KR101528681B1 - 보안 푸시 메시징 제공 방법 - Google Patents

보안 푸시 메시징 제공 방법 Download PDF

Info

Publication number
KR101528681B1
KR101528681B1 KR1020130141905A KR20130141905A KR101528681B1 KR 101528681 B1 KR101528681 B1 KR 101528681B1 KR 1020130141905 A KR1020130141905 A KR 1020130141905A KR 20130141905 A KR20130141905 A KR 20130141905A KR 101528681 B1 KR101528681 B1 KR 101528681B1
Authority
KR
South Korea
Prior art keywords
program
wireless terminal
identifier
data
time
Prior art date
Application number
KR1020130141905A
Other languages
English (en)
Other versions
KR20150058752A (ko
Inventor
김원혁
Original Assignee
김원혁
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김원혁 filed Critical 김원혁
Priority to KR1020130141905A priority Critical patent/KR101528681B1/ko
Publication of KR20150058752A publication Critical patent/KR20150058752A/ko
Application granted granted Critical
Publication of KR101528681B1 publication Critical patent/KR101528681B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 보안 푸시 메시징 제공 방법에 관한 것으로, 본 발명에 따른 보안 푸시 메시징 제공 방법은, 사용자의 무선단말에 구비된 프로그램을 관리하고 상기 프로그램과 서비스제공서버 사이의 통신을 중계하는 게이트웨이서버와 상기 무선단말의 프로그램을 통해 실행되는 보안 푸시 메시징 제공 방법에 있어서, 상기 게이트웨이서버가 사용자의 무선단말에 구비된 프로그램의 설치시각을 저장하는 제1 단계와, 상기 게이트웨이서버가 제휴된 서비스제공서버로부터 상기 무선단말의 프로그램으로 전송될 데이터와 매핑 저장된 식별자를 수신하는 제2 단계와, 상기 게이트웨이서버가 상기 무선단말의 프로그램으로 상기 식별자를 제공하기 위한 푸시 통지 절차를 수행하는 제3 단계와, 상기 게이트웨이서버가 상기 무선단말의 프로그램으로부터 동적 결정된 타임스탬프와 상기 푸시 통지의 식별자를 수신하는 제4 단계와, 상기 게이트웨이서버가 상기 식별자에 대응하는 서비스제공서버로 상기 식별자와 매핑된 데이터를 요청하는 제5 단계와, 상기 게이트웨이서버가 상기 서비스제공서버로부터 상기 프로그램의 설치시각과 타임스탬프를 근거로 생성된 암호키를 이용하여 암호화된 데이터와 상기 식별자를 수신하여 상기 무선단말의 프로그램으로 전송하는 제6 단계를 포함한다.

Description

보안 푸시 메시징 제공 방법{Method for Providing Security Push Messaging}
본 발명은 별도의 키 교환 없이 프로그램의 설치시각과 데이터 송수신 시점의 타임스탬프를 근거로 암/복호키를 실시간 동적 생성하여 푸시 메시징을 통해 서비스제공서버로부터 무선단말의 프로그램으로 전송되는 데이터를 암복호화하며, 상기 무선단말의 프로그램이 위/변조된 경우에 서비스제공서버에서 암호화한 데이터가 상기 프로그램을 통해 복호화되지 않게 보호하는 것이다.
최근 스마트폰이 활성화되면서, 일부 스마트폰의 경우에 악성 프로그램이 설치되어 SMS(Short Message Service) 등의 문자메시지가 탈취되는 스미싱 피해가 빈번하게 발생하고 있다. 이를 해결하기 위한 대안 중의 하나로 SMS보다 푸시 메시지를 이용하는 방안이 대두되고 있다.
푸시 메시지는 데이터망을 통해 스마트폰에 설치된 특정한 앱으로 직접 메시지가 발송되고, 암/복호화가 가능하기 때문에 SMS에 비해 비교적 안전한 것으로 알려져 있다. 즉, 푸시 메시지의 푸시 통지는 통지 기능만 있고 실제로 전달될 데이터를 포함하지 않게 설계할 수 있으며, 실제 전달될 데이터는 스마트폰의 앱과 서버가 보안 통신채널을 형성한 후 암/복호화하여 송수신이 가능하다.
그러나 이와 같은 푸시 메시지라도 고정된 암/복호키를 통해 데이터를 송수신하게 되면 결과적으로 언젠가는 암/복호키가 노출되게 되고, 패킷을 송수신하는 프로토콜 스택 상에서 데이터를 탈취하여 복호화하는 것이 가능해진다. 물론 고정된 암/복호키를 사용하지 않고 세션키를 생성하여 암/복호화가 가능하기는 하지만, 이와 같은 경우라도 앱이 위/변조되게 되면 결과적으로 데이터가 탈취되게 된다. 더구나 게이트웨이를 통해 다수의 기관에서 발송 요청되는 푸시 메시지를 상기 게이트웨이에 집중하는 경우 세션키를 할당하기 위한 통신 부하가 실제 데이터 송수신을 지연하게 되며, 이와 같은 통신 지연은 SMS에 비해 실시간 도달률이 떨어지는 푸시 메시지의 실시간 도달률을 더욱 떨어뜨리는 문제를 야기한다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 별도의 키 교환 없이 프로그램의 설치시각과 데이터 송수신 시점의 타임스탬프를 근거로 암/복호키를 실시간 동적 생성하여 푸시 메시징을 통해 서비스제공서버로부터 무선단말의 프로그램으로 전송되는 데이터를 암복호화하며, 상기 무선단말의 프로그램이 위/변조된 경우에 서비스제공서버에서 암호화한 데이터가 상기 프로그램을 통해 복호화되지 않게 보호하는 보안 푸시 메시징 제공 방법을 제공함에 있다.
본 발명에 따른 보안 푸시 메시징 제공 방법은, 사용자의 무선단말에 구비된 프로그램을 관리하고 상기 무선단말의 프로그램과 통신채널을 연결하는 게이트웨이서버를 통해 실행되는 방법에 있어서, 상기 게이트웨이서버가 사용자의 무선단말에 구비된 프로그램의 설치 또는 갱신 시점에 대응하는 설치시각을 확인하여 저장하는 제1 단계와, 제휴된 서비스제공서버에서 상기 게이트웨이서버를 경유하여 상기 무선단말의 프로그램으로 데이터 제공 시, 상기 게이트웨이서버가 상기 제휴된 서비스제공서버로부터 상기 서비스제공서버가 상기 무선단말의 프로그램으로 제공하고자 하는 데이터와 매핑된 식별자를 수신하는 제2 단계와, 상기 게이트웨이서버가 상기 무선단말의 프로그램으로 상기 데이터와 매핑된 식별자를 제공하기 위한 푸시 통지 절차를 수행하는 제3 단계와, 상기 게이트웨이서버가 상기 식별자를 제공받은 무선단말의 프로그램으로부터 상기 프로그램을 통해 동적 결정된 타임스탬프와 상기 푸시 통지의 식별자를 수신하는 제4 단계와, 상기 게이트웨이서버가 상기 식별자에 대응하는 서비스제공서버로 상기 프로그램의 설치시각과 상기 타임스탬프를 근거로 생성된 암호키를 통해 상기 식별자와 매핑된 데이터를 암호화한 데이터를 요청하는 제5 단계와, 상기 게이트웨이서버가 상기 서비스제공서버로부터 상기 암호키를 통해 암호화된 데이터와 상기 식별자를 수신하는 제6 단계 및 상기 게이트웨이서버가 상기 무선단말의 프로그램으로 상기 암호화된 데이터와 식별자를 전송하는 제7 단계를 포함한다.
본 발명에 따르면, 상기 설치시각은 상기 무선단말의 파일시스템을 참조하여 확인된 상기 프로그램의 파일 설치시각, 상기 파일 설치시각을 기준으로 임의의 시간만큼 이격된 임의 설치시각 중 적어도 하나의 시각을 포함할 수 있다.
본 발명에 따르면, 상기 식별자는 서비스제공서버를 식별하는 식별코드와 상기 서비스제공서버에 저장된 데이터를 식별하는 고유번호를 포함할 수 있다.
본 발명에 따르면, 상기 보안 푸시 메시징 제공 방법은, 상기 무선단말의 프로그램이 상기 푸시 통지를 통해 지정된 문자열을 화면 출력하고 상기 식별자를 확인하여 저장하는 단계와, 상기 무선단말에 하나 이상의 식별자가 저장된 후, 상기 무선단말의 프로그램이 사용자로부터 상기 저장된 식별자와 매핑된 데이터의 수신이 요청되는지 확인하는 단계와, 상기 데이터 수신이 요청되면, 상기 무선단말의 프로그램이 설치시각과 비교 가능한 타임스탬프를 결정하는 단계와, 상기 무선단말의 프로그램이 상기 저장된 하나 이상의 식별자와 상기 타임스탬프를 상기 게이트웨이서버로 전송하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 타임스탬프는 상기 무선단말의 타이머를 통해 확인된 현재 시각 값, 상기 현재시각을 기준으로 임의의 시간만큼 이격된 이격 시각 값, 임의로 결정된 임의 시각 값 중 적어도 하나를 포함할 수 있다.
본 발명에 따르면, 상기 보안 푸시 메시징 제공 방법은, 상기 게이트웨이서버가 상기 무선단말의 프로그램에 대한 설치시각을 확인하고 상기 설치시각과 타임스탬프 사이의 시간 차이 값을 통해 암호키를 생성하는 단계 및 상기 게이트웨이서버가 상기 식별자에 대응하는 서비스제공서버로 상기 암호키와 식별자를 전송하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따르면, 상기 보안 푸시 메시징 제공 방법은, 상기 게이트웨이서버가 상기 무선단말의 프로그램에 대한 설치시각을 확인하고 상기 설치시각과 타임스탬프를 상기 서비스제공서버로 제공하는 단계를 포함하며, 상기 암호키는, 상기 서비스제공서버에서 상기 설치시각과 타임스탬프 사이의 시간 차이 값을 통해 생성되는 것을 특징으로 한다.
삭제
본 발명에 따르면, 상기 보안 푸시 메시징 제공 방법은, 상기 무선단말의 프로그램이 상기 서비스제공서버를 통해 암호화된 데이터와 식별자를 수신하는 단계와, 상기 무선단말의 프로그램이 상기 무선단말의 파일시스템을 참조하여 설치시각을 확인한 후 상기 타임스탬프와 설치시각 사이의 시간 차이 값을 통해 복호키를 생성하는 단계와, 상기 무선단말의 프로그램이 상기 생성된 복호키를 통해 상기 암호화된 데이터를 복호화하는 단계와, 상기 무선단말의 프로그램이 상기 복호화된 데이터를 상기 식별자에 대응시켜 화면 출력하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 게이트웨이서버가 관리하는 하나의 프로그램을 통해 다수의 기관에서 발송하는 푸시 메시지를 관리함으로써 사용자의 하나의 프로그램을 설치하는 것만으로 다수의 기관에서 발송하는 푸시 메시지를 수신할 수 있는 이점과, 동적 생성되는 암/복호키를 통해 푸시 메시지의 데이터를 암/복호화하여 송수신하되 별도의 키 교환 과정을 생략하여 게이트웨이에 걸리는 통신 부하를 최소화하여 푸시 메시지의 도달률을 일정 수준 이상 유지하는 이점과, 푸시 메시지를 통해 전달될 실제 데이터를 게이트웨이서버에 저장하지 않음으로써 데이터 노출을 방지하는 이점과, 무선단말의 프로그램이 위/변조되는 경우에 위/변조 여부가 검증되기 전에 무선단말의 프로그램으로 전달된 데이터가 복호화되지 않게 보호하는 이점을 지니고 있다.
도 1은 본 발명의 실시 방법에 따른 보안 푸시 메시징 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 무선단말과 프로그램의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 프로그램 등록 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 푸시 통지 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따라 푸시 통지된 데이터를 암/복호화하여 송수신화는 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를 들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 보안 푸시 메시징 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 별도의 키 교환 없이 프로그램(215)의 설치시각과 데이터 송수신 시점의 타임스탬프를 근거로 암/복호키를 실시간 동적 생성하여 푸시 메시징을 통해 서비스제공서버(145)로부터 무선단말(200)의 프로그램(215)으로 전송되는 데이터를 암복호화하며, 상기 무선단말(200)의 프로그램(215)이 위/변조된 경우에 서비스제공서버(145)에서 암호화한 데이터가 상기 프로그램(215)을 통해 복호화되지 않게 보호하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 보안 푸시 메시징 시스템에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 보안 푸시 메시징 시스템은, 푸시 메시징을 통해 사용자의 거래와 관련된 데이터를 사용자의 무선단말(200)로 푸시 요청하는 서비스제공서버(145)와, 푸시 메시징을 통해 상기 데이터를 수신하는 프로그램(215)이 구비된 사용자의 무선단말(200)과, 상기 무선단말(200)의 프로그램(215)을 관리하고 상기 데이터를 저장하지 않으며 푸시 메시징을 통해 상기 서비스제공서버(145)와 무선단말(200)의 프로그램(215) 간 데이터 송수신을 중계하는 게이트웨이서버(100)를 포함하여 이루어진다.
상기 서비스제공서버(145)는 사용자의 거래(예컨대, 금융거래 또는 지급결제 등)와 관련된 데이터(예컨대, 거래정보 또는 거래내역)을 사용자의 무선단말(200)에 구비된 프로그램(215)으로 푸시 요청하는 서버의 총칭으로서, 편의상 본 발명의 실시 방법에서는 서비스제공서버(145)로 통칭하여 명명하지만 상기 명칭에 의해 한정되지 아니한다.
상기 서비스제공서버(145)는 상기 게이트웨이서버(100)와 연동하여 동작하기 위한 메시지 플랫폼이 구비된다. 상기 메시지 플랫폼은 상기 사용자의 무선단말(200)에 구비된 프로그램(215)으로 전송할 데이터가 생성되면, 상기 데이터를 식별하는 식별자를 생성하여 상기 데이터와 매핑 저장한 후, 상기 게이트웨이서버(100)로 상기 식별자를 제공함으로써 상기 데이터가 상기 사용자의 무선단말(200)에 구비된 프로그램(215)으로 전달되도록 처리한다. 본 발명에 따르면, 상기 데이터는 상기 서비스제공서버(145)에 저장되고, 상기 서비스제공서버(145)에 의해 암호화되며, 상기 게이트웨이서버(100)는 상기 데이터를 저장하지 않는다.
상기 사용자의 무선단말(200)은 도면2에 도시된 프로그램(215)이 구비된 사용자 소유 무선통신장치의 총칭으로서, 바람직하게 휴대폰, 스마트폰, 태블릿PC 등을 적어도 하나 포함할 수 있다. 상기 무선단말(200)의 프로그램(215)은 지정된 앱 제공 서버로부터 다운로드되어 설치되는 시점 또는 갱신되는 시점에, 상기 무선단말(200)의 파일시스템을 참조하여 상기 프로그램(215)이 무선단말(200)에 설치된 파일 설치시각을 확인하고, 상기 확인된 파일 설치시각에 대응하는 설치시각 정보를 결정하여 상기 게이트웨이서버(100)로 전송 및 등록한다. 이후 상기 설치시각은 암/복호키를 동적 생성하기 위한 변수로 사용됨은 물론 상기 프로그램(215)이 위/변조된 경우에 암호화된 데이터의 복호 불능 상태로 처리하는 키로 이용된다.
상기 게이트웨이서버(100)는 상기 사용자의 무선단말(200)에 구비된 프로그램(215)을 관리하고 상기 서비스제공서버(145)와 무선단말(200) 사이에서 푸시 통지와 데이터 송수신을 중계하는 게이트웨이의 총칭으로서, 보안 상 상기 서비스제공서버(145)에서 상기 무선단말(200)의 프로그램(215)으로 전송하는 데이터를 사전 또는 사후에도 저장하지 않는다. 통상의 푸시 메시징의 경우 무선단말(200)의 프로그램(215)이 통신 연결하는 서버에 상기 프로그램(215)으로 전송할 데이터를 저장 관리하는 것이 원칙이나, 본 발명의 게이트웨이서버(100)는 푸시 메시징을 통해 무선단말(200)의 프로그램(215)이 통신 연결함에도 불구하고 상기 프로그램(215)으로 전송할 데이터를 사전 또는 사후에 저장 관리하지 않음을 특징으로 한다.
도면1을 참조하면, 상기 게이트웨이서버(100)는, 프로그램(215)이 설치된 무선단말(200)에 대한 단말 인증 절차, 상기 프로그램(215)에 대한 위/변조 검증 절차 및 상기 프로그램(215)이 설치된 무선단말(200)을 사용하는 사용자 인증 절차 중 적어도 하나 또는 둘 이상의 절차를 수행하는 매체 인증부(105)와, 사용자의 무선단말(200)에 구비된 프로그램(215)의 설치시각을 획득하여 저장하는 정보 저장부(110)를 구비한다.
사용자는 무선단말(200)에 구비된 프로그램(215) 설치 기능을 통해 지정된 앱 제공 서버(도시생략)로부터 도면2에 도시된 기능 구성을 지닌 프로그램(215)을 다운로드하여 설치하거나 또는 필요에 따라 갱신(예컨대, 버전 업그레이드 등)한다.
상기 설치/갱신된 프로그램(215)은 자신이 설치된 무선단말(200)에 대한 단말 인증 절차, 상기 프로그램(215)에 대한 위/변조 검증 절차 및 상기 프로그램(215)이 설치된 무선단말(200)을 사용하는 사용자 인증 절차 중 적어도 하나 또는 둘 이상의 절차를 수행하며, 상기 매체 인증부(105)는 상기 무선단말(200)의 프로그램(215)과 연계하여 단말 인증 절차, 프로그램(215) 위/변조 검증 절차 및 사용자 인증 절차 중 지정된 절차에 대한 서버 측 절차를 수행한다. 상기 단말 인증 절차, 프로그램(215) 위/변조 검증 절차 및 사용자 인증 절차는 검증된 방식이라면 어떠한 방식을 사용해도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
상기 무선단말(200)의 프로그램(215)은 설치/갱신 후 지정된 구동 시점에 상기 무선단말(200)의 파일시스템을 참조하여 자신의 파일 설치시각을 확인한다. 여기서, 상기 지정된 구동 시점은, 상기 프로그램(215)의 설치/갱신 후 단말 인증 완료 조건, 설치/갱신 후 프로그램(215) 위/변조 검증 완료 조건, 설치/갱신 후 사용자 인증 완료 조건 중 적어도 하나 또는 둘 이상의 조건이 만족된 구동 시점을 포함한다. 상기 무선단말(200)의 프로그램(215)은 상기 파일 설치시각에 대응하는 설치시각 정보를 상기 게이트웨이서버(100)로 전송하며, 상기 정보 저장부(110)는 상기 무선단말(200)의 프로그램(215)으로부터 상기 설치시각 정보를 수신하고, 상기 수신된 설치시각을 저장한다. 상기 매체 인증부(105)를 통한 적어도 하나의 인증/검증 절차에 의해 상기 무선단말(200)의 단말 정보, 앱식별값, 푸시용 토큰, 사용자정보 중 적어도 하나의 식별정보가 확인되며, 상기 정보 저장부(110)는 상기 설치시각과 상기 식별정보를 매핑하여 저장한다. 바람직하게, 상기 설치시각은, 상기 무선단말(200)의 파일시스템을 참조하여 확인된 상기 프로그램(215)의 파일 설치시각, 상기 파일 설치시각을 기준으로 임의의 시간만큼 이격된 임의 설치시각 중 적어도 하나의 시각을 포함한다.
도면1을 참조하면, 상기 게이트웨이서버(100)는, 제휴된 서비스제공서버(145)로부터 상기 무선단말(200)의 프로그램(215)으로 전송될 데이터와 매핑 저장된 식별자를 수신하는 식별자 수신부(115)와, 상기 무선단말(200)의 프로그램(215)으로 상기 식별자를 제공하기 위한 푸시 통지 절차를 수행하는 푸시 처리부(120)를 구비한다.
상기 게이트웨이서버(100)와 제휴된 서비스제공서버(145)(예컨대, 상기 게이트웨이서버(100)와 연동하는 메시지 플랫폼이 설치된 서버)는 상기 무선단말(200)의 프로그램(215)으로 전송할 데이터(예컨대, 거래정보 또는 거래내역 등)를 생성하고, 상기 서비스제공서버(145)를 식별하는 식별코드와 상기 데이터를 식별하는 고유번호를 포함하는 식별자를 생성한 후, 상기 데이터와 식별자를 매핑 저장한다.
상기 서비스제공서버(145)는 상기 무선단말(200)의 프로그램(215)으로 전송할 데이터와 매핑된 식별자를 상기 게이트웨이서버(100)로 전송하며, 상기 식별자 수신부(115)는 상기 서비스제공서버(145)로부터 상기 무선단말(200)의 프로그램(215)으로 전송될 데이터와 매핑 저장된 식별자를 수신한다.
상기 푸시 처리부(120)는 상기 무선단말(200)의 프로그램(215)에 대응하는 푸시용 토큰을 확인하고 상기 무선단말(200)의 프로그램(215)으로 상기 식별자를 제공하기 위한 페이로드를 구성한 후, 상기 푸시용 토큰과 페이로드를 지정된 푸시서버(150)(예컨대, 애플사의 APNS 또는 구글의 C2DM 등)로 제공함으로써, 상기 무선단말(200)의 프로그램(215)으로 상기 식별자를 제공되게 처리한다. 편의상 상기 푸시서버(150)를 통해 상기 푸시 통지가 전달되는 과정은 생략한다.
본 발명의 제1 식별자 제공 방식에 따르면, 상기 푸시 처리부(120)는 상기 식별자와 지정된 문자열(예: "거래내역이 수신되었습니다" )을 조합하여 푸시용 페이로드(payload)를 생성하고 상기 무선단말(200)의 프로그램(215)에 대응하는 푸시용 토큰을 확인한 후, 상기 푸시용 토큰과 페이로드를 지정된 푸시서버(150)로 제공함으로써, 상기 식별자와 지정 문자열을 포함하는 페이로드가 상기 무선단말(200)의 프로그램(215)으로 전달되도록 처리할 수 있다.
본 발명의 제2 식별자 제공 방식에 따르면, 상기 푸시 처리부(120)는 상기 식별자를 저장하고, 지정된 문자열(예: "거래내역이 수신되었습니다" )를 포함하는 푸시용 페이로드를 생성하고 상기 무선단말(200)의 프로그램(215)에 대응하는 푸시용 토큰을 확인한 후, 상기 푸시용 토큰과 페이로드를 지정된 푸시서버(150)로 제공함으로써, 상기 푸시 통지가 상기 무선단말(200)의 프로그램(215)으로 전달되도록 처리할 수 있다. 이후 상기 무선단말(200)의 프로그램(215)이 구동 또는 활성화되어 상기 게이트웨이서버(100)와 통신채널을 연결하면, 상기 푸시 처리부(120)는 상기 저장된 식별자를 상기 무선단말(200)의 프로그램(215)으로 전송할 수 있다.
상기 푸시 통지를 수신한 무선단말(200)의 프로그램(215)은 상기 페이로드에 포함된 문자열을 추출하여 표시하고, 상기 제1 또는 제2 식별자 제공 방식에 따라 제공된 식별자를 확인하여 지정된 저장영역에 저장한다. 바람직하게, 상기 무선단말(200)의 프로그램(215)은 상기 문자열과 식별자를 매핑하여 저장매체에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 무선단말(200)의 프로그램(215)은 사용자로부터 상기 식별자와 매핑된 데이터를 수신 요청하는 지시가 있을 때까지 상기 푸시 통지를 통해 수신된 하나 이상의 식별자를 저장하는 것이 바람직하다. 만약 상기 저장된 식별자와 매핑된 데이터의 수신이 요청되면, 상기 무선단말(200)의 프로그램(215)은 타임스탬프를 동적 결정하고, 상기 결정된 타임스탬프와 상기 저장된 하나 이상의 식별자를 상기 게이트웨이서버(100)로 전송한다. 여기서, 상기 타임스탬프는 상기 프로그램(215)의 설치시각과 비교 가능한 값의 총칭으로서, 바람직하게 상기 무선단말(200)의 타이머를 통해 확인된 현재 시각 값, 상기 현재시각을 기준으로 임의의 간만큼 이격된 이격 시각 값, 임의로 결정된 임의 시각 값 중 적어도 하나를 포함할 수 있다.
도면1을 참조하면, 상기 게이트웨이서버(100)는, 상기 무선단말(200)의 프로그램(215)으로부터 현재시각에 대응하는 타임스탬프와 식별자를 수신하는 데이터요청 수신부(125)와, 상기 무선단말(200)의 프로그램(215)에 대한 설치시각과 타임스탬프 사이의 시간 차이 값을 근거로 암호키를 생성하거나, 또는 상기 시간 차이 값을 근거로 암호키가 생성되게 처리하는 암호키 생성부(130)와, 상기 식별자에 대응하는 서비스제공서버(145)로 상기 암호키를 통해 암호화된 데이터를 요청하는 데이터 요청부(135)와, 상기 서비스제공서버(145)로부터 상기 암호키를 통해 암호화된 데이터와 식별자를 수신하여 상기 무선단말(200)의 프로그램(215)으로 전송하는 데이터 중계부(140)를 구비한다.
상기 데이터요청 수신부(125)는 상기 무선단말(200)의 프로그램(215)으로부터 현재시각에 대응하는 타임스탬프와 식별자를 수신한다. 바람직하게, 상기 무선단말(200)의 프로그램(215)은 데이터를 미수신한 하나 이상의 식별자를 전송할 수 있으며, 상기 데이터요청 수신부(125)는 상기 무선단말(200)의 프로그램(215)으로부터 타임스탬프와 하나 이상의 식별자를 수신한다. 상기 데이터요청 수신부(125)는 상기 타임스탬프와 식별자를 수신하는 과정에서 상기 무선단말(200) 또는 프로그램(215)에 대응하는 식별정보를 확인한다.
본 발명의 제1 암호키 생성 방식에 따르면, 상기 암호키 생성부(130)는 상기 무선단말(200) 또는 프로그램(215)에 대응하는 식별정보를 이용하여 무선단말(200)의 프로그램(215)에 대한 설치시각을 확인한 후, 상기 확인된 설치시각과 타임스탬프 사이의 시간 차이 값을 근거로 암호키를 생성할 수 있다. 바람직하게, 상기 암호키는 상기 시간 차이 값을 암호키로 이용하거나, 또는 상기 시간 차이 값을 가공(예컨대, 해시)한 값을 포함할 수 있다.
상기 데이터 요청부(135)는 상기 수신된 하나 이상의 식별자에 포함된 식별코드를 기반으로 데이터를 요청할 하나 이상의 서비스제공서버(145)를 확인하고, 상기 확인된 각 서비스제공서버(145)로 상기 생성된 암호키와 상기 식별자를 전송함으로써, 각 서비스제공서버(145)로 상기 식별자에 대응하는 데이터를 상기 암호키를 통해 암호화하여 전송하도록 요청할 수 있다.
본 발명의 제2 암호키 생성 방식에 따르면, 상기 암호키 생성부(130)는 상기 수신된 하나 이상의 식별자에 포함된 식별코드를 기반으로 데이터를 요청할 하나 이상의 서비스제공서버(145)를 확인하고, 상기 무선단말(200) 또는 프로그램(215)에 대응하는 식별정보를 이용하여 무선단말(200)의 프로그램(215)에 대한 설치시각을 확인한 후, 상기 확인된 설치시각과 타임스탬프를 상기 서비스제공서버(145)로 제공함으로써 상기 서비스제공서버(145)를 통해 암호키를 생성하도록 요청할 수 있다. 바람직하게, 상기 서비스제공서버(145)의 메시지 플랫폼은 상기 확인된 설치시각과 타임스탬프 사이의 시간 차이 값을 근거로 암호키를 생성할 수 있다. 한편 실시 방법에 따라 상기 암호키 생성부(130)는 상기 확인된 설치시각과 타임스탬프 사이의 시간 차이 값을 계산하여 상기 서비스제공서버(145)로 제공할 수 있으며, 상기 서비스제공서버(145)의 메시지 플랫폼은 상기 시간 차이 값을 근거로 암호키를 생성할 수 있다.
상기 데이터 요청부(135)는 상기 확인된 각 서비스제공서버(145)로 상기 생성된 상기 식별자를 전송함으로써, 각 서비스제공서버(145)로 상기 식별자에 대응하는 데이터를 상기 암호키를 통해 암호화하여 전송하도록 요청할 수 있다.
상기 서비스제공서버(145)는 상기 식별자와 매핑된 데이터를 확인한 후, 상기 암호키를 통해 상기 데이터를 암호화하여 상기 식별자와 함께 게이트웨이서버(100)로 전송한다.
상기 데이터 중계부(140)는 상기 서비스제공서버(145)로부터 상기 암호키를 통해 암호화된 데이터와 식별자를 수신하고, 상기 무선단말(200)의 프로그램(215)으로 상기 암호화된 데이터와 식별자를 중계 전송한다. 상기 무선단말(200)의 프로그램(215)은 상기 게이트웨이서버(100)로부터 상기 암호화된 데이터와 식별자를 수신하고, 상기 무선단말(200)의 파일시스템을 참조하여 파일 설치시각을 확인한 후, 상기 파일 설치시각에 대응하는 설치시각과 상기 타임스탬프와의 시간 차이 값을 통해 복호키를 생성하여 상기 암호화된 데이터를 복호화하고, 상기 복호화된 데이터를 무선단말(200)의 화면을 통해 출력한다. 만약 상기 무선단말(200)의 프로그램(215)이 위/변조된다면, 상기 무선단말(200)의 파일시스템에 저장된 상기 프로그램(215)의 파일 설치시각은 자동으로 위/변조된 시각으로 자동 변경되며, 이와 같이 변경된 파일 설치시각에 대응하는 설치시각을 통해 생성된 복호키를 통해서는 상기 암호화된 데이터를 복호화할 수 없다.
도면2는 본 발명의 실시 방법에 따른 무선단말(200)과 프로그램(215)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 별도의 키 교환 없이 프로그램(215)의 설치시각과 데이터 요청 시점의 타임스탬프를 통해 서비스제공서버(145)에서 암호화한 데이터에 대한 복호키를 동적 생성하여 복호화한 후 화면 출력하는 프로그램(215)의 기능 구성과 상기 프로그램(215)이 동작하는 무선단말(200) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 무선단말(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 도면2의 무선단말(200)은 각종 스마트폰, 태블릿PC, PDA 및 휴대폰 중 적어도 하나를 포함할 수 있다.
도면2를 참조하면, 상기 무선단말(200)은, 제어부(201)와 메모리부(210)와 화면 출력부(202)와 사용자 입력부(203)와 사운드 처리부(204)와 카메라부(205)와 무선망 통신부(208)와 근거리 무선 통신부(207)와 USIM 리더부(209) 및 USIM를 구비하며, 전원 공급을 위한 배터리(206)를 구비한다.
상기 제어부(201)는 상기 무선단말(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 무선단말(200)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(200)의 동작을 제어한다. 이하, 편의상 본 발명의 프로그램(215) 기능 구성을 본 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(210)는 상기 무선단말(200)에 구비된 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(210)는 기본적으로 상기 무선단말(200)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(200)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 프로그램(215)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(210)에 저장된다.
상기 화면 출력부(202)는 화면출력기(예컨대, LCD(Liquid Crystal Display) 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 사용자 입력부(203)는 하나 이상의 사용자입력기(예컨대, 버튼, 키패드, 터치패드, 화면 출력부(202)와 연동하는 터치스크린 등)와 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
상기 사운드 처리부(204)는 스피커 및 마이크로폰과 이를 구동하는 구동 모듈로 구성되며, 상기 제어부(201)와 연동되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 디코딩(Decoding)하여 상기 스피커를 통해 출력하거나, 또는 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 상기 제어부(201)로 전달한다.
상기 카메라부(205)는 상기 무선단말(200)에 구비된 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 구동 모듈로 구성되며, 상기 광학부를 통해 CCD에 입력된 비트맵 형태의 화상 데이터 또는 영상 데이터를 획득한다. 상기 카메라부(205)를 통해 획득되는 데이터는 정지 영상 형태의 이미지 데이터 또는 동영상 형태의 동영상 데이터를 포함할 수 있다.
상기 무선망 통신부(208)는 상기 무선단말(200)을 기지국을 경유하는 무선 통신망에 접속시키는 통신 구성부의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신망을 통해 전송하거나 또는 무선 통신망을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 수행한다. 바람직하게, 상기 무선망 통신부(208)는 CDMA/WCDMA/LTE 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다.
상기 근거리 무선 통신부(207)는 일정 거리 이내(예컨대, 10m)에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하고 이를 기반으로 상기 무선단말(200)을 통신망에 접속시키는 통신 구성부의 총칭으로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신, UWB 중 적어도 하나를 통해 상기 무선단말(200)을 통신망에 접속시킬 수 있다.
상기 USIM 리더부(209)는 ISO/IEC 7816 규격을 기반으로 상기 무선단말(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터셋트를 교환하는 구성의 총칭으로서, 상기 데이터셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 USIM은 상기 ISO/IEC 7816 규격에 따른 IC칩이 구비된 SIM 타입의 카드로서, 상기 USIM 리더부(209)와 연결되는 적어도 하나의 접점을 포함하는 입출력 인터페이스와, 적어도 하나의 IC칩용 프로그램코드와 데이터셋트를 저장하는 IC칩 메모리와, 상기 입출력 인터페이스와 연결되어 상기 무선단말(200)로부터 전달되는 적어도 하나의 명령에 따라 상기 IC칩용 프로그램코드를 연산하거나 상기 데이터셋트를 추출(또는 가공)하여 상기 입출력 인터페이스로 전달하는 프로세서를 포함하여 이루어진다.
본 발명의 프로그램(215)은 앱 제공 서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되고, 지정된 절차에 따라 상기 무선단말(200)에 설치되며, 지정된 절차에 따라 구동되어 본 발명의 기능 구성을 구현한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(215)은, 무선단말(200)의 단말 인증 절차, 상기 프로그램(215)의 위/변조 검증 절차 및 사용자 인증 절차 중 적어도 하나 또는 둘 이상의 절차를 수행하는 매체인증 절차부(220)를 구비한다.
상기 앱 제공 서버로부터 상기 프로그램(215)이 다운로드되어 설치/갱신된 후 최초 구동되는 경우, 상기 매체인증 절차부(220)는 상기 프로그램(215)을 관리하는 게이트웨이서버(100)와 연계하여 무선단말(200)의 단말 인증 절차, 상기 프로그램(215)의 위/변조 검증 절차 및 사용자 인증 절차 중 적어도 하나 또는 둘 이상의 절차를 수행한다. 상기 단말 인증 절차, 프로그램(215) 위/변조 검증 절차 및 사용자 인증 절차는 검증된 방식이라면 어떠한 방식을 사용해도 무방하며, 이에 의해 본 발명이 한정되지 아니한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(215)은, 상기 프로그램(215)으로 전달 요청된 푸시 통지 수신을 확인하는 푸시 통지 확인부(225)와, 상기 푸시 통지를 통해 지정된 문자열을 화면 출력하고 상기 식별자를 확인하여 저장하는 식별자 저장부(230)를 구비한다.
상기 게이트웨이서버(100)에서 제휴된 서비스제공서버(145)에 저장된 데이터와 매핑된 식별자를 상기 무선단말(200)의 프로그램(215)으로 제공하기 위한 푸시 통지를 전송하는 절차를 수행하며, 이에 의해 상기 무선단말(200)로 상기 푸시 통지가 수신된다. 상기 푸시 통지 확인부(225)는 상기 무선단말(200)의 운영체제를 통해 발생하는 이벤트를 판독하여 상기 프로그램(215) 자신을 대상으로 전달 요청된 푸시 통지가 상기 무선단말(200)로 수신되는지 확인한다.
상기 푸시 통지 수신이 확인되면, 상기 식별자 저장부(230)는 상기 푸시 통지의 페이로드에 포함된 문자열을 추출하여 표시하되, 상기 푸시 통지에 대응하는 식별자를 확인하여 상기 메모리부(210)의 지정된 저장영역에 저장한다. 바람직하게, 상기 식별자 저장부(230)는 상기 화면에 표시된 지정 문자열과 상기 식별자를 매핑하여 상기 메모리부(210)의 지정된 저장영역에 저장하는 것이 바람직하다.
본 발명의 제1 식별자 제공 방식에 따르면, 상기 게이트웨이서버(100)는 식별자와 지정된 문자열을 조합한 푸시용 페이로드를 구성하여 지정된 푸시서버(150)를 통해 푸시 통지할 수 있으며, 이 경우 상기 식별자 저장부(230)는 상기 푸시 통지의 페이로드에 포함된 문자열을 추출하여 표시하되, 상기 푸시 통지의 페이로드에 포함된 식별자를 추출하여 상기 메모리부(210)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제2 식별자 제공 방식에 따르면, 상기 게이트웨이서버(100)는 상기 식별자를 저장하고, 지정된 문자열을 포함하는 푸시용 페이로드를 구성하여 지정된 푸시서버(150)를 통해 푸시 통지할 수 있으며, 이 경우 상기 식별자 저장부(230)는 상기 푸시 통지 수신 후 구동 또는 활성화되는 시점에 상기 게이트웨이서버(100)와 통신채널을 연결하고, 상기 게이트웨이서버(100)로부터 상기 저장된 식별자를 수신하여 상기 메모리부(210)의 지정된 저장영역에 저장할 수 있다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(215)은, 상기 무선단말(200)에 하나 이상의 식별자가 저장된 후, 사용자로부터 상기 저장된 식별자와 매핑된 데이터의 수신이 요청되는지 확인하는 데이터요청 확인부(235)와, 상기 데이터 수신이 요청되면 설치시각과 비교 가능한 타임스탬프를 동적 결정하는 타임스탬프 결정부(240)와, 상기 저장된 하나 이상의 식별자와 상기 타임스탬프를 게이트웨이서버(100)로 전송하는 데이터수신 요청부(245)를 구비한다.
상기 무선단말(200)에 하나 이상의 식별자가 저장된 후, 상기 데이터요청 확인부(235)는 상기 화면에 표시된 지정 문자열을 근거로 사용자로부터 저장된 식별자와 매핑되어 서비스제공서버(145)에 저장된 데이터의 수신이 요청되는지 확인한다. 만약 상기 데이터 수신이 요청되면, 상기 타임스탬프 결정부(240)는 설치시각과 비교 가능한 타임스탬프를 동적 결정한다. 바람직하게, 상기 타임스탬프는 상기 프로그램(215)의 설치시각과 비교 가능한 값의 총칭으로서, 바람직하게 상기 무선단말(200)의 타이머를 통해 확인된 현재 시각 값, 상기 현재시각을 기준으로 임의의 간만큼 이격된 이격 시각 값, 임의로 결정된 임의 시각 값 중 적어도 하나를 포함할 수 있다.
상기 타임스탬프가 결정되면, 상기 데이터수신 요청부(245)는 상기 게이트웨이서버(100)와 통신채널을 연결하고, 상기 저장된 하나 이상의 식별자와 상기 타임스탬프를 게이트웨이서버(100)로 전송한다. 상기 게이트웨이서버(100)는 상기 식별자와 타임스탬프를 수신하고, 상기 무선단말(200)의 프로그램(215)에 대한 설치시각을 확인하고, 상기 설치시각과 타임스탬프 사이의 시간 차이 값을 통해 암호키를 생성한 후, 상기 식별자에 대응하는 서비스제공서버(145)로 상기 암호키와 식별자를 전송한다. 상기 서비스제공서버(145)는 상기 식별자와 매핑된 데이터를 상기 암호키를 통해 암호화하여 상기 식별자와 함께 상기 게이트웨이서버(100)로 전송하며, 상기 게이트웨이서버(100)는 상기 암호화된 데이터와 식별자를 상기 무선단말(200)의 프로그램(215)으로 중계 전송한다.
도면2를 참조하면, 상기 무선단말(200)의 프로그램(215)은, 상기 서비스제공서버(145)를 통해 암호화된 데이터와 식별자를 수신하는 데이터 수신부(250)와, 상기 무선단말(200)의 파일시스템을 참조하여 설치시각을 확인한 후 상기 타임스탬프와 설치시각 사이의 시간 차이 값을 통해 복호키를 생성하는 복호키 생성부(255)와, 상기 생성된 복호키를 통해 상기 암호화된 데이터를 복호화하는 복호 처리부(260)와, 상기 복호화된 데이터를 상기 식별자에 대응시켜 화면 출력하는 데이터 출력부(265)를 구비한다.
상기 데이터 수신부(250)는 상기 서비스제공서버(145)를 통해 암호화된 데이터와 식별자를 상기 게이트웨이서버(100)와 연결된 통신채널을 통해 중계 수신한다. 상기 복호키 생성부(255)는 상기 무선단말(200)의 파일시스템을 참조하여 상기 프로그램(215)의 파일 설치시각에 대응하는 설치시각을 확인하고, 상기 게이트웨이서버(100)로 전송한 타임스탬프와 상기 확인된 설치시각 사이의 시간 차이 값을 통해 복호키를 생성한다.
상기 복호 처리부(260)는 상기 생성된 복호키를 통해 상기 암호화된 데이터를 복호화한다. 바람직하게, 상기 복호 처리부(260)는 상기 복호화된 데이터를 지정된 암호키(예컨대, 사용자의 PIN 등)를 통해 암호화한 후, 상기 식별자와 암호화된 데이터를 매핑하여 저장매체에 저장할 수 있다.
상기 복호 처리부(260)를 통해 상기 서비스제공서버(145)에서 암호화한 데이터가 복호화되면, 상기 데이터 출력부(265)는 상기 복호화된 데이터를 상기 식별자에 대응시켜 화면 상의 지정된 영역에 출력한다.
도면3은 본 발명의 실시 방법에 따른 프로그램(215) 등록 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 무선단말(200)에 프로그램(215)을 설치/갱신한 후 게이트웨이서버(100)에 상기 프로그램(215)의 설치시각을 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 프로그램(215) 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 무선단말(200)은 지정된 앱 제공 서버로부터 프로그램(215)을 다운로드하여 설치 E는 갱신하고 상기 프로그램(215)이 구동되면(300), 게이트웨이서버(100)와 연계하여 지정된 단말 인증 절차, 프로그램(215) 위/변조 검증 절차, 사용자 인증 절차 중 하나 이상의 지정된 절차를 수행하며(305), 상기 게이트웨이서버(100)는 상기 절차의 결과로서 상기 무선단말(200)의 프로그램(215)에 대한 식별정보를 확인한다(310). 만약 상기 지정된 절차가 인증 완료 또는 검증 완료되면, 상기 무선단말(200)의 프로그램(215)은 해당 프로그램(215)의 파일 설치시각을 확인하고(315), 게이트웨이서버(100)로 상기 확인된 파일 설치시각에 대응하는 설치시각을 전송한다(320).
상기 게이트웨이서버(100)는 상기 무선단말(200)의 프로그램(215)으로부터 상기 프로그램(215)의 설치시각을 수신하고(325), 상기 프로그램(215)의 설치시각과 상기 식별정보를 매핑하여 저장한다(330).
도면4는 본 발명의 실시 방법에 따른 푸시 통지 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 서비스제공서버(145)에서 무선단말(200)에 프로그램(215)으로 전송할 데이터와 식별자를 매핑하여 저장한 후, 상기 데이터와 매핑된 식별자를 이용하여 게이트웨이서버(100)를 통해 무선단말(200)의 프로그램(215)으로 푸시 통지하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 푸시 통지 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 서비스제공서버(145)는 무선단말(200)의 프로그램(215)으로 전송할 데이터를 생성하고(400), 상기 생성된 데이터와 매핑될 식별자를 생성하고(405), 상기 데이터와 식별자를 매핑하여 저장한 후(410), 게이트웨이서버(100)로 상기 데이터와 매핑된 식별자를 전송함으로써 상기 데이터가 상기 무선단말(200)의 프로그램(215)으로 전달되도록 푸시 요청한다(415).
상기 게이트웨이서버(100)는 상기 서비스제공서버(145)로부터 상기 데이터와 매핑된 식별자를 수신하고(420), 상기 식별자를 상기 무선단말(200)의 무선단말(200)로 제공하기 위한 페이로드를 생성한 후(425), 지정된 푸시서버(150)로 상기 무선단말(200)의 프로그램(215)에 대응하는 푸시용 토큰과 페이로드를 제공하여 상기 푸시서버(150)를 통해 상기 무선단말(200)의 프로그램(215)으로 상기 푸시 통지가 수신되도록 처리한다(430).
상기 무선단말(200)의 프로그램(215)은 상기 게이트웨이서버(100)로부터 지정된 푸시서버(150)를 통해 푸시 통지가 수신되는지 확인한다(435). 만약 상기 푸시 통지가 수신 확인되면, 상기 무선단말(200)의 프로그램(215)은 상기 푸시 통지의 페이로드에 포함된 지정 문자열을 출력하고, 상기 푸시 통지에 대응하는 식별자를 확인하여 지정된 저장영역에 저장한다(440).
본 발명의 제1 식별자 제공 방식에 따르면, 상기 게이트웨이서버(100)는 식별자와 지정된 문자열을 조합한 푸시용 페이로드를 구성하여 지정된 푸시서버(150)를 통해 푸시 통지할 수 있으며, 이 경우 상기 무선단말(200)의 프로그램(215)은 상기 푸시 통지의 페이로드에 포함된 문자열을 추출하여 표시하되, 상기 푸시 통지의 페이로드에 포함된 식별자를 추출하여 상기 메모리부(210)의 지정된 저장영역에 저장할 수 있다.
본 발명의 제2 식별자 제공 방식에 따르면, 상기 게이트웨이서버(100)는 상기 식별자를 저장하고, 지정된 문자열을 포함하는 푸시용 페이로드를 구성하여 지정된 푸시서버(150)를 통해 푸시 통지할 수 있으며, 이 경우 상기 무선단말(200)의 프로그램(215)은 상기 푸시 통지 수신 후 구동 또는 활성화되는 시점에 상기 게이트웨이서버(100)와 통신채널을 연결하고, 상기 게이트웨이서버(100)로부터 상기 저장된 식별자를 수신하여 상기 메모리부(210)의 지정된 저장영역에 저장할 수 있다.
상기 무선단말(200)의 프로그램(215)은 사용자로부터 상기 식별자와 매핑된 데이터를 수신하도록 요청하는지 확인하며(445), 상기 데이터 수신 요청이 확인될 때까지 상기 푸시 통지를 수신하여 식별자를 저장하는 과정을 반복한다.
도면5는 본 발명의 실시 방법에 따라 푸시 통지된 데이터를 암/복호화하여 송수신화는 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면4에 도시된 과정을 통해 서비스제공서버(145)에 저장된 데이터와 매핑된 식별자가 저장된 후 사용자로부터 상기 식별자에 대응하는 데이터 수신이 요청되면, 상기 무선단말(200)의 프로그램(215)과 서비스제공서버(145)가 게이트웨이서버(100)의 중계를 거쳐 상기 데이터를 암/복호화하여 송수신화는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 암/복호화 송수신 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 편의상 본 도면5는 게이트웨이서버(100)에서 암호키를 생성하는 실시예를 기반으로 본 발명의 특징을 설명할 것이나, 상기 암호키는 서비스제공서버(145)를 통해 생성될 수 있음을 명백하게 밝혀두는 바이다.
도면5를 참조하면, 상기 도면4에 도시된 과정을 통해 서비스제공서버(145)에 저장된 데이터와 매핑된 식별자가 저장된 후 사용자로부터 상기 식별자에 대응하는 데이터 수신이 요청되면, 상기 무선단말(200)의 프로그램(215)은 타임스탬프를 결정하고(500), 게이트웨이서버(100)로 상기 결정된 타임스탬프와 저장된 하나 이상의 식별자를 전송한다(500).
상기 게이트웨이서버(100)는 상기 무선단말(200)의 프로그램(215)으로부터 타임스탬프와 식별자를 수신하고(510), 상기 타임스탬프를 전송한 무선단말(200)의 프로그램(215)에 대한 설치시각을 확인한 후(515), 상기 프로그램(215)의 설치시각과 타임스탬프의 시간 타이 값을 통해 암호키를 생성한다(520). 상기 게이트웨이서버(100)는 식별자에 대응하는 서비스제공서버(145)로 상기 생성된 암호키와 상기 식별자를 전송한다(525).
상기 서비스제공서버(145)는 상기 게이트웨이서버(100)로부터 상기 암호키와 식별자를 수신하고(530), 상기 식별자와 매핑된 데이터를 확인한 후(535), 상기 암호키를 통해 상기 데이터를 암호화한다(540). 상기 서비스제공서버(145)는 상기 게이트웨이서버(100)로 상기 암호화된 데이터와 식별자를 전송한다(545).
상기 게이트웨이서버(100)는 상기 서비스제공서버(145)로부터 상기 암호화된 데이터와 식별자를 수신하고(550), 상기 무선단말(200)의 프로그램(215)으로 상기 암호화된 데이터와 식별자를 중계 전송한다(555). 본 발명의 실시 방법에 따르면, 상기 게이트웨이서버(100)는 상기 암호화된 데이터와 식별자를 중계 전송하기 전 또는 중에 상기 무선단말(200)의 단말 인증 절차 및/또는 프로그램(215) 위/변조 검증 절차를 수행할 수 있다.
상기 무선단말(200)의 프로그램(215)은 상기 게이트웨이서버(100)로부터 상기 암호화된 데이터와 식별자를 수신한다(560). 상기 무선단말(200)의 프로그램(215)은 상기 무선단말(200)의 파일시스템을 통해 확인되는 해당 프로그램(215)의 파일 설치시각에 대응하는 해당 프로그램(215)의 설치시각을 확인하고(565), 상기 프로그램(215)의 설치시각과 상기 타임스탬프의 시간 차이 값을 통해 복호키를 생성한 후(570), 상기 생성된 복호키를 통해 상기 암호화된 데이터를 복호화하여 출력한다(575). 만약 상기 프로그램(215)이 위/변조되어 상기 무선단말(200)의 운영체제를 통해 해당 프로그램(215)의 파일 설치시각이 변경되었다면, 상기 암호화된 데이터는 복호화되지 않으며, 설령 복호화되더라도 유효한 값을 포함하지 않는다.
100 : 게이트웨이서버 105 : 매체 인증부
110 : 정보 저장부 115 : 식별자 수신부
120 : 푸시 처리부 125 : 데이터요청 수신부
130 : 암호키 생성부 135 : 데이터 요청부
140 : 데이터 중계부 145 : 서비스제공서버
200 : 무선단말 215 : 프로그램
220 : 매체인증 절차부 225 : 푸시 통지 확인부
230 : 식별자 저장부 235 : 데이터요청 확인부
240 : 타임스탬프 결정부 245 : 데이터수신 요청부
250 : 데이터 수신부 255 : 복호키 생성부
260 : 복호 처리부 265 : 데이터 출력부

Claims (8)

  1. 사용자의 무선단말에 구비된 프로그램을 관리하고 상기 무선단말의 프로그램과 통신채널을 연결하는 게이트웨이서버를 통해 실행되는 방법에 있어서,
    상기 게이트웨이서버가 사용자의 무선단말에 구비된 프로그램의 설치 또는 갱신 시점에 대응하는 설치시각을 확인하여 저장하는 제1 단계;
    제휴된 서비스제공서버에서 상기 게이트웨이서버를 경유하여 상기 무선단말의 프로그램으로 데이터 제공 시, 상기 게이트웨이서버가 상기 제휴된 서비스제공서버로부터 상기 서비스제공서버가 상기 무선단말의 프로그램으로 제공하고자 하는 데이터와 매핑된 식별자를 수신하는 제2 단계;
    상기 게이트웨이서버가 상기 무선단말의 프로그램으로 상기 데이터와 매핑된 식별자를 제공하기 위한 푸시 통지 절차를 수행하는 제3 단계;
    상기 게이트웨이서버가 상기 식별자를 제공받은 무선단말의 프로그램으로부터 상기 프로그램을 통해 동적 결정된 타임스탬프와 상기 푸시 통지의 식별자를 수신하는 제4 단계;
    상기 게이트웨이서버가 상기 식별자에 대응하는 서비스제공서버로 상기 프로그램의 설치시각과 상기 타임스탬프를 근거로 생성된 암호키를 통해 상기 식별자와 매핑된 데이터를 암호화한 데이터를 요청하는 제5 단계;
    상기 게이트웨이서버가 상기 서비스제공서버로부터 상기 암호키를 통해 암호화된 데이터와 상기 식별자를 수신하는 제6 단계; 및
    상기 게이트웨이서버가 상기 무선단말의 프로그램으로 상기 암호화된 데이터와 식별자를 전송하는 제7 단계;를 포함하는 보안 푸시 메시징 제공 방법.
  2. 제 1항에 있어서, 상기 설치시각은,
    상기 무선단말의 파일시스템을 참조하여 확인된 상기 프로그램의 파일 설치시각,
    상기 파일 설치시각을 기준으로 임의의 시간만큼 이격된 임의 설치시각 중 적어도 하나의 시각을 포함하여 이루어지는 것을 특징으로 하는 보안 푸시 메시징 제공 방법.
  3. 제 1항에 있어서, 상기 식별자는,
    서비스제공서버를 식별하는 식별코드와 상기 서비스제공서버에 저장된 데이터를 식별하는 고유번호를 포함하여 이루어지는 것을 특징으로 하는 보안 푸시 메시징 제공 방법.
  4. 제 1항에 있어서,
    상기 무선단말의 프로그램이 상기 푸시 통지를 통해 지정된 문자열을 화면 출력하고 상기 식별자를 확인하여 저장하는 단계;
    상기 무선단말에 하나 이상의 식별자가 저장된 후, 상기 무선단말의 프로그램이 사용자로부터 상기 저장된 식별자와 매핑된 데이터의 수신이 요청되는지 확인하는 단계;
    상기 데이터 수신이 요청되면, 상기 무선단말의 프로그램이 설치시각과 비교 가능한 타임스탬프를 결정하는 단계; 및
    상기 무선단말의 프로그램이 상기 저장된 하나 이상의 식별자와 상기 타임스탬프를 상기 게이트웨이서버로 전송하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 보안 푸시 메시징 제공 방법.
  5. 제 1항에 있어서, 상기 타임스탬프는,
    상기 무선단말의 타이머를 통해 확인된 현재 시각 값, 상기 현재시각을 기준으로 임의의 시간만큼 이격된 이격 시각 값, 임의로 결정된 임의 시각 값 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 보안 푸시 메시징 제공 방법.
  6. 제 1항에 있어서, 상기 제5 단계는,
    상기 게이트웨이서버가 상기 무선단말의 프로그램에 대한 설치시각을 확인하고 상기 설치시각과 타임스탬프 사이의 시간 차이 값을 통해 암호키를 생성하는 단계; 및
    상기 게이트웨이서버가 상기 식별자에 대응하는 서비스제공서버로 상기 암호키와 식별자를 전송하는 단계;를 포함하여 이루어지는 것을 특징으로 하는 보안 푸시 메시징 제공 방법.
  7. 제 1항에 있어서, 상기 제5 단계는,
    상기 게이트웨이서버가 상기 무선단말의 프로그램에 대한 설치시각을 확인하고 상기 설치시각과 타임스탬프를 상기 서비스제공서버로 제공하는 단계를 포함하며,
    상기 암호키는, 상기 서비스제공서버에서 상기 설치시각과 타임스탬프 사이의 시간 차이 값을 통해 생성되는 것을 특징으로 하는 보안 푸시 메시징 제공 방법.
  8. 제 1항에 있어서,
    상기 무선단말의 프로그램이 상기 서비스제공서버를 통해 암호화된 데이터와 식별자를 수신하는 단계;
    상기 무선단말의 프로그램이 상기 무선단말의 파일시스템을 참조하여 설치시각을 확인한 후 상기 타임스탬프와 설치시각 사이의 시간 차이 값을 통해 복호키를 생성하는 단계;
    상기 무선단말의 프로그램이 상기 생성된 복호키를 통해 상기 암호화된 데이터를 복호화하는 단계; 및
    상기 무선단말의 프로그램이 상기 복호화된 데이터를 상기 식별자에 대응시켜 화면 출력하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 보안 푸시 메시징 제공 방법.
KR1020130141905A 2013-11-21 2013-11-21 보안 푸시 메시징 제공 방법 KR101528681B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130141905A KR101528681B1 (ko) 2013-11-21 2013-11-21 보안 푸시 메시징 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130141905A KR101528681B1 (ko) 2013-11-21 2013-11-21 보안 푸시 메시징 제공 방법

Publications (2)

Publication Number Publication Date
KR20150058752A KR20150058752A (ko) 2015-05-29
KR101528681B1 true KR101528681B1 (ko) 2015-06-15

Family

ID=53392891

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130141905A KR101528681B1 (ko) 2013-11-21 2013-11-21 보안 푸시 메시징 제공 방법

Country Status (1)

Country Link
KR (1) KR101528681B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101861507B1 (ko) * 2018-02-05 2018-05-25 구중완 푸시 메시지의 수신 확인 방법 및 장치
EP3562090B1 (en) * 2018-04-25 2020-07-01 Siemens Aktiengesellschaft Data processing device for processing a radio signal
CN113890730B (zh) * 2021-09-23 2024-09-20 上海华兴数字科技有限公司 数据传输方法及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130100641A (ko) * 2012-03-02 2013-09-11 주식회사 비즈모델라인 역방향 다중 통신 제공 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130100641A (ko) * 2012-03-02 2013-09-11 주식회사 비즈모델라인 역방향 다중 통신 제공 방법 및 시스템

Also Published As

Publication number Publication date
KR20150058752A (ko) 2015-05-29

Similar Documents

Publication Publication Date Title
JP6185152B2 (ja) サービスにアクセスする方法、アクセスするためのデバイスおよびシステム
RU2636679C2 (ru) Устройство управления связью, устройство аутентификации, центральное устройство управления и система связи
CN109451487B (zh) 虚拟卡下载方法、终端及中间设备
KR20160003992A (ko) eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치
KR20160122061A (ko) 프로파일 다운로드 및 설치 장치
KR20160067776A (ko) 보안 모듈의 가입자 프로파일 프로비저닝 방법
CN106572427B (zh) 一种近距离通信的建立方法和装置
US9621716B2 (en) Method and system for secure provisioning of a wireless device
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
JP6470425B2 (ja) デバイスコンテンツプロビジョニングシステム
CN107211265B9 (zh) 一种终端间的安全交互方法及装置
KR20200041276A (ko) 사물 인터넷 디바이스와 원격 컴퓨터 시스템 간에 통신하기 위한 방법 및 디바이스들
CN104461616A (zh) 一种芯片卡软件的更新方法和系统
KR101528681B1 (ko) 보안 푸시 메시징 제공 방법
US11076282B2 (en) Telecommunications apparatus with a radio-linked smart card
KR101853970B1 (ko) 인증번호 중계 방법
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR101592070B1 (ko) 코드 이미지를 이용한 보안 중계 방법
JP2018014629A (ja) 通信システム、通信装置、通信方法、及びプログラム
KR20160120397A (ko) 사용자 단말을 이용한 전자금융거래 서비스 제어 시스템 및 그 방법
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR101603476B1 (ko) 이중 채널을 이용한 이중 인증 방법
KR101704249B1 (ko) 분산 처리를 이용한 아이씨칩 제어 방법
CA2742363C (en) Method and system for secure provisioning of a wireless device

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180312

Year of fee payment: 4