KR20050032749A - Sms security system and security method of mobile station - Google Patents

Sms security system and security method of mobile station Download PDF

Info

Publication number
KR20050032749A
KR20050032749A KR1020030068700A KR20030068700A KR20050032749A KR 20050032749 A KR20050032749 A KR 20050032749A KR 1020030068700 A KR1020030068700 A KR 1020030068700A KR 20030068700 A KR20030068700 A KR 20030068700A KR 20050032749 A KR20050032749 A KR 20050032749A
Authority
KR
South Korea
Prior art keywords
user
short message
authentication
password
authentication number
Prior art date
Application number
KR1020030068700A
Other languages
Korean (ko)
Inventor
신승철
Original Assignee
주식회사 팬택
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 팬택 filed Critical 주식회사 팬택
Priority to KR1020030068700A priority Critical patent/KR20050032749A/en
Publication of KR20050032749A publication Critical patent/KR20050032749A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

An SMS security system of a mobile communication terminal and a security method thereof are provided to decide whether an authentication number is included in a corresponding message, and to require an inputting of a user password, thereby displaying the message only when a user authentication is succeeded. If a user selects a short message display menu(S10), a control unit decides whether a message includes an authentication number(S12). If not, the control unit displays the message on a display unit(S20). If a message includes an authentication number, the control unit requires an inputting of a user password(S14). The control unit decides whether the user exactly inputs a password(S16). If so, the control unit displays the message on a display unit(S20). If the user inputs a wrong password, the control unit intercepts reading of the message, and informs the user of that the message is not displayed because of discordance of a user password(S18).

Description

이동통신단말기의 단문메시지 보안시스템 및 보안방법{SMS SECURITY SYSTEM AND SECURITY METHOD OF MOBILE STATION} Short message security system and security method of mobile communication terminal {SMS SECURITY SYSTEM AND SECURITY METHOD OF MOBILE STATION}

본 발명은 이동통신단말기의 단문메시지 보안시스템 및 보안방법에 관한 것으로서, 특히, 단문메시지 서비스를 통해 이동통신단말기에 제공되는 인증정보의 유출을 방지하는 이동통신단말기의 단문메시지 보안시스템 및 보안방법에 관한 것이다.The present invention relates to a short message security system and a security method of a mobile communication terminal, and more particularly, to a short message security system and a security method of a mobile communication terminal for preventing the leakage of authentication information provided to the mobile communication terminal through a short message service. It is about.

인터넷 등을 통한 온라인 거래 시 이동통신단말기를 통해 대금을 결재하고자 하는 경우, 판매자 측에서는 단문메시지서비스를 이용하여 사용자의 이동통신단말기로 인증번호를 전송함으로써 본인 여부를 확인하는 방법이 널리 이용되고 있다. 이에, 사용자는 이동통신단말기로 수신된 인증번호를 판매자 측의 요구에 따라 입력하여 결재를 요청한 사람이 해당 이동통신단말기의 사용자임을 인증받음으로써 결재가 승인되어 거래가 성립된다. In the case of making a payment through a mobile communication terminal during an online transaction through the Internet, the seller has widely used a method of verifying his or her identity by transmitting an authentication number to a user's mobile communication terminal using a short message service. Accordingly, the user inputs the authentication number received by the mobile communication terminal according to the seller's request, and the payment request is approved by authenticating that the person requesting the payment is the user of the corresponding mobile communication terminal and the transaction is established.

그런데, 이동통신단말기로 수신되는 인증번호는 통상의 단문메시지와 동일한 방법으로 수신되므로, 인증번호의 수신 즉시 LCD창에 메시지 내용이 표시되거나 메시지서비스메뉴를 통해 바로 원문 전체를 확인 할 수 있다. 따라서, 단말기를 분실하였거나 부적절한 사용자가 고의 적으로 메시지들을 확인하는 경우 인증번호가 유출될 수 있다.By the way, since the authentication number received by the mobile communication terminal is received in the same manner as a normal short message, the message content is displayed on the LCD window immediately upon receipt of the authentication number or the entire text can be immediately confirmed through the message service menu. Therefore, the authentication number may be leaked if the terminal is lost or an inappropriate user knowingly checks the messages.

이에 따라, 종래의 이동통신단말기는 단말기에 저장된 전체 메시지의 열람을 방지하는 사생활 보호기능이나, 단말기의 전 기능에 대해 사용을 금지하는 잠금기능 등의 보안 기능을 지원하고 있다. 그러나, 이러한 기능을 사용할 경우, 사용자는 인증번호 뿐 아니라 모든 단문메시지에 대해 보안기능을 해제한 후 해당 메시지를 열람하고, 다시 보안기능을 설정하여야 하는 번거로움이 있다.Accordingly, the conventional mobile communication terminal supports security functions such as a privacy protection function for preventing the reading of all messages stored in the terminal, and a locking function forbidding the use of all functions of the terminal. However, when using such a function, the user has to release the security function for all short messages as well as the authentication number and then view the corresponding message, and set the security function again.

본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 단문메시지 서비스를 통해 이동통신단말기에 제공되는 인증정보의 유출을 방지하는 이동통신단말기의 단문메시지 보안시스템 및 보안방법을 제공함에 그 목적이 있다. The present invention has been made in view of the above-mentioned problems, and an object thereof is to provide a short message security system and a security method of a mobile communication terminal for preventing the leakage of authentication information provided to the mobile communication terminal through a short message service. .

전술한 목적을 달성하기 위한 본 발명에 따른 이동통신단말기의 단문메시지 보안시스템 및 보안방법은, 이동통신단말기의 단문메시지 보안방법에 있어서, 사용자가 단문메시지의 표시를 선택하는 단계와; 선택된 상기 단문메시지가 인증번호를 포함한 메시지인지 여부를 판단하는 단계와; 상기 단문메시지에 상기 인증번호가 포함되어 있는 것으로 판단된 경우, 사용자암호의 입력을 요구하는 단계와; 상기 사용자로부터 입력된 상기 사용자암호가 기 설정된 사용자암호가 일치하는 경우, 상기 인증번호가 포함된 상기 단문메시지를 표시하는 단계를 포함하는 것을 특징으로 한다.In accordance with an aspect of the present invention, there is provided a short message security system and security method of a mobile communication terminal, the method comprising: selecting a display of a short message by a user; Determining whether the selected short message is a message including an authentication number; If it is determined that the authentication number is included in the short message, requesting input of a user password; And displaying the short message including the authentication number when the user password input from the user matches a preset user password.

여기서, 상기 단문메시지가 인증번호를 포함한 메시지인지 여부를 판단하는 단계는, 상기 단문메시지에 포함된 단어 중 인증번호 임을 나타내는 단어가 포함되어 있는지 여부를 확인하여, 상기 인증번호 임을 나타내는 단어가 포함되어 있는 경우 인증번호를 포함한 메시지로 판단하는 단계인 것이 바람직하다.Here, determining whether the short message is a message including an authentication number includes checking a word indicating an authentication number among words included in the short message, and including a word indicating the authentication number. If there is, it is preferable to determine the message including the authentication number.

한편, 상기 사용자로부터 입력된 상기 사용자암호가 기 설정된 사용자암호가 일치하지 아니하는 경우, 해당 단문메시지의 열람을 차단하고, 상기 사용자암호 불일치로 인해 메시지를 표시할 수 없음을 표시하는 단계를 더 포함하는 것이 가능하다.On the other hand, if the user password input from the user does not match a preset user password, blocking the reading of the short message, and further comprising the step of displaying that the message can not be displayed due to the user password mismatch It is possible to do

그리고, 상기 사용자암호를 통한 인증 실패 시, 사용자 확인을 위한 질의문구를 표시하는 단계와; 상기 질의문구에 대해 입력된 응답문구가, 기 저장된 응답문구와 일치하는지 여부를 판단하는 단계와; 상기 응답문구가 상기 기 저장된 응답문구와 일치하는 경우, 상기 사용자암호를 신규암호로 재설정 하도록 하는 단계와; 상기 신규암호에 따라 해당 단문메시지 표시를 위한 사용자 인증을 재시도 하는 단계를 더 포함하는 것이 바람직 하다.And, when the authentication failure through the user password, displaying a query for the user confirmation; Determining whether a response phrase input to the query phrase matches a previously stored response phrase; Resetting the user password to a new password when the response phrase matches the previously stored response phrase; The method may further include retrying user authentication for displaying the corresponding short message according to the new password.

한편, 상기 목적은 본 발명의 다른 분야에 따르면, 키입력부 및 디스플레이부를 갖는 이동통신단말기에 있어서, 인증번호를 포함하는 단문메시지에 포함되는 단어유형이 저장되는 인증번호유형 저장부와; 상기 인증번호유형 저장부에 저장된 상기 단어유형에 기초하여, 소정 단문메시지에 상기 인증번호가 포함되어 있는지 여부를 판단하는 인증번호판단부와; 사용자가 설정한 사용자암호가 저장되는 사용자암호 저장부와; 상기 키입력부를 통해 입력된 사용자암호와 상기 사용자암호 저장부에 저장된 상기 사용자암호가 일치하는지 여부를 판단하는 사용자인증부와; 상기 키입력부를 통한 사용자의 메시지표시 선택에 따라, 상기 인증번호판단부를 통해 해당 단문메시지가 인증번호를 포함하고 있는지 여부를 확인하고, 해당 단문메시지가 인증번호를 포함하고 있는 것으로 확인된 경우 상기 사용자에게 사용자암호를 입력받아, 상기 사용자인증부를 통해 상기 사용자 인증에 성공한 경우, 상기 단문메시지를 상기 디스플레이부에 표시하는 제어부를 포함하는 것을 특징으로 하는 이동통신단말기의 단문메시지 보안시스템에 의해 달성될 수도 있다.On the other hand, according to another field of the present invention, a mobile communication terminal having a key input unit and a display unit, the authentication number type storage unit for storing the word type included in the short message including the authentication number; An authentication number determination unit that determines whether the authentication number is included in a predetermined short message based on the word type stored in the authentication number type storage unit; A user password storage unit for storing a user password set by the user; A user authentication unit which determines whether the user password inputted through the key input unit and the user password stored in the user password storage unit match; According to the user's message display selection through the key input unit, it is determined whether the short message includes the authentication number through the authentication number determination unit, and when the short message is confirmed to include the authentication number, the user Receiving a user password to the user, and if the user authentication is successful through the user authentication unit, it may be achieved by a short message security system of a mobile communication terminal comprising a control unit for displaying the short message on the display unit. have.

이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 이동통신단말기의 단문메시지 보안시스템 및 보안방법에 대해서 상세하게 설명한다.Hereinafter, a short message security system and a security method of a mobile communication terminal according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 이동통신단말기의 단문메시지 보안시스템의 제어블럭도이다. 도 1에 도시 된 바와 같이, 본 발명의 이동통신단말기는 전화통화를 위한 통신부(1) 및 송수화부(3)와, 키입력부(5) 및 디스플레이부(7)와 함께, 인증번호의 유형이 저장된 인증번호유형 저장부(18)와, 사용자가 설정한 사용자암호가 저장되는 사용자암호 저장부(16)와, 단문메시지에 인증번호가 포함되어 있는지 여부를 판단하는 인증번호판단부(14)와, 사용자인증을 위한 사용자인증부(12)와 이들을 제어하는 제어부(10)를 포함한다.1 is a control block diagram of a short message security system of a mobile communication terminal according to the present invention. As shown in Fig. 1, the mobile communication terminal of the present invention has a type of authentication number together with a communication unit 1 and a handset 3, a key input unit 5 and a display unit 7 for a telephone call. A stored authentication number type storage unit 18, a user password storage unit 16 for storing the user password set by the user, and an authentication number determination unit 14 for determining whether the authentication number is included in the short message; , A user authentication unit 12 for user authentication and a control unit 10 for controlling them.

인증번호유형 저장부(18)에는 단문메시지서비스를 통해 수신될 수 있는 다양한 인증번호의 표시형식들이 저장된다. 즉, 인증번호유형 저장부(18)에는 수신된 단문메시지가 일반 메시지인지 인증번호를 포함한 메시지인지를 판단하는 기준이 되는 메시지표시형식이나 문구들이 저장된다. 예를 들어, 문구의 경우 인증번호 발신 시 포함되는 "인증번호", "본인확인", "인증" 등의 단어가 저장될 수 있으며, 표시형식으로는 대괄호를 동반한 숫자표시형식([0000])이 저장될 수 있다.The authentication number type storage unit 18 stores display formats of various authentication numbers that can be received through a short message service. That is, the authentication number type storage unit 18 stores a message display format or phrases as a reference for determining whether the received short message is a general message or a message including an authentication number. For example, in the case of a phrase, words such as "authentication number", "identity verification", and "authentication" that are included when the authentication number is sent, may be stored, and the display format may include a number display format with square brackets ([0000] ) Can be stored.

인증번호판단부(14)는 제어부(10)의 제어에 따라, 사용자가 디스플레이 시키고자 하는 단문메시지를 인증번호유형 저장부(18)에 저장된 인증번호유형과 비교하여, 해당 단문메시지에 인증번호가 포함되어 있는지 여부를 판단한다.The authentication number determination unit 14 compares the short message to be displayed by the user with the authentication number type stored in the authentication number type storage unit 18 under the control of the control unit 10, and displays the authentication number in the corresponding short message. Determine whether it is included.

사용자암호 저장부(16)에는 인증번호의 확인 시 사용하도록 사용자가 설정한 사용자암호가 저장되며, 사용자암호를 분실하였을 경우 사용자 확인을 위한 사용자정보가 저장된다. 여기서 사용자정보는 사용자가 사용자암호를 분실하였을 경우 본인여부를 확인하기 위한 질의문구에 대한 해답으로서, 사용자가 사전에 주민등록번호, 기념일 등으로 해답을 설정하여 저장한 것이다.The user password storage unit 16 stores a user password set by the user for use in verifying the authentication number, and when the user password is lost, user information for user verification is stored. In this case, the user information is an answer to a question for checking whether the user has lost his or her password, and the user sets and stores the answer in advance with a social security number or an anniversary date.

사용자인증부(12)는 제어부(10)의 제어에 따라, 사용자가 입력한 사용자암호가 사용자암호 저장부(16)에 저장된 사용자암호와 일치하는지 여부를 확인하여 정당한 사용자의 인증번호 확인을 허여한다. 또한, 사용자인증부(12)는 사용자암호 분실 시, 사용자가 입력한 사용자정보와 사용자암호 저장부(16)에 저장된 사용자정보가 일치하는지 여부를 확인하여 사용자를 인증함으로써, 사용자암호를 분실한 사용자의 인증을 가능케 한다.The user authentication unit 12 checks whether or not the user password input by the user matches the user password stored in the user password storage unit 16 under the control of the control unit 10 and permits verification of a valid user authentication number. . In addition, when the user password is lost, the user authentication unit 12 confirms whether or not the user information input by the user and the user information stored in the user password storage unit 16 are authenticated to authenticate the user. To enable authentication.

제어부(10)는 입력부를 통한 사용자의 메시지표시 선택에 따라, 인증번호판단부(14)를 통해 해당 단문메시지가 인증번호를 포함하고 있는지 여부를 확인하고, 해당 단문메시지가 인증번호를 포함하고 있는 것으로 확인된 경우 사용자에게 사용자암호 입력을 요구한다. 제어부(10)의 사용자암호 입력요구에 따라 사용자로부터 입력된 사용자암호는 사용자인증부(12)를 통해 인증되며, 잘못된 사용자암호가 입력되었을 경우, 제어부(10)는 디스플레이부(7)를 통해 해당 단문메시지를 표시할 수 없다는 메시지를 표시한다.The control unit 10 checks whether the short message includes the authentication number through the authentication number determination unit 14 according to the user's message display selection through the input unit, and the short message includes the authentication number. If it is confirmed, the user is prompted for a user password. The user password input from the user according to the user password input request of the control unit 10 is authenticated through the user authentication unit 12, and if an incorrect user password is input, the control unit 10 corresponds to the display unit 7 via the display unit 7. Displays a message that the short message cannot be displayed.

이러한 구성을 갖는 본 발명의 따른 이동통신단말기의 단문메시지 보안방법은 도 2의 흐름도와 같다.The short message security method of the mobile communication terminal according to the present invention having such a configuration is the same as the flowchart of FIG.

먼저 사용자가 키입력부(5)를 통해 단문메시지 표시메뉴를 선택한 경우(S10), 제어부(10)는 인증번호판단부(14)를 통해 해당 단문메시지가 인증번호를 포함한 메시지인지 여부를 판단한다(S12). 여기서, 인증번호판단부(14)는 인증번호유형 저장부(18)에 저장된 정보에 기초하여 단문메시지에 인증번호 임을 나타내는 문구가 포함되어 있거나, 인증번호 표시형식으로 표시된 숫자가 포함되어 있는 경우 해당 단문메시지가 인증번호를 포함한 메시지인 것으로 판단한다.First, when the user selects the short message display menu through the key input unit 5 (S10), the control unit 10 determines whether the short message is a message including the authentication number through the authentication number determination unit 14 ( S12). Here, the authentication number determination unit 14 includes a phrase indicating that the authentication number is included in the short message based on the information stored in the authentication number type storage unit 18, or when a number displayed in the authentication number display format is included. It is determined that the short message is a message including an authentication number.

인증번호판단부(14)를 통한 판단결과, 해당 단문메시지가 보통의 메시지인 것으로 판단된 경우 제어부(10)는 해당 단문메시지를 디스플레이부(7)에 표시한다(S20).As a result of the determination through the authentication number determination unit 14, if it is determined that the short message is a normal message, the control unit 10 displays the short message on the display unit 7 (S20).

그리고, 해당 단문메시지가 인증번호를 포함한 메시지인 것으로 판단된 경우, 제어부(10)는 사용자에게 사용자암호의 입력을 요구한다(S14).If it is determined that the short message is a message including an authentication number, the controller 10 requests the user to input a user password (S14).

제어부(10)는 사용자인증부(12)를 통해 사용자가 입력한 사용자암호가 정당한 암호인지 여부를 확인한다(S16). 여기서, 사용자인증부(12)는 사용자암호 저장부(16)에 저장되어 있는 기 설정된 사용자암호와 새로 입력된 사용자암호가 일치하는지 여부에 따라 정당한 사용자인지 여부를 판단한다.The controller 10 checks whether the user password input by the user through the user authentication unit 12 is a valid password (S16). Here, the user authentication unit 12 determines whether the user is a legitimate user according to whether the preset user password stored in the user password storage unit 16 and the newly input user password match.

사용자인증부(12)를 통한 판단결과, 입력된 암호가 기 설정된 사용자암호와 일치하는 경우, 제어부(10)는 해당 단문메시지를 디스플레이부(7)에 표시한다(S20).As a result of the determination by the user authentication unit 12, if the input password matches the preset user password, the controller 10 displays the corresponding short message on the display unit 7 (S20).

반면, 입력된 암호가 기 설정된 사용자암호와 일치하지 아니하는 경우, 제어부(10)는 단문메시지의 열람을 차단하고, 사용자암호 불일치로 인해 메시지를 표시할 수 없음을 표시한다(S18).On the other hand, if the input password does not match the preset user password, the controller 10 blocks the reading of the short message and displays that the message cannot be displayed due to the user password mismatch (S18).

이상 설명한 바와 같이, 본 발명은 단문메시지에 인증번호가 포함되어 있는 경우 사용자암호 입력을 통한 사용자 인증 후 메시지를 표시하도록 하고 있다. As described above, when the authentication message is included in the short message, the present invention is to display a message after user authentication through user password input.

한편, 사용자가 사용자암호를 분실하여 정상적으로 사용자 인증을 수행할 수 없을 경우 사용자암호 이외의 정보를 입력하여 인증절차를 수행할 수도 있다. 도 3은 본 발명의 일 실시 예에 따른 단문메시지 보안방법의 흐름도이다.On the other hand, if the user loses the user password and cannot perform the user authentication normally, the authentication procedure may be performed by inputting information other than the user password. 3 is a flowchart illustrating a method of securing a short message according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 사용자가 단문메시지의 표시를 선택하면(S30), 해당 단문메시지가 인증번호를 포함한 메시지인지 여부를 확인하고(S32), 해당 단문메시지가 보통의 메시지인 것으로 판단된 경우 해당 단문메시지를 바로 디스플레이부(7)에 표시한다(S48).As shown in FIG. 3, when the user selects the display of the short message (S30), it is checked whether the short message is a message including an authentication number (S32), and the short message is determined to be a normal message. In this case, the short message is immediately displayed on the display unit 7 (S48).

한편, 해당 단문메시지가 인증번호를 포함한 메시지인 경우, 사용자에게 사용자암호의 입력을 요구하며(S34), 입력된 사용자암호가 기 설정된 사용자암호와 일치하는지 여부를 확인한다(S36). On the other hand, if the short message is a message including the authentication number, the user is required to input the user password (S34), and checks whether the input user password matches the preset user password (S36).

입력된 암호가 기 설정된 사용자암호와 일치하여 사용자인증에 성공한 경우, 인증번호가 포함된 단문메시지를 디스플레이부(7)에 그대로 표시하나(S48), 입력된 암호가 기 설정된 사용자암호와 일치하지 아니하는 경우, 소정 횟수만큼 사용자암호를 재입력 하도록 하는데, 도 3은 3회까지 입력을 허용하는 경우를 예시하고 있다.If the user authentication is successful because the input password matches the preset user password, the short message including the authentication number is displayed on the display unit 7 (S48), but the input password does not match the preset user password. In this case, the user password is re-entered a predetermined number of times. FIG. 3 illustrates a case where the user password is allowed up to three times.

여기서, 사용자의 암호입력 횟수가 3회를 초과한 경우, 사용자 확인을 위한 질의문구를 표시하여 응답문구의 입력을 요구한다(S40). 여기서 응답문구는 사용자암호를 분실하였을 경우 본인여부를 확인하기 위한 질의문구에 대한 해답으로서, 사용자가 사전에 주민등록번호, 기념일 등으로 해답을 미리 설정할 수 있다.Here, when the number of times the user inputs the password exceeds three times, the user inputs a response phrase by displaying a question phrase for user confirmation (S40). In this case, the response phrase is an answer to a question phrase for confirming whether or not the user password is lost, and the user may set the answer in advance with a social security number or an anniversary date.

이에, 사용자가 정확인 해답을 입력하였는지 여부를 판단하여(S42), 사용자가 정확히 답변한 경우 사용자암호를 새로 설정하도록 하고(S50), 신규암호에 따라 해당 단문메시지 표시를 위한 사용자 인증을 재시도 하도록 요구한다(S52).Therefore, it is determined whether the user inputs the correct answer (S42), if the user answered correctly, to set a new user password (S50), and retry user authentication to display the corresponding short message according to the new password. It is required to (S52).

한편, 사용자확인을 위한 질의문구의 응답에 실패한 경우에도 3회까지 응답문구 입력을 재시도할 수 있도록 한 후(S44), 결국 응답에 실패하면 해당 단문메시지의 열람을 차단하고, 사용자암호 불일치로 인해 메시지를 표시할 수 없음을 표시한다(S46).On the other hand, even if the response to the question for the user confirmation fails to re-enter the response phrase up to three times (S44), if the response fails eventually, the reading of the corresponding short message is blocked, and the user password mismatch This indicates that the message cannot be displayed (S46).

이상 설명한 바와 같이, 본 발명은 사용자가 단문메시지의 표시를 요구한 경우, 해당 단문메시지에 포함된 단어나, 표시형식 등에 기초하여 인증번호의 포함여부를 판단하고, 단문메시지에 인증번호가 포함되어 있는 것으로 판단된 경우 메시지의 열람을 위한 사용자암호의 입력을 요구하여, 인증에 성공한 경우에 한하여 단문메시지를 표시하도록 하고 있다. 따라서, 사용자가 이동통신단말기를 분실하였거나 부적절한 사용자에 의해 인증번호가 유출되는 것을 방지할 수 있다.As described above, when the user requests the display of a short message, the present invention determines whether the authentication number is included on the basis of a word or display format included in the short message, and includes the authentication number in the short message. If it is determined that the user password is entered, the user password is inputted so that the short message is displayed only when the authentication is successful. Therefore, it is possible to prevent the user from losing the mobile communication terminal or leaking the authentication number by an inappropriate user.

이상, 본 발명에 따른 실시예는 상술한 것에 한정되지 아니하고, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 다양하게 변형하여 실시할 수 있다.As described above, the embodiment according to the present invention is not limited to the above-described embodiments, and various modifications can be made within the scope apparent to those skilled in the art.

이상에서 설명한 바와 같은 본 발명의 이동통신단말기의 단문메시지 보안시스템 및 보안방법에 따르면, 인증번호를 포함한 단문메시지의 경우 사용자 인증에 성공한 경우에 한하여 해당 메시지의 열람을 허여함으로써, 단문메시지 서비스를 통해 이동통신단말기에 제공되는 인증정보의 유출을 방지할 수 있다.According to the short message security system and security method of the mobile communication terminal of the present invention as described above, in the case of a short message including the authentication number by allowing the reading of the corresponding message only when the user authentication is successful, through the short message service The leakage of authentication information provided to the mobile communication terminal can be prevented.

도 1은 본 발명에 따른 이동통신단말기의 단문메시지 보안시스템의 제어블럭도,1 is a control block diagram of a short message security system of a mobile communication terminal according to the present invention;

도 2는 본 발명에 따른 이동통신단말기의 단문메시지 보안방법의 흐름도,2 is a flowchart of a method for securing a short message of a mobile communication terminal according to the present invention;

도 3은 본 발명의 일 실시 예에 따른 단문메시지 보안방법의 흐름도 이다.3 is a flowchart illustrating a method of securing a short message according to an embodiment of the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

1 : 통신부 3 : 송수화부 1: communication unit 3: handset

5 : 키입력부 7 : 디스플레이부 5: key input unit 7: display unit

10 : 제어부 12 : 사용자인증부10: control unit 12: user authentication unit

14 : 인증번호판단부 16 : 사용자암호 저장부14: authentication number determination unit 16: user password storage unit

18 : 인증번호유형 저장부18: authentication number type storage unit

Claims (7)

이동통신단말기의 단문메시지 보안방법에 있어서,In the short message security method of the mobile communication terminal, 사용자가 단문메시지의 표시를 선택하는 단계와;The user selecting the display of the short message; 선택된 상기 단문메시지가 인증번호를 포함한 메시지인지 여부를 판단하는 단계와;Determining whether the selected short message is a message including an authentication number; 상기 단문메시지에 상기 인증번호가 포함되어 있는 것으로 판단된 경우, 사용자암호의 입력을 요구하는 단계와;If it is determined that the authentication number is included in the short message, requesting input of a user password; 상기 사용자로부터 입력된 상기 사용자암호가 기 설정된 사용자암호가 일치하는 경우, 상기 인증번호가 포함된 상기 단문메시지를 표시하는 단계를 포함하는 것을 특징으로 하는 이동통신단말기의 단문메시지 보안방법.And displaying the short message including the authentication number when the user password input from the user matches a preset user password. 제 1 항에 있어서, The method of claim 1, 상기 단문메시지가 인증번호를 포함한 메시지인지 여부를 판단하는 단계는,Determining whether the short message is a message including an authentication number, 상기 단문메시지에 포함된 단어 중 인증번호 임을 나타내는 단어가 포함되어 있는지 여부를 확인하여, 상기 인증번호 임을 나타내는 단어가 포함되어 있는 경우 인증번호를 포함한 메시지로 판단하는 단계인 것을 특징으로 하는 이동통신단말기의 단문메시지 보안방법.Checking whether a word indicating an authentication number is included among the words included in the short message, and if the word indicating the authentication number is included, determining that the message includes the authentication number as a message. Short message security method. 제 1 항에 있어서,The method of claim 1, 상기 사용자로부터 입력된 상기 사용자암호가 기 설정된 사용자암호가 일치하지 아니하는 경우, If the user password input from the user does not match a preset user password, 해당 단문메시지의 열람을 차단하고, 상기 사용자암호 불일치로 인해 메시지를 표시할 수 없음을 표시하는 단계를 더 포함하는 것을 특징으로 하는 이동통신단말기의 단문메시지 보안방법. Blocking the reading of the short message, and indicating that the message can not be displayed due to the user password mismatch security method for a short message of a mobile communication terminal. 제 3 항에 있어서,The method of claim 3, wherein 상기 사용자암호를 통한 인증 실패 시, 사용자 확인을 위한 질의문구를 표시하는 단계와;Displaying an inquiry phrase for confirming a user when authentication fails through the user password; 상기 질의문구에 대해 입력된 응답문구가, 기 저장된 응답문구와 일치하는지 여부를 판단하는 단계와;Determining whether a response phrase input to the query phrase matches a previously stored response phrase; 상기 응답문구가 상기 기 저장된 응답문구와 일치하는 경우, 상기 사용자암호를 신규암호로 재설정 하도록 하는 단계와;Resetting the user password to a new password when the response phrase matches the previously stored response phrase; 상기 신규암호에 따라 해당 단문메시지 표시를 위한 사용자 인증을 재시도 하는 단계를 더 포함하는 것을 특징으로 하는 이동통신단말기의 단문메시지 보안방법.And retrying user authentication for displaying the corresponding short message according to the new password. 키입력부 및 디스플레이부를 갖는 이동통신단말기에 있어서,In a mobile communication terminal having a key input unit and a display unit, 인증번호를 포함하는 단문메시지에 포함되는 단어유형이 저장되는 인증번호유형 저장부와;An authentication number type storage unit for storing a word type included in a short message including an authentication number; 상기 인증번호유형 저장부에 저장된 상기 단어유형에 기초하여, 소정 단문메시지에 상기 인증번호가 포함되어 있는지 여부를 판단하는 인증번호판단부와;An authentication number determination unit that determines whether the authentication number is included in a predetermined short message based on the word type stored in the authentication number type storage unit; 사용자가 설정한 사용자암호가 저장되는 사용자암호 저장부와;A user password storage unit for storing a user password set by the user; 상기 키입력부를 통해 입력된 사용자암호와 상기 사용자암호 저장부에 저장된 상기 사용자암호가 일치하는지 여부를 판단하는 사용자인증부와;A user authentication unit which determines whether the user password inputted through the key input unit and the user password stored in the user password storage unit match; 상기 키입력부를 통한 사용자의 메시지표시 선택에 따라, 상기 인증번호판단부를 통해 해당 단문메시지가 인증번호를 포함하고 있는지 여부를 확인하고, 해당 단문메시지가 인증번호를 포함하고 있는 것으로 확인된 경우 상기 사용자에게 사용자암호를 입력받아, 상기 사용자인증부를 통해 상기 사용자 인증에 성공한 경우, 상기 단문메시지를 상기 디스플레이부에 표시하는 제어부를 포함하는 것을 특징으로 하는 이동통신단말기의 단문메시지 보안시스템.According to the user's message display selection through the key input unit, it is determined whether the short message includes the authentication number through the authentication number determination unit, and when the short message is confirmed to include the authentication number, the user Receiving a user password, and if the user authentication is successful through the user authentication unit, the short message security system of a mobile communication terminal, characterized in that it comprises a control unit for displaying the short message on the display unit. 제 5 항에 있어서, 상기 제어부는,The method of claim 5, wherein the control unit, 상기 사용자인증부를 통한 상기 사용자의 인증에 실패한 경우, 해당 단문메시지의 열람을 차단하고, 상기 사용자암호 불일치로 인해 메시지를 표시할 수 없음을 상기 디스플레이부에 표시하는 것을 특징으로 하는 이동통신단말기의 단문메시지 보안시스템.If the user authentication fails through the user authentication unit, the short message of the mobile terminal is blocked, and the display unit indicates that the message cannot be displayed due to the user password mismatch. Message Security System. 제 6 항에 있어서,The method of claim 6, 상기 사용자암호저장부는 상기 사용자암호를 통한 인증 실패 시, 사용자 확인을 위한 사용자정보를 더 포함하고;The user password storage unit further includes user information for user verification when authentication through the user password fails; 상기 사용자인증부는 상기 사용자정보에 따라 사용자 인증을 수행하고;The user authentication unit performs user authentication according to the user information; 상기 제어부는 상기 사용자인증부를 통한 상기 사용자의 인증에 실패한 경우, 사용자에게 상기 사용자정보의 입력을 요구하여 상기 사용자인증부를 통해 사용자 인증을 수행하는 것을 특징으로 하는 이동통신단말기의 단문메시지 보안시스템.If the control unit fails to authenticate the user through the user authentication unit, the short message security system of the mobile communication terminal, characterized in that for requesting the user input of the user information to perform the user authentication through the user authentication unit.
KR1020030068700A 2003-10-02 2003-10-02 Sms security system and security method of mobile station KR20050032749A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030068700A KR20050032749A (en) 2003-10-02 2003-10-02 Sms security system and security method of mobile station

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030068700A KR20050032749A (en) 2003-10-02 2003-10-02 Sms security system and security method of mobile station

Publications (1)

Publication Number Publication Date
KR20050032749A true KR20050032749A (en) 2005-04-08

Family

ID=37237128

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030068700A KR20050032749A (en) 2003-10-02 2003-10-02 Sms security system and security method of mobile station

Country Status (1)

Country Link
KR (1) KR20050032749A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100742362B1 (en) * 2005-10-04 2007-07-25 엘지전자 주식회사 Method and apparatus for securitily sending/receiving contents in mobile network
KR101321721B1 (en) * 2013-03-20 2013-10-28 주식회사 시큐브 System and method for identifying legitimate authentication message
KR101355862B1 (en) * 2013-02-04 2014-01-29 주식회사 씽크풀 Application system, authentication system, and mobile payment method using authentication information
WO2016130466A1 (en) * 2015-02-12 2016-08-18 Vonage Business Inc. Systems and methods for managing access to message content
WO2017078358A1 (en) * 2015-11-03 2017-05-11 보이스로코 주식회사 Security communication system and method using biometrics

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100742362B1 (en) * 2005-10-04 2007-07-25 엘지전자 주식회사 Method and apparatus for securitily sending/receiving contents in mobile network
KR101355862B1 (en) * 2013-02-04 2014-01-29 주식회사 씽크풀 Application system, authentication system, and mobile payment method using authentication information
KR101321721B1 (en) * 2013-03-20 2013-10-28 주식회사 시큐브 System and method for identifying legitimate authentication message
WO2014148854A1 (en) * 2013-03-20 2014-09-25 주식회사 시큐브 Legal authentication message confirmation system and method
US9426655B2 (en) 2013-03-20 2016-08-23 Secuve Co., Ltd. Legal authentication message confirmation system and method
WO2016130466A1 (en) * 2015-02-12 2016-08-18 Vonage Business Inc. Systems and methods for managing access to message content
WO2017078358A1 (en) * 2015-11-03 2017-05-11 보이스로코 주식회사 Security communication system and method using biometrics

Similar Documents

Publication Publication Date Title
KR102027630B1 (en) Two-Factor Authentication Systems and Methods
US8296823B2 (en) System, an arrangement and a method for end user authentication
US8151328B1 (en) Accessing secure network areas by utilizing mobile-device authentication
RU2328085C2 (en) Method of systems communication
US11716774B2 (en) Device pairing system and method, and device communication control system and method
US20040266395A1 (en) Process for securing a mobile terminal and applications of the process for executing applications requiring a high degree of security
US20100257357A1 (en) Systems and methods for providing authentication and authorization utilizing a personal wireless communication device
US20040097217A1 (en) System and method for providing authentication and authorization utilizing a personal wireless communication device
US20180219851A1 (en) Method and system for authentication
US8463234B2 (en) Method for providing security services by using mobile terminal password and mobile terminal thereof
US20110113476A1 (en) Method and device for generating a time-dependent password
KR101451359B1 (en) User account recovery
US8011014B2 (en) System and method for password validation based on password's value and manner of entering the password
JPH04218860A (en) Apparatus and method for computer security system
WO2017166689A1 (en) Privacy protection method and device
US20110246366A1 (en) Authentication using telecommunications device
EP2436164B1 (en) Method and equipment for establishing secure connection on a communication network
KR20050032749A (en) Sms security system and security method of mobile station
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
CN113326488A (en) Personal information protection system and method
JP4289186B2 (en) Telephone and telephone system having authentication function
KR101891733B1 (en) User authentication method and system performing the same
WO2015151251A1 (en) Network service providing device, network service providing method, and program
KR101394700B1 (en) User authentication method using time control and system therefor
KR100693545B1 (en) Method for setting and authentication password of mobile communication terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application