KR20110023519A - Wireless instant messenger system and service security method thereof - Google Patents
Wireless instant messenger system and service security method thereof Download PDFInfo
- Publication number
- KR20110023519A KR20110023519A KR1020090081464A KR20090081464A KR20110023519A KR 20110023519 A KR20110023519 A KR 20110023519A KR 1020090081464 A KR1020090081464 A KR 1020090081464A KR 20090081464 A KR20090081464 A KR 20090081464A KR 20110023519 A KR20110023519 A KR 20110023519A
- Authority
- KR
- South Korea
- Prior art keywords
- instant messenger
- mobile
- mobile terminal
- shared key
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
Description
본 발명은 무선 인스턴트 메신저 시스템 및 보안 방법에 관한 것이다. 더욱더 자세하게는, 간헐적 통신환경, 즉 접속이 간헐적으로 끊길 수 있는 환경에서 안정적으로 무선 인스턴트 메신저 서비스를 제공하되, 접속 인증, 데이터 암호화 등을 통하여 보안 기술을 적용하여 이동 단말 간에 송수신 되는 인스턴트 메신저 데이터 송수신의 무결성을 보장하기 위한 무선 인스턴트 메신저 시스템 및 보안 방법에 관한 것이다.The present invention relates to a wireless instant messenger system and a security method. More specifically, the instant messenger data transmission and reception between the mobile terminal by providing a secure instant messenger service in an intermittent communication environment, that is, an environment in which the connection may be interrupted intermittently, and applying security technology through connection authentication and data encryption, etc. The present invention relates to a wireless instant messenger system and a security method for ensuring the integrity of the system.
최근 2G(Generation)/3G(Generation) 이동통신과 IEEE(Institute of Electrical and Electronics Engineers) 802.11 표준에 기반한 무선랜(Wireless Local Area Network: WLAN)을 모두 지원하는 듀얼 모드 이동 단말(Mobile Terminal)이 많이 사용되고 있다. 무선랜을 사용한 이동 단말은 저렴한 비용으로 수 메가(IEEE 802.11g)에서 수백 메가(IEEE 802.11n)의 대역폭으로 무선 인터넷 접속을 가능하게 하기 때문에 사용이 크게 증가하고 있다. 상기 듀얼 모드 이동 단말은 근거리 통신이 가능한 무선랜 및 원거리 통신이 가능한 2G/3G 이동 통신 인터페 이스 모두를 갖추고 있고, 특히 일부 기종은 내장된 중앙처리장치의 연산 능력이 패킷의 중개 기능을 수행하기에 충분할 정도로 뛰어나기 때문에 이동라우터(Mobile Router)로 사용하는 것이 가능할 것이다. 참고로 이동 라우터란 복수의 무선 통신 인터페이스를 사용하여 이동 단말간에 다자간 인터넷 통신을 지원하는 인터넷 라우터를 말한다.Recently, many dual mode mobile terminals supporting both 2G (Generation) / 3G (Generation) mobile communication and Wireless Local Area Network (WLAN) based on Institute of Electrical and Electronics Engineers (IEEE) 802.11 standard It is used. Mobile terminals using wireless LANs are increasing in use because wireless internet access is possible at a low cost from several megabytes (IEEE 802.11g) to hundreds of megabytes (IEEE 802.11n). The dual mode mobile terminal has both a wireless LAN capable of short-range communication and a 2G / 3G mobile communication interface capable of long-distance communication, and in particular, some models have a built-in computing power of the central processing unit to perform packet intermediation. It's good enough to be used as a mobile router. For reference, a mobile router refers to an internet router that supports multi-party internet communication between mobile terminals using a plurality of wireless communication interfaces.
도 1은 이동 라우터를 이용한 무선 인스턴트 메신저 시스템의 구성도이다.1 is a block diagram of a wireless instant messenger system using a mobile router.
도 1에 도시된 바와 같이, 이동 단말은 이동 라우터에 무선랜(Wireless Local Area Network; WLAN)으로 접속됨으로써 인스턴트 메신저 서버와 연결되어 인스턴트 메신저 서비스를 이용할 수 있음을 알 수 있다.As shown in FIG. 1, it can be seen that the mobile terminal is connected to an instant messenger server to use an instant messenger service by being connected to a mobile router through a wireless local area network (WLAN).
그런데, 이동 라우터와 이동 단말 간의 통신은 이동 라우터와 이동 단말의 이동으로 인해 간헐적으로 중단될 수 있어, 서비스의 안정성이 문제되는 문제점이 있다. 예를 들어, 이동 라우터와 이동 단말 간의 접속이 끊길 때마다 상기 이동 단말의 무선 인터넷 메신저 서비스 접속이 끊기고, 다시 재 접속해야 한다면, 서비스 이용이 불편하여 이동 중에 인터넷 메신저 서비스를 제공 하고자 하는 무선 인스턴트 메신저 시스템의 활용도가 크게 떨어질 것이다.However, the communication between the mobile router and the mobile terminal may be interrupted intermittently due to the movement of the mobile router and the mobile terminal, which causes a problem in that service stability is problematic. For example, whenever the connection between the mobile router and the mobile terminal is disconnected, if the mobile terminal loses access to the wireless Internet messenger service and needs to reconnect again, the wireless instant messenger, which is inconvenient to use the service, intends to provide an internet messenger service while moving. The system's utilization will drop significantly.
또한, 무선랜에서는 유선 망과는 달리 무선 채널을 이용하여 데이터를 송 수신하는 방법을 사용하고 있기 때문에 유선에 비해 많은 보안의 취약성을 보인다. 따라서, 무선랜에 적용되는 보안 기술이 개발되어왔다.In addition, unlike a wired network, a wireless LAN uses a method of transmitting and receiving data using a wireless channel, thus showing a greater security vulnerability than a wired network. Therefore, security technology applied to the wireless LAN has been developed.
특히, 상호 인증을 위한 기술로 사전 공유 키(Pre-Shared Key)를 이용한 기술이 사용되고 있다. 상기 사전 공유 키를 이용하는 기술은 무선 통신 세션의 2 단 말이 서로 미리 정의된 같은 공유 키를 가지고 있는 지 여부를 이용하여 인증하는 것으로, 접속하고자 하는 이동 단말은 상기 사전 공유 키를 입력해야 상호인증을 통과하여 무선 채널을 생성할 수 있다.In particular, a technique using a pre-shared key has been used as a technique for mutual authentication. The technology using the pre-shared key authenticates by using whether two terminals of a wireless communication session have the same shared key predefined in advance. It can pass through to create a wireless channel.
이동 라우터를 이용한 무선 인스턴트 메신저 서비스의 보안 수준을 높이기 위한 방법으로 상기 사전 공유 키를 이용하는 기술을 적용하는 경우, 간헐적 통신환경으로 인해 수시로 사전 공유 키를 입력해야 하는 문제점이 있다.When the technology using the pre-shared key is applied as a method for increasing the security level of the wireless instant messenger service using the mobile router, there is a problem in that the pre-shared key is frequently input due to the intermittent communication environment.
본 발명이 해결하고자 하는 기술적 과제는 이동 인스턴트 메신저 서버에 의해 생성된 사전 공유 키를 친구 목록 데이터를 관리하는 가입자 관리 서버에 저장해 두고, 이동 단말의 접속 요청이 있는 경우, 상기 가입자 관리 서버가 상기 이동 단말과 상기 이동 인스턴트 메신저 서버의 친구관계 여부를 판정한 후, 그 결과에 따라 상기 이동 단말에 상기 사전 공유 키를 송신하고, 상기 이동 단말은 수신된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행하는 이동 인스턴트 메신저 시스템 및 보안 방법을 제공하는 것이다.The technical problem to be solved by the present invention is to store the pre-shared key generated by the mobile instant messenger server in the subscriber management server that manages the friend list data, when the mobile terminal access request, the subscriber management server is moved After determining whether the terminal is a friend of the mobile instant messenger server, the mobile terminal sends the pre-shared key to the mobile terminal according to the result, and the mobile terminal uses the received pre-shared key to receive the mobile instant messenger server. To provide a mobile instant messenger system and a security method for mutual authentication.
본 발명이 해결하고자 하는 다른 기술적 과제는 상기 가입자 관리 서버로부터 수신된 상기 사전 공유 키를 저장하고, 이동 단말의 접속이 끊기더라도 미리 정해진 제거 대기 기간 동안 접속자 리스트에서 제거하는 것을 유예하며, 상기 제거 대기 기간 내에 상기 이동 단말이 다시 접속을 하는 경우, 저장된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 다시 상호인증을 거쳐 접속하는 이동 인스턴트 메신저 시스템 및 보안 방법을 제공하는 것이다.Another technical problem to be solved by the present invention is to store the pre-shared key received from the subscriber management server, and to remove from the accessor list for a predetermined removal waiting period even if the mobile terminal is disconnected, the removal wait The mobile terminal provides a mobile instant messenger system and a security method for accessing the mobile instant messenger server again by mutual authentication using the stored pre-shared key when the mobile terminal accesses again within a period of time.
상기 기술적 과제를 달성하기 위한 본 발명의 일 태양에 따른 무선 인스턴트 메신저 시스템은 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하고, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하며, 상기 사전 공유 키를 이용하여 상기 이동 단말과 상호인증을 수행한 후 인스턴트 메신저 서비스를 제공하는 이동 인스턴트 메신저 서버, 상기 이동 인스턴트 메신저 서버로부터 수신 받은 상기 사전 공유 키를 저장한 후, 상기 사전 공유 키 송신 요청 메시지를 수신하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 가입자 관리 서버 및 상기 이동 인스턴트 메신저 서버에 접속을 요청하고, 상기 가입자 관리 서버로부터 수신 된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행한 후, 상기 이동 인스턴트 메신저 서버를 통하여 인스턴트 메신저 데이터를 송수신하는 이동 단말을 포함한다.The wireless instant messenger system according to an aspect of the present invention for achieving the above technical problem transmits a pre-shared key (PSK) to a subscriber management server, and transmits a pre-shared key when a connection request is received from a mobile terminal. A mobile instant messenger server which transmits a request message to the subscriber management server and provides an instant messenger service after mutual authentication with the mobile terminal using the pre-shared key, and the pre-sharing received from the mobile instant messenger server After storing the key, receiving the pre-shared key transmission request message to request access to the subscriber management server and the mobile instant messenger server for transmitting the stored pre-shared key to the mobile terminal, and received from the subscriber management server. The mobile instance using the pre-shared key After performing a bit messenger server and mutual authentication, via the mobile instant messenger server comprises a mobile terminal to send and receive IM data.
상기 기술적 과제를 달성하기 위한 본 발명의 다른 태양에 따른 무선 인스턴트 메신저 시스템의 보안 방법은 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하는 단계, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하는 단계 및 상기 가입자 관리 서버로부터 상기 사전 공유 키를 수신 받은 상기 이동 단말과 상기 사전 공유 키를 이용하여 상호인증을 수행하는 단계를 포함한다.According to another aspect of the present invention, there is provided a security method of a wireless instant messenger system, comprising: transmitting a pre-shared key (PSK) to a subscriber management server; Transmitting a pre-shared key transmission request message to the subscriber management server, and performing mutual authentication using the pre-shared key and the mobile terminal receiving the pre-shared key from the subscriber management server.
상기와 같은 본 발명에 따르면, 이동 인스턴트 메신저 서버를 이용하여 인스턴트 메신저 서버를 제공함에 있어서, 이동 단말 사용자의 사전 공유 키 입력 없이도 사전 공유 키 방식의 상호인증을 수행할 수 있으므로 간헐적인 통신 환경에서, 접속 단절 후 재 접속 시 인증을 위해 수시로 사전 공유 키를 입력해야 하는 문제점을 해결할 수 있는 효과가 있다.According to the present invention as described above, in providing an instant messenger server using a mobile instant messenger server, since mutual authentication of a pre-shared key method can be performed without inputting a pre-shared key of a mobile terminal user, in an intermittent communication environment, When reconnecting after disconnection, there is an effect that can solve the problem of frequently inputting a pre-shared key for authentication.
또한, 사전 공유 키는 무선랜이 아닌 보안성이 뛰어난 이동 통신망을 통하여 이동 단말에 송신되므로, 사전 공유 키가 누출될 위험을 낮출 수 있는 효과가 있다.In addition, since the pre-shared key is transmitted to the mobile terminal through a highly secure mobile communication network rather than a wireless LAN, there is an effect that can reduce the risk of leaking the pre-shared key.
또한, 간헐적인 통신 환경에서 안정적인 인스턴트 메신저 서비스를 제공하기 위해, 접속이 끊기더라도 제거 대기 기간 동안은 메신저 서비스에서 로그아웃 하지 않은 것으로 보고, 상기 가입자 관리 서버로부터 수신된 상기 사전 공유 키를 저장해 놓았다가 간헐적인 접속 끊김 후, 인스턴트 메신저 서버에 재 접속하기 위한 상호인증에 사용하기 때문에, 이동 단말의 사용자 입장에서 간헐적인 접속 끊김의 경우에도 별다른 조작 없이 인스턴트 메신저 서비스를 다시 사용할 수 있는 효과가 있다.In addition, in order to provide a stable instant messenger service in an intermittent communication environment, even if the connection is disconnected, it is regarded as not logged out of the messenger service during the removal waiting period, and the pre-shared key received from the subscriber management server is stored. Since it is used for mutual authentication for reconnecting to the instant messenger server after intermittent disconnection, the instant messenger service can be used again without any operation even in the case of intermittent disconnection from the user's point of view of the mobile terminal.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and methods for achieving them will be apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various forms. The embodiments of the present invention make the posting of the present invention complete and the general knowledge in the technical field to which the present invention belongs. It is provided to fully convey the scope of the invention to those skilled in the art, and the present invention is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.
이하, 본 발명의 실시예들에 의하여 무선 인스턴트 메신저 시스템 및 서비스 보안 방법을 설명하기 위한 블록도 또는 처리 흐름도에 대한 도면들을 참고하여 본 발명에 대해 설명하도록 한다. 이 때, 처리 흐름도 도면들의 각 블록과 흐름도 도면들의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수 있음을 이해할 수 있을 것이다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도 블록(들)에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 블록(들)에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재 되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도 블록(들)에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Hereinafter, the present invention will be described with reference to a block diagram or a flowchart illustrating a wireless instant messenger system and a service security method according to embodiments of the present invention. At this point, it will be understood that each block of the flowchart illustrations and combinations of flowchart illustrations may be performed by computer program instructions. Since these computer program instructions may be mounted on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, those instructions executed through the processor of the computer or other programmable data processing equipment may be described in flow chart block (s). It creates a means to perform the functions. These computer program instructions may be stored in a computer usable or computer readable memory that can be directed to a computer or other programmable data processing equipment to implement functionality in a particular manner, and thus the computer usable or computer readable memory. It is also possible for the instructions stored in to produce an article of manufacture containing instruction means for performing the functions described in the flowchart block (s). Computer program instructions may also be mounted on a computer or other programmable data processing equipment, such that a series of operating steps are performed on the computer or other programmable data processing equipment to create a computer-implemented process to generate a computer or other programmable data. Instructions for performing the processing equipment may also provide steps for performing the functions described in the flowchart block (s).
또한, 각 블록은 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실행 예들에서는 블록들에서 언급된 기능들이 순서를 벗어나 서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each block may represent a portion of a module, segment, or code that includes one or more executable instructions for executing a specified logical function (s). It should also be noted that in some alternative implementations, the functions noted in the blocks may occur out of order. For example, the two blocks shown in succession may in fact be executed substantially concurrently, or the blocks may sometimes be executed in the reverse order, depending on the corresponding function.
이하, 본 발명의 일 실시예에 따른 무선 인스턴트 메신저 시스템의 구성 및 동작에 대하여 도 2를 참조하여 설명하기로 한다. 도 2는 본 실시예에 따른 무선 인스턴트 메신저 시스템의 구성도이다. 도 2에 도시된 바와 같이, 본 실시예에 따른 무선 인스턴트 메신저 시스템은 이동 인스턴트 메신저 서버(100), 하나 이상의 이동 단말(200) 및 가입자 관리 서버(300)를 포함할 수 있다.Hereinafter, the configuration and operation of a wireless instant messenger system according to an embodiment of the present invention will be described with reference to FIG. 2. 2 is a block diagram of a wireless instant messenger system according to the present embodiment. As shown in FIG. 2, the wireless instant messenger system according to the present embodiment may include a mobile
본 발명에 따른 무선 인스턴트 메신저 시스템은 동일한 무선 통신 인터페이스를 지원하는 최소한 하나의 이동 단말을 포함한다. 상기 이동 단말은 예를 들어, 무선랜 통신 인터페이스를 지원하는 스마트폰일 수 있다. 상기 이동 단말 중 인스턴트 메신저 서버의 기능을 활성화하여 다른 이동 단말에 인스턴트 메신저 서비스를 제공하는 단말을 이동 인스턴트 메신저 서버(100)라고 지칭하고, 이동 인스턴트 메신저 서버(100)로부터 메신저 서비스를 제공 받는 단말을 이동 단말(200)이라고 지칭하기로 한다.The wireless instant messenger system according to the present invention includes at least one mobile terminal supporting the same wireless communication interface. The mobile terminal may be, for example, a smartphone supporting a WLAN communication interface. Among the mobile terminals, a terminal that provides an instant messenger service to another mobile terminal by activating a function of an instant messenger server is referred to as a mobile
이동 인스턴트 메신저 서버(100)는 다른 이동 단말에 인스턴트 메신저 서비스를 제공하는 서버 모듈을 포함하고 있어야 함을 이해할 수 있을 것이다. 또한 이동 단말(200)은 이동 인스턴트 메신저 서버(100)를 통하여 인스턴트 메신저 데이터를 송수신 하고, 수신된 인스턴트 메신저 데이터를 디스플레이 하는 클라이언트 모듈을 포함하고 있어야 함을 이해할 수 있을 것이다. 즉, 인스턴트 메신저 서비스를 제공하는 서버 모듈이 활성화된 이동 단말은 이동 인스턴트 메신저 서버(100)로 동작하고, 상기 클라이언트 모듈이 활성화된 단말은 이동 단말(200)로 동작함을 이해할 수 있을 것이다. 즉, 어떠한 모듈이 실행되는지에 따라 이동 인스턴트 메신저 서버(100) 또는 이동 단말(200)이 될 수 있음을 이해할 수 있을 것이다.It will be appreciated that the mobile
이 때, 상기 '서버 모듈' 및 '클라이언트 모듈' 중 '모듈'이라는 용어는 소프트웨어 또는 FPGA(Field Programmable Gate Array) 또는 ASIC(Application Specific Integrated Circuit)과 같은 하드웨어 구성요소를 의미하며, 모듈은 어떤 역할들을 수행한다. 그렇지만 모듈은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. 모듈은 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 모듈은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소 들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 모듈들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 모듈들로 결합되거나 추가적인 구성요소들과 모듈들로 더 분리될 수 있다.In this case, the term 'module' of the 'server module' and 'client module' refers to software or a hardware component such as a field programmable gate array (FPGA) or an application specific integrated circuit (ASIC), and the module has a role. Perform them. However, modules are not meant to be limited to software or hardware. The module may be configured to be in an addressable storage medium and may be configured to play one or more processors. Thus, as an example, a module may include components such as software components, object-oriented software components, class components, and task components, and processes, functions, properties, procedures, subroutines, and the like. , Segments of program code, drivers, firmware, microcode, circuits, data, databases, data structures, tables, arrays, and variables. The functionality provided within the components and modules may be combined into a smaller number of components and modules or further separated into additional components and modules.
뿐만 아니라, 구성요소들 및 모듈들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.In addition, the components and modules may be implemented to play one or more CPUs in a device or secure multimedia card.
이동 인스턴트 메신저 서버(100)는 이동 단말(200)과 무선 통신이 가능한 장 치로서, 무선 인스턴트 메신저 서버 모듈의 설치가 가능한 장치일 수 있다. 이동 인스턴트 메신저 서버(100)는 이동 단말(200)과 무선랜(Wireless Local Area Network; WLAN), 블루투스(Bluetooth), RFID(Radio-frequency Identification), IrDA(Infrared Data Association) 및 지그비(ZigBee) 중 적어도 하나를 이용하여 통신할 수 있다.The mobile
이동 인스턴트 메신저 서버(100)는 사전 공유 키(Pre-Shared Key; PSK)를 가입자 관리 서버에 송신하고, 이동 단말로부터 접속 요청이 있는 경우 사전 공유 키 송신 요청 메시지를 상기 가입자 관리 서버에 송신하며, 상기 사전 공유 키를 이용하여 상기 이동 단말과 상호인증을 수행한 후 인스턴트 메신저 서비스를 제공한다. 상기 상호인증은 IEEE(Institute of Electrical and Electronics Engineers) 802.11i의 WPA-Personal 절차를 기반으로 수행될 수 있다.The mobile
상기 사전 공유 키는 이동 인스턴트 메신저 서버(100)가 상기 서버 모듈을 초기화할 때 사용자로부터 입력 받은 값을 기초로 생성된 것일 수 있다. 보다 자세하게는, 이동 단말이 상기 서버 모듈을 활성화 하면서 이동 인스턴트 메신저 서버(100)가 되고, 사용자의 ID를 입력하여 인스턴트 메신저 서비스에 로그인 하면, 이동 인스턴트 메신저 서버(100)는 상기 사전 공유 키로 사용될 문자열을 입력 받고, 상기 입력된 문자열을 기초로 상기 사전 공유키를 생성한 후 가입자 관리서버(300)에 송신할 수 있다.The pre-shared key may be generated based on a value received from a user when the mobile
상기 사전 공유 키는 예를 들어 CDMA, WCDMA 및 GSM 중 적어도 하나의 무선 통신 방식을 이용하여 가입자 ID와 함께 가입자 관리서버(300)에 송신될 수 있다.The pre-shared key may be transmitted to the
가입자 관리서버(300)는 각 가입자 별로 가입자 ID, MAC 주소, 친구 목록, 사전 공유 키 데이터를 구비된 저장 수단에 저장할 수 있다. 상기 저장 수단은 캐쉬(Cache), 롬(Read Only Memory; ROM), 피롬(Programable ROM; PROM), 이피롬(Erasable Programmable ROM; EPROM), 이이피롬(Electrically Erasable Programmable ROM; EEPROM) 및 플래쉬 메모리(Flash memory)와 같은 비휘발성 메모리 소자, 램(Random Access Memory; RAM)과 같은 휘발성 메모리 소자, 및 하드디스크 드라이브(Hard disk drive)와 같은 저장매체로 중 적어도 하나로 구현될 수 있으나 이에 한정되지는 않는다. 도 3은 가입자 관리서버(300)에 저장된 가입자 데이터의 일 구성 예이다.The
가입자 관리서버(300)는 이동 인스턴트 메신저 서버(100)로부터 수신 받은 상기 사전 공유 키를 해당하는 가입자 ID 데이터 중 사전 공유 키 필드에 저장한 후, 이동 인스턴트 메신저 서버(100)로부터 상기 사전 공유 키 송신 요청 메시지를 수신하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신한다. 상기 사전 공유 키는 예를 들어 CDMA, WCDMA 및 GSM 중 적어도 하나의 무선 통신 방식을 이용하여 상기 이동 단말에 송신될 수 있다.The
가입자 관리서버(300)는 상기 사전 공유 키 송신 요청 메시지를 수신하여, 이동 인스턴트 메신저 서버에 접속 요청을 한 이동 단말(200)이 이동 인스턴트 메신저 서버(100)의 친구 목록에 포함된 경우에 한하여 상기 저장된 사전 공유 키를 상기 이동 단말에 송신하는 것이 바람직하다. 도 3에 도시된 가입자 데이터를 예로 들면, 현재 이동 인스턴트 메신저 서버(100)로 동작하고 있는 가입자 ID가 'kms'인 단말로부터 가입자 ID가 'jec'인 이동 단말로의 사전 공유 키 전송 요청 신호가 수신 되는 경우, 가입자 관리서버(300)는 가입자 ID 'kms'의 친구 목록에 'jec'가 존재하지 않기 때문에 인증 실패 판정을 하고 'kms'의 사전 공유 키인 '65E4 E556 8622 EEE1'을 가입자 ID가 'jec'인 이동 단말에 송신하지 않을 것이다.The
이동 단말(200)은 상기 이동 인스턴트 메신저 서버에 접속을 요청하고, 상기 관리 서버로부터 수신 된 상기 사전 공유 키를 이용하여 상기 이동 인스턴트 메신저 서버와 상호인증을 수행한 후, 상기 이동 인스턴트 메신저 서버를 통하여 인스턴트 메신저 데이터를 송수신한다. 상기 인스턴트 메신저 데이터는 IEEE 802.11i의 CCMP(Counter mode with Cipher block chaining Message authentication code Protocol) 프로토콜 및 IEEE 802.11의 TKIP(Temporal Key Integrity Protocol) 프로토콜 중 적어도 하나를 기반으로 암호화 된 후 송수신 될 수 있다.The
이동 인스턴트 메신저 서버(100)와 이동 단말(200) 간의 통신은 무선랜(Wireless Local Area Network; WLAN), 블루투스(Bluetooth), RFID(Radio-frequency Identification), IrDA(Infrared Data Association) 및 지그비(ZigBee) 중 적어도 하나에 의하고, 이동 인스턴트 메신저 서버(100)와 가입자 관리서버(300) 간의 통신 및 이동 단말(200)과 가입자 관리서버(300) 간의 통신은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 하나에 의할 수 있다.Communication between the mobile
간헐적으로 접속이 끊길 수 있는 접속환경을 반영하여 안정적인 인스턴트 메 신저 서비스를 제공하기 위해, 이동 인스턴트 메신저 서버(100)는 자신에 접속된 이동 단말(200)의 데이터인 접속자 데이터를 관리할 수 있다.In order to provide a stable instant messenger service by reflecting an access environment that may be intermittently disconnected, the mobile
상기 접속자 데이터는 가입자 ID, MAC 주소, 현재 접속 상태 및 접속 단절 시간을 포함할 수 있다.The visitor data may include subscriber ID, MAC address, current connection state and connection disconnection time.
이동 인스턴트 메신저 서버(100)는 자신에 접속된 모든 단말(200)의 접속 유지 여부를 주기적으로 체크하고, 접속이 단절된 경우, 접속 단절 시간을 체크할 수 있다. 이동 인스턴트 메신저 서버(100)는 상기 접속 단절 시간이 미리 지정된 제거 대기 시간을 초과하는 경우에 한하여 상기 이동 단말(200)과의 접속이 완전히 단절된 것으로 판단하고, 상기 이동 단말(200)에 대한 데이터를 상기 접속자 데이터에서 삭제할 수 있다.The mobile
이동 인스턴트 메신저 서버(100)는 자신에 접속된 이동 단말(200)이 접속이 단절된 상태이나, 상기 접속 단절 시간이 상기 제거 대기 시간 이하인 경우에는, 상기 이동 단말(200)의 현재 접속 상태를 '일시 단절'으로 설정하는 것이 바람직하다.The mobile
이동 단말(200)은 가입자 관리서버(300)로부터 수신 된 상기 사전 공유 키를 저장하고, 상기 이동 인스턴트 메신저 서버와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행하는 것이 바람직하다.The
이와 같은 본 실시예의 무선 인스턴트 메신저 시스템에 따르면, 이동 단말(200)과 이동 인스턴트 서버(100) 간의 접속이 일시적으로 끊기더라도 제거 대기 기간 동안은 메신저 서비스에서 로그아웃 하지 않은 것으로 보고, 가입자 관리 서버(300)로부터 수신된 상기 사전 공유 키를 이동 단말(200)이 저장해 놓았다가 인스턴트 메신저 서버에 재 접속하기 위한 상호인증에 사용하기 때문에, 이동 단말의 사용자 입장에서 간헐적인 접속 끊김의 경우에도 별다른 조작 없이 인스턴트 메신저 서비스를 다시 사용할 수 있는 효과가 있다.According to the wireless instant messenger system of the present embodiment, even if the connection between the
이하, 본 발명의 다른 실시예에 따른 무선 인스턴트 메신저 서비스의 보안 방법에 대하여 도 4를 참조하여 설명하기로 한다. 도 4는 본 실시예에 따른 무선 인스턴트 메신저 서비스의 보안 방법의 신호 흐름도이다.Hereinafter, a security method of a wireless instant messenger service according to another embodiment of the present invention will be described with reference to FIG. 4. 4 is a signal flowchart of a security method of a wireless instant messenger service according to the present embodiment.
먼저, 이동 단말(200)은 가입자 관리 서버(300)에 접속하여 인스턴트 메신저 서비스 가입 신청을 통해 가입자 등록을 하고, 친구 추가를 한다(S400). 가입자 관리 서버(300)는 이동 단말(200)에 대한 데이터를 상기 가입자 데이터에 추가할 수 있다. 이동 단말(200)은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 한 통신 방법을 사용하여 가입자 관리 서버에 접속할 수 있다.First, the
그 후, 이동 단말의 사용자가 서버 모듈을 활성화 하여(S402) 상기 이동 단말은 이동 인스턴트 메신저 서버(100)로 동작하게 된다. 상기 서버 모듈의 활성화는 서버 모듈의 실행을 의미 할 수 있다.Thereafter, the user of the mobile terminal activates the server module (S402), and the mobile terminal operates as the mobile
이동 단말의 사용자가 상기 서버 모듈이 제공하는 인터페이스를 통하여 사용자 ID 및 패스워드를 입력하여 인스턴트 메신저 서비스에 로그인 한다. 이동 인스 턴트 메신저 서버(100)는 사용자로부터 입력된 문자열을 바탕으로 사전 공유키(PSK)를 생성할 수 있다(S404).The user of the mobile terminal logs in to the instant messenger service by inputting a user ID and password through an interface provided by the server module. The mobile
이동 인스턴트 메신저 서버(100)는 상기 생성된 사전 공유키, 사용자 ID 및 MAC 주소를 가입자 관리 서버(300)에 송신한다(S406). 상기 생성된 사전 공유키, 사용자 ID 및 MAC 주소의 가입자 관리 서버(300)에의 송신은 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 한 통신 방법을 사용하여 수행되는 것이 바람직하다. 가입자 관리 서버(300)는 상기 사전 공유키, 사용자 ID 및 MAC 주소를 수신(S406) 하여, 상기 사용자 ID에 해당 하는 가입자 데이터 중 사전 공유키 필드 및 MAC 주소 필드에 수신된 상기 사전 공유키 및 상기 MAC 주소 값을 저장할 수 있다.The mobile
이동 단말(200)이 이동 인스턴트 메신저 서버(100)를 탐색하여 발견한다(S406). 상기 탐색은 이동 인스턴트 메신저 서버(100)가 비컨(beacon) 메시지를 브로드캐스팅 함으로써 이뤄지거나, 이동 단말(200)이 이동 인스턴트 메신저 서버(100) 탐침(probe) 메시지를 브로드캐스팅 함으로써 이뤄질 수 있다.The
이동 인스턴트 메신저 서버(100)를 탐색한 이동 단말(200)이 이동 인스턴트 메신저 서버(100)에 접속 요청 신호를 송신한다(S410). 상기 접속 요청 신호에는 이동 단말(200) 사용자 ID 및 이동 단말의 MAC 주소가 포함되는 것이 바람직하다.The
이동 인스턴트 메신저 서버(100)는 상기 접속 요청 신호를 수신하여 자신의 ID를 포함하여 가입자 관리 서버(300)에 전달한다(S412).The mobile
가입자 관리 서버(300)는 인증 여부를 판정한다(S414). 즉, 이동 단말(200) 사용자의 ID가 이동 인스턴트 메신저 서버(100) 사용자의 친구 목록에 포함되어 있는지 판정한다. 상기 판정 결과는 이동 인스턴트 메신저 서버(100) 및 이동 단말(200)에 전송된다(S416, S418). 상기 판정 결과는 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Divisional Multiple Access), GSM(Global System for Mobile communications) 및 IEEE 802.16 중 적어도 한 통신 방법을 사용하여 이동 인스턴트 메신저 서버(100) 및 이동 단말(200)에 송신 되는 것이 바람직하다. 상기 판정 결과 이동 단말(200)이 이동 인스턴트 메신저 서버(100)에 접근할 권한이 있는 것으로 판정 된 경우, 즉 이동 단말(200) 사용자의 ID가 이동 인스턴트 메신저 서버(100) 사용자의 친구 목록에 포함되어 있는 경우, 가입자 관리 서버(300)는 이동 인스턴트 메신저 서버(100)의 사전 공유키(PSK)를 이동 단말(200)에 송신한다(S418).The
이동 단말(200)은 이동 인스턴트 메신저 서버(100)와 상기 사전 공유키를 이용하여 상호인증을 수행한다(S420). 상기 상호인증은 상기 상호인증은 IEEE 802.11i의 WPA-Personal 절차를 기반으로 수행될 수 있다.The
이동 인스턴트 메신저 서버(100)는 IEEE 802.11i의 CCMP 프로토콜 및 IEEE 802.11의 TKIP 프로토콜을 기반으로 암호화 및 복호화 되는 인스턴트 메신저 서비스 데이터의 상기 이동 단말 간 송수신을 중계한다(S422).The mobile
상기 상호인증을 수행하는 단계(S420) 이후에 이동 단말(200)과의 접속이 단절 된 경우, 접속 단절 시간이 미리 정해진 제거 대기 시간을 초과하는 경우에 한 하여 접속자 데이터에서 상기 접속이 단절 된 이동 단말의 데이터를 제거하는 것이 바람직하다. 즉, 이동 단말(200)은 가입자 관리 서버(300)로부터 수신 된 상기 사전 공유 키를 저장하고, 이동 인스턴트 메신저 서버(100)와 상기 제거 대기 시간 이하의 시간 동안만 접속이 끊긴 후 상기 이동 인스턴트 메신저 서버에 재 접속할 때 상기 저장된 사전 공유 키를 이용하여 상기 상호인증을 수행할 수 있다.When the connection with the
본 실시예에 따른 인스턴트 메신저 서비스의 보안 방법에 따르면 이동 단말의 사용자 입장에서 간헐적인 접속 끊김의 경우에도 별다른 조작 없이 인스턴트 메신저 서비스를 다시 사용할 수 있는 효과가 있다.According to the security method of the instant messenger service according to the present embodiment, there is an effect that the instant messenger service can be used again without any manipulation even in the case of intermittent disconnection from the user's point of view of the mobile terminal.
이상 첨부된 도면을 참조하여 본 발명의 실시 예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.
도 1은 이동 라우터를 이용한 무선 인스턴트 메신저 시스템의 구성도이다.1 is a block diagram of a wireless instant messenger system using a mobile router.
도 2는 본 발명의 일 실시예에 따른 무선 인스턴트 메신저 시스템의 구성도이다.2 is a block diagram of a wireless instant messenger system according to an embodiment of the present invention.
도 3은 본 발명의 일 실시 예에 따른 가입자 관리서버에 저장된 가입자 데이터의 일 구성 예이다.3 is a configuration example of subscriber data stored in a subscriber management server according to an embodiment of the present invention.
도 4는 본 발명의 일 실시 예에 따른 무선 인스턴트 메신저 서비스의 보안 방법의 신호 흐름도이다.4 is a signal flowchart illustrating a security method of a wireless instant messenger service according to an embodiment of the present invention.
Claims (13)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090081464A KR101060688B1 (en) | 2009-08-31 | 2009-08-31 | Wireless instant messenger system and service security methods |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090081464A KR101060688B1 (en) | 2009-08-31 | 2009-08-31 | Wireless instant messenger system and service security methods |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110023519A true KR20110023519A (en) | 2011-03-08 |
KR101060688B1 KR101060688B1 (en) | 2011-08-30 |
Family
ID=43931625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090081464A KR101060688B1 (en) | 2009-08-31 | 2009-08-31 | Wireless instant messenger system and service security methods |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101060688B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103369528A (en) * | 2012-04-04 | 2013-10-23 | 株式会社日立制作所 | Terminal coordination system and method therefor |
WO2014088241A1 (en) * | 2012-12-07 | 2014-06-12 | (주)카카오 | Method for mobile instant messaging service utilizing personal computer |
US9241369B2 (en) | 2012-01-18 | 2016-01-19 | Samsung Electronics Co., Ltd. | Method and apparatus for establishing wireless local area network link between portable terminals |
US10454904B2 (en) | 2014-09-24 | 2019-10-22 | Samsung Electronics Co., Ltd. | Method, apparatus and system for secure data communication |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7292870B2 (en) | 2003-12-24 | 2007-11-06 | Zipit Wireless, Inc. | Instant messaging terminal adapted for Wi-Fi access points |
-
2009
- 2009-08-31 KR KR1020090081464A patent/KR101060688B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9241369B2 (en) | 2012-01-18 | 2016-01-19 | Samsung Electronics Co., Ltd. | Method and apparatus for establishing wireless local area network link between portable terminals |
CN103369528A (en) * | 2012-04-04 | 2013-10-23 | 株式会社日立制作所 | Terminal coordination system and method therefor |
WO2014088241A1 (en) * | 2012-12-07 | 2014-06-12 | (주)카카오 | Method for mobile instant messaging service utilizing personal computer |
KR101487583B1 (en) * | 2012-12-07 | 2015-01-30 | 주식회사 다음카카오 | Mobile instant messaging service method using personal computer |
US10454904B2 (en) | 2014-09-24 | 2019-10-22 | Samsung Electronics Co., Ltd. | Method, apparatus and system for secure data communication |
Also Published As
Publication number | Publication date |
---|---|
KR101060688B1 (en) | 2011-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6812421B2 (en) | Equipment and methods for mobility procedures involving mobility management entity relocation | |
CN110324825B (en) | Terminal device, communication device, and recording medium | |
EP2510713B1 (en) | Preservation of user data privacy in a network | |
US8428264B2 (en) | Method and system for wireless connecting a mobile device to a service provider through a hosting wireless access node | |
US20130259230A1 (en) | Bluetooth Low Energy Privacy | |
US20080060066A1 (en) | Systems and methods for acquiring network credentials | |
CN112737902B (en) | Network configuration method and device, storage medium and electronic equipment | |
JP5276593B2 (en) | System and method for obtaining network credentials | |
US20230344626A1 (en) | Network connection management method and apparatus, readable medium, program product, and electronic device | |
WO2012100677A1 (en) | Identity management method and device for mobile terminal | |
CN102420836A (en) | Sign-on method and sign-on management system for service information system | |
CN103314605A (en) | Method and apparatus for authenticating a communication device | |
CN112600820B (en) | Network connection method, device, computer equipment and storage medium | |
EP3499936B1 (en) | Method for establishing association in wireless local area network, terminal and access point | |
CN112672351A (en) | Wireless local area network authentication method and device, electronic equipment and storage medium | |
CN110225017B (en) | Identity authentication method, equipment and storage medium based on alliance block chain | |
CN111787540A (en) | Method and device for accessing Internet of things, electronic equipment and readable storage medium | |
KR101060688B1 (en) | Wireless instant messenger system and service security methods | |
WO2021138217A1 (en) | Method, chip, device and system for authenticating a set of at least two users | |
CN110602693B (en) | Networking method and equipment of wireless network | |
WO2016035466A1 (en) | Communication system, program for server device, recording medium recording this program, program for communication device, recording medium recording this program, program for terminal device, and recording medium recording this program | |
CN109450849B (en) | Cloud server networking method based on block chain | |
KR20110056083A (en) | Ad-hoc wireless instant messenger system and service security method thereof | |
KR102035158B1 (en) | Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card | |
CN110392076B (en) | Method, device and storage medium for vehicle-to-any V2X communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140724 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150723 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170725 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180724 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190725 Year of fee payment: 9 |