KR101542561B1 - 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법 - Google Patents

메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법 Download PDF

Info

Publication number
KR101542561B1
KR101542561B1 KR1020140078218A KR20140078218A KR101542561B1 KR 101542561 B1 KR101542561 B1 KR 101542561B1 KR 1020140078218 A KR1020140078218 A KR 1020140078218A KR 20140078218 A KR20140078218 A KR 20140078218A KR 101542561 B1 KR101542561 B1 KR 101542561B1
Authority
KR
South Korea
Prior art keywords
message
digital signature
sender
terminal
sender terminal
Prior art date
Application number
KR1020140078218A
Other languages
English (en)
Inventor
김종원
Original Assignee
김종원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김종원 filed Critical 김종원
Priority to KR1020140078218A priority Critical patent/KR101542561B1/ko
Application granted granted Critical
Publication of KR101542561B1 publication Critical patent/KR101542561B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법에 관한 것이다. 메시지 전송 시스템은 전자 서명 인증서와 개인키를 갖고 메시지를 생성하는 송신자 단말기와, 메시지가 수신되면, 송신자 단말기의 전화번호와 전자 서명값을 이용하여 송신자의 신원을 확인하는 수신자 단말기와, 송신자 단말기와 수신자 단말기들 간에 메시지를 전송하는 메시지 전송 서버 및 전자 서명 인증서의 식별명으로 송신자 단말기의 전자 서명 인증서를 검색 및 다운로드 받을 수 있는 서비스를 제공하는 LDAP 서버를 포함한다. 본 발명의 메시지 전송 시스템은 메시지에 포함되는 문자셋을 정의한 문자셋 코드표를 구비하고, 전자 서명값을 이용하여 메시지 인증 및 송신자의 신원 확인 서비스를 처리하고, 원문 메시지가 특정 메시지의 제한 길이를 초과하게 되면, 원문 메시지를 문자셋 코드표를 이용하여 압축하여 단문 메시지 또는 멀티미디어 메시지 등으로 전송하도록 처리한다. 본 발명에 의하면, 전자 서명 검증으로 송신자의 신원 확인을 1 차적으로 검증하고, 메시지에 포함된 식별명에 송신자의 전화번호 정보를 선택적으로 구비하고, 수신자 단말기에서 식별명의 전화번호 정보와 메시지를 발송한 송신자의 전화번호를 비교함으로써, 추가적으로 송신자의 신원 확인이 가능하다.

Description

메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법{MESSAGE TRANSMITTING SYSTEM AND METHOD FOR AUTHENTICATING AND COMPRESSING OF MESSAGE THEREOF}
본 발명은 메시지 전송 시스템에 관한 것으로, 좀 더 구체적으로 수신자가 송신자의 신원을 확인하여 제 3 자에 의해 송신자가 보낸 메시지인 것처럼 가장한 공격으로부터 보호하고, 신뢰할 수 있는 사람 또는 기업이 보낸 메시지 만 선별할 수 있도록 하며, 메시지의 무결성을 제공하기 위한 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법에 관한 것이다.
또 본 발명은 인증 메시지를 단문 메시지 및 멀티미디어 메시지의 길이 제한에 따른 과금 문제를 해소할 수 있도록 메시지를 압축하여 전송하는 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법에 관한 것이다.
일반적으로 이동 통신 단말기는 단문 메시지 서비스(Short Message Service : SMS), 멀티미디어 메시지 서비스(Multimedia Message Service : MMS) 등과 같은 통신 서비스를 지원하고 있어, 음성 통화 기능은 물론 텍스트 또는 멀티미디어로 구성된 메시지를 전송할 수 있다. 사용자는 전달할 내용이 간단한 경우나 음성 통화가 불가능한 경우에는 메시지 서비스를 이용하며, 이러한 메시지 서비스의 경우 이용 요금이 저렴하기 때문에 널리 이용되고 있다.
한편, 고속 정보화 사회가 도래하면서 인터넷을 통한 개인 정보 유출 사례가 자주 발생하고 있다. 특히 이동 통신 가입자들의 개인 정보가 불특정 다수에게 공개되는 경우가 많아지고 있다. 그에 따라 사용자의 이동 통신 단말기로 사용자가 원하지 않는 불필요한 스팸성의 메시지들이 수신되거나 불필요한 음성 통화를 해야하는 경우가 자주 발생하고 있다.
음성 통화의 경우, 발신자 번호 표시 서비스라는 부가 서비스를 통해 어느 정도 사용자가 수동적으로 걸러낼 수 있지만, 메시지의 경우, 사용자가 단순히 메시지에 포함된 정보(예를 들어, 발신자 전화 번호) 확인을 통해 수신된 메시지가 합법적인 발신자가 보낸 메시지인지 알기가 어렵기 때문에, 수신자가 선별적으로 메시지를 수신하는 것이 거의 불가능하다. 특히, 발신자가 금융 기관, 정부 기관 등으로 위장하여 발송한 메시지의 경우, 사용자는 해당 메시지가 정말 인증된 기관으로 착각하여 수신된 메시지에 표시된 발신자 전화 번호로 연결을 시도하여 금전적인 손해를 볼 수 있는 문제가 자주 발생하게 된다. 따라서, 신원이 불확실한 발신자로부터 수신되는 메시지로부터 수신자를 보호하기 위한 메시지 인증 방법이 필요하다.
현재 보편적으로 메시지 인증을 위하여, 공개키 기반 구조(Public Key Infrastructure : PKI)를 사용하고 있다. 그러나 메시지 인증을 위해서는 원문 메시지에 비해 상대적으로 긴 인증을 위한 메시지를 만들어야 한다. 또한 단문 메시지 서비스(Short Message Service : SMS), 멀티미디어 메시지 서비스(Multimedia Message Service : MMS)의 경우, 단문 또는 멀티미디어 메시지의 길이를 제한하고, 이를 통해 과금을 발생시킨다. 그러므로, 메시지의 길이가 특정 길이를 넘을 경우, 요금이 과금되는 문제로 인하여, 메시지의 길이가 제한되는 환경에서는 메시지 인증 기술을 사용하지 않고 있으며, 특히 현재 단문 메시지에는 메시지 인증 기술을 사용하는 것이 제한되고 있다.
국내 등록특허공보 제10-0606748호(공고일 2006년 08월 01일) 국내 등록특허공보 제10-0861217호(공고일 2008년 09월 30일) 국내 공개특허공보 제10-2009-0011616호(공개일 2009년 02월 02일) 국내 공개특허공보 제10-2012-0092857호(공개일 2012년 08월 22일)
본 발명의 목적은 메시지의 무결성을 확인하기 위하여, 수신자가 송신자의 신원을 확인하여 메시지를 인증하는 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법을 제공하는 것이다.
본 발명의 다른 목적은 메시지 길이 제한에 따른 환경 하에서 메시지 인증 및 메시지 압축을 처리하는 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법을 제공하는 것이다.
상기 목적들을 달성하기 위한, 본 발명의 메시지 전송 시스템은 수신자가 송신자의 전화번호와 전자 서명 인증서를 이용하여 송신자를 인증하고, 메시지의 무결성을 보증하도록 처리하는데 그 한 특징이 있다. 이와 같은 메시지 전송 시스템은 수신자가 송신자의 신원을 확인하여 제 3 자에 의해 송신자가 보낸 메시지인 것처럼 가장한 공격으로 부터 보호하고, 신뢰할 수 있는 사람 또는 기업이 보낸 메시지만 선별할 수 있도록 하며, 원문 메시지에 대한 전자서명 및 검증을 통하여 메시지의 위조나 변조하는 것을 방지하도록 함으로써, 메시지 무결성을 보증할 수 있다.
이 특징에 따른 본 발명의 메시지 전송 시스템은, 통신망과; 상기 통신망에 연결되고, 제1의 전자 서명 인증서와 개인키를 구비하여, 원문 메시지를 생성하고, 상기 원문 메시지를 상기 개인키로 전자 서명하여 상기 제1의 전자 서명 인증서에서 추출한 전화번호 정보가 포함된 식별명(Distinguished Name : DN)과 상기 원문 메시지를 결합하여 상기 통신망으로 전송하는 송신자 단말기와; 상기 통신망에 연결되고, 상기 송신자의 전자 서명 인증서를 상기 제1의 전자 서명 인증서의 상기 식별명으로 검색하여 다운로드 받을 수 있도록 제공하는 경량 디렉터리 액세스 프로토콜(LDAP) 서버와; 상기 송신자 단말기로부터 상기 통신망을 통해 상기 전송된 메시지를 받아서 상기 식별명과 전자 서명 시에 사용된 상기 원문 메시지 및 전자 서명값을 추출하고, 상기 LDAP 서버로부터 상기 식별명으로 상기 송신자의 상기 제1의 전자 서명 인증서와 동일한 제2의 전자 서명 인증서를 다운로드 받고, 상기 추출된 식별명에 포함된 상기 전화번호 정보와, 상기 전송된 메시지의 상기 송신자 단말기의 전화번호를 비교하여 송신자의 신원을 인증하거나, 상기 추출한 전자 서명값을 상기 추출한 원문 메시지와 상기 다운로드 받은 상기 제2의 전자 서명 인증서로 무결성을 검증하는 수신자 단말기 및; 상기 통신망을 통하여 상기 송신자 단말기 및 상기 수신자 단말기들 간에 메시지를 전송하는 메시지 전송 서버를 포함한다.
이 특징의 한 실시예에 있어서, 상기 송신자 단말기는; 상기 생성된 원문 메시지에 포함되는 문자셋에 대한 코드를 정의한 문자셋 코드표를 구비하고, 상기 생성된 원문 메시지가 특정 메시지의 제한 길이를 초과하면, 상기 문자셋 코드표를 이용하여 상기 원문 메시지를 압축한다.
다른 실시예에 있어서, 상기 수신자 단말기는; 상기 문자셋 코드표를 구비하여 상기 송신자 단말기로부터 상기 전송된 메시지가 압축 메시지이면, 상기 문자셋 코드표를 이용하여 상기 압축 메시지를 상기 원문 메시지로 복원한다.
또 다른 실시예에 있어서, 상기 송신자 단말기는; 상기 생성된 원문 메시지의 전자 서명 시, 전송 날짜를 더 포함시켜서 전자 서명하고; 상기 수신자 단말기는; 상기 전송 날짜에 의해 설정된 상기 전송된 메시지에 대한 인증 유효 기간 내에 상기 전송된 메시지의 상기 송신자 단말기를 인증하도록 한다.
본 발명의 다른 특징에 따르면, 통신망과, 상기 통신망에 연결되는 송신자 단말기 및 수신자 단말기와, 상기 송신자 단말기와 상기 수신자 단말기들 간에 메시지를 전송하는 메시지 전송 서버 및, 전자 서명 인증서의 식별명(Distinguished Name)을 이용하여 상기 송신자 단말기들의 전자 서명 인증서를 검색 및 다운로드 받을 수 있는 서비스를 제공하는 경량 디렉터리 액세스 프로토콜(LDAP) 서버를 포함하는 메시지 전송 시스템의 메시지 인증 및 압축 방법이 제공된다.
이 특징에 따른 메시지 전송 시스템의 메시지 인증 및 압축 방법은, 상기 송신자 단말기에서 원문 메시지를 생성하고, 생성된 상기 원문 메시지를 상기 송신자 단말기의 개인키로 전자 서명하는 단계와; 상기 송신자 단말기의 전화번호 정보가 포함되고, 상기 전자 서명 시에 사용한 상기 개인키에 대응되는 제1의 전자 서명 인증서의 식별명을 추출하고, 상기 개인키로 전자 서명된 전자 서명값과, 추출된 상기 식별명을 상기 원문 메시지와 결합하여 상기 수신자 단말기로 전송할 메시지를 생성하는 단계와; 전송할 메시지가 특정 메시지의 제한 길이를 초과하게 되면, 정의된 문자셋 코드표를 이용하여 상기 원문 메시지를 압축하여 전송할 메시지로 재결합하는 단계와; 재결합된 메시지가 특정 메시지의 제한 길이를 초과하지 않으면, 상기 수신자 단말기로 전송하는 단계와; 상기 수신자 단말기로 메시지가 수신되면, 수신된 메시지를 분리하고, 압축된 원문 메시지를 상기 문자셋 코드표를 이용하여 복원하는 단계와; 분리된 메시지에 상기 전자 서명값과 상기 식별명이 존재하면, 상기 LDAP 서버로부터 상기 송신자 단말기의 제2의 전자 서명 인증서를 다운로드 받고, 상기 식별명에 포함된 상기 송신자 단말기의 전화번호 정보와, 메시지를 전송한 상기 송신자 단말기의 전화번호가 일치하는지를 판별하는 단계와; 상기 식별명에 포함된 상기 송신자 단말기의 전화번호 정보와, 메시지를 전송한 상기 송신자 단말기의 전화번호가 일치하면, 다운로드한 상기 제2의 전자 서명 인증서와 상기 원문 메시지 또는 복원된 상기 원문 메시지로 상기 전자 서명값을 검증하는 단계 및; 상기 전자 서명값을 검증하여 검증에 성공하면, 인증이 성공되었다고 표시하고, 상기 원문 메시지를 상기 수신자 단말기에 표시하는 단계를 포함한다.
이 특징의 한 실시예에 있어서, 상기 송신자 단말기의 개인키로 전자 서명하는 단계는; 생성된 상기 원문 메시지에 메시지 인증 유효 기간을 설정하기 위한 전송 날짜를 더 포함시켜서 전자 서명한다.
다른 실시예에 있어서, 상기 방법은; 상기 송신자 단말기에서 재결합된 메시지가 특정 메시지의 제한 길이를 초과하면, 상기 원문 메시지를 수정하도록 하는 단계를 더 포함한다.
또 다른 실시예에 있어서, 상기 방법은; 상기 식별명에 포함된 상기 송신자 단말기의 전화번호 정보와, 메시지를 전송한 상기 송신자 단말기의 전화번호가 일치하지 않거나, 다운로드한 상기 제2의 전자 서명 인증서와 상기 원문 메시지로 상기 전자 서명값의 검증에 실패한 경우, 상기 수신자 단말기에 인증이 실패되었음을 표시하는 단계를 더 포함한다.
또 다른 실시예에 있어서, 상기 문자셋 코드표를 이용하여 상기 원문 메시지를 압축하거나 압축된 상기 원문 메시지를 복원하는 것은; 상기 원문 메시지에 포함된 문자를 1 바이트 또는 2 바이트 이상으로 표현하는 어떠한 방식의 문자셋에 대해 동일하게 적용 가능하다.
상술한 바와 같이, 본 발명의 메시지 전송 시스템은 메시지에 포함된 식별명(DN)에 송신자의 전화번호 정보를 구비하고, 수신자 단말기에서 식별명(DN)의 전화번호 정보와 메시지를 발송한 송신자의 전화번호를 비교와, 전자 서명 및 검증을 통하여 송신자 및 메시지 인증, 메시지 무결성 보증이 가능하며, 원문 메시지에 전송 날짜를 연접하여 전자 서명 검증 유효 기간을 설정할 수 있다.
또 본 발명의 메시지 전송 시스템은 메시지에 포함되는 문자들에 대한 문자셋 코드표를 정의하고, 이를 이용하여 메시지를 압축 및 복원하게 함으로써, 메시지의 길이 제한에 따른 과금 문제를 해소할 수 있다.
또 본 발명의 메시지 전송 시스템은 다양한 국가에서 사용하고 있는 문자셋들에 대한 문자셋 코드표를 변경하여 정의함으로써, 문자를 1 바이트 또는 2 바이트 이상으로 표현하는 어떠한 방식의 문자셋에도 메시지 압축 방법을 동일하게 적용 가능하다.
또한 본 발명의 메시지 전송 시스템에 의한 메시지 인증 및 압축 과정은 메시지의 길이 제한에 따라 과금되는 단문 메시지, 멀티미디어 메시지 등의 메시지 뿐만 아니라, 데이터 통신량에 따라 과금되는 다양한 메시지의 전송 방식에도 다양하게 변형 및 적용 가능하다.
도 1은 본 발명에 따른 메시지 전송 시스템의 구성을 도시한 블럭도;
도 2는 본 발명에 따른 송신자 단말기의 메시지 전송 과정을 나타내는 흐름도;
도 3은 도 2에 도시된 인증 메시지의 결합 구조를 나타낸 도면;
도 4는 도 2에 도시된 압축 메시지의 결합 구조를 나타낸 도면;
도 5는 도 2에 도시된 송신자 단말기에 전자 서명 인증서 및 개인키가 없는 경우의 메시지 결합 구조를 나타낸 도면;
도 6은 도 3 및 도 4에 도시된 식별명의 구조를 나타낸 도면;
도 7은 본 발명에 따른 수신자 단말기의 메시지 수신 과정을 나타내는 흐름도; 그리고
도 8은 본 발명의 실시예에 따른 메시지 압축 및 복원을 위한 문자셋 코드표를 나타낸 도면이다.
본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 서술하는 실시예로 인해 한정되어지는 것으로 해석되어서는 안된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서 도면에서의 구성 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어진 것이다.
이하 첨부된 도 1 내지 도 8을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 메시지 전송 시스템의 구성을 도시한 블럭도이다.
도 1을 참조하면, 본 발명의 메시지 전송 시스템(100)은 송신자 단말기(110)로부터 메시지가 전송되면, 송신자의 전화번호 정보와, 전자 서명값을 이용하여 수신자 단말기(120)가 메시지를 인증하도록 처리한다. 또 본 발명의 메시지 전송 시스템(100)은 메시지에 사용되는 문자들에 대한 문자셋 코드를 정의한 문자셋 코드표를 이용해서 메시지를 압축하여 전송하도록 처리한다.
이를 위해 본 발명의 메시지 전송 시스템(100)은 통신망(102)과, 송신자 단말기(110)와, 수신자 단말기(120)와, 메시지 전송 서버(130) 및, 경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol : LDAP) 서버(140)를 포함한다.
통신망(102)는 예컨대 유선, 무선 및/또는 이동 통신망 등으로 구비되고, 이를 통해 송신자 단말기(110), 수신자 단말기(120), 메시지 전송 서버(130) 및 LDAP 서버(140)들 간에 상호 데이터 통신할 수 있도록 처리하는 단일 또는 복합의 통신망으로 구비된다.
송신자 단말기(110)와 수신자 단말기(120)들 각각은 통신망(102)을 이용하여 메시지를 송수신받을 수 있는 장치들로서, 예를 들어, 휴대폰, 스마트 폰과 같은 이동 통신 단말기나, 퍼스널 컴퓨터, 노트북 및 타블릿 컴퓨터 등과 같은 컴퓨터 단말기들 중 어느 하나로 구비된다. 여기서는 이러한 단말기들을 송신자와 수신자로 구분하여 각각의 구성 요소들과 기능을 설명한다.
즉, 송신자 단말기(110)는 메시지를 생성하기 위한 메시지 전송 프로그램(112)과, 메시지를 전자 서명하기 위한 송신자의 전자 서명 인증서(114) 및 개인키(116)와, 메시지를 압축하기 위해 정의된 문자셋 코드표(118) 및 문자셋 코드표를 이용하여 메시지를 압축하는 메시지 압축 모듈(119)을 구비한다. 메시지 전송 프로그램(112), 전자 서명 인증서(114), 개인키(116), 문자셋 코드표(118) 및 메시지 압축 모듈(119)은 송신자 단말기(110)의 저장 장치(미도시됨)에 저장된다.
이러한 송신자 단말기(110)는 메시지를 생성하여 송신자의 개인키(116)로 전자 서명하고, 전자 서명 인증서(114)로부터 개인키(116)에 맞는 식별명(Distinguished Name : DN)을 추출하고, 메시지를 구성하는 헤더, 원문 메시지, 전자 서명값 및 식별명을 결합하여 메시지 전송 서버(130)로 메시지를 전송한다. 이 경우, 식별명(DN)에는 송신자의 전화번호 정보가 선택적(optional)으로 포함된다. 그러므로 송신자 단말기(110)는 원문 메시지를 개인키(116)로 전자 서명하고, 전자 서명 인증서(114)에서 추출한 전화번호 정보가 포함된 식별명(DN)과 원문 메시지를 결합하여 통신망(102)을 통해 메시지 전송 서버(130)로 전송한다. 또 송신자 단말기(110)는 결합된 메시지의 크기에 따라 원문 메시지를 압축하여 메시지 전송 서버(130)로 전송한다.
수신자 단말기(120)는 수신된 메시지를 파싱(parsing)하는 메시지 파싱 프로그램(122)과, 수신된 메시지가 압축 메시지인 경우, 압축 메시지를 원문 메시지로 복원하는 메시지 복원 모듈(124) 및, 메시지 복원 모듈(124)에 의해 메시지를 복원하기 위해 정의된 문자셋 코드표(126)를 구비한다. 메시지 파싱 프로그램(122), 메시지 복원 모듈(124) 및, 문자셋 코드표(126)들은 수신자 단말기(120)의 저장 장치(미도시됨)에 저장된다. 또 송신자 단말기(110)의 문자셋 코드표(118)와 수신자 단말기(120)의 문자셋 코드표(126)는 본 발명에 의해 동일하게 정의된다. 이렇게 정의된 문자셋 코드표(118, 126)에 대해서는 도 8에서 상세히 설명한다.
수신자 단말기(120)는 메시지 전송 서버(130)로부터 메시지가 수신되면, 메시지를 파싱하여 수신된 메시지가 송신자가 인증한 인증 메시지인지, 송신자가 인증하지 않은 일반 메시지인지를 판별하고, 인증 메시지이면, LDAP 서버(140)로부터 송신자의 전자 서명 인증서(142)를 다운로드 받고, 인증 메시지의 식별명(DN)에 등록된 전화번호 정보와, 메시지를 전송한 송신자의 전화번호를 비교하고, 두 전화번호가 일치하거나, 전자 서명 인증서(142)의 전자 서명값과, 원문 메시지에 대한 송신자의 전자 서명값을 비교하여 메시지를 인증한다. 수신자 단말기(120)는 메시지 인증이 성공되면, 수신된 메시지를 표시하도록 처리한다.
또 수신자 단말기(120)는 수신된 메시지가 압축 메시지이면, 메시지 복원 모듈(124)과 문자셋 코드표(126)를 이용하여 원문 메시지를 복원한다.
따라서 수신자 단말기(120)는 메시지 전송 서버(130)로부터 통신망(102)을 통해 메시지를 받으면, 메시지 파싱 프로그램(122)으로 송신자 단말기(110)의 전화번호 정보가 포함된 식별명(DN)과, 송신자 단말기(110)에서 전자 서명 시에 사용된 원문 메시지 및 전자 서명값을 추출한다. 수신자 단말기(120)는 LDAP 서버(140)로부터 식별명을 이용하여 송신자의 전자 서명 인증서(114)와 동일한 전자 서명 인증서(142)를 다운로드 받고, 추출된 식별명에 포함된 전화번호 정보와, 전송된 메시지의 송신자 단말기(110)의 전화번호를 비교하여 송신자의 신원을 인증한다. 또 수신자 단말기(120)는 추출한 전자 서명값을 추출한 원문 메시지와, 다운로드 받은 전자 서명 인증서(142)로 무결성을 검증한다.
메시지 전송 서버(130)는 통신망(102)을 통하여 송신자 단말기(110)로부터 전송된 메시지를 받아서 수신자 단말기(120)로 전송한다. 이러한 메시지 전송 서버(130)는 단문 메시지 서비스(SMS), 멀티미디어 메시지 서비스(MMS) 등을 제공한다.
그리고 LDAP 서버(140)는 통신망(102)에 연결되어, 송신자의 전자 서명 인증서(142)를 송신자 단말기(110)의 전자 서명 인증서(114)의 식별명(DN)으로 검색하여 다운로드 받을 수 있는 서비스를 제공한다. 이를 위해 LDAP 서버(140)는 송신자들에 대한 복수 개의 전자 서명 인증서(142)들을 구비한다. LDAP 서버(140)는 메시지를 수신한 수신자 단말기(120)로부터 송신자 인증을 위해 전자 서명 인증서(142)를 요청하면, 해당 송신자의 전자 서명 인증서(142)를 송신자 단말기(110)의 전자 서명 인증서(114)의 식별명(DN)으로 검색하여 수신자 단말기(120)로 전송한다.
따라서 본 발명의 메시지 전송 시스템(100)은 송신자 단말기(110)에서 생성된 원문 메시지에 송신자의 전자 서명값과, 송신자의 전화번호 정보가 포함된 식별명(DN)을 결합하여, 메시지 전송 서버(130)로 전송하면, 메시지 전송 서버(130)는 수신자 단말기(120)로 메시지를 전송하고, 메시지를 수신한 수신자 단말기(120)가 LDAP 서버(140)로부터 송신자의 전자 서명 인증서(142)를 다운로드 받아서, 식별명에 포함된 전화번호 정보와 송신자의 전화번호가 일치하는지를 판별하고, 전자 서명 인증서(142)와 수신된 원문 메시지로 전자 서명값을 검증하여, 메시지를 인증 처리한다.
또한 본 발명의 메시지 전송 시스템(100)은 송신자 단말기(110)에서 생성된 원문 메시지가 특정 길이를 초과하는 경우에 정의된 문자셋 코드표(118)를 이용하여 메시지를 압축하여 발송하고, 수신자 단말기(120)에서 수신된 메시지가 압축 메시지이면, 문자셋 코드표(126)를 이용하여 압축 메시지를 원문 메시지로 복원하도록 처리한다.
구체적으로 도 2 내지 도 8을 이용하여 본 발명의 메시지 전송 시스템의 메시지 전송을 위한 처리 과정들을 상세히 설명한다.
즉, 도 2는 본 발명에 따른 송신자 단말기의 메시지 전송 과정을 나타내는 흐름도이고, 도 3은 도 2에 도시된 인증 메시지의 결합 구조를 나타낸 도면, 도 4는 도 2에 도시된 압축 메시지의 결합 구조를 나타낸 도면, 도 5는 도 2에 도시된 송신자 단말기의 전자 서명 인증서 및 개인키가 없는 경우의 메시지 결합 구조를 나타낸 도면, 도 6은 도 3 및 도 4에 도시된 식별명의 구조를 나타낸 도면, 그리고 도 8은 본 발명의 실시예에 따른 메시지 압축 및 복원을 위한 문자셋 코드표를 나타낸 도면이다.
도 2를 참조하면, 송신자 단말기(110)는 단계 S200에서 메시지 전송 프로그램(112)을 이용하여 메시지 즉, 원문 메시지를 생성하고, 단계 S202에서 생성된 메시지를 일반 메시지로 전송할지 또는 인증 메시지로 변환할지를 선택한다. 일반 메시지로 전송하면 이 수순은 단계 S208로 진행하고, 인증 메시지로 변환하면 단계 S204에서 원문 메시지에 전송 날짜를 연접해서 송신자 단말기(120)의 개인키(116)로 전자 서명한다. 예를 들어, 단문 메시지(SMS)나 멀티미디어 메시지(MMS)는 전송 가능한 메시지의 길이에 제한이 있으므로, RSA 공개키 암호화 알고리즘의 전자 서명 표준인 PKCS#1(signature) 방식으로 전자 서명한다. 이를 위해, 송신자 단말기(110)에는 메시지를 전자 서명하기 위한 전자 서명 인증서(114)와, 개인키(116)가 구비된다.
또 전송 날짜 즉, 메시지를 전송하는 현재 날짜를 연접하는 것은 수신자 단말기(120)에서 메시지의 전자 서명 시점을 확인하여 인증 유효 기간을 설정하기 위함이다. 예를 들어, 전송하고자 하는 메시지가 '점심은 드셨나요?'라면, 메시지를 생성한 날짜 '2014년 06월 10일'을 연접하여, "점심은 드셨나요?20140602"와 같은 메시지를 자동으로 생성하고, 생성된 메시지를 개인키로 전자 서명한다. 이는 메시지의 무결성을 확보하기 위한 것이다. 전송 날짜를 연접하지 않고 전자 서명을 한 경우, 예를 들어, A 가 B 에게 메시지를 보냈고, B 가 메시지의 송신자 검증을 하지 않은 상태에서 며칠이 경과된 후, B 가 송신자를 A 로 변경하여 해당 메시지를 C 에게 보냈을 경우, C 는 A 가 보낸 메시지로 알게 된다. 그래서 이러한 경우를 미연에 방지하기 위해, 메시지에 생성한 날짜를 연접하여 설정된 유효 기간 내에 메시지의 송신자 검증을 처리하도록 한다. 따라서 유효 기간 내에 송신자 검증을 하지 않은 메시지는 더 이상 송신자 검증이 성공하지 못하도록 할 수 있다.
단계 S206에서 전자 서명 시에 사용한 개인키의 쌍에 맞는 전자 서명 인증서(114)의 식별명(DN)을 추출한다. 식별명(DN)은 메시지의 길이 제한(예를 들어, 단문 메시지의 경우 140 바이트)으로 인하여, 전자 서명 인증서(114)를 메시지에 포함시켜서 전송하는 것이 아니라, 식별명(DN)을 메시지에 포함시켜서 전송하는 방식을 사용하기 위함이다.
단계 S208에서 메시지를 결합한다. 결합된 메시지(250)는 도 3에 도시된 바와 같이, 헤더(header)(252)와, 원문 메시지(origin massage)(254), 전자 서명값(signature)(256) 및 식별명(Distinguished Name : DN)(258)를 포함하고, 각각은 구분자(seperator)(260)에 의해 분리된다. 헤더(252)는 예를 들어, 전자 서명 유무, 전자 서명 방법, 압축 유무, 문자셋 정보 등을 포함한다. 전자 서명값(256)은 개인키(116)로 전자 서명된 값이다. 식별명(DN)(258)은 도 6에 도시된 바와 같이, 전자 서명 인증서(114)를 식별하기 위한 필수 항목(270 ~ 276)과, 송신자의 전화번호 정보(278)가 포함된다. 필수 항목(270 ~ 276)은 기본적으로 CN(Common Name)(270), OU(Organizational Unit)(272), O(Organization)(274), C(Country)(276) 등의 필드를 가지며, 필수 항목(270 ~ 276)은 전자 서명 인증서(114)를 발급하는 인증 기관(Certification Authority : CA)에 따라 필드의 구성이 다를 수 있다. 이 때, 전화 번호 정보(278)는 선택적(optional)으로 정의된다.
단계 S210에서 결합된 메시지가 단문 메시지(SMS)의 제한 길이를 초과하는지를 판별한다. 판별 결과, 결합된 메시지가 단문 메시지(SMS)의 제한 길이를 초과하면 단계 S212로 진행하고, 그렇지 않으면, 이 수순은 단계 S226으로 진행하여 단문 메시지(SMS)로 발송한다.
단계 S212에서 결합된 메시지가 단문 메시지(SMS)의 제한 길이를 초과하면, 멀티미디어 메시지(MMS)로 전송할 것인지를 판별한다. 이는 송신자 단말기(110)에 의해 멀티미디어 메시지(MMS)의 전송 여부를 선택할 수 있도록 제공된다. 판별 결과, 멀티미디어 메시지(MMS)로 전송하지 않으면, 단계 S220으로 진행하여, 결합된 메시지의 원문 메시지를 압축하고, 단계 S222에서 전송할 메시지로 재결합한다. 단계 S224에서 재결합된 메시지가 단문 메시지의 제한 길이를 넘었을 때, 단계 S228에서 멀티미디어 메시지(MMS)로 전송할 지 아니면 원문 메시지를 수정할지를 결정하도록 한다. 즉, 단계 S214에서 결합된 메시지가 단문 메시지(SMS)의 제한 길이를 초과되지 않도록 수정(또는 재입력)하도록 하고, 단계 S202로 진행한다.
그러나 단계 S212에서 멀티미디어 메시지(MMS)로 전송하면, 단계 S216에서 결합된 메시지가 멀티미디어 메시지(MMS)의 제한 길이를 초과하는지를 판별한다. 판별 결과, 멀티미디어 메시지(MMS)의 제한 길이를 초과하면, 단계 S219에서 원문 메시지를 압축할 것인지 판별한다. 즉, 단계 S212에서 멀티미디어 메시지로 전송을 선택하고, 단계 S216에서 멀티미디어 메시지(MMS)의 제한 길이를 초과하였을 때는 원문 메시지가 압축되지 않았으면, 단계 S220으로 진행하여 원문 메시지를 자동으로 압축한 후, 단계 S222로 진행하여 전송할 메시지를 재결합한다.
그러나 원문 메시지가 압축은 되었으나, 멀티미디어 메시지(MMS)의 제한 길이를 넘었으면, 단계 S214로 진행하여 원문 메시지를 수정하도록 처리한다. 이는 단문 메시지(SMS)의 제한 길이(limit length)가 140 바이트(byte)로 고정되어 있지만, 멀티미디어 메시지(MMS)는 통신사나 단말기 등에 따라 단문 메시지의 제한 길이보다 매우 차이(예를 들어, 2 킬로바이트(Kb) 내외)가 나기 때문에, 멀티미디어 메시지(MMS)의 제한 길이를 초과한 상태에서, 메시지를 압축하여도 단문 메시지의 제한 길이 내로 압축할 수 없다.
여기서 본 발명에 따른 메시지 압축 및 복원에 이용되는 문자셋 코드표에 대해 설명한다. 여기서는 본 발명의 압축 방법을 우리나라에서 사용하고 있는 문자셋 EUC-KR을 이용하여 상세히 설명한다. 그러나 본 발명의 압축 방법은 문자셋 코드표를 변경하여 정의하면, 다양한 국가에서 사용하고 있는 문자셋인 MBCS(Multi Byte Character Set)과 같이, 문자를 1 바이트 또는 2 바이트 이상으로 표현하는 어떠한 방식의 문자셋에 대해 동일하게 적용 가능하다.
먼저, EUC-KR은 KS X 1001와 KS X 1003을 사용하는 8 비트 문자 인코딩으로, 한글에서 사용되는 문자를 표현하기 위한 것이다. EUC-KR은 한글 표현에 2 바이트(byte), 영문과 숫자 등은 1 바이트로 표현한다.
그러나 EUC-KR의 문자를 이용한 메시지 예를 들어, 정부에서 대국민, 기업에서 대국민에게 보내는 메시지의 경우, 보편적으로 한글과 숫자, 공백 문자, 마침표 등의 몇몇 개의 문자로만 이루어지지만, 사용하지 않는 문자들로 인하여 표현하고자 하는 것에 비해 더 긴 코드를 사용해야만 한다. 따라서 본 발명은 메시지에 주로 사용되지 않는 문자들에 대해 새로운 문자셋 코드표를 정의하고, 이를 이용하여 메시지를 압축하거나 복원하도록 처리한다.
도 8을 참조하면, 본 발명의 문자셋 코드표(400)는 8 비트의 코드(410)들과, 12 비트의 코드(420)들로 정의된다.
EUC-KR은 2350 개의 한글을 표현하고 있다. 2350 개의 문자를 모두 표현하기 위해서는 12 비트(bits)가 필요하다. 즉, 2350 자를 모두 표현하기 위한 범위를 바이너리(binary)로 표시하면, '000000000000 ~ 100100101101' 이다.
또 EUC-KR에서 1 바이트로 표현되는 영역의 문자들 중 우리나라에서 문자 전송 시 잘 사용하지 않는 영문 대소문자 52 자와, 문자 전송 시 필요 없는 문자들 중 12 개(예를 들어, EUC-KR 코드표(KS X 1003) 상에서 영문, 기호 및 숫자 등을 표현한 00 ~ 1F, 7F 코드들 중에서 12 개를 선택)를 합한 총 64 자를 12 비트로 표현한다.
그러므로 한글 2350 개와, 영문 대소문자와 특정 문자 64 개 즉, 2414 자를 12 비트로 표현(420)하기 위한 바이너리 범위는 '000000000000 ~ 100101101101' 이다.
또 EUC-KR에서 1 바이트로 표현되는 영역의 문자들 중 나머지 문자(숫자, 기호 및 공백 문자 등)을 6 비트로 표현하고, 이들을 12 비트로 표현되는 문자들과 구분하기 위해서, 앞의 2 비트에 바이너리 '11'을 붙여서 8 비트로 표현(410)한다. 이는 12 비트의 문자들이 00 또는 10으로 시작하기 때문이다. 이 64 자를 표현하기 위한 범위를 바이너리로 표시하면, '11000000 ~ 11111111' 이 된다.
따라서 본 발명의 문자셋 코드표(400)에서 한글, 영문, 기호 및 숫자 등을 모두 표현하기 위한 영역은 8 비트(410)의 숫자, 기호, 공백 문자 등을 위한 '11000000 ~ 11111111' 과, 12 비트(420)의 한글, 영문 대소문자, 12 개의 선택된 특수 문자들을 위한 '000000000000 ~ 100101101101' 그리고 12 비트의 확장 영역인 '100101101110 ~ 101111111111' 으로 정의된다.
그러므로, 송신기 단말기(110)는 본 발명에 의해 정의된 문자셋 코드표(400)의 문자들에 대해 EUC-KR과 매핑되는 문자들을 이용하여 메시지를 압축하고, 수신자 단말기(120)에서 압축 메시지를 원문 메시지를 복원할 수 있다. 예를 들어, '나는 생각한다 고로 존재한다.' 라는 메시지를 이용하여 메시지 압축을 비교해 보면 다음과 같다.
이 메시지를 EUC-KR로 표현하면, 한글 갯수 12 개 * 16 비트 + 3 개의 공백 문자와 1 개의 마침표 기호의 갯수 4 개 * 8 비트의 합인 224 비트가 필요하나, 본 발명의 압축 방법에 의하면, 한글 갯수 12 개 * 12 비트 + 공백 문자와 마침표 기호의 갯수 4 개 * 8 비트의 합인 176 비트로 표현할 수 있다. 이 경우의 메시지는 약 78 % 정도로 압축된다.
이 실시예에서는 EUC-KR의 문자셋을 이용하여 메시지를 압축 및 복원하는 것으로 설명하였으나, 동일한 방식으로 중국, 일본 등 기타 여러 국가의 문자셋 코드들을 정의하고, 이를 이용하여 동일한 방식으로 메시지를 압축할 수 있음은 자명하다.
다시 도 2를 참조하면, 단계 S216에서 멀티미디어 메시지(MMS)의 제한 길이를 초과하지 않으면, 송신자 단말기(110)가 메시지를 압축할 것인지를 선택할 수 있도록 하기 위하여, 단계 S218에서 메시지를 압축 여부를 판별한다. 메시지 압축이 선택되면, 이 수순은 단계 S220으로 진행하고, 그렇지 않으면, 단계 S230으로 진행하여 멀티미디어 메시지(MMS)로 전송한다.
단계 S222에서 압축 메시지를 도 3의 원문 메시지(254)와 대체해서 메시지를 재결합한다. 즉, 재결합된 메시지(250a)는 도 4에 도시된 바와 같이, 압축되었음을 나타내는 압축 유무 정보를 갖는 헤더(252a)와, 압축 메시지(254a)와, 전자 서명값(256) 및 식별명(258)을 포함한다.
단계 S224에서 재결합된 메시지가 단문 메시지(SMS) 제한 길이를 초과하는지를 판별하여, 단문 메시지(SMS) 제한 길이를 초과하지 않으면, 단계 S226으로 진행하여 단문 메시지(SMS)로 발송하고, 단문 메시지(SMS) 제한 길이를 초과하면, 단계 S228로 진행하여, 멀티미디어 메시지(MMS)로 전송할 것인지를 판별한다.
판별 결과, 멀티미디어 메시지(MMS)로 전송하지 않으면 이 수순은 단계 S214로 진행하여, 메시지를 수정(또는 재입력)하도록 처리하고, 멀티미디어 메시지(MMS)로 전송하면, 단계 S230에서 재결합된 메시지를 멀티미디어 메시지(MMS)로 전송한다.
또 본 발명은 만약, 송신자 단말기(110)가 전자 서명 인증서(114)와 개인키(116)를 보유하지 않는 경우에 메시지 인증 서비스를 처리하지 않고, 메시지 압축 서비스만 처리하도록 제공할 수도 있다. 이 경우, 메시지(250b)는 도 5에 도시된 바와 같이, 압축되고 전자 서명하지 않았음을 나타내는 압축 유무 정보와 전자 서명 유무 및 전자 서명 방법을 나타내는 정보를 갖는 헤더(252b)와 압축 메시지(254a) 만을 결합하고, 단문 메시지(SMS) 또는 멀티미디어 메시지(MMS)로 전송된다. 그러므로 원문 메시지가 단문 메시지의 제한 길이 즉, 140 바이트를 초과하는 경우에도 메시지를 압축하고, 압축 메시지가 단문 메시지의 제한 길이를 넘지 않으면, 단문 메시지로 전송 가능하다.
그리고 도 7은 본 발명에 따른 수신자 단말기의 메시지 수신 과정을 나타내는 흐름도이다.
도 7을 참조하면, 수신자 단말기(120)는 단계 S300에서 메시지가 수신되면, 단계 S302에서 메시지 파싱 프로그램(122)을 이용하여 수신된 메시지를 분석하고, 수신된 메시지가 일반 메시지인지 또는 인증 메시지인지를 판별한다. 예를 들어, 메시지 파싱 프로그램(122)은 수신된 메시지를 구분자(seperator)의 유무에 따라 헤더, 원문 메시지(또는 압축된 원문 메시지) 및 식별명(DN) 등을 판별하고, 헤더에 포함된 전자 서명 유무 등의 정보를 통해 일반 메시지인지 인증 메시지인지를 판별할 수 있다.
판별 결과, 수신된 메시지가 인증 메시지가 아니면, 이 수순은 단계 S316으로 진행하여, 메시지가 인증되지 않음을 표시하고, 단계 S318에서 수신된 메시지를 수신자 단말기에 표시하도록 처리한다. 그러나 수신된 메시지가 인증 메시지이면, 이 수순은 단계 S304에서 구분자를 이용하여 메시지를 분리한다. 즉, 인증 메시지를 구분자로 헤더, 원문 메시지(또는 압축 메시지), 전자 서명값 및 식별명 등으로 분리한다.
단계 S306에서 메시지의 헤더를 통해 인증 메시지가 압축되었는지를 판별한다. 이 경우에도 메시지의 헤더에 포함된 압축 유무에 대한 정보를 통해 인증 메시지가 압축되었는지를 판별할 수 있다.
인증 메시지가 압축되었다고 판별되면, 단계 S308에서 메시지 복원 모듈(124)을 이용하여 압축 메시지를 원문 메시지로 복원한다. 이 때, 메시지 복원 모듈(124)은 도 8에 도시된 바와 같이, 정의된 문자셋 코드표(126)를 이용하여 압축 메시지를 원문 메시지로 복원한다.
단계 S310에서 분리된 인증 메시지에 전자 서명값과 식별명이 존재하는지를 판별한다. 판별 결과, 전자 서명값과 식별명이 존재하지 않으면, 단계 S316으로 진행한다. 그러나 전자 서명값과 식별명이 존재하면, 이 수순은 단계 S312로 진행하여, LDAP 서버(140)로부터 해당 송신자 단말기(110)의 전자 서명 인증서(142)를 수신할 것인지를 판별한다. 이는 수신자 단말기(120)와 LDAP 서버(140) 간에 데이터 통신이 필요하므로, 와이파이(WiFi) 등과 같이 무료 데이터 통신이 아니면, 데이터 통신 시, 과금되기 때문에 수신자 단말기(120)의 동의를 받아서 전자 서명 인증서(142)를 다운로드 받도록 한다. 여기서 LDAP 서버(140)는 분리된 전자 서명 인증서(114)의 식별명을 이용하여 송신자의 전자 서명 인증서(142)를 검색하고, 이를 수신자 단말기가 다운로드 받을 수 있도록 제공한다.
이 때, 전자 서명 인증서(142)를 수신하지 않으면 즉, 수신자가 동의하지 않으면, 이 수순은 단계 S316으로 진행하고, 전자 서명 인증서(142)를 수신하면, 단계 S314에서 통신망(102)을 이용하여 LDAP 서버(140)로부터 전자 서명 인증서(142)를 다운로드 받는다. 따라서 전자 서명 인증서(142)를 수신하지 않는 경우에는 전송 날짜에 의해 설정된 유효 기간 안에서 추후 인증 가능하도록 제공한다.
단계 S320에서 전자 서명 인증서(142)가 정상적으로 다운로드 되면, 인증 메시지의 식별명에 송신자의 전화번호 정보가 존재하는지를 판별한다. 판별 결과, 전화번호 정보가 존재하면, 이 수순은 단계 S322에서 식별명의 전화번호 정보와, 메시지를 전송한 송신자의 전화번호가 일치하는지를 판별한다.
판별 결과 두 전화번호가 일치하면, 이 수순은 단계 S324로 진행하여 다운로드한 전자 서명 인증서(142)의 전자 서명값과, 메시지에 포함된 전자 서명값이 일치하는지를 판별한다. 즉, 다운로드한 전자 서명 인증서(142)와 원문 메시지 또는 복원된 원문 메시지로 전자 서명값을 검증한다. 두 전자 서명값이 일치하면, 이 수순은 단계 S328로 진행하여, 전자 서명값의 검증에 성공하였으므로 인증이 성공되었다고 수신자 단말기(120)에 표시하고, 단계 S330에서 텍스트의 원문 메시지를 표시한다. 그러나 판별 결과, 두 전화번호가 일치하지 않으면, 단계 S326에서 인증이 실패되었음을 수신자 단말기(120)에 표시하도록 처리한다. 여기서, 만약 전자 서명 시점 즉, 메시지에 연접된 전송 날짜가 포함된 경우, 설정된 유효 기간이 초과되었으면 인증 유효 기간이 경과되었다고 표시하도록 처리한다.
또 단계 S320에서 식별명에 송신자의 전화번호 정보가 존재하지 않으면, 이 수순은 단계 S324로 진행하여, 송신자의 전화번호 인증없이, 전자 서명값으로 메시지를 인증하기 위하여, 다운로드한 전자 서명 인증서(142)의 전자 서명값과, 메시지의 전자 서명값이 일치하는지를 판별한다. 두 전자 서명값이 일치하면, 이 수순은 단계 S328로 진행하고, 그렇지 않으면, 단계 S326에서 인증 실패했음을 표시하도록 처리한다.
상술한 바와 같이, 본 발명의 메시지 전송 시스템(100)은 단문 메시지(SMS), 멀티미디어 메시지(MMS) 등의 메시지를 이용하여 메시지 인증 및 압축 과정들을 상세히 설명하였으나, 본 발명은 메시지에 대한 전송 데이터 크기에 따라 요금이 추가되는 다양한 메시지의 전송 방식(예를 들어, 데이터 통신 요금이 과금되는 3G, 4G 환경에서의 카카오톡 메시지 전송과 같은 데이터 통신 환경 등)에서도 다양하게 변형 및 적용 가능하다.
이상에서, 본 발명에 따른 메시지 전송 시스템과 그의 메시지 인증 및 압축 방법에 대한의 구성 및 작용을 상세한 설명과 도면에 따라 도시하였지만, 이는 실시예를 들어 설명한 것에 불과하며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다.
100 : 메시지 전송 시스템
110 : 송신자 단말기
112 : 메시지 전송 프로그램
114, 142 : 전자 서명 인증서
116 : 개인키
118, 126 : 문자셋 코드표
119 : 메시지 압축 모듈
120 : 수신자 단말기
122 : 메시지 파싱 프로그램
124 : 메시지 복원 모듈
130 : 메시지 전송 서버
140 : LDAP 서버

Claims (9)

  1. 메시지 전송 시스템에 있어서:
    통신망과;
    상기 통신망에 연결되고, 제1의 전자 서명 인증서와 개인키를 구비하여, 원문 메시지를 생성하고, 상기 원문 메시지를 상기 개인키로 전자 서명하여 상기 제1의 전자 서명 인증서에서 추출한 전화번호 정보가 포함된 식별명(Distinguished Name : DN)과 상기 원문 메시지를 결합하여 상기 통신망으로 전송하는 송신자 단말기와;
    상기 통신망에 연결되고, 상기 송신자의 전자 서명 인증서를 상기 제1의 전자 서명 인증서의 상기 식별명으로 검색하여 다운로드 받을 수 있도록 제공하는 LDAP(Lightweight Directory Access Protocol) 서버와;
    상기 송신자 단말기로부터 상기 통신망을 통해 상기 전송된 메시지를 받아서 상기 식별명과 전자 서명 시에 사용된 상기 원문 메시지 및 전자 서명값을 추출하고, 상기 LDAP 서버로부터 상기 식별명으로 상기 송신자의 상기 제1의 전자 서명 인증서와 동일한 제2의 전자 서명 인증서를 다운로드 받고, 상기 추출된 식별명에 포함된 상기 전화번호 정보와, 상기 전송된 메시지의 상기 송신자 단말기의 전화번호를 비교하여 송신자의 신원을 인증하거나, 상기 추출한 전자 서명값을 상기 추출한 원문 메시지와 상기 다운로드 받은 상기 제2의 전자 서명 인증서로 무결성을 검증하는 수신자 단말기 및;
    상기 통신망을 통하여 상기 송신자 단말기 및 상기 수신자 단말기들 간에 메시지를 전송하는 메시지 전송 서버를 포함하고,
    상기 송신자 단말기는;
    상기 생성된 원문 메시지에 포함되는 문자셋에 대한 코드를 정의한 문자셋 코드표를 구비하고, 상기 생성된 원문 메시지가 특정 메시지의 제한 길이를 초과하면, 상기 문자셋 코드표를 이용하여 상기 원문 메시지를 압축하는 것을 특징으로 하는 메시지 전송 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 수신자 단말기는;
    상기 문자셋 코드표를 구비하여 상기 송신자 단말기로부터 상기 전송된 메시지가 압축 메시지이면, 상기 문자셋 코드표를 이용하여 상기 압축 메시지를 상기 원문 메시지로 복원하는 것을 특징으로 하는 메시지 전송 시스템.
  4. 제 1 항 또는 제 3 항에 있어서,
    상기 송신자 단말기는;
    상기 생성된 원문 메시지의 전자 서명 시, 전송 날짜를 더 포함시켜서 전자 서명하고;
    상기 수신자 단말기는;
    상기 전송 날짜에 의해 설정된 상기 전송된 메시지에 대한 인증 유효 기간 내에 상기 전송된 메시지의 상기 송신자 단말기를 인증하도록 하는 것을 특징으로 하는 메시지 전송 시스템.
  5. 통신망과, 상기 통신망에 연결되는 송신자 단말기 및 수신자 단말기와, 상기 송신자 단말기와 상기 수신자 단말기들 간에 메시지를 전송하는 메시지 전송 서버 및, 전자 서명 인증서의 식별명(Distinguished Name : DN)을 이용하여 상기 송신자 단말기들의 전자 서명 인증서를 검색 및 다운로드 받을 수 있는 서비스를 제공하는 경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol : LDAP) 서버를 포함하는 메시지 전송 시스템의 메시지 인증 및 압축 방법에 있어서:
    상기 송신자 단말기에서 원문 메시지를 생성하고, 생성된 상기 원문 메시지를 상기 송신자 단말기의 개인키로 전자 서명하는 단계와;
    상기 송신자 단말기의 전화번호 정보가 포함되고, 상기 전자 서명 시에 사용한 상기 개인키에 대응되는 제1의 전자 서명 인증서의 식별명을 추출하고, 상기 개인키로 전자 서명된 전자 서명값과, 추출된 상기 식별명을 상기 원문 메시지와 결합하여 상기 수신자 단말기로 전송할 메시지를 생성하는 단계와;
    전송할 메시지가 특정 메시지의 제한 길이를 초과하게 되면, 정의된 문자셋 코드표를 이용하여 상기 원문 메시지를 압축하여 전송할 메시지로 재결합하는 단계와;
    재결합된 메시지가 특정 메시지의 제한 길이를 초과하지 않으면, 상기 수신자 단말기로 전송하는 단계와;
    상기 수신자 단말기로 메시지가 수신되면, 수신된 메시지를 분리하고, 압축된 원문 메시지를 상기 문자셋 코드표를 이용하여 복원하는 단계와;
    분리된 메시지에 상기 전자 서명값과 상기 식별명이 존재하면, 상기 LDAP 서버로부터 상기 송신자 단말기의 제2의 전자 서명 인증서를 다운로드 받고, 상기 식별명에 포함된 상기 송신자 단말기의 전화번호 정보와, 메시지를 전송한 상기 송신자 단말기의 전화번호가 일치하는지를 판별하는 단계와;
    상기 식별명에 포함된 상기 송신자 단말기의 전화번호 정보와, 메시지를 전송한 상기 송신자 단말기의 전화번호가 일치하면, 다운로드한 상기 제2의 전자 서명 인증서와 상기 원문 메시지 또는 복원된 상기 원문 메시지로 상기 전자 서명값을 검증하는 단계 및;
    상기 전자 서명값을 검증하여 검증에 성공하면, 인증이 성공되었다고 표시하고, 상기 원문 메시지를 상기 수신자 단말기에 표시하는 단계를 포함하는 것을 특징으로 하는 메시지 전송 시스템의 메시지 인증 및 압축 방법.
  6. 제 5 항에 있어서,
    상기 송신자 단말기의 개인키로 전자 서명하는 단계는;
    생성된 상기 원문 메시지에 메시지 인증 유효 기간을 설정하기 위한 전송 날짜를 더 포함시켜서 전자 서명하는 것을 특징으로 하는 메시지 전송 시스템의 메시지 인증 및 압축 방법.
  7. 제 6 항에 있어서,
    상기 방법은;
    상기 송신자 단말기에서 재결합된 메시지가 특정 메시지의 제한 길이를 초과하면, 상기 원문 메시지를 수정하도록 하는 단계를 더 포함하는 것을 특징으로 하는 메시지 전송 시스템의 메시지 인증 및 압축 방법.
  8. 제 7 항에 있어서,
    상기 방법은;
    상기 식별명에 포함된 상기 송신자 단말기의 전화번호 정보와, 메시지를 전송한 상기 송신자 단말기의 전화번호가 일치하지 않거나, 다운로드한 상기 제2의 전자 서명 인증서와 상기 원문 메시지로 상기 전자 서명값의 검증에 실패한 경우, 상기 수신자 단말기에 인증이 실패되었음을 표시하는 단계를 더 포함하는 것을 특징으로 하는 메시지 전송 시스템의 메시지 인증 및 압축 방법.
  9. 제 5 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 문자셋 코드표를 이용하여 상기 원문 메시지를 압축하거나 압축된 상기 원문 메시지를 복원하는 것은;
    상기 원문 메시지에 포함된 문자를 1 바이트 또는 2 바이트 이상으로 표현하는 어떠한 방식의 문자셋에 대해 동일하게 적용 가능한 것을 특징으로 하는 메시지 전송 시스템의 메시지 인증 및 압축 방법.
KR1020140078218A 2014-06-25 2014-06-25 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법 KR101542561B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140078218A KR101542561B1 (ko) 2014-06-25 2014-06-25 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140078218A KR101542561B1 (ko) 2014-06-25 2014-06-25 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법

Publications (1)

Publication Number Publication Date
KR101542561B1 true KR101542561B1 (ko) 2015-08-06

Family

ID=53885581

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140078218A KR101542561B1 (ko) 2014-06-25 2014-06-25 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법

Country Status (1)

Country Link
KR (1) KR101542561B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100606748B1 (ko) 2005-05-27 2006-08-01 엘지전자 주식회사 메시지 인증을 위한 방법과, 그를 위한 단말기 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100606748B1 (ko) 2005-05-27 2006-08-01 엘지전자 주식회사 메시지 인증을 위한 방법과, 그를 위한 단말기 및 시스템

Similar Documents

Publication Publication Date Title
CN100409612C (zh) 用于检验数据的完整性的方法、系统和移动终端
EP0977451B1 (en) Data transfer verification based on unique id codes
CN110224999B (zh) 信息交互方法、装置及存储介质
EP2415201B1 (en) Method and apparatus for email communication
CN103957196B (zh) 一种信息安全设备的同步方法和系统
CN105765941A (zh) 一种非法访问服务器防止方法以及装置
EP1680940A1 (en) Method of user authentication
CN103746802B (zh) 一种基于协商密钥的数据处理方法和手机
CN107294704B (zh) 口令的生成方法、口令的执行方法及终端
CN103813321B (zh) 一种基于协商密钥的数据处理方法和手机
KR101542561B1 (ko) 메시지 전송 시스템 및 그의 메시지 인증 및 압축 방법
EP2587743A1 (en) Hypertext link verification in encrypted e-mail for mobile devices
CN103986724A (zh) 电子邮件实名认证方法及系统
CN114727276A (zh) 一种在用户未登录状态下确定账号信息的方法及系统
Al-juaifari Secure SMS Mobile Transaction with Peer to Peer Authentication Design for Mobile Government
CN110399714B (zh) 用于验证终端的可信用户界面真实性的方法及其系统
EP2204030B1 (en) Transmission of messages
CN105915531A (zh) 一种屏幕解锁方法及终端
KR102335199B1 (ko) 파일 관리 시스템 및 그 방법
CN113407971B (zh) 一种基于html5技术的跨互联网文件安全分享方法与系统
US20240333520A1 (en) System and method for secure messaging in a telecommunications network
CN113852634A (zh) 一种基于加密邮件系统的数据传输方法及系统
CN116016417A (zh) 信件处理方法、装置、电子设备及存储介质
CN116192466A (zh) 信件处理方法、装置、电子设备及存储介质
CN117527433A (zh) 数据签名验证方法、系统和设备

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20140625

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20150430

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20150722

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20150731

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20150803

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20180801

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20180801

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20190724

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20190724

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20210727

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20230801

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20240801

Start annual number: 10

End annual number: 10