KR102558139B1 - 개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치 - Google Patents

개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치 Download PDF

Info

Publication number
KR102558139B1
KR102558139B1 KR1020160051962A KR20160051962A KR102558139B1 KR 102558139 B1 KR102558139 B1 KR 102558139B1 KR 1020160051962 A KR1020160051962 A KR 1020160051962A KR 20160051962 A KR20160051962 A KR 20160051962A KR 102558139 B1 KR102558139 B1 KR 102558139B1
Authority
KR
South Korea
Prior art keywords
message
personalized
field
security
user
Prior art date
Application number
KR1020160051962A
Other languages
English (en)
Other versions
KR20170122953A (ko
Inventor
김주태
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020160051962A priority Critical patent/KR102558139B1/ko
Priority to US15/376,659 priority patent/US10255447B2/en
Priority to CN201611189282.XA priority patent/CN107342931B/zh
Publication of KR20170122953A publication Critical patent/KR20170122953A/ko
Application granted granted Critical
Publication of KR102558139B1 publication Critical patent/KR102558139B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/10Multimedia information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/18Commands or executable codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/12Use of codes for handling textual entities
    • G06F40/151Transformation
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/214Monitoring or handling of messages using selective forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Multimedia (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)
  • Operations Research (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)

Abstract

개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치가 개시된다. 사용자로부터 메시지 서비스에 대한 개인화 템플릿을 획득하고, 개인화 템플릿을 기반으로 사용자의 단말로 전송될 개인화 메시지를 생성하고, 개인화 템플릿에 상응하게 개인화 메시지를 난독화하여 보안 메시지를 생성하고, 보안 메시지를 단말로 전송할 수 있다. 별도의 인프라를 구축하지 않고도 보안 메시지를 제공하는 것이 가능하다.

Description

개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치{METHOD FOR TRANSMITTING SECURITY MESSAGE USING PERSONALIZED TEMPLATE AND APPARATUS USING THE SAME}
본 발명은 메시지 보안 기술에 관한 것으로, 특히 사용자가 선택하는 필드들을 기반으로 메시지를 구성하고, 기계가 알아보기 어려운 문자들로 난독화를 수행함으로써 규격화된 후킹 프로그램으로부터 메시지를 보호할 수 있는 개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치에 관한 것이다.
상업용 광고 SMS(Short Message Service) 및 안내 SMS 또는 MMS(Multimedia Message Service)를 발송하는 서비스는 대부분 문자 메시지 내용이 단일 템플릿화 되어 있기 때문에 SMS Hooking에 의한 개인정보 유출에 취약한 편이다. 또한, 상업용 SMS는 각 개인이 원하는 정보를 효율적으로 전달하지 못하고 있다.
예를 들어, 상업용 SMS를 살펴보면, 멤버십 포인트의 적립 및 사용, 은행 입출금 내역 등을 정해진 규격(Template)에 의해서 발송하고 있다. 이로 인해 크게 두 가지 문제점이 발생한다.
첫째로, 사용자가 원하는 정보와 원하지 않는 정보의 구분이 없이 SMS가 발송되는 점이다. 체크카드의 경우에 결제 승인 이후에 승인된 금액은 알 수 있지만 현재 체크카드의 잔액은 알 수 없다든지, 신용카드의 경우에는 누적 결제 금액을 알고 싶지 않은 경우도 있지만 대부분 일괄적으로 발송되고 있다.
또한, 두 번째로 SMS에 포함되는 정보들이 악성코드를 포함하는 프로그램들에 의해 SMS 후킹을 기반으로 유출될 수 있다는 점이다. SMS를 통해 발송되는 정보는 카드 결제 내역을 수집하여 가계부를 작성하는 어플리케이션처럼 유용하게 사용될 수도 있지만, 반대로 한 개인의 지출규모, 자주 거래하는 은행 등의 개인 정보를 원하지 않는 마케팅 자료로 허가 없이 도용될 수도 있다.
이러한 문제점들을 해결하기 위해 메시지의 내용을 암호화하여 전송하는 방법이 제시되었으나, 클라이언트에 별도로 복호화를 위한 프로그램이 설치되어 있어야 적용할 수 있기 때문에 대중적으로 받아들여지기가 쉽지 않다. 또한, SMS의 포함된 정보를 텍스트가 아닌 이미지 형태로 전달하는 방법은 MMS 기술에서는 유효하지만 SMS 형태로 전송하기에는 전송 용량 등의 이유로 상용화하기 어려운 실정이다.
한국 공개 특허 제10-1559380호, 2015년 10월 5일 등록 (명칭: 컨텐츠 난독화 장치 및 방법)
본 발명의 목적은, 개인화 템플릿을 통해 메시지를 구성함으로써 사용자가 필요로 하는 데이터만 선택적으로 제공받을 수 있도록 하는 것이다.
또한, 목적은 개인화 템플릿을 이용함으로써 SMS나 MMS를 후킹하는 악성 프로그램에 의한 피해를 방지하거나 최소화하는 것이다.
또한, 본 발명의 목적은 메시지를 난독화함으로써 후킹 프로그램에 의한 피해를 방지하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 보안 메시지 전송 서버는, 사용자로부터 메시지 서비스에 대한 개인화 템플릿을 획득하는 개인화 템플릿 획득부; 상기 개인화 템플릿을 기반으로 상기 사용자의 단말로 전송될 개인화 메시지를 생성하는 개인화 메시지 생성부; 및 상기 개인화 템플릿에 상응하게 상기 개인화 메시지를 난독화하여 보안 메시지를 생성하고, 상기 보안 메시지를 상기 단말로 전송하는 보안 메시지 전송부를 포함한다.
이 때, 개인화 메시지 생성부는 상기 메시지 서비스에 의한 메시지를 구성하는 복수개의 데이터 필드들 중 상기 개인화 템플릿에 상응하게 지정된 적어도 하나의 데이터 필드를 포함시켜 상기 개인화 메시지를 생성할 수 있다.
이 때, 보안 메시지 전송부는 상기 적어도 하나의 데이터 필드의 종류를 체크하고, 상기 종류에 상응하는 방식의 보안 문자를 이용하여 상기 보안 메시지를 생성할 수 있다.
이 때, 보안 메시지 전송부는 상기 적어도 하나의 데이터 필드에 포함된 문자의 의미를 고려하여 상기 문자를 상기 보안 문자로 치환하는 보안 문자 치환부; 및 상기 적어도 하나의 데이터 필드의 사이에 상기 보안 문자를 삽입하는 보안 문자 삽입부를 포함할 수 있다.
이 때, 보안 메시지 전송부는 상기 적어도 하나의 데이터 필드가 숫자로 구성된 숫자 필드인 경우에 상기 치환을 기반으로 난독화를 수행하고, 상기 적어도 하나의 데이터 필드가 숫자가 아닌 문자로 구성된 문자 필드인 경우에 상기 삽입을 기반으로 난독화를 수행할 수 있다.
이 때, 보안 문자 치환부는 상기 적어도 하나의 데이터 필드에 포함된 숫자를, 음이 동일하되 숫자가 아닌 문자로 치환할 수 있다.
이 때, 보안 문자는 공백문자 및 유니코드 PUA(Private Use Area) 중 적어도 하나를 포함할 수 있다.
이 때, 개인화 템플릿 획득부는 상기 복수개의 데이터 필드들 중 상기 사용자가 선택한 필드를 상기 적어도 하나의 데이터 필드로 획득하고, 상기 적어도 하나의 데이터 필드의 배치를 고려하여 상기 개인화 템플릿을 생성할 수 있다.
이 때, 복수개의 데이터 필드들은 날짜 필드, 시간 필드, 결제금액 필드, 누적금액 필드, 결제수단 필드, 결제위치 필드, 포인트 필드 및 결제자 필드 등을 포함할 수 있다.
또한, 본 발명에 따른 보안 메시지 전송 방법은, 사용자로부터 메시지 서비스에 대한 개인화 템플릿을 획득하는 단계; 상기 개인화 템플릿을 기반으로 상기 사용자의 단말로 전송될 개인화 메시지를 생성하는 단계; 및 상기 개인화 템플릿에 상응하게 상기 개인화 메시지를 난독화하여 보안 메시지를 생성하고, 상기 보안 메시지를 상기 단말로 전송하는 단계를 포함한다.
이 때, 생성하는 단계는 상기 메시지 서비스에 의한 메시지를 구성하는 복수개의 데이터 필드들 중 상기 개인화 템플릿에 상응하게 지정된 적어도 하나의 데이터 필드를 포함시켜 상기 개인화 메시지를 생성할 수 있다.
이 때, 전송하는 단계는 상기 적어도 하나의 데이터 필드의 종류를 체크하고, 상기 종류에 상응하는 방식의 보안 문자를 이용하여 상기 보안 메시지를 생성할 수 있다.
이 때, 전송하는 단계는 상기 적어도 하나의 데이터 필드에 포함된 문자의 의미를 고려하여 상기 문자를 상기 보안 문자로 치환하는 단계; 및 상기 적어도 하나의 데이터 필드의 사이에 상기 보안 문자를 삽입하는 단계를 포함할 수 있다.
이 때, 전송하는 단계는 상기 적어도 하나의 데이터 필드가 숫자로 구성된 숫자 필드인 경우에 상기 치환을 기반으로 난독화를 수행하고, 상기 적어도 하나의 데이터 필드가 숫자가 아닌 문자로 구성된 문자 필드인 경우에 상기 삽입을 기반으로 난독화를 수행할 수 있다.
이 때, 치환하는 단계는 상기 적어도 하나의 데이터 필드에 포함된 숫자를, 음이 동일하되 숫자가 아닌 문자로 치환할 수 있다.
이 때, 보안 문자는 공백문자 및 유니코드 PUA(Private Use Area) 중 적어도 하나를 포함할 수 있다.
이 때, 획득하는 단계는 상기 복수개의 데이터 필드들 중 상기 사용자가 선택한 필드를 상기 적어도 하나의 데이터 필드로 획득하고, 상기 적어도 하나의 데이터 필드의 배치를 고려하여 상기 개인화 템플릿을 생성할 수 있다.
이 때, 복수개의 데이터 필드들은 날짜 필드, 시간 필드, 결제금액 필드, 누적금액 필드, 결제수단 필드, 결제위치 필드, 포인트 필드 및 결제자 필드 등을 포함할 수 있다.
본 발명에 따르면, 개인화 템플릿을 통해 메시지를 구성함으로써 사용자가 필요로 하는 데이터만 선택적으로 제공받을 수 있도록 할 수 있다.
또한, 본 발명은 개인화 템플릿을 이용함으로써 SMS나 MMS를 후킹하는 악성 프로그램에 의한 피해를 방지하거나 최소화 할 수 있다.
또한, 본 발명은 메시지를 난독화함으로써 후킹 프로그램에 의한 피해를 방지할 수 있다.
도 1은 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 시스템을 나타낸 블록도이다.
도 2는 도 1에 도시된 보안 메시지 전송 서버의 일 예를 나타낸 블록도이다.
도 3은 도 2에 도시된 보안 메시지 전송부의 일 예를 나타낸 블록도이다.
도 4는 메시지 서비스를 이용한 메시지의 일 예를 나타낸 도면이다.
도 5는 본 발명에 따른 개인화 메시지의 일 예를 나타낸 도면이다.
도 6 내지 도 7은 본 발명에 따른 보안 메시지의 일 예를 나타낸 도면이다.
도 8은 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법을 나타낸 동작 흐름도이다.
도 9는 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법 중 난독화를 수행하는 과정을 상세하게 나타낸 동작 흐름도이다.
도 10은 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 과정을 나타낸 도면이다.
이하 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에 걸쳐 동일한 구성 요소들은 가능한 한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위한 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다. 또한 제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하기 위해 사용하는 것으로, 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용될 뿐, 상기 구성요소들을 한정하기 위해 사용되지 않는다.
도 1은 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 시스템을 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 시스템은 서비스 서버(105), 보안 메시지 전송 서버(110), SMS 사업자 VAN(115), 단말(120), SMS 공중망(130), 네트워크(140) 및 사용자 PC(150)를 포함한다.
서비스 서버(105)는 사용자가 서비스 서버(105)를 기반으로 제공되는 서비스를 사용함에 따라 사용자의 단말(120)로 결제나 예약, 구매 등의 정보를 기반으로 메시지 발송 이벤트를 생성할 수 있다. 예를 들어, 서비스 서버(105)가 은행과 관련된 서비스를 제공하는 서버일 경우 통장의 입출금 정보를 전송하기 위한 이벤트를 발생시킬 수 있다. 또한, 서비스 서버(105)가 체크카드나 신용카드와 같은 결제와 관련된 서비스를 제공하는 서버일 경우 결제 정보를 사용자의 단말(120)로 제공하기 위한 메시지 발송 이벤트를 생성할 수 있다.
보안 메시지 전송 서버(110)는 서비스 서버(105)에서 메시지 발송 이벤트가 발생함에 따라 사용자의 단말로 제공될 메시지를 생성하는 서버에 상응할 수 있다.
이 때, 보안 메시지 전송 서버(110)는 사용자로부터 메시지 서비스에 대한 개인화 템플릿을 획득한다.
이 때, 복수개의 데이터 필드들 중 사용자가 선택한 필드를 적어도 하나의 데이터 필드로 획득하고, 적어도 하나의 데이터 필드의 배치를 고려하여 개인화 템플릿을 생성할 수 있다.
이 때, 복수개의 데이터 필드들은 날짜 필드, 시간 필드, 결제금액 필드, 누적금액 필드, 결제수단 필드, 결제위치 필드, 포인트 필드 및 결제자 필드 등을 포함할 수 있다.
또한, 보안 메시지 전송 서버(110)는 개인화 템플릿을 기반으로 사용자의 단말(120)로 전송될 개인화 메시지를 생성한다.
이 때, 메시지 서비스에 의한 메시지를 구성하는 복수개의 데이터 필드들 중 개인화 템플릿에 상응하게 지정된 적어도 하나의 데이터 필드를 포함시켜 개인화 메시지를 생성할 수 있다.
또한, 보안 메시지 전송 서버(110)는 개인화 템플릿에 상응하게 개인화 메시지를 난독화하여 보안 메시지를 생성하고, 보안 메시지를 단말로 전송한다.
이 때, 적어도 하나의 데이터 필드의 종류를 체크하고, 종류에 상응하는 방식의 보안 문자를 이용하여 보안 메시지를 생성할 수 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 문자를 문자의 의미를 고려하여 보안 문자로 치환할 수 있다.
이 때, 적어도 하나의 데이터 필드의 사이에 보안 문자를 삽입할 수 있다.
이 때, 적어도 하나의 데이터 필드가 숫자로 구성된 숫자 필드인 경우에 치환을 기반으로 난독화를 수행하고, 적어도 하나의 데이터 필드가 숫자가 아닌 문자로 구성된 문자 필드인 경우에 삽입을 기반으로 난독화를 수행할 수 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 숫자를, 음이 동일하되 숫자가 아닌 문자로 치환할 수 있다.
이 때, 보안 문자는 공백문자 및 유니코드 PUA(Private Use Area) 중 적어도 하나를 포함할 수 있다.
SMS 사업자 VAN(115)은 보안 메시지 전송 서버(110)가 생성한 보안 메시지를 사용자의 단말(120)로 전송하는 작업을 대행하는 부가가치 서비스 통신망(Value Added Network)에 상응할 수 있다. 즉, SMS 사업자 VAN(115)가 운영하는 SMS 공중망(130)을 통해서 사용자의 단말(120)로 메시지를 전송할 수 있다.
단말(120)은 보안 메시지 전송 서버(110)로부터 메시지를 수신하여 사용자에게 제공할 수 있다.
또한, 단말(120)은 이동통신단말기에 한정된 것이 아니고, 모든 정보통신기기, 멀티미디어 단말 및 IP(Internet Protocol) 단말 등의 다양한 단말일 수 있다. 또한, 단말은 휴대폰, PMP(Portable Multimedia Played), MID(Mobile Internet Device), 스마트폰(Smart Phone), 태블릿컴퓨터(Tablet PC), 노트북(Note book), 넷북(Net Book), 개인휴대용 정보단말(Personal Digital Assistant; PDA), 스마트 TV 및 정보통신 기기 등과 같은 다양한 이동통신 사양을 갖는 모바일(Mobile) 단말일 수 있다.
또한, 단말(120)은 숫자 및 문자 정보 등의 다양한 정보를 입력 받고, 각종 기능을 설정 및 단말(120)의 기능 제어와 관련하여 입력되는 신호를 입력부를 통해 제어부로 전달할 수 있다. 또한, 단말(120)의 입력부는 사용자의 터치 또는 조작에 따른 입력 신호를 발생하는 키패드와 터치패드 중 적어도 하나를 포함하여 구성할 수 있다. 이 때, 단말(120)의 입력부는 단말의 표시부와 함께 하나의 터치패널(또는 터치 스크린(touch screen))의 형태로 구성되어 입력과 표시 기능을 동시에 수행할 수 있다. 또한, 단말(120)의 입력부는 키보드, 키패드, 마우스, 조이스틱 등과 같은 입력 장치 외에도 향후 개발될 수 있는 모든 형태의 입력 수단이 사용될 수 있다.
또한, 단말(120)의 표시부는 단말(120)의 기능 수행 중에 발생하는 일련의 동작상태 및 동작 결과 등에 대한 정보를 표시할 수 있다. 또한, 단말(120)의 표시부는 단말(120)의 메뉴 및 사용자가 입력한 사용자 데이터 등을 표시할 수 있다. 여기서, 단말(120)의 표시부는 액정표시장치(Liquid Crystal Display, LCD), 초박막 액정표시장치(Thin Film Transistor LCD, TFT-LCD), 발광다이오드(Light Emitting Diode, LED), 유기 발광다이오드(Organic LED, OLED), 능동형 유기발광다이오드(Active Matrix OLED, AMOLED), 레티나 디스플레이(Retina Display), 플렉시블 디스플레이(Flexible Display) 및 3차원 디스플레이(3 Dimension Display)등으로 구성될 수 있다. 이 때, 단말(120)의 표시부가 터치스크린 형태로 구성된 경우, 단말(120)의 표시부는 단말(120)의 입력부의 기능 중 일부 또는 전부를 수행할 수 있다.
또한, 단말(120)의 저장부는 데이터를 저장하기 위한 장치로, 주기억장치 및 보조 기억장치를 포함하고, 단말(120)의 기능 동작에 필요한 응용 프로그램을 저장할 수 있다. 이러한 단말(120)의 저장부는 크게 프로그램 영역과 데이터 영역을 포함할 수 있다. 여기서, 단말(120)은 사용자의 요청에 상응하여 각 기능을 활성화하는 경우, 제어부의 제어 하에 해당 응용 프로그램을 실행하여 각 기능을 제공하게 된다. 특히, 본 발명에 따른 단말(120)의 저장부는 단말(120)을 부팅시키는 운영체제, 멤버십 어플리케이션 등을 저장할 수 있다. 또한, 단말(120)의 저장부는 다수의 컨텐츠를 저장하는 컨텐츠 DB와 단말(120)의 정보를 저장할 수 있다. 이 때, 컨텐츠 DB는 컨텐츠를 실행하기 위한 실행 데이터와 컨텐츠에 대한 속성 정보를 포함하고, 컨텐츠 실행에 따른 컨텐츠 사용 정보 등이 저장될 수 있다. 그리고, 단말(120)의 정보를 단말 사양 정보를 포함할 수 있다.
또한, 단말(120)의 통신부는 멤버십 관리 서버(110)와 네트워크를 통해 데이터를 송수신하기 위한 기능을 수행할 수 있다. 여기서 단말(120)의 통신부는 송신되는 신호의 주파수를 상승 변화 및 증폭하는 RF 송신 수단과 수신되는 신호를 저잡음 증폭하고 주파수를 하강 변환하는 RF 수신 수단 등을 포함할 수 있다. 이러한 단말(120)의 통신부는 무선통신 모듈 및 유선통신 모듈 중 적어도 하나를 포함할 수 있다. 그리고, 무선통신 모듈은 무선 통신 방법에 따라 데이터를 송수신하기 위한 구성이며, 단말(120)이 무선 통신을 이용하는 경우, 무선망 통신 모듈, 무선랜 통신 모듈 및 무선팬 통신 모듈 중 어느 하나를 이용하여 데이터를 송수신할 수 있다. 즉, 단말(120)은 무선통신 모듈을 이용하여 네트워크에 접속하며, 네트워크를 통해 데이터를 송수신할 수 있다.
또한, 단말(120)의 제어부는 운영 체제(Operation System, OS) 및 각 구성을 구동시키는 프로세스 장치가 될 수 있다. 또한, 단말(120)의 제어부는 사용자의 요청에 따라 단말(120)의 저장부에 저장된 특정 컨텐츠를 실행할 수 있다. 이 때, 제어부는 컨텐츠 실행에 따른 컨텐츠 사용 이력을 컨텐츠 사용 정보로 저장할 수 있다.
네트워크(140)는 보안 메시지 전송 서버(110)와 사용자 PC(150) 사이에 데이터를 전달하는 통로를 제공하는 것으로서, 기존에 이용되는 네트워크 및 향후 개발 가능한 네트워크를 모두 포괄하는 개념이다. 예를 들어, 네트워크는 한정된 지역 내에서 각종 정보장치들의 통신을 제공하는 유무선근거리 통신망, 이동체 상호 간 및 이동체와 이동체 외부와의 통신을 제공하는 이동통신망, 위성을 이용해 지구국과 지구국간 통신을 제공하는 위성통신망이거나 유무선 통신망 중에서 어느 하나이거나, 둘 이상의 결합으로 이루어질 수 있다. 한편, 네트워크의 전송 방식 표준은, 기존의 전송 방식 표준에 한정되는 것은 아니며, 향후 개발될 모든 전송 방식 표준을 포함할 수 있다.
사용자 PC(150)는 사용자가 보안 메시지 전송 서버(110)로 개인화 템플릿을 생성하기 위한 정보를 제공하기 위해 사용되는 단말일 수 있다. 예를 들어, 사용자 PC(150)를 통해 사용자가 보안 메시지 전송 서버(110)에 접속하고, 개인화 템플릿에 포함시킬 수 있는 복수개의 데이터 필드들 중에서 원하는 데이터 필드만을 선택함으로써 개인화 템플릿을 생성하기 위한 정보를 제공할 수 있다.
이 때, 단순히 데이터 필드를 선택하는 작업뿐만 아니라, 사용자 PC(150)를 통해 사용자가 직접 개인화 템플릿의 구성을 작성하는 것이 가능할 수도 있다.
또한, 도 1에서는 별도의 사용자 PC(150)를 통해 개인화 템플릿을 생성하기 위한 정보를 제공하고 있으나, 사용자의 단말(120)을 통해 직접 보안 메시지 전송 서버(110)에 접속하여 개인화 템플릿을 생성하기 위한 정보를 제공하는 것도 가능할 수 있다.
도 2는 도 1에 도시된 보안 메시지 전송 서버의 일 예를 나타낸 블록도이다.
도 2를 참조하면, 도 1에 도시된 보안 메시지 전송 서버(110)는 통신부(210), 개인화 템플릿 획득부(220), 개인화 메시지 생성부(230), 보안 메시지 전송부(240) 및 저장부(250)를 포함한다.
통신부(210)는 네트워크와 같은 통신망을 통해 메시지 서비스를 제공하는 서비스 서버나 사용자의 단말과 보안 메시지 전송을 위해 필요한 정보를 송수신하는 역할을 한다. 특히, 본 발명의 일실시예에 따른 통신부(210)는 서비스 서버로부터 메시지 발송 이벤트를 수신하고, 생성된 보안 메시지를 사용자의 단말로 제공할 수 있다.
개인화 템플릿 획득부(220)는 사용자로부터 메시지 서비스에 대한 개인화 템플릿을 획득한다.
SMS(Short Message Service) 및 MMS(Mutimedia Message Service) 기반의 메시지를 Hooking하는 악성 프로그램들은 대부분 사용자의 단말로 메시지가 수신되면 메시지의 기본구조인 정규화된 템플릿을 이용하여 SMS를 구분하고, 그 중에서 필요한 데이터를 추출하는 형태로 동작할 수 있다. 이 때, 메시지의 템플릿이 정규화된 틀을 벗어난다고 가정한다면 해당 SMS 메시지는 악성 프로그램에 의해 분석되어 데이터가 유출될 확률이 낮아질 수 있다.
따라서, 본 발명에서는 이러한 악성 프로그램에 의한 데이터 유출의 피해를 최소화하기 위해 각 개인마다 수신할 SMS 메시지에 대한 개인화 템플릿을 적용하여 사용할 수 있다. 즉, 개인화 템플릿은 사용자들마다 대부분 상이하게 구성될 것이므로, 악성 프로그램에 의한 데이터의 탈취가 어려울 수 있다.
개인화 템플릿을 획득하기 위해서는, 먼저 PC(Personal Computer)와 같은 사용자의 단말을 통해 개인화 템플릿을 생성하기 위한 정보를 획득할 수 있다.
이 때, 복수개의 데이터 필드들 중 사용자가 선택한 필드를 적어도 하나의 데이터 필드로 획득하고, 적어도 하나의 데이터 필드의 배치를 고려하여 개인화 템플릿을 생성할 수 있다.
예를 들어, 사용자가 PC를 이용하여 보안 메시지 전송 서버(110)에 상응하는 프로그램 또는 어플리케이션에 접속하여 적어도 하나의 데이터 필드를 선택할 수 있다. 즉, 보안 메시지 전송 서버(110)에 상응하는 프로그램이나 어플리케이션을 통해 사용자에게 복수개의 데이터 필드들을 제공하면, 사용자는 복수개의 데이터 필드들 중에서 본인이 필요로 하는 정보만 메시지에 포함되도록 적어도 하나의 데이터 필드를 선택할 수 있다.
예를 들어, 결제와 관련된 개인화 템플릿을 생성한다면, 먼저 보안 메시지 전송 서버(110)가 아래와 같은 복수개의 데이터 필드들을 제공할 수 있다.
{결제일}{결제금액}{결제총액}{결제매장명}
이 때, 사용자는 주어진 복수개의 데이터 필드들 중에서 {결제일}, {결제금액} 및 {결제매장명}만 메시지로 확인하고 싶다면, 해당하는 필드만 선택하여 개인화 템플릿을 생성할 수 있다.
이 때, 사용자의 PC 이외에도 보안 메시지 전송 서버(110)로 개인화 템플릿을 생성하기 위한 정보를 전달할 수 있는 모든 수단을 활용할 수 있다.
또한, 적어도 하나의 데이터 필드는 그 구성이 일치하더라도, 그 배치에 따라 각각 상이한 개인화 템플릿으로 인식될 수 있다.
예를 들어, 결제 내역을 제공하는 두 개의 메시지가 모두 날짜 필드, 시간 필드, 결제금액 필드를 포함한다고 가정할 수 있다. 이 때, 하나의 메시지는 날짜 필드, 시간 필드, 결제금액 필드의 순서에 상응하고, 나머지 하나의 메시지는 결제금액 필드, 시간 필드, 날짜 필드의 순서에 상응한다면 두 메시지의 템플릿은 상이한 것으로 판단할 수 있다.
따라서, 사용자로부터 개인화 템플릿의 정보를 획득할 때에는, 개인화 템플릿에 포함되는 데이터 필드의 정보와 함께 데이터 필드의 순서도 획득할 수 있다.
개인화 메시지 생성부(230)는 개인화 템플릿을 기반으로 사용자의 단말로 전송될 개인화 메시지를 생성한다.
예를 들어, 서비스 서버로부터 메시지 전송 이벤트가 발생하면, 메시지 전송 이벤트에 상응하는 메시지 내용들과 개인화 템플릿을 기반으로 사용자가 원하는 정보만을 포함하는 개인화 메시지를 생성할 수 있다.
이 때, 메시지 서비스에 의한 메시지를 구성하는 복수개의 데이터 필드들 중 개인화 템플릿에 상응하게 지정된 적어도 하나의 데이터 필드를 포함시켜 개인화 메시지를 생성할 수 있다.
이 때, 복수개의 데이터 필드들은 날짜 필드, 시간 필드, 결제금액 필드, 누적금액 필드, 결제수단 필드, 결제위치 필드, 포인트 필드 및 결제자 필드 등을 포함할 수 있다.
예를 들어, 메시지 서비스가 결제 내역을 제공하는 서비스에 상응하는 경우에, 결제가 이루어진 날짜를 나타내는 날짜 필드, 결제가 이루어진 시간을 나타내는 시간 필드, 결제된 상품의 결제금액을 나타내는 결제 금액 필드, 결제가 발생한 매장을 나타낸 결제위치 필드 등이 복수개의 데이터 필드에 상응할 수 있다.
다른 예를 들어, 신용카드에 대한 사용 내역을 제공하는 메시지 서비스의 경우에는 사용한 신용카드의 정보를 나타내는 결제수단 필드, 신용카드를 사용한 날짜와 시간을 나타내는 날짜 필드와 시간 필드, 신용카드로 결제한 금액을 나타내는 결제금액 필드, 현재까지 누적하여 사용된 결제금액을 나타내는 누적금액 필드 등이 복수개의 데이터 필드에 상응할 수 있다.
즉, 메시지 서비스의 종류에 따라 복수개의 데이터 필드들의 종류 또한 달라질 수 있다.
보안 메시지 전송부(240)는 개인화 템플릿에 상응하게 개인화 메시지를 난독화하여 보안 메시지를 생성하고, 보안 메시지를 단말로 전송한다.
이 때, 난독화를 통해 2차적으로 악성 프로그램이 메시지를 후킹하지 못하도록 방지하는 효과를 제공할 수 있다. 즉, 악성 프로그램들은 특정한 단어나 특정한 구조의 데이터를 기반으로 메시지를 분석하여 필요한 정보를 추출할 수 있다. 예를 들어, 메시지에 포함된 특정한 단어가 숫자로만 구성 되었다고 가정한다면, 악성 프로그램은 해당 메시지를 결제금액에 관련된 데이터 또는 날짜에 관련된 데이터로 판단하여 정보를 추출할 수 있다.
따라서, 이와 같은 문제를 방지하기 위해서, 메시지의 내용을 악성 프로그램과 같은 소프트웨어 또는 시스템은 인식할 수 없지만 사람은 인식할 수 있는 문자로 난독화하여 보안 메시지를 생성할 수 있다.
이 때, 적어도 하나의 데이터 필드의 종류를 체크하고, 종류에 상응하는 방식의 보안 문자를 이용하여 보안 메시지를 생성할 수 있다.
예를 들어, 데이터 필드가 주로 숫자로 구성된 날짜 필드나 결제금액 필드인지 또는 데이터 필드가 주로 숫자가 아닌 문자로 구성된 위치 필드인지 등을 체크하고, 그에 상응하는 방식으로 보안 문자를 이용하여 보안 메시지를 생성할 수 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 문자의 의미를 고려하여 문자를 보안 문자로 치환할 수 있다.
이 때, 별도의 난독화 테이블을 구성해두고, 메시지에 포함되는 문자들 중 난독화 테이블에 포함되는 문자를 난독화 테이블에 설정된 보안 문자로 치환할 수 있다.
예를 들어, 아래의 [표 1]과 같이 난독화 테이블이 생성되어 있다고 가정할 수 있다.
메시지에 포함된 문자 보안 문자
0(숫자) ㅇ(한글), o(영어), 영, 공
1 |(기호), I(영어), 일
2
... ...
만약, 개인화 메시지에 '날짜: 2016-02-12'와 같은 날짜가 포함되어 있다고 가정한다면, 난독화 테이블을 통해 '날짜: 이공일육-o2-1이'와 같이 치환할 수 있다.
이 때, 난독화 테이블은 지속적으로 갱신될 수 있다. 또한, 하나의 문자에 여러 개의 보안 문자가 매칭되어 있다면, 치환에 사용할 보안 문자를 랜덤하게 사용함으로써 보다 다양한 난독화를 가능하게 할 수도 있다.
이 때, 적어도 하나의 데이터 필드의 사이에 보안 문자를 삽입할 수 있다.
예를 들어, 개인화 메시지에 '날짜: 2016-03-01, 얼마: 5000원, 어디: 판교점' 이라는 내용이 포함되어 있다고 가정한다면, '날짜: 2016-03-01, !@#$얼마: 5000원, ㄱㄴㄷㄹ어디: 판교점'과 같이 보안 문자들을 삽입하여 난독화를 가능하게 할 수도 있다.
다른 예를 들어, 데이터 필드의 내용 중에 보안 문자를 삽입할 수도 있다. 즉, 상기의 예시와 같이 개인화 메시지에 '날짜: 2016-03-01, 얼마: 5000원, 어디: 판교점' 이라는 내용이 포함되어 있다고 가정한다면, '날&짜: 2016-ㄱ03-ㄴ01, 얼ㅌ마: ㄷ5000원, 어^디: 판교점'과 같이 하나의 데이터 필드 내에서 보안 문자들을 삽입하여 난독화를 가능하게 할 수도 있다.
즉, 본 발명에 따른 개인화 메시지의 난독화는, 사용자가 단말을 통해 메시지를 확인하였을 때에는 그 의미를 알 수 있도록 수행하되 악성 프로그램과 같은 컴퓨터 시스템에서는 의미를 분간하기 어렵게 함으로써 데이터를 추출하지 못하게 하는 과정일 수 있다.
이 때, 적어도 하나의 데이터 필드가 숫자로 구성된 숫자 필드인 경우에 치환을 기반으로 난독화를 수행하고, 적어도 하나의 데이터 필드가 숫자가 아닌 문자로 구성된 문자 필드인 경우에 삽입을 기반으로 난독화를 수행할 수 있다.
예를 들어, 1, 2, 3과 같은 숫자는 일, 이, 삼과 같은 한글이나 I, II, III과 같은 문자로 모두 변환이 가능할 수 있지만, 숫자를 제외한 문자들은 모두 다른 문자로 변환하기에 어려움이 있을 수 있다.
따라서, 개인화 메시지에 포함된 데이터 필드가 대부분 숫자로 구성된 숫자 필드인지 또는 숫자가 아닌 문자로 구성된 문자 필드인지를 먼저 구분하여 난독화 방법을 결정할 수도 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 숫자를, 음이 동일하되 숫자가 아닌 문자로 치환할 수 있다.
예를 들어, 0은 영 또는 공, 1은 일 등으로 소리 내어 읽었을 때 음이 동일한 문자로 치환할 수 있다.
이 때, 보안 문자는 공백문자 및 유니코드 PUA(Private Use Area) 중 적어도 하나를 포함할 수 있다. 예를 들어, 개인화 메시지에 '결제금액: 12000원, 장소: A 마트'에 상응하는 내용이 포함되어 있다고 가정한다면, 공백을 이용하여 '결제금 액: 1 2 0 0 0원, 장소: A 마 트'에 상응하게 난독화를 수행할 수도 있다.
저장부(250)는 상술한 바와 같이 본 발명의 일실시예에 따른 보안 메시지 전송 과정에서 발생되는 다양한 정보를 저장한다.
실시예에 따라, 저장부(250)는 보안 메시지 전송 서버(110)와 독립적으로 구성되어 보안 메시지 전송을 위한 기능을 지원할 수 있다. 이 때, 저장부(250)는 별도의 대용량 스토리지로 동작할 수 있고, 동작 수행을 위한 제어 기능을 포함할 수 있다.
한편, 보안 메시지 전송 서버(110)는 메모리가 탑재되어 그 장치 내에서 정보를 저장할 수 있다. 일 구현예의 경우, 메모리는 컴퓨터로 판독 가능한 매체이다. 일 구현 예에서, 메모리는 휘발성 메모리 유닛일 수 있으며, 다른 구현예의 경우, 메모리는 비휘발성 메모리 유닛일 수도 있다. 일 구현예의 경우, 저장장치는 컴퓨터로 판독 가능한 매체이다. 다양한 서로 다른 구현 예에서, 저장장치는 예컨대 하드디스크 장치, 광학디스크 장치, 혹은 어떤 다른 대용량 저장장치를 포함할 수도 있다.
이와 같은 보안 메시지 전송 서버를 이용함으로써, 개인화 템플릿을 통해 메시지를 구성함으로써 사용자가 필요로 하는 데이터만 선택적으로 제공받을 수 있도록 할 수 있다.
또한, 개인화 템플릿을 이용함으로써 SMS나 MMS를 후킹하는 악성 프로그램에 의한 피해를 방지하거나 최소화할 수 있다.
또한, 메시지를 난독화함으로써 후킹 프로그램에 의한 피해를 방지할 수도 있다.
도 3은 도 2에 도시된 보안 메시지 전송부의 일 예를 나타낸 블록도이다.
도 3을 참조하면, 도 2에 도시된 보안 메시지 전송부(240)는 보안 문자 치환부(310) 및 보안 문자 삽입부(320)를 포함한다.
보안 문자 치환부(310)는 적어도 하나의 데이터 필드에 포함된 문자의 의미를 고려하여 문자를 보안 문자로 치환한다.
이 때, 별도의 난독화 테이블을 구성해두고, 메시지에 포함되는 문자들 중 난독화 테이블에 포함되는 문자를 난독화 테이블에 설정된 보안 문자로 치환할 수 있다.
예를 들어, 메시지에 포함된 문자와 그 문자에 매칭되는 보안 문자를 포함하는 난독화 테이블을 이용하여 치환을 수행할 수 있다.
만약, 개인화 메시지에 '날짜: 2016-02-12'와 같은 날짜가 포함되어 있다고 가정한다면, 난독화 테이블을 통해 '날짜: 이공일육-o2-1이'와 같이 치환할 수 있다.
이 때, 난독화 테이블은 지속적으로 갱신될 수 있다. 또한, 하나의 문자에 여러 개의 보안 문자가 매칭되어 있다면, 치환에 사용할 보안 문자를 랜덤하게 사용함으로써 보다 다양한 난독화를 가능하게 할 수도 있다.
이 때, 적어도 하나의 데이터 필드가 숫자로 구성된 숫자 필드인 경우에 치환을 기반으로 난독화를 수행하고, 적어도 하나의 데이터 필드가 숫자가 아닌 문자로 구성된 문자 필드인 경우에 삽입을 기반으로 난독화를 수행할 수 있다.
예를 들어, 1, 2, 3과 같은 숫자는 일, 이, 삼과 같은 한글이나 I, II, III과 같은 문자로 모두 변환이 가능할 수 있지만, 숫자를 제외한 문자들은 모두 다른 문자로 변환하기에 어려움이 있을 수 있다.
따라서, 개인화 메시지에 포함된 데이터 필드가 대부분 숫자로 구성된 숫자 필드인지 또는 숫자가 아닌 문자로 구성된 문자 필드인지를 먼저 구분하여 난독화 방법을 결정할 수도 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 숫자를, 음이 동일하되 숫자가 아닌 문자로 치환할 수 있다.
예를 들어, 0은 영 또는 공, 1은 일 등으로 소리 내어 읽었을 때 음이 동일한 문자로 치환할 수 있다.
보안 문자 삽입부(320)는 적어도 하나의 데이터 필드의 사이에 보안 문자를 삽입한다.
예를 들어, 개인화 메시지에 '날짜: 2016-03-01, 얼마: 5000원, 어디: 판교점'이라는 내용이 포함되어 있다고 가정한다면, '날짜: 2016-03-01, !@#$얼마: 5000원, ㄱㄴㄷㄹ어디: 판교점'과 같이 보안 문자들을 삽입하여 난독화를 가능하게 할 수도 있다.
다른 예를 들어, 데이터 필드의 내용 중에 보안 문자를 삽입할 수도 있다. 즉, 상기의 예시와 같이 개인화 메시지에 '날짜: 2016-03-01, 얼마: 5000원, 어디: 판교점' 이라는 내용이 포함되어 있다고 가정한다면, '날&짜: 2016-ㄱ03-ㄴ01, 얼ㅌ마: ㄷ5000원, 어^디: 판교점'과 같이 하나의 데이터 필드 내에서 보안 문자들을 삽입하여 난독화를 가능하게 할 수도 있다.
즉, 본 발명에 따른 개인화 메시지의 난독화는, 사용자가 단말을 통해 메시지를 확인하였을 때에는 그 의미를 알 수 있도록 수행하되 악성 프로그램과 같은 컴퓨터 시스템에서는 의미를 분간하기 어렵게 함으로써 데이터를 추출하지 못하게 하는 과정일 수 있다.
이 때, 보안 문자는 공백문자 및 유니코드 PUA(Private Use Area) 중 적어도 하나를 포함할 수 있다. 예를 들어, 개인화 메시지에 '결제금액:12000원, 장소 A 마트'에 상응하는 내용이 포함되어 있다고 가정한다면, 공백을 이용하여 '결제금 액: 1 2 0 0 0원, 장소: A 마 트'에 상응하게 난독화를 수행할 수도 있다.
도 4는 메시지 서비스를 이용한 메시지의 일 예를 나타낸 도면이다.
도 4를 참조하면, 메시지 서비스를 이용한 메시지(410)는 순서대로 날짜 필드, 시간 필드, 결제금액 필드, 할부정보 필드, 누적금액 필드, 카드정보 필드, 결제장소 필드 등을 포함하고 있는 것을 확인할 수 있다.
즉, 도 4에 도시된 메시지(410)는 일반적으로 신용카드나 체크카드 등을 이용하여 물건을 구매하였을 때 사용자의 단말로 전송되는 알림 메시지일 수 있다.
이 때, 대부분의 알림 메시지는 그 구성, 즉 템플릿이 도 4에 도시된 메시지(410)와 유사하거나 아예 동일하게 전송되고 있다.
이 때, 대부분의 알림 메시지가 정규화된 템플릿을 사용함으로써, 사용자가 원하지 않아도 불필요하게 많은 정보가 매번 제공되는 불편함이 발생하고 있다.
예를 들어, 도 4에 도시된 단말의 사용자는 결제를 할 때 누적금액에 대한 정보를 확인하고 싶지 않을 수도 있다. 이러한 누적금액 정보는 개인의 지출을 확인할 수 있는 중요한 정보이지만, 남이 해당 알림 메시지를 보는 것 만으로도 쉽게 노출될 수 있기 때문에 표시되기를 꺼려하는 사용자들이 존재할 수 있다.
또한, 대부분 정규화된 템플릿을 이용하여 안내 메시지를 제공받는 경우에 SMS(Short Message Service) 및 MMS(Mutimedia Message Service) 기반의 메시지를 Hooking하는 악성 프로그램에 매우 취약할 수 있다.
예를 들어, 특정 악성 프로그램이 도 4와 같은 템플릿을 기준으로 결제금액에 상응하는 3번째 필드, 누적 금액에 상응하는 5번째 필드, 카드정보에 상응하는 6번째 필드, 결제장소에 상응하는 7번째 필드의 정보를 추출한다고 가정할 수 있다. 만약, 악성 프로그램이 지속적으로 메시지를 후킹하여 이러한 정보들을 추출한다면, 사용자의 지출 규모나 자주 이용하는 카드, 자주 방문하는 매장 등의 개인 정보를 수집할 수 있다. 또한, 수집한 개인 정보를 이용하여 범죄나 마케팅 등의 자료로 사용할 수도 있다.
도 5는 본 발명에 따른 개인화 메시지의 일 예를 나타낸 도면이다.
도 5를 참조하면, 본 발명에 따른 개인화 메시지(510)는 도 4에 도시된 메시지(410)에 포함되는 복수개의 필드들을 기반으로 생성된 것일 수 있다.
즉, 도 4에 도시된 메시지(410)가 포함하는 날짜 필드, 시간 필드, 결제금액 필드, 할부정보 필드, 누적금액 필드, 카드정보 필드, 결제장소 필드 중에서 날짜 필드, 결제금액 필드, 결제장소 필드만을 선택하여 개인화 메시지(510)를 생성한 것을 확인할 수 있다.
이 때, 개인화 메시지(510)는 사용자의 선택에 의해 생성되는 개인화 템플릿을 기반으로 생성될 수 있다. 즉, 사용자에게 복수개의 필드들의 구성을 제공하면, 사용자가 그 중에서 원하는 정보를 포함하는 데이터 필드를 선택함으로써 개인화 템플릿이 생성될 수 있다.
도 4를 예로 들면, 사용자에게 날짜 필드, 시간 필드, 결제금액 필드, 할부정보 필드, 누적금액 필드, 카드정보 필드, 결제장소 필드의 구성을 제공할 수 있다. 이 때, 사용자는 별도의 PC나 사용자 단말을 통해 보안 메시지 제공 서버에 접속하여 복수개의 필드들에 대한 구성을 확인할 수 있다. 이 후, 복수개의 필드들 중에서 날짜 필드, 결제금액 필드 및 결제장소 필드를 선택함으로써 개인화 템플릿을 생성하기 위한 정보를 보안 메시지 제공 서버로 전달할 수 있다.
따라서, 보안 메시지 제공 서버는 사용자가 선택한 정보를 바탕으로 개인화 템플릿을 생성하고, 생성된 개인화 템플릿을 기반으로 도 5와 같은 개인화 메시지(510)를 생성할 수 있다.
도 6 내지 도 7은 본 발명에 따른 보안 메시지의 일 예를 나타낸 도면이다.
도 6 내지 도 7을 참조하면, 본 발명에 따른 보안 메시지(610, 710)는 개인화 메시지에 보안 문자를 치환하거나 삽입하여 생성될 수 있다.
먼저, 도 6에 도시된 보안 메시지(610)를 확인하면, 개인화 메시지에서 보안 문자의 치환을 통해 생성된 것을 확인할 수 있다.
즉, 보안 메시지(610)에 보안 문자가 치환되기 전에 개인화 메시지의 내용은 '날짜: 2016/03/23, 금액: 5000원, 장소: D백화점'에 상응할 수 있다.
이 때, 개인화 메시지에 포함된 문자의 의미를 고려하여 사용자가 보안 메시지(610)를 보았을 때, 그 의미가 변경되지 않도록 보안문자를 치환할 수 있다.
예를 들어, '2016'을 '이0일6'으로 치환하여 난독화하여도 사용자, 즉 사람이 보기에는 두 단어가 해당하는 의미가 2016년 이라고 해석될 수 있다. 그러나, 악성 프로그램과 같은 컴퓨터 프로그램은 두 단어를 동일하게 해석하기 어렵기 때문에 해당 메시지를 후킹하지 않을 수 있다.
또한, 도 7과 같이 개인화 메시지에 보안 문자의 삽입을 통해 보안 메시지(710)를 생성할 수도 있다.
즉, 보안 메시지(710)에 보안 문자가 삽입되기 전에 개인화 메시지의 내용은 '날짜: 2016-03-23, 금액: 5000원, 장소: E레스토랑'에 상응할 수 있다.
이 때, 개인화 메시지에 포함된 데이터 필드의 사이에 기호에 해당하는'!@#$', 한글에 해당하는 'ㄱㄴㄷㄹ' 그리고 영어에 해당하는 'ABCD'를 삽입함으로써 난독화를 수행할 수 있다.
즉, 사람에 해당하는 사용자는 도 7에 도시된 보안 메시지(710)를 읽었을 때 어려움 없이 결제정보를 획득할 수 있지만, 악성 프로그램과 같은 컴퓨터 프로그램은 삽입된 보안문자들로 인해서 해당 내용이 결제정보인지 여부를 확실하게 판단하기 어려울 수 있다.
도 8은 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법을 나타낸 동작 흐름도이다.
도 8을 참조하면, 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법은 사용자로부터 메시지 서비스에 대한 개인화 템플릿을 획득한다(S810).
SMS(Short Message Service) 및 MMS(Mutimedia Message Service) 기반의 메시지를 Hooking하는 악성 프로그램들은 대부분 사용자의 단말로 메시지가 수신되면 메시지의 기본구조인 정규화된 템플릿을 이용하여 SMS를 구분하고, 그 중에서 필요한 데이터를 추출하는 형태로 동작할 수 있다. 이 때, 메시지의 템플릿이 정규화된 틀을 벗어난다고 가정한다면 해당 SMS 메시지는 악성 프로그램에 의해 분석되어 데이터가 유출될 확률이 낮아질 수 있다.
따라서, 본 발명에서는 이러한 악성 프로그램에 의한 데이터 유출의 피해를 최소화하기 위해 각 개인마다 수신할 SMS 메시지에 대한 개인화 템플릿을 적용하여 사용할 수 있다. 즉, 개인화 템플릿은 사용자들마다 대부분 상이하게 구성될 것이므로, 악성 프로그램에 의한 데이터의 탈취가 어려울 수 있다.
개인화 템플릿을 획득하기 위해서는, 먼저 PC(Personal Computer)와 같은 사용자의 단말을 통해 개인화 템플릿을 생성하기 위한 정보를 획득할 수 있다.
이 때, 복수개의 데이터 필드들 중 사용자가 선택한 필드를 적어도 하나의 데이터 필드로 획득하고, 적어도 하나의 데이터 필드의 배치를 고려하여 개인화 템플릿을 생성할 수 있다.
예를 들어, 사용자가 PC를 이용하여 보안 메시지 전송 서버(110)에 상응하는 프로그램 또는 어플리케이션에 접속하여 적어도 하나의 데이터 필드를 선택할 수 있다. 즉, 보안 메시지 전송 서버(110)에 상응하는 프로그램이나 어플리케이션을 통해 사용자에게 복수개의 데이터 필드들을 제공하면, 사용자는 복수개의 데이터 필드들 중에서 본인이 필요로 하는 정보만 메시지에 포함되도록 적어도 하나의 데이터 필드를 선택할 수 있다.
예를 들어, 결제와 관련된 개인화 템플릿을 생성한다면, 먼저 보안 메시지 전송 서버(110)가 아래와 같은 복수개의 데이터 필드들을 제공할 수 있다.
{결제일}{결제금액}{결제총액}{결제매장명}
이 때, 사용자는 주어진 복수개의 데이터 필드들 중에서 {결제일}, {결제금액} 및 {결제매장명}만 메시지로 확인하고 싶다면, 해당하는 필드만 선택하여 개인화 템플릿을 생성할 수 있다.
이 때, 사용자의 PC 이외에도 보안 메시지 전송 서버(110)로 개인화 템플릿을 생성하기 위한 정보를 전달할 수 있는 모든 수단을 활용할 수 있다.
또한, 적어도 하나의 데이터 필드는 그 구성이 일치하더라도, 그 배치에 따라 각각 상이한 개인화 템플릿으로 인식될 수 있다.
예를 들어, 결제 내역을 제공하는 두 개의 메시지가 모두 날짜 필드, 시간 필드, 결제금액 필드를 포함한다고 가정할 수 있다. 이 때, 하나의 메시지는 날짜 필드, 시간 필드, 결제금액 필드의 순서에 상응하고, 나머지 하나의 메시지는 결제금액 필드, 시간 필드, 날짜 필드의 순서에 상응한다면 두 메시지의 템플릿은 상이한 것으로 판단할 수 있다.
따라서, 사용자로부터 개인화 템플릿의 정보를 획득할 때에는, 개인화 템플릿에 포함되는 데이터 필드의 정보와 함께 데이터 필드의 순서도 획득할 수 있다.
또한, 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법은 개인화 템플릿을 기반으로 사용자의 단말로 전송될 개인화 메시지를 생성한다(S820).
예를 들어, 서비스 서버로부터 메시지 전송 이벤트가 발생하면, 메시지 전송 이벤트에 상응하는 메시지 내용들과 개인화 템플릿을 기반으로 사용자가 원하는 정보만을 포함하는 개인화 메시지를 생성할 수 있다.
이 때, 메시지 서비스에 의한 메시지를 구성하는 복수개의 데이터 필드들 중 개인화 템플릿에 상응하게 지정된 적어도 하나의 데이터 필드를 포함시켜 개인화 메시지를 생성할 수 있다.
이 때, 복수개의 데이터 필드들은 날짜 필드, 시간 필드, 결제금액 필드, 누적금액 필드, 결제수단 필드, 결제위치 필드, 포인트 필드 및 결제자 필드 등을 포함할 수 있다.
예를 들어, 메시지 서비스가 결제 내역을 제공하는 서비스에 상응하는 경우에, 결제가 이루어진 날짜를 나타내는 날짜 필드, 결제가 이루어진 시간을 나타내는 시간 필드, 결제된 상품의 결제금액을 나타내는 결제 금액 필드, 결제가 발생한 매장을 나타낸 결제위치 필드 등이 복수개의 데이터 필드에 상응할 수 있다.
다른 예를 들어, 신용카드에 대한 사용 내역을 제공하는 메시지 서비스의 경우에는 사용한 신용카드의 정보를 나타내는 결제수단 필드, 신용카드를 사용한 날짜와 시간을 나타내는 날짜 필드와 시간 필드, 신용카드로 결제한 금액을 나타내는 결제금액 필드, 현재까지 누적하여 사용된 결제금액을 나타내는 누적금액 필드 등이 복수개의 데이터 필드에 상응할 수 있다.
즉, 메시지 서비스의 종류에 따라 복수개의 데이터 필드들의 종류 또한 달라질 수 있다.
또한, 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법은 개인화 템플릿에 상응하게 개인화 메시지를 난독화하여 보안 메시지를 생성하고, 보안 메시지를 단말로 전송한다(S830).
이 때, 난독화를 통해 2차적으로 악성 프로그램이 메시지를 후킹하지 못하도록 방지하는 효과를 제공할 수 있다. 즉, 악성 프로그램들은 특정한 단어나 특정한 구조의 데이터를 기반으로 메시지를 분석하여 필요한 정보를 추출할 수 있다. 예를 들어, 메시지에 포함된 특정한 단어가 숫자로만 구성 되었다고 가정한다면, 악성 프로그램은 해당 메시지를 결제금액에 관련된 데이터 또는 날짜에 관련된 데이터로 판단하여 정보를 추출할 수 있다.
따라서, 이와 같은 문제를 방지하기 위해서, 메시지의 내용을 악성 프로그램과 같은 소프트웨어 또는 시스템은 인식할 수 없지만 사람은 인식할 수 있도록 난독화하여 보안 메시지를 생성할 수 있다.
이 때, 적어도 하나의 데이터 필드의 종류를 체크하고, 종류에 상응하는 방식의 보안 문자를 이용하여 보안 메시지를 생성할 수 있다.
예를 들어, 데이터 필드가 주로 숫자로 구성된 날짜 필드나 결제금액 필드인지 또는 데이터 필드가 주로 숫자가 아닌 문자로 구성된 위치 필드인지 등을 체크하고, 그에 상응하는 방식으로 보안 문자를 이용하여 보안 메시지를 생성할 수 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 문자의 의미를 고려하여 문자를 보안 문자로 치환할 수 있다.
이 때, 별도의 난독화 테이블을 구성해두고, 메시지에 포함되는 문자들 중 난독화 테이블에 포함되는 문자를 난독화 테이블에 설정된 보안 문자로 치환할 수 있다.
예를 들어, 아래의 [표 2]와 같이 난독화 테이블이 생성되어 있다고 가정할 수 있다.
메시지에 포함된 문자 보안 문자
0(숫자) ㅇ(한글), o(영어), 영, 공
1 |(기호), I(영어), 일
2
... ...
만약, 개인화 메시지에 '날짜: 2016-02-12'와 같이 날짜가 포함되어 있다고 가정한다면, 난독화 테이블을 통해 '날짜: 이공일육-ㅇ2-1이'와 같이 치환할 수 있다.
이 때, 난독화 테이블은 지속적으로 갱신될 수 있다. 또한, 하나의 문자에 여러 개의 보안 문자가 매칭되어 있다면, 치환에 사용할 보안 문자를 랜덤하게 사용함으로써 보다 다양한 난독화를 가능하게 할 수도 있다.
이 때, 적어도 하나의 데이터 필드의 사이에 보안 문자를 삽입할 수 있다.
예를 들어, 개인화 메시지에 '날짜: 2016-03-01, 얼마: 5000원, 어디: 판교점' 이라는 내용이 포함되어 있다고 가정한다면, '날짜: 2016-03-01, !@#$얼마: 5000원, ㄱㄴㄷㄹ어디: 판교점'과 같이 보안 문자들을 삽입하여 난독화를 가능하게 할 수도 있다.
다른 예를 들어, 데이터 필드의 내용 중에 보안 문자를 삽입할 수도 있다. 즉, 상기의 예시와 같이 개인화 메시지에 '날&짜: 2016-ㄱ03-ㄴ01, 얼ㅌ마: ㄷ5000원, 어^디: 판교점'과 같이 하나의 데이터 필드 내에서 보안 문자들을 삽입하여 난독화를 가능하게 할 수도 있다.
즉, 본 발명에 따른 개인화 메시지의 난독화는, 사용자가 단말을 통해 메시지를 확인하였을 때에는 그 의미를 알 수 있도록 수행하되 악성 프로그램과 같은 컴퓨터 시스템에서는 의미를 분간하기 어렵게 함으로써 데이터를 추출하지 못하게 하는 과정일 수 있다.
이 때, 적어도 하나의 데이터 필드가 숫자로 구성된 숫자 필드인 경우에 치환을 기반으로 난독화를 수행하고, 적어도 하나의 데이터 필드가 숫자가 아닌 문자로 구성된 문자 필드인 경우에 삽입을 기반으로 난독화를 수행할 수 있다.
예를 들어, 1, 2, 3과 같은 숫자는 일, 이, 삼과 같은 한글이나 I, II, III과 같은 문자로 모두 변환이 가능할 수 있지만, 숫자를 제외한 문자들은 모두 다른 문자로 변환하기에 어려움이 있을 수 있다.
따라서, 개인화 메시지에 포함된 데이터 필드가 대부분 숫자로 구성된 숫자 필드인지 또는 숫자가 아닌 문자로 구성된 문자 필드인지를 먼저 구분하여 난독화 방법을 결정할 수도 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 숫자를, 음이 동일하되 숫자가 아닌 문자로 치환할 수 있다.
예를 들어, 0은 영 또는 공, 1은 일 등으로 소리 내어 읽었을 때 음이 동일한 문자로 치환할 수 있다.
이 때, 보안 문자는 공백문자 및 유니코드 PUA(Private Use Area) 중 적어도 하나를 포함할 수 있다. 예를 들어, 개인화 메시지에 '결제금액: 12000원, 장소: A마트'에 상응하는 내용이 포함되어 있다고 가정한다면, 공백을 이용하여 '결제금 액: 1 2 0 0 0원, 장소: A 마 트'에 상응하게 난독화를 수행할 수도 있다.
또한, 도 8에는 도시하지 아니하였으나, 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법은 네트워크와 같은 통신망을 통해 메시지 서비스를 제공하는 서비스 서버나 사용자의 단말과 보안 메시지 전송을 위해 필요한 정보를 송수신 한다. 특히, 서비스 서버로부터 메시지 발송 이벤트를 수신하고, 생성된 보안 메시지를 사용자의 단말로 제공할 수 있다.
또한, 도 8에는 도시하지 아니하였으나, 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법은 상술한 바와 같이 본 발명의 일실시예에 따른 보안 메시지 전송 과정에서 발생되는 다양한 정보를 저장한다.
실시예에 따라, 정보를 저장하는 저장모듈은 보안 메시지 전송 서버와 독립적으로 구성되어 보안 메시지 전송을 위한 기능을 지원할 수 있다. 이 때, 저장모듈은 별도의 대용량 스토리지로 동작할 수 있고, 동작 수행을 위한 제어 기능을 포함할 수 있다.
이와 같은 보안 메시지 전송 방법을 통해, 개인화 템플릿을 통해 메시지를 구성함으로써 사용자가 필요로 하는 데이터만 선택적으로 제공받을 수 있도록 할 수 있다.
또한, 개인화 템플릿을 이용함으로써 SMS나 MMS를 후킹하는 악성 프로그램에 의한 피해를 방지하거나 최소화할 수 있다.
또한, 메시지를 난독화함으로써 후킹 프로그램에 의한 피해를 방지할 수도 있다.
도 9는 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법 중 난독화를 수행하는 과정을 상세하게 나타낸 동작 흐름도이다.
도 9를 참조하면, 본 발명의 일실시예에 다른 개인화 템플릿을 이용한 보아나 메시지 전송 방법 중 난독화를 수행하는 과정은 먼저 개인화 메시지가 생성되면(S910) 개인화 템플릿에 포함된 적어도 하나의 데이터 필드를 체크한다(S920).
이 때, 개인화 템플릿은 메시지 서비스가 제공하는 메시지에 포함되는 복수개의 데이터 필드들 중에서 개인화 템플릿에 상응하는 적어도 하나의 데이터 필드를 포함할 수 있다.
또한, 개인화 템플릿은 단말의 사용자가 복수개의 데이터 필드들 중에서 적어도 하나의 데이터 필드를 선택하여 생성될 수 있다.
이 후, 데이터 필드가 숫자 필드인지 여부를 판단하고(S925), 단계(S925)의 판단결과 데이터 필드가 숫자 필드이면 보안문자 치환을 기반으로 난독화를 수행한다(S930).
예를 들어, 1, 2, 3과 같은 숫자는 일, 이, 삼과 같은 한글이나 I, II, III과 같은 문자로 모두 변환이 가능할 수 있지만, 숫자를 제외한 문자들은 모두 다른 문자로 변환하기에 어려움이 있을 수 있다.
따라서, 개인화 메시지에 포함된 데이터 필드가 대부분 숫자로 구성된 숫자 필드인지 또는 숫자가 아닌 문자로 구성된 문자 필드인지를 먼저 구분하여 난독화 방법을 결정할 수도 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 숫자를, 음이 동일하되 숫자가 아닌 문자로 치환할 수 있다.
예를 들어, 0은 영 또는 공, 1은 일 등으로 소리 내어 읽었을 때 음이 동일한 문자로 치환할 수 있다.
또한, 단계(S925)의 판단결과 데이터 필드가 숫자 필드가 아니면, 데이터 필드가 숫자가 아닌 문자로 구성된 문자 필드인 것으로 판단하고 보안문자 삽입을 기반으로 난독화를 수행한다(S940).
예를 들어, 개인화 메시지에 '날짜:2016-03-01, 얼마: 5000원, 어디: 판교점'이라는 내용이 포함되어 있다고 가정한다면, '날짜: 2016-03-01, !@#$얼마:5000원, ㄱㄴㄷㄹ어디: 판교점'과 같이 보안 문자들을 삽입하여 난독화를 가능하게 할 수도 있다.
다른 예를 들어, 데이터 필드의 내용 중에 보안 문자를 삽입할 수도 있다. 즉, 상기의 예시와 같이 개인화 메시지에 '날짜: 2016-03-01, 얼마: 5000원, 어디: 판교점'이라는 내용이 포함되어 있다고 가정한다면, '날&짜: 2016-ㄱ03-ㄴ01, 얼ㅌ마: ㄷ5000원, 어^디: 판교점'과 같이 하나의 데이터 필드 내에서 보안 문자들을 삽입하여 난독화를 가능하게 할 수도 있다.
이 때, 보안 문자는 공백문자 및 유니코드 PUA(Private Use Area) 중 적어도 하나를 포함할 수 있다. 예를 들어, 개인화 메시지에 '결제금액: 12000원, 장소: A마트'에 상응하는 내용이 포함되어 있다고 가정한다면, 공백을 이용하여 '결제금 액: 1 2 0 0 0원, 장소: A 마 트'에 상응하게 난독화를 수행할 수도 있다.
도 10은 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 과정을 나타낸 도면이다.
도 10을 참조하면, 본 발명의 일실시예에 따른 개인화 템플릿을 이용한 보안 메시지 전송 과정은 먼저 보안 메시지 전송 서버(1010)가 사용자의 단말(1020)로 개인화 템플릿을 생성하기 위한 정보를 요청할 수 있다(S1002).
이 때, 단말(1020)은 보안 메시지 전송 서버(1010)로부터 보안 메시지를 제공받는 단말이면서 동시에 보안 메시지 전송 서버(1010)에 접속하여 개인화 템플릿을 생성하기 위한 정보를 제공하는 역할도 수행할 수 있다.
이 때, 보안 메시지 전송 서버(1010)는 사용자가 단말(1020)을 통해 접속된 경우에 개인화 템플릿을 생성하기 위해 복수개의 데이터 필드들을 제공할 수 있다.
이 후, 사용자는 단말(1020)을 통해 개인화 템플릿을 생성하기 위한 정보를 제공할 수 있다(S1004). 즉, 보안 메시지 전송 서버(1010)가 제공한 복수개의 데이터 필드들 중 사용자가 필요하다고 판단하는 데이터 필드를 선택하면, 사용자가 선택한 데이터 필드에 대한 정보를 보안 메시지 전송 서버(1010)로 제공할 수 있다.
이 때, 데이터 필드에 대한 정보와 함께 사용자가 선택한 데이터 필드의 순서에 대한 정보도 함께 제공할 수 있다.
이 후, 보안 메시지 전송 서버(1010)가 개인화 템플릿을 생성할 수 있다(S1006).
이 때, 복수개의 데이터 필드들 중 사용자가 선택한 필드를 적어도 하나의 데이터 필드로 획득하고, 적어도 하나의 데이터 필드의 배치를 고려하여 개인화 템플릿을 생성할 수 있다.
예를 들어, 결제와 관련된 개인화 템플릿을 생성한다면, 먼저 보안 메시지 전송 서버(110)가 아래와 같은 복수개의 데이터 필드들을 제공할 수 있다.
{결제일}{결제금액}{결제총액}{결제매장명}
이 때, 사용자는 주어진 복수개의 데이터 필드들 중에서 {결제일}, {결제금액} 및 {결제매장명}만 메시지로 확인하고 싶다면, 해당하는 필드만 선택하여 개인화 템플릿을 생성할 수 있다.
이 후, 보안 메시지 전송 서버(1010)가 서비스 서버로부터 메시지 전송 이벤트를 수신할 수 있다(S1008).
이 때, 서비스 서버는 사용자가 서비스 서버를 기반으로 제공되는 서비스를 사용함에 따라 사용자의 단말(1020)로 결제나 예약 또는 구매 등의 정보를 포함하는 메시지 발송 이벤트를 생성하여 보안 메시지 전송 서버(1010)로 전달 할 수 있다.
예를 들어, 서비스 서버가 은행과 관련된 서비스를 제공하는 서버일 경우 통장의 입출금 정보를 전송하기 위한 이벤트를 발생시킬 수 있다. 또한, 서비스 서버가 체크카드나 신용카드와 같은 결제와 관련된 서비스를 제공하는 서버일 경우 결제 정보를 사용자의 단말(120)로 제공하기 위한 메시지 발송 이벤트를 생성할 수 있다.
이 후, 보안 메시지 전송 서버(1010)가 개인화 메시지를 생성할 수 있다(S1010).
이 때, 메시지 전송 이벤트에 상응하는 메시지 내용들과 개인화 템플릿을 기반으로 사용자가 원하는 정보만을 포함하는 개인화 메시지를 생성할 수 있다.
이 때, 메시지 서비스에 의한 메시지를 구성하는 복수개의 데이터 필드들 중 개인화 템플릿에 상응하게 지정된 적어도 하나의 데이터 필드를 포함시켜 개인화 메시지를 생성할 수 있다.
이 후, 보안 메시지 전송 서버(1010)가 개인화 메시지에 대해 난독화를 수행하고(S1012), 난독화를 통해 생성된 보안 메시지를 사용자의 단말(1020)로 전송할 수 있다(S1014).
이 때, 난독화를 통해 2차적으로 악성 프로그램이 메시지를 후킹하지 못하도록 방지하는 효과를 제공할 수 있다. 즉, 악성 프로그램들은 특정한 단어나 특정한 구조의 데이터를 기반으로 메시지를 분석하여 필요한 정보를 추출할 수 있다. 예를 들어, 메시지에 포함된 특정한 단어가 숫자로만 구성 되었다고 가정한다면, 악성 프로그램은 해당 메시지를 결제금액에 관련된 데이터 또는 날짜에 관련된 데이터로 판단하여 정보를 추출할 수 있다.
따라서, 이와 같은 문제를 방지하기 위해서, 메시지의 내용을 악성 프로그램과 같은 소프트웨어 또는 시스템은 인식할 수 없지만 사람은 인식할 수 있는 문자로 난독화하여 보안 메시지를 생성할 수 있다.
이 때, 적어도 하나의 데이터 필드의 종류를 체크하고, 종류에 상응하는 방식의 보안 문자를 이용하여 보안 메시지를 생성할 수 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 문자의 의미를 고려하여 문자를 보안 문자로 치환할 수 있다.
이 때, 별도의 난독화 테이블을 구성해두고, 메시지에 포함되는 문자들 중 난독화 테이블에 포함되는 문자를 난독화 테이블에 설정된 보안 문자로 치환할 수 있다.
이 때, 적어도 하나의 데이터 필드의 사이에 보안 문자를 삽입할 수 있다.
예를 들어, 개인화 메시지에 '날짜:2016-03-01, 얼마:5000원, 어디: 판교점' 이라는 내용이 포함되어 있다고 가정한다면, '날짜: 2016-03-01, !@#$얼마:5000원, ㄱㄴㄷㄹ어디: 판교점'과 같이 보안 문자들을 삽입하여 난독화를 가능하게 할 수도 있다.
이 때, 적어도 하나의 데이터 필드가 숫자로 구성된 숫자 필드인 경우에 치환을 기반으로 난독화를 수행하고, 적어도 하나의 데이터 필드가 숫자가 아닌 문자로 구성된 문자 필드인 경우에 삽입을 기반으로 난독화를 수행할 수 있다.
이 때, 적어도 하나의 데이터 필드에 포함된 숫자를, 음이 동일하되 숫자가 아닌 문자로 치환할 수 있다.
이 때, 보안 문자는 공백문자 및 유니코드 PUA(Private Use Area) 중 적어도 하나를 포함할 수 있다.
본 발명에 따른 보안 메시지 전송 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서와 같이 본 발명에 따른 개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
본 발명에 의하면 사용자로부터 메시지 서비스에 대한 개인화 템플릿을 획득하고, 개인화 템플릿을 기반으로 사용자의 단말로 전송될 개인화 메시지를 생성하고, 개인화 템플릿에 상응하게 개인화 메시지를 난독화하여 보안 메시지를 생성하고, 보안 메시지를 단말로 전송할 수 있다. 나아가, 사용자는 메시지 서비스를 통해서 원하는 정보만을 받아 볼 수 있으며, 메시지 제공자는 기존의 인프라를 변경하지 않고도 악성 프로그램에 의해 메시지가 후킹되어 피해가 발생하는 것을 방지할 수 있다.
105: 서비스 서버 110, 1010: 보안 메시지 전송 서버
115: SMS 사업자 VAN 120, 1020: 단말
130: SMS 공중망 140: 네트워크
150: 사용자 PC 210: 통신부
220: 개인화 템플릿 획득부 230: 개인화 메시지 생성부
240: 보안 메시지 전송부 250: 저장부
310: 보안 문자 치환부 320: 보안 문자 삽입부
410: 메시지 510: 개인화 메시지
610, 710: 보안 메시지

Claims (10)

  1. 사용자로부터 메시지 서비스에 대한 개인화 템플릿을 획득하는 개인화 템플릿 획득부;
    상기 메시지 서비스에 의해 메시지를 구성하는 복수개의 데이터 필드들 중 상기 개인화 템플릿에 상응하게 지정된 적어도 하나의 데이터 필드를 포함시켜 상기 사용자의 단말로 전송될 개인화 메시지를 생성하는 개인화 메시지 생성부; 및
    상기 개인화 템플릿에 상응하게 상기 개인화 메시지를 난독화하여 보안 메시지를 생성하고, 상기 보안 메시지를 상기 단말로 전송하는 보안 메시지 전송부
    를 포함하고,
    상기 보안 메시지 전송부는
    상기 적어도 하나의 데이터 필드의 종류에 상응하는 방식의 보안 문자를 이용하여 상기 보안 메시지를 생성하되,
    상기 적어도 하나의 데이터 필드에 포함된 문자의 의미를 고려하여 상기 문자를 상기 보안 문자로 치환하는 보안 문자 치환부; 및
    상기 적어도 하나의 데이터 필드의 사이에 상기 보안 문자를 삽입하는 보안 문자 삽입부를 포함하는 것을 특징으로 하는 보안 메시지 전송 서버.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 청구항 1에 있어서,
    상기 보안 문자 치환부는
    상기 적어도 하나의 데이터 필드에 포함된 숫자를, 음이 동일하되 숫자가 아닌 문자로 치환하는 것을 특징으로 하는 보안 메시지 전송 서버.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 사용자로부터 메시지 서비스에 대한 개인화 템플릿을 획득하는 단계;
    상기 메시지 서비스에 의해 메시지를 구성하는 복수개의 데이터 필드들 중 상기 개인화 템플릿에 상응하게 지정된 적어도 하나의 데이터 필드를 포함시켜 상기 사용자의 단말로 전송될 개인화 메시지를 생성하는 단계; 및
    상기 개인화 템플릿에 상응하게 상기 개인화 메시지를 난독화하여 보안 메시지를 생성하고, 상기 보안 메시지를 상기 단말로 전송하는 단계
    를 포함하고,
    상기 전송하는 단계는
    상기 적어도 하나의 데이터 필드의 종류에 상응하는 방식의 보안 문자를 이용하여 상기 보안 메시지를 생성하되,
    상기 적어도 하나의 데이터 필드에 포함된 문자의 의미를 고려하여 상기 문자를 상기 보안 문자로 치환하고, 상기 적어도 하나의 데이터 필드의 사이에 상기 보안 문자를 삽입하는 것을 특징으로 하는 보안 메시지 전송 방법.
KR1020160051962A 2016-04-28 2016-04-28 개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치 KR102558139B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020160051962A KR102558139B1 (ko) 2016-04-28 2016-04-28 개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치
US15/376,659 US10255447B2 (en) 2016-04-28 2016-12-13 Secure message-sending method using personalized template and apparatus using the same
CN201611189282.XA CN107342931B (zh) 2016-04-28 2016-12-21 使用个性化模板的安全消息发送方法和使用该方法的设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160051962A KR102558139B1 (ko) 2016-04-28 2016-04-28 개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치

Publications (2)

Publication Number Publication Date
KR20170122953A KR20170122953A (ko) 2017-11-07
KR102558139B1 true KR102558139B1 (ko) 2023-07-21

Family

ID=60159022

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160051962A KR102558139B1 (ko) 2016-04-28 2016-04-28 개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치

Country Status (3)

Country Link
US (1) US10255447B2 (ko)
KR (1) KR102558139B1 (ko)
CN (1) CN107342931B (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10469436B2 (en) * 2015-11-20 2019-11-05 Accenture Global Solutions Limited Managing messaging services
US20200050503A1 (en) * 2018-08-13 2020-02-13 Ca, Inc. Methods for resolving different message data block formats between computer program instances and related systems and computer program products
US20200099760A1 (en) * 2018-09-24 2020-03-26 Salesforce.Com, Inc. Interactive customized push notifications with customized actions
US11966469B2 (en) * 2020-10-29 2024-04-23 Proofpoint, Inc. Detecting and protecting against cybersecurity attacks using unprintable tracking characters

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040189699A1 (en) * 2003-03-24 2004-09-30 Oren Dobronsky System and method for customizing electronic messages
KR101249217B1 (ko) * 2006-09-07 2013-04-03 삼성전자주식회사 이동 통신 시스템에서 다수의 수신자가 지정된 메일 전송 방법 및 장치
CN101035003A (zh) * 2007-03-05 2007-09-12 华为技术有限公司 账单定制方法和装置
JP5471065B2 (ja) * 2009-06-24 2014-04-16 富士ゼロックス株式会社 文書情報生成装置、文書登録システム、及びプログラム
CN102254125A (zh) * 2010-05-21 2011-11-23 腾讯科技(北京)有限公司 Elf文件加密方法及系统
KR101340313B1 (ko) * 2012-02-15 2013-12-11 사이버씨브이에스(주) 메시지 통합관리 장치 및 방법
JP2014016708A (ja) 2012-07-06 2014-01-30 Nec Corp ルール作成装置
KR20140042478A (ko) * 2012-09-28 2014-04-07 주식회사 이지시큐어 스크립트 난독화 처리 기능을 이용한 웹쉘 탐지 장치 및 그 방법
CA2796506A1 (en) * 2012-11-23 2014-05-23 Ibm Canada Limited - Ibm Canada Limitee Personalized budgets for financial services
CN103929302A (zh) * 2013-01-12 2014-07-16 鹤山世达光电科技有限公司 加密信息处理方法及处理系统
CN103197925A (zh) * 2013-02-25 2013-07-10 用友软件股份有限公司 单据展现装置和单据展现方法
CN104244235A (zh) * 2013-06-20 2014-12-24 中国移动通信集团安徽有限公司 一种电信话单敏感信息加密、解密方法及系统
KR101559380B1 (ko) 2014-10-08 2015-10-12 주식회사 디알엠인사이드 컨텐츠 난독화 장치 및 방법
CN104821934B (zh) * 2015-03-20 2018-11-20 百度在线网络技术(北京)有限公司 基于人工智能的声纹登录方法和装置
US20170187690A1 (en) * 2015-12-24 2017-06-29 Mcafee, Inc. Mitigating bot scans of sensitive communications
US11568380B2 (en) * 2016-03-21 2023-01-31 Mastercard International Incorporated Systems and methods for use in providing payment transaction notifications

Also Published As

Publication number Publication date
US20170316216A1 (en) 2017-11-02
CN107342931B (zh) 2020-11-17
KR20170122953A (ko) 2017-11-07
US10255447B2 (en) 2019-04-09
CN107342931A (zh) 2017-11-10

Similar Documents

Publication Publication Date Title
US10387873B2 (en) Systems, methods, and computer program products for integrating third party services with a mobile wallet
JP6431173B2 (ja) データセットを優先順位付けするためのモバイルデバイス、方法、およびコンピュータプログラム
US9501657B2 (en) Sensitive data protection during user interface automation testing systems and methods
US8768303B2 (en) Telecommunications chip card and mobile telephone device
CN104704505B (zh) 保护设备上的资产
US11069016B2 (en) National digital identity
US20120159612A1 (en) System for Storing One or More Passwords in a Secure Element
US20170005995A1 (en) Confidential data management method and device, and security authentication method and system
KR102558139B1 (ko) 개인화 템플릿을 이용한 보안 메시지 전송 방법 및 이를 이용한 장치
US20190347441A1 (en) Patient privacy de-identification in firewall switches forming VLAN segregation
CN105630855A (zh) 文件共享方法、文件共享系统和终端
US20170193187A1 (en) Medication history information management device and method, registration terminal device and method, and program
CN113095507A (zh) 机器学习模型进行训练、预测的方法、装置、设备及介质
KR102375973B1 (ko) 사례기반 추론엔진을 이용한 보안 서버 및 보안 기능의 설치를 위한 저장 매체
JP2009129312A (ja) 渉外営業支援システム及びその方法
US20140143858A1 (en) Processing arrangement and a method for processing information in a machine-to-human communications interface
US20130246149A1 (en) Authentication and delivery of an electronic book
KR101639045B1 (ko) 암호화된 전자 영수증 발급 방법 및 시스템
US8843593B2 (en) Information distribution system, information processing server, distribution server, communication apparatus, program and information distribution method
KR101507165B1 (ko) 멤버십 발급 및 관리 방법, 그리고 그 시스템
KR102100072B1 (ko) 인증 서비스 제공 방법, 장치 및 시스템
JP2004355223A (ja) 携帯端末を利用した本人照合システム及び方法、処理装置、照合サーバ、プログラム
KR101725482B1 (ko) 보안카드 비밀번호 입력방법과 입력장치 및 보안카드 비밀번호 입력을 위한 컴퓨터 판독가능 기록매체와 컴퓨터 프로그램
KR101632113B1 (ko) 이동 통신 단말기 및 상기 이동 통신 단말기의 동작 방법
JP2023006478A (ja) 情報処理装置、ユーザー端末、ユーザー媒体、認証方法、被認証方法及びコンピュータープログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant