KR101541165B1 - Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method - Google Patents

Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method Download PDF

Info

Publication number
KR101541165B1
KR101541165B1 KR1020140024384A KR20140024384A KR101541165B1 KR 101541165 B1 KR101541165 B1 KR 101541165B1 KR 1020140024384 A KR1020140024384 A KR 1020140024384A KR 20140024384 A KR20140024384 A KR 20140024384A KR 101541165 B1 KR101541165 B1 KR 101541165B1
Authority
KR
South Korea
Prior art keywords
mobile
message
portable terminal
server
encryption
Prior art date
Application number
KR1020140024384A
Other languages
Korean (ko)
Inventor
이동훈
백정하
김순일
이상혁
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020140024384A priority Critical patent/KR101541165B1/en
Application granted granted Critical
Publication of KR101541165B1 publication Critical patent/KR101541165B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Abstract

The present invention relates to a mobile message encryption method, a computer-readable recording medium recording a program which performs the method, and a download server storing the program which performs the method. The method is used to encrypt mobile messages transceived through a mobile messenger by using an attribute-based encryption technology to enable the mobile messages to be read only between designated mobile users. The present invention can be used to prevent mobile messages from being exposed to others and enable the mobile messages to be read only by desired users.

Description

모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버{MOBILE MESSAGE ENCRYPTION METHOD, COMPUTER READABLE RECORDING MEDIUM RECORDING PROGRAM PERFORMING THE METHOD AND DOWNLOAD SERVER STORING THE METHOD}TECHNICAL FIELD [0001] The present invention relates to a mobile message encryption method, a computer readable recording medium on which a program for performing the method is recorded, and a download server that stores the method. BACKGROUND OF THE INVENTION 1. Field of the Invention [0001]

본 발명은 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버에 관한 것으로서, 모바일 메신저를 통해 송수신 되는 모바일 메시지를 속성기반 암호화 기술을 이용하여 암호화하여 지정된 사용자 간에만 모바일 메시지의 판독이 가능하도록 하는, 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버에 관한 것이다. The present invention relates to a mobile message encryption method, a computer readable recording medium on which a program for carrying out the method is recorded, and a download server storing a program for performing the method, and a mobile message transmitted / A mobile message encryption method, a computer readable recording medium recording a program for performing the method, and a download server storing a program for performing the method, will be.

스마트 폰과 같은 휴대형 단말기를 이용한 모바일 메신저가 일반적으로 활용된다. 이런 모바일 메신저는 1 대 1 대화, N(N은 3 이상)명 간의 그룹 대화가 가능하도록 하고 인터넷 망을 통해서 이루어지며 실시간 대화가 가능하도록 한다. Mobile messengers using portable terminals such as smart phones are generally utilized. This mobile messenger enables one-to-one conversation and group conversation between N (N is over 3), and enables real-time conversation through internet.

모바일 메신저를 통해서 송수신 되는 모바일 메시지는 필요에 따라 개인적인 중요 정보를 포함할 수 있다. 예를 들어 모바일 메시지는 개인의 주민 번호, 사회 보장 번호, 카드 번호, 계좌 번호 등과 같은 개인의 중요 정보를 포함할 수 있다. The mobile message transmitted and received through the mobile messenger may include personal important information as needed. For example, the mobile message may include personal sensitive information such as an individual's social security number, social security number, card number, account number, and the like.

인터넷 망을 통한 개인의 중요 정보의 노출은 다양한 문제를 야기할 수 있다. 특히 인터넷 망을 통해 송수신 되는 데이터는 일반적으로 암호화되지 않는 데이터이기에 해킹 될 수 있고 이에 따라 보호될 필요가 있다. Exposure of important personal information through the Internet network can cause various problems. In particular, data transmitted and received via the Internet network is generally unencrypted data, and thus can be hacked and protected accordingly.

인터넷 망을 통한 안전한 메시지 전송을 위해 HTTP(Hyper Text Transfer Protocol) 상에서 수행되는 SSL(Secure Socket layer) 통신을 이용하여 암호화가 추가적으로 이루어질 수 있다. 모바일 메신저와 연동하는 메신저 서버는 대화가 이루어지고 있는 휴대형 단말기들과 각각 SSL 통신 채널을 통해 암호화된 모바일 메시지를 송수신하도록 구성된다.Encryption can be additionally performed using SSL (Secure Socket Layer) communication performed on HTTP (Hyper Text Transfer Protocol) in order to transmit a secure message through the Internet network. The messenger server linked with the mobile messenger is configured to send and receive the encrypted mobile messages through the SSL communication channel with the portable terminals having the conversation.

예를 들어, 만일 1 대 1로 휴대형 단말기 간에 대화가 이루어지는 경우에, 메신저 서버는 하나의 휴대형 단말기와 메신저 서버 사이에서 SSL 통신 채널에 이용될 암호화/복호화 키를 생성하고 암/복호화키에 따라 모바일 메시지를 송수신한다. 또한 1 대 1의 상대편인 다른 휴대형 단말기 사이에도 별도의 SSL 통신 채널에 이용될 별도의 암/복호화키에 따라 모바일 메시지를 송수신한다. 이로 인해 메신저 서버는 하나의 SSL 통신 채널을 통해 수신된 모바일 메시지를 복호화하고 다시 다른 SSL 통신 채널을 통해 모바일 메시지를 암호화하여 대화 상대 측의 휴대형 단말기로 전송한다. For example, if a conversation takes place between portable terminals in a one-to-one manner, the messenger server generates an encryption / decryption key to be used for the SSL communication channel between one portable terminal and the messenger server, Send and receive messages. Also, a mobile message is transmitted / received according to a separate encryption / decryption key to be used for a separate SSL communication channel even between other portable terminals as a one-to-one correspondent. As a result, the messenger server decrypts the mobile message received through one SSL communication channel, encrypts the mobile message through another SSL communication channel, and transmits the encrypted message to the mobile terminal of the conversation partner.

이런 기존의 SSL 통신을 이용하는 방법은 인터넷 망을 통한 해킹을 방지할 수 있는 반면에 다른 문제점을 노출시킨다. 메신저 서버가 각각의 모바일 메시지를 복호화하고 재차 암호화하기에 메신저 서버가 모바일 메시지 원문(plain text)을 저장하거나 알 수 있는 문제가 발생한다. 이로 인해 휴대형 단말기 사이에서 송수신 되는 개인의 중요 정보가 그대로 메신저 서버에 저장될 수 있고 메신저 서버의 해킹에 따라 또는 메신저 서버의 관리자 등에 의한 모바일 메시지 또는 모바일 메시지의 개인 중요 정보의 유출로 악용될 수 있는 문제가 발생한다. This method of using the existing SSL communication can prevent hacking through the Internet network but exposes another problem. The messenger server decrypts and re-encrypts each mobile message, which causes the messenger server to store or know the mobile message text. Accordingly, important information of the individual transmitted and received between portable terminals can be stored intact in the instant messenger server and can be exploited in accordance with hacking of the messenger server or leakage of personal important information of a mobile message or a mobile message by a manager of a messenger server A problem arises.

또한 기존의 모바일 메신저는 대화 상대방을 사용자에 의해서 인증할 방법이 존재하지 않고 모바일 메시지를 원치 않는 상대방에게 전송한 경우에 상대방이 이를 확인할 수 있는 문제가 존재한다. In addition, existing mobile messenger has a problem that the other party can confirm the communication message when there is no way to authenticate the communication partner by the user and the mobile message is transmitted to the unwanted partner.

이와 같이 기존의 모바일 메신저에서 발생하는 다양한 문제점을 해소할 수 있도록 하는, 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버가 필요하다. Thus, there is a need for a mobile message encryption method, a computer readable recording medium on which a program for performing the method is recorded, and a download server storing a program for performing the method, which can solve various problems that occur in the existing mobile messenger Do.

본 발명은, 상술한 문제점을 해결하기 위해서 안출한 것으로서, 모바일 메신저를 이용한 사용자 간 모바일 메시지의 송수신시에 원문이 메신저 서버에 노출되지 않도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a mobile message encryption method for preventing a source text from being exposed to a messenger server when a mobile message is exchanged between users using a mobile messenger, An object of the present invention is to provide a readable recording medium and a download server storing a program for performing the method.

또한 본 발명은 모바일 메신저를 이용한 사용자 간 모바일 메시지의 송수신시에 메신저 서버의 관여 없이 모바일 메시지의 암호화에 이용될 대칭키를 생성할 수 있도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention also provides a mobile message encryption method for generating a symmetric key to be used for encrypting a mobile message without involvement of a messenger server when a mobile message is exchanged between users using a mobile messenger, An object of the present invention is to provide a readable recording medium and a download server storing a program for performing the method.

또한 본 발명은 지정된 사용자만이 암호화된 모바일 메시지를 복호화할 수 있도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention also provides a mobile message encryption method for enabling only a designated user to decrypt an encrypted mobile message, a computer readable recording medium recording a program for performing the method, and a download server storing a program for performing the method The purpose is to do.

또한 본 발명은 속성기반 암호화 기술을 이용하여 지정된 복수의 사용자에게만 개인키의 발급이 가능하도록 하고 발급된 개인키를 이용하여 모바일 메시지의 복호화가 각 사용자별로 가능하도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention also provides a method of encrypting a mobile message in which a private key can be issued only to a plurality of designated users by using an attribute-based encryption technique, and decryption of a mobile message is enabled for each user by using the issued private key. An object of the present invention is to provide a computer readable recording medium on which a program to be executed is recorded and a download server that stores a program for performing the method.

또한 본 발명은 복수의 사용자 간의 대화시에 모바일 메시지의 암호화에 이용될 키 교환이 사용자의 수에 상관없이 상수 시간으로 이루어질 수 있도록 하는 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버를 제공하는 데 그 목적이 있다. The present invention also provides a method for encrypting a mobile message, which enables a key exchange to be used for encryption of a mobile message during a conversation between a plurality of users to be made in a constant time irrespective of the number of users, An object of the present invention is to provide a recording medium and a download server storing a program for carrying out the method.

본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다. It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not restrictive of the invention, unless further departing from the spirit and scope of the invention as defined by the appended claims. It will be possible.

상기와 같은 목적을 달성하기 위한, 모바일 메시지 암호화 방법은 (a) ABE(Attribute Based Encryption) 서버로부터 서버 공개키를 수신하는 단계 및 (b) 모바일 메신저를 통해 송수신 될 모바일 메시지의 암호화에 이용되는 대칭키의 씨드(Seed)를 서버 공개키로 암호화하여 씨드 암호 메시지를 생성하는 단계를 포함하고 씨드 암호 메시지는 모바일 메신저를 통해 제2 휴대형 단말기로 전송된다. In order to achieve the above object, a mobile message encryption method includes: (a) receiving a server public key from an ABE (Attribute Based Encryption) server; and (b) Encrypting the seed of the key with a server public key to generate a seed encryption message, and the seed encryption message is transmitted to the second portable terminal through the mobile messenger.

또한 모바일 메시지 암호화 방법의 단계 (b)는 암호화된 모바일 메시지를 복수의 제2 휴대형 단말기에 의해 복호화 가능하게 하는 속성 정보에 따라 씨드 암호 메시지를 생성하고, 모바일 메시지 암호화 방법은 (c) 씨드 암호 메시지를 모바일 메신저를 통해 복수의 제2 휴대형 단말기로 전송하는 단계를 더 포함한다. Also, step (b) of the mobile message encryption method generates a seed password message according to the attribute information that enables the encrypted mobile message to be decrypted by the plurality of second portable terminals, and the mobile message encryption method includes (c) To the plurality of second portable terminals via the mobile messenger.

또한 속성 정보는 복수의 제2 휴대형 단말기의 사용자 각각의 이메일 주소를 포함한다.The attribute information also includes the email address of each of the plurality of users of the second portable terminal.

또한 모바일 메시지 암호화 방법의 단계 (a) 내지 (c)는 제1 휴대형 단말기에서 수행되고, 모바일 메시지 암호화 방법은 씨드 암호 메시지의 수신에 따라 제2 휴대형 단말기에 의해 (f) ABE 서버로부터 수신된 개인키로 씨드 암호 메시지를 복호화하여 씨드를 추출하는 단계 및 (g) 추출된 씨드를 이용하여 모바일 메시지의 암호화에 이용될 대칭키를 생성하는 단계를 더 포함한다.(A) to (c) of the mobile message encryption method are performed in the first portable terminal, and the mobile message encryption method is performed by the second portable terminal in response to receipt of the seed password message, Decrypting the seed encryption message with the key to extract a seed, and (g) generating a symmetric key to be used for encrypting the mobile message using the extracted seed.

또한 모바일 메시지 암호화 방법의 단계 (f) 이전에, 모바일 메시지 암호화 방법은 제2 휴대형 단말기에 의해 (d) ABE 서버로 인증을 요청하는 단계 및 (e) 인증 요청에 후속하여 제2 휴대형 단말기를 위한 개인키를 수신하는 단계를 더 포함한다. Also, prior to step (f) of the mobile message encryption method, the mobile message encryption method comprises: (d) requesting authentication with an ABE server by a second portable terminal; and (e) And receiving the private key.

또한 모바일 메시지 암호화 방법은 제2 휴대형 단말기에 의해 (h) 모바일 메시지를 생성된 대칭키로 암호화하는 단계 및 (i) 암호화된 모바일 메시지를 모바일 메신저를 통해 제1 휴대형 단말기로 전송하는 단계를 더 포함한다. The mobile message encryption method further includes (h) encrypting the mobile message with the generated symmetric key by the second portable terminal and (i) transmitting the encrypted mobile message to the first portable terminal via the mobile messenger .

또한 모바일 메시지 암호화 방법의 단계 (a) 및 단계 (b)는 모바일 메신저와 상이한 응용 프로그램에 의해서 수행되고, 응용 프로그램은 URL 스킴(Scheme)에 따라 모바일 메신저로 생성된 씨드 암호 메시지를 전달한다.The steps (a) and (b) of the mobile message encryption method are performed by an application program different from the mobile messenger, and the application program transmits a seed password message generated by the mobile messenger according to a URL scheme.

또한 모바일 메시지 암호화 방법의 단계 (h)는 모바일 메신저와 상이한 응용 프로그램에 의해서 수행되고, 응용 프로그램은 암호화된 모바일 메시지를 URL 스킴에 따라 모바일 메신저로 전달한다.Step (h) of the mobile message encryption method is performed by an application program different from the mobile messenger, and the application program delivers the encrypted mobile message to the mobile messenger according to the URL scheme.

또한 모바일 메시지 암호화 방법은 단계 (d) 이후에 ABE 서버에 의해 요청에 포함된 이메일 주소와 패스워드로 사용자를 인증하는 단계, 인증의 결과에 따라 ABE 서버의 마스터키와 이메일 주소를 이용하여 개인키를 생성하는 단계 및 생성된 개인키를 요청한 제2 휴대형 단말기로 전송하는 단계를 더 포함한다.The mobile message encryption method may further include authenticating the user with the e-mail address and password included in the request by the ABE server after step (d), and using the master key and e-mail address of the ABE server according to the authentication result, And transmitting the generated private key to the requested portable terminal.

또한 상기와 같은 목적을 달성하기 위한, 컴퓨터 판독가능 기록매체는 모바일 메시지 암호화 방법을 수행하는 프로그램을 기록하고, 모바일 메시지 암호화 방법은 (a) ABE(Attribute Based Encryption) 서버로부터 서버 공개키를 수신하는 단계 및 (b) 모바일 메신저를 통해 송수신 될 모바일 메시지의 암호화에 이용되는 대칭키의 씨드(Seed)를 서버 공개키로 암호화하여 씨드 암호 메시지를 생성하는 단계를 포함하고 씨드 암호 메시지는 모바일 메신저를 통해 제2 휴대형 단말기로 전송된다. According to another aspect of the present invention, there is provided a method for encrypting a mobile message, the method comprising: (a) receiving a server public key from an ABE (Attribute Based Encryption) server; And (b) generating a seed secret message by encrypting a seed of a symmetric key used for encrypting a mobile message to be transmitted / received via the mobile messenger with a server public key, wherein the seed secret message is transmitted through a mobile messenger 2 portable terminal.

또한 상기와 같은 목적을 달성하기 위한, 다운로드 서버는 모바일 메시지 암호화 방법을 수행하는 프로그램을 저장하고, 모바일 메시지 암호화 방법은 (a) ABE(Attribute Based Encryption) 서버로부터 서버 공개키를 수신하는 단계 및 (b) 모바일 메신저를 통해 송수신 될 모바일 메시지의 암호화에 이용되는 대칭키의 씨드(Seed)를 서버 공개키로 암호화하여 씨드 암호 메시지를 생성하는 단계를 포함하고 씨드 암호 메시지는 모바일 메신저를 통해 제2 휴대형 단말기로 전송된다. In order to achieve the above object, a download server stores a program for performing a mobile message encryption method, and a mobile message encryption method includes: (a) receiving a server public key from an ABE (Attribute Based Encryption) server; and b) encrypting a seed of a symmetric key used for encrypting a mobile message to be transmitted / received via the mobile messenger with a server public key to generate a seed secret message, wherein the seed secret message is transmitted through a mobile messenger to a second portable terminal Lt; / RTI >

상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 모바일 메신저를 이용한 사용자 간 모바일 메시지의 송수신시에 원문이 메신저 서버에 노출되지 않도록 하는 효과가 있다. A mobile message encryption method according to the present invention as described above, a computer readable recording medium having recorded thereon a program for performing the method, and a download server storing a program for performing the method are used for transmitting and receiving a mobile message between users using a mobile messenger It is effective to prevent the original text from being exposed to the messenger server.

또한 상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 모바일 메신저를 이용한 사용자 간 모바일 메시지의 송수신시에 메신저 서버의 관여 없이 모바일 메시지의 암호화에 이용될 대칭키를 생성할 수 있도록 하는 효과가 있다. In addition, the mobile message encryption method according to the present invention as described above, the computer readable recording medium on which the program performing the method is recorded, and the download server storing the program for performing the method, It is possible to generate a symmetric key to be used for encryption of a mobile message without involvement of the messenger server.

또한 상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 지정된 사용자만이 암호화된 모바일 메시지를 복호화할 수 있도록 하는 효과가 있다. In addition, the mobile server encrypting method according to the present invention as described above, the computer readable recording medium recording the program performing the method, and the download server storing the program performing the method may decrypt the encrypted mobile message only by the designated user There is an effect to be able to.

또한 상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 속성기반 암호화 기술을 이용하여 지정된 복수의 사용자에게만 개인키의 발급이 가능하도록 하고 발급된 개인키를 이용하여 모바일 메시지의 복호화가 각 사용자별로 가능하도록 하는 효과가 있다. Also, a mobile message encryption method according to the present invention, a computer readable recording medium having recorded thereon a program for performing the method, and a download server storing a program for performing the method are provided with a plurality of users So that it is possible to decrypt the mobile message for each user by using the issued private key.

또한 상기와 같은 본 발명에 따른 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 수행하는 프로그램을 저장한 다운로드 서버는 복수의 사용자 간의 대화시에 모바일 메시지의 암호화에 이용될 키 교환이 사용자의 수에 상관없이 상수 시간으로 이루어질 수 있도록 하는 효과가 있다. In addition, the mobile message encryption method according to the present invention as described above, the computer readable recording medium on which the program performing the method is recorded, and the download server storing the program for performing the method, There is an effect that the key exchange to be used in the key exchange can be performed with a constant time irrespective of the number of users.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtained by the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those skilled in the art from the following description will be.

도 1은 모바일 메신저를 통한 암호화된 모바일 메시지를 송수신할 수 있도록 하는 시스템을 도시한 도면이다.
도 2는 ABE 서버와 연동하여 개인키를 획득하기 위한 데이터 흐름을 도시한 도면이다.
도 3은 휴대형 단말기 사이에서 이용될 대칭키 설정과 모바일 메시지의 송수신의 예시적인 데이터 흐름을 도시한 도면이다.
도 4는 휴대형 단말기에 탑재된 프로그램의 구조를 도시한 도면이다. FIG. 1 is a diagram illustrating a system for transmitting and receiving an encrypted mobile message via a mobile messenger.
2 is a diagram illustrating a data flow for acquiring a private key in cooperation with an ABE server.
3 is a diagram illustrating an exemplary data flow of sending and receiving mobile messages and symmetric key settings to be used between portable terminals.
4 is a diagram showing the structure of a program installed in the portable terminal.

상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술 되어 있는 상세한 설명을 통하여 더욱 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 모바일 메신저를 통한 암호화된 모바일 메시지를 송수신할 수 있도록 하는 시스템을 도시한 도면이다. FIG. 1 is a diagram illustrating a system for transmitting and receiving an encrypted mobile message via a mobile messenger.

도 1에 따르면 본 시스템은 메신저 서버(200), 속성기반 암호화에 기초한 ABE(Attribute Based Encryption) 서버(300), 다운로드 서버(400), 복수의 휴대형 단말기(100) 및 서버(200, 300, 400)와 단말기(100) 사이를 연결하기 위한 인터넷 망(500)을 포함한다. 1, the system includes a messenger server 200, an attribute based encryption (ABE) server 300 based on attribute based encryption, a download server 400, a plurality of portable terminals 100, and servers 200, 300, And an Internet network 500 for connecting the terminal 100 with the Internet.

본 시스템의 각 장치들을 간단히 살펴보면, 휴대형 단말기(100)는 사용자 개인이 휴대하는 단말기이다. 휴대형 단말기(100)는 예를 들어 핸드폰, 스마트폰, PDA, 태블릿 PC 등일 수 있다. 휴대형 단말기(100)는 내부에 프로세서와 비휘발성 메모리, 근거리 무선 통신이나 이동 통신망에 접속하기 위한 네트워크 인터페이스, 사용자 입력을 수신하기 위한 입력 인터페이스 및 디스플레이를 적어도 구비한다.Briefly, the portable terminal 100 is a portable terminal. The portable terminal 100 may be, for example, a cell phone, a smart phone, a PDA, a tablet PC, or the like. The portable terminal 100 includes at least a processor and a nonvolatile memory, a network interface for connecting to a wireless communication or a mobile communication network, an input interface for receiving user input, and a display.

또한 휴대형 단말기(100)는 비휘발성 메모리 등에 저장된 각종 프로그램들을 프로세서를 통해 로딩하여 프로그램을 수행함으로써 사용자가 원하는 기능을 수행할 수 있도록 한다. 이러한 프로그램은 예를 들어 특정 모바일 OS(Operating System) 상에서 수행 될 수 있는 앱(App) 프로그램일 수 있다. 휴대형 단말기(100)는 적어도 모바일 메신저 프로그램(120)(이하 '모바일 메신저'라고도 함.)과 속성 기반 암호화를 위한 대칭키 생성 및 암호화 프로그램(110)을 저장한다. 본 발명과 관련된 프로그램의 구체적인 내용은 도 2 내지 도 4를 통해서 상세히 살펴보도록 한다. In addition, the portable terminal 100 loads various programs stored in a nonvolatile memory or the like through a processor to perform a program, thereby enabling a user to perform a desired function. Such a program may be, for example, an App program that can be executed on a specific mobile OS (Operating System). The portable terminal 100 stores at least a mobile messenger program 120 (hereinafter also referred to as 'mobile messenger') and a symmetric key generation and encryption program 110 for attribute-based encryption. The details of the program related to the present invention will be described in detail with reference to FIG. 2 through FIG.

ABE 서버(300)는 속성기반으로 모바일 메시지의 암호화가 가능하도록 하는 서버이다. ABE 서버(300)는 프로세서와 네트워크 인터페이스와 대용량 저장매체 등을 포함하여 사용자 인증과 각 휴대형 단말기(100)에서 이용될 개인키를 생성하고 전송할 수 있다. 휴대형 단말기(100)로 전송되는 개인키는 모바일 메신저(120)를 통해 송수신 되는 모바일 메시지의 암복호화에 이용되는 대칭키 생성에 이용된다. 이 ABE 서버(300)에 관해서는 도 2 및 도 3을 통해서 살펴보도록 한다. The ABE server 300 is a server that enables encryption of a mobile message based on an attribute. The ABE server 300 can generate and transmit user authentication and a private key to be used in each portable terminal 100, including a processor, a network interface, a mass storage medium, and the like. The private key transmitted to the portable terminal 100 is used for generating a symmetric key used for encryption / decryption of a mobile message transmitted / received via the mobile messenger 120. [ The ABE server 300 will be described with reference to FIGS. 2 and 3. FIG.

다운로드 서버(400)는 휴대형 단말기(100)에서 이용되는 각종 프로그램들을 저장한다. 다운로드 서버(400)는 프로세서, 복수의 프로그램들을 저장하기 위한 하드디스크 등과 같은 대용량 저장 매체 및 인터넷 망(500)에 연결되기 위한 네트워크 인터페이스를 적어도 포함한다. The download server 400 stores various programs used in the portable terminal 100. The download server 400 includes at least a mass storage medium such as a processor, a hard disk for storing a plurality of programs, and the like, and a network interface for connection to the Internet network 500.

다운로드 서버(400)는 휴대형 단말기(100)와 연동하여 휴대형 단말기(100)로 저장되어 있는 프로그램에 관련된 정보를 인터넷 망(500)을 통해 전송하고 다운로드 요청을 수신할 수 있다. 다운로드 요청의 수신에 따라 다운로드 서버(400)는 요청된 특정 프로그램을 휴대형 단말기(100)로 전송할 수 있다. 다운로드 서버(400)는 적어도 본 발명에 따른 모바일 메시지 암호화 방법(아래의 도 2 및 3 참조)을 수행하기 위한 프로그램을 저장하며 휴대형 단말기(100)로부터의 이 프로그램의 다운로드 요청의 수신에 따라 대용량 저장 매체로부터 로딩하여 요청한 휴대형 단말기(100)로 전송한다. The download server 400 can interwork with the portable terminal 100 to transmit information related to the program stored in the portable terminal 100 through the Internet network 500 and receive a download request. Upon receiving the download request, the download server 400 may transmit the requested specific program to the portable terminal 100. The download server 400 stores a program for carrying out at least a mobile message encryption method according to the present invention (see FIGS. 2 and 3 below), and upon receiving a download request of the program from the portable terminal 100, Loaded from the medium and transmitted to the portable terminal 100 requested.

메신저 서버(200)는 휴대형 단말기(100)에 탑재된 모바일 메신저(120)와 연동하여 휴대형 단말기(100) 간 모바일 메시지를 저장하고 전송할 수 있는 서버이다. 메신저 서버(200)는 SSL 통신을 통해 각 휴대형 단말기(100)로(부터)의 모바일 메시지를 암호화하고 복호화할 수 있다. The messenger server 200 is a server capable of storing and transmitting mobile messages between the portable terminals 100 in cooperation with the mobile messenger 120 installed in the portable terminal 100. [ The messenger server 200 can encrypt and decrypt the mobile message from each portable terminal 100 through SSL communication.

한편 본 발명에 따라 암호화된 모바일 메시지는 메신저 서버(200)와 별도로 암호화될 수 있다. 이에 따라 메신저 서버(200)는 이 모바일 메시지를 복호화할 수 없도록 구성된다. 이로 인해 메신저 서버(200)에 임시로 저장되는 모바일 메시지는 판독 불가능하게 구성되고 개인의 중요 정보의 외부 노출로부터 보호될 수 있다. 본 발명과 관련된 메신저 서버(200)에 대해서는 도 3을 통해서 좀 더 살펴보도록 한다. Meanwhile, the encrypted mobile message may be encrypted separately from the messenger server 200 according to the present invention. Accordingly, the messenger server 200 is configured not to decrypt the mobile message. As a result, the mobile message temporarily stored in the messenger server 200 can be configured to be unreadable and protected from external exposure of important personal information. The messenger server 200 related to the present invention will be described in more detail with reference to FIG.

인터넷 망(500)은 복수의 휴대형 단말기(100), 메신저 서버(200), ABE 서버(300) 및 다운로드 서버(400) 사이의 데이터를 인터넷(IP) 프로토콜에 기반하여 송수신한다. 인터넷 망(500)은 유선 망 및/또는 무선 망으로 구성될 수 있다. 또한 인터넷 망(500)은 특정 이동통신 사업자에 의해서 제공되는 이동통신망을 포함할 수 있다.
The Internet network 500 transmits and receives data between a plurality of portable terminals 100, a messenger server 200, an ABE server 300 and a download server 400 based on the Internet protocol. The Internet network 500 may be a wired network and / or a wireless network. Also, the Internet network 500 may include a mobile communication network provided by a specific mobile communication service provider.

도 2는 ABE 서버와 연동하여 개인키를 획득하기 위한 데이터 흐름을 도시한 도면이다. 도 2에 따른 데이터 흐름은 휴대형 단말기(100)와 ABE 서버(300) 사이의 요청과 요청에 따른 데이터 전송으로 이루어진다. 2 is a diagram illustrating a data flow for acquiring a private key in cooperation with an ABE server. The data flow according to FIG. 2 consists of a request between the portable terminal 100 and the ABE server 300 and data transmission according to the request.

도 2에 따른 데이터 흐름을 살펴보면, 먼저 ABE 서버(300)는 서버 공개키(Ksub)와 서버 마스터키(Kmaster)를 생성(도 2의 ① 참조)한다. 서버 공개키는 휴대형 단말기(100) 사이에서의 씨드(Seed) 공유에 이용되고 서버 마스키는 암호화된 씨드를 복호화하기 위한 휴대형 단말기(100)의 개인키 생성에 이용된다.2, the ABE server 300 first generates a server public key Ksub and a server master key Kmaster (see (1) in FIG. 2). The server public key is used for seed sharing among the portable terminals 100 and the server masks are used for generating the private key of the portable terminal 100 for decrypting the encrypted seed.

이후 휴대형 단말기(100)는 모바일 메신저(120)를 통해 송수신될 모바일 메시지를 암호화 하기 위해 서버 공개키를 요청(도 2의 ② 참조)한다. Then, the portable terminal 100 requests a server public key (refer to (2) in FIG. 2) to encrypt a mobile message to be transmitted / received through the mobile messenger 120.

서버 공개키의 요청을 수신한 ABE 서버(300)는 생성된 서버 공개키를 요청한 휴대형 단말기(100)로 전송(도 2의 ③ 참조)한다. 이와 같이 전송된 서버 공개키는 이후 휴대형 단말기(100)와 ABE 서버(300) 사이의 데이터 통신시에 데이터 암호화에 이용될 수 있다. 또한 서버 공개키는 휴대형 단말기(100) 간 모바일 메신저(120)를 통한 모바일 메시지의 송수신시에 이용될 대칭키의 씨드 암호화에 이용될 수 있다. The ABE server 300 having received the request for the server public key transmits the generated server public key to the portable terminal 100 (see (3) in FIG. 2). The server public key transmitted in this way can be used for data encryption at the time of data communication between the portable terminal 100 and the ABE server 300. [ Also, the server public key can be used for seed encryption of a symmetric key to be used when transmitting / receiving a mobile message through the mobile messenger 120 between the portable terminals 100. [

이후 휴대형 단말기(100)는 ABE 서버(300)로 사용자 인증을 요청(도 2의 ④ 참조)한다. 이 인증 요청은 사용자 ID(Identification), 사용자 속성 및 인증에 이용될 패스워드를 포함하고 인증 요청의 데이터들은 서버 공개키로 암호화된다. Then, the portable terminal 100 requests the ABE server 300 to perform user authentication (see (4) in FIG. 2). The authentication request includes a user identification (ID), a user attribute, and a password to be used for authentication, and the data of the authentication request is encrypted with the server public key.

여기서 사용자 ID와 사용자 속성은 동일할 수 있고 휴대형 단말기(100)를 이용하는 사용자의 이메일 주소를 나타낼 수 있고 패스워드는 이메일 주소를 통해 로그인 시 이용되는 패스워드일 수 있다. 사용자 ID와 사용자 속성이 동일한 경우에는 사용자 ID나 사용자 속성 중 하나는 생략될 수 있다. Here, the user ID and the user attribute may be the same, may indicate the email address of the user using the portable terminal 100, and the password may be a password used when logging in through the email address. If the user ID and the user attribute are the same, either the user ID or the user attribute may be omitted.

이러한 인증 요청을 수신한 ABE 서버(300)는 인증 요청에 포함된 이메일 주소와 패스워드로 사용자를 인증한다. 이를 위해 ABE 서버(300)는 이메일 서버(도면 미도시)로 이메일 주소와 패스워드를 전달하여 사용자가 이메일 주소에 대한 접근 권한이 있는지를 나타내는 인증 결과를 수신할 수 있다. 또는 ABE 서버(300) 내에 저장되어 있는 복수의 이메일 주소와 대응하는 패스워드를 수신된 이메일 주소와 패스워드와 비교하여 이메일 주소에 대한 접근 권한이 있는 지를 나타내는 인증 결과를 생성한다. Upon receiving the authentication request, the ABE server 300 authenticates the user with the e-mail address and password included in the authentication request. To this end, the ABE server 300 may transmit an email address and a password to an email server (not shown) to receive an authentication result indicating whether the user is authorized to access the email address. Or the ABE server 300 with the received e-mail address and password to generate an authentication result indicating whether the e-mail address is authorized to access the e-mail address.

ABE 서버(300)는 인증 결과에 따라 수신된 사용자 속성(이메일 주소)과 이미 생성된 서버 마스터키를 이용하여 휴대형 단말기(100) 사용자를 위한 개인키(Kpriv)를 생성한다. The ABE server 300 generates a private key Kpriv for the user of the portable terminal 100 by using the received user attribute (e-mail address) and the already generated server master key according to the authentication result.

이후 ABE 서버(300)는 생성된 개인키를 인증 요청한 휴대형 단말기(100)로 전송하고 휴대형 단말기(100)는 이를 수신(도 2의 ⑤ 참조)한다. Then, the ABE server 300 transmits the generated private key to the portable terminal 100 requested to be authenticated, and the portable terminal 100 receives it (see 5 in FIG. 2).

이와 같은 도 2의 데이터 흐름에 의해서 모바일 메신저(120)를 이용하여 모바일 메시지를 송수신할 휴대형 단말기(100)들은 서버의 공개키와 각 휴대형 단말기(100) 사용자 개인의 개인키를 획득할 수 있다. 2, the mobile terminals 100 that receive and transmit mobile messages using the mobile messenger 120 can obtain the public key of the server and the private key of each portable terminal user.

속성 기반 암호화 알고리즘은 지정된 속성에 따라 암복호화가 가능하도록 하는 알고리즘이다. 속성 기반 암호화 알고리즘은 셋업 과정으로서 서버의 공개키와 서버의 마스터키 생성 과정, 특정 속성에 대응하는 비밀키인 개인키를 생성하는 키 생성 과정, 서버의 공개키로 지정된 속성 정보에 따라 복호화 가능하도록 하는 암호문(메시지)를 생성하는 과정 및 암호문을 개인키를 이용하여 복호화하는 과정으로 이루어진다. An attribute-based encryption algorithm is an algorithm that enables encryption / decryption according to a specified attribute. The attribute-based encryption algorithm is a set-up process in which a public key of a server, a master key generation process of a server, a key generation process of generating a private key which is a secret key corresponding to a specific attribute, A process of generating a cipher text (message), and a process of decrypting the cipher text using a private key.

본 발명에 따라, ABE 서버(300)는 서버의 공개키와 마스터키를 생성하고 개인키를 생성하며, 휴대형 단말기(100)에 의해서 암호 메시지(특히 씨드를 포함하는 암호 메시지)를 생성하고 또한 이 암호 메시지를 각각의 개인키를 이용하여 복호화하도록 구성된다. According to the present invention, the ABE server 300 generates a public key and a master key of a server, generates a private key, generates an encryption message (in particular, an encryption message including a seed) by the portable terminal 100, And decrypt the encrypted message using each private key.

도 2에 따른 데이터 흐름은 적어도 휴대형 단말기(100)에 서버의 공개키를 제공할 수 있도록 하고 또한 인증된 사용자만을 위한 개인키를 획득가능하도록 한다. 또한 이 데이터 흐름은 모바일 메시지의 암호화가 필요한 시점(예를 들어 사용자를 통한 암호화 요청)에 발생할 수 있다. 이 도 2의 데이터 흐름의 적용 사례를 아래의 도 3을 통해서 살펴보도록 한다.
The data flow according to FIG. 2 allows at least the portable terminal 100 to provide the public key of the server and also to acquire the private key only for the authenticated user. This data flow may also occur at a point in time when encryption of the mobile message is required (e.g., a request for encryption via the user). An application example of the data flow of FIG. 2 will be described with reference to FIG. 3 below.

도 3은 휴대형 단말기 사이에서 이용될 대칭키 설정과 모바일 메시지의 송수신의 예시적인 데이터 흐름을 도시한 도면이다. 3 is a diagram illustrating an exemplary data flow of sending and receiving mobile messages and symmetric key settings to be used between portable terminals.

휴대형 단말기(100)의 사용자는 모바일 메신저(120)를 통해 여러 다른 사용자와 채팅이나 대화를 모바일 메시지의 송수신으로 수행할 수 있다. 필요에 따라 특정 하나의 휴대형 단말기(100)의 사용자는 휴대형 단말기(100)에 구비된 입력 인터페이스를 통해 이후 송수신되는 모바일 메시지를 암호화하도록 요청한다. A user of the portable terminal 100 can perform chatting or conversation with various other users through the mobile messenger 120 by transmitting and receiving a mobile message. A user of a particular portable terminal 100 requests to encrypt a mobile message to be transmitted / received through the input interface provided in the portable terminal 100 as needed.

암호화 요청을 수신한 휴대형 단말기(100)(이하 '제1 휴대형 단말기'라 함.)는 ABE 서버(300)와 연동하여 서버 공개키와 나아가 개인키를 수신(도 2 참조)한다. The portable terminal 100 receiving the encryption request (hereinafter, referred to as 'first portable terminal') receives the server public key and further the private key in cooperation with the ABE server 300 (see FIG. 2).

또한 제1 휴대형 단말기(100)는 기존의 모바일 메신저(120)를 통해 이후 송수신 되고 동적으로 생성된 대칭키를 이용하여 암호화될 모바일 메시지에 대한 한 명 이상의 상대방 선택을 입력 인터페이스를 통해 수신한다. 이러한 상대방 측의 선택은 대화 상대방의 ID를 결정할 수 있다. 대화 상대방의 ID는 예를 들어 이메일 주소일 수 있다. Also, the first portable terminal 100 receives one or more opponent selections for a mobile message to be encrypted using a symmetric key that is transmitted / received later via the existing mobile messenger 120 and is dynamically generated through the input interface. This selection of the other party can determine the ID of the conversation partner. The ID of the conversation partner may be, for example, an e-mail address.

제1 휴대형 단말기(100)는 대칭키 생성에 이용될 씨드를 생성(도 3의 ① 참조)한다. 생성된 씨드는 예를 들어 제1 휴대형 단말기(100)에서 무작위(random)로 선택된 숫자, 문자 또는 숫자와 문자의 조합일 수 있다. 생성된 씨드는 모바일 메신저(120)를 통해 대화 상대방 측과 송수신되는 모바일 메시지의 암호화에 이용되는 대칭키를 생성할 수 있도록 한다. The first portable terminal 100 generates a seed to be used for generating a symmetric key (see (1 in Fig. 3)). The generated seed may be, for example, a randomly selected number, letter, or combination of numbers and letters in the first portable terminal 100. The generated seed enables the mobile messenger 120 to generate a symmetric key used for encrypting a mobile message transmitted to and received from the conversation partner.

이후 제1 휴대형 단말기(100)는 생성된 씨드를 서버 공개키로 암호화하여 암호 메시지(이하 '씨드 암호 메시지'라 함.)를 생성(도 3의 ② 참조)한다. 이와 같이 생성된 씨드 암호 메시지는 접근 정책에 따른 속성 정보에 따라서 생성된다. 속성 정보는 대화 상대방의 ID를 포함하고 바람직하게는 대화 상대방의 이메일 주소를 포함한다. Then, the first portable terminal 100 encrypts the generated seed with the server public key to generate an encryption message (hereinafter referred to as " seed password message ") (see (2) in FIG. 3). The generated seed encryption message is generated according to the attribute information according to the access policy. The attribute information includes the ID of the conversation partner and preferably includes the e-mail address of the conversation partner.

따라서 제1 휴대형 단말기(100)가 복수의 휴대형 단말기(100)(이하 '제2 휴대형 단말기'라 함)와 대화를 하고자 하는 경우에는 제1 휴대형 단말기(100)는 복수의 제2 휴대형 단말기(100)가 암호화된 모바일 메시지의 복호화가 가능하도록 선택된 상대방의 이메일 주소(속성)에 따른 접근 정책에 따라 씨드 암호 메시지를 생성한다. Accordingly, when the first portable terminal 100 wants to communicate with a plurality of portable terminals 100 (hereinafter, referred to as a 'second portable terminal'), the first portable terminal 100 may include a plurality of second portable terminals 100 Generates a seed encryption message according to the access policy according to the email address (attribute) of the selected party so that the encrypted mobile message can be decrypted.

이후 제1 휴대형 단말기(100)는 씨드 암호 메시지를 메신저 서버(200)로 전송하고 메신저 서버(200)는 다시 지정된 하나 혹은 복수의 제2 휴대형 단말기(100)로 씨드 암호 메시지를 전송(도 3의 ③ 참조)한다. 이 과정에서 SSL 통신이 메신저 서버(200)와 휴대형 단말기(100) 각각 간에 이루어질 수 있다. The first portable terminal 100 transmits a seed encryption message to the messenger server 200 and the messenger server 200 transmits a seed encryption message to the designated one or more second portable terminals 100 (See ③). In this process, SSL communication can be performed between the messenger server 200 and the portable terminal 100, respectively.

씨드 암호 메시지를 수신한 제2 휴대형 단말기(100)는 개인키를 획득한다. 예를 들어 제2 휴대형 단말기(100)는 씨드 암호 메시지의 수신에 따라 혹은 씨드 암호 메시지 수신 이전에 제1 휴대형 단말기(100)를 통한 개인키 획득 요청에 따라, ABE 서버(300)로 서버 공개키를 요청(도 3의 ④ 참조)하고 서버 공개키를 수신(도 3의 ⑤ 참조)하고 인증 요청(도 3의 ⑥ 참조)하고 개인키를 수신(도 3의 ⑦ 참조)한다. 이러한 개인키 획득 과정은 도 2의 데이터 흐름과 동일하여 그 상세한 설명을 생략한다. Upon receiving the seed encryption message, the second portable terminal 100 acquires the private key. For example, the second portable terminal 100 may send a private key to the ABE server 300 in response to a request for acquiring a private key through the first portable terminal 100, (See Fig. 3 ④), receives the server public key (see ⑤ of Fig. 3), receives the authentication request (see ⑥ of Fig. 3), and receives the private key (see ⑦ of Fig. 3). The process of acquiring the private key is the same as that of the data flow of FIG. 2, so that detailed description thereof will be omitted.

개인키를 획득한 제2 휴대형 단말기(100)는 씨드 암호 메시지를 ABE 서버(300)로부터 수신된 개인키로 복호화하여 씨드를 추출(도 3의 ⑧ 참조)한다. 만일 씨드 암호 메시지가 이 제2 휴대형 단말기(100)에 대해서 복호화 가능하도록 구성(예를 들어 제2 휴대형 단말기(100)의 사용자의 이메일 주소)되었다면 정상적으로 동일한 씨드를 추출할 수 있을 것이다. 만일 동일한 씨드를 추출할 수 없다면 대화 세션(session, 또는 채널)을 끊도록 구성하거나 비록 암호화된 모바일 메시지가 전송된다 하더라도 복호화가 불가능할 것이다. The second portable terminal 100 that has acquired the private key decrypts the seed encryption message with the private key received from the ABE server 300 and extracts the seed (see 8 in FIG. 3). If the seed encryption message is decryptable with respect to the second portable terminal 100 (for example, the email address of the user of the second portable terminal 100), the same seed can be normally extracted. If the same seed can not be extracted, it may be configured to break a conversation session (session or channel), or even decrypt, even if an encrypted mobile message is sent.

이후 제1 휴대형 단말기(100)와 하나 혹은 복수의 제2 휴대형 단말기(100)는 씨드를 이용하여 동일한 대칭키를 생성(도 3의 ⑨ 참조)한다. 대칭키는 암호화된 대화 세션의 생성시에 동적으로 생성되는 암복호화키일 수 있고 예를 들어 AES 암호화 알고리즘에 이용되는 비밀키일 수 있다. Thereafter, the first portable terminal 100 and one or a plurality of the second portable terminals 100 generate the same symmetric key using the seed (see 9 of FIG. 3). The symmetric key may be an encryption / decryption key that is dynamically generated at the time of creation of the encrypted chat session and may be, for example, a secret key used in the AES encryption algorithm.

씨드 암호 메시지는 기존의 모바일 메신저(120)를 통해 메신저 서버(200)를 거쳐 하나 또는 복수의 제2 휴대형 단말기(100)로 동시에 전송(도 3의 ③ 참조)될 수 있다. The seed secret message may be simultaneously transmitted to one or a plurality of second portable terminals 100 through the existing mobile messenger 120 via the messenger server 200 (see (3) in FIG. 3).

이후 모바일 메시지의 암호화를 시작 요청한 제1 휴대형 단말기(100)와 이를 대칭키 생성을 통해 수락한 복수의 제2 휴대형 단말기(100)는 암호화된 모바일 메시지를 서로서로 송수신할 수 있다. The first portable terminal 100 requesting the start of encryption of the mobile message and the plurality of second portable terminals 100 accepting the encryption through the symmetric key generation can transmit and receive the encrypted mobile messages to each other.

이러한 대칭키 공유는 메신저 서버(200)의 관여 없이 이루어지고 비록 메신저 서버(200)를 통해 모바일 메시지가 송수신 되더라도 메신저 서버(200)에서 평문(plain text)으로 복호화될 수가 없어 중요한 개인 정보를 보호할 수 있다. 또한 대칭키가 암호화된 사용자간 대화 세션 생성시에 동적으로 생성되기에 해킹을 어렵게 한다. This symmetric key sharing is performed without involvement of the messenger server 200 and even if a mobile message is transmitted or received through the messenger server 200, the messenger server 200 can not decrypt plain text, . It also makes it difficult to hack because the symmetric key is created dynamically at the time of creation of the encrypted conversation session between users.

예를 들어, 제1 휴대형 단말기(100)는 대화 세션을 통해 연결된 복수의 제2 휴대형 단말기(100)로 전송할 모바일 메시지를 대칭키를 이용하여 암호화(도 3의 ⑩ 참조)한다. For example, the first portable terminal 100 encrypts a mobile message to be transmitted to a plurality of second portable terminals 100 connected through a chat session, using a symmetric key (see 10 in FIG. 3).

이후 제1 휴대형 단말기(100)는 암호화된 모바일 메시지를 메신저 서버(200)를 통해 대화 세션으로 연결된 복수의 제2 휴대형 단말기(100)로 전송(도 3의 ⑪ 참조)한다. Then, the first portable terminal 100 transmits the encrypted mobile message to the plurality of second portable terminals 100 connected in the chat session through the messenger server 200 (see 11 in Fig. 3).

암호화된 모바일 메시지를 수신한 제2 휴대형 단말기(100)는 씨드를 통해 생성된 대칭키를 이용하여 복호화(도 3의 ⑫ 참조)하고 제2 휴대형 단말기(100)의 디스플레이에 표시한다. The second portable terminal 100 receiving the encrypted mobile message decrypts (see 12 in FIG. 3) using the symmetric key generated through the seed and displays it on the display of the second portable terminal 100.

마찬가지로, 제2 휴대형 단말기(100)는 입력 인터페이스를 통해 사용자 입력을 수신하고 모바일 메시지를 생성한다. 또한 모바일 메시지를 대칭키를 이용하여 암호화(도 3의 ⑬ 참조)한다. Likewise, the second portable terminal 100 receives the user input via the input interface and generates a mobile message. Also, the mobile message is encrypted using the symmetric key (see 13 in Fig. 3).

이후 제2 휴대형 단말기(100)는 암호화된 모바일 메시지를 메신저 서버(200)를 통해 제1 휴대형 단말기(100)로 전송(도 3의 ⑭ 참조)한다. Then, the second portable terminal 100 transmits the encrypted mobile message to the first portable terminal 100 through the messenger server 200 (see 14 in FIG. 3).

암호화된 모바일 메시지를 수신한 제1 휴대형 단말기(100)는 대칭키를 이용하여 복호화(도 3의 ⑮ 참조)하고 복호화된 모바일 메시지를 디스플레이에 표시한다. Upon receiving the encrypted mobile message, the first portable terminal 100 decrypts it using the symmetric key (see 15 in FIG. 3) and displays the decrypted mobile message on the display.

제1 휴대형 단말기(100)와 복수의 제2 휴대형 단말기(100)는 동일한 대칭키를 이용하여 서로 모바일 메시지의 암호화와 복호화가 가능하고 서로서로 외부에 노출되기를 원치 않는 대화가 가능하도록 한다. The first portable terminal 100 and the plurality of second portable terminals 100 can encrypt and decrypt mobile messages with each other using the same symmetric key and enable conversation that is not desired to be exposed to each other.

또한 씨드가 하나의 휴대형 단말기(100)에서 생성되고 이를 다른 휴대형 단말기(100)가 공유하기에 메신저 서버(200)나 ABE 서버(300)에 의한 대화 내용의 노출을 불가능하게 할 수 있다. In addition, seeds are generated in one portable terminal 100 and shared by other portable terminals 100, so that exposure of conversation contents by the messenger server 200 or the ABE server 300 can be disabled.

또한 씨드가 대화 상대방의 모든 휴대형 단말기(100)로 동시에 전송되고 휴대형 단말기(100) 측에서 대칭키 생성이 발생하여 인터넷을 통한 별도의 데이터 통신의 발생을 방지할 수 있다. Also, the seed is simultaneously transmitted to all the portable terminals 100 of the conversation partner, and the symmetric key generation is generated on the portable terminal 100 side, thereby preventing the occurrence of separate data communication through the Internet.

도 2 및 도 3의 데이터 흐름은 프로그램으로 구성될 수 있다. 예를 들어 도 2 및 도 3의 데이터 흐름은 휴대형 단말기(100)에서 이루어지는 흐름을 수행하기 위한 응용 프로그램으로 구성될 수 있다. 이러한 응용 프로그램은 USB 메모리, DVD, CD, SD 카드 등과 같은 컴퓨터 판독가능 기록매체에 기록될 수 있다. 또는 이 응용 프로그램은 다운로드 서버(400)에 저장될 수 있다.
The data flow of Figs. 2 and 3 may be composed of a program. For example, the data flow of FIG. 2 and FIG. 3 may be configured as an application program for performing a flow in the portable terminal 100. Such an application program may be recorded on a computer-readable recording medium such as a USB memory, a DVD, a CD, an SD card, or the like. Alternatively, the application program may be stored in the download server 400.

도 4는 휴대형 단말기에 탑재된 프로그램의 구조를 도시한 도면이다. 도 4에 따르면 본 발명에 따른 모바일 메시지 암호화 방법을 수행하기 위한 프로그램은 대칭키 생성 및 암호화 프로그램(110)과 모바일 메신저 프로그램(120)을 포함한다. 이러한 프로그램은 스마트폰에서 수행되는 앱 프로그램일 수 있고 비휘발성 메모리 등에 저장될 수 있다. 4 is a diagram showing the structure of a program installed in the portable terminal. Referring to FIG. 4, a program for performing a mobile message encryption method according to the present invention includes a symmetric key generation and encryption program 110 and a mobile messenger program 120. Such a program may be an application program executed in a smart phone, and may be stored in a nonvolatile memory or the like.

모바일 메신저 프로그램(120)은 메신저 서버(200)와 연동하여 지정된 상대방과 대화가 이루어지도록 모바일 메시지를 송수신할 수 있는 프로그램이다. 이러한 모바일 메신저 프로그램(120)은 인터넷 망(500)을 통해 메신저 서버(200)와 모바일 메시지를 송신하고 수신하며 이를 디스플레이하도록 구성된다. The mobile messenger program 120 is a program that can send and receive a mobile message so that a conversation with a designated party is performed in cooperation with the messenger server 200. [ The mobile messenger program 120 is configured to transmit and receive mobile messages with the messenger server 200 through the Internet network 500 and display the mobile messages.

한편, 모바일 메신저 프로그램(120)은 다른 프로그램과 연동하기 위한 프로그램 인터페이스를 제공한다. 이러한 프로그램 인터페이스는 약속된 포맷으로 구성되고 예를 들어 URL(Uniform Resource Locator) 스킴(scheme)을 통해서 이루어질 수 있다. 이에 따라 모바일 메신저 프로그램(120)은 URL 스킴을 통해 다른 응용 프로그램을 구동하거나 다른 응용 프로그램에 특정 정보나 메시지를 전달하고 수신할 수 있다. Meanwhile, the mobile messenger program 120 provides a program interface for interworking with other programs. Such a program interface can be configured in a promised format and can be made, for example, via a Uniform Resource Locator (URL) scheme. Accordingly, the mobile messenger program 120 can execute another application program through the URL scheme or transmit and receive specific information or messages to another application program.

대칭키 생성 및 암호화 프로그램(110)은 대칭키를 생성하고 모바일 메시지를 암호화할 수 있도록 하는 프로그램이다. 대칭키 생성 및 암호화 프로그램(110)은 URL 스킴을 통해 모바일 메신저(120)를 통해 전송할 암호화된 모바일 메시지를 전송하고 수신할 수 있도록 구성된다. The symmetric key generation and encryption program 110 is a program for generating a symmetric key and for encrypting a mobile message. The symmetric key generation and encryption program 110 is configured to send and receive encrypted mobile messages to be transmitted via the mobile messenger 120 via the URL scheme.

대칭키 생성 및 암호화 프로그램(110)은 서버의 공개키와 개인키를 수신하도록 메신저 서버(200) 경유 없이 직접 ABE 서버(300)와 연동(도 2 참조)할 수 있고, 씨드 생성, 씨드 암호 메시지 생성, 대칭키 생성, 모바일 메시지 암호화, 대칭키를 이용한 복호화 및 디스플레이를 수행(도 3의 ③ ⑪ ⑭를 제외한 데이터 흐름)할 수 있다. The symmetric key generation and encryption program 110 may be interlocked with the ABE server 300 directly (see FIG. 2) without receiving the messenger server 200 to receive the server's public key and private key, Generation of a symmetric key, encryption of a mobile message, decryption using a symmetric key, and display (data flow excluding ③ ⑪ ⑭ in Fig. 3).

따라서 대칭키 생성 및 암호화 프로그램(110)은 모바일 메신저(120)를 통한 모바일 메시지의 송수신을 제외하고 휴대형 단말기(100) 간 암호화와 복호화에 관련된 작업(task)를 수행하며, 휴대형 단말기(100) 간에 인식가능한 URL 스킴에 따른 메시지를 모바일 메신저(120)를 통해 송수신할 수 있다. Accordingly, the symmetric key generation and encryption program 110 performs a task related to encryption and decryption between the portable terminals 100 except for the transmission and reception of the mobile messages through the mobile messenger 120, The mobile messenger 120 can send and receive a message according to the recognizable URL scheme.

예를 들어 대칭키 생성 및 암호화 프로그램(110)은 URL 스킴을 이용하여 모바일 메신저(120)로 씨드 암호 메시지를 전달하고 모바일 메신저(120)는 메신저 서버(200)를 거쳐 상대 측 휴대형 단말기(100)로 전송한다. 씨드 암호 메시지를 수신한 휴대형 단말기(100)의 모바일 메신저(120)는 수신된 URL 스킴에 따른 이미지를 디스플레이한다. 이후 이미지의 사용자 선택에 따라 대칭키 생성 및 암호화 프로그램(110)을 호출하여 씨드를 추출할 수 있다. For example, the symmetric key generation and encryption program 110 transmits the seed encryption message to the mobile messenger 120 using the URL scheme, and the mobile messenger 120 transmits the seed encryption message to the partner portable terminal 100 via the messenger server 200. [ Lt; / RTI > The mobile messenger 120 of the portable terminal 100 receiving the seed encryption message displays an image according to the received URL scheme. Thereafter, the symmetric key generation and encryption program 110 may be called according to the user's selection of the image to extract the seed.

또한 대칭키 생성 및 암호화 프로그램(110)은 사용자 입력에 따른 모바일 메시지를 암호화하고 URL 스킴에 따라 모바일 메신저(120)로 전달하고 모바일 메신저(120)는 메신저 서버(200)를 거쳐 휴대형 단말기(100)로 전송한다. URL 스킴에 따라 암호화된 모바일 메시지를 수신한 휴대형 단말기(100)의 모바일 메신저(120)는 수신된 URL 스킴에 따른 이미지를 디스플레이한다. 이후 이미지의 사용자의 선택에 따라 대칭키 생성 및 암호화 프로그램(110)을 호출하여 암호화된 모바일 메시지를 복호화하고 원래의 모바일 메시지를 디스플레이할 수 있다. The symmetric key generation and encryption program 110 encrypts the mobile message according to the user input and transmits the encrypted mobile message to the mobile messenger 120 according to the URL scheme and the mobile messenger 120 transmits the encrypted message to the portable terminal 100 via the messenger server 200. [ Lt; / RTI > The mobile messenger 120 of the portable terminal 100 receiving the encrypted mobile message according to the URL scheme displays an image according to the received URL scheme. The symmetric key generation and encryption program 110 may then be called according to the user's selection of the image to decrypt the encrypted mobile message and display the original mobile message.

도 4에서는 모바일 메신저 프로그램(120)과 대칭키 생성 및 암호화 프로그램(110)이 휴대형 단말기(100)에 별도로 존재하는 것으로 설명하였다. 이에 국한될 필요는 없으며 대칭키 생성 및 암호화 프로그램(110)이 모바일 메신저 프로그램(120) 내에 내장될 수 있다. 이때에는 URL 스킴을 이용하지 않을 수도 있고 직접 모바일 메신저(120)가 복호화 등을 수행하고 이를 디스플레이할 수 있다. In FIG. 4, the mobile messenger program 120 and the symmetric key generation and encryption program 110 are separately described in the portable terminal 100. The symmetric key generation and encryption program 110 may be embodied in the mobile messenger program 120. [ At this time, the URL scheme may not be used, or the mobile messenger 120 may perform decoding or the like and display the same.

모바일 메신저 프로그램(120)과 대칭키 생성 및 암호화 프로그램(110)을 분리함으로써 모바일 메신저에 원문이 노출되지 않아 모바일 메시지의 기밀성을 극대화시킬 수 있다. By separating the mobile messenger program 120 from the symmetric key generation and encryption program 110, the original message is not exposed to the mobile messenger, thereby maximizing the confidentiality of the mobile message.

모바일 메신저 프로그램(120) 내에 대칭키 생성 및 암호화 프로그램(110)이 내장되는 경우에도, 적어도 메신저 서버(200)와 ABE 서버(300)를 분리 구성하는 것이 메신저 서버(200)에 메시지를 노출할 수 없도록 하여 바람직하다. Even if the symmetric key generation and encryption program 110 is embedded in the mobile messenger program 120, at least separating the messenger server 200 and the ABE server 300 can expose the message to the messenger server 200 So that it is preferable.

대칭키 생성 및 암호화 프로그램(110)을 통해 송수신 되는 모바일 메시지는 약속된 포맷에 따라 구성될 수 있다. 예를 들어 모바일 메시지는 URL 스킴에 따라 타입(메시지 타입 : 예를 들어 대칭키 생성을 위한 씨드 암호 메시지 타입, 대칭키 생성 후의 암호화된 모바일 메시지 타입), 채팅(또는 대화)방 ID, 모바일 메시지의 송신자 ID(예를 들어 이메일 주소), 데이터 등을 구별하기 위한 각각의 파라미터 이름과, 각 파라미터에 대응하는 데이터나 값들을 포함할 수 있다. 데이터 파라미터에 대응하는 데이터는 예를 들어 타입에 따라 씨드 암호 메시지나 암호화된 모바일 메시지를 포함할 수 있다. The mobile message transmitted and received via the symmetric key generation and encryption program 110 can be configured according to the promised format. For example, the mobile message can be classified into a type (message type: a seed password message type for generating a symmetric key, an encrypted mobile message type after generating a symmetric key), a chat (or conversation) A name of each parameter for distinguishing a sender ID (e.g., an email address), data, and the like, and data or values corresponding to each parameter. The data corresponding to the data parameter may include, for example, a seed encryption message or an encrypted mobile message depending on the type.

이러한 약속된 URL 스킴의 포맷에 따라, 휴대형 단말기(100)는 대칭키 생성을 위한 대화 세션의 대칭키 생성 과정인지 이후 대칭키 생성 후의 과정인지를 식별할 수 있고 이에 따라 대칭키를 생성하거나 대칭키를 이용하여 암호화 및 복호화를 수행할 수 있다.
According to the promised format of the URL scheme, the portable terminal 100 can identify whether the conversation session is a symmetric key generation process for generating a symmetric key or a process after the symmetric key generation process. Accordingly, the portable terminal 100 can generate a symmetric key, Can be used to perform encryption and decryption.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다. It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

100 : 휴대형 단말기
110 : 대칭키 생성 및 암호화 프로그램 120 : 모바일 메신저 프로그램
200 : 메신저 서버 300 : ABE 서버
400 : 다운로드 서버 500 : 인터넷 망 100: Portable terminal
110: symmetric key generation and encryption program 120: mobile messenger program
200: IM server 300: ABE server
400: Download server 500: Internet network

Claims (11)

(a) ABE(Attribute Based Encryption) 서버로부터 서버 공개키를 제1 휴대형 단말기가 수신하는 단계; 및
(b) 모바일 메신저를 통해 송수신될 모바일 메시지의 암호화에 이용되는 대칭키의 씨드(Seed)를 상기 서버 공개키로 암호화하여 씨드 암호 메시지를 암호화된 모바일 메시지를 수신할 사용자의 속성 정보에 따라 상기 제1 휴대형 단말기가 생성하는 단계;를 포함하고,
상기 씨드 암호 메시지는 모바일 메시지의 암호화에 이용될 대칭키 생성을 위해 상기 모바일 메신저를 통해 제2 휴대형 단말기로 전송되고, 상기 씨드 암호 메시지를 수신한 제2 휴대형 단말기의 사용자의 속성 정보에 따라 상기 씨드 암호 메시지로부터 동일한 씨드가 추출될 수 있는,
모바일 메시지 암호화 방법. (a) receiving a server public key from an ABE (Attribute Based Encryption) server by a first portable terminal; And
(b) encrypting a seed of a symmetric key used for encrypting a mobile message to be transmitted / received via the mobile messenger with the server public key, and transmitting a seed secret message to the first The portable terminal comprising:
The seed encryption message is transmitted to the second portable terminal through the mobile messenger to generate a symmetric key to be used for encryption of the mobile message, and the seed encryption message is transmitted to the second portable terminal through the mobile messenger according to the attribute information of the user of the second portable terminal, The same seed can be extracted from the encrypted message,
How to encrypt mobile messages. 제1항에 있어서,
상기 단계 (b)는 암호화된 상기 모바일 메시지를 복수의 제2 휴대형 단말기에 의해 복호화 가능하게 하는 복수 사용자들의 속성 정보에 따라 상기 씨드 암호 메시지를 생성하고,
상기 모바일 메시지 암호화 방법은,
(c) 상기 씨드 암호 메시지를 상기 모바일 메신저를 통해 상기 복수의 제2 휴대형 단말기로 상기 제1 휴대형 단말기가 전송하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. The method according to claim 1,
Wherein the step (b) comprises the steps of: generating the seed encryption message according to attribute information of a plurality of users enabling decryption of the encrypted mobile message by a plurality of second portable terminals;
The mobile message encryption method includes:
(c) transmitting the seed encryption message to the plurality of second portable terminals via the mobile messenger.
How to encrypt mobile messages. 제2항에 있어서,
상기 속성 정보는 상기 복수의 제2 휴대형 단말기의 사용자 각각의 이메일 주소를 포함하는,
모바일 메시지 암호화 방법. 3. The method of claim 2,
Wherein the attribute information includes an email address of each of the users of the plurality of second portable terminals,
How to encrypt mobile messages. 제2항에서 있어서,
상기 씨드 암호 메시지의 수신에 따라 제2 휴대형 단말기에 의해, (f) ABE 서버로부터 수신된 개인키로 상기 제2 휴대형 단말기의 사용자의 속성 정보에 따라 상기 씨드 암호 메시지를 복호화하여 씨드를 추출하는 단계; 및 (g) 추출된 씨드를 이용하여 상기 모바일 메시지의 암호화에 이용될 대칭키를 생성하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. The method according to claim 2,
Decrypting the seed encryption message according to the attribute information of the user of the second portable terminal by using the private key received from the ABE server by the second portable terminal in response to the receipt of the seed encryption message; And (g) using the extracted seed to generate a symmetric key to be used for encryption of the mobile message.
How to encrypt mobile messages. 제4항에 있어서,
상기 단계 (f) 이전에, 상기 제2 휴대형 단말기에 의해, (d) 상기 ABE 서버로 인증을 요청하는 단계; 및 (e) 상기 인증 요청에 후속하여 상기 제2 휴대형 단말기를 위한 상기 개인키를 수신하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. 5. The method of claim 4,
Before said step (f), by said second portable terminal, (d) requesting authentication with said ABE server; And (e) receiving the private key for the second portable terminal following the authentication request.
How to encrypt mobile messages. 제4항에 있어서,
상기 제2 휴대형 단말기에 의해, (h) 모바일 메시지를 생성된 대칭키로 암호화하는 단계; 및 (i) 암호화된 모바일 메시지를 모바일 메신저를 통해 상기 제1 휴대형 단말기로 전송하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. 5. The method of claim 4,
By the second portable terminal, (h) encrypting the mobile message with the generated symmetric key; And (i) transmitting the encrypted mobile message to the first portable terminal via a mobile messenger.
How to encrypt mobile messages. 제1항에 있어서,
상기 단계 (a) 및 단계 (b)는 상기 모바일 메신저와 상이한 응용 프로그램에 의해서 수행되고, 상기 응용 프로그램은 URL 스킴(Scheme)에 따라 상기 모바일 메신저로 생성된 상기 씨드 암호 메시지를 전달하는,
모바일 메시지 암호화 방법. The method according to claim 1,
Wherein the steps (a) and (b) are performed by an application program different from the mobile messenger, and the application program transmits the seed password message generated by the mobile messenger according to a URL scheme,
How to encrypt mobile messages. 제6항에 있어서,
상기 단계 (h)는 상기 모바일 메신저와 상이한 응용 프로그램에 의해서 수행되고, 상기 응용 프로그램은 암호화된 모바일 메시지를 URL 스킴에 따라 상기 모바일 메신저로 전달하는,
모바일 메시지 암호화 방법.The method according to claim 6,
Wherein the step (h) is performed by an application program different from the mobile messenger, and the application program transmits an encrypted mobile message to the mobile messenger according to a URL scheme,
How to encrypt mobile messages. 제5항에 있어서,
상기 단계 (d) 이후에 상기 ABE 서버에 의해, 상기 요청에 포함된 이메일 주소와 패스워드로 사용자를 인증하는 단계; 인증의 결과에 따라 상기 ABE 서버의 마스터키와 이메일 주소를 이용하여 개인키를 생성하는 단계; 및 생성된 개인키를 요청한 제2 휴대형 단말기로 전송하는 단계;를 더 포함하는,
모바일 메시지 암호화 방법. 6. The method of claim 5,
Authenticating the user with the e-mail address and password included in the request by the ABE server after step (d); Generating a private key using the master key and the e-mail address of the ABE server according to a result of the authentication; And transmitting the generated private key to the requested second portable terminal.
How to encrypt mobile messages. 제1항에 따른 모바일 메시지 암호화 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체. A computer-readable recording medium recording a program for performing the method of encrypting a mobile message according to claim 1. 다운로드 서버로서,
인터넷 망에 연결되기 위한 네트워크 인터페이스; 및
제1항에 따른 모바일 메시지 암호화 방법을 수행하는 프로그램을 저장하는 대용량 저장 매체;를 포함하고,
상기 다운로드 서버는 휴대형 단말기로부터의 상기 인터넷 망을 통한 다운로드 요청에 따라 상기 대용량 저장 매체에 저장된 상기 프로그램을 요청한 휴대형 단말기로 전송하는,
다운로드 서버.As a download server,
A network interface for connection to an Internet network; And
A mass storage medium for storing a program for performing a mobile message encryption method according to claim 1,
Wherein the download server transmits the program stored in the mass storage medium to the portable terminal in response to a download request from the portable terminal through the Internet network,
Download server.
KR1020140024384A 2014-02-28 2014-02-28 Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method KR101541165B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140024384A KR101541165B1 (en) 2014-02-28 2014-02-28 Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140024384A KR101541165B1 (en) 2014-02-28 2014-02-28 Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method

Publications (1)

Publication Number Publication Date
KR101541165B1 true KR101541165B1 (en) 2015-08-03

Family

ID=53873149

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140024384A KR101541165B1 (en) 2014-02-28 2014-02-28 Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method

Country Status (1)

Country Link
KR (1) KR101541165B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101644168B1 (en) 2015-12-14 2016-07-29 스텔스소프트웨어 주식회사 Message security system using social network service and method for processing it, and storage medium for storing computer program thereof
KR101760376B1 (en) * 2015-11-26 2017-07-24 고려대학교 산학협력단 Terminal and method for providing secure messenger service
TWI697807B (en) * 2017-12-13 2020-07-01 台達電子工業股份有限公司 Data transmission system with security mechanism and method thereof
US11005658B2 (en) 2017-12-13 2021-05-11 Delta Electronics, Inc. Data transmission system with security mechanism and method thereof
KR20230034810A (en) 2021-09-03 2023-03-10 주식회사 스텔스솔루션 SYSTEM AND METHOD FOR MANAGING ENCRYPTION KEY BASED ON MPC(Multi-Party Computation)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101760376B1 (en) * 2015-11-26 2017-07-24 고려대학교 산학협력단 Terminal and method for providing secure messenger service
KR101644168B1 (en) 2015-12-14 2016-07-29 스텔스소프트웨어 주식회사 Message security system using social network service and method for processing it, and storage medium for storing computer program thereof
TWI697807B (en) * 2017-12-13 2020-07-01 台達電子工業股份有限公司 Data transmission system with security mechanism and method thereof
US11005658B2 (en) 2017-12-13 2021-05-11 Delta Electronics, Inc. Data transmission system with security mechanism and method thereof
KR20230034810A (en) 2021-09-03 2023-03-10 주식회사 스텔스솔루션 SYSTEM AND METHOD FOR MANAGING ENCRYPTION KEY BASED ON MPC(Multi-Party Computation)

Similar Documents

Publication Publication Date Title
KR101508360B1 (en) Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer
CN101605137B (en) Safe distribution file system
US9485096B2 (en) Encryption / decryption of data with non-persistent, non-shared passkey
US9852300B2 (en) Secure audit logging
CN106878245B (en) Graphic code information providing and obtaining method, device and terminal
TWI642288B (en) Instant communication method and system
CN103166958B (en) A kind of guard method of file and system
CN107317677B (en) Secret key storage and equipment identity authentication method and device
CN104662870A (en) Data security management system
EP3299990A1 (en) Electronic device server and method for communicating with server
CN106790037B (en) User mode encrypted instant messaging method and system
JP2008187280A (en) Electronic mail system, electronic mail relay device, electronic mail relay method, and electronic mail relay program
JP2013243553A (en) Service requesting device, service providing system, service requesting method, and service requesting program
KR101541165B1 (en) Mobile message encryption method, computer readable recording medium recording program performing the method and download server storing the method
CN104253694A (en) Encrypting method for network data transmission
CN109684129B (en) Data backup recovery method, storage medium, encryption machine, client and server
US9118483B2 (en) Communication system, relay device, and non-transitory computer readable medium
CN101335615A (en) Method used in key consultation of USB KEY audio ciphering and deciphering device
CN108667784B (en) System and method for protecting internet identity card verification information
US10063655B2 (en) Information processing method, trusted server, and cloud server
CN102404337A (en) Data encryption method and device
JP2005107935A (en) Program for electronic mail processor, and electronic mail processor
CN104463584A (en) Method for achieving mobile terminal App safety payment
JP2009033402A (en) Id based cryptographic system, transmission terminal device, distribution server device, and reception terminal device
Fahl et al. Trustsplit: usable confidentiality for social network messaging

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190715

Year of fee payment: 5