KR20150016799A - 체크썸을 이용한 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기 - Google Patents

체크썸을 이용한 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기 Download PDF

Info

Publication number
KR20150016799A
KR20150016799A KR1020130092695A KR20130092695A KR20150016799A KR 20150016799 A KR20150016799 A KR 20150016799A KR 1020130092695 A KR1020130092695 A KR 1020130092695A KR 20130092695 A KR20130092695 A KR 20130092695A KR 20150016799 A KR20150016799 A KR 20150016799A
Authority
KR
South Korea
Prior art keywords
message
password
character string
receiving
text message
Prior art date
Application number
KR1020130092695A
Other languages
English (en)
Inventor
김건도
김학준
박찬민
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020130092695A priority Critical patent/KR20150016799A/ko
Publication of KR20150016799A publication Critical patent/KR20150016799A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보안 메시지를 송수신하는 시스템에 관한 것으로, 소정 주기로 임의의 패스워드를 생성하여 무선 통신망을 통해 방출하는 패스워드 관리 서버; 상기 패스워드 관리 서버로부터 수신한 소정의 패스워드 정보를 이용하여 인증코드 정보를 생성하고, 사용자 입력에 따른 문자 메시지를 상기 인증코드 정보를 이용하여 암호화하여 보안 메시지를 생성하는 보안 메시지 시스템; 및 상기 보안 메시지 시스템에서 생성된 보안 메시지 수신시, 소정의 인증 관련 어플리케이션을 활성화하여 상기 보안 메시지에 대한 신뢰성 판단을 수행하는 수신측 이동단말기를 포함하되, 상기 보안 메시지 시스템은, 상기 인증코드 정보를 이용하여 암호화한 문자 메시지에 포함된 문자열을 소정 규정에 따라 축출하여 인증을 위한 코드로 활용하여 상기 보안 메시지를 생성한다.

Description

체크썸을 이용한 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기 {Method of transmission and reception secure message using checksum and a mobile communication terminal}
본 발명은 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기에 관한 것으로, 구체적으로는, 체크썸을 이용한 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기에 관한 것이다.
최근 이동통신 기술의 비약적인 발전으로 이동통신 단말기의 대중화를 급속히 촉진시켜, 대부분의 일반인은 핸드폰, PDA 등의 이동통신 단말기를 보유하고 있다. 이와 같이, 이동통신 단말기의 저변확대에 따른 수요자들의 요구로 인해 이동통신 단말기에는 다양한 기능이 부가되고 있는데, 단문 메시지 송수신 기능, 인터넷 검색 기능 등이 그 예이다.
특히, 단문 메시지 서비스는 이동통신 가입자의 통화 상태 여부에 관계없이 제한된 길이의 문자 메시지를 가입자 간에 송수신하는 서비스로서, 개인적인 용도에서 기업형 용도에 이르기까지 그 사용범위가 확장되어 이용률이 폭발적으로 증가하고 있다. 최근에는 국제 표준 권고안 3GPP(3rd Generation Partnership Project) 기술 사양(Technical Specification) 22.140과 23.140에 정의된 멀티미디어 메시징 서비스(MMS)가 제공되고 있다. 멀티미디어 메시징 서비스는 단물의 텍스트 메시지 뿐만 아니라 음성, 이미지, 오디오, 비디오 데이터 등의 다양한 멀티미디어 데이터를 송수신할 수 있는 서비스이다.
그런데, 이러한 단문메시지 및 멀티미디어 메시지 서비스는 개인의 사생활 보호 관련 기능을 지원하지 않고 있다. 이통통신 단말기에 메시지 도착시 누구나 도착된 메시지를 볼 수가 있어 개인의 사생활이 보호되지 못하고 있는 것이다. 일부 이동통신 단말기에 비밀번호 설정을 통해 문자 메시지 확인시 비밀번호 인증절차를 거치도록 하는 것이 있으나, 이는 착신자가 이동통신 단말기에 비밀번호를 설정하는 것에 불과하여 만약 이동통신 단말기에 비밀번호가 설정되어 있지 않을 경우에는 착신된 메시지가 타인에게 그대로 노출되는 문제점은 여전히 존재한다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위해 안출된 것으로서, 발신자측에서 문자 메시지를 암호화하여 전송하고 수신자측에서 암호화된 메시지를 복원하여 해당 메시지를 확인하도록 함으로써, 신뢰성 있는 메시지를 송수신하는 방법 및 이를 위한 이동통신 단말기를 제공하는데 그 목적이 있다.
특히, 소정의 패스워드(password)를 사용하여 메시지 암호화한 후 메시지 내 특정위치의 소정의 문자열을 메시지 인증을 위한 체크섬(checksum)으로 활용하여 메시지에 대한 신뢰성 확보 및 보안 메시지인지 여부를 구분할 수 있는 메시지 송수신 방법 및 이를 위한 이동통신 단말기를 제공하는데 그 목적이 있다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 실시예에 따른 보안 메시지를 송수신하는 시스템은, 소정 주기로 임의의 패스워드를 생성하여 무선 통신망을 통해 방출하는 패스워드 관리 서버; 상기 패스워드 관리 서버로부터 수신한 소정의 패스워드 정보를 이용하여 인증코드 정보를 생성하고, 사용자 입력에 따른 문자 메시지를 상기 인증코드 정보를 이용하여 암호화하여 보안 메시지를 생성하는 보안 메시지 시스템; 및 상기 보안 메시지 시스템에서 생성된 보안 메시지 수신시, 소정의 인증 관련 어플리케이션을 활성화하여 상기 보안 메시지에 대한 신뢰성 판단을 수행하는 수신측 이동단말기를 포함하되, 상기 보안 메시지 시스템은, 상기 인증코드 정보를 이용하여 암호화한 문자 메시지에 포함된 문자열을 소정 규정에 따라 축출하여 인증을 위한 코드로 활용하여 상기 보안 메시지를 생성한다.
본 발명의 실시예에 따른 상기 보안 메시지 시스템은, 사용자 입력에 따른 문자 메시지를 생성하기 위한 발신측 이동단말기; 및 상기 패스워드 관리 서버로부터 수신한 상기 패스워드 정보를 이용하여 상기 발신측 이동단말기로부터 전달된 상기 문자 메시지를 상기 보안 메시지로 생성하는 보안 메시지 서버를 포함할 수 있다.
이때, 상기 보안 메시지 서버는, 상기 인증코드 정보를 이용하여 암호화한 문자 메시지의 특정 영역 특정 크기에 해당하는 문자열을 축출하고, 축출한 상기 문자열을 상기 문자 메시지의 원문 종단에 추가하여 상기 보안 메시지를 생성할 수 있다.
그리고, 상기 수신측 이동단말기는, 상기 문자 메시지 수신시, 상기 패스워드 정보로부터 생성한 상기 인증코드 정보를 이용하여 상기 문자 메시지 종단에 추가된 특정 크기의 문자열을 제외한 나머지 메시지 영역에 대하여 암호화하고, 상기 암호화된 메시지의 특정 영역 특정 크기에 해당하는 문자열과 상기 문자 메시지 종단에 추가된 문자열을 비교하여 동일성 여부에 따라 메시지 신뢰성을 판단할 수 있다.
바람직하게는, 상기 보안 메시지 시스템 및 상기 수신측 이동단말기는, 상기 문자 메시지 암호화를 위한 동일한 패스워드 정보를 사용하기 위해 소정 주기로 동기화할 수 있다.
더 바람직하게는, 상기 보안 메시지 시스템 및 상기 수신측 이동단말기는, 상기 패스워드 관리 서버로부터 패스워드 정보가 소정 주기로 전송됨에 따라 업데이트 저장 관리할 수 있다.
상술한 문제점을 해결하기 위한 본 발명의 다른 실시예에 따른 보안 메시지를 송수신하는 방법은, (a)보안 메시지 전송을 위한 시스템이 발신측 이동단말기를 통한 문자 메시지 입력시, 소정의 패스워드 관리 서버로부터 수신한 패스워드 정보를 이용하여 인증코드 정보를 생성하는 단계; (b)상기 인증코드 정보를 이용하여 상기 문자 메시지를 암호화하는 단계; (c)상기 암호화된 문자 메시지의 특정 영역 특정 크기의 문자열을 축출하여 상기 문자 메시지의 원문 종단에 추가하여 상기 문자 메시지에 대응하는 보안 메시지를 생성하는 단계; 및 (d)상기 발신측 이동단말기는 상기 보안 메시지를 수신측 이동단말기로 전송하는 단계를 포함한다.
본 발명의 실시예에 따른 보안 메시지 송수신 방법은, (e)상기 수신측 이동단말기가 문자 메시지 수신시 소정의 인증 관련 어플리케이션을 활성화하여 상기 패스워드 관리 서버로부터 수신한 패스워드 정보를 이용하여 인증코드 정보를 생성하는 단계; 및 (f)상기 인증코드 정보를 이용하여 상기 문자 메시지 종단에 추가된 특정 크기의 문자열을 제외한 나머지 메시지 영역에 대하여 암호화하는 단계를 더 포함할 수 있다.
나아가, 본 발명의 실시예에 따른 보안 메시지 송수신 방법은, (g)상기 수신측 이동단말기가 상기 암호화된 메시지의 특정 영역 특정 크기에 해당하는 문자열과 상기 문자 메시지 종단에 추가된 문자열을 비교하여 동일성 여부에 따라 메시지 신뢰성을 판단하는 단계를 더 포함할 수 있다.
이때, 상기 수신측 이동단말기는, 상기 암호화된 메시지의 특정 영역 특정 크기에 해당하는 문자열과 상기 문자 메시지 종단에 추가된 문자열을 비교하여, 동일한 경우 보안 메시지로 처리하고, 동일하지 않은 경우에는 일반 메시지로 처리할 수 있다.
상기 실시형태들은 본 발명의 바람직한 실시예들 중 일부에 불과하며, 본원 발명의 기술적 특징들이 반영된 다양한 실시예들이 당해 기술분야의 통상적인 지식을 가진 자에 의해 이하 상술할 본 발명의 상세한 설명을 기반으로 도출되고 이해될 수 있다.
본 발명에 따르면, 발신자가 문자 메시지를 암호화하여 전송함으로써 착신자가 이동통신 단말기를 잠금 상태로 설정하지 않아도 타인이 수신 메시지를 확인하지 못하도록 하여 개인 사생활을 보호할 수 있도록 하는 효과가 있다.
또한, 본 발명에서는 보안 메시지 수신시 메시지에 포함된 체크썸 분석을 통해 해당 메시지의 유형이 신뢰성 있는 메시지인지 또는 일반 메시지인지를 구분하여 특정 시스템에서 전송한 메시지인지 여부를 인지할 수 있는 효과가 있다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 일 실시예에 따른 문자 메시지 암호화 전송을 위한 이동통신 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 패스워드 관리 서버에서 메시지 암호화를 위한 패스워드를 전송하는 일 예를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 보안 메시지 송수신 과정에서의 절차를 설명하기 위한 절차흐름도의 일 예를 나타낸다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.
본 발명은 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기에 관한 것으로, 구체적으로는, 체크썸을 이용한 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기에 관한 것이다.
도 1은 본 발명의 일 실시예에 따른 보안 메시지 송수신을 위한 시스템 구성의 일 예를 나타내는 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 시스템(100)은 소정의 패스워드를 일정 주기로 생성하여 발신자측 및 수신자측으로 전송하는 패스워드 관리 서버(110), 보안 메시지 작성 및 전송을 위한 보안 메시지 시스템(120), 메시지 전송 서비스를 위한 단문 메시지 서비스 센터(130) 및 수신자 이동단말기(140)를 포함한다.
패스워드 관리 서버(110)는 기 설정된 패스워드 생성 알고리즘을 적용하여 소정의 패스워드 생성 주기에 따라 랜덤하게 패스워드를 생성하고, 생성된 패스워드를 소정 주기에 따라 보안 메시지 시스템(120) 및 하나 이상의 수신자 이동단말기(140)로 전송한다.
보안 메시지 시스템(120)은 문자메시지 전송을 위한 발신자 이동단말기(121) 및 발신측 이동단말기(121)를 통해 입력되는 메시지에 패스워드 관리 서버(110)로부터 전송되는 패스워드를 결합하여 보안 메시지를 생성하는 보안 메시지 서버(123)를 포함할 수 있다.
이때, 보안 메시지 서버(123)는 패스워드 관리 서버(110)로부터 소정 주기로 전송되는 패스워드를 수신하며 서버에 저장된 패스워드 정보를 업데이트하면서, 발신자 이동단말기(121)로부터 사용자 입력에 따라 전송되는 메시지 정보에 상기 저장된 패스워드 정보를 이용하여 메시지 암호화를 수행할 수 있다.
구체적으로, 보안 메시지 서버(123)는 수신한 패스워드 정보로부터 소정의 함수를 적용하여 인증코드(시크릿 키)를 생성하고, 생성된 인증코드를 이용하여 문자 메시지를 암호화하는데, 규정된 방식에 따라 암호화된 문자 메시지의 특정 영역에 위치하는 문자열을 축출하여 문자 메시지의 종단에 추가하여 체크썸으로 활용할 수 있다. 인증코드 생성을 위한 함수로는 다양한 방식을 이용할 수 있으며, 예컨대 AES(Advanced Encryption Standard) 함수를 적용하여 인증코드를 생성할 수 있다.
보안 메시지 서버(123)는 체크썸이 부가된 암호화된 문자 메시지를 단문 메시지 서비스 센터(130)로 전송하고, 단문 메시지 서비스 센터(130)는 이를 수신측 이동단말기(140)로 전송한다.
수신측 이동단말기(140)는 보안 메시지 서버(123)와 마찬가지로 패스워드 관리 서버(110)로부터 소정 주기로 전송되는 패스워드 정보에 기초하여 발신측에서 사용한 동일한 암호화 함수를 적용하여 인증코드 정보를 생성할 수 있다. 이를 위해, 수신측 이동단말기(140)는 소정의 암호화 함수 및 신뢰성 판단을 위한 알고리즘이 저장되어 문자메시지 수신에 따라 활성화되는 인증 관련 어플리케이션을 포함하는 것으로 가정한다.
한편, 보안 메시지 생성에 이용된 패스워드와 동일한 패스워드 정보를 사용하기 위하여 수신측 이동단말기(140)는 보안 메시지 서버(123)와 실시간 또는 소정 주기로 동기화를 수행하는 것이 바람직하다.
나아가, 수신측 이동단말기(140)는 단문 메시지 서비스 센터(130)를 통해 수신한 문자 메시지에 대해 메시지 종단에 추가된 문자열을 제외한 나머지 문자열에 대하여 상기 생성된 인증코드 정보를 사용하여 암호화를 수행하고, 암호화된 문자열의 특정 영역에 위치한 문자열이 메시지 종단에 추가된 문자열과 일치하는지 여부를 비교하여 해당 문자 메시지의 신뢰성을 판단할 수 있다.
또한, 도 1에서는 설명의 편의를 위하여 보안 메시지 시스템(120)에서 수행하는 메시지 입력 동작과 보안 메시지 생성 동작을 각각 발신측 이동단말기(121) 및 보안 메시지 서버(123)로 구분하여 설명하고 있으나, 발신측 이동단말기(121)에도 인증 관련 어플리케이션을 실장하여 보안 메시지 서버(123)에서 수행하는 동작을 수행하도록 구현할 수 있다.
도 2는 본 발명의 실시예에 따른 패스워드 관리 서버에서 메시지 암호화를 위한 패스워드를 전송하는 일 예를 나타내는 도면이다.
상기 도 1에서 상술함 것처럼, 패스워드 관리 서버는 소정 주기로 랜덤하게 패스워드를 생성하여 다수의 이동단말기 및 보안 메시지 서버로 전송할 수 있다. 예컨대, 도 2에 도시된 것처럼, 패스워드 관리 서버는 패스워드 생성 및 전송 주기(T)를 2주로 설정한 경우, 임의로 생성한 제1 패스워드(A)를 전송한 시점부터 반주기(T/2) 경과 후 제2 패스워드(B)를 생성하여 전송하는 과정을 반복한다.
패스워드를 수신한 이동단말기 또는 보안 메시지 서버는 패스워드 수신 후부터 다음 패스워스 사용시까지 저장된 패스워드 정보의 업데이트를 수행한다.
수신측 이동단말기 또는 보안 메시지 서버는 패스워드 전송 주기에 기초하여 랜덤하게 전송되는 패스워드(A, B, C,…)를 적용하여 인증코드를 생성하는데, 제1 패스워드(A)의 사용기간 중 전송되는 제2 패스워드(B)를 저장하고 제1 패스워드(A) 사용기간이 경과되면 제2 패스워드(B)를 사용하여 메시지 암호화를 수행한다. 또한, 제2 패스워드(B) 사용중 제3 패스워드(C)가 전송되면 전송된 제3 패스워드(C)를 저장하고 제2 패스워드(B) 사용기간이 경과되면 제3 패스워드(C)를 사용하여 메시지 암호화를 수행한다.
상기 도 2에 예시된 패스워드 전송 주기에 따른 패스워드 사용 실시예는 본 발명에 대한 설명을 위한 것으로, 전송주기 규정 및 전송 방식에 따라 다양하게 적용할 수 있다. 다만, 메시지 암호화에 있어서 패스워드 관리 서버와 수신측 단말기간의 메시지 신뢰성 판단을 위해 동일한 패스워드에 대한 메시지 발신측과 수신측간의 동기화가 요청되므로, 패스워드 전송 주기 및 메시지 암호화 시점에 대해서는 메시지 수신측에서 패스워드를 모두 수신할 수 있을 정도로 설정하는 것이 바람직하다.
도 3은 본 발명의 실시예에 따른 보안 메시지 송수신 과정에서의 절차를 설명하기 위한 절차흐름도의 일 예를 나타낸다.
이때, 메시지 발신단과 메시지 수신단은 상기 도 2에서 상술한 것처럼 소정 주기에 따라 랜덤하게 전송되는 패스워드를 수신함에 따라 지속적으로 패스워드 정보를 업데이트하며 저장하는 것으로 가정한다.
도 3을 참조하면, 발신측 이동단말기를 통해 사용자로부터 소정의 문자 메시지가 입력되면, 발신측 이동단말기는 문자 메시지를 보안 메시지 서버로 전송한다(S301, S302).
보안 메시지 서버는 발신측 이동단말기로부터 문자 메시지 수신시, 해당 문자 메시지의 암호화를 위해 미리 저장된 최근 패스워스 정보로부터 인증코드 정보를 생성한다(S303). 상술한 것처럼, 패스워드 정보는 소정 주기로 지속적으로 전송되므로, 보안 메시지 서버와 수신측 이동단말기는 지속적으로 전송되는 패스워드 정보를 수신하며 업데이트 저장하고, 상기 도 2에 도시된 것처럼 문자 메시지 수신 시점에서 적용할 수 있는 패스워드 정보를 도출하여 인증코드 정보 생성에 이용하는 것이 바람직하다.
보안 메시지 서버는 생성된 인증코드 정보를 토대로 기 설정된 소정의 암호화 함수(예, AES 함수)를 사용하여 문자 메시지를 암호화한다(S304).
암호화된 문자 메시지 원본에서 특정 영역에 위치하는 소정의 문자열을 추축해내고, 메시지 원문의 종단에 축출한 메시지를 추가하여 보안 메시지를 완성한다(S305).
예를 들어, 인증코드 정보를 토대로 암호화한 문자 메시지가 "123455556789…"인 경우, 문자 축출을 위한 소정의 위치로 5번째 내지 8번째의 4바이트 문자를 규정할 때, 보안 메시지 서버는 암호화된 문자 메시지로부터 "5555" 문자를 축출하여 원문 메시지의 종단에 추가할 수 있다. 이에 따라, 단문 메시지의 최대 전송 문자 크기는 추가되는 문자열을 제외한 나머지 영역에 해당하는 바이트 수로 제한될 수 있다.
원문 메시지 종단에 추가되는 문자는 해당 메시지의 신뢰성 판단을 위한 체크썸 역할을 수행하게 된다.
보안 메시지 서버는 완성된 보안 메시지를 단문 메시지 전송 센터를 통해 수신측 이동단말기로 전송한다(S306).
수신측 이동단말기는 문자 메시지 수신시, 소정의 어플리케이션을 활성화하여 보안 메시지 서버와 마찬가지로 패스워드 관리 서버로부터 수신하여 저장한 패스워드 정보를 이용하여 인증코드 정보를 생성한다(S307, S308). 이때, 수신측 이동단말기는 보안 메시지 서버와의 동기화를 통해 발신된 문자 메시지 암호화에 사용된 패스워드와 동일한 패스워드를 사용하도록 한다.
이후, 수신측 이동단말기는 수신한 보안 메시지에서 메시지 종단에 추가된 문자열을 제외한 나머지 메시지 영역에 대하여 전 단계(S308)에서 생성한 인증코드 정보를 이용하여 암호화를 수행하고(S309), 암호화된 문자 메시지의 특정 영역에 속한 소정 크기의 문자열과 추가된 문자열을 상호 비교하여 문자 메시지의 신뢰성을 판단한다(S310).
예컨대, 메시지 발신단에서 문자 메시지를 암호화하고 암호화한 문자 메시지의 특정 영역에서 축출한 4byte의 문자열을 메시지 종단에 추가한 경우, 수신측 이동단말기 역시 수신한 문자 메시지를 암호화하고 암호화한 메시지에서 미리 약속된 특정 영역에 해당하는 문자열과 메시지 종단에 추가된 문자열을 비교하여 동일성 여부를 토대로 문자메시지의 신뢰성을 판단할 수 있다.
즉, 추가된 문자열을 문자 메시지 신뢰성 판단을 위한 메시지 인증용 체크썸으로 활용하여 문자 메시지에 대한 신뢰성을 확보하는 것이다.
이와 같은 신뢰성 판단 결과에 따라, 수신측 이동단말기는 추가 문자열과 특정 영역에 속한 문자열이 일치하는 경우 신뢰성 있는 문자로 처리하고(S311), 일치하지 않는 경우에는 일반 메시지로 처리한다(S312). 즉, 수신측 이동단말기는 보안 메시지 시스템에서 전송한 메시지를 인지할 수 있으며 보안 메시지인지 여부를 판단하여 메시지를 구분할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (11)

  1. 보안 메시지를 송수신하는 시스템에 있어서,
    소정 주기로 임의의 패스워드를 생성하여 무선 통신망을 통해 방출하는 패스워드 관리 서버;
    상기 패스워드 관리 서버로부터 수신한 소정의 패스워드 정보를 이용하여 인증코드 정보를 생성하고, 사용자 입력에 따른 문자 메시지를 상기 인증코드 정보를 이용하여 암호화하여 보안 메시지를 생성하는 보안 메시지 시스템; 및
    상기 보안 메시지 시스템에서 생성된 보안 메시지 수신시, 소정의 인증 관련 어플리케이션을 활성화하여 상기 보안 메시지에 대한 신뢰성 판단을 수행하는 수신측 이동단말기를 포함하되,
    상기 보안 메시지 시스템은,
    상기 인증코드 정보를 이용하여 암호화한 문자 메시지에 포함된 문자열을 소정 규정에 따라 축출하여 인증을 위한 코드로 활용하여 상기 보안 메시지를 생성하는, 보안 메시지 송수신을 위한 시스템.
  2. 제1항에 있어서,
    상기 보안 메시지 시스템은,
    사용자 입력에 따른 문자 메시지를 생성하기 위한 발신측 이동단말기; 및
    상기 패스워드 관리 서버로부터 수신한 상기 패스워드 정보를 이용하여 상기 발신측 이동단말기로부터 전달된 상기 문자 메시지를 상기 보안 메시지로 생성하는 보안 메시지 서버를 포함하는, 보안 메시지 송수신을 위한 시스템.
  3. 제2항에 있어서,
    상기 보안 메시지 서버는,
    상기 인증코드 정보를 이용하여 암호화한 문자 메시지의 특정 영역 특정 크기에 해당하는 문자열을 축출하고, 축출한 상기 문자열을 상기 문자 메시지의 원문 종단에 추가하여 상기 보안 메시지를 생성하는, 보안 메시지 송수신을 위한 시스템.
  4. 제3항에 있어서,
    상기 수신측 이동단말기는,
    상기 문자 메시지 수신시, 상기 패스워드 정보로부터 생성한 상기 인증코드 정보를 이용하여 상기 문자 메시지 종단에 추가된 특정 크기의 문자열을 제외한 나머지 메시지 영역에 대하여 암호화하는, 보안 메시지 송수신을 위한 시스템.
  5. 제4항에 있어서,
    상기 수신측 이동단말기는,
    상기 암호화된 메시지의 특정 영역 특정 크기에 해당하는 문자열과 상기 문자 메시지 종단에 추가된 문자열을 비교하여 동일성 여부에 따라 메시지 신뢰성을 판단하는, 보안 메시지 송수신을 위한 시스템.
  6. 제1항에 있어서,
    상기 보안 메시지 시스템 및 상기 수신측 이동단말기는,
    상기 문자 메시지 암호화를 위한 동일한 패스워드 정보를 사용하기 위해 소정 주기로 동기화하는, 보안 메시지 송수신을 위한 시스템.
  7. 제1항에 있어서,
    상기 보안 메시지 시스템 및 상기 수신측 이동단말기는,
    상기 패스워드 관리 서버로부터 패스워드 정보가 소정 주기로 전송됨에 따라 업데이트 저장 관리하는, 보안 메시지 송수신을 위한 시스템.
  8. 보안 메시지를 송수신하는 방법에 있어서,
    (a)보안 메시지 전송을 위한 시스템이 발신측 이동단말기를 통한 문자 메시지 입력시, 소정의 패스워드 관리 서버로부터 수신한 패스워드 정보를 이용하여 인증코드 정보를 생성하는 단계;
    (b)상기 인증코드 정보를 이용하여 상기 문자 메시지를 암호화하는 단계;
    (c)상기 암호화된 문자 메시지의 특정 영역 특정 크기의 문자열을 축출하여 상기 문자 메시지의 원문 종단에 추가하여 상기 문자 메시지에 대응하는 보안 메시지를 생성하는 단계; 및
    (d)상기 발신측 이동단말기는 상기 보안 메시지를 수신측 이동단말기로 전송하는 단계를 포함하는, 보안 메시지 송수신 방법.
  9. 제8항에 있어서,
    (e)상기 수신측 이동단말기가 문자 메시지 수신시 소정의 인증 관련 어플리케이션을 활성화하여 상기 패스워드 관리 서버로부터 수신한 패스워드 정보를 이용하여 인증코드 정보를 생성하는 단계;
    (f)상기 인증코드 정보를 이용하여 상기 문자 메시지 종단에 추가된 특정 크기의 문자열을 제외한 나머지 메시지 영역에 대하여 암호화하는 단계를 더 포함하는, 보안 메시지 송수신 방법.
  10. 제9항에 있어서,
    (g)상기 수신측 이동단말기가 상기 암호화된 메시지의 특정 영역 특정 크기에 해당하는 문자열과 상기 문자 메시지 종단에 추가된 문자열을 비교하여 동일성 여부에 따라 메시지 신뢰성을 판단하는 단계를 더 포함하는, 보안 메시지 송수신 방법.
  11. 제10항에 있어서,
    상기 수신측 이동단말기는, 상기 암호화된 메시지의 특정 영역 특정 크기에 해당하는 문자열과 상기 문자 메시지 종단에 추가된 문자열을 비교하여, 동일한 경우 보안 메시지로 처리하고, 동일하지 않은 경우에는 일반 메시지로 처리하는, 보안 메시지 송수신 방법.
KR1020130092695A 2013-08-05 2013-08-05 체크썸을 이용한 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기 KR20150016799A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130092695A KR20150016799A (ko) 2013-08-05 2013-08-05 체크썸을 이용한 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130092695A KR20150016799A (ko) 2013-08-05 2013-08-05 체크썸을 이용한 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기

Publications (1)

Publication Number Publication Date
KR20150016799A true KR20150016799A (ko) 2015-02-13

Family

ID=52573410

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130092695A KR20150016799A (ko) 2013-08-05 2013-08-05 체크썸을 이용한 보안 메시지 송수신 방법 및 이를 위한 이동통신 단말기

Country Status (1)

Country Link
KR (1) KR20150016799A (ko)

Similar Documents

Publication Publication Date Title
CN101228766B (zh) 密钥材料的交换
KR20180029695A (ko) 블록체인을 이용한 데이터 전송 시스템 및 방법
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN102204304A (zh) 对接入点中的多个预先共享的密钥的支持
CN102739643A (zh) 许可访问网络
CN102739642A (zh) 许可访问网络
CN101635924B (zh) 一种cdma端到端加密通信系统及其密钥分发方法
CA2504843A1 (en) Providing a user device with a set of access codes
CN105142136B (zh) 一种防伪基站攻击的方法
CN105657702A (zh) 认证方法、认证系统、移动终端的认证方法和移动终端
CN103973543B (zh) 即时通信方法及装置
CN102984335A (zh) 拨打固定电话的身份认证方法、设备和系统
CN105450833A (zh) 一种信息处理方法及电子设备
CN106027530A (zh) 一种基于智能手机的即时消息加密系统及其实现方法
CN105656870A (zh) 一种数据传输方法、装置及系统
CN106211146B (zh) 安全通讯录添加方法、信息通信方法和通话方法及系统
CN104113836A (zh) 一种通话加密的方法、通信终端及基站
CN108270917B (zh) 一种加密智能手机
CN110831000A (zh) 一种安全接入方法、设备及系统
CN1905449B (zh) 处理数字签名消息以确定地址失配的方法和设备
US9648495B2 (en) Method and device for transmitting a verification request to an identification module
US8824680B2 (en) Centralized key generation
DE60328882D1 (de) Sicherheitsnachrichten über ein mobilkommunikationsnetzwerk
KR102308247B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화기기 및 이를 이용한 비화통신 서비스 제공방법
US20230070408A1 (en) Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid