KR101691109B1 - 보안 메시지 전송 시스템, 방법 및 서버 - Google Patents

보안 메시지 전송 시스템, 방법 및 서버 Download PDF

Info

Publication number
KR101691109B1
KR101691109B1 KR1020140190551A KR20140190551A KR101691109B1 KR 101691109 B1 KR101691109 B1 KR 101691109B1 KR 1020140190551 A KR1020140190551 A KR 1020140190551A KR 20140190551 A KR20140190551 A KR 20140190551A KR 101691109 B1 KR101691109 B1 KR 101691109B1
Authority
KR
South Korea
Prior art keywords
message
terminal
call forwarding
receiving terminal
receiving
Prior art date
Application number
KR1020140190551A
Other languages
English (en)
Other versions
KR20160079329A (ko
Inventor
차재욱
김석홍
박정석
이정욱
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140190551A priority Critical patent/KR101691109B1/ko
Publication of KR20160079329A publication Critical patent/KR20160079329A/ko
Application granted granted Critical
Publication of KR101691109B1 publication Critical patent/KR101691109B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

보안 메시지를 전송하는 시스템은 메시지를 암호화하는 암호화 서버, 수신 단말의 착신 전환 설정 여부를 확인하는 착신 전환 제어 서버 및 상기 수신 단말이 착신 대상 단말로 착신 전환을 설정한 경우, 상기 암호화된 메시지를 상기 착신 대상 단말로 전송하는 메시지 발송 서버를 포함할 수 있다.

Description

보안 메시지 전송 시스템, 방법 및 서버{SYSTEM, METHOD AND SERVER FOR TRANSMITTING SECURITY MESSAGE}
본 발명은 보안 메시지 전송 시스템, 방법 및 서버에 관한 것이다.
문자 메시지 서비스는 최근 단순한 개인간 메시지 교환의 차원을 넘어, 그룹간 전송, 개인 신용 정보 관리, 금융 정보 알림 등의 매우 다양한 용도로 폭넓게 사용되고 있으며 이에 따라 메시지 보안의 필요성이 높아지고 있다.
한편, 한 명의 사용자가 다수의 휴대폰을 사용하는 경우가 늘고 있으며, 이 경우 한 단말의 메시지와 전화를 다른 단말로 받고 싶을 때 착신 전환 서비스를 이용할 수 있다. 착신 전환 서비스는 서비스에 가입한 단말에서 임의의 번호로 사용자가 착신 전환을 설정할 수 있어 해커가 악의적으로 착신 전환하여 메시지를 가로채는 방법으로 악용할 가능성이 있다.
이러한 착신 전환 서비스와 관련하여, 선행기술인 한국공개특허 제 2009-0038219호는 착신 전환 조건에 부합하는 경우에만 착신 전환을 제공하는 착신 전환 제한 방법에 관한 것으로, 교환기가 발신단말로부터 호를 수신하면 HLR로 착신 단말기의 위치 정보를 요청하고, HLR에서 착신 단말기가 착신 전환 서비스에 가입되어 있고, 착신 전환 조건을 만족하는지 판단하고, 착신 전환 조건이 만족되는 경우 착신 전환 전화번호가 스팸/광고성 번호에 속하지 않는 양호한 번호인지 검증하고, 착신 번호가 검증되지 않는 경우 발신 호를 처리하지 않고 종료하는 구성을 개시하고 있다.
보안 메시지를 안심하고 착신 전환할 수 있는 보안 메시지 전송 시스템, 방법 및 서버를 제공하고자 한다. 착신 대상 단말 별로 암호키를 달리 하여 암호화함으로써 보안을 강화할 수 있는 보안 메시지 전송 시스템, 방법 및 서버를 제공하고자 한다. 착신 대상 단말에서도 메시지 착신 전환을 설정할 수 있는 보안 메시지 전송 시스템, 방법 및 서버를 제공하고자 한다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는 보안 메시지를 전송하는 시스템에 있어서, 메시지를 암호화하는 암호화 서버, 수신 단말의 착신 전환 설정 여부를 확인하는 착신 전환 제어 서버 및 상기 수신 단말이 착신 대상 단말로 착신 전환을 설정한 경우, 상기 암호화된 메시지를 상기 착신 대상 단말로 전송하는 메시지 발송 서버를 포함하는, 메시지 전송 시스템을 제공할 수 있다.
또한, 본 발명의 다른 실시예는, 보안 메시지를 전송하는 방법에 있어서, 발신 단말로부터 메시지를 수신하는 단계, 수신 단말의 착신 전환 설정 여부를 확인하는 단계, 상기 메시지를 암호화하는 단계 및 상기 수신 단말이 착신 대상 단말로 착신 전환을 설정한 경우, 상기 암호화된 메시지를 상기 착신 대상 단말로 전송하는 단계를 포함하는 것인, 메시지 전송 방법을 제공할 수 있다.
또한, 본 발명의 또 다른 실시예는, 암호화 서버에 있어서, 발신 단말로부터 메시지를 수신하는 수신부, 수신 단말의 착신 전환 설정 여부를 확인하는 확인부, 상기 메시지를 암호화하는 암호화부 및 상기 암호화된 메시지를 착신 대상 단말로 전송하는 전송부를 포함하는, 암호화 서버를 제공할 수 있다.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.
보안 메시지를 안심하고 착신 전환할 수 있는 보안 메시지 전송 시스템, 방법 및 서버를 제공할 수 있다. 착신 대상 단말 별로 암호키를 달리 하여 암호화함으로써 보안을 강화할 수 있는 보안 메시지 전송 시스템, 방법 및 서버를 제공할 수 있다. 착신 대상 단말에서도 메시지 착신 전환을 설정할 수 있는 보안 메시지 전송 시스템, 방법 및 서버를 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 보안 메시지 전송 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 보안 메시지 전송 방법을 나타낸 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 보안 메시지 수신 화면을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 착신 전환을 설정하는 방법을 나타낸 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 암호화 서버의 구성도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
이하 첨부된 도면을 참고하여 본 발명의 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 보안 메시지 전송 시스템의 구성도이다. 도 1을 참조하면, 보안 메시지 전송 시스템(1)은 메시지 요청 서버(100), 메시지 발송 서버(110), 암호화 서버(120), 착신 전환 제어 서버(130), 키관리 서버(140), 수신 단말(150), 및 착신 대상 단말(160)을 포함할 수 있다. 도 1에 도시된 메시지 요청 서버(100), 메시지 발송 서버(110), 암호화 서버(120), 착신 전환 제어 서버(130), 키관리 서버(140), 수신 단말(150), 및 착신 대상 단말(160)은 보안 메시지 전송 시스템(1)에 의하여 제어될 수 있는 구성요소들을 예시적으로 도시한 것이다.
도 1의 보안 메시지 전송 시스템(1)의 각 구성요소들은 일반적으로 네트워크(network)를 통해 연결된다. 네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예는, Wi-Fi, 블루투스(Bluetooth), 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE 등이 포함되나 이에 한정되지는 않는다.
이하에서는 보안 메시지 전송 시스템(1)의 각 구성요소들에 대해 설명하도록 한다.
메시지 요청 서버(100)는 발신 단말(180)로부터 메시지를 수신하고, 수신한 메시지가 보안 메시지인 경우 암호화 서버(120)로 전달하고, 수신한 메시지가 보안 메시지가 아닌 경우 메시지 발송 서버(110)로 전달할 수 있다.
메시지 발송 서버(110)는 메시지 요청 서버(100)로부터 메시지를 전달받고, 착신 전환 제어 서버(130)를 통해 수신 단말(150)의 메시지 착신 전환 설정 또는 중복 수신 설정 여부를 확인할 수 있다. 메시지 발송 서버(110)는 확인 결과 수신 단말이 메시지 착신 전환을 설정한 경우 착신 대상 단말(160)로 전달하고, 착신 전환을 설정하지 않은 경우 수신 단말(150)로 전달할 수 있다. 또한, 메시지 발송 서버(110)는 확인 결과 수신 단말이 메시지 중복 수신을 설정한 경우 메시지를 수신 단말(150) 및 중복 수신 단말(170)로 전달할 수 있다.
메시지 발송 서버(110)는 메시지가 보안 메시지인 경우 암호화 서버(120)가 수신 단말의 착신 전환 설정 여부 또는 중복 수신 설정 여부를 확인하므로 절차가 중복되는 것을 방지하기 위해 메시지 전송 단계에서의 수신 단말의 착신 전환 또는 중복 수신 설정 여부의 확인 절차를 생략할 수 있다.
암호화 서버(120)는 메시지 요청 서버(100)로부터 보안 메시지를 전달받아 메시지의 암호화를 수행할 수 있다. 암호화 서버(120)는 착신 전환 제어 서버(130)를 통해 수신 단말(150)의 착신 전환 또는 중복 수신 설정 여부를 확인하여 수신 단말(150), 착신 대상 단말(160) 및 중복 수신 단말(170) 별로 메시지의 암호화를 수행할 수 있다.
암호화 서버(120)는 수신 단말(150)이 착신 전환을 설정한 것으로 확인된 경우, 키관리 서버(140)로부터 착신 대상 단말(160)에 해당하는 암호키를 수신하여 메시지를 암호화할 수 있고, 수신 단말(150)이 착신 전환을 설정하지 않은 것으로 확인된 경우, 키관리 서버(140)로부터 수신 단말(150)에 해당하는 암호키를 수신하여 메시지를 암호화할 수 있다.
암호화 서버(120)는 수신 단말(150)이 중복 수신을 설정한 것으로 확인된 경우, 키관리 서버(140)로부터 수신 단말(150) 및 중복 수신 단말(170)에 해당하는 암호키를 수신하여 메시지를 암호화할 수 있다. 암호화 서버(120)와 키관리 서버(140)는 별도의 서버로 운영될 수도 있고 하나의 서버로 통합되어 운영될 수도 있다.
암호화 서버(120)는 수신한 보안 메시지를, 착신 전환 및 중복 수신 여부를 확인하여 해당 수신 번호와 함께 키 관리 서버(140)로 전달하여 암호화 수행 및 암호화 결과를 받을 수도 있다.
암호화 서버(120)는 단말 별로 암호화된 메시지를 메시지 요청 서버(100)로 전달하고, 전달된 메시지는 메시지 발송 서버(110)를 통해 수신 단말(150), 착신 대상 단말(160) 및/또는 중복 수신 단말(170)로 전송될 수 있다.
착신 전환 제어 서버(130)는 메시지 발송 서버(110) 또는 암호화 서버(120)로부터 수신 단말(150)의 착신 전환 설정 여부의 확인 요청을 수신하면, 수신 단말(150)의 착신 전환 설정 여부를 확인하여 확인 결과를 메시지 발송 서버(110) 또는 암호화 서버(120)로 제공할 수 있다.
착신 전환 제어 서버(130)는 수신 단말(150)로부터 착신 전환 설정의 요청을 수신할 수 있다. 또는, 착신 전환 제어 서버(130)는 착신 대상 단말(160)로부터 착신 전환 설정의 요청을 수신할 수도 있다.
착신 전환 제어 서버(130)는 수신 단말(150) 또는 착신 대상 단말(160)로부터 착신 전환 설정의 요청을 수신하면, 수신 단말(150)과 착신 대상 단말(160)의 명의가 동일한지 확인할 수 있다. 착신 전환 제어 서버(130)는 확인 결과 수신 단말(150)과 착신 대상 단말(160)이 동일 명의인 경우 수신 단말(150)의 착신 전환을 설정할 수 있다.
착신 전환 제어 서버(130)는 수신 단말(150)과 착신 대상 단말(160)이 동일 명의가 아닌 경우 수신 단말(150)의 착신 전환을 설정하지 않을 수 있다. 또는, 착신 전환 제어 서버(130)는 수신 단말(150)과 착신 대상 단말(160)이 동일 명의가 아닌 경우 보안 메시지를 제외한 일반 메시지에 대해서만 메시지를 착신 전환하는 일반 메시지 착신 전환을 설정할 수 있다. 이를 통해 보안 메시지는 착신 전환하지 않고, 일반 메시지만 착신 전환할 수 있다.
본 발명의 일 실시예에서 메시지는 일반 메시지인 SMS(Short Message Service), MMS(Multimedia Message Service) 메시지이거나, 또는 인스턴트 메시지(Instant Message)일 수 있다. 인스턴트 메시지의 경우에는 발신 단말(180)로부터 인스턴트 메시지 서버(미도시, 이하 IM(Instant Message) 서버)로 전달되고 IM 서버는 전달받은 인스턴트 메시지가 보안 메시지인 경우 인스턴트 메시지를 암호화 서버(120)로 전달할 수 있다. 암호화 서버(120)는 일반 메시지(SMS, MMS)에서와 동일한 방법으로 인스턴트 메시지의 암호화 및 전송을 수행할 수 있다.
IM 서버는 전달 받은 인스턴트 메시지가 보안 메시지가 아닌 경우, 착신 전환 제어 서버(130)를 통해 수신 단말(150)의 착신 전환/중복 수신 설정 여부를 확인할 수 있다. IM 서버는 수신 단말(150)이 착신 전환 설정된 경우 착신 대상 단말(160)로 인스턴트 메시지를 전달하고, 착신 전환이 설정되지 않은 경우 수신 단말(150)로 인스턴트 메시지를 전달한다. IM 서버는 수신 단말(150)이 중복 수신 설정된 경우 수신 단말(150)과 중복 수신 단말(170)로 인스턴트 메시지를 전달한다.
착신 전환 제어 서버(130)는 착신 전환 설정 여부 및 착신 대상 단말의 인스턴트 메시지 애플리케이션 설치 여부 등을 추가로 확인할 수 있다. 착신 전환 제어 서버(130)는 수신 단말(150)이 착신 전환 설정되어 있으나 착신 대상 단말(160)이 인스턴트 메시지 애플리케이션 미설치 또는 네트워크 미연결 등으로 인스턴트 메시지를 수신할 수 없는 경우, 메시지 발송 서버(110)를 통해 인스턴트 메시지를 SMS나 MMS 메시지로 변환하여 전송하도록 할 수 있다.
키관리 서버(140)는 수신 단말(150), 착신 대상 단말(160) 및 중복 수신 단말(170) 각각에 해당하는 암호키를 생성하여 수신 단말(150) 착신 대상 단말(160) 및 중복 수신 단말(170)로 전송할 수 있다. 키관리 서버(140)는 암호화 서버(120)로 수신 단말(150) 착신 대상 단말(160) 및 중복 수신 단말(170)에 해당하는 암호키를 제공할 수 있다. 또는, 키관리 서버(140)는 수신 단말(150) 및 착신 대상 단말(160), 중복 수신 단말(170) 각각에 해당하는 암호키를 생성하여, 수신한 보안 메시지에 대한 암호화 결과를 보안 처리 요청한 암호화 서버(120)로 전달할 수 있다.
수신 단말(150), 착신 대상 단말(160) 및 중복 수신 단말(170)은 메시지를 수신할 수 있는 단말로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 3G, 4G 단말, 스마트폰(smart phone)과 같은 무선 통신 장치일 수 있으나 이에 제한되지 않는다.
수신 단말(150)은 *, # 등과 같은 옵션 번호나 웹사이트, 애플리케이션 등을 이용하여 수신 단말(150)의 착신 전환을 설정할 수 있다. 또한, 착신 대상 단말(160) 및 중복 수신 단말(170)은 마찬가지의 방법들로 수신 단말(150)의 착신 전환을 설정할 수 있다.
수신 단말(150)과 착신 대상 단말(160) 및 중복 수신 단말(170)이 동일 명의인 경우에는 수신 단말(150)의 착신 전환을 설정할 수 있으며, 수신 단말(150)과 착신 대상 단말(160) 및 중복 수신 단말(170)이 동일 명의가 아닌 경우, 모든 메시지에 대해 착신 전환을 설정하지 못하거나 또는 보안 메시지를 제외한 일반 메시지에 대해서만 메시지를 착신 전환하는 일반 메시지 착신 전환을 설정할 수 있다. 이를 통해 동일 명의가 아닌 경우 보안 메시지를 착신 전환하지 않을 수 있다.
도 2는 본 발명의 일 실시예에 따른 암호화 서버(120)에서의 보안 메시지 전송 방법을 나타낸 흐름도이다. 도 2에서 도시된 실시예에 따른 보안 메시지 전송 방법은 도 1에 도시된 보안 메시지 전송 시스템(1)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1에 도시된 실시예에 따른 보안 메시지 전송 시스템(1)에 관하여 이미 기술된 내용은 도 2에 도시된 실시예에 따른 보안 메시지 전송 방법에도 적용된다.
단계 S220에서 암호화 서버는 발신 단말로부터 메시지를 수신한다. 암호화 서버는 메시지 요청 서버 등을 통해 메시지를 전달받을 수 있으며, 메시지 요청 서버 등은 메시지가 보안 메시지의 경우에 한해 메시지를 암호화 서버로 전달할 수 있다.
단계 S240에서 암호화 서버는 착신 전환 제어 서버를 통해 수신 단말의 착신 전환 설정 여부를 확인할 수 있다. 또한 암호화 서버는 착신 전환 제어 서버를 통해 수신 단말의 중복 수신 설정 여부를 확인할 수 있다.
단계 S260에서 암호화 서버는 상기 확인 결과에 따라 메시지를 암호화할 수 있다. 암호화 서버는 수신 단말에 대해 착신 전환이 설정되어 있는 경우 키관리 서버로부터 착신 대상 단말에 해당하는 암호키를 수신하여 메시지를 암호화할 수 있으며, 착신 전환이 설정되어 있지 않은 경우 키관리 서버로부터 수신 단말에 해당하는 암호키를 수신하여 메시지를 암호화할 수 있다. 또한, 암호화 서버는 수신 단말에 대해 중복 수신이 설정되어 있는 경우 키관리 서버로부터 수신 단말 및 중복 수신 단말 각각에 해당하는 암호키로 메시지를 암호화할 수 있다. 또는 암호화 서버는 수신한 보안 메시지를 착신 전환 및 중복 수신 여부를 확인하여 해당 수신 번호와 함께 KMS으로 전달하여 암호화 수행 및 암호화 결과를 받을 수 있다.
단계 S280에서 암호화 서버는 메시지를 착신 대상 단말, 수신 단말 및/또는 중복 수신 단말로 전송할 수 있다. 암호화 서버는 메시지 요청 서버 등을 경유하여 메시지를 해당 단말들로 전송할 수 있다. 이하 도 3을 참조하여 수신 단말 및 착신 대상 단말에서의 암호화 메시지 수신 화면을 설명하도록 한다.
도 3은 본 발명의 일 실시예에 따른 보안 메시지 수신 화면을 설명하기 위한 도면이다. 도 3을 참조하면, 도면 부호 320은 수신 단말에서의 암호화 메시지 수신 화면을 나타내고 도면 부호 340은 착신 대상 단말 또는 중복 수신 단말에서의 암호화 메시지 수신 화면을 나타낸다. 본 발명의 일 실시예에 따른 메시지의 암호화 방법은 단말 별로 암호키를 달리하여 메시지를 암호화하기 때문에 각 단말에서의 암호화된 결과는 다르게 표시될 수 있다. 도면 부호 360은 복호화된 메시지로서, 복호화된 경우 수신 단말, 착신 대상 단말 및 중복 수신 단말에서의 메시지는 모두 동일하다.
도 4는 본 발명의 일 실시예에 따른 착신 전환 제어 서버에서의 착신 전환을 설정하는 방법을 나타낸 흐름도이다. 도 4를 참조하면, 단계 S420에서 착신 전환 제어 서버는 착신 전환 설정 요청을 수신한다. 착신 전환 설정 요청은 수신 단말 또는 착신 대상 단말로부터 수신할 수 있다. 수신 단말 또는 착신 대상 단말은 *, # 등과 같은 옵션 번호나 웹사이트, 애플리케이션 등을 통해 수신 단말의 착신 전환을 설정할 수 있다. 마찬가지의 방법으로 중복 수신 설정의 요청이 이뤄질 수 있다.
단계 S440에서 착신 전환 제어 서버는 수신 단말과 착신 대상 단말의 명의를 확인한다. 착신 전환 제어 서버는 수신 단말과 착신 대상 단말의 명의가 동일한 경우 단계 S460에서 수신 단말의 착신 전환을 설정할 수 있다. 마찬가지로, 착신 전환 제어 서버는 수신 단말과 중복 수신 단말의 명의가 동일한 경우 수신 단말의 중복 수신을 설정할 수 있다.
도시하지 않았지만, 착신 전환 제어 서버는 수신 단말과 착신 대상 단말의 명의가 일치하지 않는 경우, 수신 단말의 착신 전환을 설정하지 않거나 또는, 보안 메시지를 제외한 일반 메시지에 한해서만 착신 전환을 제공하는 일반 메시지 착신 전환을 설정할 수 있다.
상술한 설명에서, 단계 S220 내지 S280 및 S420 내지 S460은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
도 5는 본 발명의 일 실시예에 따른 암호화 서버의 구성도이다. 도 5를 참조하면, 암호화 서버는 수신부(520), 확인부(540), 암호화부(560) 및 전송부(580)을 포함할 수 있다. 도 5에 도시된 실시예에 따른 암호화 서버는 도 1에 도시된 실시예에 따른 보안 메시지 전송 시스템에서 동작들을 수행할 수 있다. 따라서, 이하 생략된 내용이라고 하더라도 도 1에 도시된 실시예에 따른 보안 메시지 전송 시스템에 관하여 이미 기술된 내용은 도 5에 도시된 실시예에 따른 암호화 서버에도 적용된다.
수신부(520)는 발신 단말로부터 메시지를 수신할 수 있다. 수신부(520)가 메시지를 수신하면 확인부(540)는 해당 메시지의 수신 단말에 대한 착신 전환 설정 여부를 확인할 수 있다. 또한, 확인부(540)는 수신 단말에 대한 중복 수신 설정 여부를 확인할 수 있다. 확인부(540)는 확인 결과를 암호화부(560)로 제공할 수 있다.
암호화부(560)는 수신 단말에 대해 착신 전환이 설정된 것으로 확인된 경우, 착신 대상 단말에 해당하는 암호키를 이용해 메시지를 암호화하고, 착신 전환이 설정되지 않은 것으로 확인된 경우 수신 단말에 해당하는 암호키를 이용해 메시지를 암호화하고, 또한, 수신 단말에 대해 중복 수신이 설정된 것으로 확인된 경우 수신 단말 및 중복 수신 단말에 해당하는 암호키로 메시지를 암호화할 수 있다. 암호화부(560)는 별도의 키관리 서버로부터 각 단말들에 해당하는 암호키를 수신하여 암호화에 이용할 수 있다. 암호화부(560)는 수신한 보안 메시지를, 착신 전환 및 중복 수신 여부를 확인하여 해당 수신 번호와 함께 KMS로 전달하여 암호화 수행 및 암호화 결과를 받을 수 있다.
전송부(580)는 암호화부(560)에서 암호화된 메시지를, 수신 단말의 착신 전환 설정 여부 또는 중복 수신 설정 여부에 따라, 수신 단말, 착신 대상 단말 및/또는 중복 수신 단말로 전송할 수 있다.
본 발명의 일 실시예에 따른 보안 메시지 전송 방법은 컴퓨터에 의해 실행되는 매체에 저장된 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 메시지 요청 서버
110: 메시지 발송 서버
120: 암호화 서버
130: 착신 전환 제어 서버
140: 키관리 서버
150: 수신 단말
160: 착신 대상 단말

Claims (20)

  1. 보안 메시지를 전송하는 시스템에 있어서,
    메시지를 암호화하는 암호화 서버;
    수신 단말의 착신 대상 단말로의 착신 전환 설정 여부를 확인하는 착신 전환 제어 서버; 및
    상기 수신 단말이 상기 착신 대상 단말로 착신 전환을 설정한 경우, 상기 암호화된 메시지를 상기 착신 대상 단말로 전송하고, 상기 수신 단말이 상기 착신 대상 단말로 착신 전환을 설정하지 않은 경우, 상기 암호화된 메시지를 상기 수신 단말로 전송하는 메시지 발송 서버
    를 포함하고,
    상기 착신 전환 제어 서버는 착신 전환 설정의 요청을 수신하면 상기 수신 단말과 상기 착신 대상 단말의 명의를 확인하고, 상기 수신 단말과 상기 착신 대상 단말이 동일 명의인 경우 상기 착신 전환을 설정하고, 상기 수신 단말과 상기 착신 대상 단말이 동일 명의가 아닌 경우, 상기 착신 전환을 설정하지 않고, 보안 메시지를 제외한 일반 메시지에 대해서만 메시지를 착신 전환하는 일반 메시지 착신 전환을 설정하고,
    상기 일반 메시지 착신 전환이 설정되면, 상기 메시지 발송 서버는 발신 단말로부터 수신한 메시지가 일반 메시지인 경우 상기 착신 대상 단말로 상기 메시지를 전송하고, 상기 메시지가 보안 메시지인 경우 상기 수신 단말로 상기 메시지를 전송하는 것인, 메시지 전송 시스템.
  2. 제 1 항에 있어서,
    상기 암호화에 사용되는 암호키를 관리하는 키관리 서버
    를 더 포함하는, 메시지 전송 시스템.
  3. 제 2 항에 있어서,
    상기 키관리 서버는 상기 수신 단말 및 상기 착신 대상 단말 각각에 해당하는 암호키를 생성하고,
    상기 암호키를 상기 수신 단말 및 상기 착신 대상 단말로 전달하는 것인, 메시지 전송 시스템.
  4. 제 1 항에 있어서,
    상기 암호화 서버는 상기 착신 전환 제어 서버를 통해 상기 수신 단말의 착신 전환 설정 여부를 확인하고, 상기 착신 대상 단말 별로 암호화 키를 달리하여 상기 메시지를 암호화하는 것인, 메시지 전송 시스템.
  5. 제 1 항에 있어서,
    상기 착신 전환 제어 서버는 상기 수신 단말로부터 상기 착신 전환 설정의 요청을 수신하는 것인, 메시지 전송 시스템.
  6. 제 1 항에 있어서,
    상기 착신 전환 제어 서버는 상기 착신 대상 단말로부터 상기 착신 전환 설정의 요청을 수신하는 것인, 메시지 전송 시스템.
  7. 삭제
  8. 제 1 항에 있어서,
    상기 착신 전환 제어 서버는 상기 수신 단말의 중복 수신 설정 여부를 확인하고,
    상기 암호화 서버는 상기 수신 단말이 중복 수신 단말로 중복 수신을 설정한 경우, 상기 수신 단말 및 중복 수신 단말 별로 암호화 키를 달리하여 상기 메시지를 암호화하고,
    상기 메시지 전송 서버는 상기 수신 단말 및 상기 중복 수신 단말로 상기 암호화된 메시지를 전송하는 것인, 메시지 전송 시스템.
  9. 제 1 항에 있어서,
    상기 메시지는 인스턴트 메시지(Instant Message를 포함하는 것인, 메시지 전송 시스템.
  10. 제 9 항에 있어서,
    상기 착신 전환 제어 서버는 상기 착신 대상 단말이 인스턴트 메시지를 수신할 수 없는 경우, 상기 인스턴트 메시지를 문자 메시지로 변경하여 전송하는 것인, 메시지 전송 시스템.
  11. 보안 메시지를 전송하는 방법에 있어서,
    수신 단말과 착신 대상 단말의 명의를 확인하는 단계;
    상기 수신 단말과 상기 착신 대상 단말이 동일 명의인 경우 착신 전환을 설정하는 단계;
    발신 단말로부터 메시지를 수신하는 단계;
    상기 수신 단말의 상기 착신 대상 단말로의 착신 전환 설정 여부를 확인하는 단계;
    상기 메시지를 암호화하는 단계;

    상기 수신 단말이 상기 착신 대상 단말로 착신 전환을 설정한 경우, 상기 암호화된 메시지를 상기 착신 대상 단말로 전송하고, 상기 수신 단말이 상기 착신 대상 단말로 착신 전환을 설정하지 않은 경우, 상기 암호화된 메시지를 상기 수신 단말로 전송하는 단계
    를 포함하고,
    상기 설정하는 단계는, 상기 수신 단말과 상기 착신 대상 단말이 동일 명의가 아닌 경우, 상기 착신 전환을 설정하지 않고, 보안 메시지를 제외한 일반 메시지에 대해서만 메시지를 착신 전환하는 일반 메시지 착신 전환을 설정하고,
    상기 일반 메시지 착신 전환이 설정되면, 상기 전송하는 단계는, 상기 발신 단말로부터 수신한 메시지가 일반 메시지인 경우 상기 착신 대상 단말로 상기 메시지를 전송하고, 상기 메시지가 보안 메시지인 경우 상기 수신 단말로 상기 메시지를 전송하는 것인, 메시지 전송 방법.
  12. 제 11 항에 있어서,
    상기 수신 단말로부터 착신 전환 설정의 요청을 수신하는 단계;
    를 더 포함하는 것인, 메시지 전송 방법.
  13. 제 11 항에 있어서,
    상기 착신 대상 단말로부터 착신 전환 설정의 요청을 수신하는 단계;
    를 더 포함하는 것인, 메시지 전송 방법.
  14. 삭제
  15. 제 11 항에 있어서,
    상기 암호화하는 단계는, 암호화 서버로부터 수신한 암호키를 이용하여 상기 메시지를 암호화하는 것인, 메시지 전송 방법.
  16. 제 11 항에 있어서,
    상기 암호화하는 단계는, 상기 착신 대상 단말 별로 암호화 키를 달리하여 상기 메시지를 암호화하는 것인, 메시지 전송 방법.
  17. 제 11 항에 있어서,
    상기 수신 단말의 중복 수신 설정 여부를 확인하는 단계;
    상기 수신 단말이 중복 수신 단말로 중복 수신을 설정한 경우, 상기 수신 단말 및 중복 수신 단말 별로 암호화 키를 달리하여 상기 메시지를 암호화 하는 단계; 및
    상기 수신 단말 및 상기 중복 수신 단말로 상기 암호화된 메시지를 전송하는 단계
    를 더 포함하는, 메시지 전송 방법.
  18. 암호화 서버에 있어서,
    발신 단말로부터 메시지를 수신하는 수신부;
    수신 단말의 착신 대상 단말로의 착신 전환 설정 여부 및 보안 메시지를 제외한 일반 메시지에 대해서만 메시지를 착신 전환하는 일반 메시지 착신 전환의 설정 여부를 확인하는 확인부;
    상기 메시지를 암호화하는 암호화부; 및
    상기 수신 단말이 상기 착신 대상 단말로 착신 전환을 설정한 경우, 상기 암호화된 메시지를 상기 착신 대상 단말로 전송하고, 상기 수신 단말이 상기 착신 대상 단말로 착신 전환을 설정하지 않은 경우, 상기 암호화된 메시지를 상기 수신 단말로 전송하는 전송부
    를 포함하고,
    상기 전송부는 상기 일반 메시지 착신 전환이 설정된 경우, 발신 단말로부터 수신한 메시지가 일반 메시지면 상기 착신 대상 단말로 상기 메시지를 전송하고, 상기 메시지가 보안 메시지면 상기 수신 단말로 상기 메시지를 전송하는 것이고,
    상기 착신 전환은 상기 수신 단말과 상기 착신 대상 단말이 동일 명의인 경우 설정되고, 상기 일반 메시지 착신 전환은 상기 수신 단말과 상기 착신 대상 단말이 동일 명의가 아닌 경우 설정되는 것인, 암호화 서버.
  19. 제 18 항에 있어서,
    상기 암호화부는 상기 수신 단말 및 상기 착신 대상 단말 별로 암호화 키를 달리하여 상기 메시지를 암호화하는 것인, 암호화 서버.
  20. 제 18 항에 있어서,
    상기 확인부는 상기 수신 단말의 중복 수신 설정 여부를 확인하고,
    상기 암호화부는 상기 수신 단말이 중복 수신 단말로 중복 수신을 설정한 경우, 상기 수신 단말 및 중복 수신 단말 별로 암호화 키를 달리하여 상기 메시지를 암호화 하고,
    상기 전송부는 상기 수신 단말 및 상기 중복 수신 단말로 상기 암호화된 메시지를 전송하는 것인, 암호화 서버.
KR1020140190551A 2014-12-26 2014-12-26 보안 메시지 전송 시스템, 방법 및 서버 KR101691109B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140190551A KR101691109B1 (ko) 2014-12-26 2014-12-26 보안 메시지 전송 시스템, 방법 및 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140190551A KR101691109B1 (ko) 2014-12-26 2014-12-26 보안 메시지 전송 시스템, 방법 및 서버

Publications (2)

Publication Number Publication Date
KR20160079329A KR20160079329A (ko) 2016-07-06
KR101691109B1 true KR101691109B1 (ko) 2016-12-29

Family

ID=56502305

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140190551A KR101691109B1 (ko) 2014-12-26 2014-12-26 보안 메시지 전송 시스템, 방법 및 서버

Country Status (1)

Country Link
KR (1) KR101691109B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190091936A (ko) 2018-01-30 2019-08-07 주식회사 트인시스템즈 보안데이터의 전송방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102349878B1 (ko) * 2019-11-18 2022-01-10 주식회사 케이티 동보 메시지 발신 제한 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100612688B1 (ko) * 2004-04-12 2006-08-14 에스케이 텔레콤주식회사 개인 식별번호를 이용한 통합 메시지 서비스 시스템 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101078703B1 (ko) * 2009-11-19 2011-11-07 한국인터넷진흥원 암호화 키를 이용한 문자보안 서비스 시스템 및 그 암호화 키 갱신방법
KR101168016B1 (ko) * 2010-10-11 2012-07-26 주식회사 케이티 통신망에서 실시간 전화 당겨받기 서비스 제공 방법과 장치 및 이를 위한 통신단말
KR101482938B1 (ko) * 2013-04-22 2015-01-21 주식회사 네이블커뮤니케이션즈 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100612688B1 (ko) * 2004-04-12 2006-08-14 에스케이 텔레콤주식회사 개인 식별번호를 이용한 통합 메시지 서비스 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190091936A (ko) 2018-01-30 2019-08-07 주식회사 트인시스템즈 보안데이터의 전송방법

Also Published As

Publication number Publication date
KR20160079329A (ko) 2016-07-06

Similar Documents

Publication Publication Date Title
US7890084B1 (en) Enterprise instant message aggregator
RU2597526C2 (ru) Связь шлюза с обеспечением безопасности
US7860490B2 (en) Methods and systems for exposing access network capabilities using an enabler proxy
JP7139420B2 (ja) 電気通信ネットワークの物理的要素又は仮想要素にセキュリティエレメントに格納されている暗号化されたサブスクリプション識別子を送信する方法、対応するセキュリティエレメント、物理的要素又は仮想要素及びこのセキュリティエレメントと協働する端末
KR100742362B1 (ko) 이동통신 네트워크에서 콘텐츠를 안전하게 송수신하기 위한 방법 및 장치
Nyamtiga et al. Security Perspectives for USSD versus SMS in conducting mobile transactions: A case study of Tanzania
US20090257593A1 (en) Method and apparatus for secure messaging
Saxena et al. Enhancing security system of short message service for m-commerce in GSM
AU2013226494B2 (en) Method and device for rekeying in a radio network link layer encryption system
Hossain et al. A proposal for enhancing the security system of short message service in GSM
KR101670687B1 (ko) 메시지 전송 시스템, 방법 및 컴퓨터 프로그램
KR101691109B1 (ko) 보안 메시지 전송 시스템, 방법 및 서버
US10652746B2 (en) Secure device access token
KR101611241B1 (ko) 문자메시지 인증 방법, 시스템, 서버 및 컴퓨터 판독 가능 매체
Hajahmed et al. Approaches for SMS encryption and user accounts verification
KR101588662B1 (ko) 문자 메시지 암호화 방법, 컴퓨팅 장치 및 시스템
Khozooyi et al. Security in mobile governmental transactions
CN114342472A (zh) 对amf重新分配时的注册请求中的nas容器的处理
Omara Messages End-to-End Encryption Overview
US20230362630A1 (en) Data communication system and method for providing end-to-end ciphering
KR102314402B1 (ko) 비화 통화 서비스를 제공하는 서버 및 단말
Nyaketcho STK implementation in sMS banking in M-pesa-Kenya, exploits and feasible solutions
US20090235072A1 (en) System, terminal, method, and software for communicating messages
KR101671685B1 (ko) 메시지 전송 시스템, 방법 및 컴퓨터 프로그램
Chopra Enabling Use of Signal in a Disconnected Village Environment

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant