KR101587156B1 - Message processing apparatus and user terminal capable of deferentiating between normal message and abnormal message and method thereof - Google Patents
Message processing apparatus and user terminal capable of deferentiating between normal message and abnormal message and method thereof Download PDFInfo
- Publication number
- KR101587156B1 KR101587156B1 KR1020130040639A KR20130040639A KR101587156B1 KR 101587156 B1 KR101587156 B1 KR 101587156B1 KR 1020130040639 A KR1020130040639 A KR 1020130040639A KR 20130040639 A KR20130040639 A KR 20130040639A KR 101587156 B1 KR101587156 B1 KR 101587156B1
- Authority
- KR
- South Korea
- Prior art keywords
- message
- authentication
- information
- authenticated
- user terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012545 processing Methods 0.000 title claims description 71
- 230000002159 abnormal effect Effects 0.000 title abstract description 18
- 238000012790 confirmation Methods 0.000 claims abstract description 100
- 238000004891 communication Methods 0.000 claims description 26
- 238000003672 processing method Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims 2
- 230000002708 enhancing effect Effects 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 14
- 238000010295 mobile communication Methods 0.000 description 12
- 239000000284 extract Substances 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 3
- 238000007689 inspection Methods 0.000 description 2
- 208000001613 Gambling Diseases 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명에서는 비정상 메시지를 구분하는 방법으로서, 다수의 기업 등의 메시지 제공자로부터 해당 기업의 공지, 홍보, 광고 등을 위해 사용자 단말로 발송되는 다양한 메시지에 대해 해당 메시지 제공자를 인증할 수 있는 인증 식별자 정보를 미리 할당하여 정상적인 메시지 제공자로부터의 메시지인지를 인증할 수 있도록 하고, 인증된 메시지에 대해서는 인증 확인 정보를 해당 메시지에 포함시켜 사용자 단말로 전송함으로써, 사용자 단말에서 인증된 메시지가 인증되지 않은 메시지와 구분되게 표시될 수 있도록 하여 사용자가 인증된 메시지에 대해서는 안심하고 메시지를 확인할 수 있도록 하여 해당 메시지를 발송한 기업의 이미지를 높일 수 있도록 하며, 불법적인 메시지로 인한 스미싱 피해를 줄일 수 있도록 한다.In the present invention, a method for distinguishing abnormal messages is provided. A method for distinguishing abnormal messages is a method for distinguishing abnormal messages from a message provider of a plurality of companies, So that the authenticated message can be authenticated by transmitting the authenticated message to the user terminal by including the authentication confirmation information in the corresponding message, So that the user can confirm the message with confidence for the authenticated message, thereby enhancing the image of the company sending the message and reducing the damage caused by illegal messages.
Description
본 발명은 메시지의 인증 방법에 관한 것으로, 특히 비정상 메시지를 구분하는 방법에 있어서, 다수의 기업 등의 메시지 제공자(message provider)로부터 해당 기업의 공지, 홍보, 광고 등을 위해 사용자 단말(user terminal)로 발송되는 다양한 메시지에 대해 해당 메시지 제공자를 인증할 수 있는 인증 식별자 정보를 미리 할당하여 정상적인 메시지 제공자로부터의 메시지인지를 인증할 수 있도록 하고, 인증된 메시지에 대해서는 인증 확인 정보를 해당 메시지에 포함시켜 사용자 단말로 전송함으로써, 사용자 단말에서 인증된 메시지가 인증되지 않은 메시지와 구별되게 표시될 수 있도록 하는 비정상 메시지 구분을 위한 메시지 가공장치, 사용자 단말 및 방법에 관한 것이다. The present invention relates to a method of authenticating a message, and more particularly, to a method of distinguishing an abnormal message from a message provider of a plurality of companies, such as a user terminal for notifying, The
근래에 들어, 휴대폰, 스마트폰(smart phone) 등의 사용자 단말은 현대인에게 없어서는 안될 필수품으로서 남녀 노소를 막론하고 사용하고 있으며, 서비스 제공자 및 단말기 제조자는 다른 업체와의 차별화를 위해 제품 또는 서비스를 경쟁적으로 개발하고 있다. In recent years, user terminals such as mobile phones and smart phones have been used as necessities indispensable to modern people, regardless of whether they are male or female. Service providers and handset manufacturers use competitive products or services .
이러한, 사용자 단말은 폰북(phone book), 게임(game), 메시지(message), 이메일(email), 모닝콜(morning call), MP3(MPEG Layer 3), 디지털 카메라 및 무선 인터넷 서비스가 가능한 멀티미디어 기기로 발전하여 다양한 서비스를 제공하고 있다.The user terminal may be a multimedia device capable of a phone book, a game, a message, an email, a morning call, an MPEG Layer 3 (MP3), a digital camera, and a wireless Internet service It is developing and providing various services.
한편, 위와 같은 사용자 단말의 기능 가운데 메시지 기능은 음성 통화에 비하여 비교적 저렴하다는 장점 때문에 사용자들이 많이 사용하고 있다.On the other hand, among the functions of the user terminal, the message function is often used by the users because it is relatively inexpensive as compared with the voice call.
이러한, 메시지는 예를 들어 SMS(short messaging service), MMS(multimedia messaging service), 패킷기반 메시지 등이 될 수 있다. SMS는 간단한 텍스트를 전송할 수 있는 메시지를 말할 수 있으며, MMS는 단순한 문자 메시지에서 벗어나 동영상, 사진, 음악 파일 등을 부가하여 전송할 수 있는 메시지를 말할 수 있다. 또한, 패킷기반 메시지는 데이터망을 이용하여 패킷 교환 방식을 통해 전송되는 메시지로 MMS와 마찬가지로 동영상, 사진, 음악파일 등의 파일 첨부가 가능하며, 사용자간 대화형식의 메시지 교환도 가능한 메시지를 말할 수 있다. Such a message may be, for example, a short messaging service (SMS), a multimedia messaging service (MMS), a packet based message, or the like. SMS can say a message that can transmit simple text, and MMS can say a message that can be transmitted by adding a moving picture, a photograph, a music file, etc., away from a simple text message. In addition, a packet-based message is a message transmitted through a packet-switched system using a data network. Like a MMS, a file can be attached to a video, a photograph, a music file, or the like. have.
하지만, 최근에는 다수의 기업에서 위와 같은 메시지 등을 이용하여 기업의 공지, 홍보, 광고 등에 이용하고 있어서 사용자는 불필요한 수많은 메시지의 수신으로 인한 공해를 느끼는 등의 불편함이 있으며, 또한, 비정상적인 기업으로부터의 사행성 광고 메시지, 음란 메시지 등과 같은 스팸으로 인해 불편함을 겪는 문제점이 있었다.However, in recent years, many companies have used the above-mentioned messages to publicize, publicize, and advertise corporations, so that the users feel inconvenienced by the reception of a large number of unnecessary messages, Such as spam, such as a gambling advertisement message and an obscene message.
또한, 위와 같이 기업 등의 메시지 전송 주체로부터 공지, 홍보, 광고의 타겟이 되는 다수의 사용자 단말로 전송되는 메시지 중에는 해당 기업의 이름을 도용한 불법적인 업체의 금융상품 안내, 쇼핑몰 쿠폰을 제공하는 등의 스팸 메시지가 포함될 수 있다. 이러한 스팸 메시지는 스마트폰 등의 사용자 단말에 악성 코드를 설치하여 소액결제 인증번호, 개인정보 등을 유출하는 사기 수법인 스미싱을 수행하고자 하는 스미싱 업체의 메시지가 될 수도 있어서 사용자의 피해가 발생할 수 있으며, 이름을 도용당한 기업은 기업의 이미지가 실추되는 문제점이 있었다.In addition, among the messages transmitted from a message transmission entity of a company or the like to a plurality of user terminals targeted for notification, publicity, and advertisement as described above, illegal information on a financial product of a company stealing the name of the company, providing shopping mall coupons Of spam messages may be included. Such a spam message may be a message of a smearing company who wants to perform smoothing, which is a fraudulent method of installing a malicious code on a user terminal of a smart phone or the like to leak out a micropayment authentication number and personal information, And companies whose names are stolen had a problem that the image of the company was lost.
따라서, 본 발명에서는 비정상 메시지를 구분하는 방법으로서, 다수의 기업 등의 메시지 제공자로부터 해당 기업의 공지, 홍보, 광고 등을 위해 사용자 단말로 발송되는 다양한 메시지에 대해 해당 메시지 제공자를 인증할 수 있는 인증 식별자 정보를 미리 할당하여 정상적인 메시지 제공자로부터의 메시지인지를 인증할 수 있도록 하고, 인증된 메시지에 대해서는 인증 확인 정보를 해당 메시지에 포함시켜 사용자 단말로 전송함으로써, 사용자 단말에서 인증된 메시지가 인증되지 않은 메시지와 구별되게 표시될 수 있도록 하는 비정상 메시지 구분을 위한 메시지 가공장치, 사용자 단말 및 방법을 제공하고자 한다.Accordingly, in the present invention, as a method for distinguishing abnormal messages, an authentication method capable of authenticating a corresponding message provider to various messages sent from a message provider of a plurality of companies to a user terminal for notification, advertisement, By assigning the identifier information in advance, it is possible to authenticate whether the message is from a normal message provider. For the authenticated message, the authentication message is included in the corresponding message and transmitted to the user terminal. A message processing device, a user terminal, and a method for distinguishing an abnormal message from a message to be distinguished from each other.
상술한 본 발명은 비정상 메시지 구분을 위한 메시지 가공장치로서, 임의의 메시지 제공자로부터 발송 요청된 메시지를 수신하는 통신부와, 상기 메시지 제공자의 인증 식별자 정보를 추출하여 상기 메시지가 인증된 메시지임을 확인하는 인증부와, 상기 메시지가 인증된 메시지임이 확인되는 경우, 인증 확인 정보를 생성하여 사용자 단말 정보를 기반으로 기설정된 암호화 알고리즘으로 암호화하여 상기 메시지에 포함시키는 가공부를 포함한다.The present invention provides a message processing apparatus for distinguishing an abnormal message, comprising: a communication unit for receiving a message requested to be sent from an arbitrary message provider; an authentication unit for extracting authentication identifier information of the message provider and verifying that the message is an authenticated message And a processing unit for generating authentication confirmation information and encrypting the authentication confirmation information with a predetermined encryption algorithm based on the user terminal information and incorporating the encrypted authentication information into the message if the message is confirmed to be an authenticated message.
또한, 상기 가공부는, 상기 인증 확인 정보를 상기 사용자 단말 정보를 기반으로 해쉬 알고리즘으로 암호화하거나, OTP(one time password)값으로 생성하는 것을 특징으로 한다.The processing unit may encrypt the authentication confirmation information using a hash algorithm based on the user terminal information, or may generate an OTP (one time password) value.
또한, 상기 가공부는, 상기 인증 확인 정보를 상기 메시지의 포맷상 PID 필드에 미리 정의된 특정값으로 기록하는 것을 특징으로 한다.In addition, the processing unit may record the authentication confirmation information in a predetermined value defined in the PID field on the format of the message.
또한, 상기 인증부는, 인증된 메시지 제공자에게 할당된 모든 인증 식별자 정보를 저장하고 있는 인증 정보 관리 서버와의 연동을 통해 상기 추출된 인증 식별자 정보가 상기 인증된 메시지 제공자에게 할당된 인증 식별자 정보에 존재하는지를 검사하는 것을 특징으로 한다.In addition, the authentication unit interlocks with the authentication information management server storing all the authentication ID information allocated to the authenticated message provider, and the extracted authentication ID information is present in the authentication ID information allocated to the authenticated message provider Or the like.
또한, 상기 가공부는, 상기 메시지에 URL 정보가 포함된 경우, 상기 URL을 통해 연결되는 서버의 위치를 확인하고, 상기 서버의 위치가 해외인 경우 상기 메시지가 해외에서 발송되었음을 알리는 정보를 생성하여 상기 메시지에 포함시키는 것을 특징으로 한다.In addition, when the URL information is included in the message, the processing unit checks the location of the server connected through the URL, generates information indicating that the message is sent from abroad when the server is located overseas, In the message.
또한, 상기 인증 식별자 정보는, 상기 인증된 메시지 제공자의 식별을 위해 미리 할당된 CID(caller ID) 정보 또는 일련의 숫자 정보인 것을 특징으로 한다.The authentication ID information may be CID (caller ID) information or a series of numeric information pre-allocated for identification of the authenticated message provider.
또한, 상기 가공부는, 상기 인증 확인 정보를 상기 메시지의 헤더 또는 데이터 영역에 포함시키는 것을 특징으로 한다.The processing unit may include the authentication confirmation information in a header or a data area of the message.
또한, 본 발명은 비정상 메시지 구분을 위한 메시지 가공장치로서, 임의의 메시지 제공자로부터 발송 요청된 메시지를 수신하는 통신부와, 상기 메시지 제공자의 인증 식별자 정보를 추출하여 상기 메시지가 인증된 메시지임을 확인하는 인증부와, 상기 메시지가 인증된 메시지임이 확인되는 경우, 상기 메시지의 PID(packet identification) 필드에 상기 메시지가 인증된 메시지임을 나타내는 미리 정의된 특정값을 기록하는 가공부를 포함한다.According to another aspect of the present invention, there is provided a message processing apparatus for distinguishing abnormal messages, comprising: a communication unit for receiving a message requested to be sent from a message provider; an authentication unit for extracting authentication identifier information of the message provider, And a processing unit for recording a predefined specific value indicating that the message is an authenticated message in a packet identification (PID) field of the message if the message is confirmed to be an authenticated message.
또한, 상기 특정값은, 상기 PID 필드에 기록되는 여러 가지 값들 중 상기 메시지의 인증을 위해 새로이 정의되는 값으로, 상기 PID 필드상 새로이 정의되는 값에 대한 정보는 사용자 단말로 미리 제공되는 것을 특징으로 한다.Also, the specific value is a newly defined value for authentication of the message among various values recorded in the PID field, and information on a newly defined value on the PID field is provided to the user terminal in advance .
또한, 본 발명은 비정상 메시지 구분을 하는 메시지 가공방법으로서, 임의의 메시지 제공자로부터 발송 요청된 메시지를 수신하는 단계와, 상기 메시지 제공자의 인증 식별자 정보를 추출하여 상기 메시지가 인증된 메시지인지 여부를 확인하는 단계와, 상기 메시지가 인증된 메시지임이 확인되는 경우 상기 메시지가 인증된 메시지임을 나타내는 인증확인 정보를 생성하는 단계와, 상기 인증 확인 정보를 사용자 단말 정보를 기반으로 기설정된 암호화 알고리즘으로 암호화하여 상기 메시지에 포함시키는 단계를 포함한다.According to another aspect of the present invention, there is provided a message processing method for distinguishing an abnormal message, comprising: receiving a message requested to be sent from a message provider; extracting authentication identifier information of the message provider to determine whether the message is an authenticated message Generating authentication confirmation information indicating that the message is an authenticated message if the message is an authenticated message; encrypting the authentication confirmation information with a predetermined encryption algorithm based on user terminal information, Into the message.
또한, 본 발명은 비정상 메시지 구분을 하는 메시지 가공방법으로서, 임의의 메시지 제공자로부터 발송 요청된 메시지를 수신하는 단계와, 상기 메시지 제공자의 인증 식별자 정보를 추출하여 상기 메시지가 인증된 메시지인지 여부를 확인하는 단계와, 상기 메시지가 인증된 메시지임이 확인되는 경우 상기 메시지의 PID(packet identification) 필드에 상기 메시지가 인증된 메시지임을 나타내는 미리 정의된 특정값을 기록하는 단계를 포함한다.According to another aspect of the present invention, there is provided a message processing method for distinguishing an abnormal message, comprising: receiving a message requested to be sent from a message provider; extracting authentication identifier information of the message provider to determine whether the message is an authenticated message And recording a predefined specific value indicating that the message is an authenticated message in a packet identification (PID) field of the message if the message is an authenticated message.
또한, 본 발명은 비정상 메시지 구분을 위한 사용자 단말장치로서, 통신망을 통해 메시지를 수신하는 통신부와, 상기 메시지에 포함된 인증 확인 정보를 추출하여 인증된 메시지인지 여부를 검사하는 인증부와, 상기 메시지가 인증된 메시지인 것으로 검사되는 경우 상기 메시지가 인증된 메시지임을 알리는 제어부를 포함한다.According to another aspect of the present invention, there is provided a user terminal for identifying an abnormal message, comprising: a communication unit for receiving a message through a communication network; an authentication unit for extracting authentication confirmation information included in the message and checking whether the message is an authenticated message; When the message is verified as an authenticated message, the message is an authenticated message.
또한, 상기 인증부는, 상기 인증 확인 정보가 사용자 단말 정보를 기반으로 기설정된 암호화 알고리즘으로 암호화된 경우, 상기 사용자 단말 정보와 상기 암호화 알고리즘을 이용하여 상기 인증 확인 정보를 해독하는 것을 특징으로 한다.The authentication unit may decrypt the authentication confirmation information using the user terminal information and the encryption algorithm when the authentication confirmation information is encrypted with a predetermined encryption algorithm based on the user terminal information.
또한, 상기 인증 확인 정보는, 상기 사용자 단말 정보를 기반으로 해쉬 알고리즘으로 암호화되거나 OTP값으로 생성되는 것을 특징으로 한다.Also, the authentication confirmation information may be encrypted with a hash algorithm or generated as an OTP value based on the user terminal information.
또한, 상기 인증부는, 상기 인증 확인 정보가 상기 메시지의 PID 필드에 미리 정의된 특정값으로 기록된 경우, 상기 특정값을 확인하여 상기 메시지의 인증 여부를 검사하는 것을 특징으로 한다.The authentication unit may check whether the message is authenticated by checking the specific value when the authentication confirmation information is recorded in the PID field of the message with a predetermined value defined in advance.
또한, 상기 제어부는, 상기 메시지가 인증된 메시지임을 알리는 정보를 화면상 문자 또는 그림으로 표시시키거나 소리로 출력시키는 것을 특징으로 한다.In addition, the controller may display information indicating that the message is an authenticated message on a screen, in a character or a picture, or may output a sound.
또한, 본 발명은 비정상 메시지 구분을 하는 메시지 인증방법으로서, 통신망을 통해 메시지를 수신하는 단계와, 상기 메시지에 인증 확인 정보가 포함되어 있는지 확인하는 단계와, 상기 인증 확인 정보를 추출하여 상기 메시지가 인증된 메시지인지를 인증하는 단계와, 상기 메시지가 인증된 메시지인 경우 인증된 메시지임을 알리는 단계를 포함한다.According to another aspect of the present invention, there is provided a message authentication method for distinguishing an abnormal message, comprising: receiving a message through a communication network; checking whether authentication confirmation information is included in the message; Authenticating whether the message is an authenticated message, and notifying that the message is an authenticated message if the message is an authenticated message.
또한, 상기 인증하는 단계는, 상기 인증 확인 정보가 사용자 단말 정보를 기반으로 기설정된 암호화 알고리즘으로 암호화된 경우, 상기 사용자 단말 정보와 상기 암호화 알고리즘을 이용하여 상기 인증 확인 정보를 해독하는 단계인 것을 특징으로 한다.The authenticating step is a step of decrypting the authentication confirmation information using the user terminal information and the encryption algorithm when the authentication confirmation information is encrypted with a predetermined encryption algorithm based on the user terminal information .
또한, 상기 인증하는 단계는, 상기 인증 확인 정보가 상기 메시지의 PID 필드에 미리 정의된 특정값으로 기록된 경우, 상기 특정값을 확인하여 상기 메시지의 인증 여부를 인증하는 단계인 것을 특징으로 한다.The authenticating step is a step of authenticating whether the message is authenticated by checking the specific value when the authentication confirmation information is recorded in a predetermined value predefined in the PID field of the message.
본 발명은 비정상 메시지를 구분하는 방법으로서, 다수의 기업 등의 메시지 제공자로부터 해당 기업의 공지, 홍보, 광고 등을 위해 사용자 단말로 발송되는 다양한 메시지에 대해 해당 메시지 제공자를 인증할 수 있는 인증 식별자 정보를 미리 할당하여 정상적인 메시지 제공자로부터의 메시지인지를 인증할 수 있도록 하고, 인증된 메시지에 대해서는 인증 확인 정보를 해당 메시지에 포함시켜 사용자 단말로 전송함으로써, 사용자 단말에서 인증된 메시지가 인증되지 않은 메시지와 구별되게 표시될 수 있도록 하여 사용자가 인증된 메시지에 대해서는 안심하고 메시지를 확인할 수 있는 이점이 있다.The present invention relates to a method for distinguishing abnormal messages, which is a method for distinguishing abnormal messages from a message provider of a plurality of companies, for various messages sent to a user terminal for notification, publicity, advertisement, So that the authenticated message can be authenticated by transmitting the authenticated message to the user terminal by including the authentication confirmation information in the corresponding message, So that the user can confirm the message with confidence for the authenticated message.
또한, 인증된 메시지를 발송한 메시지 제공자인 해당 기업은 인증된 메시지의 전송을 통해 기업의 이미지를 높일 수 있으며, 인증된 메시지에 대한 비인증된 메시지와의 구분 표시를 통해 사용자의 비정상 메시지 인지 능력을 높임으로써, 정상적인 기업을 도용하여 사용자 단말에 악성 코드를 설치함으로써 소액결제 인증번호, 개인정보 등을 유출하는 사기 수법인 스미싱 피해가 방지되도록 할 수 있는 이점이 있다.In addition, the company, which is a message provider that sends an authenticated message, can increase the corporate image through transmission of the authenticated message and distinguish the unauthorized message from the authenticated message. It is advantageous to prevent malicious damage, which is a fraudulent method of leakage of a micropayment authentication number and personal information by installing a malicious code in a user terminal by stealing a normal company.
도 1은 본 발명의 실시예가 적용되는 메시지 전송을 위한 통신망의 구성도,
도 2는 본 발명의 실시예에 따른 메시지 가공장치의 상세 블록 구성도,
도 3은 본 발명의 실시예에 따른 사용자 단말의 상세 블록 구성도,
도 4 내지 도 6은 본 발명의 실시예에 따른 메시지 내용 요약창에 인증된 메시지의 구분 표시 예시도,
도 7은 본 발명의 실시예에 따른 메시지 가공장치에서 메시지 인증을 위한 동작 제어 흐름도,
도 8은 본 발명의 실시예에 따른 사용자 단말에서 인증된 메시지를 구분하여 표시시키는 동작 제어 흐름도.1 is a configuration diagram of a communication network for message transmission according to an embodiment of the present invention;
2 is a detailed block diagram of a message processing device according to an embodiment of the present invention,
3 is a detailed block diagram of a user terminal according to an embodiment of the present invention.
FIG. 4 to FIG. 6 are exemplary views illustrating the division of authenticated messages in a message content summary window according to an embodiment of the present invention;
FIG. 7 is a flow chart of operation control for message authentication in a message processing apparatus according to an embodiment of the present invention; FIG.
8 is a flowchart of an operation control for separately displaying an authenticated message in a user terminal according to an exemplary embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, the operation principle of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions of the present invention, and these may be changed according to the intention of the user, the operator, or the like. Therefore, the definition should be based on the contents throughout this specification.
도 1은 본 발명의 실시예가 적용되는 메시지 전송을 위한 통신망의 구성을 도시한 것이다.FIG. 1 illustrates a communication network for message transmission according to an embodiment of the present invention. Referring to FIG.
이하, 도 1을 참조하여, 메시지 전송을 위한 통신망상 각 구성요소에서의 동작을 상세히 설명하기로 한다.Hereinafter, operation of each component on a communication network for message transmission will be described in detail with reference to FIG.
먼저, 메시지 제공자(message provider)(100)는 이동통신망을 포함하는 유/무선 통신망 등에 연결된 사용자 단말(112)에 SMS, MMS 메시지 또는 패킷기반 메시지 등의 메시지를 발송하는 주체를 의미한다. 이때, 위와 같은 사용자 단말(user terminal)(112)은 예를 들어 휴대폰, 스마트폰 등의 이동통신 단말기 또는 메시지 수신이 가능한 표시창을 구비한 일반 유/무선 전화기 등을 포함할 수 있고, 이러한 메시지 제공자(100)는 예를 들어 금융업체, 제조업체, 오픈 마켓 등의 기업이 될 수 있으며, 메시지 제공자(100)에 의해 발송되는 메시지는 예를 들어 해당 기업과 관련하여 사용자에게 공지, 홍보 또는 광고하고자 하는 내용의 메시지가 될 수 있다.First, a
메시지 중계자(102)는 메시지 제공자(100)가 되는 금융업체, 제조업체, 오픈 마켓 등의 기업에서 타겟(target)이 되는 사용자의 사용자 단말(112)로의 메시지 발송 요청을 수신하여 발송 요청에 대응되는 내용의 메시지를 생성하고, 이와 같이 생성한 메시지를 통신망상 VMG(Vertical Multimedia Gateway) 등의 메시지 가공장치(104)로 제공하여 메시지 제공자(100)에 의해 발송 요청된 메시지가 해당 사용자 단말(112)로 전송되도록 중계한다. 즉, 메시지 중계자(102)는 메시지 제공자(100)로부터 전송할 메시지의 내용 등과 같은 데이터와 해당 메시지가 전송 되어야 하는 타겟 사용자의 사용자 단말(112)의 전화번호(Mobile Identification Number : MIN) 등의 정보를 제공받아 메시지를 구성하고, 이를 메시지 가공장치(104)로 전송한다. The
메시지 가공장치(104)는 VMG 등의 장치가 될 수 있으며, 메시지 중계자(102)로부터 수신된 메시지를 타겟이 되는 사용자 단말(112)의 기기 특성에 맞게 메시지의 포맷(format)을 변환시키는 등의 메시지 가공을 수행한다. 즉, 메시지 가공장치(104)는 메시지 중계자(102)를 통해 메시지 제공자(100)로부터 발송된 메시지를 수신하는 경우, 사용자 단말(112)의 사양에 관한 정보를 참조하여 사용자 단말(112)에서 표시가 가능한 형태로 데이터 포맷 등을 변환하여 SMSC(short messaging service center)(108), MMSC(multimedia messaging service center)(110) 또는 패킷기반 메시지인 경우 해당 패킷기반 메시지의 송수신을 수행하는 패킷기반 메시지 서버(111)로 전송하게 된다. The
이때, 위와 같이 메시지 제공자(100)로부터 사용자 단말(112)로 발송 요청되는 메시지는 MMS 메시지, SMS 메시지 또는 패킷기반 메시지의 형태로 제작될 수 있으며, 메시지 가공장치(104)는 예를 들어 MMS 메시지인 경우 해당 MMS 메시지를 수신할 타겟 사용자 단말(112)의 MMS 버전 등을 고려하여 해당 사용자 단말(112)의 버전에 맞는 메시지 포맷으로 변환할 수 있으며, SMS 메시지만 수신 가능한 경우에는 SMS 메시지로 변환을 수행할 수도 있다.In this case, the message requested to be sent from the
한편, 위와 같이 기업 등의 메시지 전송 주체로부터 다수의 타겟 사용자의 사용자 단말(112)로 전송되는 메시지 중에는 기업의 이름을 도용한 금융상품 안내, 쇼핑몰쿠폰 제공 등의 스팸성 메시지를 통해 스마트폰 등의 사용자 단말(112)에 악성 코드(malicious code)를 설치하여 소액결제 인증번호, 개인정보를 유출하는 사기 수법인 스미싱(smishing)을 수행하고자 하는 스미싱 업체의 메시지도 포함될 수 있어서 사용자의 피해가 발생할 수 있으며, 이름을 도용 당한 기업은 기업의 이미지가 실추될 수 있는 문제점이 있었음은 전술한 바와 같다.Meanwhile, among the messages transmitted to the
따라서, 메시지 가공장치(104)는 정상적인 기업으로부터 발송된 정상적인 메시지인지 여부를 인증하는 인증모듈을 구비하여 정상적으로 인증된 메시지 제공자(100)로부터의 메시지인지를 인증하고, 인증된 메시지에 대해서는 인증된 메시지임을 나타내는 인증 확인 정보를 사용자 단말(112)로 제공함으로써, 사용자 단말(112)에서 인증된 메시지를 스미싱 업체의 불법적인 메시지 등과 같은 비인증된 메시지와 구분하여 표시할 수 있도록 한다. Accordingly, the
이때, 메시지 가공장치(104)는 인증된 메시지 제공자(100)로부터의 메시지를 인증함에 있어서, 예를 들어 인증 식별자 정보를 추출하여 정상적인 기업 등에 미리 할당한 인증 식별자 정보를 관리하고 있는 인증정보 관리서버(106)로 전송하여 미리 할당된 인증 식별자 정보 인지 검사를 요청하고, 인증정보 관리서버(106)로부터 검사결과를 제공받아 인증을 수행할 수 있다. 이때, 인증 식별자 정보는 정상적인 메시지를 발송하는 기업에 대해 해당 기업을 식별할 수 있도록 설정한 정보를 의미하는 것으로 예를 들어 CID(caller ID) 정보가 될 수 있다. 또한, 이러한 인증 식별자 정보를 관리하는 인증정보 관리서버(106)는 예를 들어 CID(Caller ID) 관리서버가 될 수 있다.At this time, in authenticating the message from the authenticated
즉, 메시지 가공장치(104)는 본 발명의 실시예에 따라 미리 정상적인 기업으로 선택된 메시지 제공자(100)에게 해당 기업에서 타겟 사용자 단말(112)로 발송하는 메시지에 대해서는 스팸이 아닌 것을 확인할 수 있도록 인증 식별자 정보를 할당하여 제공하고, 수신된 메시지에 대해 정상적인 기업으로부터의 메시지인지 여부를 인증한 후, 인증된 메시지에 대해서는 이를 보증하는 인증 확인 정보를 해당 메시지에 포함시키는 등의 메시지 가공을 수행하여 메시지의 종류에 따라 SMSC(108), MMSC(110) 또는, 패킷기반 메시지 서버(111) 등으로 제공하게 되는 것이다.In other words, the
이와 같이 인증 확인 정보가 부가된 SMS 메시지, MMS 메시지, 패킷기반 메시지 등의 메시지는 SMSC(108), MMSC(110) 또는 패킷기반 메시지 서버(111)로 전송된 후, SMSC(108), MMSC(110) 또는 패킷기반 메시지 서버(111)로부터 통신망을 통해 해당 사용자 단말(112)로 전송된다.A message such as an SMS message, an MMS message, or a packet based message to which the authentication confirmation information is added is transmitted to the
그러면, 사용자 단말(112)에서는 수신된 메시지에 인증 확인 정보가 포함되어 있는지를 확인하고, 인증 확인 정보가 포함된 경우 이를 확인하여 인증된 메시지에 대해서는 인증된 메시지임을 화면상에 문자 또는 그림 등으로 표시시키거나 또는 소리 등으로 출력시킴으로써 사용자가 인증된 메시지에 대해서는 안심하고 확인할 수 있도록 할 수 있다.Then, the
도 2는 본 발명의 실시예에 따른 메시지 가공장치(104)의 상세 블록 구성을 도시한 것으로, 통신부(200), 메모리부(202), 제어부(204), 인증부(206), 가공부(208) 등을 포함할 수 있다.2 shows a detailed block configuration of a
이하, 도 2를 참조하여 본 발명의 메시지 인증장치(104)의 각 구성요소에서의 동작을 상세히 설명하기로 한다.Hereinafter, operation of each component of the
먼저, 통신부(200)는 메시지 중계자(102)와 SMSC(108), MMSC(110), 패킷기반 메시지 서버(111) 등과의 데이터 송수신을 수행하고, 메시지 제공자(100)로부터 발송된 SMS, MMS 또는 패킷기반 메시지 등의 메시지를 수신하며, 본 발명에 따라 인증 확인 정보가 포함되도록 가공된 메시지를 SMSC(108), MMSC(110) 또는 패킷기반 메시지 서버(111)로 전송한다.First, the
메모리부(202)는 메시지 가공장치(104)의 전반적인 동작을 위한 동작 제어 프로그램을 저장하고 있으며, 제어부(204)는 메모리부(202)에 저장된 동작 제어 프로그램에 따라 메시지 가공장치(104)의 전반적인 동작을 제어한다.The
인증부(206)는 본 발명의 실시예에 따라 미리 선택된 정당한 메시지 제공자(100)로부터의 메시지를 인증하기 위한 모듈로, 메시지 중계자(102)로부터 입력 받은 메시지에 포함된 메시지 제공자(100)의 인증 식별자 정보를 추출하고, 메시지 제공자(100)의 인증 식별자 정보가 인증을 위해 미리 할당된 인증 식별자 정보에 포함되어 있는지 여부를 검사하여 수신된 메시지가 인증된 메시지 제공자(100)로부터 발송된 메시지인지 여부를 인증할 수 있다.The
이때, 인증부(206)는 메시지 제공자(100)를 인증함에 있어서, 인증 식별자 정보를 추출하여 정상적인 기업 등에 미리 할당한 인증 식별자 정보를 관리하고 있는 인증정보 관리서버(106)로 전송하여 미리 할당된 인증 식별자 정보 인지 검사를 요청하고, 인증정보 관리서버(106)로부터 검사결과를 제공받아 인증을 수행할 수 있다. 또한, 인증부(206)는 미리 할당된 인증 식별자 정보를 자체 DB(data base)로 구비하여 인증정보 관리서버(106)와의 연동 없이 자체적으로 인증 식별자 정보에 대한 검사를 수행할 수도 있다.At this time, in authenticating the
가공부(208)는 위와 같이 인증부(206)로부터 정상적인 메시지 제공자(100)가 인증되는 경우 해당 메시지가 인증된 메시지 제공자(100)로부터 발송된 인증된 메시지임을 증명하는 인증 확인 정보를 생성하고, 이와 같이 생성한 인증 확인 정보가 메시지 제공자(100)로부터 발송된 메시지에 포함되도록 가공한다.The
이때, 가공부(208)는 위와 같은 인증 확인 정보를 여러 가지 방법으로 생성할 수 있으며, 이하에서는 가공부(208)에서 인증 확인 정보를 생성하는 동작을 보다 상세히 살펴보기로 한다.At this time, the
먼저, 가장 간단한 방법으로 가공부(208)는 인증된 메시지 제공자(100)로부터 발송된 메시지에 대해 해당 메시지의 인증 여부를 true 또는 false 등의 암호화되지 않은 간단한 정보로 생성하여 메시지의 헤더(header)나 데이터 영역(data area)의 일정 영역에 부가할 수 있다. 이와 같은 경우 이동통신 단말기 등의 사용자 단말(112)에서는 별도의 암호화 해독 알고리즘을 구비하고 있지 않더라도 메시지상 미리 약속된 영역에서 해당 인증 확인 정보를 읽어 들여 간단히 인증된 메시지인지 여부를 확인할 수 있다.First, in the simplest method, the
다음으로, 가공부(208)는 인증 확인 정보의 보안을 위해 해당 인증 확인 정보를 메시지가 발송될 타겟 사용자 단말(112)의 사용자 단말 정보 즉, 예를 들어, MIN(Mobile Identification Number) 정보 등을 기반으로 기설정된 암호화 알고리즘으로 암호화한 후, 암호화된 인증 확인 정보를 메시지의 헤더나 데이터 영역의 일정 영역에 부가할 수 있다. 이때, 위와 같은 암호화 알고리즘은 예를 들어 해쉬 알고리즘이 될 수 있다. 이와 같은 경우 사용자 단말(112)에서는 메시지상 미리 약속된 영역에서 암호화된 인증 확인 정보를 추출하고, 인증 확인 정보가 암호화될 때 사용된 동일한 암호화 알고리즘과 MIN 정보 등의 사용자 단말 정보를 이용하여 암호화를 해독하고 인증 확인 정보를 읽어 들이게 된다.Next, the
다음으로, 가공부(208)는 위와 같은 인증 확인 정보를 OTP(one time password) 값으로 메시지에 포함시켜 전송할 수 있다. 이와 같은 OTP값은 메시지의 전송시간과 MIN 등의 사용자 단말 정보를 파라메타(parameter)로 입력하여 생성된 값으로, 메시지의 헤더나 데이터 영역의 일정 영역에 부가할 수 있다. 이와 같은 경우 사용자 단말(112)에서는 OTP 터미널(terminal) 기능을 구현하여 OTP값을 생성한 후, 메시지에 포함된 OTP값과 비교하여 동일한 OTP값인 경우 수신된 메시지가 인증된 메시지인 것을 확인할 수 있다.Next, the
이때, 사용자 단말(112)은 메시지 가공장치(104)에서 OTP값을 생성하는데 사용된 것과 동일한 OTP 생성기를 구비할 수 있으며, 인증 확인 정보가 메시지와 함께 OTP값으로 전송되는 경우 메시지 가공장치(104)에서 OTP생성기의 입력값으로 사용한 동일한 파라메타인 메시지 전송시간과 사용자 단말 정보를 입력으로 OTP값을 생성하고 이와 같이 생성된 OTP값과 메시지에 포함된 OTP값을 비교할 수 있다.At this time, the
다음으로, 가공부(208)는 위와 같은 인증 확인 정보를 메시지 포맷상 PID(Packet Identification) 필드에 메시지 인증 여부를 지시하도록 새로이 정의된 특정값으로 기록하는 방식으로 생성할 수도 있다.Next, the
위와 같은 PID 필드는 메시지의 특성에 따라 기설정된 여러 가지 값으로 기록되어 사용자 단말(112)에서 해당 PID 필드에 기록된 값에 대응되는 동작을 수행하도록 하는 필드로서, 가공부(208)에서는 위와 같이 여러 가지 정의된 값이 기록되는 PID 필드에 메시지 인증을 위한 새로운 특정값을 정의하고, 메시지와 함께 전송하여 메시지 인증에 사용되도록 할 수 있다. 이때, PID 필드상 새로이 정의되는 특정값에 대한 정보는 사용자 단말(112)로 미리 제공될 수 있다.The PID field is a field that is recorded with various predetermined values according to the characteristics of the message and is used to perform an operation corresponding to the value recorded in the corresponding PID field in the
이와 같은 경우 사용자 단말(112)에서는 수신된 메시지의 PID 필드에 기록된 값을 검사하여 수신된 메시지의 인증 여부를 확인할 수 있다.In this case, the
한편, 메시지 제공자(100)부터 제공되는 메시지에는 URL(uniform resource locator) 정보가 포함될 수도 있다. 이와 같은 경우 가공부(208)는 URL을 통해 연결되는 서버(server)의 위치가 국내인지 해외인지를 확인하고, 해외인 경우에는 해당 메시지가 해외에서 발송되었음을 알리는 정보를 추가로 생성하여 메시지에 포함시킬 수 있다. 즉, 인증된 메시지라 할지라도 URL을 통해 연결되는 서버의 위치가 해외인 경우에는 불법적인 메시지일 가능성이 있으므로, 가공부(208)는 이에 대해서는 URL로 연결되는 서버의 위치가 해외인 것을 알려줌으로써, 사용자가 인증된 메시지라도 주의할 수 있도록 하기 위함이다.Meanwhile, the message provided from the
도 3은 본 발명의 실시예에 따른 사용자 단말(112) 중 이동통신 단말기의 상세 블록 구성을 도시한 것이다. 이하, 도 3을 참조하여 이동통신 단말기 각 블록에서의 동작을 상세히 설명하기로 한다.FIG. 3 shows a detailed block configuration of a mobile communication terminal of a
먼저, 키입력부(300)는 이동통신 단말기의 다양한 동작 요청을 위한 다수의 숫자키 및 기능키로 구성될 수 있으며, 사용자가 소정의 키를 누를 때 해당하는 키데이터를 발생하여 제어부(306)로 출력한다. 위와 같은 키입력부(300)는 제조사별, 국가별로 문자 배열의 차이가 있다. 또한, 키입력부(300)는 스마트폰(smart phone), 테블릿 PC 등에서는 물리적인 키패드(keypad) 대신, 소프트웨어 방식으로 필요 시마다 표시부(304)상에 터치 스크린(touch screen) 형식으로 표시될 수도 있다.First, the
오디오부(310)는 제어부(306)의 제어를 받아 마이크(MIC)를 통해 입력되는 음성신호를 무선신호로 변조하고, 수신되는 무선신호를 복조하여 스피커(SPK)에 음성신호로서 송출한다. 또한, 오디오부(310)는 음성통화 시 제어부(306)에 의해 설정되는 다양한 음성품질로 음성신호를 처리하는 코덱부(codec)를 더 포함할 수 있다.The
통신부(308)는 통신망을 통해 메시지 제공자(100)로부터 발송된 메시지를 수신한다. 이때, 위와 같은 메시지는 메시지 제공자(100)인 금융업체, 제조업체, 오픈 마켓 등의 기업의 요청에 의해 생성된 메시지 등이 될 수 있으며, 기업과 관련된 공지, 홍보, 광고 등의 내용을 포함한 메시지가 될 수 있다.The
표시부(304)는 제어부(306)의 제어에 따라 이동통신 단말기의 각종 정보를 표시하며, 키입력부(300)에서 발생되는 키데이터 및 제어부(306)의 각종 정보신호를 입력받아 디스플레이한다. 또한, 본 발명의 실시예에 따라 인증된 메시지에 대해서는 인증된 메시지임을 알리는 정보를 기설정된 인증마크(mark), 해당 기업 로고(logo) 등의 그림 또는 문자 등으로 표시시킬 수 있다. The
인증부(312)는 통신부(308)로부터 수신된 SMS, MMS 또는 패킷기반 메시지 등의 메시지에 대해 인증 확인 정보가 첨부되어 있는지 검사하고, 인증 확인 정보가 첨부된 경우 해당 인증 확인 정보를 추출하여 수신된 메시지가 인증된 메시지인지 여부를 확인한다. The
이때, 인증부(312)는 위와 같은 인증 확인 정보를 확인하는 방법에 있어서, 먼저 위와 같은 인증 확인 정보가 암호화되지 않은 경우에는 메시지상 미리 약속된 영역에서 해당 인증 확인 정보를 그대로 읽어 들여 간단히 인증된 메시지인지 여부를 확인할 수 있다. In this case, if the authentication information is not encrypted, the
즉, 메시기 가공장치(104)에서는 인증된 메시지 제공자(100)로부터 발송된 메시지에 대해 해당 메시지의 인증 여부를 true 또는 false 등의 암호화되지 않은 간단한 확인 정보로 생성하여 메시지의 헤더(header)나 데이터 영역(data area)의 일정 영역에 부가할 수 있다. 이와 같은 경우 인증부(312)에서는 별도의 암호화 해독 알고리즘을 구비하고 있지 않더라도 메시지상 미리 약속된 영역에서 해당 인증 확인 정보를 읽어 들여 간단히 인증된 메시지인지 여부를 확인할 수 있다.That is, in the
다음으로, 인증부(312)는 위와 같은 인증 확인 정보가 해쉬 알고리즘 등의 기설정된 암호화 알고리즘으로 암호화된 경우 메시지상 미리 약속된 영역에서 암호화된 인증 확인 정보를 추출하고, 인증 확인 정보가 암호화될 때 사용된 동일한 암호화 알고리즘과 MIN 정보 등의 사용자 단말 정보를 이용하여 암호화를 해독하고 인증 확인 정보를 확인하게 된다. 이때, 사용자 단말(112)과 메시지 가공장치(104)는 미리 동일한 암호화 알고리즘을 구비하는 것을 가정할 수 있다.Next, the
또한, 인증부(312)는 위와 같은 인증 확인 정보가 메시지와 함께 OTP값으로 수신된 경우 메시지 가공장치(104)에서 OTP 생성기의 입력값으로 사용된 동일한 파라메타인 메시지 전송시간과 사용자 단말 정보 중 하나인 MIN 정보를 입력값으로 하여 OTP값을 생성한다. 이어, 인증부(312)는 OTP 터미널 기능이 구현된 사용자 단말(112)에서 위와 같이 생성한 OTP값과 메시지에 포함된 OTP값이 동일한 경우 수신된 메시지가 인증된 메시지인지 여부를 확인할 수 있다.When the authentication confirmation information is received as an OTP value together with the message, the
또한, 인증부(312)는 위와 같은 인증 확인 정보가 메시지 포맷상 PID 필드에 메시지 인증 여부를 지시하도록 새로이 정의된 특정값으로 기록된 경우, 해당 PID 필드에 기록된 값이 메시지의 인증 여부를 지시하도록 미리 정의된 값인지 여부를 검사하여 수신된 메시지가 인증된 메시지인지 여부를 확인할 수 있다.If the authentication information is recorded as a newly defined specific value to indicate whether the message is authenticated in the PID field on the message format, the
이때, 위와 같은 PID 필드는 메시지의 특성에 따라 기설정된 여러 가지 값으로 기록되어 사용자 단말(112)에서 해당 PID 필드에 기록된 값에 대응되는 동작을 수행하도록 하는 필드로서, 메시지 가공장치(104)에서는 본 발명의 실시예에 따른 메시지 인증을 위해 메시지 인증 여부를 지시하는 특정값을 정의하여 이에 대한 정보를 사용자 단말(112)로 미리 제공한 후, PID 필드에 메시지 인증 여부를 지시하는 특정값을 기록하여 송신하게 된다.In this case, the PID field is recorded in various predetermined values according to the characteristics of the message, and is a field for allowing the
이에 따라, 인증부(312)에서는 수신된 메시지의 PID 필드에 기록된 값을 검사하여 수신된 메시지의 인증 여부를 확인할 수 있다.Accordingly, the
제어부(306)는 메모리부(302)에 저장된 동작 프로그램에 따라 이동통신 단말기의 전반적인 동작을 제어한다. 위와 같은 동작 프로그램은 이동통신 단말기의 동작에 필요한 기본적인 운영 시스템(operating system) 뿐만 아니라, 표시부(304)와 키입력부(300)를 연결하고, 데이터의 입/출력을 관리하거나, 이동통신 단말기의 내부 애플리케이션(application) 등을 동작시키도록 제조 시 미리 프로그램밍(programing)되는 소프트웨어(software)를 통칭한다.The
또한, 본 발명의 실시예에 따라 다수의 메시지 제공자(100)로부터 전송되는 메시지가 수신되는 경우 인증부(312)를 제어하여 해당 메시지의 인증 확인 정보를 검사한 후, 인증된 메시지인 경우에는 메시지의 수신 알림과 함께 인증된 메시지임을 다양한 방식으로 표시하여 사용자가 현재 수신된 메시지가 인증된 메시지인지 여부를 확인할 수 있도록 한다.When a message transmitted from a plurality of
이때, 제어부(306)는 예를 들어, 인증된 메시지가 수신되는 경우 SMS, MMS 메시지의 경우에는 메시지 내용 요약창에 기설정된 해당 기업의 로고, 인증마크 또는 인증문자 등을 표시시킬 수도 있으며, 팝업 메시지(popup message)로 "인증메시지 입니다"라고 문자 등으로 표시시킬 수도 있으며, 인증마크와 팝업 메시지를 동시에 표시시킬 수도 있다. At this time, the
또한, 패킷기반 메시지의 경우에는 패킷기반 메시지의 대화창 등의 화면에 해당 메시지를 표시시키고, 해당 메시지의 내용과 함께 SMS, MMS 메시지의 경우와 동일하게 인증된 메시지임을 표시하는 해당 기업 로고, 인증마크 또는 인증문자 등을 표시시킬 수도 있다. 또한, 패킷기반 메시지의 수신이 팝업 메시지로 표시되도록 설정된 경우에는 패킷기반 메시지의 수신을 팝업으로 알리는 동시에 해당 메시지가 인증된 메시지임을 기업로고, 인증마크 또는 인증문자 등이 팝업으로 함께 표시되도록 할 수도 있다. In the case of a packet-based message, a corresponding message is displayed on a screen such as a dialog box of a packet-based message, and a corresponding company logo indicating that the message is an authenticated message, Or an authentication character or the like may be displayed. In addition, when the reception of the packet-based message is set to be displayed as a pop-up message, notification of the reception of the packet-based message is notified by a pop-up message, and at the same time, a corporate logo, an authentication mark or an authentication character may be displayed together with a pop- have.
도 4는 메시지 내용 요약창에 인증된 메시지에 대해서만 기설정된 해당 기업 로고(400)가 표시되도록 하는 것을 예시하고 있으며, 도 5는 메시지 내용 요약창에 인증된 메시지에 대해서만 기설정된 인증마크(450)가 표시되도록 하는 것을 예시하고 있다.FIG. 4 illustrates that the
또한, 도 6은 인증된 메시지에 대해 기설정된 기업로고(400)와 인증된 메시지임을 알리는 인증문자로 "인증메시지입니다" 등과 같은 특정 문구(500)가 함께 표시되도록 하는 것을 예시하고 있다.FIG. 6 illustrates that a
위와 같은 예시에서와 같이 제어부(306)에서는 인증 확인 메시지에 대해 사용자의 인지성을 높일 수 있는 다양한 방법으로 표시하여 사용자가 인증된 메시지와 비인증된 메시지를 쉽게 구분할 수 있도록 함으로써, 인증된 메시지에 대해서도 스팸을 의심하여 확인하지 않거나 하는 것을 방지시킬 수 있다. As described above, the
도 7은 본 발명의 실시예에 따른 메시지 가공장치(104)에서 메시지 인증을 위한 동작 제어 흐름을 도시한 것이다. 이하, 도 1 내지 도 7을 참조하여 상세히 설명하기로 한다.FIG. 7 shows a flow of operation control for message authentication in the
먼저, 메시지 가공장치(104)는 메시지 제공자(100)가 될 수 있는 금융업체, 제조업체, 오픈 마켓 등의 다수의 기업으로부터 타겟이 되는 사용자 단말(112)로 발송하는 다양한 메시지를 수신할 수 있다(S700).First, the
이때, 위와 같은 사용자 단말(112)은 예를 들어 휴대폰, 스마트폰 등의 이동통신 단말기 또는 메시지 수신이 가능한 표시창을 구비한 일반 유/무선 전화기 등을 포함할 수 있으며, 본 발명의 실시예에서는 설명의 편의상 휴대폰, 스마트폰 등의 이동통신 단말기의 경우를 예를 들어 설명하기로 한다.The
그러면, 메시지 가공장치(104)는 수신된 메시지로부터 메시지 제공자(100)의 인증 식별자 정보를 추출한다(S702). 이때, 인증 식별자 정보는 정상적인 메시지를 발송하는 기업에 대해 해당 기업을 식별할 수 있도록 설정한 정보를 의미하는 것으로 예를 들어 CID(caller ID) 정보 또는 일련의 숫자 정보가 될 수 있다.Then, the
위와 같이 인증 식별자 정보를 추출한 경우, 메시지 가공장치(104)는 추출된 인증 식별자 정보를 검사하여 메시지 제공자(100)가 정상적인 메시지 제공자 인지를 인증한다(S704).When the authentication identifier information is extracted as described above, the
즉, 예를 들어 메시지 가공장치(104)는 수신된 메시지로부터 추출된 인증 식별자 정보와 인증정보 관리서버(106) 등에 미리 등록된 전체 인증 식별자 정보와 비교하여 일치하는 인증 식별자 정보가 존재하는 경우 해당 메시지를 발송한 메시지 제공자(100)를 정상적인 메시지 제공자로 인증할 수 있다.That is, for example, the
이때, 인증 식별자 정보의 검사를 통해 메시지를 발송한 메시지 제공자(100)가 인증된 메시지 제공자(100)로 판별되지 않는 경우(S706), 메시지 가공장치(104)는 해당 메시지에 대해서는 인증 확인 정보 등의 부가 정보를 삽입하지 않고, 일반적인 메시지와 동일하게 처리하여 SMSC(108), MMSC(110) 또는 패킷기반 메시지 서버(111) 등을 통해 해당 사용자 단말(112)로 전송되도록 한다(S712).If the
이와 달리, 인증 식별자 정보의 검사를 통해 메시지를 발송한 메시지 제공자(100)가 인증된 메시지 제공자(100)로 판별되는 경우(S706), 메시지 가공장치(104)는 해당 메시지에 대해서는 인증된 메시지 제공자(100)로부터의 발송된 안전한 메시지임을 의미하는 인증 확인 정보를 생성한다(S708).Alternatively, when the
이때, 메시지 가공장치(104)는 위와 같은 인증 확인 정보를 여러 가지 방법으로 생성할 수 있다. At this time, the
먼저, 가장 간단한 방법으로 메시지 가공장치(104)는 인증된 메시지 제공자(100)로부터 발송된 메시지에 대해 해당 메시지의 인증 여부를 true 또는 false 등의 암호화되지 않은 간단한 확인 정보로 생성하여 메시지의 헤더나 데이터 영역의 미리 약속된 일정 영역에 부가할 수 있다.First, in the simplest method, the
다음으로, 메시지 가공장치(104)는 인증 확인 정보의 보안을 위해 해당 인증 확인 정보를 메시지가 발송될 타겟 사용자 단말(112)의 MIN 정보 등과 같은 사용자 단말 정보를 이용하여 기설정된 암호화 알고리즘으로 암호화한 후, 암호화된 인증 확인 정보를 메시지의 헤더나 데이터 영역의 일정 영역에 부가할 수 있다. 이때, 위와 같은 암호화 알고리즘은 예를 들어 해쉬 알고리즘이 될 수 있으며, 이와 같이 암호화 알고리즘으로 암호화를 수행하는 경우 사용자 단말(112)에도 동일한 암호화 알고리즘이 미리 제공될 수 있다.Next, in order to secure the authentication confirmation information, the
다음으로, 메시지 가공장치(104)는 위와 같은 인증 확인 정보를 OTP 값으로 메시지에 포함시켜 전송할 수 있다. 이와 같은 OTP값은 메시지의 전송시간과 MIN 등의 사용자 단말 정보를 입력하여 생성된 값으로, 메시지의 헤더나 데이터 영역의 일정 영역에 부가할 수 있다. 이와 같은 경우 사용자 단말(112)에서는 OTP 터미널 기능을 구현하여 OTP값을 생성한 후, 메시지에 포함된 OTP값과 비교하여 동일한 OTP값인 경우 수신된 메시지가 인증된 메시지인 것을 확인할 수 있다.Next, the
다음으로, 메시지 가공장치(104)는 위와 같은 인증 확인 정보를 메시지 포맷상 PID(Packet Identification) 필드에 메시지 인증 여부를 지시하도록 새로이 정의된 특정값으로 기록하는 생성할 수도 있다.Next, the
위와 같은 PID 필드는 메시지의 특성에 따라 기설정된 여러 가지 값으로 기록되어 사용자 단말(112)에서 해당 PID 필드에 기록된 값에 대응되는 동작을 수행하도록 하는 필드로서, 메시지 가공장치(104)에서는 위와 같이 여러 가지 정의된 값이 기록되는 PID 필드에 메시지 인증을 위한 새로운 특정값을 정의하고, 메시지와 함께 전송하여 메시지 인증에 사용되도록 할 수 있다. 이때, PID 필드상 새로이 정의되는 특정값에 대한 정보는 사용자 단말(112)로 미리 제공될 수 있다.The PID field is a field in which the
이와 같은 경우 사용자 단말(112)에서는 수신된 메시지의 PID 필드에 기록된 값을 검사하여 수신된 메시지의 인증 여부를 확인할 수 있다.In this case, the
이어, 메시지 가공장치(104)는 위와 같이 생성한 인증 확인 정보가 메시지 제공자(100)가 발송한 메시지에 포함되도록 해당 메시지를 가공한 후(S710), 인증 확인 정보가 포함된 메시지를 메시지의 특성에 따라 SMSC(108), MMSC(110) 또는 패킷기반 메시지 서버(111) 등으로 전송하여(S712) 메시지 제공자(100)가 발송 요청한 사용자 단말(112)로 전송될 수 있도록 한다.Next, the
도 8은 본 발명의 실시예에 따른 사용자 단말(112)에서 인증된 메시지를 구분하여 표시시키는 동작 제어 흐름을 도시한 것이다. 이하. 도 1 내지 도 6 및 도 8을 참조하여 상세히 설명하기로 한다. 또한, 이하에서는 설명의 편의상 사용자 단말 중 휴대폰, 스마트폰 등의 이동통신 단말기에서의 동작을 예를 들어 설명하나 메시지의 수신과 표시가 가능한 다른 종류의 사용자 단말에서도 동일하게 적용될 수 있다.FIG. 8 illustrates an operation control flow for separately displaying an authenticated message in the
먼저, 사용자 단말(112)은 메시지 제공자(100)가 될 수 있는 금융업체, 제조업체, 오픈 마켓 등의 다수의 기업으로부터 발송된 메시지를 통신망을 통해 수신하는 경우(S800), 수신된 메시지에 인증 확인 정보가 포함되어 있는지를 확인하여 인증 확인 정보를 추출한다(S802).First, the
이어, 사용자 단말(112)은 인증 확인 정보를 분석하여 인증 확인 정보가 암호화되어 있는지 여부를 확인한다(S804).Then, the
이때, 인증 확인 정보가 암호화되어 있지 않은 경우, 사용자 단말(112)은 메시지상 미리 약속된 영역에서 해당 인증 확인 정보를 읽어 들여 간단히 인증된 메시지인지 여부를 확인할 수 있다(S810). At this time, if the authentication confirmation information is not encrypted, the
위와 같이 인증 확인 정보가 암호화되어 있지 않은 경우로는 예를 들어, 메시지 가공장치(104)에서 메시지의 인증 여부를 true 또는 false 등의 암호화되지 않은 간단한 인증 확인 정보로 생성하여 메시지의 헤더(header)나 데이터 영역(data area)의 일정 영역에 부가하는 경우가 될 수 있다. 또는, 메시지 가공장치(104)에서 메시지의 인증 여부를 메시지 포맷상 PID(Packet Identification) 필드에 미리 정의된 특정값으로 대체하여 기록한 경우가 될 수 있다.If the authentication confirmation information is not encrypted as described above, for example, the
따라서, 사용자 단말(112)은 메시지상 미리 약속된 영역에서 해당 인증 확인 정보를 그대로 읽어 들여 인증 여부를 확인하거나, PID 필드에 인증 여부를 확인할 수 있도록 미리 정의된 특정값이 기록되어 있는지를 확인하여 인증 여부를 확인할 수 있다.Therefore, the
그러나, 인증 확인 정보가 암호화되어 있는 경우(S806), 사용자 단말(112)은 인증 확인 정보의 암호화를 해독하여(S808) 인증 확인 정보를 확인하게 된다(S810).However, if the authentication confirmation information is encrypted (S806), the
위와 같이 인증 확인 정보가 암호화되어 있는 경우로는 예를 들어, 메시지 가공장치(104)에서 인증 확인 정보의 보안을 위해 해당 인증 확인 정보를 메시지가 발송될 타겟 사용자 단말(112)의 사용자 단말 정보 즉, 예를 들어, MIN(Mobile Identification Number) 정보 등을 이용하여 해쉬 알고리즘 등의 기설정된 암호화 알고리즘으로 암호화한 후, 암호화된 인증 확인 정보를 메시지의 헤더나 데이터 영역의 일정 영역에 부가하는 경우가 될 수 있다.In the case where the authentication confirmation information is encrypted as described above, for example, in order to secure the authentication confirmation information in the
또는, 메시지 가공장치(104)에서 인증 확인 정보를 OTP 값으로 메시지에 포함시켜 전송하는 경우가 될 수 있다. 이와 같은 OTP값은 메시지의 전송시간과 MIN 등의 사용자 단말 정보를 입력하여 생성된 값으로, 메시지의 헤더나 데이터 영역의 일정 영역에 포함되어 전송될 수 있다.Alternatively, the
따라서, 사용자 단말(112)은 예를 들어 위와 같은 인증 확인 정보가 해쉬 알고리즘 등의 암호화 알고리즘으로 암호화된 경우에는 메시지상 미리 약속된 영역에서 암호화된 인증 확인 정보를 추출하고, 인증 확인 정보가 암호화될 때 사용된 동일한 암호화 알고리즘과 MIN 정보 등의 사용자 단말 정보를 이용하여 암호화를 해독하고 인증 확인 정보를 확인하게 된다.Accordingly, when the authentication confirmation information is encrypted with an encryption algorithm such as a hash algorithm, the
또한, 사용자 단말(112)은 인증 확인 정보가 OTP값으로 전송된 경우, OTP 터미널 기능을 구현하여 OTP값을 생성한 후, 메시지에 포함된 OTP값과 비교하여 동일한 OTP값인 경우 수신된 메시지가 인증된 메시지인 것을 확인할 수 있다.When the authentication confirmation information is transmitted as the OTP value, the
이때, 사용자 단말(112)은 메시지 가공장치(104)에서 OTP값을 생성하는데 사용된 것과 동일한 OTP 생성기를 구비할 수 있으며, 인증 확인 정보가 메시지와 함께 OTP값으로 전송되는 경우 메시지 가공장치(104)에서 OTP생성기의 입력값으로 사용한 동일한 파라메타인 메시지 전송시간과 사용자 단말 정보를 입력으로 OTP값을 생성한 후, 이와 같이 생성된 OTP값과 메시지에 포함된 OTP값을 비교할 수 있다.At this time, the
위와 같은 인증 과정을 거쳐 확인되는 인증 확인 정보는 해당 메시지가 인증된 메시지인 여부에 대한 정보가 예를 들어 true 또는 false로 기록된 정보일 수 있으며, true는 인증된 메시지임을 의미하고, false는 인증되지 않은 메시지임을 의미할 수 있다.The authentication confirmation information that is checked through the above authentication process may be information on whether the corresponding message is an authenticated message, for example, true or false, true means authenticated message, false means authentication Which means that the message is not transmitted.
따라서, 사용자 단말(112)은 인증 확인 정보를 확인하여 해당 메시지가 인증된 메시지인지 여부를 검사하고(S812), 인증된 메시지가 아닌 경우에는 일반적인 경우와 마찬가지로 처리한다.Accordingly, the
그러나, 인증된 메시지인 경우 사용자 단말(112)은 메시지의 수신 알림과 함께 인증된 메시지임을 사용자 단말(112)의 메시지 수신 화면상 인증 메시지임을 나타내는 기업 로고, 인증마크, 인증문자 등으로 표시시키거나, 또는 소리로 출력시키는 등의 다양한 방식으로 알림으로써(S714) 사용자가 현재 수신된 메시지가 인증된 메시지인지 여부를 확인할 수 있도록 한다.However, in the case of an authenticated message, the
이때, 사용자 단말(112)은 예를 들어, 인증된 메시지가 수신되는 경우 도 4, 도 5 또는 도 6에서 도시된 바와 같이 메시지 내용 요약창에 기설정된 기업로고(400), 인증마크(450)를 표시시킬 수도 있으며, 팝업 메시지로 "인증메시지입니다"라고 인증문자(500) 또는 소리 등으로 출력시킬 수도 있으며, 인증마크(450)와 인증문자(5000를 동시에 표시시킬 수도 있다. 4, 5, or 6, when the
이에 따라 사용자 단말(112)로 수신되는 수많은 SMS, MMS 메시지 또는 패킷기반 메시지 등의 메시지 중, 안전한 것으로 인증된 메시지에 대해서는 사용자 단말(112)상에서 다양한 방법으로 표시시켜 사용자가 인증된 메시지와 비인증된 메시지를 쉽게 구분할 수 있도록 함으로써, 인증된 메시지에 대해 스팸을 의심하여 확인하지 않거나 하는 것을 방지시킬 수 있다. Accordingly, among the messages such as SMS, MMS message, or packet based message received by the
상기한 바와 같이, 본 발명에서는 비정상 메시지를 구분하는 방법으로서, 다수의 기업 등의 메시지 제공자로부터 해당 기업의 공지, 홍보, 광고 등을 위해 사용자 단말로 발송되는 다양한 메시지에 대해 해당 메시지 제공자를 인증할 수 있는 인증 식별자 정보를 미리 할당하여 정상적인 메시지 제공자로부터의 메시지인지를 인증할 수 있도록 하고, 인증된 메시지에 대해서는 인증 확인 정보를 해당 메시지에 포함시켜 사용자 단말로 전송함으로써, 사용자 단말에서 인증된 메시지가 인증되지 않은 메시지와 구분되게 표시될 수 있도록 하여 사용자가 인증된 메시지에 대해서는 안심하고 메시지를 확인할 수 있도록 하여 해당 메시지를 발송한 기업의 이미지를 높일 수 있도록 하며, 불법적인 메시지로 인한 스미싱 피해를 줄일 수 있도록 한다.As described above, in the present invention, as a method of distinguishing abnormal messages, a message provider of a plurality of companies is authenticated with respect to various messages sent to a user terminal for notification, advertisement, advertisement, etc. And transmits the authenticated message to the user terminal by transmitting the authenticated message including the authentication confirmation information to the user terminal so that the authenticated message is transmitted to the user terminal. By allowing the user to distinguish the unauthorized message from the unauthorized message, the user can confirm the message with confidence, so that the image of the company that sent the message can be increased, and the damage caused by the illegal message .
한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention. Accordingly, the scope of the invention should not be limited by the described embodiments but should be defined by the appended claims.
비정상 메시지를 구분하는 방법으로서, 다수의 기업 등의 메시지 제공자로부터 해당 기업의 공지, 홍보, 광고 등을 위해 사용자 단말로 발송되는 다양한 메시지에 대해 해당 메시지 제공자를 인증할 수 있는 인증 식별자 정보를 이용하여 사용자 단말에서 인증된 메시지가 인증되지 않은 메시지와 구분되게 표시될 수 있도록 함으로써, 사용자가 인증된 메시지에 대해서는 안심하고 메시지를 확인할 수 있도록 하고, 불법적인 메시지로 인한 스미싱 피해를 줄일 수 있도록 하는 것으로, 통신 시스템에 적용할 수 있다.As a method of distinguishing abnormal messages, there is a method of distinguishing abnormal messages from a message provider of a plurality of companies by using authentication identifier information capable of authenticating a corresponding message provider for various messages sent to a user terminal for notification, By allowing the authenticated message in the user terminal to be distinguished from the unauthorized message, the user can check the message with confidence for the authenticated message and reduce the smsing damage caused by the illegal message , And a communication system.
100 : 메시지 제공자 102 : 메시지 중계자
104 : 메시지 가공장치 106 : 인증정보 관리서버
108 : SMSC 110 : MMSC
111 : 패킷기반 메시지 서버 112 : 사용자 단말100: message provider 102: message relay
104: message processing device 106: authentication information management server
108: SMSC 110: MMSC
111: Packet-based message server 112: User terminal
Claims (19)
상기 메시지로부터 상기 메시지 제공자의 식별 정보를 추출하여 기 저장된 인증식별자정보 DB와의 대조를 통해 상기 메시지가 인증된 메시지임을 확인하는 인증부와,
상기 메시지가 인증된 메시지임이 확인되는 경우, 상기 메시지가 인증된 메시지임을 나타내는 인증 확인 정보를 생성하여 사용자 단말 정보를 기반으로 기설정된 암호화 알고리즘으로 암호화하여 상기 메시지에 포함시키는 가공부
를 포함하는 메시지 가공장치.A communication unit for receiving a message requested to be sent from an arbitrary message provider;
An authentication unit for extracting identification information of the message provider from the message and verifying that the message is an authenticated message through verification with a previously stored authentication ID information DB;
Generating authentication confirmation information indicating that the message is an authenticated message, encrypting the authentication confirmation information with a predetermined encryption algorithm based on the user terminal information, and incorporating the encrypted authentication information into the message when the message is confirmed as an authenticated message,
And a message processing device.
상기 가공부는,
상기 인증 확인 정보를 상기 사용자 단말 정보를 기반으로 해쉬 알고리즘으로 암호화하거나, OTP(one time password)값으로 생성하는 것을 특징으로 하는 메시지 가공장치.The method according to claim 1,
Wherein,
Wherein the authentication confirmation information is encrypted with a hash algorithm based on the user terminal information or is generated as an OTP (one time password) value.
상기 가공부는,
상기 인증 확인 정보를 상기 메시지의 포맷상 PID 필드에 미리 정의된 특정값으로 기록하는 것을 특징으로 하는 메시지 가공장치.The method according to claim 1,
Wherein,
And records the authentication confirmation information in a predetermined value predefined in the PID field on the format of the message.
상기 인증부는,
인증된 메시지 제공자에게 할당된 모든 인증 식별자 정보를 저장하고 있는 인증 정보 관리 서버와의 연동을 통해 상기 추출된 식별 정보가 상기 인증된 메시지 제공자에게 할당된 인증 식별자 정보에 존재하는지를 검사하는 것을 특징으로 하는 메시지 가공장치.The method according to claim 1,
Wherein,
And checks whether the extracted identification information exists in the authentication identifier information allocated to the authenticated message provider through interworking with the authentication information management server storing all the authentication identifier information allocated to the authenticated message provider Message processing device.
상기 가공부는,
상기 메시지에 URL 정보가 포함된 경우, 상기 URL을 통해 연결되는 서버의 위치를 확인하고, 상기 서버의 위치가 해외인 경우 상기 메시지가 해외에서 발송되었음을 알리는 정보를 생성하여 상기 메시지에 포함시키는 것을 특징으로 하는 메시지 가공장치.The method according to claim 1,
Wherein,
When the URL is included in the message, confirms the location of the server connected through the URL, and when the location of the server is overseas, information indicating that the message is sent from abroad is generated and included in the message A message processing device.
상기 식별 정보는,
상기 인증된 메시지 제공자의 식별을 위해 미리 할당된 CID(caller ID) 정보 또는 일련의 숫자 정보인 것을 특징으로 하는 메시지 가공장치.The method according to claim 1,
Wherein,
(CID) information or a series of numeric information pre-allocated for identification of the authenticated message provider.
상기 가공부는,
상기 인증 확인 정보를 상기 메시지의 헤더 또는 데이터 영역에 포함시키는 것을 특징으로 하는 메시지 가공장치.The method according to claim 1,
Wherein,
And the authentication confirmation information is included in a header or a data area of the message.
상기 특정값은,
상기 PID 필드에 기록되는 여러 가지 값들 중 상기 메시지의 인증을 위해 새로이 정의되는 값으로, 상기 PID 필드상 새로이 정의되는 값에 대한 정보는 사용자 단말로 미리 제공되는 것을 특징으로 하는 메시지 가공장치.The method of claim 3,
The specific value may be,
Wherein a value newly defined for authentication of the message among various values recorded in the PID field is provided to a user terminal in advance.
상기 통신부에서 임의의 메시지 제공자로부터 발송 요청된 메시지를 수신하는 단계와,
상기 인증부에서 상기 메시지로부터 상기 메시지 제공자의 식별 정보를 추출하여 기 저장된 인증식별자정보 DB와의 대조를 통해 상기 메시지가 인증된 메시지인지 여부를 확인하는 단계와,
상기 가공부에서 상기 메시지가 인증된 메시지임이 확인되는 경우 상기 메시지가 인증된 메시지임을 나타내는 인증확인 정보를 생성하는 단계와,
상기 가공부에서 상기 인증 확인 정보를 사용자 단말 정보를 기반으로 기설정된 암호화 알고리즘으로 암호화하여 상기 메시지에 포함시키는 단계
를 포함하는 방법.
A message processing method in a message processing apparatus including a communication unit, an authentication unit, and a processing unit,
Receiving a message requested to be sent from an arbitrary message provider in the communication unit;
Extracting identification information of the message provider from the message in the authentication unit and checking whether the message is an authenticated message through verification with a previously stored authentication ID information DB;
Generating authentication confirmation information indicating that the message is an authenticated message when the processing unit determines that the message is an authenticated message;
Encrypting the authentication confirmation information with a predetermined encryption algorithm based on the user terminal information in the processing unit and including the encrypted authentication information in the message
≪ / RTI >
상기 메시지에 포함된 상기 메시지가 인증된 메시지임을 나타내는 인증 확인 정보를 추출하여 인증된 메시지인지 여부를 검사하고, 상기 인증 확인 정보가 사용자 단말 정보를 기반으로 기설정된 암호화 알고리즘으로 암호화된 경우, 상기 사용자 단말 정보와 상기 암호화 알고리즘을 이용하여 상기 인증 확인 정보를 해독하는 인증부와,
상기 메시지가 인증된 메시지인 것으로 검사되는 경우 상기 메시지가 인증된 메시지임을 알리는 제어부
를 포함하는 사용자 단말.A communication unit for receiving a message via a communication network;
If the message included in the message is an authenticated message, extracting authentication confirmation information to check whether the message is an authenticated message, and if the authentication confirmation information is encrypted with a predetermined encryption algorithm based on user terminal information, An authentication unit for decrypting the authentication confirmation information using the terminal information and the encryption algorithm;
When the message is checked to be an authenticated message,
Lt; / RTI >
상기 인증 확인 정보는,
상기 사용자 단말 정보를 기반으로 해쉬 알고리즘으로 암호화되거나 OTP값으로 생성되는 것을 특징으로 하는 사용자 단말.13. The method of claim 12,
Wherein the authentication confirmation information includes:
Wherein the hash algorithm is encrypted or generated as an OTP value based on the user terminal information.
상기 인증부는,
상기 인증 확인 정보가 상기 메시지의 PID 필드에 미리 정의된 특정값으로 기록된 경우, 상기 특정값을 확인하여 상기 메시지의 인증 여부를 검사하는 것을 특징으로 하는 사용자 단말.13. The method of claim 12,
Wherein,
And checks whether the message is authenticated by checking the specific value if the authentication confirmation information is recorded in a predetermined value predefined in the PID field of the message.
상기 제어부는,
상기 메시지가 인증된 메시지임을 알리는 정보를 화면상 문자 또는 그림으로 표시시키거나 소리로 출력시키는 것을 특징으로 하는 사용자 단말.13. The method of claim 12,
Wherein,
Wherein the information indicating that the message is an authenticated message is displayed on a screen on a screen or in a picture or is outputted as a sound.
상기 통신부에서 통신망을 통해 메시지를 수신하는 단계와,
상기 인증부에서 상기 메시지에 상기 메시지가 인증된 메시지임을 나타내는 인증 확인 정보가 포함되어 있는지 확인하는 단계와,
상기 인증부에서 상기 인증 확인 정보가 사용자 단말 정보를 기반으로 기설정된 암호화 알고리즘으로 암호화된 경우, 상기 사용자 단말 정보와 상기 암호화 알고리즘을 이용하여 상기 인증 확인 정보를 해독하는 단계와,
상기 인증부에서 상기 인증 확인 정보를 추출하여 상기 메시지가 인증된 메시지인지를 인증하는 단계와,
상기 제어부에서 상기 메시지가 인증된 메시지인 경우 인증된 메시지임을 알리는 단계
를 포함하는 방법.A message processing method in a user terminal including a communication unit, an authentication unit, and a control unit,
Receiving a message from the communication unit through a communication network;
Checking whether the message includes authentication confirmation information indicating that the message is an authenticated message;
Decrypting the authentication confirmation information using the user terminal information and the encryption algorithm if the authentication confirmation information is encrypted with a predetermined encryption algorithm based on user terminal information;
Extracting the authentication confirmation information from the authentication unit and authenticating whether the message is an authenticated message,
When the control unit determines that the message is an authenticated message,
≪ / RTI >
상기 인증하는 단계는,
상기 인증 확인 정보가 상기 메시지의 PID 필드에 미리 정의된 특정값으로 기록된 경우, 상기 특정값을 확인하여 상기 메시지의 인증 여부를 인증하는 단계인 것을 특징으로 하는 방법.18. The method of claim 17,
Wherein the authenticating comprises:
And authenticating whether the message is authenticated by checking the specific value when the authentication confirmation information is recorded in a PID field of the message with a predetermined value defined in advance.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130040639A KR101587156B1 (en) | 2013-04-12 | 2013-04-12 | Message processing apparatus and user terminal capable of deferentiating between normal message and abnormal message and method thereof |
| PCT/KR2014/003157 WO2014168453A1 (en) | 2013-04-12 | 2014-04-11 | Apparatus, user terminal and method for checking message |
| CN201480020914.2A CN105144767B (en) | 2013-04-12 | 2014-04-11 | For checking the device and method and user terminal of message |
| US14/882,095 US9973518B2 (en) | 2013-04-12 | 2015-10-13 | Apparatus and method for checking message and user terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130040639A KR101587156B1 (en) | 2013-04-12 | 2013-04-12 | Message processing apparatus and user terminal capable of deferentiating between normal message and abnormal message and method thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140123656A KR20140123656A (en) | 2014-10-23 |
| KR101587156B1 true KR101587156B1 (en) | 2016-02-03 |
Family
ID=51994201
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130040639A KR101587156B1 (en) | 2013-04-12 | 2013-04-12 | Message processing apparatus and user terminal capable of deferentiating between normal message and abnormal message and method thereof |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101587156B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101878969B1 (en) * | 2014-08-07 | 2018-07-16 | 주식회사 케이티 | Method, message service apparaturs and user terminal for safe message service |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100606748B1 (en) * | 2005-05-27 | 2006-08-01 | 엘지전자 주식회사 | Method for certificating message, and terminal and system for the same |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100482538B1 (en) | 2002-12-21 | 2005-04-14 | (주)팜미디어 | System and method of multimedia messaging service |
| KR20120092857A (en) * | 2011-02-14 | 2012-08-22 | 주식회사 인프라웨어 | Method for authenticating message |
-
2013
- 2013-04-12 KR KR1020130040639A patent/KR101587156B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100606748B1 (en) * | 2005-05-27 | 2006-08-01 | 엘지전자 주식회사 | Method for certificating message, and terminal and system for the same |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140123656A (en) | 2014-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101167388B (en) | Limited supply access to mobile terminal features | |
| CN107181714B (en) | Verification method and device based on service code and generation method and device of service code | |
| US20180295121A1 (en) | Secure element authentication | |
| US10237706B2 (en) | Method and apparatus for establishing communication between mobile terminals, incoming communication control and outgoing communication control and system by use thereof | |
| US8543091B2 (en) | Secure short message service (SMS) communications | |
| US20160036842A1 (en) | Apparatus and method for checking message and user terminal | |
| US20120311326A1 (en) | Apparatus and method for providing personal information sharing service using signed callback url message | |
| JP2005196776A (en) | Safe data communication method and its system between communication terminal and communication equipment | |
| US20070168432A1 (en) | Use of service identifiers to authenticate the originator of an electronic message | |
| KR102255366B1 (en) | Apparatus and method for Mobile Trusted Module based security of Short Message Service | |
| KR101350342B1 (en) | Method and system for site visitor authentication | |
| JP4887362B2 (en) | Method for implementing SIM functionality in a maintenance module at a later date | |
| US7284126B2 (en) | Device authentication using pre-configured security keys | |
| CN114450990A (en) | Multi-factor authentication for providing credentials for secure messages via contactless cards | |
| KR101540672B1 (en) | A system and method for protecting from hacking of mobile terminal | |
| KR101067146B1 (en) | Method for processing encrypted message in portable terminal and portable terminal | |
| KR101587156B1 (en) | Message processing apparatus and user terminal capable of deferentiating between normal message and abnormal message and method thereof | |
| CN104980266B (en) | Data communications method and system | |
| JP2007116641A (en) | Private information transmitting method | |
| JP2006185124A (en) | Leakage origin specifiable mail address configuration method, leakage origin specifiable mail transmission/reception method utilizing this method, and system therefor | |
| Igor et al. | Security Software Green Head for Mobile Devices Providing Comprehensive Protection from Malware and Illegal Activities of Cyber Criminals. | |
| KR101348217B1 (en) | Method for site visitor authentication | |
| KR100875919B1 (en) | Apparatus and method for providing personal information sharing service using signed callback UEL message | |
| KR102198160B1 (en) | Method for Managing Certificate | |
| KR102296110B1 (en) | Method for Managing Certificate |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E902 | Notification of reason for refusal | ||
| AMND | Amendment | ||
| E601 | Decision to refuse application | ||
| X091 | Application refused [patent] | ||
| AMND | Amendment | ||
| X701 | Decision to grant (after re-examination) | ||
| FPAY | Annual fee payment |
Payment date: 20191216 Year of fee payment: 5 |