KR20140058196A - 모바일 메시지 데이터의 보안 장치 및 방법 - Google Patents

모바일 메시지 데이터의 보안 장치 및 방법 Download PDF

Info

Publication number
KR20140058196A
KR20140058196A KR1020120124924A KR20120124924A KR20140058196A KR 20140058196 A KR20140058196 A KR 20140058196A KR 1020120124924 A KR1020120124924 A KR 1020120124924A KR 20120124924 A KR20120124924 A KR 20120124924A KR 20140058196 A KR20140058196 A KR 20140058196A
Authority
KR
South Korea
Prior art keywords
session
conversation
key
terminal
secure
Prior art date
Application number
KR1020120124924A
Other languages
English (en)
Inventor
김영세
전용성
주홍일
윤승용
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120124924A priority Critical patent/KR20140058196A/ko
Publication of KR20140058196A publication Critical patent/KR20140058196A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 모바일 단말기에 탑재되는 보안 모듈을 이용한 비대칭키 암호화를 이용하여 모바일 메신저를 통한 대화 메시지 교환시에 보안 채널이 형성될 수 있도록 함으로써, 모바일 메신저에 의한 개인정보의 유출을 원천적으로 차단할 수 있도록 하는 모바일 메시지 데이터의 보안 장치 및 방법을 제공한다.
이를 위해 본 발명은 보안 모듈과의 연동을 통해서 모바일 메신저 서버를 통한 상대방과의 보안 대화를 위한 암호화 정보의 생성 및 등록을 수행하고, 보안 대화 세션의 설정 및 실행을 통한 보안 대화를 수행하는 단말기의 단말 시스템부 및, 단말기 내에 탑재되고, 상기 단말 시스템부의 모바일 메신저를 통한 보안 대화를 위해 암호화 정보의 생성 및 저장을 수행하고, 보안 대화 세션의 설정에 따른 세션 정보의 생성 및 암호화, 복호화 처리를 수행하는 보안 모듈을 포함하는 것을 특징으로 한다.

Description

모바일 메시지 데이터의 보안 장치 및 방법{Apparatus and Method for Protecting Mobile Message Data}
본 발명은 모바일 메시지 데이터의 보안 장치 및 방법에 관한 것으로서, 보다 상세하게는 모바일 메신저 앱 등을 이용한 모바일 단말기 간의 문자 기반 통신에 대한 보안을 강화하여 보다 안전한 메시지 교환이 가능하도록 하는 모바일 메시지 데이터의 보안 장치 및 방법에 관한 것이다.
최근, 스마트 폰이나 태블릿 PC 등과 같은 같은 휴대용 모바일 기기의 보급이 확대됨에 따라, 모바일 기기에서 사용될 수 있는 이른바 앱이라 불리는 다양한 어플리케이션들이 출시되고 있다.
이러한 앱들 중에서 사용자들이 가장 많이 사용하고 있는 앱으로서 모바일 메신저가 있는데, 모바일 메신저는 기존의 문자 기반 통신인 SMS나 MMS가 이동통신망에서만 사용할 수 있었던 것에 비해 다양한 무선 통신망을 사용할 수 있다는 장점을 갖추고 있고, 소형 PC 플랫폼에 의해 동작하는 모바일 기기상에서 실행되는 하나의 응용 프로그램으로 동작하므로, 보다 사용자 친화적인 인터페이스 및 다양한 기능들을 제공할 수 있어서, 통상 모바일 기기간의 문자 기반 통신이 모바일 메신저를 통해 주로 이루어지고 있는 추세이다.
한편, 초기에 개발된 모바일 메신저의 경우에는 문자 기반 통신상의 편리성에 따른 순기능에만 집중하여 통신 과정의 데이터 유출과 같은 역기능에 대한 보안이 이루어지지 않은 채로 서비스가 제공되기도 하였으나, 점차 이러한 역기능을 해소하기 위해 데이터의 안전한 전송을 위한 보안 방식으로서 SSL과 같은 암호화 기법을 적용하고 있는 상황이다.
하지만, 모바일 메신저를 이용한 통신은 이러한 보안 기법과는 별개로 모바일 메신저 서버를 경유하게 되므로 사용자간의 대화내용이 서버에 저장될 수 있으며, 이는 서버에 대한 해킹이나 내부자의 소행으로 인한 데이터 유출 및 복원이 가능하다는 보안상의 취약점을 가진다.
사실 사용자의 개인정보는 금융 계좌번호 등과 같이 자체적으로 중요도를 가지는 정보만이 중요한 것이 아니라, 개인간의 대화내용 등에서 자주 언급되는 개인 신상에 관련된 정보 역시 잠재적인 범죄를 유발할 가능성을 내포하고 있으므로, 정보의 중요도를 논하기 이전에 이를 보호할 수 있는 대책 수립이 우선되어야 한다.
관련 기술로는 국내공개특허 제2007-0062632호(암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법)(2007.06.18)가 있다.
그러나, 종래 모바일 메신저를 이용한 통신의 경우에는, 이러한 개인정보 유출에 대한 해결책으로 모바일 메신저 서버에 대화내용을 기본적으로 저장하지 않도록 할 수도 있으나, 사용자의 필요에 의해 대화내용의 저장이 메신저 부가 기능을 통해 요청되는 경우나, 모바일 메신저 서버의 운용상 필요에 의해 일정 기간의 데이터가 저장되는 경우 등 서버에 데이터가 저장되는 상황이 발생할 수 밖에 없다는 문제점이 있다.
이에, 현재는 모바일 메신저의 통신을 위한 통신망 상에서 모바일 기기 상호간에 교환되는 대화 메시지에 대한 보안성을 강화함과 동시에, 모바일 메신저 서버에 저장되는 대화 내용을 보다 안전하게 보호할 수 있는 방안이 절실하게 요구되고 있는 실정이다.
따라서, 본 발명은 상기한 종래의 문제점을 개선하기 위해 이루어진 것으로서, 모바일 단말기에 탑재되는 보안 모듈을 이용한 비대칭키 암호화를 이용하여 모바일 메신저를 통한 대화 메시지 교환시에 보안 채널이 형성될 수 있도록 함으로써, 모바일 메신저에 의한 개인정보의 유출을 원천적으로 차단할 수 있도록 하는 모바일 메시지 데이터의 보안 장치 및 방법을 제공하는 것이다.
본 발명의 다른 목적은, 모바일 단말기 사용자 간의 모바일 메신저를 통한 대화에 의해 메신저 서버에 저장되는 대화 내용을 암호화할 수 있도록 하여 대화 당사자 이외의 타인에 의한 대화 내용의 독취가 원천적으로 차단될 수 있도록 하는 모바일 메시지 데이터의 보안 장치 및 방법을 제공하는 것이다.
본 발명의 일측면에 따른 모바일 메시지 데이터의 보안 장치는, 보안 모듈과의 연동을 통해서 모바일 메신저 서버를 통한 상대방과의 보안 대화를 위한 암호화 정보의 생성 및 등록을 수행하고, 보안 대화 세션의 설정 및 실행을 통한 보안 대화를 수행하는 단말기의 단말 시스템부 및, 단말기 내에 탑재되고, 상기 단말 시스템부의 모바일 메신저를 통한 보안 대화를 위해 암호화 정보의 생성 및 저장을 수행하고, 보안 대화 세션의 설정에 따른 세션 정보의 생성 및 암호화, 복호화 처리를 수행하는 보안 모듈을 포함하는 것을 특징으로 한다.
본 발명에서, 상기 단말 시스템부는, 문자 기반의 보안 대화 통신을 위한 메시지의 교환을 위해 사용자 등록 기능과, 대화 상대 등록 기능, 보안 대화 세션의 설정 기능 및 보안 대화 세션의 실행 기능, 서버 저장 대화 내용의 열람 기능을 각각 실행하는 모바일 메신저, 상기 모바일 메신저를 통한 보안 대화 상대에 대한 정보가 저장되고, 대화 상대와의 보안 대화를 위한 사용자 등록과, 대화 상대 등록, 보안 대화 세션의 설정, 보안 대화 세션의 실행에 따라 발생된 정보를 저장하는 단말 데이터 저장부를 포함하는 것을 특징으로 한다.
또한, 상기 단말 데이터 저장부는 각 대화 상대 별로 모바일 메신저 서버로부터 제공받은 대화 상대 등록 정보 및 각 대화 상대의 공개 키 정보를 저장하는 대화 상대 주소부, 보안 대화 세션 발생시의 대화 상대의 식별 값과, 각 대화 세션 발생시에 각 대화 세션 별로 부여되는 세션 식별 번호, 세션의 시작과 종료 시간, 주고 받은 메시지 횟수의 세션 관련 로그 정보를 저장하는 세션 정보 저장부를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 보안 모듈은, 비대칭 키 알고리즘 처리 및 키 생성 기능과, 대칭 키 알고리즘 처리 및 키 생성 기능에 따라, 보안 대화 세션 과정에서 요구되는 암호화 정보 처리 기능을 수행하는 암호화 연산부, 모바일 메신저의 사용자 등록과, 대화 상대 등록, 보안 대화 세션 설정에 따라 생성되어 상대방으로부터 수신되는 암호화 세션 키를 저장하는 보안 데이터 저장부를 포함하는 것을 특징으로 한다.
또한, 상기 암호화 연산부는, 보안 대화 세션 설정시에 대화 상대에 대해 생성된 공개 키를 통해 세션 키를 비대칭 암호화하는 비대칭키 암호화부, 보안 대화 세션 실행에 따른 보안 대화 시에 대화 메시지를 공유된 세션 키를 이용하여 대칭 암호화하고, 수신되는 메시지를 복호화하는 대칭키 암호화부, 모바일 메신저를 상기 모바일 메신저 서버에 등록시에, 상기 모바일 메신저 서버에 전송하고자 하는 해당 단말기 사용자의 공개 키를 생성하는 공개키 생성부 및, 보안 대화 세션 설정시에 상기 대칭키 암호화부를 통해서 대칭 키 암호화하고자 하는 세션 키를 생성하는 세션키 생성부를 포함하는 것을 특징으로 한다.
본 발명에서, 상기 보안 데이터 저장부는, 비대칭 키 암호화를 적용하는 기능에서 사용되는 사용자의 공개 키와 비밀키 쌍을 저장하는 사용자 키 저장부, 보안 대화 세션의 발생시마다 대화 상대 식별값, 세션 식별 번호, 세션 키 값을 저장하는 세션키 정보 저장부를 포함하는 것을 특징으로 한다.
본 발명의 다른 측면에 따른 모바일 메시지 데이터의 보안 방법은, 단말기가 모바일 메신저를 구동하고, 보안 모듈을 통해 사용자의 공개 키 및 개인 키를 생성하여 보안 데이터 저장부에 저장하는 단계, 상기 단말기가 사용자의 등록 정보와 상기 생성된 공개 키를 모바일 메신저 서버에 전송하여 등록을 요청하는 단계, 상기 모바일 메신저 서버가 상기 사용자의 등록 정보 및 공개 키를 근거로 사용자 등록을 처리하고, 사용자 등록 완료를 응답하는 단계, 상기 단말기가 상기 사용자 등록 완료 응답에 따라, 사용자의 등록 완료를 확인하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 측면에 따른 모바일 메시지 데이터의 보안 방법은, 모바일 메신저 서버에 단말기의 사용자 정보가 등록된 상태에서, 상기 단말기가 등록할 대화 상대를 선택하는 단계, 상기 단말기가 상기 모바일 메신저 서버에 상기 선택된 대화 상대의 등록 확인 및 등록 정보와 공개 키를 요청하는 단계, 상기 모바일 메신저 서버가 상기 요청된 대화 상대의 등록정보를 확인하고, 상기 대화 상대의 등록 정보 및 공개 키를 상기 단말기에 전송하는 단계 및, 상기 단말기가 상기 대화 상대의 등록 정보 및 공개 키를 저장하고, 대화 상대 등록을 완료하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 측면에 따른 모바일 메시지 데이터의 보안 방법은, 모바일 메신저 서버에 사용자 등록 및 대화 상대의 등록이 이루어진 상태에서, 제1단말기가 보안 대화 세션 설정을 실행하여 제1암호화 세션 키를 제2단말기에 전송하여 공유를 요청하는 제1단계, 상기 제2단말기가 상기 제1단말기의 공유 요청에 따라 보안 대화 세션 설정을 실행하여 제2암호화 세션 키를 상기 제1단말기에 전송하고 확인을 요청하는 제2단계 및, 상기 제1단말기가 상기 제2암호화 세션 키를 확인하고, 보안 대화 세션 설정의 성공 응답을 상기 제2단말기에 전송하는 제3단계를 포함하는 것을 특징으로 한다.
상기 제1단계는, 상기 제1단말기가 보안 모듈의 암호화 연산부를 통해 대칭키 제1암호화용 세션 키를 생성하는 단계, 상기 암호화 연산부가 기 등록된 상기 제2단말기의 공개 키를 통해 세션 키를 암호화하는 단계를 포함하는 것을 특징으로 한다.
상기 제2단계는, 상기 제2단말기가 보안 모듈의 암호화 연산부를 통해 사용자의 개인 키로 상기 제1암호화 세션 키를 복호화하여 확인하는 단계, 상기 암호화 연산부가 기 등록된 상기 제1단말기의 공개 키를 통해 세션 키를 비대칭 암호화하여 제2암호화 세션 키를 생성하는 단계를 포함하는 것을 특징으로 한다.
상기 제1단계와 상기 제2단계에서, 상기 제1암호화 세션 키와 상기 제2암호화 세션 키는, 대칭 키 생성 알고리즘에 따라 상호 동일한 키 값을 갖는 것을 특징으로 한다.
본 발명의 또 다른 측면에 따른 모바일 메시지 데이터의 보안 방법은, 모바일 메신저 서버에 사용자 등록과 대화 상대의 등록 및, 제1단말기와 제2단말기 간에 보안 대화 세션 설정이 이루어진 상태에서, 상기 제1단말기와 상기 제2단말기 간에 보안 대화 세션을 실행하는 제1단계, 상기 제1단말기와 상기 제2단말기 간에 상호 공유된 세션 키로 대화 메시지를 암호화 송신 및 수신 복호화하여 대화를 진행하는 제2단계 및, 상기 제1단말기와 상기 제2단말기 중에서 어느 하나의 단말기가 보안 대화 세션 종료를 실행하면, 상기 보안 대화 세션의 종료 요청 및 종료 수락 응답에 따라 보안 대화 세션의 종료가 이루어지는 제3단계를 포함하는 것을 특징으로 한다.
상기 제2단계에서, 상기 상호 공유된 세션 키는, 상기 제1단말기와 상기 제2단말기 간의 보안 대화 세션 설정 과정에서 어느 하나의 단말기에서 생성된 대칭 키 암호화용 세션 키를 각 보안 모듈이 기 등록된 대화 상대의 공개 키를 통한 세션 키 암호화 및 복호화를 수행함에 의해 동일 키 값으로 공유되는 것을 특징으로 한다.
상기 제3단계 이후에, 상기 제1단말기와 상기 제2단말기는, 상대방 대화 상대와의 보안 대화시에 생성된 세션 로그 정보를 저장하는 단계, 상대방 대화 상대와의 사이에 서로 공유된 세션 키 값을 저장하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 또 다른 측면에 따른 모바일 메시지 데이터의 보안 방법은, 단말기가 모바일 메신저 서버에 특정 대화 상대와의 보안 대화 내용을 열람 요청하는 제1단계, 상기 모바일 메신저 서버가 상기 단말기에 저장된 대화 내용의 메시지를 전송하는 제2단계, 상기 단말기가 상기 수신된 대화 내용의 메시지를 상기 특정 대화 상대에 대해 저장된 세션 키를 통해서 복호화하는 제3단계 및, 상기 단말기가 복호화된 대화 내용의 메시지를 화면 표시하는 제4단계를 포함하는 것을 특징으로 한다.
상기 제2단계에서, 상기 모바일 메신저 서버는 상기 단말기에 최근 저장된 대화 내용의 메시지부터 전송하는 것을 특징으로 한다.
상기 제3단계는, 상기 단말기가 상기 수신된 대화 내용의 메시지에 대한 로그 정보가 기 저장된 보안 대화의 세션 로그 정보에 존재하는 지를 확인하는 단계, 상기 세션 로그 정보가 확인되면, 상기 세션 로그 정보와 연결된 세션 식별 번호를 확인하고, 상기 세션 식별 번호에 대응하는 세션 키를 확인하는 단계 및, 상기 확인된 세션 키를 통해서 상기 대화 내용의 메시지를 복호화하는 단계를 포함하는 것을 특징으로 한다.
상기 제3단계에서, 상기 세션 로그 정보와, 상기 세션 식별 번호는, 보안 대화 세션 실행시에 생성되고, 보안 대화 세션의 종료시에 특정 대화 상대 별로 저장되는 정보인 것을 특징으로 한다.
상기한 바와 같이 이루어진 본 발명에 따르면, 보안 모듈을 탑재하고 있는 모바일 단말기에서 모바일 메신저를 통한 메시지 통신을 보다 안전하게 수행하는 것이 가능하도록 하기 위해, 보안 대화 세션을 통해서 이루어지는 모든 대화의 내용은 대화 당사자만이 복호화할 수 있도록 암호화되어 보호될 수 있도록 하여, 모바일 메신저 통신망의 취약 지점에서의 통신 메시지 수집이나 또는 모바일 메신저 서버에 저장된 대화 내용을 해킹 등의 방법으로 타인이 획득한다고 하더라도 대화 내용을 전혀 확인할 수가 없도록 함으로써, 대화 내용에 포함될 수도 있는 개인 정보가 외부로 유출되지 않도록 한다.
아울러, 모든 암호화 과정에서 사용되는 키의 생성시에 모바일 메신저 서버가 전혀 관여되지 않고, 각 사용자의 모바일 단말기 내의 보안 모듈을 통해서만 암호화 키의 생성 및 저장이 이루어지므로 암호화 키의 관리 측면에서도 보안성이 강화될 수 있다.
또한, 대화 상대자에 대한 인증 과정시에, 별도의 인증 과정이나 인증서 기법을 사용하지 않고도 사용자 등록 및 보안 세션 설정 과정을 통해 인증 처리가 용이하게 이루어질 수 있다는 장점을 갖게 된다.
또, 시스템 관점에서도 사용자 등록 과정에서는 공개키 정보를 추가하는 것만이 필요하고, 대화 과정에서는 기존 모바일 메신저 통신 방법을 그대로 준수하면서 세션키 공유 과정 정도만이 추가되므로, 개발자가 손쉽게 구현이 가능하며, 사용자 측면에서도 사용자가 필요로 하는 경우에만 선택적으로 보안 대화 세션을 설정할 수 있으므로 보다 효율적인 메신저 기능의 활용이 가능하게 된다.
도 1은 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 장치가 구현된 모바일 메신저 통신 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 장치에 대한 구성을 나타낸 도면이다.
도 3a 내지 도 3c는 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 장치에서 데이터 저장부에 저장된 데이터 내용을 각각 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 사용자 등록 동작을 설명하는 플로우차트이다.
도 5는 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 대화 상대의 등록 동작을 설명하는 플로우차트이다.
도 6는 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 보안 대화 세션의 설정 동작을 설명하는 플로우차트이다.
도 7은 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 기 설정된 보안 대화 세션을 실행하는 동작을 설명하는 플로우차트이다.
도 8은 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 모바일 메신저 서버에 저장된 대화 내용을 열람하는 동작을 설명하는 플로우차트이다.
이하, 상기한 바와 같이 구성된 본 발명에 대해 첨부도면을 참조하여 상세히 설명한다.
이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 보안 모듈이라 함은 MTM, USIM 또는 이와 유사하거나 동일한 보안 기능을 수행하는 하드웨어 장치 및 소프트웨어 프로그램 등을 모두 통칭하며, 안전한 사용자 데이터 저장 기능, 비대칭 키 기반의 알고리즘 처리 및 키 생성 기능, 그리고 비밀 키 기반의 암호화 알고리즘 처리 및 키 생성 기능 등의 보안 기능을 가지는 모바일 단말기 내에 탑재된 장치를 의미한다.
이하, 모바일 단말기라 함은 단말기 내부에 별도의 보안 모듈을 탑재하고, 모바일 메신저 프로그램이 설치된 모바일 데이터 통신이 가능한 장치를 의미한다.
이하, 대화 상대 등록이라 함은 모바일 메신저 서버에 등록된 사용자가 모바일 메신저를 통해 대화를 하고자 하는 다른 사용자의 ID 정보 및 기타 등록 정보를 자신의 단말기에 등록하여 일종의 주소록처럼 관리하는 모바일 메신저 프로그램 내의 특정 기능을 의미한다.
이하, 공개 키 정보라 함은 비대칭 키 기반의 암호화 알고리즘에서 사용하는 키 쌍인 비밀 키와 공개 키 중에서 외부로 공개되는 공개 키를 필수로 포함하고, 공개 키의 유효기간, 사용되는 비대칭 키 암호화 알고리즘의 종류, 사용되는 암호화 알고리즘의 종류, 그리고 기타 정보 등의 암호화 관련 추가 정보를 포함하는 것으로, 사용자의 모바일 단말기 내에 탑재된 보안 모듈에서 생성하여 모바일 메신저 서버에 사용자 등록 과정에서 사용자 정보 중 하나로 기록되는 정보를 의미한다.
이하, 모바일 메신저 서버라 함은 모바일 단말기 간의 모바일 메신저를 통한 통신 서비스를 제공하고, 사용자 등록 및 관리 기능 등을 가지는 모바일 메신저 네트워크 상의 장치를 의미한다.
이하, 대화라 함은 모바일 메신저 사용자 간의 문자 기반의 메시지 통신을 의미하며, 보안 대화라 함은 본 발명에 따른 방식을 채택하여 보안 기능이 적용된 메시지 통신을 의미한다.
도 1은 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 장치가 구현된 모바일 메신저 통신 시스템의 구성을 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 모바일 메시지 데이터의 보안 장치가 구현된 모바일 메신저 통신 시스템은, 다수의 모바일 단말기(MT1 ∼ MTn)들이 모바일 메신저 서버(10)에 연결되어, 해당 모바일 메신저 서버(10)에 등록된 사용자 간에 모바일 메신저 프로그램을 이용하여 대화하기 위한 것이다.
상기 각 모바일 단말기(MT1 ∼ MTn)의 사용자들 간에 대화를 하기 위해서는 먼저 모바일 메신서 서버(10)에 등록하여야 하는데, 이때 사용자의 ID, 전화번호 및 사용자 관련 정보들을 같이 등록하게 된다.
이후, 각 모바일 단말기(MT1 ∼ MTn)의 사용자는 자신이 대화하고자 하는 대상들을 대화 상대 등록 과정을 통해 자신의 단말기에 등록하게 되는데, 이 과정은 자신의 모바일 단말기에 저장되어 있는 전화번호부 정보와 동기화를 수행하여, 이 중에 상기 모바일 메신저 서버(10)에 등록된 대화 상대를 자동으로 등록하거나, 자신과 대화를 수행한 이력이 있는 상대방 대화 상대자의 이력 정보를 이용하여 자동으로 등록하는 등의 자동 등록 방식과, 자신이 원하는 대화 상대의 ID나 전화번호 등의 신상 정보를 검색하여 사용자가 수동으로 등록하는 방식을 사용한다.
한편, 상기 자동 등록 방식 또는 수동 등록 방식을 이용하여 대화 상대의 등록 과정을 완료하면, 각 모바일 단말기(MT1 ∼ MTn)의 사용자는 등록된 대화 상대를 선택하여 대화를 시도할 수 있게 되는데, 사용자 등록 과정에서 각 사용자의 공개 키 정보를 함께 저장하고, 저장된 공개 키 정보를 기반으로 대화 상대 등록을 한 사용자 간에 보안 채널이 형성되어 대화 내용이 유출되지 않은 상태에서 암호화된 메시지 교환을 통한 대화를 수행할 수 있게 된다.
다음에, 도 2는 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 장치에 대한 구성을 나타낸 도면이다.
도 2에 도시된 바와 같이, 본 발명에 따른 모바일 메시지 데이터의 보안 장치는, 각 모바일 단말기(MT1 ∼ MTn)에 단말 시스템부(100)가 구성되어 있고, 모바일 메신저의 보안 통신을 위한 보안 모듈(200)이 탑재되어 있다.
상기 단말 시스템부(100)는 상기 보안 모듈(200)과의 데이터 처리 연동을 통해서 상기 모바일 메신저 서버(10)를 통한 상대방 대화 상대와의 보안 대화를 위한 암호화 정보의 생성 및 등록을 수행하고, 보안 대화 세션의 설정 및 실행을 통한 보안 대화를 수행하는 것으로서, 모바일 메신저(110)와, 단말 데이터 저장부(120)를 포함한다.
상기 보안 모듈(200)은 상기 단말 시스템부(100)의 모바일 메신저를 통한 보안 대화를 위해 암호화 정보의 생성 및 저장을 수행하고, 보안 대화 세션의 설정에 따른 세션 정보의 생성 및 암호화 및 복호화 처리를 수행하는 것으로서, 암호화 연산부(210)와, 보안 데이터 저장부(220)를 포함한다.
상기 단말 시스템부(100)의 모바일 메신저(110)는 문자 기반의 대화 통신을 위한 메시지의 교환을 수행하는 것으로서, 상기 보안 모듈(200)과의 데이터 처리 연동을 통해 대화 상대와의 보안 대화를 위한 사용자 등록 기능과, 대화 상대 등록 기능, 보안 대화 세션의 설정 기능 및 보안 대화 세션의 실행 기능, 서버 저장 대화 내용의 열람 기능을 각각 실행하기 위한 선택 메뉴 및 수행 알고리즘을 갖추고 있다.
또한, 상기 단말 시스템부(100)의 단말 데이터 저장부(120)는 상기 모바일 메신저(110)를 통한 보안 대화 상대에 대한 정보가 저장되어 있고, 대화 상대와의 보안 대화를 위한 사용자 등록과, 대화 상대 등록, 보안 대화 세션의 설정, 보안 대화 세션의 실행에 따라 발생된 정보를 저장한다.
여기서, 상기 단말 데이터 저장부(120)는 대화 상대 주소부(122)와, 세션 정보 저장부(124)를 포함하는데, 상기 대화 상대 주소부(122)는 사용자의 대화 상대 등록을 통해 모바일 단말기에 등록된 대화 상대들의 정보를 저장하고 있고, 도 3a에 도시된 바와 같이, 각각 대화 상대 별로 주소록의 구성은 ID나 전화번호 같은 서버로부터 제공받은 대화 상대 등록 정보 및 각 대화 상대의 공개키 정보를 포함하고 있다.
또한, 상기 세션 정보 저장부(124)는 대화 상대와 보안 대화를 수행할 때마다 그 보안 세션이 진행된 기록을 해당 세션 정보로 저장하여, 추후 서버에 저장된 대화내용을 열람하고자 할 때 활용하도록 하고, 도 3b에 도시된 바와 같이, 보안 대화 세션 정보로는 세션이 발생할 때마다 대화 상대 별로 무작위로 발생하는 대화 상대 ID, 전화번호 등의 대화 상대 식별 값과, 각 대화 세션 발생시에 카운터를 이용하여 각 대화 세션 별로 부여되는 세션 식별 번호, 세션의 시작과 종료 시간, 주고 받은 메시지 횟수 등의 세션 관련 로그 정보를 포함하고 있다.
도 2에서, 상기 보안 모듈(200)의 암호화 연산부(210)는 비대칭키 알고리즘 처리 및 키 생성 기능, 대칭키 알고리즘 처리 및 키 생성 기능을 갖추고서, 보안 대화 세션 과정에서 요구되는 각종 암호화 정보 처리 기능을 수행하는 것으로서, 비대칭키 암호화부(212)와, 대칭키 암호화부(214), 공개키 생성부(216), 세션키 생성부(218)을 포함한다.
상기 비대칭키 암호화부(212)는 보안 대화 세션 설정시에 대화 상대에 대해 생성된 공개 키를 통해 세션 키를 비대칭 암호화한다.
상기 대칭키 암호화부(214)는 보안 대화 세션 실행에 따른 보안 대화 시에 대화 메시지를 서로 공유된 세션 키를 이용하여 대칭 암호화함과 더불어, 대화 상대로부터 수신되는 암호화된 메시지를 복호화하는 작업을 수행한다.
상기 공개키 생성부(216)는 모바일 메신저를 모바일 메신저 서버(10)에 등록하는 경우에, 해당 모바일 메신저 서버(10)에 전송하고자 하는 해당 단말기 사용자의 공개키를 생성한다.
상기 세션키 생성부(218)는 보안 대화 세션 설정시에 상기 대칭키 암호화부(214)를 통해서 대칭 키 암호화하고자 하는 세션키를 생성한다.
상기 보안 데이터 저장부(220)는 모바일 메신저의 사용자 등록과, 대화 상대 등록, 보안 대화 세션 설정에 따라 생성되고, 상대방으로부터 수신되는 암호화 세션 키를 저장하는 것으로서, 비대칭키 암호화를 적용하는 기능들에서 사용되는 사용자의 공개 키와 비밀키 쌍을 저장하는 사용자 키 저장부(222)와, 보안 대화 세션에서 사용된 세션 키를 저장하는 세션키 정보 저장부(224)를 포함한다.
상기 세션키 정보 저장부(224)는 도 3c에 도시된 바와 같이, 상기 세션키 정보 저장부(224)에 저장되는 세션키 정보가 상기 단말 시스템부(100)의 세션 정보 저장부(124)에 저장되는 세션 정보와 함께 추후 서버에 저장된 대화내용을 열람하고자 할 때 대화내용의 복호화를 수행하기 위한 키 값으로 활용되는데, 세션이 발생했을 때마다 대화 상대 식별값, 세션 식별 번호, 그리고 세션키 값을 저장한다.
이어, 상기한 바와 같이 이루어진 본 발명에 따른 모바일 메시지 데이터의 보안 방법에서 모바일 메신저의 사용을 위한 사용자 등록 과정에 대해 도 4의 플로우차트를 참조하여 상세히 설명한다.
도 4는 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 사용자 등록 동작을 설명하는 플로우차트이다.
먼저, 특정 모바일 단말기가 미등록 상태로 모바일 메신저(110) 프로그램을 구동하면(S10), 보안 모듈(200)의 암호화 연산부(210)에 구성된 공개키 생성부(216)에서 사용자의 공개키 및 개인키를 생성하고(S11), 이를 보안 모듈(200)의 보안 데이터 저장부(220)에 구성된 사용자 키 저장부(222)에 저장한다(S12).
이후, 사용자는 모바일 메신저 서버(10)에 사용자 등록 과정을 시작하게 되;는데, 등록 요청을 위해서 사용자의 전화번호 등의 ID 정보를 등록 정보로 전송하는데 이때, 이전에 생성했던 공개키 정보를 같이 전송하여 등록을 요청한다(S13).
이를 수신한 모바일 메신저 서버(10)는 공개키 정보를 포함한 사용자 등록 정보를 저장하여 사용자 등록을 처리를 완료한 후에(S14), 등록이 완료되었음을 응답하게 된다(S15).
상기 모바일 단말기의 단말 시스템부(100)는 상기 모바일 메신저 서버(10)로부터의 등록 완료 응답에 따라 사용자 등록 과정의 완료를 확인하게 된다(S16).
다음에, 도 5의 플로우차트를 참조하여 본 발명에 따른 모바일 메시지 데이터의 보안 방법에서 대화 상태의 등록 과정에 대해 상세히 설명한다.
도 5는 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 대화 상대의 등록 동작을 설명하는 플로우차트이다.
먼저, 상기 모바일 메신저 서버(10)에 사용자 등록이 완료된 상태에서(S20), 상기 모바일 단말기의 사용자는 자신의 주요 대화 상대를 등록할 수 있게 되는데, 모바일 단말기의 단말 시스템부(100)에서 등록할 대화 상대의 선택 과정을 시작하한다(S21). 이 때, 상기 등록할 대화 상대의 선택 과정은 단말 데이터 저장부(120)의 대화 상대 주소부(122)를 이용하여 자동 동기화를 통해서 대화 상대를 등록할 수도 있고, 사용자가 수동으로 대화 상대를 직접 등록할 수도 있다.
등록할 대화 상대가 선택되면, 상기 모바일 단말기는 자신이 등록하고자 하는 대화 상대가 상기 모바일 메신저 서버(10)에 등록되어 있는지에 대한 확인 및 그 대화 상대의 서버상의 등록 정보와 공개키 정보를 요청하게 된다(S22).
상기 모바일 단말기로부터 요청에 받은 모바일 메신저 서버(10)는 요청한 대화 상대에 대한 등록 정보를 확인하게 되고(S23), 그 결과에 따라 해당 대화 상대의 등록 정보 및 공개키 정보를 제공한다(S24).
상기 대화 상대의 등록 정보 및 공개 키를 제공받은 모바일 단말기는 해당 단말 데이터 저장부(120)의 대화 상대 주소부(122)에 상기 대화 상대 등록 정보 및 공개키 정보를 저장하게 되고(<S25), 대화 상대 등록 과정의 완료 처리를 하게 된다(S26).
다음에, 도 6의 플로우차트를 참조하여 본 발명에 따른 모바일 메시지 데이터의 보안 방법에서 보안 대화 세션의 설정 과정에 대해 상세히 설명한다.
도 6는 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 보안 대화 세션의 설정 동작을 설명하는 플로우차트이다.
먼저, 상기 모바일 메신저 서버(10)를 통해 모바일 메신저 대화 세션이 실행되고 있는 상태에서, 제1모바일 단말기(MT1)에서 모바일 메신저(110)를 통해서 보안 대화 세션 설정 기능을 실행하게 되고(S30), 기능의 실행에 따라 상기 보안 모듈(200)의 암호화 연산부(210)에 구성된 세션키 생성부(218)에서 본 세션에서 사용할 대칭키 암호화용 세션키를 생성한 후(S31), 단말 시스템부(100)의 대화 상대 주소부(122)에 저장된 현재 대화 상대의 공개키 정보를 상기 보안 모듈(200)의 암호화 연산부(210)로 전송하게 되는 바, 상기 공개 키를 통해 비대칭키 암호화부(212)에서 세션 키를 암호화하게 되고(S32), 상기 암호화된 세션 키를 대화 상대 측의 제2모바일 단말기(MT2)로 전송하여 키 공유를 요청하게 된다(S33).
상기 제2모바일 단말기(MT2)는 마찬가지로 모바일 메신저(110)를 통해 보안 대화 세션 설정 기능을 실행하고(S34), 전송받은 세션키를 보안 모듈(200)의 보안 데이터 저장부(220)에 구성된 사용자 키 저장부(222)에 저장된 개인 키로 복호화하여 세션키를 확인한 후(S35), 단말 시스템부(100)의 대화 상대 주소부(122)에 저장된 현재 대화 상대의 공개키 정보를 보안 모듈(200)의 암호화 연산부(210)로 전송하게 되는 바, 상기 공개키를 통해 비대칭키 암호화부(212)에서 상기 확인한 세션 키를 암호화하게 되고(S36), 상기 암호화 세션 키를 상기 제1모바일 단말기(MT1) 측으로 전송하여 세션키를 확인해 줄 것을 요청한다(S37).
이에, 상기 제1모바일 단말기(MT1)는 상기 전송받은 세션 키를 상기 보안 모듈(200)의 보안 데이터 저장부(220)에 구성된 사용자 키 저장부(222)에 저장된 개인 키로 복호화하여 세션 키를 확인하고(S38), 상기 세션 키가 처음 자신이 생성했던 세션 키와 동일한 지를 비교한다(S39).
상기 전송받은 세션 키가 처음 자신이 생성했던 세션 키와 동일한 것으로 확인되면, 상기 제1모바일 단말기(MT1)는 보안 대화 세션 설정을 완료 처리하게 되며(S40), 보안 세션의 설정이 성공하였음을 통보하는 응답 정보를 상대 측의 제2모바일 단말기(MT2)로 전송하면(S41), 상기 제2모바일 단말기(MT2)는 상기 응답 정보의 수신에 따라 보안 대화 세션 설정의 완료 처리를 하게 된다(S42).
한편, 본 발명에 따르면, 한쪽에서 세션키를 생성하여 제공하는 방식 대신에 임의의 난수값을 서로 생성하여 공유한 후, 양측이 동일한 키 생성 알고리즘을 수행하여 세션 키를 공유할 수 있도록 하는 방식도 적용이 가능하다.
다음에, 도 7의 플로우차트를 참조하여 본 발명에 따른 모바일 메시지 데이터의 보안 방법에서 보안 대화 세션이 설정된 상태에서 보안 대화가 이루어지는 과정에 대해 상세히 설명한다.
도 7은 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 기 설정된 보안 대화 세션을 실행하는 동작을 설명하는 플로우차트이다.
먼저, 보안 대화 세션 설정이 완료된 상태에서, 상기 제1 모바일 단말기(MT1)와 상기 제2모바일 단말기(MT2)는 각각 모바일 메신저(110)를 통해서 보안 대화 세션을 실행하게 되고(S50), 상호 공유된 세션 키를 이용하여 보안된 메시지 통신을 수행하게 되는데, 일측의 모바일 단말기에서 공유된 세션키로 대칭키 암호화부(214)에 의해 메시지를 암호화하여 송신하고, 타측의 모바일 단말기는 수신된 메시지를 공유된 세션 키를 통해 대칭키 암호화부(214)에서 복호화하는 방식으로 상호간에 대화를 계속 진행하게 된다(S51).
그 상태에서, 상기 제1모바일 단말기(MT1)에서 보안 대화 세션을 종료하기 위해서 보안 대화 세션의 종료 기능을 실행하게 되면(S52), 상기 제2모바일 단말기(MT2) 측으로 보안 대화 세션의 종료 요청을 전송하고(S53), 이를 수신한 제2모바일 단말기(MT2)는 보안 대화 세션의 종료 기능을 실행한 상태에서(S54), 보안 대화 세션의 종료를 수락하는 응답을 전송한다(S55).
이 후, 각각의 제1 및 제2모바일 단말기(MT1, MT2)는 각자 자신의 단말 데이터 저장부(120)의 세션 정보 저장부(124)에 현재 대화 상대와의 세션 로그 정보를 저장하는데(S56), 도 3b에 도시된 바와 같이 정보의 저장 포맷은 대화 상대 식별 값, 세션 식별 번호, 그리고 세션 로그 정보 등을 저장하여, 추후 저장된 대화 내용에서 현재 보안 대화 세션이 수행되었던 구간을 검출할 수 있도록 한다.
다음으로 상기 보안 대화시에 사용된 세션 키 역시 저장이 필요한데, 각 모바일 단말기의 보안 모듈(200)에 구성된 보안 데이터 저장부(220)에서 세션 키 정보 저장부(224)를 통해 현재 대화 상대와 공유했던 세션키 값을 저장하게 되는 바(S57), 도 3c에 도시된 바와 같이 세션 로그 정보의 저장 포맷과 유사하게 세션키 값을 저장하는 저장 포맷은 대화 상대 식별 값, 세션 식별 번호, 그리고 세션키 값 등을 저장하도록 하고, 앞서 저장된 세션 정보 저장부(124)에 저장된 세션 로그 정보와 동기된 세션 키 정보로써 활용되어, 추후에 저장된 대화 내용을 복호화하여 열람할 수 있도록 한다.
다음에, 도 8의 플로우차트를 참조하여 본 발명에 따른 모바일 메시지 데이터의 보안 방법에서 모바일 메신저 서버에 저장된 대화 내용을 열람하는 과정에 대해 상세히 설명한다.
도 8은 본 발명의 일실시예에 따른 모바일 메시지 데이터의 보안 방법에서 모바일 메신저 서버에 저장된 대화 내용을 열람하는 동작을 설명하는 플로우차트이다.
먼저, 사용자가 대화 내용 저장 기능을 실행토록 하여 모바일 메신저 서버(10)에 대화 내용이 저장되어 있는 경우, 특정 대화 상대와의 저장된 대화 내용 열람을 상기 모바일 메신저 서버(10)에 요청하게 되는데(S60), 모바일 단말기 상에서 수행하는 상기 대화 내용 열람 요청 기능은, 특정 대화 상대와의 대화 창에서 과거 대화 내용 쪽으로 스크롤하는 방식으로 구현되도록 하는 것이 바람직하다.
그에 따라, 상기 모바일 단말기는 상기 모바일 메신저 서버(10)로부터 전송되는 저장 대화 내용이 최근 메시지부터 전송됨에 따라, 최근 메시지부터 수신받게 되고(S61), 상기 수신된 메시지의 시간 정보 등 로그 정보가 세션 정보 저장부(124)의 해당 대화 상대와의 세션 로그 정보에 존재하는가를 확인하게 되는데(S62), 상기 수신 메시지의 세션 로그가 저장되어 있는 지의 여부를 판단한다(S63).
상기 판단 결과, 상기 수신 메시지의 로그 정보가 세션 정보 저장부(124)에 세션 로그 정보로서 저장되어 있다고 판단되면, 해당 세션 로그 정보와 연결된 세션 식별 번호를 확인하고(S64), 보안 모듈(200)의 세션키 정보 저장부(224)에서 상기 세션 식별 번호에 해당하는 세션 키를 확인한 후(S65), 상기 세션 키를 통해 암호화 연산부(210)의 대칭키 암호화부(214)에서 상기 수신 메시지를 복호화하고(S66), 복호화가 완료된 메시지를 단말기의 표시 화면을 통해 표시하도록 한다(S67).
한편, 상기 S63의 판단 단계에서, 상기 수신 메시지가 보안 대화 세션 중에 저장된 메시지가 아니라고 판단되면 복호화 과정을 수행하지 않고 상기 메시지를 그대로 화면 표시할 수 있도록 한다(S68).
상기한 바와 같이 이루어진 본 발명은 모바일 메신저 외에 기존의 PC 기반 메신저에도 응용이 가능하며, 1:1 대화 외에 그룹 대화에도 응용이 가능하다.
또한, 본 발명은 대화 내용의 저장이 요구되지 않아 열람 기능을 제외할 수 있게 되는 경우, 보안 대화 세션 종료 후에 해당 세션 키를 저장할 필요가 없으므로, 비대칭키 암호화에서 사용될 사용자의 비밀 키만 안전하게 보호될 수 있다면, 본 발명에서 요구되는 암호화 기능을 별도의 보안 장치 없이도 단말기 내에서 소프트웨어로 구현하여 운용이 가능하다.
아울러, 보안 기능을 제공하는 보안 모듈의 성능이 허락하는 한도 내에서, 모바일 메신저를 통한 대화 메시지의 용량이 그리 크지 않다는 특징을 가지므로, 별도의 세션 키를 생성하지 않고, 바로 공개 키를 활용하여 데이터를 암호화하는 방식도 얼마든지 운용이 가능하다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
10:모바일 메신저 서버 MT1∼MTn:모바일 단말기
100:단말 시스템부 110:모바일 메신저
120:단말 데이터 저장부 122:대화 상대 주소부
124:세션 정보 저장부 200:보안 모듈
210:암호화 연산부 212:비대칭키 암호화부
214:대칭키 암호화부 216:공개키 생성부
218:세션키 생성부 220:보안 데이터 저장부
222:사용자 키 저장부 224:세션키 정보 저장부

Claims (19)

  1. 보안 모듈과의 연동을 통해서 모바일 메신저 서버를 통한 상대방과의 보안 대화를 위한 암호화 정보의 생성 및 등록을 수행하고, 보안 대화 세션의 설정 및 실행을 통한 보안 대화를 수행하는 단말기의 단말 시스템부; 및
    단말기 내에 탑재되고, 상기 단말 시스템부의 모바일 메신저를 통한 보안 대화를 위해 암호화 정보의 생성 및 저장을 수행하고, 보안 대화 세션의 설정에 따른 세션 정보의 생성 및 암호화, 복호화 처리를 수행하는 보안 모듈을 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 장치.
  2. 제 1 항에 있어서,
    상기 단말 시스템부는, 문자 기반의 보안 대화 통신을 위한 메시지의 교환을 위해 사용자 등록 기능과, 대화 상대 등록 기능, 보안 대화 세션의 설정 기능 및 보안 대화 세션의 실행 기능, 서버 저장 대화 내용의 열람 기능을 각각 실행하는 모바일 메신저,
    상기 모바일 메신저를 통한 보안 대화 상대에 대한 정보가 저장되고, 대화 상대와의 보안 대화를 위한 사용자 등록과, 대화 상대 등록, 보안 대화 세션의 설정, 보안 대화 세션의 실행에 따라 발생된 정보를 저장하는 단말 데이터 저장부를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 장치.
  3. 제 2 항에 있어서,
    상기 단말 데이터 저장부는 각 대화 상대 별로 모바일 메신저 서버로부터 제공받은 대화 상대 등록 정보 및 각 대화 상대의 공개 키 정보를 저장하는 대화 상대 주소부,
    보안 대화 세션 발생시의 대화 상대의 식별 값과, 각 대화 세션 발생시에 각 대화 세션 별로 부여되는 세션 식별 번호, 세션의 시작과 종료 시간, 주고 받은 메시지 횟수의 세션 관련 로그 정보를 저장하는 세션 정보 저장부를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 장치.
  4. 제 1 항에 있어서,
    상기 보안 모듈은, 비대칭 키 알고리즘 처리 및 키 생성 기능과, 대칭 키 알고리즘 처리 및 키 생성 기능에 따라, 보안 대화 세션 과정에서 요구되는 암호화 정보 처리 기능을 수행하는 암호화 연산부,
    모바일 메신저의 사용자 등록과, 대화 상대 등록, 보안 대화 세션 설정에 따라 생성되어 상대방으로부터 수신되는 암호화 세션 키를 저장하는 보안 데이터 저장부를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 장치.
  5. 제 4 항에 있어서,
    상기 암호화 연산부는, 보안 대화 세션 설정시에 대화 상대에 대해 생성된 공개 키를 통해 세션 키를 비대칭 암호화하는 비대칭키 암호화부,
    보안 대화 세션 실행에 따른 보안 대화 시에 대화 메시지를 공유된 세션 키를 이용하여 대칭 암호화하고, 수신되는 메시지를 복호화하는 대칭키 암호화부,
    모바일 메신저를 상기 모바일 메신저 서버에 등록시에, 상기 모바일 메신저 서버에 전송하고자 하는 해당 단말기 사용자의 공개 키를 생성하는 공개키 생성부 및,
    보안 대화 세션 설정시에 상기 대칭키 암호화부를 통해서 대칭 키 암호화하고자 하는 세션 키를 생성하는 세션키 생성부를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 장치.
  6. 제 4 항에 있어서,
    상기 보안 데이터 저장부는, 비대칭 키 암호화를 적용하는 기능에서 사용되는 사용자의 공개 키와 비밀키 쌍을 저장하는 사용자 키 저장부,
    보안 대화 세션의 발생시마다 대화 상대 식별값, 세션 식별 번호, 세션 키 값을 저장하는 세션키 정보 저장부를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 장치.
  7. 단말기가 모바일 메신저를 구동하고, 보안 모듈을 통해 사용자의 공개 키 및 개인 키를 생성하여 보안 데이터 저장부에 저장하는 단계;
    상기 단말기가 사용자의 등록 정보와 상기 생성된 공개 키를 모바일 메신저 서버에 전송하여 등록을 요청하는 단계;
    상기 모바일 메신저 서버가 상기 사용자의 등록 정보 및 공개 키를 근거로 사용자 등록을 처리하고, 사용자 등록 완료를 응답하는 단계;
    상기 단말기가 상기 사용자 등록 완료 응답에 따라, 사용자의 등록 완료를 확인하는 단계를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  8. 모바일 메신저 서버에 단말기의 사용자 정보가 등록된 상태에서, 상기 단말기가 등록할 대화 상대를 선택하는 단계;
    상기 단말기가 상기 모바일 메신저 서버에 상기 선택된 대화 상대의 등록 확인 및 등록 정보와 공개 키를 요청하는 단계;
    상기 모바일 메신저 서버가 상기 요청된 대화 상대의 등록정보를 확인하고, 상기 대화 상대의 등록 정보 및 공개 키를 상기 단말기에 전송하는 단계; 및
    상기 단말기가 상기 대화 상대의 등록 정보 및 공개 키를 저장하고, 대화 상대 등록을 완료하는 단계를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  9. 모바일 메신저 서버에 사용자 등록 및 대화 상대의 등록이 이루어진 상태에서, 제1단말기가 보안 대화 세션 설정을 실행하여 제1암호화 세션 키를 제2단말기에 전송하여 공유를 요청하는 제1단계;
    상기 제2단말기가 상기 제1단말기의 공유 요청에 따라 보안 대화 세션 설정을 실행하여 제2암호화 세션 키를 상기 제1단말기에 전송하고 확인을 요청하는 제2단계; 및
    상기 제1단말기가 상기 제2암호화 세션 키를 확인하고, 보안 대화 세션 설정의 성공 응답을 상기 제2단말기에 전송하는 제3단계를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  10. 제 9 항에 있어서,
    상기 제1단계는, 상기 제1단말기가 보안 모듈의 암호화 연산부를 통해 대칭키 제1암호화용 세션 키를 생성하는 단계,
    상기 암호화 연산부가 기 등록된 상기 제2단말기의 공개 키를 통해 세션 키를 암호화하는 단계를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  11. 제 9 항에 있어서,
    상기 제2단계는, 상기 제2단말기가 보안 모듈의 암호화 연산부를 통해 사용자의 개인 키로 상기 제1암호화 세션 키를 복호화하여 확인하는 단계,
    상기 암호화 연산부가 기 등록된 상기 제1단말기의 공개 키를 통해 세션 키를 비대칭 암호화하여 제2암호화 세션 키를 생성하는 단계를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  12. 제 9 항에 있어서,
    상기 제1단계와 상기 제2단계에서, 상기 제1암호화 세션 키와 상기 제2암호화 세션 키는, 대칭 키 생성 알고리즘에 따라 상호 동일한 키 값을 갖는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  13. 모바일 메신저 서버에 사용자 등록과 대화 상대의 등록 및, 제1단말기와 제2단말기 간에 보안 대화 세션 설정이 이루어진 상태에서, 상기 제1단말기와 상기 제2단말기 간에 보안 대화 세션을 실행하는 제1단계;
    상기 제1단말기와 상기 제2단말기 간에 상호 공유된 세션 키로 대화 메시지를 암호화 송신 및 수신 복호화하여 대화를 진행하는 제2단계; 및
    상기 제1단말기와 상기 제2단말기 중에서 어느 하나의 단말기가 보안 대화 세션 종료를 실행하면, 상기 보안 대화 세션의 종료 요청 및 종료 수락 응답에 따라 보안 대화 세션의 종료가 이루어지는 제3단계를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  14. 제 13 항에 있어서,
    상기 제2단계에서, 상기 상호 공유된 세션 키는, 상기 제1단말기와 상기 제2단말기 간의 보안 대화 세션 설정 과정에서 어느 하나의 단말기에서 생성된 대칭 키 암호화용 세션 키를 각 보안 모듈이 기 등록된 대화 상대의 공개 키를 통한 세션 키 암호화 및 복호화를 수행함에 의해 동일 키 값으로 공유되는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  15. 제 13 항에 있어서,
    상기 제3단계 이후에, 상기 제1단말기와 상기 제2단말기는, 상대방 대화 상대와의 보안 대화시에 생성된 세션 로그 정보를 저장하는 단계,
    상대방 대화 상대와의 사이에 서로 공유된 세션 키 값을 저장하는 단계를 더 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  16. 단말기가 모바일 메신저 서버에 특정 대화 상대와의 보안 대화 내용을 열람 요청하는 제1단계;
    상기 모바일 메신저 서버가 상기 단말기에 저장된 대화 내용의 메시지를 전송하는 제2단계;
    상기 단말기가 상기 수신된 대화 내용의 메시지를 상기 특정 대화 상대에 대해 저장된 세션 키를 통해서 복호화하는 제3단계; 및
    상기 단말기가 복호화된 대화 내용의 메시지를 화면 표시하는 제4단계를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  17. 제 16 항에 있어서,
    상기 제2단계에서, 상기 모바일 메신저 서버는 상기 단말기에 최근 저장된 대화 내용의 메시지부터 전송하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  18. 제 16 항에 있어서,
    상기 제3단계는, 상기 단말기가 상기 수신된 대화 내용의 메시지에 대한 로그 정보가 기 저장된 보안 대화의 세션 로그 정보에 존재하는 지를 확인하는 단계,
    상기 세션 로그 정보가 확인되면, 상기 세션 로그 정보와 연결된 세션 식별 번호를 확인하고, 상기 세션 식별 번호에 대응하는 세션 키를 확인하는 단계 및,
    상기 확인된 세션 키를 통해서 상기 대화 내용의 메시지를 복호화하는 단계를 포함하는 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.
  19. 제 18 항에 있어서,
    상기 제3단계에서, 상기 세션 로그 정보와, 상기 세션 식별 번호는, 보안 대화 세션 실행시에 생성되고, 보안 대화 세션의 종료시에 특정 대화 상대 별로 저장되는 정보인 것을 특징으로 하는 모바일 메시지 데이터의 보안 방법.

KR1020120124924A 2012-11-06 2012-11-06 모바일 메시지 데이터의 보안 장치 및 방법 KR20140058196A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120124924A KR20140058196A (ko) 2012-11-06 2012-11-06 모바일 메시지 데이터의 보안 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120124924A KR20140058196A (ko) 2012-11-06 2012-11-06 모바일 메시지 데이터의 보안 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20140058196A true KR20140058196A (ko) 2014-05-14

Family

ID=50888658

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120124924A KR20140058196A (ko) 2012-11-06 2012-11-06 모바일 메시지 데이터의 보안 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20140058196A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101596479B1 (ko) 2015-06-12 2016-03-07 주식회사 엔오디비즈웨어 분산 키 교환 프로토콜과 자기 방어 보안 기술을 이용한 보안 채팅 방법
KR20160089616A (ko) * 2015-01-20 2016-07-28 (주)텐저블소프트웨어그룹 보안 채팅 서비스 제공 방법
US10021562B2 (en) 2015-04-16 2018-07-10 Electronics And Telecommunications Research Institute Mobile trusted module (MTM)-based short message service security system and method thereof
US10791124B2 (en) 2016-11-11 2020-09-29 Samsung Electronics Co., Ltd. Method and terminal device for encrypting message
KR102178008B1 (ko) * 2020-02-19 2020-11-12 이도현 민간조사기관 중개 시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160089616A (ko) * 2015-01-20 2016-07-28 (주)텐저블소프트웨어그룹 보안 채팅 서비스 제공 방법
US10021562B2 (en) 2015-04-16 2018-07-10 Electronics And Telecommunications Research Institute Mobile trusted module (MTM)-based short message service security system and method thereof
KR101596479B1 (ko) 2015-06-12 2016-03-07 주식회사 엔오디비즈웨어 분산 키 교환 프로토콜과 자기 방어 보안 기술을 이용한 보안 채팅 방법
US10791124B2 (en) 2016-11-11 2020-09-29 Samsung Electronics Co., Ltd. Method and terminal device for encrypting message
KR102178008B1 (ko) * 2020-02-19 2020-11-12 이도현 민간조사기관 중개 시스템 및 방법

Similar Documents

Publication Publication Date Title
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
KR100520116B1 (ko) 모바일 애드 혹 상의 암호화를 위한 노드간 키 분배 방법및 이를 이용한 네트워크 장치
US20160254904A1 (en) Network services via trusted execution environment
US7689211B2 (en) Secure login method for establishing a wireless local area network connection, and wireless local area network system
CN101102186B (zh) 通用鉴权框架推送业务实现方法
TWI791050B (zh) 資料傳輸方法及系統
US11736304B2 (en) Secure authentication of remote equipment
US20170099274A1 (en) Call encryption systems and methods
CN105634737B (zh) 一种数据传输方法、终端及其系统
US8819415B2 (en) Method and device for authenticating personal network entity
CA2829233C (en) Method and system for hypertext transfer protocol digest authentication
JP2012173866A (ja) 認証装置、情報処理システム及びプログラム
CN101895877A (zh) 密钥协商方法、设备及系统
KR20120051344A (ko) 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법
KR20140058196A (ko) 모바일 메시지 데이터의 보안 장치 및 방법
CN104994498B (zh) 一种终端应用与手机卡应用交互的方法及系统
CN101420687B (zh) 一种基于移动终端支付的身份验证方法
CN114760046A (zh) 一种身份鉴别方法和装置
CN107493281A (zh) 加密通信方法及装置
US9876774B2 (en) Communication security system and method
KR101172876B1 (ko) 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템
WO2015124798A2 (en) Method &amp; system for enabling authenticated operation of a data processing device
WO2016165429A1 (zh) 业务处理方法及装置、终端
KR20190007336A (ko) 보안채널 생성 방법 및 그 장치와 이를 이용한 보안정보의 송수신 방법 및 그 장치
KR20080077500A (ko) 가시검증 가능한 키 교환 장치, 신뢰된 인증 기관을 이용한가시검증 가능한 키 교환 시스템, 그 방법 및 기록매체

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid