KR101644168B1 - 소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법, 그리고 이 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체 - Google Patents

소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법, 그리고 이 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체 Download PDF

Info

Publication number
KR101644168B1
KR101644168B1 KR1020150178341A KR20150178341A KR101644168B1 KR 101644168 B1 KR101644168 B1 KR 101644168B1 KR 1020150178341 A KR1020150178341 A KR 1020150178341A KR 20150178341 A KR20150178341 A KR 20150178341A KR 101644168 B1 KR101644168 B1 KR 101644168B1
Authority
KR
South Korea
Prior art keywords
group
user
encryption key
message
user terminal
Prior art date
Application number
KR1020150178341A
Other languages
English (en)
Inventor
김광훈
강영선
Original Assignee
스텔스소프트웨어 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 스텔스소프트웨어 주식회사 filed Critical 스텔스소프트웨어 주식회사
Priority to KR1020150178341A priority Critical patent/KR101644168B1/ko
Application granted granted Critical
Publication of KR101644168B1 publication Critical patent/KR101644168B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Abstract

본 발명은 소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법, 그리고 이 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체에 관한 것이다. 메시지 보안 시스템은 소셜 네트워크 서비스 메신저 프로그램의 플러그인 형태로 제공되어 메시지의 일부 또는 전부를 암호화, 복호화한다. 이를 위해 메시지 보안 시스템은 모든 사용자가 사용 가능한 공통 암호화키와, 사용자 그룹별로 서로 다른 그룹 암호화키를 생성, 저장 및 배포한다. 그룹 암호화키는 주기적으로 생성한다. 본 발명에 의하면, 소셜 네트워크 서비스 상에서 사용자 그룹들의 보안 등급에 따른 서로 다른 보안 등급의 메시지를 제공할 수 있다.

Description

소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법, 그리고 이 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체{MESSAGE SECURITY SYSTEM USING SOCIAL NETWORK SERVICE AND METHOD FOR PROCESSING IT, AND STORAGE MEDIUM FOR STORING COMPUTER PROGRAM THEREOF}
본 발명은 메시지 보안 시스템에 관한 것으로, 좀 더 구체적으로 소셜 네트워크 서비스(Social Network Service : SNS) 메신저 프로그램의 플러그인(plug-in) 형태로 제공되어, 소셜 네트워크 서비스 상에서 사용자 그룹들의 보안 등급에 따른 서로 다른 보안 등급의 메시지를 제공하는 메시지 보안 시스템 및 그 방법에 관한 것이다.
또 본 발명은 소셜 네트워크 서비스 상에서 사용자 그룹들의 보안 등급에 따른 서로 다른 보안 등급의 메시지를 제공하는 메시지 보안 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체에 관한 것이다.
소셜 네트워크 서비스(Social Network Service : SNS)는 다른 사람과 의사 소통, 정보 공유 등을 목적으로 하는 커뮤티형 서비스로서, 최근 스마트폰의 사용이 증가됨에 따라 그 사용이 더욱 늘어나고 있다. 현재 운용되고 있는 대표적인 SNS 사이트로는 트위터(Twitter), 페이스북 (facebook) 및 싸이월드 등이 있으며, SNS 메신저 프로그램으로는 카카오톡(kakaotalk), 라인(line), 텔레그램(telegram), 스카이프(skype) 등이 있다. 이러한 SNS 메신저 프로그램은 메시지가 암호화없이 그대로 상대방에게 전달되는 경우가 대부분이다.
이처럼 소셜 네트워크 서비스(SNS) 서비스는 자신의 정보를 불특정 다수와 공유하거나 다른 사용자의 정보를 확인할 수 있다는 측면에서 편리한 점이 있지만, 원치 않는 개인의 정보가 소셜 네트워크 서비스(SNS)를 통하여 다른 사람에게 알려질 수 있는 측면에서는 보안에 취약한 단점이 있다
그러므로 통신 과정 상의 데이터 유출, 소셜 네트워크 서비스(SNS)를 제공하는 서버에 저장된 데이터가 유출되거나, 또는 상대방의 소셜 네트워크 서비스(SNS) 장치 내에 저장된 데이터가 유출되는 등 유출 경로가 많아서 완벽한 보안을 제공하기 힘들다.
일반적인 소셜 네트워크 서비스(SNS) 메신저 프로그램은 발신자와 수신자 사이에서 네트워크를 통해 온라인으로 메시지를 상호 전송한다. 메시지의 보안 처리 방식에는 다양한 방식이 있을 수 있다.
예를 들어, 사용자 단말기가 퍼스널 컴퓨터 또는 스마트 기기인 경우, 사용자는 SNS 메신저 프로그램의 실행 권한에 암호를 걸어 두고, SNS 메신저 프로그램의 실행 시, 암호를 입력하여 암호 인증이 성공된 사용자만이 메시지의 조회하거나, 발신 및 수신 등을 할 수 있다.
또한 SNS 메신저 프로그램은 메시지의 암호화 서비스를 제공하여 발신자 측에서 메시지를 암호화하여 암호화된 메시지를 발송하면, 수신자 측에서 암호화된 메시지를 수신함과 동시에 복호화하여 메시지를 확인하도록 처리한다. 이 경우, 제 3 자가 SNS 메신저 프로그램이나 암호화된 메시지를 복호화하는 시도를 통해 개인 정보가 노출되는 위험이 따르게 된다.
또한 메시지는 통신 사업자, 메시지 서비스 사업자 등의 서버에 암호화되지 않은 채로 저장되고, 발신자 측과 수신자 측 상호 간에 전송되기 때문에, 서버에 저장된 메시지는 얼마든지 조회가 가능하다는 문제점이 있다.
한국 공개특허공보 제10-2015-0073826호(공개일 2015년 07월 01일) 한국 등록특허공보 제10-1541165호(공고일 2015년 08월 03일) 한국 등록특허공보 제10-1511451호(공고일 2015년 04월 10일) 한국 등록특허공보 제10-1489447호(공고일 2015년 02월 03일)
본 발명의 목적은 사용자들의 그룹별로 서로 다른 보안 등급의 메시지를 제공하는 소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법을 제공하는 것이다.
본 발명의 다른 목적은 소셜 네트워크 서비스에서 사용자들의 보안 등급에 따라 서로 다른 암호화 방식으로 메시지를 암호화 및 복호화하는 메시지 보안 시스템 및 그 방법을 제공하는 것이다.
본 발명의 또 다른 목적은 소셜 네트워크 서비스를 이용하는 사용자들의 그룹별로 서로 다른 보안 등급의 메시지를 제공하는 메시지 보안 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체를 제공하는 것이다.
상기 목적들을 달성하기 위한, 본 발명의 소셜 네트워크 서비스를 이용한 메시지 보안 시스템은, 소셜 네트워크 서비스 메신저 프로그램의 플러그인 형태로 제공되어, 소셜 네트워크 서비스 상에서 사용자 그룹들의 보안 등급에 따른 서로 다른 보안 등급의 메시지를 제공하도록 하는데 그 한 특징이 있다. 이와 같은 소셜 네트워크 서비스를 이용한 메시지 보안 시스템은 보안을 요구하는 사용자 그룹의 보안 등급에 따라 서로 다른 암호화키를 이용하여 메시지를 암호화 및 복호화하도록 제공함으로써, 암호화 처리를 위한 빠른 속도와, 사용자 친근성을 최대한으로 보장하면서 단계적으로 보안 기술을 적용할 수 있다.
이 특징에 따른 본 발명의 소셜 네트워크 서비스 메신저 프로그램을 위한 메시지 보안 시스템은, 상기 소셜 네트워크 서비스 메신저 프로그램이 설치된 복수 개의 사용자 단말기들을 복수 개의 사용자 그룹으로 구분하여 등록하도록 하고, 상기 사용자 단말기들 전체 사용자 그룹으로 하위 보안 등급의 공통 암호화키를 배포하고, 상기 사용자 그룹들 중 적어도 하나의 사용자 그룹은 상기 공통 암호화키보다 상위 보안 등급의 그룹 암호화키를 배포하는 관리 서버를 포함하되; 상기 사용자 단말기들 간에 상기 소셜 네트워크 서비스 메신저 프로그램으로 메시지를 전송할 때, 상기 사용자 단말기의 상기 전체 사용자 그룹은 상기 공통 암호화키로 메시지의 일부 또는 전부를 암호화 및 복호화하도록 처리하고, 상기 사용자 단말기의 상기 적어도 하나의 사용자 그룹은 상기 공통 암호화키와 상기 그룹 암호화키 중 어느 하나로 메시지의 일부 또는 전부를 암호화 및 복호화하도록 처리한다.
이 특징의 한 실시예에 있어서, 상기 관리 서버는; 상기 적어도 하나의 사용자 그룹 중 본인 인증 도구를 사용하여 사용자 인증을 처리한 인증 사용자 그룹으로 최상위 보안 등급의 상기 그룹 암호화키를 더 배포한다.
다른 실시예에 있어서, 상기 관리 서버는; 상기 그룹 암호화키를 주기적으로 자동 생성하여 상기 사용자 단말기의 상기 적어도 하나의 사용자 그룹들로 배포한다.
또 다른 실시예에 있어서, 상기 소셜 네트워크 서비스 메신저 프로그램은; 상기 사용자 단말기의 사용자 정보를 등록하는 사용자 등록부와; 상기 사용자 등록부로부터 사용자 정보가 등록되면, 사용자가 선택한 상기 그룹 암호화키의 자동 생성 주기에 따라 상기 사용자 그룹을 설정 등록하도록 처리하는 그룹 등록부와; 상기 사용자 단말기의 상기 사용자 그룹에 대한 그룹명, 그룹 ID, 그룹 암호 및 그룹 등급을 적어도 설정 등록하도록 처리하는 그룹 등록부와; 상기 사용자 그룹이 등록되면, 상기 관리 서버로 상기 그룹 암호화키를 배포하도록 요청하고, 상기 관리 서버로부터 배포된 상기 그룹 암호화키를 수신하여 저장하는 암호화키 요청부 및; 상기 소셜 네트워크 서비스 메신저 프로그램을 이용하여 전송할 메시지의 일부 또는 전부를 상기 공통 암호화키와 상기 그룹 암호화키 중 어느 하나로 암호화하거나, 수신된 암호화 메시지를 복호화하는 암호화 처리부를 포함한다.
또 다른 실시예에 있어서, 상기 관리 서버는; 통신망을 통하여 상기 사용자 단말기로부터 사용자 정보를 전송받아서, 등록, 저장 및 관리하도록 처리하고, 복수 개의 사용자 정보를 포함하는 사용자 목록 정보를 저장 관리하도록 처리하는 사용자 관리부와; 상기 사용자 그룹들 각각에 대한 그룹 정보와, 복수 개의 상기 사용자 그룹들에 대한 그룹 목록 정보를 저장, 관리하도록 처리하는 그룹 관리부 및; 상기 사용자 그룹별로 상기 공통 암호화키와 상기 그룹 암호화키를 주기적으로 생성, 저장 및 배포하도록 처리하는 암호화키 생성부를 포함한다.
또 다른 실시예에 있어서, 상기 암호화 메시지는 상기 사용자 그룹에 대응하여 상기 암호화 메시지의 시작을 나타내는 시작 식별자와, 상기 암호화 메시지의 끝을 나타내는 종료 식별자가 구비된다.
또 다른 실시예에 있어서, 상기 암호화 메시지는 상기 사용자 그룹을 식별할 수 있는 그룹 ID가 더 포함된다.
본 발명의 다른 특징에 따르면, 소셜 네트워크 서비스 메신저 프로그램을 위한 메시지 보안 시스템의 암호화키 제공 방법이 제공된다.
이 특징에 따른 본 발명의 소셜 네트워크 서비스 메신저 프로그램을 위한 메시지 보안 시스템의 암호화키 제공 방법은, 사용자 단말기가 소셜 네트워크 서비스 메신저 프로그램을 이용하여 관리 서버에 접속하여, 사용자 등록과 상기 사용자 단말기의 사용자가 속해있는 사용자 그룹을 등록하는 단계와; 상기 사용자 단말기의 상기 사용자 그룹에 대응되는 그룹 암호화키의 유효 기간이 경과되었는지를 판별하는 단계와; 판별 결과, 상기 그룹 암호화키의 유효 기간이 경과되었으면, 상기 사용자 단말기가 비대칭키 암호화 알고리즘을 이용하여 공개키와 개인키를 생성하고, 상기 공개키를 상기 관리 서버로 전송하여 상기 그룹 암호화키를 요청하는 단계와; 상기 관리 서버가 요청된 상기 그룹 암호화키가 존재하는지의 여부를 확인하고, 상기 관리 서버에 상기 그룹 암호화키가 없으면, 대칭키 암호화 알고리즘으로 상기 그룹 암호화키를 생성하는 단계 및; 상기 관리 서버가 생성된 상기 그룹 암호화키를 상기 사용자 단말기로 전송하는 단계를 포함한다.
이 특징의 한 실시예에 있어서, 상기 사용자 단말기로 전송하는 단계는; 상기 관리 서버가 상기 사용자 단말기로부터 받은 상기 공개키로 암호화해서 상기 사용자 단말기로 전송하되; 상기 방법은; 상기 사용자 단말기가 상기 공개키를 이용하여 암호화된 상기 그룹 암호화키를 복호화하여 저장하는 단계를 더 포함한다.
본 발명의 다른 특징에 따르면, 소셜 네트워크 서비스 메신저 프로그램을 위한 메시지 보안 시스템의 메시지 암호화 및 복호화 처리 방법이 제공된다.
이 특징에 따른 본 발명의 소셜 네트워크 서비스 메신저 프로그램을 위한 메시지 보안 시스템의 메시지 암호화 및 복호화 처리 방법은, 사용자 단말기가 관리 서버에 접속하여 사용자 정보를 등록하면, 상기 관리 서버가 공통 암호화키를 생성하여 상기 사용자 단말기로 배포하는 단계와; 상기 사용자 단말기가 상기 관리 서버로부터 배포된 상기 공통 암호화키를 저장하는 단계와; 상기 사용자 단말기가 상기 관리 서버로 상기 사용자 단말기의 사용자 자신이 속한 사용자 그룹을 등록하는 단계와; 상기 관리 서버가 상기 사용자 그룹의 그룹 암호화키를 생성하고, 상기 사용자 단말기로 상기 그룹 암호화키를 배포하는 단계와; 상기 사용자 단말기가 상기 관리 서버로부터 배포된 상기 그룹 암호화키를 저장하는 단계와; 상기 사용자 단말기가 소셜 네트워크 서비스 메신저 프로그램을 이용하여 다른 사용자 단말기로 전송될 원문 메시지를 입력하는 단계와; 상기 사용자 단말기가 상기 원문 메시지의 일부 또는 전부를 상기 공통 암호화키 또는 상기 그룹 암호화키를 이용하여 암호화하고, 암호화된 메시지를 상기 다른 사용자 단말기로 전송하는 단계와; 상기 다른 사용자 단말기가 소셜 네트워크 서비스 메신저 프로그램을 이용하여 상기 암호화된 메시지를 수신하고, 상기 암호화된 메시지로부터 그룹 ID를 추출하여 상기 공통 암호화키를 사용하는 사용자 그룹인지, 상기 그룹 암호화키를 사용하는 사용자 그룹인지를 판별하는 단계 및; 상기 다른 사용자 단말기가 판별된 사용자 그룹에 대응하여 상기 공통 암호화키 또는 상기 그룹 암호화키를 이용하여 상기 암호화된 메시지를 복호화하여 상기 원문 메시지를 확인하는 단계를 포함한다.
이 특징의 한 실시예에 있어서, 상기 관리 서버가 공통 암호화키를 생성하는 것은; 상기 사용자 단말기가 상기 사용자 그룹을 등록할 때, 설정된 주기에 대응하여 상기 그룹 암호화키를 주기적으로 자동 생성한다.
본 발명의 또 다른 특징에 따르면, 소셜 네트워크 서비스 메신저 프로그램을 위한 메시지 보안 시스템의 암호화키 제공 방법 또는 메시지 암호화 및 복호화 처리 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체가 제공된다.
상술한 바와 같이, 본 발명의 소셜 네트워크 서비스를 이용한 메시지 보안 시스템은 보안을 요구하는 사용자 그룹의 보안 등급에 따라 서로 다른 암호화키를 이용하여 메시지를 암호화 및 복호화하도록 제공함으로써, 암호화 처리를 위한 빠른 속도와, 단계적으로 보안 기술을 적용할 수 있다.
또 본 발명의 소셜 네트워크 서비스를 이용한 메시지 보안 시스템은 사용자 그룹별 암호화키를 주기적으로 생성, 저장 및 배포함으로써, 메시지 전송을 위한 보안성을 향상시킬 수 있다.
또한 본 발명의 소셜 네트워크 서비스를 이용한 메시지 보안 시스템은 소셜 네트워크 서비스 메신저 프로그램의 플러그인 형태로 제공함으로써, 사용자 친근성을 최대한으로 보장하면서 보안성을 향상시킬 수 있다.
도 1은 본 발명에 따른 보안 등급별로 사용자 그룹을 정의하는 개념도;
도 2는 본 발명에 따른 소셜 네트워크 서비스를 이용한 메시지 보안 시스템의 구성을 도시된 블럭도;
도 3은 도 2에 도시된 관리 서버의 구성을 도시한 블럭도;
도 4는 도 2에 도시된 사용자 단말기의 구성을 도시한 블럭도;
도 5는 본 발명의 실시예에 따른 공통의 암호화키를 이용하는 제 1 사용자 그룹에서 생성된 암호화 메시지의 구조를 나타내는 도면;
도 6은 본 발명의 실시예에 따른 그룹별 암호화키를 이용하는 제 2 내지 제 N 사용자 그룹 및 인증 사용자 그룹 각각에서 생성된 암호화 메시지의 구조를 나타내는 도면;
도 7은 본 발명의 실시예에 따른 사용자 단말기의 그룹 등록 화면을 나타내는 도면;
도 8a 내지 도 8c는 본 발명의 실시예에 따른 공통의 암호화키를 이용하는 제 1 사용자 그룹의 암호화 과정을 설명하기 위한 도면들;
도 9a 내지 도 9c는 도 8에 의해 암호화된 메시지를 복호화하는 과정을 설명하기 위한 도면들;
도 10a 내지 도 10c는 본 발명의 실시예에 따른 제 2 이상 사용자 그룹의 암호화 과정을 설명하기 위한 도면들;
도 11a 및 도 11b는 도 10에 의해 암호화된 메시지를 복호화하는 과정을 설명하기 위한 도면들;
도 12는 본 발명에 따른 메시지 보안 시스템의 암호화키 생성 및 배포 처리 수순을 도시한 흐름도; 그리고
도 13은 본 발명에 따른 메시지 보안 시스템의 메시지 암호화 및 복호화 처리 수순을 도시한 흐름도이다.
본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 서술하는 실시예로 인해 한정되어지는 것으로 해석되어서는 안된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서 도면에서의 구성 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어진 것이다.
이하 첨부된 도 1 내지 도 13을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명에 따른 보안 등급별로 사용자 그룹을 정의하는 개념도이다.
도 1을 참조하면, 본 발명에 따른 사용자는 SNS 메신저 프로그램을 사용하고, 암호화키에 대응하여 복수 개의 사용자 그룹(A ~ D)들로 구분된다. 이를 위해 사용자 그룹은 사용자 자신이 사용자 그룹을 설정하는 과정에서 사용자 그룹을 결정, 등록한다.
즉, 본 발명에서는 공통 암호화키를 이용하여 전송된 메시지의 일부 또는 전부를 암호화, 복호화하는 제 1 사용자 그룹(A)과, 암호화키의 자동 생성 기간에 따라 적어도 하나의 사용자 그룹(B ~ C) 및, 본인 인증 도구를 이용하여 사용자 인증을 하는 인증 사용자 그룹(D)으로 구분된다. 이 실시예에서 암호화키의 자동 생성 기간에 따라 적어도 하나의 사용자 그룹(B ~ C)은 제 2 내지 제 N 사용자 그룹으로 구성된다.
여기서 제 1 사용자 그룹(A)은 SNS 메신저 프로그램을 사용하는 전체 사용자가 포함되고, 공통 암호화키를 이용하여 전송할 메시지를 암호화하거나 복호화한다. 제 1 사용자 그룹(A)은 암호화키의 자동 변경없이 사용한다.
제 2 내지 제 N 사용자 그룹(B ~ C)들 각각은 해당 사용자 그룹에 대한 그룹명, 그룹 ID, 그룹 암호 및 그룹 등급 등을 설정 등록하고, 설정된 그룹 정보에 따라 서로 다른 암호화키를 부여받아서, 이를 통해 SNS 메신저의 메시지를 암호화 및 복호화한다. 제 2 내지 제 N 사용자 그룹(B ~ C)들 각각은 주기적으로 암호화키를 자동으로 변경되고, 암호화키의 자동 생성 주기에 따라 즉, 긴 생성 주기에서 짧은 생성 주기로 갈수록 점차 사용자 그룹의 보안 등급이 높아지며, 높은 보안 등급의 제 N 사용자 그룹(C)은 낮은 보안 등급의 제 N-1 사용자 그룹(미도시됨) 내지 제 2 사용자 그룹(B), 그리고 제 1 사용자 그룹(A)의 메시지를 암호화하거나, 암호화된 메시지를 복호화할 수 있다.
그리고 인증 사용자 그룹(D)은 본인 인증 도구 예컨대, 스마트 폰의 전화번호, 공인 인증키 등을 이용하여 사용자 인증 및 사용자 그룹을 등록한 그룹으로, 최상위 보안 등급을 갖는다. 이러한 인증 사용자 그룹(D)은 제 N 사용자 그룹(C) 중 본인 인증 도구를 이용하여 사용자 인증을 처리한 사용자 그룹이다. 따라서 인증 사용자 그룹(D)은 제 1 내지 제 N 사용자 그룹(A ~ C)의 메시지를 암호화하거나 복호화할 수 있다.
그러므로 본 발명의 SNS 메시지를 전송하는 메시지 보안 시스템은 SNS 메시지 전송 시, 보안을 요구하는 사용자 등급(A ~ D)에 따라 단계적으로 암호화키를 요청, 생성 및 배포받아서 전송할 메시지를 암호화하여 전송함으로써, 암호화를 위한 빠른 처리 속도와, 사용자 친근성을 최대한으로 보장하면서도 단계적으로 보안 기술을 적용할 수 있도록 한다.
도 2는 본 발명에 따른 소셜 네트워크 서비스를 이용한 메시지 보안 시스템의 구성을 도시된 블럭도이고, 도 3은 도 2에 도시된 관리 서버의 구성을 도시한 블럭도이고, 도 4는 도 2에 도시된 사용자 단말기의 구성을 도시한 블럭도이다.
도 2 내지 도 4를 참조하면, 본 발명의 메시지 보안 시스템(2)은 복수 개의 사용자 단말기(200)와, 관리 서버(100)를 포함한다. 사용자 단말기(200)와 관리 서버(100)는 통신망(4)을 통해 연결되어 상호 데이터 전송이 가능하다.
통신망(4)은 예컨대, 유무선 통신망, 이동 통신망 등으로 구비되고, 이를 통해 사용자 단말기(200)들 간에 SNS 메신저 프로그램을 이용하여 상호 메시지 전송이 이루어진다.
사용자 단말기(200)는 예를 들어, 스마트 폰, 태블릿 PC, 태블릿 폰 및 퍼스널 컴퓨터 등으로 구비되고, 메신저 프로그램(도 4의 210)을 이용하여 다른 사용자 단말기(200)들과 상호 메시지를 전송한다. 또 사용자 단말기(200)는 관리 서버(100)로 사용자 등급을 설정 등록한다. 또 사용자 단말기(200)는 관리 서버(100)로부터 자신이 속하는 사용자 그룹에 대응되는 암호화키를 배포받아서 동일한 보안 등급의 사용자 그룹이나 상위 보안 등급에 속하는 사용자 그룹의 다른 사용자 단말기(200)로 전송될 메시지를 암호화하거나, 동일한 보안 등급의 사용자 그룹이나 하위 보안 등급에 속하는 사용자 그룹의 다른 사용자 단말기(200)로부터 전송된 메시지를 복호화한다.
구체적으로 이 실시예의 사용자 단말기(200)는 도 4에 도시된 바와 같이, 제어부(202)와, 통신부(204)와, 메신저 프로그램(210) 및 저장부(220)를 포함한다. 메신저 프로그램은 웹, 모바일 웹, 어플리케이션 등의 형태로 제공되는 SNS 메신저 프로그램으로, 저장부(220)에 저장되거나, 메모리(미도시됨)에 저장될 수 있다.
제어부(202)는 사용자 단말기(200)의 제반 동작을 처리하도록 제어한다. 즉, 제어부(202)는 관리 서버(100)에 접속하여 사용자 등록, 사용자 그룹 등록, 암호화키 요청, 암호화키 수신 및 저장 등을 처리하도록 제어한다. 또 제어부(202)는 통신부(204)를 통하여 다른 사용자 단말기(200)들 간에 암호화된 메시지를 전송하거나, 암호화된 메시지를 수신하도록 제어한다.
통신부(204)는 통신망(4)에 연결되고, 제어부(202)의 제어를 받아서 다른 사용자 단말기(200)와 관리 서버(100)에 접속하여 상호 데이터 통신이 이루어지도록 제공된다.
메신저 프로그램(210)은 예컨대, SNS 메신저 프로그램(미도시됨)의 플러그 인(plug-in) 형태로 구비된다. 이 실시예의 메신저 프로그램(210)은 사용자 등록부(212), 그룹 등록부(214), 암호화키 요청부(216) 및 암호화 처리부(218)를 포함한다. 사용자 등록부(212), 그룹 등록부(214), 암호화키 요청부(216) 및 암호화 처리부(218)들은 소프트웨어 모듈 형태로 구비된다.
사용자 등록부(212)는 메신저 프로그램(210)의 설치 시, 사용자 정보를 등록하도록 처리한다. 사용자 등록부(212)는 SNS 메신저 프로그램(미도시됨)의 설치 시에 입력된 사용자 정보를 자동으로 추출하여 사용자 정보를 등록할 수도 있다.
그룹 등록부(214)는 사용자 등록부(212)로부터 사용자 정보가 등록되면, 사용자가 선택한 암호화키의 자동 생성 주기에 따라 사용자 그룹을 설정 등록하도록 처리한다. 그룹 등록부(214)는 예컨대, 그룹명, 그룹 ID, 그룹 암호 및 그룹 등급 등을 설정 등록한다. 여기서 그룹 등급은 암호화키의 자동 생성 주기에 대응하여 짧은 주기의 사용자 그룹이 긴 주기의 사용자 그룹보다 높은 보안 등급을 갖는다.
암호화키 요청부(216)는 사용자 그룹이 등록되면, 관리 서버(100)로 해당 사용자 그룹에 대한 암호화키를 배포하도록 요청한다. 암호화키 요청부(216)는 관리 서버(100)로부터 배포된 암호화키를 수신하여 저장부에 저장한다.
그리고 암호화 처리부(218)는 해당 사용자 그룹의 암호화키를 이용하여 SNS 메신저 프로그램을 통해 전송할 메시지의 일부 또는 전부를 암호화하거나, 다른 사용자 단말기(200)로부터 전송된 암호화 메시지를 복호화한다. 예를 들어, 제 1 사용자 그룹은 암호화 처리부(218)에 의해 공통 암호화키로 메시지를 암호화 및 복호화한다. 제 2 내지 제 N 사용자 그룹은 암호화 처리부(218)에 의해 각각의 그룹 암호화키로 메시지를 암호화 및 복호화한다. 이 때, 제 2 내지 제 N 사용자 그룹은 암호화 처리부(218)에 의해 제 1 사용자 그룹과 자신보다 낮은 보안 등급의 사용자 그룹의 메시지를 암호화하거나 복호화할 수도 있다. 또 인증 사용자 그룹은 자신의 암호화키로 메시지를 암호화 및 복호화할 수 있으며, 제 1 내지 제 N 사용자 그룹의 메시지를 암호화 및 복호화할 수도 있다.
저장부(220)는 사용자 단말기(200)에 장착 가능한 저장 장치 예를 들어, 마이크로 SD 메모리 카드, SD 메모리 카드, USB 메모리 등으로 구비된다. 이 실시예의 저장부(220)는 암호화키 정보(222)와, 사용자 인증 정보(224)를 저장한다. 암호화키 정보(222)는 암호화키 요청부(216)에 의해 관리 서버(100)로부터 전송된 암호화키와 그룹 암호화 해시값을 포함한다. 사용자 인증 정보(224)는 본인 인증 도구로서, 예컨대, 공인 인증키로 구비된다.
관리 서버(100)는 사용자 단말기(200)의 사용자 정보와 사용자 그룹 정보를 등록, 저장 및 관리하고, 사용자 그룹별로 암호화키를 생성, 저장, 배포 및 관리한다. 또 관리 서버(100)는 복수 개의 사용자 정보가 포함된 사용자 목록 정보와, 복수 개의 사용자 그룹 정보가 포함되는 그룹 목록 정보를 저장 관리한다.
구체적으로 이 실시예의 관리 서버(100)는 도 3에 도시된 바와 같이, 제어부(102)와, 통신부(104)와, 관리 프로그램(110)이 저장된 저장부(미도시됨) 및, 데이터베이스(120)를 포함한다.
제어부(102)는 관리 서버(100)의 제반 동작을 처리하도록 제어한다. 즉, 제어부(102)는 관리 프로그램(110)을 이용하여 사용자와 사용자 그룹을 등록, 저장 및 관리하고, 사용자 단말기(200)로부터 암호화키 발급을 요청받아서, 사용자 그룹별로 서로 다른 암호화키를 생성, 저장 및 배포하도록 처리한다. 이 실시예에서 제어부(102)는 제 1 사용자 그룹의 암호화키는 공통 암호화키로 배포하고, 제 2 내지 제 N 사용자 그룹과 인증 사용자 그룹은 주기적으로 자동 변경되는 서로 다른 암호화키들로 각각 배포한다.
또 제어부(102)는 사용자 그룹에 포함되는 사용자 목록을 저장, 관리하고, 복수 개의 사용자 그룹들에 대한 그룹 목록 정보를 저장, 관리한다. 또 제어부(102)는 SNS 메신저 프로그램을 통해 사용자 단말기(200)들 간에 상호 메시지를 전송하도록 제어한다. 이러한 제어부(102)는 도면에는 도시되지 않았으나, 예컨대 중앙 처리 장치, 메모리 또는 웹서버 등과 같은 하드웨어 뿐만 아니라, 운영체제 프로그램, 제어 프로그램 등의 소프트웨어를 포함할 수 있다.
통신부(104)는 통신망(4)을 통해 사용자 단말기(200)와 관리 서버(100)가 연결되어 상호 데이터 통신이 가능하도록 제공된다. 또 통신부(104)는 내부 네트워크를 통해 데이터베이스 서버(200)와 연결되어 상호 데이터 통신이 가능하도록 제공된다.
관리 프로그램(110)은 관리 서버(100)의 저장부(미도시됨)에 저장되고, 제어부(102)의 제어를 받아서 처리되며, 데이터베이스(120)로부터 다양한 정보들을 읽거나 처리 과정에 따라 생성되는 다양한 정보들을 데이터베이스(120)로 저장하도록 처리한다. 즉, 관리 프로그램(110)은 상술한 제어부(102)의 기능에 따른 과정들을 처리한다.
이 실시예의 관리 프로그램(110)은 사용자 관리부(112)와, 그룹 관리부(114) 및 암호화키 생성부(116)로 구성된다.
사용자 관리부(112)는 통신망(4)을 통하여 사용자 단말기(200)로부터 사용자 정보를 전송받아서, 데이터베이스(120)에 등록, 저장 및 관리하도록 처리한다. 또 사용자 관리부(112)는 복수 개의 사용자 정보를 포함하는 사용자 목록 정보를 저장 관리하도록 처리한다. 그룹 관리부(114)는 사용자 그룹들 각각에 대한 그룹 정보와, 복수 개의 사용자 그룹들에 대한 그룹 목록 정보를 저장, 관리하도록 처리한다 그리고 암호화키 생성부(116)는 사용자 그룹별로 암호화키를 생성, 저장 및 배포하도록 처리한다. 이 때, 암호화키 생성부(116)는 제 1 사용자 그룹의 공통 암호화키의 경우, 사용자 단말기(200)의 회원 가입 시, 최초 생성하여 변경없이 저장 및 배포하고, 제 2 내지 제 N 사용자 그룹과 인증 사용자 그룹의 암화화키의 경우에는 주기적으로 자동 생성, 변경하여 저장 및 배포한다.
이러한 관리 프로그램(110)은 웹 브라우저 또는 모바일 어플리케이션 형태로 제공될 수 있다. 구체적으로 제어부(102) 및 관리 프로그램(110)의 기능 및 작용, 처리 과정은 다음의 도 12 및 도 13에서 상세히 설명한다.
그리고 데이터베이스(120)는 제어부(102)의 제어를 받아서 관리 프로그램(110)의 처리 과정에 따른 다양한 정보들을 저장한다. 이 실시예에서 데이터베이스(120)는 관리 서버(200)의 내부에 구비되어 있지만, 별도의 데이터베이스 서버로 구비될 수도 있다.
이 실시예의 데이터베이스(120)는 사용자 단말기(200)의 사용자가 회원 가입 시, 등록되는 개인 정보 예를 들어, 사용자명, 소속 그룹 ID, 전화번호, 그룹 관리자 여부 등을 포함하는 사용자 정보(122)와, 복수 개의 사용자 단말기(200)가 속해 있는 사용자 그룹에 대한 정보 예를 들어, 그룹명, 그룹 ID, 그룹 암호, 암호화키 생성 일시, 암호화키 생성 주기, 그룹 등급 등을 포함하는 그룹 정보(124)와, 각각의 사용자 그룹에 속한 복수 개의 사용자 정보(122)들이 포함되는 사용자 목록 정보(126)와, 복수 개의 사용자 그룹들에 대한 그룹 목록 정보(128) 및, 사용자 그룹별로 생성 및 배포된 공통 암호화키, 서로 다른 암호화키 등을 포함하는 암호화키 정보(130)를 저장한다.
도 5는 본 발명의 실시예에 따른 공통의 암호화키를 이용하는 제 1 사용자 그룹에서 생성된 암호화 메시지의 구조를 나타내는 도면이고, 도 6은 본 발명의 실시예에 따른 그룹별 암호화키를 이용하는 제 2 내지 제 N 사용자 그룹 및 인증 사용자 그룹 각각에서 생성된 암호화 메시지의 구조를 나타내는 도면이다. 이 실시예들은 사용자 단말기(200)의 암호화 처리부(218)에 의해 처리된다.
먼저 도 5를 참조하면, 이 실시예의 암호화 메시지(230)는 사용자 단말기(200)가 전송할 메시지 즉, 원문 메시지의 일부 또는 전부를 암호화한다. 원문 메시지는 예컨대, 암호화된 메시지와 암호화 안된 메시지가 혼용될 수 있으며, 메시지의 중간 부분에 암호화된 메시지가 포함될 수 있다.
이 실시예의 암호화 메시지(230)는 제 1 사용자 그룹에서 암호화된 메시지의 구조를 나타내며, 메시지 중앙 부분에 공통 암호화키를 이용하여 암호화된 메시지(234)가 포함된다. 이를 위해 암호화 메시지(230)의 전후 부분에는 암호화 메시지(230)의 시작을 표시하는 시작 식별자(232)와, 암호화 메시지(230)의 끝을 표시하는 종료 식별자(236)가 구비된다.
예를 들어, 원문 메시지가 '나의 전화번호는 012-3456-7890입니다.'인 경우, 원문 메시지의 일부 즉, '012-3456-7890' 만을 암호화한다면, 전송된 메시지는 "나의 전화번호는 <♧nFROHVOBxgZtoZ5jM8xaVA==♧>입니다."로 표시된다. 이 때, '<♧'와 '♧>' 사이의 메시지가 암호화된 부분을 나타내며, 앞 부분의 기호 '<♧'와, 뒷 부분의 기호 '♧>' 각각은 시작 식별자(232)와 종료 식별자(236)를 나타낸다. 따라서 메시지 '012-3456-7890'는 "nFROHVOBxgZtoZ5jM8xaVA=="으로 암호화된다.
다른 예로서, 도 6을 참조하면, 이 실시예의 암호화 메시지(240)는 제 2 이상의 사용자 그룹에서 전송할 원문 메시지의 일부 또는 전부를 암호화한다. 여기서 암호화키는 각 사용자 그룹별로 서로 다르기 때문에 이 실시예의 암호화 메시지(240)는 해당 사용자 그룹을 식별하기 위한 그룹 ID(244)가 포함된다.
즉, 이 실시예의 암호화 메시지(240)는 그룹 암호화키를 이용하여 원문 메시지의 일부가 암호화된 구조로, 시작 식별자(242), 그룹 ID(244), 암호화된 메시지(246) 및 종료 식별자(248)로 구성된다. 이 때, 시작 식별자(242)와 종료 식별자(248)는 제 1 사용자 그룹과는 다르게 구비된다.
예를 들어, 원문 메시지가 '나의 전화번호는 012-3456-7890입니다.'인 경우, 원문 메시지의 일부 즉, '012-3456-7890' 만을 암호화한다면, 전송된 메시지는 "나의 전화번호는 <♡123:nFROHVOBxgZtoZ5jM8xaVA==♡>입니다."로 표시된다. 이 때에도 '<♡'와 '♡>' 사이의 메시지가 암호화된 부분을 나타내며, 앞 부분의 기호 '<♡'와, 뒷 부분의 기호 '♡>' 각각은 시작 식별자(242)와 종료 식별자(248)를 나타낸다. 따라서 메시지 '012-3456-7890'는 "123:nFROHVOBxgZtoZ5jM8xaVA=="으로 암호화된다.
도 7은 본 발명의 실시예에 따른 사용자 단말기의 그룹 등록 화면을 나타내는 도면이다.
도 7을 참조하면, 이 실시예의 그룹 등록 화면(250)은 사용자 단말기(200)의 모바일 어플리케이션 형태로 제공된다. 그룹 등록 화면(250)은 그룹 ID(252)와, 그룹명(254)과, 그룹 암호(256) 및, 그룹 등급(258)을 입력하거나 선택하도록 구비된다. 따라서 그룹 ID(252), 그룹명(254) 및 그룹 암호(256)가 입력되고, 제 2 내지 제 N 등급과 인증 등급 중 어느 하나의 그룹 등급(258)을 선택하여 그룹 등급 버튼(259)를 누르면, 사용자 그룹이 등록된다.
따라서 사용자 단말기(200)는 사용자 그룹을 선택하여 암호화한 후, 메시지를 해당 사용자 그룹으로 전송할 경우, 해당 사용자 그룹의 사용자들에게 그룹 ID와 그룹 암호를 사전에 알려주어서 복호화 가능하다.
이어서 도 8 내지 도 11을 이용하여 사용자 그룹별 메시지 암호화 및 복호화 과정을 상세히 설명한다.
도 8a 내지 도 8c는 본 발명의 실시예에 따른 공통의 암호화키를 이용하는 제 1 사용자 그룹의 암호화 과정을 설명하기 위한 도면들이고, 도 9a 내지 도 9c는 도 8에 의해 암호화된 메시지를 복호화하는 과정을 설명하기 위한 도면들이다.
도 8a 내지 도 8c를 참조하면, 제 1 사용자 그룹에 속한 하나의 사용자 단말기(200)는 SNS 메신저 프로그램(300)의 입력창(302)에 원문 메시지를 입력하고, 원문 메시지의 일부 또는 전부를 선택하여 복사하도록 복사 버튼(304)을 누른다.
원문 메시지가 복사되면, 자동으로 플러그인(plug-in) 방식의 팝업창(312)이 SNS 메신저 프로그램(310) 상에 표시된다. 플러그인 팝업창(312)에는 복사한 원문 메시지(314)를 표시하고, 이를 암호화할 것인지를 묻는다. 이 때, 암호화 버튼(316)을 누르면, 자동으로 암호화된 메시지가 복사되어 SNS 메신저 프로그램(320)의 입력창(322)에 붙여 넣게 된다. 이 후, 전송 버튼(324)을 눌러서 암호화된 메시지(322)를 제 1 사용자 그룹에 속한 적어도 하나의 다른 사용자 단말기(200)로 전송한다.
도 9a 내지 도 9c를 참조하면, 제 1 사용자 그룹에 속한 적어도 하나의 다른 사용자 단말기(200)는 SNS 메신저 프로그램(330)의 표시창(332)에 전송된 메시지의 일부 또는 전부가 암호화된 메시지를 표시하고, 일부 또는 전부를 선택하여 복사 버튼(334)을 누르면, 자동으로 암호화된 메시지를 해당 그룹의 암호화키로 복호화한다.
이어서 SNS 메신저 프로그램(340) 상에 플러그인 방식의 팝업창(342)에 복호화된 메시지(344) 즉, 원문 메시지를 표시하고, 원문 메시지를 복사할지 여부를 묻는다. 이 때, 복사 버튼(346)을 누르면, SNS 메신저 프로그램(350)의 표시창(352)에 복호화된 메시지가 표시된다. 이 후, SNS 메신저 프로그램(350)의 입력창(354)에 새로운 원문 메시지를 입력하여 도 8a 내지 도 8c의 과정을 반복할 수 있다.
도 10a 내지 도 10c는 본 발명의 실시예에 따른 제 2 이상 사용자 그룹의 암호화 과정을 설명하기 위한 도면들이고, 도 11a 및 도 11b는 도 10에 의해 암호화된 메시지를 복호화하는 과정을 설명하기 위한 도면들이다.
도 10a 내지 도 10c를 참조하면, 이 실시예는 제 2 이상의 사용자 그룹에 속한 하나의 사용자 단말기(200)가 암호화하는 경우로, SNS 메신저 프로그램(400)의 입력창(402)에 원문 메시지를 입력하고, 원문 메시지의 일부 또는 전부를 선택하여 복사하도록 복사 버튼(404)을 누른다.
원문 메시지가 복사되면, 자동으로 플러그인(plug-in) 방식의 팝업창(412)이 SNS 메신저 프로그램(410) 상에 표시된다. 플러그인 팝업창(412)에는 복사한 원문 메시지(414)를 표시하고, 이를 공통 암호화키로 암호화할 것인지 아니면 그룹 암호호화키로 암호화할 것인지를 묻는 암호화키 선택 메뉴(416)를 표시한다. 이 때, 암호화키 선택 메뉴(416)에서 공통 암호화키 또는 그룹 암호화키를 선택하고, 암호화 버튼(418)을 누르면, 자동으로 암호화된 메시지가 복사되어 SNS 메신저 프로그램(420)의 입력창(422)에 붙여 넣게 된다. 이 후, 전송 버튼(424)을 눌러서 암호화된 메시지(422)를 제 2 이상의 사용자 그룹에 속한 적어도 하나의 다른 사용자 단말기(200)로 전송한다.
도 11a 내지 도 11c를 참조하면, 이 실시예는 제 2 이상의 사용자 그룹에 속한 적어도 하나의 다른 사용자 단말기(200)가 복호화하는 경우로, SNS 메신저 프로그램(430)의 표시창(432)에 전송된 메시지의 일부 또는 전부가 암호화된 메시지를 표시하고, 일부 또는 전부를 선택하여 복사 버튼(434)을 누르면, 복사한 메시지가 공통 암호화키로 암호화한 것인지, 또는 그룹 암호화키로 암호화한 것인지를 시작 식별자('<♧' 또는 '<♡')를 통해 파악한 후, 자동으로 암호화된 메시지를 공통 암호화키 또는 그룹 암호화키로 복호화한다.
이어서 SNS 메신저 프로그램(440) 상에 플러그인 방식의 팝업창(442)이 표시되고, 플러그인 팝업창(442)에 복호화된 메시지(444) 즉, 원문 메시지를 표시하고, 원문 메시지를 복사할지 여부를 묻는다. 이 때, 사용자 그룹 등록 시, 설정된 정보에 따라 그룹 암호 또는 본인 인증 도구를 이용하여 추가로 사용자 인증을 처리하는 과정이 더 처리될 수 있도록 그룹 암호/사용자 인증 메뉴(446)가 플러그인 팝업창(442)에 더 표시된다.
여기서 복사 버튼(448)을 누르면, SNS 메신저 프로그램(450)의 표시창(452)에 복호화된 메시지가 표시된다. 이 후, SNS 메신저 프로그램(450)의 입력창(454)에 새로운 원문 메시지를 입력하여 도 10a 내지 도 10c의 과정을 반복할 수 있다.
도 12는 본 발명에 따른 메시지 보안 시스템의 암호화키 생성 및 배포 처리 수순을 도시한 흐름도이다.
도 12를 참조하면, 본 발명의 메시지 보안 시스템(2)은 단계 S500에서 사용자 단말기(200)가 SNS 메신저 프로그램을 이용하여 관리 서버(100)에 접속하여, 사용자 등록과 그룹 등록이 이루어지면, 단계 S502에서 관리 서버(100)는 사용자 정보와 그룹 정보를 저장, 관리한다.
단계 S504에서 사용자 단말기(200)는 그룹 암호화키의 유효 기간이 경과되었는지를 판별한다. 여기서 사용자 단말기(200)가 최초 그룹 암호화키를 요청하거나, 이미 그룹 암호화키를 배포받고, 사용자 그룹 등록 시의 설정된 주기에 따라 일정 기간이 경과되어 그룹 암호화키의 유효한지를 판별하기 위함이다.
판별 결과, 그룹 암호화키의 유효 기간이 경과되었으면, 이 수순은 단계 S506으로 진행하여, 사용자 단말기(200)가 비대칭키 예를 들어, RSA(Rivest Shamir Adleman) 암호화 알고리즘 방식을 이용하여 공개키(public key)와 개인키(private key)를 생성하고, 단계 S508에서 사용자 단말기(200)는 공개키를 첨부하여 관리 서버(100)로 그룹 암호화키를 요청한다.
단계 S510에서 관리 서버(100)는 데이터베이스(120)에 그룹 암호화키가 존재하는지의 여부를 확인하고, 단계 S512에서 관리 서버(100)는 그룹 암호화키가 없으면, 단계 S514에서 암호화키 생성부(116)를 통해 대칭키 예를 들어, AES(Advanced Encryption Standard) 암호화 알고리즘으로 그룹 암호화키를 생성하고, 데이터베이스(120)에 저장한다. 그러나 단계 S512에서 관리 서버(100)는 그룹 암호화키가 있으면, 이 수순은 단계 S516으로 진행한다.
단계 S516에서 관리 서버(100)는 생성된 그룹 암호화키를 사용자 단말기(200)로부터 받은 공개키로 암호화해서 사용자 단말기(200)로 전송하면, 단계 S518에서 사용자 단말기(200)는 공개키를 이용하여 암호화된 그룹 암호화키를 복호화한다. 이어서 단계 S520에서 사용자 단말기(200)는 복호화된 그룹 암호화키를 저장부(220)에 저장한다.
따라서 본 발명의 메시지 보안 시스템(2)은 그룹 암호화키의 유효 기간을 판별하여 주기적으로 그룹 암호화키를 생성, 배포한다.
그리고 도 13은 본 발명에 따른 메시지 보안 시스템의 메시지 암호화 및 복호화 처리 수순을 도시한 흐름도이다. 여기서 사용자 단말기(200)는 발신측 사용자 단말기(200a)와 수신측 사용자 단말기(200b)로 구분하여 설명한다.
도 13을 참조하면, 본 발명의 메시지 보안 시스템(2)은 단계 S600와 단계 S602에서 발신측 사용자 단말기(200a)와 수신측 사용자 단말기(200b)는 관리 서버(100)에 사용자 정보를 등록하면, 단계 S604에서 관리 서버(100)가 공통 암호화키를 생성, 저장하여 발신측 사용자 단말기(200a)와 수신측 사용자 단말기(200b)로 배포한다.
단계 S606, 단계 S608에서 발신측 사용자 단말기(200a)와 수신측 사용자 단말기(200b) 각각은 관리 서버(100)로부터 배포된 공통 암호화키를 저장한다.
단계 S610, 단계 S612에서 발신측 사용자 단말기(200a)와 수신측 사용자 단말기(200b)는 관리 서버(100)로 자신이 속한 사용자 그룹을 등록한다. 단계 S614에서 관리 서버(100)는 사용자 그룹의 그룹 암호화키를 생성, 저장하고, 발신측 사용자 단말기(200a)와 수신측 사용자 단말기(200b)들로 그룹 암호화키를 배포한다.
단계 S616, 단계 S618에서 발신측 사용자 단말기(200a)와 수신측 사용자 단말기(200b) 각각은 그룹 암호화키를 저장한다.
단계 S620에서 발신측 사용자 단말기(200a)는 SNS 메신저 프로그램을 실행시켜서 활성화하고, 단계 S622에서 수신측 사용자 단말기(200b)로 전송될 원문 메시지를 입력한다. 단계 S624에서 발신측 사용자 단말기(200a)는 원문 메시지의 일부 또는 전부를 그룹 암호화키를 이용하여 암호화한다. 단계 S626에서 암호화된 메시지를 수신측 사용자 단말기(200b)로 전송한다.
단계 S628에서 수신측 사용자 단말기(200b)는 SNS 메신저 프로그램을 활성화하고, 단계 S630에서 암호화된 메시지를 수신하고, 단계 S632에서 암호화된 메시지로부터 그룹 ID를 추출하여 공통 암호화키를 사용하는 제 1 사용자 그룹인지, 그룹 암호화키를 사용하는 제 2 이상의 사용자 그룹인지를 판별한다.
단계 S634에서 수신측 사용자 단말기(200b)는 판별된 사용자 그룹에 대응하여 공통 암호화키 또는 그룹 암호화키를 이용하여 암호화된 메시지를 복호화하고, 이어서 단계 S626에서 복호화된 메시지를 통해 원문 메시지를 확인한다.
이상에서, 본 발명에 따른 메시지 보안 시스템의 구성 및 작용을 상세한 설명과 도면에 따라 도시하였지만, 이는 실시예를 들어 설명한 것에 불과하며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다.
2 : 메시지 보안 시스템
4 : 통신망
100 : 관리 서버
110 : 관리 프로그램
112 : 사용자 관리부
114 : 그룹 관리부
116 : 암호화키 생성부
200 : 사용자 단말기
210 : 메신저 프로그램
212 : 사용자 등록부
214 : 그룹 등록부
216 : 암호화키 요청부
218 : 암호화 처리부

Claims (12)

  1. 소셜 네트워크 서비스 메신저 프로그램을 위한 메시지 보안 시스템에 있어서:
    상기 소셜 네트워크 서비스 메신저 프로그램이 설치된 복수 개의 사용자 단말기들을 복수 개의 사용자 그룹으로 구분하여 등록하도록 하고, 상기 사용자 단말기들의 전체 사용자 그룹으로 하위 보안 등급의 공통 암호화키를 배포하고, 상기 사용자 그룹들 중 적어도 하나의 제 1의 사용자 그룹으로 상기 공통 암호화키보다 상위 보안 등급을 갖는 제 1의 그룹 암호화키를 주기적으로 자동 생성하여 더 배포하고, 상기 제 1의 사용자 그룹 중 본인 인증 도구를 사용하여 사용자 인증을 더 처리한 인증 사용자 그룹으로 최상위 보안 등급을 갖는 제 2의 그룹 암호화키를 주기적으로 자동 생성하여 더 배포하는 관리 서버를 포함하되;
    상기 사용자 단말기들 간에 상기 소셜 네트워크 서비스 메신저 프로그램으로 메시지를 전송할 때, 상기 전체 사용자 그룹은 상기 공통 암호화키로 메시지의 일부 또는 전부를 암호화 및 복호화하도록 처리하고, 상기 제 1의 사용자 그룹은 상기 공통 암호화키와 상기 제 1의 그룹 암호화키 중 어느 하나로 메시지의 일부 또는 전부를 암호화 및 복호화하도록 처리하며, 상기 인증 사용자 그룹은 상기 공통 암호화키와 상기 제 1 및 상기 제 2의 그룹 암호화키 중 어느 하나로 메시지의 일부 또는 전부를 암호화 및 복호화하도록 처리하고;
    상기 소셜 네트워크 서비스 메신저 프로그램은:
    상기 사용자 단말기의 사용자 정보를 등록하는 사용자 등록부와;
    상기 사용자 등록부로부터 사용자 정보가 등록되면, 상기 사용자 단말기가 선택한 상기 제 1 및 상기 제 2의 그룹 암호화키의 자동 생성 주기에 따라 상기 사용자 그룹을 설정 등록하도록 처리하고, 상기 사용자 단말기의 상기 사용자 그룹에 대한 그룹명, 그룹 ID, 그룹 암호 및 그룹 등급을 적어도 설정 등록하도록 처리하는 그룹 등록부와;
    상기 사용자 그룹이 등록되면, 상기 관리 서버로 상기 제 1 및 상기 제 2의 그룹 암호화키를 배포하도록 요청하고, 상기 관리 서버로부터 배포된 상기 제 1 및 상기 제 2의 그룹 암호화키를 수신하여 저장하는 암호화키 요청부 및;
    상기 소셜 네트워크 서비스 메신저 프로그램을 이용하여 전송할 메시지의 일부 또는 전부를 상기 공통 암호화키와 상기 제 1 및 상기 제 2의 그룹 암호화키 중 어느 하나로 암호화하거나, 수신된 암호화 메시지를 복호화하는 암호화 처리부를 포함하는 것을 특징으로 하는 메시지 보안 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서,
    상기 관리 서버는;
    통신망을 통하여 상기 사용자 단말기로부터 사용자 정보를 전송받아서, 등록, 저장 및 관리하도록 처리하고, 복수 개의 사용자 정보를 포함하는 사용자 목록 정보를 저장 관리하도록 처리하는 사용자 관리부와;
    상기 사용자 그룹들 각각에 대한 그룹 정보와, 복수 개의 상기 사용자 그룹들에 대한 그룹 목록 정보를 저장, 관리하도록 처리하는 그룹 관리부 및;
    상기 전체 사용자 그룹으로 상기 공통 암호화키를 생성, 저장 및 배포하도록 처리하고, 상기 제 1의 사용자 그룹별로 상기 제 1 및 상기 제 2의 그룹 암호화키를 주기적으로 생성, 저장 및 배포하도록 처리하는 암호화키 생성부를 포함하는 것을 특징으로 하는 메시지 보안 시스템.
  6. 제 1 항에 있어서,
    상기 암호화 메시지는 상기 사용자 그룹에 대응하여 상기 암호화 메시지의 시작을 나타내는 시작 식별자와, 상기 암호화 메시지의 끝을 나타내는 종료 식별자가 구비되는 것을 특징으로 하는 메시지 보안 시스템.
  7. 제 6 항에 있어서,
    상기 암호화 메시지는 상기 사용자 그룹을 식별할 수 있는 그룹 ID가 더 포함되는 것을 특징으로 하는 메시지 보안 시스템.
  8. 메시지 보안 시스템의 암호화키 제공 방법에 있어서:
    사용자 단말기가 소셜 네트워크 서비스 메신저 프로그램을 이용하여 관리 서버에 접속하여, 사용자 등록과 상기 사용자 단말기의 사용자가 속해있는 사용자 그룹을 등록하는 단계와;
    상기 사용자 단말기의 상기 사용자 그룹에 대응되는 그룹 암호화키의 유효 기간이 경과되었는지를 판별하는 단계와;
    판별 결과, 상기 그룹 암호화키의 유효 기간이 경과되었으면, 상기 사용자 단말기가 비대칭키 암호화 알고리즘을 이용하여 공개키와 개인키를 생성하고, 상기 공개키를 상기 관리 서버로 전송하여 상기 그룹 암호화키를 요청하는 단계와;
    상기 관리 서버가 요청된 상기 그룹 암호화키가 존재하는지의 여부를 확인하고, 상기 관리 서버에 상기 그룹 암호화키가 없으면, 대칭키 암호화 알고리즘으로 상기 그룹 암호화키를 생성하는 단계 및;
    상기 관리 서버가 생성된 상기 그룹 암호화키를 상기 사용자 단말기로 전송하는 단계를 포함하는 것을 특징으로 하는 메시지 보안 시스템의 암호화키 제공 방법.
  9. 제 8 항에 있어서,
    상기 사용자 단말기로 전송하는 단계는;
    상기 관리 서버가 상기 사용자 단말기로부터 받은 상기 공개키로 암호화해서 상기 사용자 단말기로 전송하되;
    상기 방법은;
    상기 사용자 단말기가 상기 공개키를 이용하여 암호화된 상기 그룹 암호화키를 복호화하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 메시지 보안 시스템의 암호화키 제공 방법.
  10. 제 9 항에 기재된 상기 메시지 보안 시스템의 상기 암호화키 제공 방법을 이용하는 상기 메시지 보안 시스템의 메시지 암호화 및 복호화 처리 방법에 있어서:
    상기 사용자 단말기가 상기 관리 서버에 접속하여 사용자 정보를 등록하면, 상기 관리 서버가 상기 사용자 단말기의 전체 사용자 그룹으로 하위 보안 등급을 갖는 공통 암호화키를 생성하여 상기 사용자 단말기로 배포하는 단계와;
    상기 사용자 단말기가 상기 관리 서버로부터 배포된 상기 공통 암호화키를 저장하는 단계와;
    상기 사용자 단말기가 상기 관리 서버로 상기 사용자 단말기의 사용자 자신이 속한 사용자 그룹을 등록하는 단계와;
    상기 관리 서버가 상기 공통 암호화키 보다 상위 보안 등급을 갖는 상기 사용자 그룹의 상기 그룹 암호화키를 생성하고, 상기 사용자 단말기로 상기 그룹 암호화키를 배포하는 단계와;
    상기 사용자 단말기가 상기 관리 서버로부터 배포된 상기 그룹 암호화키를 저장하는 단계와;
    상기 사용자 단말기가 상기 소셜 네트워크 서비스 메신저 프로그램을 이용하여 다른 사용자 단말기로 전송될 원문 메시지를 입력하는 단계와;
    상기 사용자 단말기가 상기 원문 메시지의 일부 또는 전부를 상기 공통 암호화키 또는 상기 그룹 암호화키를 이용하여 암호화하고, 암호화된 메시지를 상기 다른 사용자 단말기로 전송하는 단계와;
    상기 다른 사용자 단말기가 상기 소셜 네트워크 서비스 메신저 프로그램을 이용하여 상기 암호화된 메시지를 수신하고, 상기 암호화된 메시지로부터 그룹 ID를 추출하여 상기 공통 암호화키를 사용하는 사용자 그룹인지, 상기 그룹 암호화키를 사용하는 사용자 그룹인지를 판별하는 단계 및;
    상기 다른 사용자 단말기가 판별된 사용자 그룹에 대응하여 상기 공통 암호화키 또는 상기 그룹 암호화키를 이용하여 상기 암호화된 메시지를 복호화하여 상기 원문 메시지를 확인하는 단계를 포함하는 것을 특징으로 하는 메시지 보안 시스템의 메시지 암호화 및 복호화 처리 방법.
  11. 제 10 항에 있어서,
    상기 관리 서버가 상기 그룹 암호화키를 생성하는 것은;
    상기 사용자 단말기가 상기 사용자 그룹을 등록할 때, 설정된 주기에 대응하여 상기 그룹 암호화키를 주기적으로 자동 생성하는 것을 특징으로 하는 메시지 보안 시스템의 메시지 암호화 및 복호화 처리 방법.
  12. 제 8 항 내지 제 11 항 중 어느 한 항에 기재된 상기 메시지 보안 시스템의 상기 암호화키 제공 방법과 상기 메시지 암호화 및 복호화 처리 방법 중 어느 하나를 처리하는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 저장 매체.
KR1020150178341A 2015-12-14 2015-12-14 소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법, 그리고 이 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체 KR101644168B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150178341A KR101644168B1 (ko) 2015-12-14 2015-12-14 소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법, 그리고 이 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150178341A KR101644168B1 (ko) 2015-12-14 2015-12-14 소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법, 그리고 이 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체

Publications (1)

Publication Number Publication Date
KR101644168B1 true KR101644168B1 (ko) 2016-07-29

Family

ID=56617897

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150178341A KR101644168B1 (ko) 2015-12-14 2015-12-14 소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법, 그리고 이 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체

Country Status (1)

Country Link
KR (1) KR101644168B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11881940B2 (en) 2018-03-06 2024-01-23 LINE Plus Corporation Method and system for providing secure message

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040009394A (ko) * 2002-07-23 2004-01-31 신동현 피케이아이기술에 의한 정보 무단 유출 차단 시스템
KR20080114665A (ko) * 2008-12-10 2008-12-31 한국전자통신연구원 안전한 멀티캐스트 통신을 위한 그룹키 관리방법
KR101489447B1 (ko) 2013-06-17 2015-02-03 김도형 메시지를 일상 대화로 암호화하는 정보 암호화 시스템 및 정보 암호화 방법
KR101511451B1 (ko) 2013-12-10 2015-04-10 플러스기술주식회사 키보드 입력 정보 암호화 방법
KR20150073826A (ko) 2013-12-20 2015-07-01 삼성전자주식회사 단말간 암호화된 메시지를 송수신하는 방법 및 장치
KR101541165B1 (ko) 2014-02-28 2015-08-03 고려대학교 산학협력단 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040009394A (ko) * 2002-07-23 2004-01-31 신동현 피케이아이기술에 의한 정보 무단 유출 차단 시스템
KR20080114665A (ko) * 2008-12-10 2008-12-31 한국전자통신연구원 안전한 멀티캐스트 통신을 위한 그룹키 관리방법
KR101489447B1 (ko) 2013-06-17 2015-02-03 김도형 메시지를 일상 대화로 암호화하는 정보 암호화 시스템 및 정보 암호화 방법
KR101511451B1 (ko) 2013-12-10 2015-04-10 플러스기술주식회사 키보드 입력 정보 암호화 방법
KR20150073826A (ko) 2013-12-20 2015-07-01 삼성전자주식회사 단말간 암호화된 메시지를 송수신하는 방법 및 장치
KR101541165B1 (ko) 2014-02-28 2015-08-03 고려대학교 산학협력단 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11881940B2 (en) 2018-03-06 2024-01-23 LINE Plus Corporation Method and system for providing secure message

Similar Documents

Publication Publication Date Title
US11687920B2 (en) Facilitating a fund transfer between user accounts
KR101977109B1 (ko) 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법
US9521097B2 (en) System and method for management of persistent and irrefutable instant messages
JP6399382B2 (ja) 認証システム
EP3220573B1 (en) Method and system for controlling encryption of information and analyzing information as well as terminal
US20140052989A1 (en) Secure data exchange using messaging service
EP3432546A1 (en) Secure messaging
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN112003696B (zh) Sm9密钥生成方法、系统、电子设备、装置及存储介质
KR20140100989A (ko) 익명 데이트를 위한 방법, 시스템, 네트워크 서버 및 기억 매체
EP2856789B1 (en) Method for tracking a mobile device onto a remote displaying unit via a mobile switching center and a head-end
KR20170048864A (ko) 사용자 단말, 메시지를 송수신하는 방법 및 컴퓨터 프로그램
CN106605419A (zh) 用于安全的sms通信的方法和系统
US11190345B2 (en) Email verification
KR101541165B1 (ko) 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버
CN111010283B (zh) 用于生成信息的方法和装置
KR101644168B1 (ko) 소셜 네트워크 서비스를 이용한 메시지 보안 시스템 및 그 방법, 그리고 이 방법을 처리하는 컴퓨터 프로그램이 저장된 저장 매체
KR20160100078A (ko) 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션
CN110401531B (zh) 一种基于sm9算法的协同签名和解密系统
CN110766487A (zh) 一种厨房设备租赁方法及其装置、存储介质、电子设备
KR101443849B1 (ko) 인증 메시지 보안 관리 방법
KR20070062632A (ko) 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법
KR101725939B1 (ko) 사용자 인증 방법 및 이를 실행하는 시스템
KR20170104426A (ko) 메시지 서버
KR20180135732A (ko) 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant