드 이동 단말은 근거리 통신이 가능한 무선랜 및 원거리 통신이 가능한 2G/3G 이동 통신 인터페 이스 모두를 갖추고 있고, 특히 일부 기종은 내장된 중앙처리장치의 연산 능력이 패킷의 중개 기능을 수행하기에 충분할 정도로 뛰어나기 때문에 이동라우터(Mobile Router)로 사용하는 것이 가능할 것이다. 참고로 이동 라우터란 복수의 무선 통신 인터페이스를 사용하여 이동 단말간에 다자간 인터넷 통신을 지원하는 인터넷 라우터를 말한다.
도 1은 이동 라우터를 이용한 무선 인스턴트 메신저 시스템의 구성도이다.
도 1에 도시된 바와 같이, 이동 단말은 이동 라우터에 무선랜(Wireless Local Area Network; WLAN)으로 접속됨으로써 인스턴트 메신저 서버와 연결되어 인스턴트 메신저 서비스를 이용할 수 있음을 알 수 있다.
그런데, 이동 라우터와 이동 단말 간의 통신은 이동 라우터와 이동 단말의 이동으로 인해 간헐적으로 중단될 수 있어, 서비스의 안정성이 문제되는 문제점이 있다. 예를 들어, 이동 라우터와 이동 단말 간의 접속이 끊길 때마다 상기 이동 단말의 무선 인터넷 메신저 서비스 접속이 끊기고, 다시 재 접속해야 한다면, 서비스 이용이 불편하여 이동 중에 인터넷 메신저 서비스를 제공 하고자 하는 무선 인스턴트 메신저 시스템의 활용도가 크게 떨어질 것이다.
또한, 무선랜에서는 유선 망과는 달리 무선 채널을 이용하여 데이터를 송 수신하는 방법을 사용하고 있기 때문에 유선에 비해 많은 보안의 취약성을 보인다. 따라서, 무선랜에 적용되는 보안 기술이 개발되어왔다.
특히, 상호 인증을 위한 기술로 사전 공유 키(Pre-Shared Key)를 이용한 기술이 사용되고 있다. 상기 사전 공유 키를 이용하는 기술은 무선 통신 세션의 2 단 말이 서로 미리 정의된 같은 공유 키를 가지고 있는 지 여부를 이용하여 인증하는 것으로, 접속하고자 하는 이동 단말은 상기 사전 공유 키를 입력해야 상호인증을 통과하여 무선 채널을 생성할 수 있다.
이동 라우터를 이용한 무선 인스턴트 메신저 서비스의 보안 수준을 높이기 위한 방법으로 상기 사전 공유 키를 이용하는 기술을 적용하는 경우, 간헐적 통신환경으로 인해 수시로 사전 공유 키를 입력해야 하는 문제점이 있다.
본 발명이 해결하고자 하는 기술적 과제는 이동 인스턴트 메신저 서버에 의해 생성된 사전 공유 키를 친구 목록 데이터를 관리하는 가입자 관리 서버에 저장해 두고, 이동 단말의 접속 요청이 있는 경우, 상기 가입자 관리 서버가 상기 이동 단말과 상기 이동 인스턴트 메신저 서버의 친구관계 여부를 판정한 후, 그 결과에 따라 상기 이동 단말에 상기 사전 공유 키를 송신하고, 상기 이동 단말은 수신된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행하는 이동 인스턴트 메신저 시스템 및 보안 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 기술적 과제는 상기 가입자 관리 서버로부터 수신된 상기 사전 공유 키를 저장하고, 이동 단말의 접속이 끊기더라도 미리 정해진 제거 대기 기간 동안 접속자 리스트에서 제거하는 것을 유예하며, 상기 제거 대기 기간 내에 상기 이동 단말이 다시 접속을 하는 경우, 저장된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 다시 상호인증을 거쳐 접속하는 이동 인스턴트 메신저 시스템 및 보안 방법을 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 일 태양에 따른 무선 인스턴트 메신저 시스템은 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하고, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하며, 상기 사전 공유 키를 이용하여 상기 이동 단말과 상호인증을 수행한 후 인스턴트 메신저 서비스를 제공하는 이동 인스턴트 메신저 서버, 상기 이동 인스턴트 메신저 서버로부터 수신 받은 상기 사전 공유 키를 저장한 후, 상기 사전 공유 키 송신 요청 메시지를 수신하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 가입자 관리 서버 및 상기 이동 인스턴트 메신저 서버에 접속을 요청하고, 상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행한 후, 상기 이동 인스턴트 메신저 서버를 통하여 인스턴트 메신저 데이터를 송수신하는 이동 단말을 포함한다.
상기 기술적 과제를 달성하기 위한 본 발명의 다른 태양에 따른 무선 인스턴트 메신저 시스템의 보안 방법은 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하는 단계, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하는 단계 및 상기 가입자 관리 서버로부터 상기 사전 공유 키를 수신 받은 상기 이동 단말과 상기 사전 공유 키를 이용하여 상호인증을 수행하는 단계를 포함한다.
상기와 같은 본 발명에 따르면, 이동 인스턴트 메신저 서버를 이용하여 인스턴트 메신저 서버를 제공함에 있어서, 이동 단말 사용자의 사전 공유 키 입력 없이도 사전 공유 키 방식의 상호인증을 수행할 수 있으므로 간헐적인 통신 환경에서, 접속 단절 후 재 접속 시 인증을 위해 수시로 사전 공유 키를 입력해야 하는 문제점을 해결할 수 있는 효과가 있다.
또한, 사전 공유 키는 무선랜이 아닌 보안성이 뛰어난 이동 통신망을 통하여 이동 단말에 송신되므로, 사전 공유 키가 누출될 위험을 낮출 수 있는 효과가 있다.
또한, 간헐적인 통신 환경에서 안정적인 인스턴트 메신저 서비스를 제공하기 위해, 접속이 끊기더라도 제거 대기 기간 동안은 메신저 서비스에서 로그아웃 하지 않은 것으로 보고, 상기 가입자 관리 서버로부터 수신된 상기 사전 공유 키를 저장해 놓았다가 간헐적인 접속 끊김 후, 인스턴트 메신저 서버에 재 접속하기 위한 상호인증에 사용하기 때문에, 이동 단말의 사용자 입장에서 간헐적인 접속 끊김의 경우에도 별다른 조작 없이 인스턴트 메신저 서비스를 다시 사용할 수 있는 효과가 있다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 본 발명의 실시예들에 의하여 무선 인스턴트 메신저 시스템 및 서비스 보안 방법을 설명하기 위한 블록도 또는 처리 흐름도에 대한 도면들을 참고하여 본 발명에 대해 설명하도록 한다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재 되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나 서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이하, 본 발명의 일 실시예에 따른 무선 인스턴트 메신저 시스템의 구성 및 동작에 대하여 도 2를 참조하여 설명하기로 한다. 도 2는 본 실시예에 따른 무선 인스턴트 메신저 시스템의 구성도이다. 도 2에 도시된 바와 같이, 본 실시예에 따른 무선 인스턴트 메신저 시스템은 이동 인스턴트 메신저 서버(100), 하나 이상의 이동 단말(200) 및 가입자 관리 서버(300)를 포함할 수 있다.
본 발명에 따른 무선 인스턴트 메신저 시스템은 동일한 무선 통신 인터페이스를 지원하는 최소한 하나의 이동 단말을 포함한다. 상기 이동 단말은 예를 들어, 무선랜 통신 인터페이스를 지원하는 스마트폰일 수 있다. 상기 이동 단말 중 인스턴트 메신저 서버의 기능을 활성화하여 다른 이동 단말에 인스턴트 메신저 서비스를 제공하는 단말을 이동 인스턴트 메신저 서버(100)라고 지칭하고, 이동 인스턴트 메신저 서버(100)로부터 메신저 서비스를 제공 받는 단말을 이동 단말(200)이라고 지칭하기로 한다.
이동 인스턴트 메신저 서버(100)는 다른 이동 단말에 인스턴트 메신저 서비스를 제공하는 서버 모듈을 포함하고 있어야 함을 이해할 수 있을 것이다. 또한 이동 단말(200)은 이동 인스턴트 메신저 서버(100)를 통하여 인스턴트 메신저 데이터를 송수신 하고, 수신된 인스턴트 메신저 데이터를 디스플레이 하는 클라이언트 모듈을 포함하고 있어야 함을 이해할 수 있을 것이다. 즉, 인스턴트 메신저 서비스를 제공하는 서버 모듈이 활성화된 이동 단말은 이동 인스턴트 메신저 서버(100)로 동작하고, 상기 클라이언트 모듈이 활성화된 단말은 이동 단말(200)로 동작함을 이해할 수 있을 것이다. 즉, 어떠한 모듈이 실행되는지에 따라 이동 인스턴트 메신저 서버(100) 또는 이동 단말(200)이 될 수 있음을 이해할 수 있을 것이다.
이 때, 상기 '서버 모듈' 및 '클라이언트 모듈' 중 '모듈'이라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소 들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다.
뿐만 아니라, 구성요소들 및 모듈들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
이동 인스턴트 메신저 서버(100)는 이동 단말(200)과 무선 통신이 가능한 장 치로서, 무선 인스턴트 메신저 서버 모듈의 설치가 가능한 장치일 수 있다. 이동 인스턴트 메신저 서버(100)는 이동 단말(200)과 무선랜(Wireless Local Area Network; WLAN), 블루투스(Bluetooth), RFID(Radio-frequency Identification), IrDA(Infrared Data Association) 및 지그비(ZigBee) 중 적어도 하나를 이용하여 통신할 수 있다.
이동 인스턴트 메신저 서버(100)는 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하고, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하며, 상기 사전 공유 키를 이용하여 상기 이동 단말과 상호인증을 수행한 후 인스턴트 메신저 서비스를 제공한다. 상기 상호인증은 IEEE(Institute of Electrical and Electronics Engineers) 802.11i의 WPA-Personal 절차를 기반으로 수행될 수 있다.
상기 사전 공유 키는 이동 인스턴트 메신저 서버(100)가 상기 서버 모듈을 초기화할 때 사용자로부터 입력 받은 값을 기초로 생성된 것일 수 있다. 보다 자세하게는, 이동 단말이 상기 서버 모듈을 활성화 하면서 이동 인스턴트 메신저 서버(100)가 되고, 사용자의 ID를 입력하여 인스턴트 메신저 서비스에 로그인 하면, 이동 인스턴트 메신저 서버(100)는 상기 사전 공유 키로 사용될 문자열을 입력 받고, 상기 입력된 문자열을 기초로 상기 사전 공유키를 생성한 후 가입자 관리서버(300)에 송신할 수 있다.
상기 사전 공유 키는 예를 들어 CDMA, WCDMA 및 GSM 중 적어도 하나의 무선 통신 방식을 이용하여 가입자 ID와 함께 가입자 관리서버(300)에 송신될 수 있다.
가입자 관리서버(300)는 각 가입자 별로 가입자 ID, MAC 주소, 친구 목록, 사전 공유 키 데이터를 구비된 저장 수단에 저장할 수 있다. 상기 저장 수단은 캐쉬(Cache), 롬(Read Only Memory; ROM), 피롬(Programable ROM; PROM), 이피롬(Erasable Programmable ROM; EPROM), 이이피롬(Electrically Erasable Programmable ROM; EEPROM) 및 플래쉬 메모리(Flash memory)와 같은 비휘발성 메모리 소자, 램(Random Access Memory; RAM)과 같은 휘발성 메모리 소자, 및 하드디스크 드라이브(Hard disk drive)와 같은 저장매체로 중 적어도 하나로 구현될 수 있으나 이에 한정되지는 않는다. 도 3은 가입자 관리서버(300)에 저장된 가입자 데이터의 일 구성 예이다.
가입자 관리서버(300)는 이동 인스턴트 메신저 서버(100)로부터 수신 받은 상기 사전 공유 키를 해당하는 가입자 ID 데이터 중 사전 공유 키 필드에 저장한 후, 이동 인스턴트 메신저 서버(100)로부터 상기 사전 공유 키 송신 요청 메시지를 수신하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신한다. 상기 사전 공유 키는 예를 들어 CDMA, WCDMA 및 GSM 중 적어도 하나의 무선 통신 방식을 이용하여 상기 이동 단말에 송신될 수 있다.
가입자 관리서버(300)는 상기 사전 공유 키 송신 요청 메시지를 수신하여, 이동 인스턴트 메신저 서버에 접속 요청을 한 이동 단말(200)이 이동 인스턴트 메신저 서버(100)의 친구 목록에 포함된 경우에 한하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 것이 바람직하다. 도 3에 도시된 가입자 데이터를 예로 들면, 현재 이동 인스턴트 메신저 서버(100)로 동작하고 있는 가입자 ID가 'kms'인 단말로부터 가입자 ID가 'jec'인 이동 단말로의 사전 공유 키 전송 요청 신호가 수신 되는 경우, 가입자 관리서버(300)는 가입자 ID 'kms'의 친구 목록에 'jec'가 존재하지 않기 때문에 인증 실패 판정을 하고 'kms'의 사전 공유 키인 '65E4 E556 8622 EEE1'을 가입자 ID가 'jec'인 이동 단말에 송신하지 않을 것이다.
이동 단말(200)은 상기 이동 인스턴트 메신저 서버에 접속을 요청하고, 상기 관리 서버로부터 수신 된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행한 후, 상기 이동 인스턴트 메신저 서버를 통하여 인스턴트 메신저 데이터를 송수신한다. 상기 인스턴트 메신저 데이터는 IEEE 802.11i의 CCMP(Counter mode with Cipher block chaining Message authentication code Protocol) 프로토콜 및 IEEE 802.11의 TKIP(Temporal Key Integrity Protocol) 프로토콜 중 적어도 하나를 기반으로 암호화 된 후 송수신 될 수 있다.
이동 인스턴트 메신저 서버(100)와 이동 단말(200) 간의 통신은 무선랜(Wireless Local Area Network; WLAN), 블루투스(Bluetooth), RFID(Radio-frequency Identification), IrDA(Infrared Data Association) 및 지그비(ZigBee) 중 적어도 하나에 의하고, 이동 인스턴트 메신저 서버(100)와 가입자 관리서버(300) 간의 통신 및 이동 단말(200)과 가입자 관리서버(300) 간의 통신은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 하나에 의할 수 있다.
간헐적으로 접속이 끊길 수 있는 접속환경을 반영하여 안정적인 인스턴트 메 신저 서비스를 제공하기 위해, 이동 인스턴트 메신저 서버(100)는 자신에 접속된 이동 단말(200)의 데이터인 접속자 데이터를 관리할 수 있다.
상기 접속자 데이터는 가입자 ID, MAC 주소, 현재 접속 상태 및 접속 단절 시간을 포함할 수 있다.
이동 인스턴트 메신저 서버(100)는 자신에 접속된 모든 단말(200)의 접속 유지 여부를 주기적으로 체크하고, 접속이 단절된 경우, 접속 단절 시간을 체크할 수 있다. 이동 인스턴트 메신저 서버(100)는 상기 접속 단절 시간이 미리 지정된 제거 대기 시간을 초과하는 경우에 한하여 상기 이동 단말(200)과의 접속이 완전히 단절된 것으로 판단하고, 상기 이동 단말(200)에 대한 데이터를 상기 접속자 데이터에서 삭제할 수 있다.
이동 인스턴트 메신저 서버(100)는 자신에 접속된 이동 단말(200)이 접속이 단절된 상태이나, 상기 접속 단절 시간이 상기 제거 대기 시간 이하인 경우에는, 상기 이동 단말(200)의 현재 접속 상태를 '일시 단절'으로 설정하는 것이 바람직하다.
이동 단말(200)은 가입자 관리서버(300)로부터 수신 된 상기 사전 공유 키를 저장하고, 상기 이동 인스턴트 메신저 서버와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행하는 것이 바람직하다.
이와 같은 본 실시예의 무선 인스턴트 메신저 시스템에 따르면, 이동 단말(200)과 이동 인스턴트 서버(100) 간의 접속이 일시적으로 끊기더라도 제거 대기 기간 동안은 메신저 서비스에서 로그아웃 하지 않은 것으로 보고, 가입자 관리 서버(300)로부터 수신된 상기 사전 공유 키를 이동 단말(200)이 저장해 놓았다가 인스턴트 메신저 서버에 재 접속하기 위한 상호인증에 사용하기 때문에, 이동 단말의 사용자 입장에서 간헐적인 접속 끊김의 경우에도 별다른 조작 없이 인스턴트 메신저 서비스를 다시 사용할 수 있는 효과가 있다.
이하, 본 발명의 다른 실시예에 따른 무선 인스턴트 메신저 서비스의 보안 방법에 대하여 도 4를 참조하여 설명하기로 한다. 도 4는 본 실시예에 따른 무선 인스턴트 메신저 서비스의 보안 방법의 신호 흐름도이다.
먼저, 이동 단말(200)은 가입자 관리 서버(300)에 접속하여 인스턴트 메신저 서비스 가입 신청을 통해 가입자 등록을 하고, 친구 추가를 한다(S400). 가입자 관리 서버(300)는 이동 단말(200)에 대한 데이터를 상기 가입자 데이터에 추가할 수 있다. 이동 단말(200)은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 한 통신 방법을 사용하여 가입자 관리 서버에 접속할 수 있다.
그 후, 이동 단말의 사용자가 서버 모듈을 활성화 하여(S402) 상기 이동 단말은 이동 인스턴트 메신저 서버(100)로 동작하게 된다. 상기 서버 모듈의 활성화는 서버 모듈의 실행을 의미 할 수 있다.
이동 단말의 사용자가 상기 서버 모듈이 제공하는 인터페이스를 통하여 사용자 ID 및 패스워드를 입력하여 인스턴트 메신저 서비스에 로그인 한다. 이동 인스 턴트 메신저 서버(100)는 사용자로부터 입력된 문자열을 바탕으로 사전 공유키(PSK)를 생성할 수 있다(S404).
이동 인스턴트 메신저 서버(100)는 상기 생성된 사전 공유키, 사용자 ID 및 MAC 주소를 가입자 관리 서버(300)에 송신한다(S406). 상기 생성된 사전 공유키, 사용자 ID 및 MAC 주소의 가입자 관리 서버(300)에의 송신은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 한 통신 방법을 사용하여 수행되는 것이 바람직하다. 가입자 관리 서버(300)는 상기 사전 공유키, 사용자 ID 및 MAC 주소를 수신(S406) 하여, 상기 사용자 ID에 해당 하는 가입자 데이터 중 사전 공유키 필드 및 MAC 주소 필드에 수신된 상기 사전 공유키 및 상기 MAC 주소 값을 저장할 수 있다.
이동 단말(200)이 이동 인스턴트 메신저 서버(100)를 탐색하여 발견한다(S406). 상기 탐색은 이동 인스턴트 메신저 서버(100)가 비컨(beacon) 메시지를 브로드캐스팅 함으로써 이뤄지거나, 이동 단말(200)이 이동 인스턴트 메신저 서버(100) 탐침(probe) 메시지를 브로드캐스팅 함으로써 이뤄질 수 있다.
이동 인스턴트 메신저 서버(100)를 탐색한 이동 단말(200)이 이동 인스턴트 메신저 서버(100)에 접속 요청 신호를 송신한다(S410). 상기 접속 요청 신호에는 이동 단말(200) 사용자 ID 및 이동 단말의 MAC 주소가 포함되는 것이 바람직하다.
이동 인스턴트 메신저 서버(100)는 상기 접속 요청 신호를 수신하여 자신의 ID를 포함하여 가입자 관리 서버(300)에 전달한다(S412).
가입자 관리 서버(300)는 인증 여부를 판정한다(S414). 즉, 이동 단말(200) 사용자의 ID가 이동 인스턴트 메신저 서버(100) 사용자의 친구 목록에 포함되어 있는지 판정한다. 상기 판정 결과는 이동 인스턴트 메신저 서버(100) 및 이동 단말(200)에 전송된다(S416, S418). 상기 판정 결과는 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 한 통신 방법을 사용하여 이동 인스턴트 메신저 서버(100) 및 이동 단말(200)에 송신 되는 것이 바람직하다. 상기 판정 결과 이동 단말(200)이 이동 인스턴트 메신저 서버(100)에 접근할 권한이 있는 것으로 판정 된 경우, 즉 이동 단말(200) 사용자의 ID가 이동 인스턴트 메신저 서버(100) 사용자의 친구 목록에 포함되어 있는 경우, 가입자 관리 서버(300)는 이동 인스턴트 메신저 서버(100)의 사전 공유키(PSK)를 이동 단말(200)에 송신한다(S418).
이동 단말(200)은 이동 인스턴트 메신저 서버(100)와 상기 사전 공유키를 이용하여 상호인증을 수행한다(S420). 상기 상호인증은 상기 상호인증은 IEEE 802.11i의 WPA-Personal 절차를 기반으로 수행될 수 있다.
이동 인스턴트 메신저 서버(100)는 IEEE 802.11i의 CCMP 프로토콜 및 IEEE 802.11의 TKIP 프로토콜을 기반으로 암호화 및 복호화 되는 인스턴트 메신저 서비스 데이터의 상기 이동 단말 간 송수신을 중계한다(S422).
상기 상호인증을 수행하는 단계(S420) 이후에 이동 단말(200)과의 접속이 단절 된 경우, 접속 단절 시간이 미리 정해진 제거 대기 시간을 초과하는 경우에 한 하여 접속자 데이터에서 상기 접속이 단절 된 이동 단말의 데이터를 제거하는 것이 바람직하다. 즉, 이동 단말(200)은 가입자 관리 서버(300)로부터 수신 된 상기 사전 공유 키를 저장하고, 이동 인스턴트 메신저 서버(100)와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행할 수 있다.
본 실시예에 따른 인스턴트 메신저 서비스의 보안 방법에 따르면 이동 단말의 사용자 입장에서 간헐적인 접속 끊김의 경우에도 별다른 조작 없이 인스턴트 메신저 서비스를 다시 사용할 수 있는 효과가 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시 예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
도 1은 이동 라우터를 이용한 무선 인스턴트 메신저 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 무선 인스턴트 메신저 시스템의 구성도이다.
도 3은 본 발명의 일 실시 예에 따른 가입자 관리서버에 저장된 가입자 데이터의 일 구성 예이다.
도 4는 본 발명의 일 실시 예에 따른 무선 인스턴트 메신저 서비스의 보안 방법의 신호 흐름도이다.

Claims (13)

  1. 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하고, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하며, 상기 사전 공유 키를 이용하여 상기 이동 단말과 상호인증을 수행한 후 인스턴트 메신저 서비스를 제공하는 이동 인스턴트 메신저 서버;
    상기 이동 인스턴트 메신저 서버로부터 수신 받은 상기 사전 공유 키를 저장한 후, 상기 사전 공유 키 송신 요청 메시지를 수신하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 가입자 관리 서버; 및
    상기 이동 인스턴트 메신저 서버에 접속을 요청하고, 상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행한 후, 상기 이동 인스턴트 메신저 서버를 통하여 인스턴트 메신저 데이터를 송수신하는 이동 단말을 포함하는 무선 인스턴트 메신저 시스템.
  2. 제 1 항에 있어서,
    상기 이동 인스턴트 메신저 서버와 상기 이동 단말 간의 통신은 무선랜(Wireless Local Area Network; WLAN), 블루투스(Bluetooth), RFID(Radio-frequency Identification), IrDA(Infrared Data Association) 및 지그비(ZigBee) 중 적어도 하나에 의하고,
    상기 이동 인스턴트 메신저 서버와 상기 가입자 관리 서버 간의 통신 및 상 기 이동 단말과 상기 가입자 관리 서버 간의 통신은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 하나에 의하는 무선 인스턴트 메신저 시스템.
  3. 제 1 항에 있어서,
    상기 상호인증은,
    IEEE(Institute of Electrical and Electronics Engineers) 802.11i의 WPA-Personal 절차를 기반으로 수행되는 무선 인스턴트 메신저 시스템.
  4. 제 1 항에 있어서,
    상기 인스턴트 메신저 데이터는,
    IEEE 802.11i의 CCMP(Counter mode with Cipher block chaining Message authentication code Protocol) 프로토콜 및 IEEE 802.11의 TKIP(Temporal Key Integrity Protocol) 프로토콜 중 적어도 하나를 기반으로 암호화 된 후 송수신 되는 무선 인스턴트 메신저 시스템.
  5. 제 1 항에 있어서,
    상기 가입자 관리 서버는,
    상기 사전 공유 키 송신 요청 메시지를 수신하여, 상기 이동 단말이 상기 이 동 인스턴트 메신저 서버의 친구 목록에 포함된 경우에 한하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 무선 인스턴트 메신저 시스템.
  6. 제 1 항에 있어서,
    상기 이동 인스턴트 메신저 서버는,
    상기 이동 단말과의 접속이 단절 된 경우, 접속 단절 시간이 미리 정해진 제거 대기 시간을 초과하는 경우에 한하여 접속자 데이터에서 상기 접속이 단절 된 이동 단말의 데이터를 제거하는 무선 인스턴트 메신저 시스템.
  7. 제 6 항에 있어서,
    상기 이동 단말은,
    상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 저장하고, 상기 이동 인스턴트 메신저 서버와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행하는 무선 인스턴트 메신저 시스템.
  8. 제 1 항에 있어서,
    상기 이동 인스턴트 메신저 서버는,
    사용자로부터 입력 받은 문자열을 바탕으로 상기 사전 공유 키를 생성하는 무선 인스턴트 메신저 시스템.
  9. 이동 인스턴트 메신저 서버가 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하는 단계;
    이동 단말로부터 접속 요청이 있는 경우 상기 이동 인스턴트 메신저 서버가 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하는 단계; 및
    상기 가입자 관리 서버로부터 상기 사전 공유 키를 수신 받은 상기 이동 단말과 상기 이동 인스턴트 메신저 서버가 상기 사전 공유 키를 이용하여 상호인증을 수행하는 단계를 포함하는 무선 인스턴트 메신저 서비스의 보안 방법.
  10. 제 9 항에 있어서,
    상기 상호인증을 수행하는 단계 이후에 IEEE 802.11i의 CCMP(Counter mode with Cipher block chaining Message authentication code Protocol) 프로토콜 및 IEEE 802.11의 TKIP(Temporal Key Integrity Protocol) 프로토콜을 기반으로 암호화 및 복호화 되는 인스턴트 메신저 서비스 데이터의 상기 이동 단말 간 송수신을 중계하는 단계를 더 포함하는 무선 인스턴트 메신저 서비스의 보안 방법.
  11. 제 9 항에 있어서,
    상기 상호인증을 수행하는 단계는,
    상기 이동 단말이 접속 요청 대상인 이동 인스턴트 메신저 서버의 친구 목록에 포함된 경우에 한하여 상기 저장된 사전 공유 키를 수신 받는 단계를 포함하는 무선 인스턴트 메신저 서비스의 보안 방법.
  12. 제 9 항에 있어서,
    상기 상호인증을 수행하는 단계 이후에 상기 이동 단말과의 접속이 단절 된 경우, 접속 단절 시간이 미리 정해진 제거 대기 시간을 초과하는 경우에 한하여 접속자 데이터에서 상기 접속이 단절 된 이동 단말의 데이터를 제거하는 단계를 더 포함하는 무선 인스턴트 메신저 서비스의 보안 방법.
  13. 제 12 항에 있어서,
    상기 이동 단말은,
    상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 저장하고, 상기 이동 인스턴트 메신저 서버와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행하는 무선 인스턴트 메신저 서비스의 보안 방법.
KR1020090081464A 2009-08-31 2009-08-31 무선 인스턴트 메신저 시스템 및 서비스 보안 방법 KR101060688B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090081464A KR101060688B1 (ko) 2009-08-31 2009-08-31 무선 인스턴트 메신저 시스템 및 서비스 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090081464A KR101060688B1 (ko) 2009-08-31 2009-08-31 무선 인스턴트 메신저 시스템 및 서비스 보안 방법

Publications (2)

Publication Number Publication Date
KR20110023519A KR20110023519A (ko) 2011-03-08
KR101060688B1 true KR101060688B1 (ko) 2011-08-30

Family

ID=43931625

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090081464A KR101060688B1 (ko) 2009-08-31 2009-08-31 무선 인스턴트 메신저 시스템 및 서비스 보안 방법

Country Status (1)

Country Link
KR (1) KR101060688B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101914117B1 (ko) 2012-01-18 2018-11-02 삼성전자주식회사 휴대 단말들 간에 무선 랜 링크를 형성하는 방법 및 이를 위한 장치
JP2013214257A (ja) * 2012-04-04 2013-10-17 Hitachi Ltd 端末連携システムおよびその方法
KR101487583B1 (ko) * 2012-12-07 2015-01-30 주식회사 다음카카오 퍼스널 컴퓨터를 활용하는 모바일 인스턴트 메시징 서비스 방법
KR102457809B1 (ko) 2014-09-24 2022-10-24 삼성전자주식회사 데이터 통신 보안을 위한 방법, 장치 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050144237A1 (en) 2003-12-24 2005-06-30 Rafael Heredia Instant messaging terminal adapted for Wi-Fi access points

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050144237A1 (en) 2003-12-24 2005-06-30 Rafael Heredia Instant messaging terminal adapted for Wi-Fi access points

Also Published As

Publication number Publication date
KR20110023519A (ko) 2011-03-08

Similar Documents

Publication Publication Date Title
JP6812421B2 (ja) モビリティ管理エンティティ再配置を伴うモビリティ手順のための装置および方法
CN110324825B (zh) 终端装置、通信装置及记录介质
US8428264B2 (en) Method and system for wireless connecting a mobile device to a service provider through a hosting wireless access node
EP2510713B1 (en) Preservation of user data privacy in a network
CN112737902B (zh) 网络配置方法和装置、存储介质及电子设备
US20130259230A1 (en) Bluetooth Low Energy Privacy
US20080060066A1 (en) Systems and methods for acquiring network credentials
JP5276593B2 (ja) ネットワーク信用証明書を獲得するためのシステムおよび方法
WO2012100677A1 (zh) 用于移动终端的身份管理方法及装置
US10511435B2 (en) Methods and apparatus for direct communication key establishment
CN103314605A (zh) 用于认证通信设备的方法和装置
CN102420836A (zh) 业务信息系统的登录方法以及登录管理系统
US20230344626A1 (en) Network connection management method and apparatus, readable medium, program product, and electronic device
CN112600820B (zh) 一种网络连接方法、装置、计算机设备以及存储介质
CN110225017B (zh) 基于联盟区块链的身份验证方法、设备及存储介质
KR101060688B1 (ko) 무선 인스턴트 메신저 시스템 및 서비스 보안 방법
WO2021138217A1 (en) Method, chip, device and system for authenticating a set of at least two users
CN101616414A (zh) 对终端进行认证的方法、系统及服务器
CN110602693B (zh) 无线网络的组网方法和设备
WO2016035466A1 (ja) 通信システム、サーバ装置用プログラム及びこれを記録した記録媒体、通信装置用プログラム及びこれを記録した記録媒体、端末装置用プログラム及びこれを記録した記録媒体
KR20110056083A (ko) 애드혹 무선 인스턴트 메신저 시스템 및 서비스 보안 방법
KR102035158B1 (ko) eUICC를 이용하기 위한 보안 기반 환경 구축 방법 및 장치
CN110392076B (zh) 一种车辆到任意v2x通信的方法、装置及存储介质
US11902775B2 (en) Encrypted nonces as rotated device addresses
CN110234110B (zh) 一种移动网络自动切换方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140724

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150723

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170725

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180724

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190725

Year of fee payment: 9