KR20110023519A - Wireless instant messenger system and service security method thereof - Google Patents

Wireless instant messenger system and service security method thereof Download PDF

Info

Publication number
KR20110023519A
KR20110023519A KR1020090081464A KR20090081464A KR20110023519A KR 20110023519 A KR20110023519 A KR 20110023519A KR 1020090081464 A KR1020090081464 A KR 1020090081464A KR 20090081464 A KR20090081464 A KR 20090081464A KR 20110023519 A KR20110023519 A KR 20110023519A
Authority
KR
South Korea
Prior art keywords
instant messenger
mobile
mobile terminal
shared key
server
Prior art date
Application number
KR1020090081464A
Other languages
Korean (ko)
Other versions
KR101060688B1 (en
Inventor
박종태
천승만
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020090081464A priority Critical patent/KR101060688B1/en
Publication of KR20110023519A publication Critical patent/KR20110023519A/en
Application granted granted Critical
Publication of KR101060688B1 publication Critical patent/KR101060688B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

PURPOSE: A wireless instant messenger system and a system security method thereof are provided to secure the integrity of instant data and to input a sharing key in order to approve access to network in a communication environment. CONSTITUTION: A mobile terminal(200) accesses a subscriber management server(300) and registers a subscriber in an instant messenger service(S400). A subscriber management server adds data about a mobile terminal to subscriber data. A user of the mobile terminal activates a server module(S402). The mobile terminal operates a mobile instant messenger server. A mobile instant messenger server generates a sharing key based on the inputted string(S404). A messenger server transmits a MAC address and a user ID to a subscriber management server.

Description

무선 인스턴트 메신저 시스템 및 서비스 보안 방법{Wireless instant messenger system and service security method thereof}Wireless instant messenger system and service security method

본 발명은 무선 인스턴트 메신저 시스템 및 보안 방법에 관한 것이다. 더욱더 자세하게는, 간헐적 통신환경, 즉 접속이 간헐적으로 끊길 수 있는 환경에서 안정적으로 무선 인스턴트 메신저 서비스를 제공하되, 접속 인증, 데이터 암호화 등을 통하여 보안 기술을 적용하여 이동 단말 간에 송수신 되는 인스턴트 메신저 데이터 송수신의 무결성을 보장하기 위한 무선 인스턴트 메신저 시스템 및 보안 방법에 관한 것이다.The present invention relates to a wireless instant messenger system and a security method. More specifically, the instant messenger data transmission and reception between the mobile terminal by providing a secure instant messenger service in an intermittent communication environment, that is, an environment in which the connection may be interrupted intermittently, and applying security technology through connection authentication and data encryption, etc. The present invention relates to a wireless instant messenger system and a security method for ensuring the integrity of the system.

최근 2G(Generation)/3G(Generation) 이동통신과 IEEE(Institute of Electrical and Electronics Engineers) 802.11 표준에 기반한 무선랜(Wireless Local Area Network: WLAN)을 모두 지원하는 듀얼 모드 이동 단말(Mobile Terminal)이 많이 사용되고 있다. 무선랜을 사용한 이동 단말은 저렴한 비용으로 수 메가(IEEE 802.11g)에서 수백 메가(IEEE 802.11n)의 대역폭으로 무선 인터넷 접속을 가능하게 하기 때문에 사용이 크게 증가하고 있다. 상기 듀얼 모드 이동 단말은 근거리 통신이 가능한 무선랜 및 원거리 통신이 가능한 2G/3G 이동 통신 인터페 이스 모두를 갖추고 있고, 특히 일부 기종은 내장된 중앙처리장치의 연산 능력이 패킷의 중개 기능을 수행하기에 충분할 정도로 뛰어나기 때문에 이동라우터(Mobile Router)로 사용하는 것이 가능할 것이다. 참고로 이동 라우터란 복수의 무선 통신 인터페이스를 사용하여 이동 단말간에 다자간 인터넷 통신을 지원하는 인터넷 라우터를 말한다.Recently, many dual mode mobile terminals supporting both 2G (Generation) / 3G (Generation) mobile communication and Wireless Local Area Network (WLAN) based on Institute of Electrical and Electronics Engineers (IEEE) 802.11 standard It is used. Mobile terminals using wireless LANs are increasing in use because wireless internet access is possible at a low cost from several megabytes (IEEE 802.11g) to hundreds of megabytes (IEEE 802.11n). The dual mode mobile terminal has both a wireless LAN capable of short-range communication and a 2G / 3G mobile communication interface capable of long-distance communication, and in particular, some models have a built-in computing power of the central processing unit to perform packet intermediation. It's good enough to be used as a mobile router. For reference, a mobile router refers to an internet router that supports multi-party internet communication between mobile terminals using a plurality of wireless communication interfaces.

도 1은 이동 라우터를 이용한 무선 인스턴트 메신저 시스템의 구성도이다.1 is a block diagram of a wireless instant messenger system using a mobile router.

도 1에 도시된 바와 같이, 이동 단말은 이동 라우터에 무선랜(Wireless Local Area Network; WLAN)으로 접속됨으로써 인스턴트 메신저 서버와 연결되어 인스턴트 메신저 서비스를 이용할 수 있음을 알 수 있다.As shown in FIG. 1, it can be seen that the mobile terminal is connected to an instant messenger server to use an instant messenger service by being connected to a mobile router through a wireless local area network (WLAN).

그런데, 이동 라우터와 이동 단말 간의 통신은 이동 라우터와 이동 단말의 이동으로 인해 간헐적으로 중단될 수 있어, 서비스의 안정성이 문제되는 문제점이 있다. 예를 들어, 이동 라우터와 이동 단말 간의 접속이 끊길 때마다 상기 이동 단말의 무선 인터넷 메신저 서비스 접속이 끊기고, 다시 재 접속해야 한다면, 서비스 이용이 불편하여 이동 중에 인터넷 메신저 서비스를 제공 하고자 하는 무선 인스턴트 메신저 시스템의 활용도가 크게 떨어질 것이다.However, the communication between the mobile router and the mobile terminal may be interrupted intermittently due to the movement of the mobile router and the mobile terminal, which causes a problem in that service stability is problematic. For example, whenever the connection between the mobile router and the mobile terminal is disconnected, if the mobile terminal loses access to the wireless Internet messenger service and needs to reconnect again, the wireless instant messenger, which is inconvenient to use the service, intends to provide an internet messenger service while moving. The system's utilization will drop significantly.

또한, 무선랜에서는 유선 망과는 달리 무선 채널을 이용하여 데이터를 송 수신하는 방법을 사용하고 있기 때문에 유선에 비해 많은 보안의 취약성을 보인다. 따라서, 무선랜에 적용되는 보안 기술이 개발되어왔다.In addition, unlike a wired network, a wireless LAN uses a method of transmitting and receiving data using a wireless channel, thus showing a greater security vulnerability than a wired network. Therefore, security technology applied to the wireless LAN has been developed.

특히, 상호 인증을 위한 기술로 사전 공유 키(Pre-Shared Key)를 이용한 기술이 사용되고 있다. 상기 사전 공유 키를 이용하는 기술은 무선 통신 세션의 2 단 말이 서로 미리 정의된 같은 공유 키를 가지고 있는 지 여부를 이용하여 인증하는 것으로, 접속하고자 하는 이동 단말은 상기 사전 공유 키를 입력해야 상호인증을 통과하여 무선 채널을 생성할 수 있다.In particular, a technique using a pre-shared key has been used as a technique for mutual authentication. The technology using the pre-shared key authenticates by using whether two terminals of a wireless communication session have the same shared key predefined in advance. It can pass through to create a wireless channel.

이동 라우터를 이용한 무선 인스턴트 메신저 서비스의 보안 수준을 높이기 위한 방법으로 상기 사전 공유 키를 이용하는 기술을 적용하는 경우, 간헐적 통신환경으로 인해 수시로 사전 공유 키를 입력해야 하는 문제점이 있다.When the technology using the pre-shared key is applied as a method for increasing the security level of the wireless instant messenger service using the mobile router, there is a problem in that the pre-shared key is frequently input due to the intermittent communication environment.

본 발명이 해결하고자 하는 기술적 과제는 이동 인스턴트 메신저 서버에 의해 생성된 사전 공유 키를 친구 목록 데이터를 관리하는 가입자 관리 서버에 저장해 두고, 이동 단말의 접속 요청이 있는 경우, 상기 가입자 관리 서버가 상기 이동 단말과 상기 이동 인스턴트 메신저 서버의 친구관계 여부를 판정한 후, 그 결과에 따라 상기 이동 단말에 상기 사전 공유 키를 송신하고, 상기 이동 단말은 수신된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행하는 이동 인스턴트 메신저 시스템 및 보안 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to store the pre-shared key generated by the mobile instant messenger server in the subscriber management server that manages the friend list data, when the mobile terminal access request, the subscriber management server is moved After determining whether the terminal is a friend of the mobile instant messenger server, the mobile terminal sends the pre-shared key to the mobile terminal according to the result, and the mobile terminal uses the received pre-shared key to receive the mobile instant messenger server. To provide a mobile instant messenger system and a security method for mutual authentication.

본 발명이 해결하고자 하는 다른 기술적 과제는 상기 가입자 관리 서버로부터 수신된 상기 사전 공유 키를 저장하고, 이동 단말의 접속이 끊기더라도 미리 정해진 제거 대기 기간 동안 접속자 리스트에서 제거하는 것을 유예하며, 상기 제거 대기 기간 내에 상기 이동 단말이 다시 접속을 하는 경우, 저장된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 다시 상호인증을 거쳐 접속하는 이동 인스턴트 메신저 시스템 및 보안 방법을 제공하는 것이다.Another technical problem to be solved by the present invention is to store the pre-shared key received from the subscriber management server, and to remove from the accessor list for a predetermined removal waiting period even if the mobile terminal is disconnected, the removal wait The mobile terminal provides a mobile instant messenger system and a security method for accessing the mobile instant messenger server again by mutual authentication using the stored pre-shared key when the mobile terminal accesses again within a period of time.

상기 기술적 과제를 달성하기 위한 본 발명의 일 태양에 따른 무선 인스턴트 메신저 시스템은 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하고, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하며, 상기 사전 공유 키를 이용하여 상기 이동 단말과 상호인증을 수행한 후 인스턴트 메신저 서비스를 제공하는 이동 인스턴트 메신저 서버, 상기 이동 인스턴트 메신저 서버로부터 수신 받은 상기 사전 공유 키를 저장한 후, 상기 사전 공유 키 송신 요청 메시지를 수신하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 가입자 관리 서버 및 상기 이동 인스턴트 메신저 서버에 접속을 요청하고, 상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행한 후, 상기 이동 인스턴트 메신저 서버를 통하여 인스턴트 메신저 데이터를 송수신하는 이동 단말을 포함한다.The wireless instant messenger system according to an aspect of the present invention for achieving the above technical problem transmits a pre-shared key (PSK) to a subscriber management server, and transmits a pre-shared key when a connection request is received from a mobile terminal. A mobile instant messenger server which transmits a request message to the subscriber management server and provides an instant messenger service after mutual authentication with the mobile terminal using the pre-shared key, and the pre-sharing received from the mobile instant messenger server After storing the key, receiving the pre-shared key transmission request message to request access to the subscriber management server and the mobile instant messenger server for transmitting the stored pre-shared key to the mobile terminal, and received from the subscriber management server. The mobile instance using the pre-shared key After performing a bit messenger server and mutual authentication, via the mobile instant messenger server comprises a mobile terminal to send and receive IM data.

상기 기술적 과제를 달성하기 위한 본 발명의 다른 태양에 따른 무선 인스턴트 메신저 시스템의 보안 방법은 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하는 단계, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하는 단계 및 상기 가입자 관리 서버로부터 상기 사전 공유 키를 수신 받은 상기 이동 단말과 상기 사전 공유 키를 이용하여 상호인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a security method of a wireless instant messenger system, comprising: transmitting a pre-shared key (PSK) to a subscriber management server; Transmitting a pre-shared key transmission request message to the subscriber management server, and performing mutual authentication using the pre-shared key and the mobile terminal receiving the pre-shared key from the subscriber management server.

상기와 같은 본 발명에 따르면, 이동 인스턴트 메신저 서버를 이용하여 인스턴트 메신저 서버를 제공함에 있어서, 이동 단말 사용자의 사전 공유 키 입력 없이도 사전 공유 키 방식의 상호인증을 수행할 수 있으므로 간헐적인 통신 환경에서, 접속 단절 후 재 접속 시 인증을 위해 수시로 사전 공유 키를 입력해야 하는 문제점을 해결할 수 있는 효과가 있다.According to the present invention as described above, in providing an instant messenger server using a mobile instant messenger server, since mutual authentication of a pre-shared key method can be performed without inputting a pre-shared key of a mobile terminal user, in an intermittent communication environment, When reconnecting after disconnection, there is an effect that can solve the problem of frequently inputting a pre-shared key for authentication.

또한, 사전 공유 키는 무선랜이 아닌 보안성이 뛰어난 이동 통신망을 통하여 이동 단말에 송신되므로, 사전 공유 키가 누출될 위험을 낮출 수 있는 효과가 있다.In addition, since the pre-shared key is transmitted to the mobile terminal through a highly secure mobile communication network rather than a wireless LAN, there is an effect that can reduce the risk of leaking the pre-shared key.

또한, 간헐적인 통신 환경에서 안정적인 인스턴트 메신저 서비스를 제공하기 위해, 접속이 끊기더라도 제거 대기 기간 동안은 메신저 서비스에서 로그아웃 하지 않은 것으로 보고, 상기 가입자 관리 서버로부터 수신된 상기 사전 공유 키를 저장해 놓았다가 간헐적인 접속 끊김 후, 인스턴트 메신저 서버에 재 접속하기 위한 상호인증에 사용하기 때문에, 이동 단말의 사용자 입장에서 간헐적인 접속 끊김의 경우에도 별다른 조작 없이 인스턴트 메신저 서비스를 다시 사용할 수 있는 효과가 있다.In addition, in order to provide a stable instant messenger service in an intermittent communication environment, even if the connection is disconnected, it is regarded as not logged out of the messenger service during the removal waiting period, and the pre-shared key received from the subscriber management server is stored. Since it is used for mutual authentication for reconnecting to the instant messenger server after intermittent disconnection, the instant messenger service can be used again without any operation even in the case of intermittent disconnection from the user's point of view of the mobile terminal.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods for achieving them will be apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various forms. The embodiments of the present invention make the posting of the present invention complete and the general knowledge in the technical field to which the present invention belongs. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.

이하, 본 발명의 실시예들에 의하여 무선 인스턴트 메신저 시스템 및 서비스 보안 방법을 설명하기 위한 블록도 또는 처리 흐름도에 대한 도면들을 참고하여 본 발명에 대해 설명하도록 한다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재 되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Hereinafter, the present invention will be described with reference to a block diagram or a flowchart illustrating a wireless instant messenger system and a service security method according to embodiments of the present invention. At this point, it will be understood that each block of the flowchart illustrations and combinations of flowchart illustrations may be performed by computer program instructions. Since these computer program instructions may be mounted on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, those instructions executed through the processor of the computer or other programmable data processing equipment may be described in flow chart block (s). It creates a means to perform the functions. These computer program instructions may be stored in a computer usable or computer readable memory that can be directed to a computer or other programmable data processing equipment to implement functionality in a particular manner, and thus the computer usable or computer readable memory. It is also possible for the instructions stored in to produce an article of manufacture containing instruction means for performing the functions described in the flowchart block (s). Computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operating steps are performed on the computer or other programmable data processing equipment to create a computer-implemented process to generate a computer or other programmable data. Instructions for performing the processing equipment may also provide steps for performing the functions described in the flowchart block (s).

또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나 서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block may represent a portion of a module, segment, or code that includes one or more executable instructions for executing a specified logical function (s). It should also be noted that in some alternative implementations, the functions noted in the blocks may occur out of order. For example, the two blocks shown in succession may in fact be executed substantially concurrently, or the blocks may sometimes be executed in the reverse order, depending on the corresponding function.

이하, 본 발명의 일 실시예에 따른 무선 인스턴트 메신저 시스템의 구성 및 동작에 대하여 도 2를 참조하여 설명하기로 한다. 도 2는 본 실시예에 따른 무선 인스턴트 메신저 시스템의 구성도이다. 도 2에 도시된 바와 같이, 본 실시예에 따른 무선 인스턴트 메신저 시스템은 이동 인스턴트 메신저 서버(100), 하나 이상의 이동 단말(200) 및 가입자 관리 서버(300)를 포함할 수 있다.Hereinafter, the configuration and operation of a wireless instant messenger system according to an embodiment of the present invention will be described with reference to FIG. 2. 2 is a block diagram of a wireless instant messenger system according to the present embodiment. As shown in FIG. 2, the wireless instant messenger system according to the present embodiment may include a mobile instant messenger server 100, one or more mobile terminals 200, and a subscriber management server 300.

본 발명에 따른 무선 인스턴트 메신저 시스템은 동일한 무선 통신 인터페이스를 지원하는 최소한 하나의 이동 단말을 포함한다. 상기 이동 단말은 예를 들어, 무선랜 통신 인터페이스를 지원하는 스마트폰일 수 있다. 상기 이동 단말 중 인스턴트 메신저 서버의 기능을 활성화하여 다른 이동 단말에 인스턴트 메신저 서비스를 제공하는 단말을 이동 인스턴트 메신저 서버(100)라고 지칭하고, 이동 인스턴트 메신저 서버(100)로부터 메신저 서비스를 제공 받는 단말을 이동 단말(200)이라고 지칭하기로 한다.The wireless instant messenger system according to the present invention includes at least one mobile terminal supporting the same wireless communication interface. The mobile terminal may be, for example, a smartphone supporting a WLAN communication interface. Among the mobile terminals, a terminal that provides an instant messenger service to another mobile terminal by activating a function of an instant messenger server is referred to as a mobile instant messenger server 100, and a terminal that receives a messenger service from the mobile instant messenger server 100. It will be referred to as a mobile terminal 200.

이동 인스턴트 메신저 서버(100)는 다른 이동 단말에 인스턴트 메신저 서비스를 제공하는 서버 모듈을 포함하고 있어야 함을 이해할 수 있을 것이다. 또한 이동 단말(200)은 이동 인스턴트 메신저 서버(100)를 통하여 인스턴트 메신저 데이터를 송수신 하고, 수신된 인스턴트 메신저 데이터를 디스플레이 하는 클라이언트 모듈을 포함하고 있어야 함을 이해할 수 있을 것이다. 즉, 인스턴트 메신저 서비스를 제공하는 서버 모듈이 활성화된 이동 단말은 이동 인스턴트 메신저 서버(100)로 동작하고, 상기 클라이언트 모듈이 활성화된 단말은 이동 단말(200)로 동작함을 이해할 수 있을 것이다. 즉, 어떠한 모듈이 실행되는지에 따라 이동 인스턴트 메신저 서버(100) 또는 이동 단말(200)이 될 수 있음을 이해할 수 있을 것이다.It will be appreciated that the mobile instant messenger server 100 should include a server module that provides an instant messenger service to other mobile terminals. In addition, it will be appreciated that the mobile terminal 200 includes a client module for transmitting and receiving instant messenger data through the mobile instant messenger server 100 and displaying the received instant messenger data. That is, it will be understood that the mobile terminal in which the server module providing the instant messenger service is activated operates as the mobile instant messenger server 100 and the terminal in which the client module is activated operates as the mobile terminal 200. That is, it may be understood that the mobile instant messenger server 100 or the mobile terminal 200 may be dependent on which module is executed.

이 때, 상기 '서버 모듈' 및 '클라이언트 모듈' 중 '모듈'이라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소 들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다.In this case, the term 'module' of the 'server module' and 'client module' refers to software or a hardware component such as a field programmable gate array (FPGA) or an application specific integrated circuit (ASIC), and the module has a role. Perform them. However, modules are not meant to be limited to software or hardware. The module may be configured to be in an addressable storage medium and may be configured to play one or more processors. Thus, as an example, a module may include components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, subroutines, and the like. , Segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided within the components and modules may be combined into a smaller number of components and modules or further separated into additional components and modules.

뿐만 아니라, 구성요소들 및 모듈들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.In addition, the components and modules may be implemented to play one or more CPUs in a device or secure multimedia card.

이동 인스턴트 메신저 서버(100)는 이동 단말(200)과 무선 통신이 가능한 장 치로서, 무선 인스턴트 메신저 서버 모듈의 설치가 가능한 장치일 수 있다. 이동 인스턴트 메신저 서버(100)는 이동 단말(200)과 무선랜(Wireless Local Area Network; WLAN), 블루투스(Bluetooth), RFID(Radio-frequency Identification), IrDA(Infrared Data Association) 및 지그비(ZigBee) 중 적어도 하나를 이용하여 통신할 수 있다.The mobile instant messenger server 100 is a device capable of wireless communication with the mobile terminal 200 and may be a device capable of installing a wireless instant messenger server module. The mobile instant messenger server 100 includes a mobile terminal 200 and a wireless local area network (WLAN), Bluetooth, Bluetooth, Radio-frequency Identification (RFID), Infrared Data Association (IrDA), and ZigBee. At least one may communicate.

이동 인스턴트 메신저 서버(100)는 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하고, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하며, 상기 사전 공유 키를 이용하여 상기 이동 단말과 상호인증을 수행한 후 인스턴트 메신저 서비스를 제공한다. 상기 상호인증은 IEEE(Institute of Electrical and Electronics Engineers) 802.11i의 WPA-Personal 절차를 기반으로 수행될 수 있다.The mobile instant messenger server 100 transmits a pre-shared key (PSK) to the subscriber management server, and transmits a pre-shared key transmission request message to the subscriber management server when there is a connection request from the mobile terminal. After performing mutual authentication with the mobile terminal using the pre-shared key, an instant messenger service is provided. The mutual authentication may be performed based on the WPA-Personal procedure of Institute of Electrical and Electronics Engineers (IEEE) 802.11i.

상기 사전 공유 키는 이동 인스턴트 메신저 서버(100)가 상기 서버 모듈을 초기화할 때 사용자로부터 입력 받은 값을 기초로 생성된 것일 수 있다. 보다 자세하게는, 이동 단말이 상기 서버 모듈을 활성화 하면서 이동 인스턴트 메신저 서버(100)가 되고, 사용자의 ID를 입력하여 인스턴트 메신저 서비스에 로그인 하면, 이동 인스턴트 메신저 서버(100)는 상기 사전 공유 키로 사용될 문자열을 입력 받고, 상기 입력된 문자열을 기초로 상기 사전 공유키를 생성한 후 가입자 관리서버(300)에 송신할 수 있다.The pre-shared key may be generated based on a value received from a user when the mobile instant messenger server 100 initializes the server module. More specifically, when the mobile terminal becomes the mobile instant messenger server 100 while activating the server module, and enters the user's ID to log in to the instant messenger service, the mobile instant messenger server 100 is a character string to be used as the pre-shared key. After receiving the input, and generates the pre-shared key based on the input string can be transmitted to the subscriber management server (300).

상기 사전 공유 키는 예를 들어 CDMA, WCDMA 및 GSM 중 적어도 하나의 무선 통신 방식을 이용하여 가입자 ID와 함께 가입자 관리서버(300)에 송신될 수 있다.The pre-shared key may be transmitted to the subscriber management server 300 along with the subscriber ID using, for example, at least one wireless communication scheme of CDMA, WCDMA, and GSM.

가입자 관리서버(300)는 각 가입자 별로 가입자 ID, MAC 주소, 친구 목록, 사전 공유 키 데이터를 구비된 저장 수단에 저장할 수 있다. 상기 저장 수단은 캐쉬(Cache), 롬(Read Only Memory; ROM), 피롬(Programable ROM; PROM), 이피롬(Erasable Programmable ROM; EPROM), 이이피롬(Electrically Erasable Programmable ROM; EEPROM) 및 플래쉬 메모리(Flash memory)와 같은 비휘발성 메모리 소자, 램(Random Access Memory; RAM)과 같은 휘발성 메모리 소자, 및 하드디스크 드라이브(Hard disk drive)와 같은 저장매체로 중 적어도 하나로 구현될 수 있으나 이에 한정되지는 않는다. 도 3은 가입자 관리서버(300)에 저장된 가입자 데이터의 일 구성 예이다.The subscriber management server 300 may store the subscriber ID, the MAC address, the friend list, and the pre-shared key data in the storage means provided for each subscriber. The storage means may include a cache, a read only memory (ROM), a programmable ROM (PROM), an erasable programmable ROM (EPROM), an electrically erasable programmable ROM (EEPROM), and a flash memory (ROM). Nonvolatile memory devices such as flash memory, volatile memory devices such as random access memory (RAM), and storage media such as hard disk drives may be implemented as at least one of, but are not limited thereto. . 3 is an example of configuration of subscriber data stored in the subscriber management server 300.

가입자 관리서버(300)는 이동 인스턴트 메신저 서버(100)로부터 수신 받은 상기 사전 공유 키를 해당하는 가입자 ID 데이터 중 사전 공유 키 필드에 저장한 후, 이동 인스턴트 메신저 서버(100)로부터 상기 사전 공유 키 송신 요청 메시지를 수신하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신한다. 상기 사전 공유 키는 예를 들어 CDMA, WCDMA 및 GSM 중 적어도 하나의 무선 통신 방식을 이용하여 상기 이동 단말에 송신될 수 있다.The subscriber management server 300 stores the pre-shared key received from the mobile instant messenger server 100 in a pre-shared key field of corresponding subscriber ID data, and then transmits the pre-shared key from the mobile instant messenger server 100. Receive the request message and transmit the stored pre-shared key to the mobile terminal. The preshared key may be transmitted to the mobile terminal using, for example, a wireless communication scheme of at least one of CDMA, WCDMA and GSM.

가입자 관리서버(300)는 상기 사전 공유 키 송신 요청 메시지를 수신하여, 이동 인스턴트 메신저 서버에 접속 요청을 한 이동 단말(200)이 이동 인스턴트 메신저 서버(100)의 친구 목록에 포함된 경우에 한하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 것이 바람직하다. 도 3에 도시된 가입자 데이터를 예로 들면, 현재 이동 인스턴트 메신저 서버(100)로 동작하고 있는 가입자 ID가 'kms'인 단말로부터 가입자 ID가 'jec'인 이동 단말로의 사전 공유 키 전송 요청 신호가 수신 되는 경우, 가입자 관리서버(300)는 가입자 ID 'kms'의 친구 목록에 'jec'가 존재하지 않기 때문에 인증 실패 판정을 하고 'kms'의 사전 공유 키인 '65E4 E556 8622 EEE1'을 가입자 ID가 'jec'인 이동 단말에 송신하지 않을 것이다.The subscriber management server 300 receives the pre-shared key transmission request message, and the mobile terminal 200 requesting access to the mobile instant messenger server is included only in the friend list of the mobile instant messenger server 100. Preferably, the stored preshared key is transmitted to the mobile terminal. Taking the subscriber data shown in FIG. 3 as an example, a pre-shared key transmission request signal from a terminal having a subscriber ID of 'kms' currently operating as a mobile instant messenger server 100 to a mobile terminal having a subscriber ID of 'jec' When received, the subscriber management server 300 determines that authentication failed because 'jec' does not exist in the friend list of the subscriber ID 'kms', and the subscriber ID is set to '65E4 E556 8622 EEE1', which is a pre-shared key of the 'kms'. It will not transmit to the 'jec' mobile terminal.

이동 단말(200)은 상기 이동 인스턴트 메신저 서버에 접속을 요청하고, 상기 관리 서버로부터 수신 된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행한 후, 상기 이동 인스턴트 메신저 서버를 통하여 인스턴트 메신저 데이터를 송수신한다. 상기 인스턴트 메신저 데이터는 IEEE 802.11i의 CCMP(Counter mode with Cipher block chaining Message authentication code Protocol) 프로토콜 및 IEEE 802.11의 TKIP(Temporal Key Integrity Protocol) 프로토콜 중 적어도 하나를 기반으로 암호화 된 후 송수신 될 수 있다.The mobile terminal 200 requests access to the mobile instant messenger server, performs mutual authentication with the mobile instant messenger server using the pre-shared key received from the management server, and then through the mobile instant messenger server. Send and receive instant messenger data. The instant messenger data may be encrypted and transmitted based on at least one of a Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP) protocol of IEEE 802.11i and a Temporal Key Integrity Protocol (TKIP) protocol of IEEE 802.11.

이동 인스턴트 메신저 서버(100)와 이동 단말(200) 간의 통신은 무선랜(Wireless Local Area Network; WLAN), 블루투스(Bluetooth), RFID(Radio-frequency Identification), IrDA(Infrared Data Association) 및 지그비(ZigBee) 중 적어도 하나에 의하고, 이동 인스턴트 메신저 서버(100)와 가입자 관리서버(300) 간의 통신 및 이동 단말(200)과 가입자 관리서버(300) 간의 통신은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 하나에 의할 수 있다.Communication between the mobile instant messenger server 100 and the mobile terminal 200 may be performed by a wireless local area network (WLAN), Bluetooth, radio-frequency identification (RFID), infrared data association (IrDA), and ZigBee. Communication between the mobile instant messenger server 100 and the subscriber management server 300 and the communication between the mobile terminal 200 and the subscriber management server 300 according to at least one of the following methods: Code Division Multiple Access (CDMA) and Wideband (WCDMA). Code Divisional Multiple Access (GSM), Global System for Mobile communications (GSM), and IEEE 802.16.

간헐적으로 접속이 끊길 수 있는 접속환경을 반영하여 안정적인 인스턴트 메 신저 서비스를 제공하기 위해, 이동 인스턴트 메신저 서버(100)는 자신에 접속된 이동 단말(200)의 데이터인 접속자 데이터를 관리할 수 있다.In order to provide a stable instant messenger service by reflecting an access environment that may be intermittently disconnected, the mobile instant messenger server 100 may manage visitor data which is data of a mobile terminal 200 connected thereto.

상기 접속자 데이터는 가입자 ID, MAC 주소, 현재 접속 상태 및 접속 단절 시간을 포함할 수 있다.The visitor data may include subscriber ID, MAC address, current connection state and connection disconnection time.

이동 인스턴트 메신저 서버(100)는 자신에 접속된 모든 단말(200)의 접속 유지 여부를 주기적으로 체크하고, 접속이 단절된 경우, 접속 단절 시간을 체크할 수 있다. 이동 인스턴트 메신저 서버(100)는 상기 접속 단절 시간이 미리 지정된 제거 대기 시간을 초과하는 경우에 한하여 상기 이동 단말(200)과의 접속이 완전히 단절된 것으로 판단하고, 상기 이동 단말(200)에 대한 데이터를 상기 접속자 데이터에서 삭제할 수 있다.The mobile instant messenger server 100 periodically checks whether all terminals 200 connected to the mobile messenger are connected, and checks the disconnection time when the connection is disconnected. The mobile instant messenger server 100 determines that the connection with the mobile terminal 200 is completely disconnected only when the connection disconnection time exceeds a predetermined removal waiting time, and the data for the mobile terminal 200 is determined. Can be deleted from the visitor data.

이동 인스턴트 메신저 서버(100)는 자신에 접속된 이동 단말(200)이 접속이 단절된 상태이나, 상기 접속 단절 시간이 상기 제거 대기 시간 이하인 경우에는, 상기 이동 단말(200)의 현재 접속 상태를 '일시 단절'으로 설정하는 것이 바람직하다.The mobile instant messenger server 100 sets the current connection state of the mobile terminal 200 when the mobile terminal 200 connected to the mobile terminal 200 is disconnected or the connection disconnection time is less than or equal to the removal waiting time. It is preferable to set it to disconnection.

이동 단말(200)은 가입자 관리서버(300)로부터 수신 된 상기 사전 공유 키를 저장하고, 상기 이동 인스턴트 메신저 서버와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행하는 것이 바람직하다.The mobile terminal 200 stores the pre-shared key received from the subscriber management server 300 and reconnects to the mobile instant messenger server after being disconnected from the mobile instant messenger server only for a time less than the removal waiting time. When the mutual authentication is preferably performed using the stored pre-shared key.

이와 같은 본 실시예의 무선 인스턴트 메신저 시스템에 따르면, 이동 단말(200)과 이동 인스턴트 서버(100) 간의 접속이 일시적으로 끊기더라도 제거 대기 기간 동안은 메신저 서비스에서 로그아웃 하지 않은 것으로 보고, 가입자 관리 서버(300)로부터 수신된 상기 사전 공유 키를 이동 단말(200)이 저장해 놓았다가 인스턴트 메신저 서버에 재 접속하기 위한 상호인증에 사용하기 때문에, 이동 단말의 사용자 입장에서 간헐적인 접속 끊김의 경우에도 별다른 조작 없이 인스턴트 메신저 서비스를 다시 사용할 수 있는 효과가 있다.According to the wireless instant messenger system of the present embodiment, even if the connection between the mobile terminal 200 and the mobile instant server 100 is temporarily disconnected, it is regarded as not logged out of the messenger service during the removal waiting period, and the subscriber management server ( Since the mobile terminal 200 stores the pre-shared key received from 300 and uses it for mutual authentication for reconnecting to the instant messenger server, even in case of intermittent disconnection from the user's point of view of the mobile terminal, no operation is required. The instant messenger service can be used again.

이하, 본 발명의 다른 실시예에 따른 무선 인스턴트 메신저 서비스의 보안 방법에 대하여 도 4를 참조하여 설명하기로 한다. 도 4는 본 실시예에 따른 무선 인스턴트 메신저 서비스의 보안 방법의 신호 흐름도이다.Hereinafter, a security method of a wireless instant messenger service according to another embodiment of the present invention will be described with reference to FIG. 4. 4 is a signal flowchart of a security method of a wireless instant messenger service according to the present embodiment.

먼저, 이동 단말(200)은 가입자 관리 서버(300)에 접속하여 인스턴트 메신저 서비스 가입 신청을 통해 가입자 등록을 하고, 친구 추가를 한다(S400). 가입자 관리 서버(300)는 이동 단말(200)에 대한 데이터를 상기 가입자 데이터에 추가할 수 있다. 이동 단말(200)은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 한 통신 방법을 사용하여 가입자 관리 서버에 접속할 수 있다.First, the mobile terminal 200 accesses the subscriber management server 300 to register a subscriber through an instant messenger service subscription request and adds a friend (S400). The subscriber management server 300 may add data about the mobile terminal 200 to the subscriber data. The mobile terminal 200 may access the subscriber management server using at least one communication method of Code Division Multiple Access (CDMA), Wideband Code Divisional Multiple Access (WCDMA), Global System for Mobile communications (GSM), and IEEE 802.16.

그 후, 이동 단말의 사용자가 서버 모듈을 활성화 하여(S402) 상기 이동 단말은 이동 인스턴트 메신저 서버(100)로 동작하게 된다. 상기 서버 모듈의 활성화는 서버 모듈의 실행을 의미 할 수 있다.Thereafter, the user of the mobile terminal activates the server module (S402), and the mobile terminal operates as the mobile instant messenger server 100. Activation of the server module may mean execution of the server module.

이동 단말의 사용자가 상기 서버 모듈이 제공하는 인터페이스를 통하여 사용자 ID 및 패스워드를 입력하여 인스턴트 메신저 서비스에 로그인 한다. 이동 인스 턴트 메신저 서버(100)는 사용자로부터 입력된 문자열을 바탕으로 사전 공유키(PSK)를 생성할 수 있다(S404).The user of the mobile terminal logs in to the instant messenger service by inputting a user ID and password through an interface provided by the server module. The mobile instant messenger server 100 may generate a pre-shared key (PSK) based on a string input from the user (S404).

이동 인스턴트 메신저 서버(100)는 상기 생성된 사전 공유키, 사용자 ID 및 MAC 주소를 가입자 관리 서버(300)에 송신한다(S406). 상기 생성된 사전 공유키, 사용자 ID 및 MAC 주소의 가입자 관리 서버(300)에의 송신은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 한 통신 방법을 사용하여 수행되는 것이 바람직하다. 가입자 관리 서버(300)는 상기 사전 공유키, 사용자 ID 및 MAC 주소를 수신(S406) 하여, 상기 사용자 ID에 해당 하는 가입자 데이터 중 사전 공유키 필드 및 MAC 주소 필드에 수신된 상기 사전 공유키 및 상기 MAC 주소 값을 저장할 수 있다.The mobile instant messenger server 100 transmits the generated pre-shared key, user ID and MAC address to the subscriber management server 300 (S406). The generated pre-shared key, user ID and MAC address are transmitted to the subscriber management server 300 by Code Division Multiple Access (CDMA), Wideband Code Divisional Multiple Access (WCDMA), Global System for Mobile communications (GSM) and IEEE 802.16. It is preferably carried out using at least one of the communication methods. Subscriber management server 300 receives the pre-shared key, the user ID and the MAC address (S406), the pre-shared key received in the pre-shared key field and the MAC address field of the subscriber data corresponding to the user ID and the You can store the MAC address value.

이동 단말(200)이 이동 인스턴트 메신저 서버(100)를 탐색하여 발견한다(S406). 상기 탐색은 이동 인스턴트 메신저 서버(100)가 비컨(beacon) 메시지를 브로드캐스팅 함으로써 이뤄지거나, 이동 단말(200)이 이동 인스턴트 메신저 서버(100) 탐침(probe) 메시지를 브로드캐스팅 함으로써 이뤄질 수 있다.The mobile terminal 200 searches for and finds a mobile instant messenger server 100 (S406). The search may be performed by the mobile instant messenger server 100 broadcasting a beacon message or by the mobile terminal 200 broadcasting a probe message of the mobile instant messenger server 100.

이동 인스턴트 메신저 서버(100)를 탐색한 이동 단말(200)이 이동 인스턴트 메신저 서버(100)에 접속 요청 신호를 송신한다(S410). 상기 접속 요청 신호에는 이동 단말(200) 사용자 ID 및 이동 단말의 MAC 주소가 포함되는 것이 바람직하다.The mobile terminal 200 searching for the mobile instant messenger server 100 transmits a connection request signal to the mobile instant messenger server 100 (S410). The access request signal preferably includes a mobile terminal 200 user ID and a MAC address of the mobile terminal.

이동 인스턴트 메신저 서버(100)는 상기 접속 요청 신호를 수신하여 자신의 ID를 포함하여 가입자 관리 서버(300)에 전달한다(S412).The mobile instant messenger server 100 receives the access request signal and transmits it to the subscriber management server 300 including its ID (S412).

가입자 관리 서버(300)는 인증 여부를 판정한다(S414). 즉, 이동 단말(200) 사용자의 ID가 이동 인스턴트 메신저 서버(100) 사용자의 친구 목록에 포함되어 있는지 판정한다. 상기 판정 결과는 이동 인스턴트 메신저 서버(100) 및 이동 단말(200)에 전송된다(S416, S418). 상기 판정 결과는 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 한 통신 방법을 사용하여 이동 인스턴트 메신저 서버(100) 및 이동 단말(200)에 송신 되는 것이 바람직하다. 상기 판정 결과 이동 단말(200)이 이동 인스턴트 메신저 서버(100)에 접근할 권한이 있는 것으로 판정 된 경우, 즉 이동 단말(200) 사용자의 ID가 이동 인스턴트 메신저 서버(100) 사용자의 친구 목록에 포함되어 있는 경우, 가입자 관리 서버(300)는 이동 인스턴트 메신저 서버(100)의 사전 공유키(PSK)를 이동 단말(200)에 송신한다(S418).The subscriber management server 300 determines whether to authenticate (S414). That is, it is determined whether the ID of the user of the mobile terminal 200 is included in the friend list of the user of the mobile instant messenger server 100. The determination result is transmitted to the mobile instant messenger server 100 and the mobile terminal 200 (S416 and S418). The determination result is a mobile instant messenger server 100 and a mobile terminal using at least one communication method of Code Division Multiple Access (CDMA), Wideband Code Divisional Multiple Access (WCDMA), Global System for Mobile communications (GSM), and IEEE 802.16. It is desirable to be sent to 200. If it is determined that the mobile terminal 200 has the authority to access the mobile instant messenger server 100, that is, the ID of the user of the mobile terminal 200 is included in the friend list of the user of the mobile instant messenger server 100. If so, the subscriber management server 300 transmits the pre-shared key PSK of the mobile instant messenger server 100 to the mobile terminal 200 (S418).

이동 단말(200)은 이동 인스턴트 메신저 서버(100)와 상기 사전 공유키를 이용하여 상호인증을 수행한다(S420). 상기 상호인증은 상기 상호인증은 IEEE 802.11i의 WPA-Personal 절차를 기반으로 수행될 수 있다.The mobile terminal 200 performs mutual authentication using the mobile instant messenger server 100 and the pre-shared key (S420). The mutual authentication may be performed based on the WPA-Personal procedure of IEEE 802.11i.

이동 인스턴트 메신저 서버(100)는 IEEE 802.11i의 CCMP 프로토콜 및 IEEE 802.11의 TKIP 프로토콜을 기반으로 암호화 및 복호화 되는 인스턴트 메신저 서비스 데이터의 상기 이동 단말 간 송수신을 중계한다(S422).The mobile instant messenger server 100 relays transmission and reception between the mobile terminals of instant messenger service data that is encrypted and decrypted based on the CCMP protocol of IEEE 802.11i and the TKIP protocol of IEEE 802.11 (S422).

상기 상호인증을 수행하는 단계(S420) 이후에 이동 단말(200)과의 접속이 단절 된 경우, 접속 단절 시간이 미리 정해진 제거 대기 시간을 초과하는 경우에 한 하여 접속자 데이터에서 상기 접속이 단절 된 이동 단말의 데이터를 제거하는 것이 바람직하다. 즉, 이동 단말(200)은 가입자 관리 서버(300)로부터 수신 된 상기 사전 공유 키를 저장하고, 이동 인스턴트 메신저 서버(100)와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행할 수 있다.When the connection with the mobile terminal 200 is disconnected after performing the mutual authentication (S420), the connection is disconnected from the visitor data only when the connection disconnection time exceeds a predetermined removal waiting time. It is desirable to remove the data of the terminal. That is, the mobile terminal 200 stores the pre-shared key received from the subscriber management server 300 and disconnects the mobile instant messenger server 100 only for a time less than the removal waiting time, and then the mobile instant messenger. When reconnecting to a server, the mutual authentication may be performed using the stored pre-shared key.

본 실시예에 따른 인스턴트 메신저 서비스의 보안 방법에 따르면 이동 단말의 사용자 입장에서 간헐적인 접속 끊김의 경우에도 별다른 조작 없이 인스턴트 메신저 서비스를 다시 사용할 수 있는 효과가 있다.According to the security method of the instant messenger service according to the present embodiment, there is an effect that the instant messenger service can be used again without any manipulation even in the case of intermittent disconnection from the user's point of view of the mobile terminal.

이상 첨부된 도면을 참조하여 본 발명의 실시 예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.

도 1은 이동 라우터를 이용한 무선 인스턴트 메신저 시스템의 구성도이다.1 is a block diagram of a wireless instant messenger system using a mobile router.

도 2는 본 발명의 일 실시예에 따른 무선 인스턴트 메신저 시스템의 구성도이다.2 is a block diagram of a wireless instant messenger system according to an embodiment of the present invention.

도 3은 본 발명의 일 실시 예에 따른 가입자 관리서버에 저장된 가입자 데이터의 일 구성 예이다.3 is a configuration example of subscriber data stored in a subscriber management server according to an embodiment of the present invention.

도 4는 본 발명의 일 실시 예에 따른 무선 인스턴트 메신저 서비스의 보안 방법의 신호 흐름도이다.4 is a signal flowchart illustrating a security method of a wireless instant messenger service according to an embodiment of the present invention.

Claims (13)

사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하고, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하며, 상기 사전 공유 키를 이용하여 상기 이동 단말과 상호인증을 수행한 후 인스턴트 메신저 서비스를 제공하는 이동 인스턴트 메신저 서버;Transmits a pre-shared key (PSK) to the subscriber management server, and transmits a pre-shared key transmission request message to the subscriber management server when there is an access request from the mobile terminal, and uses the pre-shared key to A mobile instant messenger server providing an instant messenger service after performing mutual authentication with the mobile terminal; 상기 이동 인스턴트 메신저 서버로부터 수신 받은 상기 사전 공유 키를 저장한 후, 상기 사전 공유 키 송신 요청 메시지를 수신하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 가입자 관리 서버; 및A subscriber management server storing the pre-shared key received from the mobile instant messenger server, receiving the pre-shared key transmission request message, and transmitting the stored pre-shared key to the mobile terminal; And 상기 이동 인스턴트 메신저 서버에 접속을 요청하고, 상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행한 후, 상기 이동 인스턴트 메신저 서버를 통하여 인스턴트 메신저 데이터를 송수신하는 이동 단말을 포함하는 무선 인스턴트 메신저 시스템.After requesting access to the mobile instant messenger server, performing mutual authentication with the mobile instant messenger server using the pre-shared key received from the subscriber management server, transmitting and receiving instant messenger data through the mobile instant messenger server. Wireless instant messenger system comprising a mobile terminal. 제 1 항에 있어서,The method of claim 1, 상기 이동 인스턴트 메신저 서버와 상기 이동 단말 간의 통신은 무선랜(Wireless Local Area Network; WLAN), 블루투스(Bluetooth), RFID(Radio-frequency Identification), IrDA(Infrared Data Association) 및 지그비(ZigBee) 중 적어도 하나에 의하고,Communication between the mobile instant messenger server and the mobile terminal may include at least one of a wireless local area network (WLAN), a Bluetooth, a radio-frequency identification (RFID), an infrared data association (IrDA), and a ZigBee. By 상기 이동 인스턴트 메신저 서버와 상기 가입자 관리 서버 간의 통신 및 상 기 이동 단말과 상기 가입자 관리 서버 간의 통신은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 하나에 의하는 무선 인스턴트 메신저 시스템.Communication between the mobile instant messenger server and the subscriber management server and communication between the mobile terminal and the subscriber management server include code division multiple access (CDMA), wideband code divisional multiple access (WCDMA), and global system for mobile communications (GSM). And an IEEE 802.16 wireless instant messenger system. 제 1 항에 있어서,The method of claim 1, 상기 상호인증은,The mutual authentication is, IEEE(Institute of Electrical and Electronics Engineers) 802.11i의 WPA-Personal 절차를 기반으로 수행되는 무선 인스턴트 메신저 시스템.Wireless instant messenger system based on WPA-Personal procedures of Institute of Electrical and Electronics Engineers (IEEE) 802.11i. 제 1 항에 있어서,The method of claim 1, 상기 인스턴트 메신저 데이터는,The instant messenger data, IEEE 802.11i의 CCMP(Counter mode with Cipher block chaining Message authentication code Protocol) 프로토콜 및 IEEE 802.11의 TKIP(Temporal Key Integrity Protocol) 프로토콜 중 적어도 하나를 기반으로 암호화 된 후 송수신 되는 무선 인스턴트 메신저 시스템.A wireless instant messenger system encrypted and transmitted based on at least one of the Counter mode with Cipher block chaining message authentication code protocol (CCMP) protocol of IEEE 802.11i and the Temporal Key Integrity Protocol (TKIP) protocol of IEEE 802.11. 제 1 항에 있어서,The method of claim 1, 상기 가입자 관리 서버는,The subscriber management server, 상기 사전 공유 키 송신 요청 메시지를 수신하여, 상기 이동 단말이 상기 이 동 인스턴트 메신저 서버의 친구 목록에 포함된 경우에 한하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 무선 인스턴트 메신저 시스템.And receiving the pre-shared key transmission request message and transmitting the stored pre-shared key to the mobile terminal only when the mobile terminal is included in a friend list of the mobile instant messenger server. 제 1 항에 있어서,The method of claim 1, 상기 이동 인스턴트 메신저 서버는,The mobile instant messenger server, 상기 이동 단말과의 접속이 단절 된 경우, 접속 단절 시간이 미리 정해진 제거 대기 시간을 초과하는 경우에 한하여 접속자 데이터에서 상기 접속이 단절 된 이동 단말의 데이터를 제거하는 무선 인스턴트 메신저 시스템.The wireless instant messenger system removes data of the mobile terminal from which the connection was disconnected from the visitor data only when the connection disconnection time exceeds a predetermined removal waiting time when the connection with the mobile terminal is disconnected. 제 6 항에 있어서,The method of claim 6, 상기 이동 단말은,The mobile terminal, 상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 저장하고, 상기 이동 인스턴트 메신저 서버와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행하는 무선 인스턴트 메신저 시스템.Store the pre-shared key received from the subscriber management server and use the stored pre-shared key when reconnecting to the mobile instant messenger server after being disconnected from the mobile instant messenger server only for a time less than the removal waiting time. Wireless instant messenger system to perform the mutual authentication. 제 1 항에 있어서,The method of claim 1, 상기 이동 인스턴트 메신저 서버는,The mobile instant messenger server, 사용자로부터 입력 받은 문자열을 바탕으로 상기 사전 공유 키를 생성하는 무선 인스턴트 메신저 시스템.Wireless instant messenger system for generating the pre-shared key based on the string received from the user. 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하는 단계;Sending a Pre-Shared Key (PSK) to a subscriber management server; 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하는 단계; 및Transmitting a pre-shared key transmission request message to the subscriber management server when there is an access request from a mobile terminal; And 상기 가입자 관리 서버로부터 상기 사전 공유 키를 수신 받은 상기 이동 단말과 상기 사전 공유 키를 이용하여 상호인증을 수행하는 단계를 포함하는 무선 인스턴트 메신저 서비스의 보안 방법.And performing mutual authentication using the pre-shared key and the mobile terminal receiving the pre-shared key from the subscriber management server. 제 9 항에 있어서,The method of claim 9, 상기 상호인증을 수행하는 단계 이후에 IEEE 802.11i의 CCMP(Counter mode with Cipher block chaining Message authentication code Protocol) 프로토콜 및 IEEE 802.11의 TKIP(Temporal Key Integrity Protocol) 프로토콜을 기반으로 암호화 및 복호화 되는 인스턴트 메신저 서비스 데이터의 상기 이동 단말 간 송수신을 중계하는 단계를 더 포함하는 무선 인스턴트 메신저 서비스의 보안 방법.After performing the mutual authentication, the instant messenger service data encrypted and decrypted based on the CCMP (Counter mode with Cipher Block Chaining Message Authentication Code Protocol) protocol of IEEE 802.11i and the Temporal Key Integrity Protocol (TKIP) protocol of IEEE 802.11. Relaying transmission and reception between the mobile terminals of the wireless instant messenger service. 제 9 항에 있어서,The method of claim 9, 상기 상호인증을 수행하는 단계는,Performing the mutual authentication, 상기 이동 단말이 접속 요청 대상인 이동 인스턴트 메신저 서버의 친구 목록에 포함된 경우에 한하여 상기 저장된 사전 공유 키를 수신 받는 단계를 포함하는 무선 인스턴트 메신저 서비스의 보안 방법.And receiving the stored pre-shared key only when the mobile terminal is included in a friend list of a mobile instant messenger server that is a connection request target. 제 9 항에 있어서,The method of claim 9, 상기 상호인증을 수행하는 단계 이후에 상기 이동 단말과의 접속이 단절 된 경우, 접속 단절 시간이 미리 정해진 제거 대기 시간을 초과하는 경우에 한하여 접속자 데이터에서 상기 접속이 단절 된 이동 단말의 데이터를 제거하는 단계를 더 포함하는 무선 인스턴트 메신저 서비스의 보안 방법.When the connection with the mobile terminal is disconnected after performing the mutual authentication, removing data of the mobile terminal from which the connection was disconnected from the visitor data only when the connection disconnection time exceeds a predetermined removal waiting time. The method of securing a wireless instant messenger service further comprising the steps. 제 9 항에 있어서,The method of claim 9, 상기 이동 단말은,The mobile terminal, 상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 저장하고, 상기 이동 인스턴트 메신저 서버와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행하는 무선 인스턴트 메신저 서비스의 보안 방법.Store the pre-shared key received from the subscriber management server and use the stored pre-shared key when reconnecting to the mobile instant messenger server after being disconnected from the mobile instant messenger server only for a time less than the removal waiting time. Security method of the wireless instant messenger service to perform the mutual authentication.
KR1020090081464A 2009-08-31 2009-08-31 Wireless instant messenger system and service security methods KR101060688B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090081464A KR101060688B1 (en) 2009-08-31 2009-08-31 Wireless instant messenger system and service security methods

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090081464A KR101060688B1 (en) 2009-08-31 2009-08-31 Wireless instant messenger system and service security methods

Publications (2)

Publication Number Publication Date
KR20110023519A true KR20110023519A (en) 2011-03-08
KR101060688B1 KR101060688B1 (en) 2011-08-30

Family

ID=43931625

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090081464A KR101060688B1 (en) 2009-08-31 2009-08-31 Wireless instant messenger system and service security methods

Country Status (1)

Country Link
KR (1) KR101060688B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103369528A (en) * 2012-04-04 2013-10-23 株式会社日立制作所 Terminal coordination system and method therefor
WO2014088241A1 (en) * 2012-12-07 2014-06-12 (주)카카오 Method for mobile instant messaging service utilizing personal computer
US9241369B2 (en) 2012-01-18 2016-01-19 Samsung Electronics Co., Ltd. Method and apparatus for establishing wireless local area network link between portable terminals
US10454904B2 (en) 2014-09-24 2019-10-22 Samsung Electronics Co., Ltd. Method, apparatus and system for secure data communication

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7292870B2 (en) 2003-12-24 2007-11-06 Zipit Wireless, Inc. Instant messaging terminal adapted for Wi-Fi access points

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9241369B2 (en) 2012-01-18 2016-01-19 Samsung Electronics Co., Ltd. Method and apparatus for establishing wireless local area network link between portable terminals
CN103369528A (en) * 2012-04-04 2013-10-23 株式会社日立制作所 Terminal coordination system and method therefor
WO2014088241A1 (en) * 2012-12-07 2014-06-12 (주)카카오 Method for mobile instant messaging service utilizing personal computer
KR101487583B1 (en) * 2012-12-07 2015-01-30 주식회사 다음카카오 Mobile instant messaging service method using personal computer
US10454904B2 (en) 2014-09-24 2019-10-22 Samsung Electronics Co., Ltd. Method, apparatus and system for secure data communication

Also Published As

Publication number Publication date
KR101060688B1 (en) 2011-08-30

Similar Documents

Publication Publication Date Title
JP6812421B2 (en) Equipment and methods for mobility procedures involving mobility management entity relocation
CN110324825B (en) Terminal device, communication device, and recording medium
EP2510713B1 (en) Preservation of user data privacy in a network
US8428264B2 (en) Method and system for wireless connecting a mobile device to a service provider through a hosting wireless access node
US20130259230A1 (en) Bluetooth Low Energy Privacy
US20080060066A1 (en) Systems and methods for acquiring network credentials
CN112737902B (en) Network configuration method and device, storage medium and electronic equipment
JP5276593B2 (en) System and method for obtaining network credentials
US20230344626A1 (en) Network connection management method and apparatus, readable medium, program product, and electronic device
WO2012100677A1 (en) Identity management method and device for mobile terminal
CN102420836A (en) Sign-on method and sign-on management system for service information system
CN103314605A (en) Method and apparatus for authenticating a communication device
CN112600820B (en) Network connection method, device, computer equipment and storage medium
EP3499936B1 (en) Method for establishing association in wireless local area network, terminal and access point
CN112672351A (en) Wireless local area network authentication method and device, electronic equipment and storage medium
CN110225017B (en) Identity authentication method, equipment and storage medium based on alliance block chain
CN111787540A (en) Method and device for accessing Internet of things, electronic equipment and readable storage medium
KR101060688B1 (en) Wireless instant messenger system and service security methods
WO2021138217A1 (en) Method, chip, device and system for authenticating a set of at least two users
CN110602693B (en) Networking method and equipment of wireless network
WO2016035466A1 (en) Communication system, program for server device, recording medium recording this program, program for communication device, recording medium recording this program, program for terminal device, and recording medium recording this program
CN109450849B (en) Cloud server networking method based on block chain
KR20110056083A (en) Ad-hoc wireless instant messenger system and service security method thereof
KR102035158B1 (en) Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card
CN110392076B (en) Method, device and storage medium for vehicle-to-any V2X communication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140724

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150723

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170725

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180724

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190725

Year of fee payment: 9