KR101541165B1 - Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method - Google Patents
Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method Download PDFInfo
- Publication number
- KR101541165B1 KR101541165B1 KR1020140024384A KR20140024384A KR101541165B1 KR 101541165 B1 KR101541165 B1 KR 101541165B1 KR 1020140024384 A KR1020140024384 A KR 1020140024384A KR 20140024384 A KR20140024384 A KR 20140024384A KR 101541165 B1 KR101541165 B1 KR 101541165B1
- Authority
- KR
- South Korea
- Prior art keywords
- mobile
- message
- portable terminal
- server
- encryption
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Abstract
Description
본 발명은 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버에 관한 것으로서, 모바일 메신저를 통해 송수신 되는 모바일 메시지를 속성기반 암호화 기술을 이용하여 암호화하여 지정된 사용자 간에만 모바일 메시지의 판독이 가능하도록 하는, 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버에 관한 것이다. The present invention relates to a mobile message encryption method, a computer readable recording medium on which a program for carrying out the method is recorded, and a download server storing a program for performing the method, and a mobile message transmitted / A mobile message encryption method, a computer readable recording medium recording a program for performing the method, and a download server storing a program for performing the method, will be.
스마트 폰과 같은 휴대형 단말기를 이용한 모바일 메신저가 일반적으로 활용된다. 이런 모바일 메신저는 1 대 1 대화, N(N은 3 이상)명 간의 그룹 대화가 가능하도록 하고 인터넷 망을 통해서 이루어지며 실시간 대화가 가능하도록 한다. Mobile messengers using portable terminals such as smart phones are generally utilized. This mobile messenger enables one-to-one conversation and group conversation between N (N is over 3), and enables real-time conversation through internet.
모바일 메신저를 통해서 송수신 되는 모바일 메시지는 필요에 따라 개인적인 중요 정보를 포함할 수 있다. 예를 들어 모바일 메시지는 개인의 주민 번호, 사회 보장 번호, 카드 번호, 계좌 번호 등과 같은 개인의 중요 정보를 포함할 수 있다. The mobile message transmitted and received through the mobile messenger may include personal important information as needed. For example, the mobile message may include personal sensitive information such as an individual's social security number, social security number, card number, account number, and the like.
인터넷 망을 통한 개인의 중요 정보의 노출은 다양한 문제를 야기할 수 있다. 특히 인터넷 망을 통해 송수신 되는 데이터는 일반적으로 암호화되지 않는 데이터이기에 해킹 될 수 있고 이에 따라 보호될 필요가 있다. Exposure of important personal information through the Internet network can cause various problems. In particular, data transmitted and received via the Internet network is generally unencrypted data, and thus can be hacked and protected accordingly.
인터넷 망을 통한 안전한 메시지 전송을 위해 HTTP(Hyper Text Transfer Protocol) 상에서 수행되는 SSL(Secure Socket layer) 통신을 이용하여 암호화가 추가적으로 이루어질 수 있다. 모바일 메신저와 연동하는 메신저 서버는 대화가 이루어지고 있는 휴대형 단말기들과 각각 SSL 통신 채널을 통해 암호화된 모바일 메시지를 송수신하도록 구성된다.Encryption can be additionally performed using SSL (Secure Socket Layer) communication performed on HTTP (Hyper Text Transfer Protocol) in order to transmit a secure message through the Internet network. The messenger server linked with the mobile messenger is configured to send and receive the encrypted mobile messages through the SSL communication channel with the portable terminals having the conversation.
예를 들어, 만일 1 대 1로 휴대형 단말기 간에 대화가 이루어지는 경우에, 메신저 서버는 하나의 휴대형 단말기와 메신저 서버 사이에서 SSL 통신 채널에 이용될 암호화/복호화 키를 생성하고 암/복호화키에 따라 모바일 메시지를 송수신한다. 또한 1 대 1의 상대편인 다른 휴대형 단말기 사이에도 별도의 SSL 통신 채널에 이용될 별도의 암/복호화키에 따라 모바일 메시지를 송수신한다. 이로 인해 메신저 서버는 하나의 SSL 통신 채널을 통해 수신된 모바일 메시지를 복호화하고 다시 다른 SSL 통신 채널을 통해 모바일 메시지를 암호화하여 대화 상대 측의 휴대형 단말기로 전송한다. For example, if a conversation takes place between portable terminals in a one-to-one manner, the messenger server generates an encryption / decryption key to be used for the SSL communication channel between one portable terminal and the messenger server, Send and receive messages. Also, a mobile message is transmitted / received according to a separate encryption / decryption key to be used for a separate SSL communication channel even between other portable terminals as a one-to-one correspondent. As a result, the messenger server decrypts the mobile message received through one SSL communication channel, encrypts the mobile message through another SSL communication channel, and transmits the encrypted message to the mobile terminal of the conversation partner.
이런 기존의 SSL 통신을 이용하는 방법은 인터넷 망을 통한 해킹을 방지할 수 있는 반면에 다른 문제점을 노출시킨다. 메신저 서버가 각각의 모바일 메시지를 복호화하고 재차 암호화하기에 메신저 서버가 모바일 메시지 원문(plain text)을 저장하거나 알 수 있는 문제가 발생한다. 이로 인해 휴대형 단말기 사이에서 송수신 되는 개인의 중요 정보가 그대로 메신저 서버에 저장될 수 있고 메신저 서버의 해킹에 따라 또는 메신저 서버의 관리자 등에 의한 모바일 메시지 또는 모바일 메시지의 개인 중요 정보의 유출로 악용될 수 있는 문제가 발생한다. This method of using the existing SSL communication can prevent hacking through the Internet network but exposes another problem. The messenger server decrypts and re-encrypts each mobile message, which causes the messenger server to store or know the mobile message text. Accordingly, important information of the individual transmitted and received between portable terminals can be stored intact in the instant messenger server and can be exploited in accordance with hacking of the messenger server or leakage of personal important information of a mobile message or a mobile message by a manager of a messenger server A problem arises.
또한 기존의 모바일 메신저는 대화 상대방을 사용자에 의해서 인증할 방법이 존재하지 않고 모바일 메시지를 원치 않는 상대방에게 전송한 경우에 상대방이 이를 확인할 수 있는 문제가 존재한다. In addition, existing mobile messenger has a problem that the other party can confirm the communication message when there is no way to authenticate the communication partner by the user and the mobile message is transmitted to the unwanted partner.
이와 같이 기존의 모바일 메신저에서 발생하는 다양한 문제점을 해소할 수 있도록 하는, 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버가 필요하다. Thus, there is a need for a mobile message encryption method, a computer readable recording medium on which a program for performing the method is recorded, and a download server storing a program for performing the method, which can solve various problems that occur in the existing mobile messenger Do.
본 발명은, 상술한 문제점을 해결하기 위해서 안출한 것으로서, 모바일 메신저를 이용한 사용자 간 모바일 메시지의 송수신시에 원문이 메신저 서버에 노출되지 않도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a mobile message encryption method for preventing a source text from being exposed to a messenger server when a mobile message is exchanged between users using a mobile messenger, An object of the present invention is to provide a readable recording medium and a download server storing a program for performing the method.
또한 본 발명은 모바일 메신저를 이용한 사용자 간 모바일 메시지의 송수신시에 메신저 서버의 관여 없이 모바일 메시지의 암호화에 이용될 대칭키를 생성할 수 있도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention also provides a mobile message encryption method for generating a symmetric key to be used for encrypting a mobile message without involvement of a messenger server when a mobile message is exchanged between users using a mobile messenger, An object of the present invention is to provide a readable recording medium and a download server storing a program for performing the method.
또한 본 발명은 지정된 사용자만이 암호화된 모바일 메시지를 복호화할 수 있도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention also provides a mobile message encryption method for enabling only a designated user to decrypt an encrypted mobile message, a computer readable recording medium recording a program for performing the method, and a download server storing a program for performing the method The purpose is to do.
또한 본 발명은 속성기반 암호화 기술을 이용하여 지정된 복수의 사용자에게만 개인키의 발급이 가능하도록 하고 발급된 개인키를 이용하여 모바일 메시지의 복호화가 각 사용자별로 가능하도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention also provides a method of encrypting a mobile message in which a private key can be issued only to a plurality of designated users by using an attribute-based encryption technique, and decryption of a mobile message is enabled for each user by using the issued private key. An object of the present invention is to provide a computer readable recording medium on which a program to be executed is recorded and a download server that stores a program for performing the method.
또한 본 발명은 복수의 사용자 간의 대화시에 모바일 메시지의 암호화에 이용될 키 교환이 사용자의 수에 상관없이 상수 시간으로 이루어질 수 있도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention also provides a method for encrypting a mobile message, which enables a key exchange to be used for encryption of a mobile message during a conversation between a plurality of users to be made in a constant time irrespective of the number of users, An object of the present invention is to provide a recording medium and a download server storing a program for carrying out the method.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not restrictive of the invention, unless further departing from the spirit and scope of the invention as defined by the appended claims. It will be possible.
상기와 같은 목적을 달성하기 위한, 모바일 메시지 암호화 방법은 (a) ABE(Attribute Based Encryption) 서버로부터 서버 공개키를 수신하는 단계 및 (b) 모바일 메신저를 통해 송수신 될 모바일 메시지의 암호화에 이용되는 대칭키의 씨드(Seed)를 서버 공개키로 암호화하여 씨드 암호 메시지를 생성하는 단계를 포함하고 씨드 암호 메시지는 모바일 메신저를 통해 제2 휴대형 단말기로 전송된다. In order to achieve the above object, a mobile message encryption method includes: (a) receiving a server public key from an ABE (Attribute Based Encryption) server; and (b) Encrypting the seed of the key with a server public key to generate a seed encryption message, and the seed encryption message is transmitted to the second portable terminal through the mobile messenger.
또한 모바일 메시지 암호화 방법의 단계 (b)는 암호화된 모바일 메시지를 복수의 제2 휴대형 단말기에 의해 복호화 가능하게 하는 속성 정보에 따라 씨드 암호 메시지를 생성하고, 모바일 메시지 암호화 방법은 (c) 씨드 암호 메시지를 모바일 메신저를 통해 복수의 제2 휴대형 단말기로 전송하는 단계를 더 포함한다. Also, step (b) of the mobile message encryption method generates a seed password message according to the attribute information that enables the encrypted mobile message to be decrypted by the plurality of second portable terminals, and the mobile message encryption method includes (c) To the plurality of second portable terminals via the mobile messenger.
또한 속성 정보는 복수의 제2 휴대형 단말기의 사용자 각각의 이메일 주소를 포함한다.The attribute information also includes the email address of each of the plurality of users of the second portable terminal.
또한 모바일 메시지 암호화 방법의 단계 (a) 내지 (c)는 제1 휴대형 단말기에서 수행되고, 모바일 메시지 암호화 방법은 씨드 암호 메시지의 수신에 따라 제2 휴대형 단말기에 의해 (f) ABE 서버로부터 수신된 개인키로 씨드 암호 메시지를 복호화하여 씨드를 추출하는 단계 및 (g) 추출된 씨드를 이용하여 모바일 메시지의 암호화에 이용될 대칭키를 생성하는 단계를 더 포함한다.(A) to (c) of the mobile message encryption method are performed in the first portable terminal, and the mobile message encryption method is performed by the second portable terminal in response to receipt of the seed password message, Decrypting the seed encryption message with the key to extract a seed, and (g) generating a symmetric key to be used for encrypting the mobile message using the extracted seed.
또한 모바일 메시지 암호화 방법의 단계 (f) 이전에, 모바일 메시지 암호화 방법은 제2 휴대형 단말기에 의해 (d) ABE 서버로 인증을 요청하는 단계 및 (e) 인증 요청에 후속하여 제2 휴대형 단말기를 위한 개인키를 수신하는 단계를 더 포함한다. Also, prior to step (f) of the mobile message encryption method, the mobile message encryption method comprises: (d) requesting authentication with an ABE server by a second portable terminal; and (e) And receiving the private key.
또한 모바일 메시지 암호화 방법은 제2 휴대형 단말기에 의해 (h) 모바일 메시지를 생성된 대칭키로 암호화하는 단계 및 (i) 암호화된 모바일 메시지를 모바일 메신저를 통해 제1 휴대형 단말기로 전송하는 단계를 더 포함한다. The mobile message encryption method further includes (h) encrypting the mobile message with the generated symmetric key by the second portable terminal and (i) transmitting the encrypted mobile message to the first portable terminal via the mobile messenger .
또한 모바일 메시지 암호화 방법의 단계 (a) 및 단계 (b)는 모바일 메신저와 상이한 응용 프로그램에 의해서 수행되고, 응용 프로그램은 URL 스킴(Scheme)에 따라 모바일 메신저로 생성된 씨드 암호 메시지를 전달한다.The steps (a) and (b) of the mobile message encryption method are performed by an application program different from the mobile messenger, and the application program transmits a seed password message generated by the mobile messenger according to a URL scheme.
또한 모바일 메시지 암호화 방법의 단계 (h)는 모바일 메신저와 상이한 응용 프로그램에 의해서 수행되고, 응용 프로그램은 암호화된 모바일 메시지를 URL 스킴에 따라 모바일 메신저로 전달한다.Step (h) of the mobile message encryption method is performed by an application program different from the mobile messenger, and the application program delivers the encrypted mobile message to the mobile messenger according to the URL scheme.
또한 모바일 메시지 암호화 방법은 단계 (d) 이후에 ABE 서버에 의해 요청에 포함된 이메일 주소와 패스워드로 사용자를 인증하는 단계, 인증의 결과에 따라 ABE 서버의 마스터키와 이메일 주소를 이용하여 개인키를 생성하는 단계 및 생성된 개인키를 요청한 제2 휴대형 단말기로 전송하는 단계를 더 포함한다.The mobile message encryption method may further include authenticating the user with the e-mail address and password included in the request by the ABE server after step (d), and using the master key and e-mail address of the ABE server according to the authentication result, And transmitting the generated private key to the requested portable terminal.
또한 상기와 같은 목적을 달성하기 위한, 컴퓨터 판독가능 기록매체는 모바일 메시지 암호화 방법을 수행하는 프로그램을 기록하고, 모바일 메시지 암호화 방법은 (a) ABE(Attribute Based Encryption) 서버로부터 서버 공개키를 수신하는 단계 및 (b) 모바일 메신저를 통해 송수신 될 모바일 메시지의 암호화에 이용되는 대칭키의 씨드(Seed)를 서버 공개키로 암호화하여 씨드 암호 메시지를 생성하는 단계를 포함하고 씨드 암호 메시지는 모바일 메신저를 통해 제2 휴대형 단말기로 전송된다. According to another aspect of the present invention, there is provided a method for encrypting a mobile message, the method comprising: (a) receiving a server public key from an ABE (Attribute Based Encryption) server; And (b) generating a seed secret message by encrypting a seed of a symmetric key used for encrypting a mobile message to be transmitted / received via the mobile messenger with a server public key, wherein the seed secret message is transmitted through a mobile messenger 2 portable terminal.
또한 상기와 같은 목적을 달성하기 위한, 다운로드 서버는 모바일 메시지 암호화 방법을 수행하는 프로그램을 저장하고, 모바일 메시지 암호화 방법은 (a) ABE(Attribute Based Encryption) 서버로부터 서버 공개키를 수신하는 단계 및 (b) 모바일 메신저를 통해 송수신 될 모바일 메시지의 암호화에 이용되는 대칭키의 씨드(Seed)를 서버 공개키로 암호화하여 씨드 암호 메시지를 생성하는 단계를 포함하고 씨드 암호 메시지는 모바일 메신저를 통해 제2 휴대형 단말기로 전송된다. In order to achieve the above object, a download server stores a program for performing a mobile message encryption method, and a mobile message encryption method includes: (a) receiving a server public key from an ABE (Attribute Based Encryption) server; and b) encrypting a seed of a symmetric key used for encrypting a mobile message to be transmitted / received via the mobile messenger with a server public key to generate a seed secret message, wherein the seed secret message is transmitted through a mobile messenger to a second portable terminal Lt; / RTI >
상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 모바일 메신저를 이용한 사용자 간 모바일 메시지의 송수신시에 원문이 메신저 서버에 노출되지 않도록 하는 효과가 있다. A mobile message encryption method according to the present invention as described above, a computer readable recording medium having recorded thereon a program for performing the method, and a download server storing a program for performing the method are used for transmitting and receiving a mobile message between users using a mobile messenger It is effective to prevent the original text from being exposed to the messenger server.
또한 상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 모바일 메신저를 이용한 사용자 간 모바일 메시지의 송수신시에 메신저 서버의 관여 없이 모바일 메시지의 암호화에 이용될 대칭키를 생성할 수 있도록 하는 효과가 있다. In addition, the mobile message encryption method according to the present invention as described above, the computer readable recording medium on which the program performing the method is recorded, and the download server storing the program for performing the method, It is possible to generate a symmetric key to be used for encryption of a mobile message without involvement of the messenger server.
또한 상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 지정된 사용자만이 암호화된 모바일 메시지를 복호화할 수 있도록 하는 효과가 있다. In addition, the mobile server encrypting method according to the present invention as described above, the computer readable recording medium recording the program performing the method, and the download server storing the program performing the method may decrypt the encrypted mobile message only by the designated user There is an effect to be able to.
또한 상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 속성기반 암호화 기술을 이용하여 지정된 복수의 사용자에게만 개인키의 발급이 가능하도록 하고 발급된 개인키를 이용하여 모바일 메시지의 복호화가 각 사용자별로 가능하도록 하는 효과가 있다. Also, a mobile message encryption method according to the present invention, a computer readable recording medium having recorded thereon a program for performing the method, and a download server storing a program for performing the method are provided with a plurality of users So that it is possible to decrypt the mobile message for each user by using the issued private key.
또한 상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 복수의 사용자 간의 대화시에 모바일 메시지의 암호화에 이용될 키 교환이 사용자의 수에 상관없이 상수 시간으로 이루어질 수 있도록 하는 효과가 있다. In addition, the mobile message encryption method according to the present invention as described above, the computer readable recording medium on which the program performing the method is recorded, and the download server storing the program for performing the method, There is an effect that the key exchange to be used in the key exchange can be performed with a constant time irrespective of the number of users.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtained by the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those skilled in the art from the following description will be.
도 1은 모바일 메신저를 통한 암호화된 모바일 메시지를 송수신할 수 있도록 하는 시스템을 도시한 도면이다.
도 2는 ABE 서버와 연동하여 개인키를 획득하기 위한 데이터 흐름을 도시한 도면이다.
도 3은 휴대형 단말기 사이에서 이용될 대칭키 설정과 모바일 메시지의 송수신의 예시적인 데이터 흐름을 도시한 도면이다.
도 4는 휴대형 단말기에 탑재된 프로그램의 구조를 도시한 도면이다. FIG. 1 is a diagram illustrating a system for transmitting and receiving an encrypted mobile message via a mobile messenger.
2 is a diagram illustrating a data flow for acquiring a private key in cooperation with an ABE server.
3 is a diagram illustrating an exemplary data flow of sending and receiving mobile messages and symmetric key settings to be used between portable terminals.
4 is a diagram showing the structure of a program installed in the portable terminal.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술 되어 있는 상세한 설명을 통하여 더욱 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 모바일 메신저를 통한 암호화된 모바일 메시지를 송수신할 수 있도록 하는 시스템을 도시한 도면이다. FIG. 1 is a diagram illustrating a system for transmitting and receiving an encrypted mobile message via a mobile messenger.
도 1에 따르면 본 시스템은 메신저 서버(200), 속성기반 암호화에 기초한 ABE(Attribute Based Encryption) 서버(300), 다운로드 서버(400), 복수의 휴대형 단말기(100) 및 서버(200, 300, 400)와 단말기(100) 사이를 연결하기 위한 인터넷 망(500)을 포함한다. 1, the system includes a
본 시스템의 각 장치들을 간단히 살펴보면, 휴대형 단말기(100)는 사용자 개인이 휴대하는 단말기이다. 휴대형 단말기(100)는 예를 들어 핸드폰, 스마트폰, PDA, 태블릿 PC 등일 수 있다. 휴대형 단말기(100)는 내부에 프로세서와 비휘발성 메모리, 근거리 무선 통신이나 이동 통신망에 접속하기 위한 네트워크 인터페이스, 사용자 입력을 수신하기 위한 입력 인터페이스 및 디스플레이를 적어도 구비한다.Briefly, the
또한 휴대형 단말기(100)는 비휘발성 메모리 등에 저장된 각종 프로그램들을 프로세서를 통해 로딩하여 프로그램을 수행함으로써 사용자가 원하는 기능을 수행할 수 있도록 한다. 이러한 프로그램은 예를 들어 특정 모바일 OS(Operating System) 상에서 수행 될 수 있는 앱(App) 프로그램일 수 있다. 휴대형 단말기(100)는 적어도 모바일 메신저 프로그램(120)(이하 '모바일 메신저'라고도 함.)과 속성 기반 암호화를 위한 대칭키 생성 및 암호화 프로그램(110)을 저장한다. 본 발명과 관련된 프로그램의 구체적인 내용은 도 2 내지 도 4를 통해서 상세히 살펴보도록 한다. In addition, the
ABE 서버(300)는 속성기반으로 모바일 메시지의 암호화가 가능하도록 하는 서버이다. ABE 서버(300)는 프로세서와 네트워크 인터페이스와 대용량 저장매체 등을 포함하여 사용자 인증과 각 휴대형 단말기(100)에서 이용될 개인키를 생성하고 전송할 수 있다. 휴대형 단말기(100)로 전송되는 개인키는 모바일 메신저(120)를 통해 송수신 되는 모바일 메시지의 암복호화에 이용되는 대칭키 생성에 이용된다. 이 ABE 서버(300)에 관해서는 도 2 및 도 3을 통해서 살펴보도록 한다. The ABE
다운로드 서버(400)는 휴대형 단말기(100)에서 이용되는 각종 프로그램들을 저장한다. 다운로드 서버(400)는 프로세서, 복수의 프로그램들을 저장하기 위한 하드디스크 등과 같은 대용량 저장 매체 및 인터넷 망(500)에 연결되기 위한 네트워크 인터페이스를 적어도 포함한다. The
다운로드 서버(400)는 휴대형 단말기(100)와 연동하여 휴대형 단말기(100)로 저장되어 있는 프로그램에 관련된 정보를 인터넷 망(500)을 통해 전송하고 다운로드 요청을 수신할 수 있다. 다운로드 요청의 수신에 따라 다운로드 서버(400)는 요청된 특정 프로그램을 휴대형 단말기(100)로 전송할 수 있다. 다운로드 서버(400)는 적어도 본 발명에 따른 모바일 메시지 암호화 방법(아래의 도 2 및 3 참조)을 수행하기 위한 프로그램을 저장하며 휴대형 단말기(100)로부터의 이 프로그램의 다운로드 요청의 수신에 따라 대용량 저장 매체로부터 로딩하여 요청한 휴대형 단말기(100)로 전송한다. The
메신저 서버(200)는 휴대형 단말기(100)에 탑재된 모바일 메신저(120)와 연동하여 휴대형 단말기(100) 간 모바일 메시지를 저장하고 전송할 수 있는 서버이다. 메신저 서버(200)는 SSL 통신을 통해 각 휴대형 단말기(100)로(부터)의 모바일 메시지를 암호화하고 복호화할 수 있다. The
한편 본 발명에 따라 암호화된 모바일 메시지는 메신저 서버(200)와 별도로 암호화될 수 있다. 이에 따라 메신저 서버(200)는 이 모바일 메시지를 복호화할 수 없도록 구성된다. 이로 인해 메신저 서버(200)에 임시로 저장되는 모바일 메시지는 판독 불가능하게 구성되고 개인의 중요 정보의 외부 노출로부터 보호될 수 있다. 본 발명과 관련된 메신저 서버(200)에 대해서는 도 3을 통해서 좀 더 살펴보도록 한다. Meanwhile, the encrypted mobile message may be encrypted separately from the
인터넷 망(500)은 복수의 휴대형 단말기(100), 메신저 서버(200), ABE 서버(300) 및 다운로드 서버(400) 사이의 데이터를 인터넷(IP) 프로토콜에 기반하여 송수신한다. 인터넷 망(500)은 유선 망 및/또는 무선 망으로 구성될 수 있다. 또한 인터넷 망(500)은 특정 이동통신 사업자에 의해서 제공되는 이동통신망을 포함할 수 있다.
The
도 2는 ABE 서버와 연동하여 개인키를 획득하기 위한 데이터 흐름을 도시한 도면이다. 도 2에 따른 데이터 흐름은 휴대형 단말기(100)와 ABE 서버(300) 사이의 요청과 요청에 따른 데이터 전송으로 이루어진다. 2 is a diagram illustrating a data flow for acquiring a private key in cooperation with an ABE server. The data flow according to FIG. 2 consists of a request between the
도 2에 따른 데이터 흐름을 살펴보면, 먼저 ABE 서버(300)는 서버 공개키(Ksub)와 서버 마스터키(Kmaster)를 생성(도 2의 ① 참조)한다. 서버 공개키는 휴대형 단말기(100) 사이에서의 씨드(Seed) 공유에 이용되고 서버 마스키는 암호화된 씨드를 복호화하기 위한 휴대형 단말기(100)의 개인키 생성에 이용된다.2, the
이후 휴대형 단말기(100)는 모바일 메신저(120)를 통해 송수신될 모바일 메시지를 암호화 하기 위해 서버 공개키를 요청(도 2의 ② 참조)한다. Then, the
서버 공개키의 요청을 수신한 ABE 서버(300)는 생성된 서버 공개키를 요청한 휴대형 단말기(100)로 전송(도 2의 ③ 참조)한다. 이와 같이 전송된 서버 공개키는 이후 휴대형 단말기(100)와 ABE 서버(300) 사이의 데이터 통신시에 데이터 암호화에 이용될 수 있다. 또한 서버 공개키는 휴대형 단말기(100) 간 모바일 메신저(120)를 통한 모바일 메시지의 송수신시에 이용될 대칭키의 씨드 암호화에 이용될 수 있다. The
이후 휴대형 단말기(100)는 ABE 서버(300)로 사용자 인증을 요청(도 2의 ④ 참조)한다. 이 인증 요청은 사용자 ID(Identification), 사용자 속성 및 인증에 이용될 패스워드를 포함하고 인증 요청의 데이터들은 서버 공개키로 암호화된다. Then, the
여기서 사용자 ID와 사용자 속성은 동일할 수 있고 휴대형 단말기(100)를 이용하는 사용자의 이메일 주소를 나타낼 수 있고 패스워드는 이메일 주소를 통해 로그인 시 이용되는 패스워드일 수 있다. 사용자 ID와 사용자 속성이 동일한 경우에는 사용자 ID나 사용자 속성 중 하나는 생략될 수 있다. Here, the user ID and the user attribute may be the same, may indicate the email address of the user using the
이러한 인증 요청을 수신한 ABE 서버(300)는 인증 요청에 포함된 이메일 주소와 패스워드로 사용자를 인증한다. 이를 위해 ABE 서버(300)는 이메일 서버(도면 미도시)로 이메일 주소와 패스워드를 전달하여 사용자가 이메일 주소에 대한 접근 권한이 있는지를 나타내는 인증 결과를 수신할 수 있다. 또는 ABE 서버(300) 내에 저장되어 있는 복수의 이메일 주소와 대응하는 패스워드를 수신된 이메일 주소와 패스워드와 비교하여 이메일 주소에 대한 접근 권한이 있는 지를 나타내는 인증 결과를 생성한다. Upon receiving the authentication request, the
ABE 서버(300)는 인증 결과에 따라 수신된 사용자 속성(이메일 주소)과 이미 생성된 서버 마스터키를 이용하여 휴대형 단말기(100) 사용자를 위한 개인키(Kpriv)를 생성한다. The
이후 ABE 서버(300)는 생성된 개인키를 인증 요청한 휴대형 단말기(100)로 전송하고 휴대형 단말기(100)는 이를 수신(도 2의 ⑤ 참조)한다. Then, the
이와 같은 도 2의 데이터 흐름에 의해서 모바일 메신저(120)를 이용하여 모바일 메시지를 송수신할 휴대형 단말기(100)들은 서버의 공개키와 각 휴대형 단말기(100) 사용자 개인의 개인키를 획득할 수 있다. 2, the
속성 기반 암호화 알고리즘은 지정된 속성에 따라 암복호화가 가능하도록 하는 알고리즘이다. 속성 기반 암호화 알고리즘은 셋업 과정으로서 서버의 공개키와 서버의 마스터키 생성 과정, 특정 속성에 대응하는 비밀키인 개인키를 생성하는 키 생성 과정, 서버의 공개키로 지정된 속성 정보에 따라 복호화 가능하도록 하는 암호문(메시지)를 생성하는 과정 및 암호문을 개인키를 이용하여 복호화하는 과정으로 이루어진다. An attribute-based encryption algorithm is an algorithm that enables encryption / decryption according to a specified attribute. The attribute-based encryption algorithm is a set-up process in which a public key of a server, a master key generation process of a server, a key generation process of generating a private key which is a secret key corresponding to a specific attribute, A process of generating a cipher text (message), and a process of decrypting the cipher text using a private key.
본 발명에 따라, ABE 서버(300)는 서버의 공개키와 마스터키를 생성하고 개인키를 생성하며, 휴대형 단말기(100)에 의해서 암호 메시지(특히 씨드를 포함하는 암호 메시지)를 생성하고 또한 이 암호 메시지를 각각의 개인키를 이용하여 복호화하도록 구성된다. According to the present invention, the
도 2에 따른 데이터 흐름은 적어도 휴대형 단말기(100)에 서버의 공개키를 제공할 수 있도록 하고 또한 인증된 사용자만을 위한 개인키를 획득가능하도록 한다. 또한 이 데이터 흐름은 모바일 메시지의 암호화가 필요한 시점(예를 들어 사용자를 통한 암호화 요청)에 발생할 수 있다. 이 도 2의 데이터 흐름의 적용 사례를 아래의 도 3을 통해서 살펴보도록 한다.
The data flow according to FIG. 2 allows at least the
도 3은 휴대형 단말기 사이에서 이용될 대칭키 설정과 모바일 메시지의 송수신의 예시적인 데이터 흐름을 도시한 도면이다. 3 is a diagram illustrating an exemplary data flow of sending and receiving mobile messages and symmetric key settings to be used between portable terminals.
휴대형 단말기(100)의 사용자는 모바일 메신저(120)를 통해 여러 다른 사용자와 채팅이나 대화를 모바일 메시지의 송수신으로 수행할 수 있다. 필요에 따라 특정 하나의 휴대형 단말기(100)의 사용자는 휴대형 단말기(100)에 구비된 입력 인터페이스를 통해 이후 송수신되는 모바일 메시지를 암호화하도록 요청한다. A user of the
암호화 요청을 수신한 휴대형 단말기(100)(이하 '제1 휴대형 단말기'라 함.)는 ABE 서버(300)와 연동하여 서버 공개키와 나아가 개인키를 수신(도 2 참조)한다. The
또한 제1 휴대형 단말기(100)는 기존의 모바일 메신저(120)를 통해 이후 송수신 되고 동적으로 생성된 대칭키를 이용하여 암호화될 모바일 메시지에 대한 한 명 이상의 상대방 선택을 입력 인터페이스를 통해 수신한다. 이러한 상대방 측의 선택은 대화 상대방의 ID를 결정할 수 있다. 대화 상대방의 ID는 예를 들어 이메일 주소일 수 있다. Also, the first
제1 휴대형 단말기(100)는 대칭키 생성에 이용될 씨드를 생성(도 3의 ① 참조)한다. 생성된 씨드는 예를 들어 제1 휴대형 단말기(100)에서 무작위(random)로 선택된 숫자, 문자 또는 숫자와 문자의 조합일 수 있다. 생성된 씨드는 모바일 메신저(120)를 통해 대화 상대방 측과 송수신되는 모바일 메시지의 암호화에 이용되는 대칭키를 생성할 수 있도록 한다. The first
이후 제1 휴대형 단말기(100)는 생성된 씨드를 서버 공개키로 암호화하여 암호 메시지(이하 '씨드 암호 메시지'라 함.)를 생성(도 3의 ② 참조)한다. 이와 같이 생성된 씨드 암호 메시지는 접근 정책에 따른 속성 정보에 따라서 생성된다. 속성 정보는 대화 상대방의 ID를 포함하고 바람직하게는 대화 상대방의 이메일 주소를 포함한다. Then, the first
따라서 제1 휴대형 단말기(100)가 복수의 휴대형 단말기(100)(이하 '제2 휴대형 단말기'라 함)와 대화를 하고자 하는 경우에는 제1 휴대형 단말기(100)는 복수의 제2 휴대형 단말기(100)가 암호화된 모바일 메시지의 복호화가 가능하도록 선택된 상대방의 이메일 주소(속성)에 따른 접근 정책에 따라 씨드 암호 메시지를 생성한다. Accordingly, when the first
이후 제1 휴대형 단말기(100)는 씨드 암호 메시지를 메신저 서버(200)로 전송하고 메신저 서버(200)는 다시 지정된 하나 혹은 복수의 제2 휴대형 단말기(100)로 씨드 암호 메시지를 전송(도 3의 ③ 참조)한다. 이 과정에서 SSL 통신이 메신저 서버(200)와 휴대형 단말기(100) 각각 간에 이루어질 수 있다. The first
씨드 암호 메시지를 수신한 제2 휴대형 단말기(100)는 개인키를 획득한다. 예를 들어 제2 휴대형 단말기(100)는 씨드 암호 메시지의 수신에 따라 혹은 씨드 암호 메시지 수신 이전에 제1 휴대형 단말기(100)를 통한 개인키 획득 요청에 따라, ABE 서버(300)로 서버 공개키를 요청(도 3의 ④ 참조)하고 서버 공개키를 수신(도 3의 ⑤ 참조)하고 인증 요청(도 3의 ⑥ 참조)하고 개인키를 수신(도 3의 ⑦ 참조)한다. 이러한 개인키 획득 과정은 도 2의 데이터 흐름과 동일하여 그 상세한 설명을 생략한다. Upon receiving the seed encryption message, the second
개인키를 획득한 제2 휴대형 단말기(100)는 씨드 암호 메시지를 ABE 서버(300)로부터 수신된 개인키로 복호화하여 씨드를 추출(도 3의 ⑧ 참조)한다. 만일 씨드 암호 메시지가 이 제2 휴대형 단말기(100)에 대해서 복호화 가능하도록 구성(예를 들어 제2 휴대형 단말기(100)의 사용자의 이메일 주소)되었다면 정상적으로 동일한 씨드를 추출할 수 있을 것이다. 만일 동일한 씨드를 추출할 수 없다면 대화 세션(session, 또는 채널)을 끊도록 구성하거나 비록 암호화된 모바일 메시지가 전송된다 하더라도 복호화가 불가능할 것이다. The second
이후 제1 휴대형 단말기(100)와 하나 혹은 복수의 제2 휴대형 단말기(100)는 씨드를 이용하여 동일한 대칭키를 생성(도 3의 ⑨ 참조)한다. 대칭키는 암호화된 대화 세션의 생성시에 동적으로 생성되는 암복호화키일 수 있고 예를 들어 AES 암호화 알고리즘에 이용되는 비밀키일 수 있다. Thereafter, the first
씨드 암호 메시지는 기존의 모바일 메신저(120)를 통해 메신저 서버(200)를 거쳐 하나 또는 복수의 제2 휴대형 단말기(100)로 동시에 전송(도 3의 ③ 참조)될 수 있다. The seed secret message may be simultaneously transmitted to one or a plurality of second
이후 모바일 메시지의 암호화를 시작 요청한 제1 휴대형 단말기(100)와 이를 대칭키 생성을 통해 수락한 복수의 제2 휴대형 단말기(100)는 암호화된 모바일 메시지를 서로서로 송수신할 수 있다. The first
이러한 대칭키 공유는 메신저 서버(200)의 관여 없이 이루어지고 비록 메신저 서버(200)를 통해 모바일 메시지가 송수신 되더라도 메신저 서버(200)에서 평문(plain text)으로 복호화될 수가 없어 중요한 개인 정보를 보호할 수 있다. 또한 대칭키가 암호화된 사용자간 대화 세션 생성시에 동적으로 생성되기에 해킹을 어렵게 한다. This symmetric key sharing is performed without involvement of the
예를 들어, 제1 휴대형 단말기(100)는 대화 세션을 통해 연결된 복수의 제2 휴대형 단말기(100)로 전송할 모바일 메시지를 대칭키를 이용하여 암호화(도 3의 ⑩ 참조)한다. For example, the first
이후 제1 휴대형 단말기(100)는 암호화된 모바일 메시지를 메신저 서버(200)를 통해 대화 세션으로 연결된 복수의 제2 휴대형 단말기(100)로 전송(도 3의 ⑪ 참조)한다. Then, the first
암호화된 모바일 메시지를 수신한 제2 휴대형 단말기(100)는 씨드를 통해 생성된 대칭키를 이용하여 복호화(도 3의 ⑫ 참조)하고 제2 휴대형 단말기(100)의 디스플레이에 표시한다. The second
마찬가지로, 제2 휴대형 단말기(100)는 입력 인터페이스를 통해 사용자 입력을 수신하고 모바일 메시지를 생성한다. 또한 모바일 메시지를 대칭키를 이용하여 암호화(도 3의 ⑬ 참조)한다. Likewise, the second
이후 제2 휴대형 단말기(100)는 암호화된 모바일 메시지를 메신저 서버(200)를 통해 제1 휴대형 단말기(100)로 전송(도 3의 ⑭ 참조)한다. Then, the second
암호화된 모바일 메시지를 수신한 제1 휴대형 단말기(100)는 대칭키를 이용하여 복호화(도 3의 ⑮ 참조)하고 복호화된 모바일 메시지를 디스플레이에 표시한다. Upon receiving the encrypted mobile message, the first
제1 휴대형 단말기(100)와 복수의 제2 휴대형 단말기(100)는 동일한 대칭키를 이용하여 서로 모바일 메시지의 암호화와 복호화가 가능하고 서로서로 외부에 노출되기를 원치 않는 대화가 가능하도록 한다. The first
또한 씨드가 하나의 휴대형 단말기(100)에서 생성되고 이를 다른 휴대형 단말기(100)가 공유하기에 메신저 서버(200)나 ABE 서버(300)에 의한 대화 내용의 노출을 불가능하게 할 수 있다. In addition, seeds are generated in one
또한 씨드가 대화 상대방의 모든 휴대형 단말기(100)로 동시에 전송되고 휴대형 단말기(100) 측에서 대칭키 생성이 발생하여 인터넷을 통한 별도의 데이터 통신의 발생을 방지할 수 있다. Also, the seed is simultaneously transmitted to all the
도 2 및 도 3의 데이터 흐름은 프로그램으로 구성될 수 있다. 예를 들어 도 2 및 도 3의 데이터 흐름은 휴대형 단말기(100)에서 이루어지는 흐름을 수행하기 위한 응용 프로그램으로 구성될 수 있다. 이러한 응용 프로그램은 USB 메모리, DVD, CD, SD 카드 등과 같은 컴퓨터 판독가능 기록매체에 기록될 수 있다. 또는 이 응용 프로그램은 다운로드 서버(400)에 저장될 수 있다.
The data flow of Figs. 2 and 3 may be composed of a program. For example, the data flow of FIG. 2 and FIG. 3 may be configured as an application program for performing a flow in the
도 4는 휴대형 단말기에 탑재된 프로그램의 구조를 도시한 도면이다. 도 4에 따르면 본 발명에 따른 모바일 메시지 암호화 방법을 수행하기 위한 프로그램은 대칭키 생성 및 암호화 프로그램(110)과 모바일 메신저 프로그램(120)을 포함한다. 이러한 프로그램은 스마트폰에서 수행되는 앱 프로그램일 수 있고 비휘발성 메모리 등에 저장될 수 있다. 4 is a diagram showing the structure of a program installed in the portable terminal. Referring to FIG. 4, a program for performing a mobile message encryption method according to the present invention includes a symmetric key generation and
모바일 메신저 프로그램(120)은 메신저 서버(200)와 연동하여 지정된 상대방과 대화가 이루어지도록 모바일 메시지를 송수신할 수 있는 프로그램이다. 이러한 모바일 메신저 프로그램(120)은 인터넷 망(500)을 통해 메신저 서버(200)와 모바일 메시지를 송신하고 수신하며 이를 디스플레이하도록 구성된다. The
한편, 모바일 메신저 프로그램(120)은 다른 프로그램과 연동하기 위한 프로그램 인터페이스를 제공한다. 이러한 프로그램 인터페이스는 약속된 포맷으로 구성되고 예를 들어 URL(Uniform Resource Locator) 스킴(scheme)을 통해서 이루어질 수 있다. 이에 따라 모바일 메신저 프로그램(120)은 URL 스킴을 통해 다른 응용 프로그램을 구동하거나 다른 응용 프로그램에 특정 정보나 메시지를 전달하고 수신할 수 있다. Meanwhile, the
대칭키 생성 및 암호화 프로그램(110)은 대칭키를 생성하고 모바일 메시지를 암호화할 수 있도록 하는 프로그램이다. 대칭키 생성 및 암호화 프로그램(110)은 URL 스킴을 통해 모바일 메신저(120)를 통해 전송할 암호화된 모바일 메시지를 전송하고 수신할 수 있도록 구성된다. The symmetric key generation and
대칭키 생성 및 암호화 프로그램(110)은 서버의 공개키와 개인키를 수신하도록 메신저 서버(200) 경유 없이 직접 ABE 서버(300)와 연동(도 2 참조)할 수 있고, 씨드 생성, 씨드 암호 메시지 생성, 대칭키 생성, 모바일 메시지 암호화, 대칭키를 이용한 복호화 및 디스플레이를 수행(도 3의 ③ ⑪ ⑭를 제외한 데이터 흐름)할 수 있다. The symmetric key generation and
따라서 대칭키 생성 및 암호화 프로그램(110)은 모바일 메신저(120)를 통한 모바일 메시지의 송수신을 제외하고 휴대형 단말기(100) 간 암호화와 복호화에 관련된 작업(task)를 수행하며, 휴대형 단말기(100) 간에 인식가능한 URL 스킴에 따른 메시지를 모바일 메신저(120)를 통해 송수신할 수 있다. Accordingly, the symmetric key generation and
예를 들어 대칭키 생성 및 암호화 프로그램(110)은 URL 스킴을 이용하여 모바일 메신저(120)로 씨드 암호 메시지를 전달하고 모바일 메신저(120)는 메신저 서버(200)를 거쳐 상대 측 휴대형 단말기(100)로 전송한다. 씨드 암호 메시지를 수신한 휴대형 단말기(100)의 모바일 메신저(120)는 수신된 URL 스킴에 따른 이미지를 디스플레이한다. 이후 이미지의 사용자 선택에 따라 대칭키 생성 및 암호화 프로그램(110)을 호출하여 씨드를 추출할 수 있다. For example, the symmetric key generation and
또한 대칭키 생성 및 암호화 프로그램(110)은 사용자 입력에 따른 모바일 메시지를 암호화하고 URL 스킴에 따라 모바일 메신저(120)로 전달하고 모바일 메신저(120)는 메신저 서버(200)를 거쳐 휴대형 단말기(100)로 전송한다. URL 스킴에 따라 암호화된 모바일 메시지를 수신한 휴대형 단말기(100)의 모바일 메신저(120)는 수신된 URL 스킴에 따른 이미지를 디스플레이한다. 이후 이미지의 사용자의 선택에 따라 대칭키 생성 및 암호화 프로그램(110)을 호출하여 암호화된 모바일 메시지를 복호화하고 원래의 모바일 메시지를 디스플레이할 수 있다. The symmetric key generation and
도 4에서는 모바일 메신저 프로그램(120)과 대칭키 생성 및 암호화 프로그램(110)이 휴대형 단말기(100)에 별도로 존재하는 것으로 설명하였다. 이에 국한될 필요는 없으며 대칭키 생성 및 암호화 프로그램(110)이 모바일 메신저 프로그램(120) 내에 내장될 수 있다. 이때에는 URL 스킴을 이용하지 않을 수도 있고 직접 모바일 메신저(120)가 복호화 등을 수행하고 이를 디스플레이할 수 있다. In FIG. 4, the
모바일 메신저 프로그램(120)과 대칭키 생성 및 암호화 프로그램(110)을 분리함으로써 모바일 메신저에 원문이 노출되지 않아 모바일 메시지의 기밀성을 극대화시킬 수 있다. By separating the
모바일 메신저 프로그램(120) 내에 대칭키 생성 및 암호화 프로그램(110)이 내장되는 경우에도, 적어도 메신저 서버(200)와 ABE 서버(300)를 분리 구성하는 것이 메신저 서버(200)에 메시지를 노출할 수 없도록 하여 바람직하다. Even if the symmetric key generation and
대칭키 생성 및 암호화 프로그램(110)을 통해 송수신 되는 모바일 메시지는 약속된 포맷에 따라 구성될 수 있다. 예를 들어 모바일 메시지는 URL 스킴에 따라 타입(메시지 타입 : 예를 들어 대칭키 생성을 위한 씨드 암호 메시지 타입, 대칭키 생성 후의 암호화된 모바일 메시지 타입), 채팅(또는 대화)방 ID, 모바일 메시지의 송신자 ID(예를 들어 이메일 주소), 데이터 등을 구별하기 위한 각각의 파라미터 이름과, 각 파라미터에 대응하는 데이터나 값들을 포함할 수 있다. 데이터 파라미터에 대응하는 데이터는 예를 들어 타입에 따라 씨드 암호 메시지나 암호화된 모바일 메시지를 포함할 수 있다. The mobile message transmitted and received via the symmetric key generation and
이러한 약속된 URL 스킴의 포맷에 따라, 휴대형 단말기(100)는 대칭키 생성을 위한 대화 세션의 대칭키 생성 과정인지 이후 대칭키 생성 후의 과정인지를 식별할 수 있고 이에 따라 대칭키를 생성하거나 대칭키를 이용하여 암호화 및 복호화를 수행할 수 있다.
According to the promised format of the URL scheme, the
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
100 : 휴대형 단말기
110 : 대칭키 생성 및 암호화 프로그램 120 : 모바일 메신저 프로그램
200 : 메신저 서버 300 : ABE 서버
400 : 다운로드 서버 500 : 인터넷 망 100: Portable terminal
110: symmetric key generation and encryption program 120: mobile messenger program
200: IM server 300: ABE server
400: Download server 500: Internet network
Claims (11)
(b) 모바일 메신저를 통해 송수신될 모바일 메시지의 암호화에 이용되는 대칭키의 씨드(Seed)를 상기 서버 공개키로 암호화하여 씨드 암호 메시지를 암호화된 모바일 메시지를 수신할 사용자의 속성 정보에 따라 상기 제1 휴대형 단말기가 생성하는 단계;를 포함하고,
상기 씨드 암호 메시지는 모바일 메시지의 암호화에 이용될 대칭키 생성을 위해 상기 모바일 메신저를 통해 제2 휴대형 단말기로 전송되고, 상기 씨드 암호 메시지를 수신한 제2 휴대형 단말기의 사용자의 속성 정보에 따라 상기 씨드 암호 메시지로부터 동일한 씨드가 추출될 수 있는,
모바일 메시지 암호화 방법. (a) receiving a server public key from an ABE (Attribute Based Encryption) server by a first portable terminal; And
(b) encrypting a seed of a symmetric key used for encrypting a mobile message to be transmitted / received via the mobile messenger with the server public key, and transmitting a seed secret message to the first The portable terminal comprising:
The seed encryption message is transmitted to the second portable terminal through the mobile messenger to generate a symmetric key to be used for encryption of the mobile message, and the seed encryption message is transmitted to the second portable terminal through the mobile messenger according to the attribute information of the user of the second portable terminal, The same seed can be extracted from the encrypted message,
How to encrypt mobile messages.
상기 단계 (b)는 암호화된 상기 모바일 메시지를 복수의 제2 휴대형 단말기에 의해 복호화 가능하게 하는 복수 사용자들의 속성 정보에 따라 상기 씨드 암호 메시지를 생성하고,
상기 모바일 메시지 암호화 방법은,
(c) 상기 씨드 암호 메시지를 상기 모바일 메신저를 통해 상기 복수의 제2 휴대형 단말기로 상기 제1 휴대형 단말기가 전송하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. The method according to claim 1,
Wherein the step (b) comprises the steps of: generating the seed encryption message according to attribute information of a plurality of users enabling decryption of the encrypted mobile message by a plurality of second portable terminals;
The mobile message encryption method includes:
(c) transmitting the seed encryption message to the plurality of second portable terminals via the mobile messenger.
How to encrypt mobile messages.
상기 속성 정보는 상기 복수의 제2 휴대형 단말기의 사용자 각각의 이메일 주소를 포함하는,
모바일 메시지 암호화 방법. 3. The method of claim 2,
Wherein the attribute information includes an email address of each of the users of the plurality of second portable terminals,
How to encrypt mobile messages.
상기 씨드 암호 메시지의 수신에 따라 제2 휴대형 단말기에 의해, (f) ABE 서버로부터 수신된 개인키로 상기 제2 휴대형 단말기의 사용자의 속성 정보에 따라 상기 씨드 암호 메시지를 복호화하여 씨드를 추출하는 단계; 및 (g) 추출된 씨드를 이용하여 상기 모바일 메시지의 암호화에 이용될 대칭키를 생성하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. The method according to claim 2,
Decrypting the seed encryption message according to the attribute information of the user of the second portable terminal by using the private key received from the ABE server by the second portable terminal in response to the receipt of the seed encryption message; And (g) using the extracted seed to generate a symmetric key to be used for encryption of the mobile message.
How to encrypt mobile messages.
상기 단계 (f) 이전에, 상기 제2 휴대형 단말기에 의해, (d) 상기 ABE 서버로 인증을 요청하는 단계; 및 (e) 상기 인증 요청에 후속하여 상기 제2 휴대형 단말기를 위한 상기 개인키를 수신하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. 5. The method of claim 4,
Before said step (f), by said second portable terminal, (d) requesting authentication with said ABE server; And (e) receiving the private key for the second portable terminal following the authentication request.
How to encrypt mobile messages.
상기 제2 휴대형 단말기에 의해, (h) 모바일 메시지를 생성된 대칭키로 암호화하는 단계; 및 (i) 암호화된 모바일 메시지를 모바일 메신저를 통해 상기 제1 휴대형 단말기로 전송하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. 5. The method of claim 4,
By the second portable terminal, (h) encrypting the mobile message with the generated symmetric key; And (i) transmitting the encrypted mobile message to the first portable terminal via a mobile messenger.
How to encrypt mobile messages.
상기 단계 (a) 및 단계 (b)는 상기 모바일 메신저와 상이한 응용 프로그램에 의해서 수행되고, 상기 응용 프로그램은 URL 스킴(Scheme)에 따라 상기 모바일 메신저로 생성된 상기 씨드 암호 메시지를 전달하는,
모바일 메시지 암호화 방법. The method according to claim 1,
Wherein the steps (a) and (b) are performed by an application program different from the mobile messenger, and the application program transmits the seed password message generated by the mobile messenger according to a URL scheme,
How to encrypt mobile messages.
상기 단계 (h)는 상기 모바일 메신저와 상이한 응용 프로그램에 의해서 수행되고, 상기 응용 프로그램은 암호화된 모바일 메시지를 URL 스킴에 따라 상기 모바일 메신저로 전달하는,
모바일 메시지 암호화 방법.The method according to claim 6,
Wherein the step (h) is performed by an application program different from the mobile messenger, and the application program transmits an encrypted mobile message to the mobile messenger according to a URL scheme,
How to encrypt mobile messages.
상기 단계 (d) 이후에 상기 ABE 서버에 의해, 상기 요청에 포함된 이메일 주소와 패스워드로 사용자를 인증하는 단계; 인증의 결과에 따라 상기 ABE 서버의 마스터키와 이메일 주소를 이용하여 개인키를 생성하는 단계; 및 생성된 개인키를 요청한 제2 휴대형 단말기로 전송하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. 6. The method of claim 5,
Authenticating the user with the e-mail address and password included in the request by the ABE server after step (d); Generating a private key using the master key and the e-mail address of the ABE server according to a result of the authentication; And transmitting the generated private key to the requested second portable terminal.
How to encrypt mobile messages.
인터넷 망에 연결되기 위한 네트워크 인터페이스; 및
제1항에 따른 모바일 메시지 암호화 방법을 수행하는 프로그램을 저장하는 대용량 저장 매체;를 포함하고,
상기 다운로드 서버는 휴대형 단말기로부터의 상기 인터넷 망을 통한 다운로드 요청에 따라 상기 대용량 저장 매체에 저장된 상기 프로그램을 요청한 휴대형 단말기로 전송하는,
다운로드 서버.As a download server,
A network interface for connection to an Internet network; And
A mass storage medium for storing a program for performing a mobile message encryption method according to claim 1,
Wherein the download server transmits the program stored in the mass storage medium to the portable terminal in response to a download request from the portable terminal through the Internet network,
Download server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140024384A KR101541165B1 (en) | 2014-02-28 | 2014-02-28 | Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140024384A KR101541165B1 (en) | 2014-02-28 | 2014-02-28 | Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101541165B1 true KR101541165B1 (en) | 2015-08-03 |
Family
ID=53873149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140024384A KR101541165B1 (en) | 2014-02-28 | 2014-02-28 | Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101541165B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101644168B1 (en) | 2015-12-14 | 2016-07-29 | 스텔스소프트웨어 주식회사 | Message security system using social network service and method for processing it, and storage medium for storing computer program thereof |
KR101760376B1 (en) * | 2015-11-26 | 2017-07-24 | 고려대학교 산학협력단 | Terminal and method for providing secure messenger service |
TWI697807B (en) * | 2017-12-13 | 2020-07-01 | 台達電子工業股份有限公司 | Data transmission system with security mechanism and method thereof |
US11005658B2 (en) | 2017-12-13 | 2021-05-11 | Delta Electronics, Inc. | Data transmission system with security mechanism and method thereof |
KR20230034810A (en) | 2021-09-03 | 2023-03-10 | 주식회사 스텔스솔루션 | SYSTEM AND METHOD FOR MANAGING ENCRYPTION KEY BASED ON MPC(Multi-Party Computation) |
-
2014
- 2014-02-28 KR KR1020140024384A patent/KR101541165B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101760376B1 (en) * | 2015-11-26 | 2017-07-24 | 고려대학교 산학협력단 | Terminal and method for providing secure messenger service |
KR101644168B1 (en) | 2015-12-14 | 2016-07-29 | 스텔스소프트웨어 주식회사 | Message security system using social network service and method for processing it, and storage medium for storing computer program thereof |
TWI697807B (en) * | 2017-12-13 | 2020-07-01 | 台達電子工業股份有限公司 | Data transmission system with security mechanism and method thereof |
US11005658B2 (en) | 2017-12-13 | 2021-05-11 | Delta Electronics, Inc. | Data transmission system with security mechanism and method thereof |
KR20230034810A (en) | 2021-09-03 | 2023-03-10 | 주식회사 스텔스솔루션 | SYSTEM AND METHOD FOR MANAGING ENCRYPTION KEY BASED ON MPC(Multi-Party Computation) |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101508360B1 (en) | Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer | |
CN101605137B (en) | Safe distribution file system | |
US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
US9852300B2 (en) | Secure audit logging | |
CN106878245B (en) | Graphic code information providing and obtaining method, device and terminal | |
TWI642288B (en) | Instant communication method and system | |
CN103166958B (en) | A kind of guard method of file and system | |
CN107317677B (en) | Secret key storage and equipment identity authentication method and device | |
CN104662870A (en) | Data security management system | |
EP3299990A1 (en) | Electronic device server and method for communicating with server | |
CN106790037B (en) | User mode encrypted instant messaging method and system | |
JP2008187280A (en) | Electronic mail system, electronic mail relay device, electronic mail relay method, and electronic mail relay program | |
JP2013243553A (en) | Service requesting device, service providing system, service requesting method, and service requesting program | |
KR101541165B1 (en) | Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method | |
CN104253694A (en) | Encrypting method for network data transmission | |
CN109684129B (en) | Data backup recovery method, storage medium, encryption machine, client and server | |
US9118483B2 (en) | Communication system, relay device, and non-transitory computer readable medium | |
CN101335615A (en) | Method used in key consultation of USB KEY audio ciphering and deciphering device | |
CN108667784B (en) | System and method for protecting internet identity card verification information | |
US10063655B2 (en) | Information processing method, trusted server, and cloud server | |
CN102404337A (en) | Data encryption method and device | |
JP2005107935A (en) | Program for electronic mail processor, and electronic mail processor | |
CN104463584A (en) | Method for achieving mobile terminal App safety payment | |
JP2009033402A (en) | Id based cryptographic system, transmission terminal device, distribution server device, and reception terminal device | |
Fahl et al. | Trustsplit: usable confidentiality for social network messaging |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190715 Year of fee payment: 5 |