KR101784793B1 - 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치 - Google Patents

문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치 Download PDF

Info

Publication number
KR101784793B1
KR101784793B1 KR1020160062761A KR20160062761A KR101784793B1 KR 101784793 B1 KR101784793 B1 KR 101784793B1 KR 1020160062761 A KR1020160062761 A KR 1020160062761A KR 20160062761 A KR20160062761 A KR 20160062761A KR 101784793 B1 KR101784793 B1 KR 101784793B1
Authority
KR
South Korea
Prior art keywords
text message
application
encrypted
password
applications
Prior art date
Application number
KR1020160062761A
Other languages
English (en)
Other versions
KR20160067069A (ko
Inventor
차재욱
김석홍
박정석
이정욱
정성택
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020160062761A priority Critical patent/KR101784793B1/ko
Publication of KR20160067069A publication Critical patent/KR20160067069A/ko
Application granted granted Critical
Publication of KR101784793B1 publication Critical patent/KR101784793B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

단말에서 문자 메시지에 대한 정보 보호를 제공하는 방법은 암호화된 문자 메시지를 내부 DB(database)에 저장하는 단계, 문자 메시지에 대한 권한을 가진 복수의 애플리케이션들에게 상기 문자 메시지가 수신되었음을 알리는 단계, 상기 복수의 애플리케이션 중 제 1 애플리케이션이 암호화된 문자 메시지를 암호화된 형태로 디스플레이하는 단계 및 상기 복수의 애플리케이션 중 제 2 애플리케이션이 암호화된 문자 메시지를 복호화된 형태로 디스플레이하는 단계를 포함하고, 상기 알리는 단계는 상기 문자 메시지를 상기 복수의 애플리케이션들에게 브로드캐스팅(broadcating) 또는 멀티캐스팅(multicating)하는 것을 포함한다.

Description

문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치{METHOD, TERMINAL AND COMPUTING DEVICE FOR PROTECTING MESSAGE}
본 발명은 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치에 관한 것이다.
문자 메시지 서비스는 최근 단순한 개인간 메시지 교환의 차원을 넘어, 그룹간 전송, 개인 신용 정보 관리, 금융 정보 알림 등의 매우 다양한 용도로 폭넓게 사용되고 있다. 이상과 같이 문자 메시지의 사용이 증가하고 그 중요도가 높아짐에 따라 문자 메시지에 대한 보안의 필요성도 증가하게 되었다. 한편 현재의 스마트폰은 문자 메시지의 송수신시 문자 메시지를 문자 메시지 수신 권한을 가진 애플리케이션들에게 브로드캐스팅하기 때문에 문자 메시지 내용이 사용자 의도와 관계없이 유출될 수 있는 문제가 있어 왔다. 따라서 단말이 송수신하는 문자 메시지의 보안을 위하여 문자 메시지의 암호화를 수행하는 기술을 필요로 하게 되었다.
이러한 문자메시지의 암호화와 관련하여, 선행기술인 한국공개특허 제 2010-0012567은 문자메시지를 암호화하여 송수신하는 시스템 및 방법에 관한 것으로서, 메시지 서버가 발신 측 이동단말로부터 수신된 문자메시지를 암호화하고, 암호화할 수 있는 복호 키를 생성하여 수신 측 이동단말로 전송하며, 수신 측 이동단말이 비밀번호를 입력하면 복호화된 메시지를 표시하는 구성을 개시하고 있다.
수신 및 발신한 문자메시지를 암호화 하여 내부 DB(database)에 저장하고, 사용자가 특정 애플리케이션에게만 암호화 해제 권한을 부여함으로써, 문자 메시지 수신 권한을 가진 애플리케이션이더라도 암호화 해제 권한을 부여 받은 경우에만 문자 메시지의 내용을 확인할 수 있도록 하는 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치를 제공하고자 한다. 암호화 모듈을 네트워크에 연결하지 않고 사용함으로써 휴대폰 단독으로도 구현 가능하고, 암호화 해제 시 네트워크 리소스 및 단말의 배터리를 절약할 수 있는 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치를 제공하고자 한다. 사용자에게 현재의 스마트 폰 UI(User Interface)와 비슷한 UI를 제공하여 문자 메시지 정보보호 서비스를 폰 내부에서 자연스럽게 제공할 수 있는 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치를 제공하고자 한다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는 수신 단말에서 문자 메시지에 대한 정보 보호를 제공하는 방법에 있어서, 암호화된 문자 메시지를 내부 DB(database)에 저장하는 단계, 문자 메시지에 대한 권한을 가진 복수의 애플리케이션들에게 상기 문자 메시지가 수신되었음을 알리는 단계, 상기 복수의 애플리케이션 중 제 1 애플리케이션이 암호화된 문자 메시지를 암호화된 형태로 디스플레이하는 단계 및 상기 복수의 애플리케이션 중 제 2 애플리케이션이 암호화된 문자 메시지를 복호화된 형태로 디스플레이하는 단계를 포함하고, 상기 알리는 단계는 상기 문자 메시지를 상기 복수의 애플리케이션들에게 브로드캐스팅(broadcating) 또는 멀티캐스팅(multicating)하는 것을 포함하는 것인, 문자 메시지에 대한 정보 보호를 제공하는 방법을 제공할 수 있다.
또한, 본 발명의 다른 실시예는, 문자 메시지에 대한 정보 보호를 제공하는 이동 통신 단말에 있어서, 문자 메시지를 송수신하는 통신부, 암호화된 문자 메시지를 저장하는 저장부, 상기 송수신한 문자 메시지를 문자 메시지 수신 권한을 가진 복수의 애플리케이션들에게 브로드캐스팅 또는 멀티캐스팅하는 알림부 및 상기 암호화된 문자 메시지를 제 1 애플리케이션을 통해 암호화된 형태로 디스플레이하고, 상기 암호화된 문자 메시지를 제 2 애플리케이션을 통해 복호화된 형태로 디스플레이하는 표시부를 포함하는 이동 통신 단말을 제공할 수 있다.
또한, 본 발명의 또 다른 실시예는, 문자 메시지에 대한 정보 보호를 제공하는 컴퓨팅 장치에 있어서, 메모리, 및 상기 메모리와 인터페이싱하도록 정렬된 프로세싱 유닛을 포함하고, 상기 프로세싱 유닛은, 암호화된 문자 메시지를 상기 메모리에 저장하고, 상기 문자 메시지에 대한 권한을 가진 복수의 애플리케이션들에게 상기 문자 메시지가 수신되었음을 알리고, 상기 복수의 애플리케이션 중 제 1 애플리케이션이 상기 메모리에 저장된 암호화된 문자 메시지를 암호화된 형태로 디스플레이하고, 상기 복수의 애플리케이션 중 제 2 애플리케이션이 상기 메모리에 저장된 암호화된 문자 메시지를 복호화된 형태로 디스플레이하도록 구성되고,
상기 문자 메시지의 수신 알림은 상기 문자 메시지를 상기 복수의 애플리케이션들에게 브로드캐스팅 또는 멀티캐스팅하는 것을 포함하는 것인 컴퓨팅 장치를 제공할 수 있다.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 암호화 모듈을 네트워크에 연결하지 않고 사용함으로써 별도의 시스템 없이도 휴대폰 단독으로 구현할 수 있는 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치를 제공할 수 있다. 또한, 문자 메시지를 수신한 단말에서 문자 메시지의 암호화를 해제 시 추가적인 네트워크 접속을 필요로 하지 않기 때문에 네트워크 리소스 및 단말의 배터리를 절약할 수 있다. 사용자에게 현재의 스마트 폰 UI(User Interface)와 비슷한 UI를 통하여 문자 메시지 정보보호 서비스를 제공함으로써, 서비스 이용 시 사용자의 부담을 덜고 편리성을 향상시킬 수 있다. 수신 및 발신 메시지를 암호화 하여 내부 DB(database)에 저장하고, 사용자가 특정 애플리케이션에게만 암호화 해제 권한을 부여하도록 함으로써, 사용자의 의도와 관계없이 문자 메시지가 유출되는 것을 방지할 수 있는 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치를 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 수신 문자 메시지 보호 과정을 나타낸 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 발신 메시지 보호 과정을 나타낸 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 제 2 애플리케이션이 암호화 해제 권한을 갖는 애플리케이션으로 등록을 요청하는 과정을 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 제 2 애플리케이션이 문자 메시지의 암호화 및 복호화를 요청하는 과정을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시에에 따른 제 1 애플리케이션이 암호화 해제 권한을 갖는 애플리케이션으로의 등록 삭제를 요청하는 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 보안 문자 목록을 표시하는 화면을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 문자 메시지의 보안 발신 화면을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시예에 따른 단말의 구성도이다.
도 9은 본 발명의 일 실시예에 따른 문자 메시지에 대한 정보 보호를 제공하는 컴퓨팅 장치의 구성도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
이하 첨부된 도면을 참고하여 본 발명의 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 수신 문자 메시지의 보호 과정을 나타낸 흐름도이다. 도 1을 참조하면, 단말이 문자 메시지를 수신하면(S100) 단말은 수신한 문자 메시지를 자체적으로 암호화한다(S120), 이 때, 사용자가 암호화를 설정한 경우에만 문자 메시지를 암호화하고, 암호화 해제를 설정한 경우에는 문자 메시지를 암호화하지 않을 수 있다. 단말은, 예컨대, 수신한 문자 메시지를 사용자가 기지정한 암호를 적용하여 프레임워크(Framework)에 적용된 보안모듈을 통해 암호화할 수 있다. 사용자가 기지정한 암호는 숫자, 문자뿐만 아니라 패턴, 이미지 위치, 지문, 홍채, 장문, 얼굴인식, USIM(Universal Subscriber Identity Module Card)에 등록한 비밀번호 등일 수 있으나 이에 제한되지 않는다. 보안모듈은 자체적으로 구현한 암호화 모듈일수도 있고, 프레임워크에서 제공하는 암호화 모듈일 수도 있다. 문자 메시지의 암호화에 있어서, 문자 메시지의 내용뿐만 아니라 수신번호 및 발신번호도 암호화할 수 있다.
단말은, 수신한 문자 메시지를 암호화한 뒤, 문자 메시지 수신 권한을 가진 복수의 애플리케이션들에게 문자 메시지가 수신되었음을 알린다(S140). 문자 메시지 수신 알림은 문자 메시지를 브로드캐스팅(broadcasting)하거나 멀티캐스팅(multicasting)하는 것일 수 있다. 단말은 암호화된 문자 메시지를 내부 DB에 저장한다(S150). 문자 메시지의 수신 알림(S140)과 암호화된 문자 메시지의 저장(S150)은 병렬적으로 수행되므로 단계간의 순서가 변경될 수 있다.
복수의 애플리케이션 중 암호화 해제 권한이 없는 제 1 애플리케이션은 단말의 내부 DB에 저장된 암호화된 문자 메시지를 암호화된 형태로 디스플레이한다(S160). 반면, 복수의 애플리케이션 중 암호화 해제 권한을 가진 제 2 애플리케이션은 단말의 내부 DB에 저장된 암호화된 문자 메시지를 복호화된 형태로 디스플레이한다(S180).
이 때 제 2 애플리케이션은 사용자의 암호 또는 기 저장된 암호를 받아 (1) 프레임워크의 보안모듈을 통해 암호화된 문자 메시지를 복호화하거나 (2) USIM에 설치된 보안 애플릿(applet)을 통해 암호화된 문자 메시지를 복호화하거나, (3) 애플리케이션 자체의 해독 모듈에서 암호화된 문자 메시지를 복호화하거나, (4) 프레임워크에서 제공하는 암호 모듈을 사용하여 문자 메시지를 복호화할 수 있으나, 이에 제한되지 않으며, 커널(kernel)이나 라이브러리(library) 레벨에서의 해독 모듈 또는 외부 모듈 등을 이용하여 암호화된 문자 메시지를 복호화할 수 있다.
제 2 애플리케이션이 내부 DB에 저장된 문자 메시지를 디스플레이할 때, 암호화된 문자 메시지와 암호화되지 않은 문자 메시지를 서로 다른 형태로 디스플레이할 수 있다. 예컨대, 암호화된 문자 메시지와 암호화되지 않은 일반 문자 메시지를 배경색, 테두리, 보여주는 위치 중 어느 하나 이상을 다르게 하여 디스플레이할 수 있으나 이에 제한되지 않는다.
상술한 설명에서, 단계 S100 내지 S180은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
도 2는 본 발명의 일 실시예에 따른 발신 메시지 보호 과정을 나타낸 흐름도이다. 단말이 문자 메시지를 발송하면(S200), 단말은 발송된 문자 메시지를 암호화하여 내부 DB에 저장한다(S220). 이 때 문자 메시지의 발송 자체는 일반 문자 메시지의 발송과 동일하며, 문자 메시지를 암호화하여 전송하는 것은 아니다. 단말은 문자 메시지를 발송 후 발송한 문자 메시지의 내용을 사용자가 기지정한 암호를 적용하여 보안모듈을 통해 암호화하여 내부 DB에 저장한다.
이 후 과정은, 도시하지 않았지만, 수신한 메시지의 보안 과정과 동일하다. 즉, 단말은 문자 메시지 수신 권한을 가진 복수의 애플리케이션들에게 문자 메시지가 발신되었음을 알리고, 복수의 애플리케이션 중 암호화 해제 권한이 없는 제 1 애플리케이션은 단말의 내부 DB에 저장된 암호화된 문자 메시지를 암호화된 형태로 디스플레이하며, 암호화 해제 권한을 가진 제 2 애플리케이션은 단말의 내부 DB에 저장된 암호화된 문자 메시지를 복호화된 형태로 디스플레이한다. 이를 통해 수신한 문자 메시지뿐만 아니라 발신한 문자메시지의 보호도 가능하게 된다.
도 3은 본 발명의 일 실시예에 따른 제 2 애플리케이션이 암호화 해제 권한을 갖는 애플리케이션으로 등록을 요청하는 과정을 설명하기 위한 도면이다. 도 3을 참조하면, 제 2 애플리케이션은 보안모듈로 애플리케이션의 패키지(package) 이름을 전달한다. 이 때 제 2 애플리케이션은 애플리케이션 확인을 위하여 애플리케이션의 버전, 파일 사이즈, 해시코드(hash code) 등의 애플리케이션 정보를 추가로 전달할 수 있으며, 전달되는 애플리케이션 정보는 암호화될 수 있다. 보안모듈은 전달받은 애플리케이션의 패키지 이름이 사전에 등록된 애플리케이션 목록 또는 애플리케이션 서버에 접속하여 수신한 애플리케이션 목록에 포함되어 있는지 여부를 확인하거나, 애플리케이션 서버에 접속하여 애플리케이션이 포함되어 있는지 여부를 확인하여 인증 결과와 함께 세션(session)값을 전달한다. 그 다음 제 2 애플리케이션은 전달받은 세션값 및 사용자로부터 받은 사용자 비밀 번호를 보안모듈로 전달하여 비밀번호를 확인받는다. 사용자의 비밀번호가 확인되면, 이 후 문자메시지 암호화/복호화 시 사용될 애플리케이션 인증용 키(Key)를 요청하며, 보안 모듈은 애플리케이션에 키를 할당하여 전달한 뒤, 세션을 해제한다.
도 4는 본 발명의 일 실시예에 따른 제 2 애플리케이션이 문자 메시지의 암호화 및 복호화를 요청하는 과정을 설명하기 위한 도면이다. 도 4를 참조하면, 제 2 애플리케이션이 애플리케이션 패키지 이름 및 애플리케이션 인증용 키를 보안모듈로 전달하여 인증 결과와 함께 세션값을 전달받는다. 세션값을 전달받은 제 2 애플리케이션은 전달받은 세션값과 함께 사용자 비밀번호를 보안모듈로 전달하여 비밀번호를 확인받는다. 사용자의 비밀번호가 확인되면 제 2 애플리케이션은 암호화 또는 복호화 요청의 내용을 보안모듈로 전달하고, 그에 따른 암호화 또는 복호화 결과를 전달받은 뒤 세션을 해제하게 된다. 이 때, 암호화/복호화 요청 및 암호화/복호화 결과 전달은 반복적으로 실행될 수 있다.
제 2 애플리케이션이 암호화된 문자 메시지를 복호화함에 있어서, 제 2 애플리케이션은 단말의 프레임워크의 보안모듈을 통해 암호화된 문자 메시지를 복호화하거나, 단말의 USIM에 설치된 보안 애플릿을 통해 암호화된 문자 메시지를 복호화하거나, 또는 애플리케이션 자체의 해독 모듈을 통해 암호화된 문자 메시지를 복호화할 수 있으나, 이에 제한되지 않는다.
도 5는 본 발명의 일 실시에에 따른 제 1 애플리케이션이 암호화 해제 권한을 갖는 애플리케이션으로의 등록 삭제를 요청하는 과정을 설명하기 위한 도면이다. 도 5를 참조하면, 제 1 애플리케이션이 애플리케이션 패키지 이름 및 애플리케이션 인증용 키를 보안모듈로 전달하여 인증 결과 및 세션값을 전달받는다. 제 2 애플리케이션은 전달받은 세션값과 함께 사용자 비밀번호를 보안모듈로 전달하여 비밀번호를 확인받고, 사용자 비밀번호가 확인되면 암호화 해제 권한을 갖는 애플리케이션 등록을 삭제 요청한 뒤, 요청 결과를 전달받으면 세션을 해제한다. 상기한 바와 같이 등록을 삭제하는 경우에도 사용자 비밀번호를 확인함으로써 해킹 등에 의해 등록된 애플리케이션이 삭제되는 것을 방지할 수 있다.
도 3 내지 5에서 설명된 각 단계들은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다.
도 6은 본 발명의 일 실시예에 따른 보안 문자 목록을 표시하는 과정을 설명하기 위한 도면이다. 도 6을 참조하면, 단말이 내부 DB에 저장된 문자 메시지를 디스플레이할 때, 암호화된 문자 메시지와 암호화되지 않은 문자 메시지를 다른 형태로 디스플레이할 수 있다. 예컨대, 암호화된 문자 메시지와 암호화되지 않은 일반 문자 메시지를 테두리, 배경색, 보여주는 위치 등을 다르게 하여 디스플레이할 수 있으나 이에 제한되지 않는다. 문자 메시지 표시 화면에서 예컨대, 롱터치, 더블터치 등의 동작을 수행하면, 문자 메시지 보안 관련 항목을 표시할 수 있다. 보안 관련 항목은 '내용 확인', '모든 항목 해독', '해독 저장', '자동 해독', '암호 입력' 등을 포함할 수 있으나 이에 제한되지 않는다. '내용확인'은 해당 문자 메시지의 암호화를 해제하여 표시해주는 것이고, '모든 항목 해독'은 모든 문자 메시지의 암호화를 해제하여 표시해주는 것이고, '해독 저장'은 문자 메시지의 암호화를 해제하여 저장하는 것으로서, 이 경우 타 애플리케이션에서도 문자 메시지의 내용 확인이 가능해진다. '자동 해독'은 문자 메시지 수신 화면에 들어가면 문자 메시지의 암호화를 자동으로 해제하여 표시해 주는 것이고, '암호 입력'은 문자 메시지의 암호화를 해독할 때 암호 입력 여부를 설정하는 것이다.
암호는 알파벳, 숫자, 특수문자 등의 문자열뿐만 아니라 지문, 홍채, 얼굴 등의 바이오 정보 등 외부 암호 입력이나 외부 암호 입력 모듈, 또는 USIM등을 이용하여 지정 및 입력이 가능하다. 또한 암호에 랜덤(random)한 부분을 포함하여 1회성 암호를 만들거나 대칭/비대칭 암호 방식을 사용하는 것도 가능하나 이에 제한되지 않는다. 암호는 문자 메시지를 암호화하는 암호와 애플리케이션에서 사용자 인증을 하는 암호가 있으며, 한 개의 암호를 공통으로 사용하는 것도 가능하다.
도 7은 본 발명의 일 실시예에 따른 문자 메시지의 보안 발신 과정을 설명하기 위한 도면이다. 도 7을 참조하면, 문자 메시지 발신 화면에서 전송 버튼을 롱 터치 등으로 선택 시 보안 저장여부를 선택할 수 있는 옵션 목록을 표시한다. 사용자는 옵션 목록에서 보안 저장 여부를 선택할 수 있다. 문자 메시지 발송 시 전송 버튼을 짧게 터치하면 기존에 설정된 옵션에 따라 문자 메시지를 발송하게 된다. 즉, 보안 저장을 선택한 경우 문자 메시지를 발송 후 암호화하여 내부 DB에 저장한다.
문자 메시지 발신 화면에서 '전송' 버튼은 '보내기' 버튼, 'Send' 버튼, 아이콘 등 다양한 형태로 변경가능하며, 롱 터치는 더블 터치나 쓸어내기(swipe) 등으로 변경 또는 추가 적용하는 것이 가능하나 이에 제한되지 않는다.
도 8은 본 발명의 일 실시예에 따른 단말의 구성도이다. 단말(800)의 일 예는 문자 메시지의 송수신이 가능한 단말로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 3G, 4G 단말, 스마트폰(smart phone)과 같은 무선 통신 장치일 수 있다. 또한, 스마트 패드(smart pad), 타블랫 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
도 8을 참조하면, 단말(800)은 통신부(810), 암호화부(820), 저장부(830), 알림부(840), 표시부(850), 애플리케이션 관리부(860)를 포함한다.
통신부(810)는 문자 메시지를 송수신한다. 이 때 송수신되는 문자 메시지는 암호화되지 않은 보통의 문자 메시지이다. 통신부는 네트워크를 통해 문자 메시지를 송수신할 수 있으며, 네트워크의 일 예는, Wi-Fi, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE 등이 포함되나 이에 한정되지는 않는다.
암호화부(820)는 송수신한 문자 메시지를 보안모듈을 통해 암호화하고, 사용자가 암호를 입력 시 암호화된 문자 메시지를 복호화한다. 암호화부(820)는 사용자의 암호를 입력받아 프레임워크의 보안모듈을 통해서 암호화된 문자 메시지를 복호화 하거나 단말의 USIM에 설치된 보안 애플릿을 통해 암호화된 문자 메시지를 복호화 하거나 또는 애플리케이션 자체의 해독 모듈에서 암호화된 문자 메시지를 복호화할 수 있다. 암호화부(820)는 문자 메시지의 내용뿐만 아니라 수신번호 및 발신번호도 암호화할 수 있다. 이 때 암호는 숫자, 문자뿐만 아니라 패턴, 이미지 위치, 지문, 홍채, 장문, 얼굴인식, USIM(Universal Subscriber Identity Module Card)에 등록한 비밀번호 등일 수 있으나 이에 제한되지 않는다.
저장부(830)는 암호화된 문자메시지 또는 암호화되지 않은 일반 문자 메시지를 단말의 내부 DB에 저장한다. 문자 메시지를 암호화하지 않고 저장하는 경우, 문자 메시지 수신 권한을 가진 모든 애플리케이션이 문자 메시지의 내용을 확인할 수 있다. 반면 문자 메시지를 암호화하여 저장하는 경우에는 문자 메시지 수신 권한을 가진 애플리케이션이더라도 암호화 해제 권한이 없는 애플리케이션은 암호화된 문자 메시지만 볼 수 있어 문자 메시지의 내용을 확인할 수 없다. 암호화 모듈을 네트워크에 연결하지 않고 사용함으로써 별도의 시스템 없이도 휴대폰 단독으로 구현할 수 있으며, 암호화 과정 중에 소비되는 네트워크 리소스 및 단말의 배터리를 절약할 수 있다.
알림부(840)는 단말이 문자 메시지를 송수신하는 경우 송수신한 문자 메시지를 문자 메시지 수신 권한을 가진 복수의 애플리케이션들에게 브로드캐스팅한다.
표시부(850)는 암호화된 문자 메시지를 암호화 해제 권한이 없는 제 1 애플리케이션을 통해 암호화된 형태로 디스플레이하고, 암호화 해제 권한을 가진 제 2 애플리케이션을 통해 복호화된 형태로 디스플레이한다. 표시부는 문자 메시지를 표시할 때 암호화된 문자 메시지와 암호화되지 않은 문자 메시지를 다른 형태로 디스플레이할 수 있다. 예컨대, 문자 메시지의 배경색, 테두리, 보여주는 위치 등을 다르게 하여 표시할 수 있다.
표시부(850)는 사용자에게 현재의 스마트 폰 UI(User Interface)와 비슷한 UI를 통하여 문자 메시지 정보보호 서비스를 제공함으로써, 서비스 이용 시 사용자의 부담을 덜고 편리성을 향상시킬 수 있다. 표시부(850)는 문자 메시지의 보안 관련 항목을 표시할 수 있으며, 사용자의 선택에 따라 다양한 방식으로 암호화된 문자 메시지를 복호화하여 표시할 수 있다.
애플리케이션 관리부(860)는 복수의 애플리케이션들 중 암호화 해제 권한을 가진 애플리케이션을 관리한다. 구체적으로, 암호화 해제 권한을 가진 애플리케이션을 등록하고, 애플리케이션이 암호화된 문자 메시지의 복호화를 요청하는 경우 요청한 애플리케이션이 등록된 애플리케이션인지 확인하고, 등록된 애플리케이션이 등록 삭제 요청 시 등록을 삭제할 수 있다.
도 9은 본 발명의 일 실시예에 따른 문자 메시지에 대한 정보 보호를 제공하는 컴퓨팅 장치의 구성도이다. 도 9을 참조하면, 문자 메시지에 대한 정보 보호를 제공하는 컴퓨팅 장치(900)는 메모리(920) 및 메모리와 인터페이싱하도록 정렬된 프로세싱 유닛(940)을 포함한다.
프로세싱 유닛(940)은 발신 단말로부터 문자 메시지를 수신거나 수신 단말로 문자 메시지를 발송하고, 수신 또는 발송한 문자 메시지를 보안 모듈을 통해 암호화하여 메모리(920)에 저장하고, 문자 메시지에 대한 권한을 가진 복수의 애플리케이션들에게 문자 메시지가 수신되었음을 알리고, 복수의 애플리케이션 중 암호화 해제 권한이 없는 제 1 애플리케이션이 메모리(920)에 저장된 암호화된 문자 메시지를 암호화된 형태로 디스플레이하고, 암호화 해제 권한을 가진 제 2 애플리케이션이 메모리(920)에 저장된 암호화된 문자 메시지를 복호화된 형태로 디스플레이할 수 있다.
도 1에서 설명한 문자 메시지에 대한 정보 보호를 제공하는 방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
800: 단말
810: 통신부
820: 암호화부
830: 저장부
840: 알림부
850: 표시부
860: 애플리케이션 관리부

Claims (19)

  1. 수신 단말에서 문자 메시지에 대한 정보 보호를 제공하는 방법에 있어서,
    암호화된 문자 메시지를 내부 DB(database)에 저장하는 단계;
    문자 메시지에 대한 권한을 가진 복수의 애플리케이션들에게 상기 문자 메시지가 수신되었음을 알리는 단계;
    상기 복수의 애플리케이션 중 제 1 애플리케이션이 암호화된 문자 메시지를 암호화된 형태로 디스플레이하는 단계; 및
    상기 복수의 애플리케이션 중 제 2 애플리케이션이 암호화된 문자 메시지를 복호화된 형태로 디스플레이하는 단계
    를 포함하고,
    상기 알리는 단계는 상기 문자 메시지를 상기 복수의 애플리케이션들에게 브로드캐스팅(broadcating) 또는 멀티캐스팅(multicating)하는 것을 포함하는 것인, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  2. 제 1 항에 있어서,
    상기 제 2 애플리케이션이 보안 모듈에 대한 등록을 요청하는 단계; 및
    상기 제 2 애플리케이션이 상기 보안 모듈에게 암호화된 문자 메시지에 대한 복호화를 요청하는 단계
    를 더 포함하는, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  3. 제 2 항에 있어서,
    상기 제 2 애플리케이션이 상기 보안 모듈에 대한 등록을 요청하는 단계는,
    애플리케이션 패키지(package) 이름 및 암호화된 애플리케이션 정보를 전달하여 애플리케이션을 인증 받는 단계;
    사용자 비밀번호를 전달하여 비밀번호를 확인 받는 단계; 및
    애플리케이션 인증용 키(key)를 요청하는 단계
    를 포함하는, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  4. 제 3 항에 있어서,
    상기 비밀번호는 숫자, 문자, 패턴, 이미지 위치, 지문, 홍채, 장문, 얼굴인식, USIM에 등록한 비밀번호 중 어느 하나인 것인, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  5. 제 2 항에 있어서,
    상기 제 2 애플리케이션이 상기 보안 모듈에게 암호화된 문자 메시지에 대한 복호화를 요청하는 단계는,
    애플리케이션 패키지 이름, 암호화된 애플리케이션 정보 및 키를 전달하여 애플리케이션을 인증 받는 단계;
    사용자 비밀 번호를 전달하여 비밀번호를 확인 받는 단계; 및
    복호화 요청 내용을 전달하는 단계
    를 포함하는, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  6. 제 2 항에 있어서,
    상기 제 1 애플리케이션이 상기 보안 모듈에 대한 등록 삭제를 요청하는 단계
    를 더 포함하는, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  7. 제 6 항에 있어서,
    상기 제 1 애플리케이션이 상기 보안 모듈에 대한 등록 삭제를 요청하는 단계는,
    애플리케이션 패키지 이름, 암호화된 애플리케이션 정보 및 키를 전달하여 애플리케이션을 인증 받는 단계;
    사용자 비밀 번호를 전달하여 비밀번호를 확인 받는 단계; 및
    애플리케이션 등록 삭제를 요청하는 단계
    를 포함하는, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  8. 제 1 항에 있어서,
    상기 제 2 애플리케이션은 상기 내부 DB에 저장된 암호화된 문자 메시지를 상기 내부 DB에 저장된 암호화되지 않은 문자 메시지와 다른 형태로 디스플레이하는 것인, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  9. 제 1 항에 있어서,
    상기 수신 단말에서 문자 메시지를 발송하는 단계; 및
    상기 발송된 문자 메시지를 보안 모듈을 통해 암호화하여 상기 내부 DB에 저장하는 단계
    를 더 포함하는, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  10. 제 1항에 있어서,
    상기 제 2 애플리케이션은 사용자의 암호를 입력받아 상기 수신 단말의 프레임워크(Framework)의 보안모듈을 통해 상기 암호화된 문자 메시지를 복호화하는, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  11. 제 1 항에 있어서,
    상기 제 2 애플리케이션은 상기 수신 단말의 USIM(Universal Subscriber Identity Module)에 설치된 보안 애플릿(applet)을 통해 상기 암호화된 문자 메시지를 복호화하는, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  12. 제 1 항에 있어서,
    상기 제 2 애플리케이션은 애플리케이션 자체의 해독 모듈에서 상기 암호화된 문자 메시지를 복호화하는, 문자 메시지에 대한 정보 보호를 제공하는 방법.
  13. 문자 메시지에 대한 정보 보호를 제공하는 이동 통신 단말에 있어서,
    문자 메시지를 송수신하는 통신부;
    암호화된 문자 메시지를 저장하는 저장부;
    상기 송수신한 문자 메시지를 문자 메시지 수신 권한을 가진 복수의 애플리케이션들에게 브로드캐스팅 또는 멀티캐스팅하는 알림부; 및
    상기 암호화된 문자 메시지를 제 1 애플리케이션을 통해 암호화된 형태로 디스플레이하고, 상기 암호화된 문자 메시지를 제 2 애플리케이션을 통해 복호화된 형태로 디스플레이하는 표시부
    를 포함하는, 이동 통신 단말.
  14. 삭제
  15. 제 13 항에 있어서,
    상기 표시부는 상기 암호화된 문자 메시지와 암호화되지 않은 일반 문자 메시지를 배경색, 테두리, 보여주는 위치, 폰트, 굵기, 기울임, 밑줄 외곽선, 색상 크기 중 어느 하나 이상을 다르게 하여 표시하는, 이동 통신 단말.
  16. 제 13항에 있어서,
    상기 표시부는 내용 확인, 모든 항목 해독, 해독 저장, 자동 해독, 암호 입력 중 어느 하나 이상을 포함하는 보안 관련 항목을 표시하는 이동 통신 단말
  17. 제 13항에 있어서,
    상기 복수의 애플리케이션들 중 암호화 해제 권한을 가진 애플리케이션을 관리하는 애플리케이션 관리부
    를 더 포함하는, 이동 통신 단말.
  18. 제 13항에 있어서,
    상기 암호화된 문자 메시지를 복호화 하기 위한 보안 애플릿이 설치된 USIM을 더 포함하는, 이동 통신 단말.
  19. 문자 메시지에 대한 정보 보호를 제공하는 컴퓨팅 장치에 있어서,
    메모리, 및
    상기 메모리와 인터페이싱하도록 정렬된 프로세싱 유닛
    을 포함하고,
    상기 프로세싱 유닛은,
    암호화된 문자 메시지를 상기 메모리에 저장하고,
    상기 문자 메시지에 대한 권한을 가진 복수의 애플리케이션들에게 상기 문자 메시지가 수신되었음을 알리고,
    상기 복수의 애플리케이션 중 제 1 애플리케이션이 상기 메모리에 저장된 암호화된 문자 메시지를 암호화된 형태로 디스플레이하고,
    상기 복수의 애플리케이션 중 제 2 애플리케이션이 상기 메모리에 저장된 암호화된 문자 메시지를 복호화된 형태로 디스플레이하도록 구성되고,
    상기 문자 메시지의 수신 알림은 상기 문자 메시지를 상기 복수의 애플리케이션들에게 브로드캐스팅 또는 멀티캐스팅하는 것을 포함하는 것인 컴퓨팅 장치.
KR1020160062761A 2016-05-23 2016-05-23 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치 KR101784793B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160062761A KR101784793B1 (ko) 2016-05-23 2016-05-23 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160062761A KR101784793B1 (ko) 2016-05-23 2016-05-23 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140073472A Division KR101625070B1 (ko) 2014-06-17 2014-06-17 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치

Publications (2)

Publication Number Publication Date
KR20160067069A KR20160067069A (ko) 2016-06-13
KR101784793B1 true KR101784793B1 (ko) 2017-10-12

Family

ID=56191282

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160062761A KR101784793B1 (ko) 2016-05-23 2016-05-23 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치

Country Status (1)

Country Link
KR (1) KR101784793B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101973379B1 (ko) * 2017-09-13 2019-04-29 (주)우리리서치 사용자 참여형 소통 서비스를 제공하는 서버, 방법, 시스템, 컴퓨터 프로그램 및 컴퓨터 판독 가능한 기록 매체

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013162360A (ja) * 2012-02-06 2013-08-19 Sharp Corp 情報端末装置、情報端末システム、情報端末制御方法およびプログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013162360A (ja) * 2012-02-06 2013-08-19 Sharp Corp 情報端末装置、情報端末システム、情報端末制御方法およびプログラム

Also Published As

Publication number Publication date
KR20160067069A (ko) 2016-06-13

Similar Documents

Publication Publication Date Title
US9722775B2 (en) Network services via trusted execution environment
AU2020244394B2 (en) Method, requester device, verifier device and server for proving at least one piece of user information
US8719568B1 (en) Secure delivery of sensitive information from a non-communicative actor
US10743180B2 (en) Method, apparatus, and system for authenticating WIFI network
Cheng Security attack safe mobile and cloud-based one-time password tokens using rubbing encryption algorithm
US20140101444A1 (en) Apparatus and method for transmitting data, and recording medium storing program for executing method of the same in computer
CN105812332A (zh) 数据保护方法
CN103368735B (zh) 应用接入智能卡的认证方法、装置和系统
CN111552935A (zh) 一种区块链数据授权访问方法及装置
US11405782B2 (en) Methods and systems for securing and utilizing a personal data store on a mobile device
KR20220115917A (ko) 보안 메시지를 위해 비접촉식 카드를 통해 자격증명을 제공하는 다중요인 인증
CN105975867A (zh) 一种数据处理方法
WO2012131659A1 (en) A system and a method enabling secure transmission of sms
US20140052992A1 (en) Response to Queries by Means of the Communication Terminal of a User
CN104994498B (zh) 一种终端应用与手机卡应用交互的方法及系统
KR101670687B1 (ko) 메시지 전송 시스템, 방법 및 컴퓨터 프로그램
KR101680536B1 (ko) 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템
KR101784793B1 (ko) 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치
US9854444B2 (en) Apparatus and methods for preventing information disclosure
US9049025B1 (en) Method of decrypting encrypted information for unsecure phone
US9648495B2 (en) Method and device for transmitting a verification request to an identification module
KR101625070B1 (ko) 문자 메시지 정보 보호 방법, 단말 및 컴퓨팅 장치
Certic The Future of Mobile Security
CN106330897A (zh) 一种信息存储方法及系统
KR101927976B1 (ko) 셀 브로드캐스팅 서비스를 활용한 온라인 정보보안 시스템

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant