KR20170113843A - 보안 칩 기반의 채팅 암호화 구동시스템 - Google Patents

보안 칩 기반의 채팅 암호화 구동시스템 Download PDF

Info

Publication number
KR20170113843A
KR20170113843A KR1020160036685A KR20160036685A KR20170113843A KR 20170113843 A KR20170113843 A KR 20170113843A KR 1020160036685 A KR1020160036685 A KR 1020160036685A KR 20160036685 A KR20160036685 A KR 20160036685A KR 20170113843 A KR20170113843 A KR 20170113843A
Authority
KR
South Korea
Prior art keywords
chat
security
message
chat message
security key
Prior art date
Application number
KR1020160036685A
Other languages
English (en)
Inventor
김대호
Original Assignee
주식회사 에스제이링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스제이링크 filed Critical 주식회사 에스제이링크
Priority to KR1020160036685A priority Critical patent/KR20170113843A/ko
Publication of KR20170113843A publication Critical patent/KR20170113843A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 보안 칩 기반의 채팅 암호화 구동시스템에 관한 것이다. 본 발명은 단말내에 보안모듈부가 구비된 보안칩을 착탈이 가능하도록 삽입하거나, 단말 내에 자체에 보안칩이 내장되어 채팅메시지를 전송하기 전에 임의의 보안키를 생성하고 생성된 보안키를 기초로 채팅메시지를 암호화하고 암호화된 채팅메시지 앞에 보안키를 덧붙인 후 AES 방식으로 암호화하여 채팅서버로 전송하고, AES 복호화를 실행하고 앞부분의 보안키를 추출하고 추출된 보안키를 기초로 채팅메시지를 복원하여 출력되는 사용자단말, 상기 사용자단말에 암호화되어 전송된 채팅메시지를 통신망을 통해 수신단말로 전송하는 채팅서버로 구성되고, 상기 사용자단말은 채팅메시지를 전달할 때 AES(Advanced Encryption Standard) 암호화 기법으로 보안키가 무선 구간에 노출되지 않도록 암호화하여 전체 메시지에 대해 어플과 채팅서버간에 공개되지 않는 정해진 키를 가지고 AES 암호화를 수행하여 보안키를 감추도록 구성되는 것을 특징으로 하다.
이에 의해, 보안에 취약한 무선 단말에 하드웨어로 암호화하는 보안 칩을 장착하여 채팅메시지를 보안 칩에서 암호화 하는 기술을 사용하여 메시지가 전달되는 과정에서 제 3자에 의해 유출되더라도 해당 메시지를 재생할 수 없게 하여 고객이 안심하고 채팅을 할 수 있게 하는 효과를 제공한다.

Description

보안 칩 기반의 채팅 암호화 구동시스템{A driving system for Chatting message encryption by Based Security Chip}
본 발명은 보안 칩 기반의 채팅 암호화 구동시스템에 관한 것으로, 보다 구체적으로는, 무선단말의 채팅 어플을 이용한 채팅 시에 채팅메시지의 보안을 위해 무선단말에 내장되는 보안 칩을 이용하여 전송 메시지를 암호화 하거나 복호화 하여 무선구간 채팅메시지가 도청되더라도 보안 칩이 없으면 메시지를 재생할 수 없도록 구성되는 보안 칩 기반의 채팅 암호화 구동시스템에 관한 것이다.
또한, 본 발명은 발신단말내 내장된 보안칩을 통해 채팅메시지를 칩에서 보안키를 생성하여 채팅서버를 통해 착신단말로 전송되면 착신단말 내 내장된 보안칩에서 채팅메시지를 복호화하여 제 3 자에 의해 채팅메시지가 유출되더라도 보안키와 보안칩 없이 해당 메시지를 재생할 수 없어 안심하고 채팅을 할 수 있는 보안 칩 기반의 채팅 암호화 구동시스템에 관한 것이다.
일반적으로 사용되는 무선단말의 채팅어플은 채팅메시지를 암호화 하지 않거나 소프트웨적인 기법으로 암호화해서 전송한다.
그러나 무선단말은 무선구간에서 채팅메시지의 가로채기에 취약하다. 특히 공용적으로 이용하는 WiFi 구간에서는 전송되는 메시지가 아무런 제약없이 노출된다. 암호화 되지 않고 전달되는 채팅메시지는 간단한 툴을 이용하면 그대로 내용이 노출 될 수 있어 상대방과 나눈 대화가 제 3자에 의해 도청될 수 있다.
이것을 방지하기 위해 채팅메시지를 그대로 전달하지 않고 소프트웨어로 암호화 하는 기법도 사용되고 있으나 소프트웨어에 의한 암호화는 해킹을 전문적으로 하는 단체나 기술자에 의해 암호가 풀릴 수 있다. 이러한 보안에 취약한 무선단말의 채팅기술은 보안을 필요로 하는 고객들을 외면하게 하는 중요한 요인이 된다.
이에 따라 해당 기술분야에 있어서는 하드웨어 기법으로 보안칩을 단말내에 내장하여 보안키 생성을 통해 도청이 되더라도 보안 칩이 없으면 메시지를 재생할 수 없는 안전한 채팅을 제공하는 기술을 제안하고자 한다.
[관련기술문헌]
1. 모바일 문자 화면에서의 암호화 시스템(The encryption system in the mobile messenger screen)(특허출원번호 제10-2014-0060498호)
2. 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버(MOBILE MESSAGE ENCRYPTION METHOD, COMPUTER READABLE RECORDING MEDIUM RECORDING PROGRAM PERFORMING THE METHOD AND DOWNLOAD SERVER STORING THE METHOD)(특허등록번호 제10-1541165호)
3. 이동 단말기의 암호 및 복호 방법(METHOD FOR ENCORDING/DECODING SECURITY INFOMATION)(특허출원번호 제10-2012-0001361호)
본 발명은 상기의 문제점을 해결하기 위한 것으로, 무선단말의 채팅 어플을 이용한 채팅 시에 채팅메시지의 보안을 위해 무선단말에 내장되는 보안 칩을 이용하여 전송 메시지를 암호화 하거나 복호화 하여 무선구간 채팅메시지가 도청되더라도 보안 칩이 없으면 메시지를 재생할 수 없도록 구성되는 보안 칩 기반의 채팅 암호화 구동시스템을 제공하기 위한 것이다.
또한, 본 발명은 발신단말내 내장된 보안칩을 통해 채팅메시지를 칩에서 보안키를 생성하여 채팅서버를 통해 착신단말로 전송되면 착신단말 내 내장된 보안칩에서 채팅메시지를 복호화하여 제 3 자에 의해 채팅메시지가 유출되더라도 보안키와 보안칩 없이 해당 메시지를 재생할 수 없어 안심하고 채팅을 할 수 있는 보안 칩 기반의 채팅 암호화 구동시스템을 제공하기 위한 것이다.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 보안 칩 기반의 채팅 암호화 구동시스템은, 단말내에 보안모듈부가 구비된 보안칩을 착탈이 가능하도록 삽입하거나, 단말 내에 자체에 보안칩이 내장되어 채팅메시지를 전송하기 전에 임의의 보안키를 생성하고 생성된 보안키를 기초로 채팅메시지를 암호화하고 암호화된 채팅메시지 앞에 보안키를 덧붙인 후 AES 방식으로 암호화하여 채팅서버로 전송하고, AES 복호화를 실행하고 앞부분의 보안키를 추출하고 추출된 보안키를 기초로 채팅메시지를 복원하여 출력되는 사용자단말, 상기 사용자단말에 암호화되어 전송된 채팅메시지를 통신망을 통해 수신단말로 전송하는 채팅서버로 구성되는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른 보안 칩 기반의 채팅 암호화 구동시스템은, 상기 사용자단말은 채팅메시지를 전달할 때 AES(Advanced Encryption Standard) 암호화 기법으로 보안키가 무선 구간에 노출되지 않도록 암호화하여 전체 메시지에 대해 어플과 채팅서버간에 공개되지 않는 정해진 키를 가지고 AES 암호화를 수행하여 보안키를 감추도록 구성되는 것을 특징으로 하다.
또한, 본 발명의 다른 실시예에 따른 보안 칩 기반의 채팅 암호화 구동시스템은 상기 사용자단말은 AES로 암호화된 전체 메시지가 전달되고, 수신된 채팅메시지를 AES 복호화를 통해 보안키를 추출한 후, 이 보안키를 가지고 실제 채팅메시지를 보안 칩을 통해 재생하여 두 번의 암호화를 거쳐 채팅메시지가 전달하기 때문에 중간의 채팅메시지가 유출되더라도 AES 암호화에 사용된 키를 알지 못하므로 보안키를 추출할 수 없고, 보안키를 알아내더라도 보안칩이 없으면 채팅메시지를 재생되지 않도록 구성되는 것을 특징으로 한다.
또한, 본 발명의 다른 실시예에 따른 보안 칩 기반의 채팅 암호화 구동시스템은 상기 사용자단말은 입력된 채팅메시지에 대해 임의의 보안모듈부에서 보안키를 생성하도록 하고, 생성된 보안키를 암호화하여 암호화된 채팅메시지에 생성된 보안키를 덧붙여 채팅서버로 전송하고 추출부를 통해 AES 복호화를 실행하도록 하여 보안키를 추출하고 복원부를 통해 채팅메시지를 복원하여 표시되도록 사용자단말의 제반적인 동작을 제어하는 제어부, 사용자단말은 단말내에 착탈이 가능하도록 보안 칩으로 삽입되어 구성되거나, 사용자단말과 일체로 보안칩으로 내장되어 구성되어 채팅메시지 입력에 따라 제어부의 제어신호에 따라 보안키를 제공하는 보안모듈부, 입력부을 통해 입력되는 채팅문자 메시지를 수신단말로 전송하기 전에 상기 보안모듈부를 통해 보안키를 생성하는 구동부, 입력된 채팅문자 메시지에 대해 상기 구동부에서 보안모듈부를 통해 생성된 보안키를 가지고 입력된 채팅메시지를 암호화하고, 채팅메시지 앞에 생성된 보안키를 가지고 덧붙이고 보안키와 암호화된 채팅메시지를 AES 방식으로 암호화하는 생성부, 상기 생성부에서 보안키와 함께 AES 방식으로 암호화된 채팅메시지를 채팅서버로 전송하거나 수신단말을 통해 전송된 채팅메시지를 발신단말로 전송하기 위해 해당 보안키와 함께 AES 방식으로 암호화된 채팅메시지를 수신하는 송수신부, 상기 채팅서버를 통해 수신된 암호화된 채팅메시지를 AES 복호화를 실행하여 메시지 앞부분에서 보안키를 추출하는 추출부, 및 상기 추출부에서 AES 복호화를 실행하여 메시지 앞부분에서 추출된 보안키를 가지고 원래의 채팅메시지를 복원하여 사용자단말로 디스플레이하여 표시되도록 하는 복원부를 더 포함하여 구성되는 것을 특징으로 한다.
본 발명의 실시예에 따른 보안 칩 기반의 채팅 암호화 구동시스템은, 무선단말의 채팅 어플을 이용한 채팅 시에 채팅메시지의 보안을 위해 무선단말에 내장되는 보안 칩을 이용하여 전송 메시지를 암호화 하고 수신된 메시지를 복호화 하여 무선구간 채팅메시지가 도청되더라도 보안 칩이 없으면 메시지를 재생할 수 없어 안정성을 확보할 수 있는 효과를 제공한다.
또한, 본 발명에 따른 보안 칩 기반의 채팅 암호화 구동시스템은, 발신단말내 내장된 보안칩을 통해 채팅메시지를 칩에서 보안키를 생성하여 채팅서버를 통해 착신단말로 전송되면 착신단말 내 내장된 보안칩에서 채팅메시지를 복호화하여 제 3 자에 의해 채팅메시지가 유출되더라도 보안키와 보안칩 없이 해당 메시지를 재생할 수 없어 안심하고 채팅을 할 수 있다.
또한, 본 발명에 따른 보안 칩 기반의 채팅 암호화 구동시스템은, 보안에 취약한 무선 단말에 하드웨어로 암호화하는 보안 칩을 장착하여 채팅메시지를 보안 칩에서 암호화 하는 기술을 사용하여 메시지가 전달되는 과정에서 제 3자에 의해 유출되더라도 해당 메시지를 재생할 수 없게 하여 고객이 안심하고 채팅을 할 수 있게 하는 효과를 제공한다.
도 1은 본 발명에 따른 보안 칩 기반의 채팅 암호화 구동시스템의 구성도
도 2는 도 1에 따른 보안 칩 기반의 채팅 암호화 구동시스템의 사용자단말의 세부구성을 도시한 블록도
도 3은 본 발명에 따른 보안 칩 기반의 채팅 암호화 구동 절차를 도시한 흐름도.
이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
도 1은 본 발명에 따른 보안 칩 기반의 채팅 암호화 구동시스템의 구성도를 나타낸다. 본 발명에 따른 보안 칩 기반의 채팅 암호화 구동시스템은 사용자단말(100), 통신망(200) 및 채팅서버(300)을 포함한다.
이하, 첨부된 도 1을 기초로 본 발명의 보안 칩 기반의 채팅 암호화 구동시스템의 세부구성 및 동작을 살펴보면, 상기 사용자단말(100)은 사용자단말A(이하 "발신단말"이라 칭함)과 사용자단말B(이하 "착신단말"이라 칭함)로 구분되는데, 사용자단말(100)은 단말내에 보안모듈부가 구비된 보안칩을 착탈이 가능하도록 삽입하거나, 단말 내에 자체에 보안칩이 내장되도록 구성할 수 있다.
상기 사용자단말(100)의 발신단말은 채팅메시지를 전송하기 전에 임의의 보안키를 생성하고 생성된 보안키를 기초로 채팅메시지를 암호화하고 암호화된 채팅메시지 앞에 보안키를 덧붙인 후 AES 방식으로 암호화하여 채팅서버(300)로 전송하고, 수신단말은 AES 복호화를 실행하고 앞부분의 보안키를 추출하고 추출된 보안키를 기초로 채팅메시지를 복원하여 출력되도록 구성된다.
즉, 발신 및 수신단말의 상대방으로 문자메시지를 전달할 때 AES(Advanced Encryption Standard) 암호화 기법으로 보안키가 무선 구간에 노출되지 않도록 암호화하여 사용하는데, 전체 메시지에 대해 어플과 채팅서버간에 공개되지 않는 정해진 키를 가지고 AES 암호화를 수행하여 보안키를 감춘다.
AES로 암호화된 전체 메시지가 채팅서버로 전달되며 이 암호화된 메시지가 그대로 수신단말로 전달된다. 채팅메시지를 받은 수신단말은 우선 AES 복호화를 통해 보안키를 추출한 다음 이 보안키를 가지고 실제 채팅메시지를 보안 칩을 통해 재생하는데, 이렇게 두 번의 암호화를 거쳐 채팅메시지를 전달하기 때문에 제 3자에 의해 중간에서 채팅메시지가 유출되더라도 AES 암호화에 사용된 키를 알지 못하므로 보안키를 추출할 수 없으며 보안키를 알아내더라도 보안 칩이 없으면 이 채팅메시지를 재생할 수 없다.
따라서, 보안키가 채팅메시지에 포함되어 전달되는 보안상 약점을 보완하기 위해 본 발명은 보안 칩을 통해 암호화된 메시지와 보안키를 다시 한번 전체메시지에 대해 어플과 채팅서버간에 공개되지 않는 정해진 키를 가지고 AES 암호화를 수행하여 보안키를 감춘다.
이하, 본 발명에 적용되는 AES 기술은 이미 보편화된 공지의 기술로서, 이하, 상세히 설명하지 않는다.
상기 채팅서버(300)는 상기 발신단말에 암호화되어 전송된 채팅메시지를 수신단말로 전송하는 기능을 수행한다.
상기 통신말(200)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 및 무선망일 수 있다. 통신망(200)이 이동통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 비동기식 이동 통신망의 일 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 이동통신망은 RNC(Radio Network Controller)을 포함할 수 있다. 한편, WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP망일 수 있다. 통신망(200)은 발신단말과 수신단말의 사용자단말(100), 채팅서버(300), 그 밖의 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다.
도 2는 도 1에 따른 보안 칩 기반의 채팅 암호화 구동시스템의 사용자단말의 세부구성을 도시한 블록도를 나타내는데, 본 발명에 따른 사용자단말(100)는 제어부(110), 보안모듈부(120), 구동부(130), 입력부(140), 생성부(150), 송수신부(160), 추출부(170) 및 복원부(180)를 포함하여 구성된다.
이하, 첨부된 도 1 내지 도 2를 참조하여 본 발명에 따른 사용자단말(100)의 세부구성 및 동작을 살펴보면, 우선, 상기 제어부(110)는 작성된 채팅메시지에 대해 임의의 보안모듈부(120)에서 보안키를 생성하도록 하고, 생성된 보안키를 암호화하여 암호화된 채팅메시지에 생성된 보안키를 덧붙여 통신망(200)을 통해 채팅서버(300)로 전송하고 추출부(170)를 통해 AES 복호화를 실행하도록 하여 보안키를 추출하고 복원부(180)를 통해 채팅메시지를 복원하여 표시되도록 사용자단말(100)의 제반적인 동작을 제어한다.
상기 보안모듈부(120)는 사용자단말(100)은 단말내에 착탈이 가능하도록 보안 칩으로 삽입되어 구성되거나, 사용자단말(100)과 일체로 보안칩으로 내장되어 구성되어 채팅메시지 입력에 따라 제어부(110)의 제어신호에 따라 보안키를 제공하게 된다.
상기 구동부(130)는 입력부(140)을 통해 입력되는 채팅문자 메시지를 수신단말로 전송하기 전에 상기 제어부(110)의 제어신호에 반응하여 상기 보안모듈부(120)을 통해 보안키를 생성하는데, 이때 보안키는 어플에서 랜덤하게 생성된다.
상기 입력부(140)는 암호화된 채팅을 제공받기 위해 사용자단말(100)을 통해 필요한 채팅문자 메시지를 입력받고, 상기 생성부(150)는 상기 제어부(110)의 제어신호에 따라 입력된 채팅문자 메시지에 대해 상기 구동부(130)에서 보안모듈부(120)을 통해 생성된 보안키를 가지고 입력된 채팅메시지를 암호화하고, 채팅메시지 앞에 생성된 보안키를 가지고 덧붙이고 보안키와 암호화된 채팅메시지를 AES 방식으로 암호화한다.
상기 송수신부(160)는 상기 제어부(110)의 제어신호에 따라 상기 생성부(150)에서 보안키와 함께 AES 방식으로 암호화된 채팅메시지를 통신망(200)을 통해 상기 채팅서버(300)로 전송하거나 수신단말을 통해 전송된 채팅메시지를 발신단말로 전송하기 위해 해당 보안키와 함께 AES 방식으로 암호화된 채팅메시지를 수신한다.
상기 추출부(170)는 상기 채팅서버(300)를 통해 수신된 암호화된 채팅메시지를 상기 제어부(110)의 제어신호에 따라 AES 복호화를 실행하여 메시지 앞부분에서 보안키를 추출한다.
상기 복원부(180)는 상기 추출부(170)에서 AES 복호화를 실행하여 메시지 앞부분에서 추출된 보안키를 가지고 원래의 채팅메시지를 복원하여 사용자단말로 디스플레이하여 표시되도록 한다.
도 3은 본 발명에 따른 보안 칩 기반의 채팅 암호화 구동 절차를 도시한 흐름도를 도시한 것으로서, 첨부된 도 1 내지 도 3을 참조하여 본 발명에 따른 보안 칩 기반의 채팅 암호화 구동절차를 상세히 설명하면 다음과 같다.
우선, 발신단말의 사용자가 상기 입력부(140)를 통해 암호화된 채팅서비스를 제공받기 위해 필요한 채팅문자 메시지를 입력하고(예를들어 "hello")(S10 단계) 상기 구동부(130)는 상기 보안모듈부(120)의 보안칩을 통해 보안키를 생성하게 된다.(예를들어 "afle3b")(S20 단계)
이때, 상기 생성부(150)는 입력된 채팅문자 메시지("hello")를 암호화하고(S30 단계) 상기 구동부(130)에서 생성된 보안키를 채팅문자 메시지앞에 덧붙이고("afle3b" "hello")(S40 단계) 보안키와 암호화된 채팅메시지를 AES 방식으로 암호화한다.(S50 단계)
상기 송수신부(160)에서 상기 생성부(150)에서 보안키와 함께 AES 방식으로 암호화된 채팅메시지를 통신망(200)을 통해 채팅서버(300)로 전송하면(S60 단계) 채팅서버(300)는 수신된 암호화된 채팅메시지를 수신단말로 전송하게 된다.
이후, 상기 추출부(170)는 상기 채팅서버(300)를 통해 수신된 암호화된 채팅메시지를 AES 복호화를 실행하고(S70 단계) 메시지 앞부분에서 덧붙인 보안키를 추출한다.(S80 단계)
상기 복원부(180)는 상기 추출부(170)에서 AES 복호화를 실행하여 메시지 앞부분에서 추출된 보안키를 가지고 원래의 채팅메시지를 복원하여 사용자단말로 디스플레이하여 표시되도록 한다.(S90 단계)
상기의 절차에 의해 사용자단말 A(발신단말)과 사용자단말 B(수신단말)의 채팅메시지는 서로 암호화 되어 전달되며 전달되는 과정에서 제 3자에 의해 유출되더라도 상호간의 보안키를 알지 못할 뿐 아니라 보안키를 알아내더라도 보안칩이 없이는 원래의 메시지를 재생할 수 없기 때문에 화자간의 채팅이 안전하게 보호된다.
즉, 두 번의 암호화를 거쳐 채팅메시지를 전달하기 때문에 제 3자에 의해 중간에서 채팅메시지가 유출되더라도 그는 AES 암호화에 사용된 키를 알지 못하므로 보안키를 추출할 수 없으며 보안키를 알아내더라도 보안 칩이 없으면 이 채팅메시지를 재생할 수 없다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
100 : 사용자단말
110 : 제어부 120 : 보안모듈부
130 : 구동부 140 : 입력부
150 : 생성부 160 : 송수신부
170 : 추출부 180 : 복원부
200 : 통신망
300 : 채팅서버

Claims (4)

  1. 단말내에 보안모듈부가 구비된 보안칩을 착탈이 가능하도록 삽입하거나, 단말 내에 자체에 보안칩이 내장되어 채팅메시지를 전송하기 전에 임의의 보안키를 생성하고 생성된 보안키를 기초로 채팅메시지를 암호화하고 암호화된 채팅메시지 앞에 보안키를 덧붙인 후 AES 방식으로 암호화하여 채팅서버(300)로 전송하고, AES 복호화를 실행하고 앞부분의 보안키를 추출하고 추출된 보안키를 기초로 채팅메시지를 복원하여 출력되는 사용자단말(100),
    상기 사용자단말에 암호화되어 전송된 채팅메시지를 통신망(200)을 통해 수신단말로 전송하는 채팅서버(300)로 구성되는 것을 특징으로 하는 보안 칩 기반의 채팅 암호화 구동시스템.
  2. 제 1 항에 있어서,
    상기 사용자단말(100)은
    채팅메시지를 전달할 때 AES(Advanced Encryption Standard) 암호화 기법으로 보안키가 무선 구간에 노출되지 않도록 암호화하여 전체 메시지에 대해 어플과 채팅서버간에 공개되지 않는 정해진 키를 가지고 AES 암호화를 수행하여 보안키를 감추도록 구성되는 것을 특징으로 하는 보안 칩 기반의 채팅 암호화 구동시스템.
  3. 제 1 항에 있어서,
    상기 사용자단말(100)은
    AES로 암호화된 전체 메시지가 전달되고, 수신된 채팅메시지를 AES 복호화를 통해 보안키를 추출한 후, 이 보안키를 가지고 실제 채팅메시지를 보안 칩을 통해 재생하여 두 번의 암호화를 거쳐 채팅메시지가 전달하기 때문에 중간의 채팅메시지가 유출되더라도 AES 암호화에 사용된 키를 알지 못하므로 보안키를 추출할 수 없고, 보안키를 알아내더라도 보안칩이 없으면 채팅메시지를 재생되지 않도록 구성되는 것을 특징으로 하는 보안 칩 기반의 채팅 암호화 구동시스템
  4. 제 1 항에 있어서,
    상기 사용자단말(100)은
    입력된 채팅메시지에 대해 임의의 보안모듈부(120)에서 보안키를 생성하도록 하고, 생성된 보안키를 암호화하여 암호화된 채팅메시지에 생성된 보안키를 덧붙여 채팅서버(300)로 전송하고 추출부(170)를 통해 AES 복호화를 실행하도록 하여 보안키를 추출하고 복원부(180)를 통해 채팅메시지를 복원하여 표시되도록 사용자단말(100)의 제반적인 동작을 제어하는 제어부(110),
    사용자단말(100)은 단말내에 착탈이 가능하도록 보안 칩으로 삽입되어 구성되거나, 사용자단말(100)과 일체로 보안칩으로 내장되어 구성되어 채팅메시지 입력에 따라 제어부(110)의 제어신호에 따라 보안키를 제공하는 보안모듈부(120),
    입력부(140)을 통해 입력되는 채팅문자 메시지를 수신단말로 전송하기 전에 상기 제어부(110)의 제어신호에 반응하여 상기 보안모듈부(120)을 통해 보안키를 생성하는 구동부(130),
    상기 제어부(110)의 제어신호에 따라 입력된 채팅문자 메시지에 대해 상기 구동부(130)에서 보안모듈부(120)을 통해 생성된 보안키를 가지고 입력된 채팅메시지를 암호화하고, 채팅메시지 앞에 생성된 보안키를 가지고 덧붙이고 보안키와 암호화된 채팅메시지를 AES 방식으로 암호화하는 생성부(150),
    상기 제어부(110)의 제어신호에 따라 상기 생성부(150)에서 보안키와 함께 AES 방식으로 암호화된 채팅메시지를 채팅서버(300)로 전송하거나 수신단말을 통해 전송된 채팅메시지를 발신단말로 전송하기 위해 해당 보안키와 함께 AES 방식으로 암호화된 채팅메시지를 수신하는 송수신부(160),
    상기 채팅서버(300)를 통해 수신된 암호화된 채팅메시지를 상기 제어부(110)의 제어신호에 따라 AES 복호화를 실행하여 메시지 앞부분에서 보안키를 추출하는 추출부(170), 및
    상기 추출부(170)에서 AES 복호화를 실행하여 메시지 앞부분에서 추출된 보안키를 가지고 원래의 채팅메시지를 복원하여 사용자단말로 디스플레이하여 표시되도록 하는 복원부(180)를 포함하여 구성되는 것을 특징으로 하는 보안 칩 기반의 채팅 암호화 구동시스템.
KR1020160036685A 2016-03-28 2016-03-28 보안 칩 기반의 채팅 암호화 구동시스템 KR20170113843A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160036685A KR20170113843A (ko) 2016-03-28 2016-03-28 보안 칩 기반의 채팅 암호화 구동시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160036685A KR20170113843A (ko) 2016-03-28 2016-03-28 보안 칩 기반의 채팅 암호화 구동시스템

Publications (1)

Publication Number Publication Date
KR20170113843A true KR20170113843A (ko) 2017-10-13

Family

ID=60139639

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160036685A KR20170113843A (ko) 2016-03-28 2016-03-28 보안 칩 기반의 채팅 암호화 구동시스템

Country Status (1)

Country Link
KR (1) KR20170113843A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819671A (zh) * 2017-11-16 2018-03-20 武汉滴滴网络科技有限公司 一种网络社交系统
CN109450931A (zh) * 2018-12-14 2019-03-08 北京知道创宇信息技术有限公司 一种安全上网方法、装置及即插即用设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819671A (zh) * 2017-11-16 2018-03-20 武汉滴滴网络科技有限公司 一种网络社交系统
CN109450931A (zh) * 2018-12-14 2019-03-08 北京知道创宇信息技术有限公司 一种安全上网方法、装置及即插即用设备

Similar Documents

Publication Publication Date Title
JP6573600B2 (ja) エンドツーエンド暗号化通信を許可するために第1のコンピューティングデバイスから第2のコンピューティングデバイスへのデータパケットを処理するための少なくとも1つのサーバによって実行される方法
CN107026824B (zh) 一种消息加密、解密方法和装置
EP3364595A1 (en) Key configuration method and key management center, and network element
US20140355757A1 (en) Encryption / decryption of data with non-persistent, non-shared passkey
CN101102186B (zh) 通用鉴权框架推送业务实现方法
CN105376261B (zh) 一种用于即时通讯消息的加密方法及系统
CN104821944A (zh) 一种混合加密的网络数据安全方法及系统
CN109168162B (zh) 蓝牙通信加密方法、装置和智能安防设备
CN105743917B (zh) 消息传输方法及终端
CN107579903B (zh) 一种基于移动设备的图片消息安全传输方法及系统
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN105208028A (zh) 一种数据传输方法和相关装置及设备
CN103067897A (zh) 非对称手机短信加密方法
CN111884802A (zh) 媒体流加密传输方法、系统、终端和电子设备
CN109951378B (zh) 一种即时通信中的文件加密传输与共享方法
CN102523563B (zh) 一种基于标识密码技术的彩信加密方法
KR20170113843A (ko) 보안 칩 기반의 채팅 암호화 구동시스템
KR102358965B1 (ko) 통신 장치, 통신 방법, 및 프로그램
CN113642022B (zh) 一种电子邮件处理方法、装置、系统及存储介质
CN104243291A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其系统
CN107529159B (zh) 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法
CN115378592A (zh) 密码服务调用方法和系统
CN105827652B (zh) 一种认证动态口令的方法和设备
CN112637140A (zh) 密码传输方法、终端、服务器及可读存储介质
CN104955037A (zh) 一种实现gsm手机的加密通话方法和加密装置

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application