KR20200071052A - Message service apparatus and authentication verification method the same - Google Patents
Message service apparatus and authentication verification method the same Download PDFInfo
- Publication number
- KR20200071052A KR20200071052A KR1020200067026A KR20200067026A KR20200071052A KR 20200071052 A KR20200071052 A KR 20200071052A KR 1020200067026 A KR1020200067026 A KR 1020200067026A KR 20200067026 A KR20200067026 A KR 20200067026A KR 20200071052 A KR20200071052 A KR 20200071052A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- channel
- service
- message
- signal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
-
- H04W12/001—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/184—Messaging devices, e.g. message centre
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 메시지 서비스 장치 및 그 인증 확인 방법에 관한 것으로서, 더욱 상세하게는 메시지 전송을 요청 받았을 때에 화이트리스트를 참조하여 메시지를 전송하거나 또는 차단하는 메시지 서비스 장치 및 그 인증 확인 방법에 관한 것이다.The present invention relates to a message service device and a method for verifying authentication thereof, and more particularly, to a message service device for transmitting or blocking a message with reference to a white list when a message transmission request is requested, and a method for verifying the authentication.
주지하고 있는 바와 같이, 메시지 서비스는 이동통신 단말 장치 등을 대상으로 하여 SMS(Short Messaging Service), MMS(Multimedia Messaging Service) 등의 서비스를 제공하는 것이며, 메시지 수신 차단 서비스는 특정 회신번호를 포함하는 메시지만을 전송하거나 또는 차단하는 것이다.As is well known, the message service is to provide services such as a short messaging service (SMS) and a multimedia messaging service (MMS) to a mobile communication terminal device, and the message reception blocking service includes a specific reply number. It is only sending or blocking messages.
이러한 메시지 서비스 및 메시지 수신 차단 서비스는 사람과 사람간의 일반적인 이동통신 서비스에서도 여전히 이용되고 있지만 최근에는 기계와 기계간의 통신 서비스에서 각광을 받고 있다.These message services and message reception blocking services are still used in general mobile communication services between people, but recently, they have been spotlighted in machine-to-machine communication services.
기계와 기계간의 통신 서비스는 IoT(Internet of Communication), M2M(Machine to Machine communication), MTC(Machine Type Communication), 스마트 디바이스 통신(Smart Device communication), 또는 사물 지향 통신(Machine oriented communication) 등으로 다양하게 불려지고 있다.The communication service between machine and machine is various such as Internet of Communication (IoT), Machine to Machine communication (M2M), Machine Type Communication (MTC), Smart Device communication, or Machine oriented communication. Is being called.
이러한 기계와 기계간 통신 서비스의 일예로는 메시지 기반 단말 제어 장치가 M2M 기능을 갖춘 단말 장치에게 제어용 메시지를 전송하는 기술이 있다.An example of such a machine-to-machine communication service is a technique in which a message-based terminal control device transmits a control message to a terminal device having an M2M function.
이처럼 단말 장치에게 제어용 메시지를 전송하는 경우 등에서는 보안이 매우 중요하며, 통상적으로 특정 회신번호를 포함하는 메시지만을 전송처리하고 있다.In this case, security is very important in the case of transmitting a control message to the terminal device, and usually only a message including a specific reply number is transmitted.
종래 기술에 의하면 메시지의 전송이 요청되면 메시지 서비스 장치가 인증 장치에게 서비스 인증을 요청하며, 인증 장치는 해당 메시지에 포함된 회신번호가 기 등록된 화이트리스트에 포함되어 있으면 인증 통과로 처리하고, 메시지 서비스 장치는 이렇게 인증 통과로 처리된 경우에만 해당 메시지를 단말 장치에게 전송 처리한다.According to the prior art, when the transmission of a message is requested, the message service device requests service authentication from the authentication device. If the reply number included in the message is included in the pre-registered white list, the message is processed as authentication pass. The service device transmits the corresponding message to the terminal device only when the authentication is processed.
그러나, 종래 기술에 의하면 메시지 서비스 장치와 인증 장치간의 통신 중에 회신번호가 노출될 수 있었으며, 이때는 회신번호 변작을 통해 불의의 메시지가 단말 장치에게 전송될 수 있는 문제점이 있었다.However, according to the prior art, the reply number could be exposed during communication between the message service device and the authentication device. In this case, there was a problem in that an unexpected message could be transmitted to the terminal device through the change of the reply number.
본 발명의 실시예에 따르면, 메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 발신번호, 착신번호 또는 회신번호에 조합 후에 암호화하여 인증을 위한 통신에 이용하는 메시지 서비스 장치 및 그 인증 확인 방법을 제공한다.According to an embodiment of the present invention, a message service device and a method for verifying authentication are provided by using a combination of a channel ID of a communication channel through which a message transmission request signal is input to an outgoing number, an incoming number or a reply number, and then encrypting it for authentication. do.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The problem to be solved of the present invention is not limited to those mentioned above, and another problem to be solved that is not mentioned will be clearly understood by those having ordinary knowledge to which the present invention belongs from the following description.
본 발명의 일 관점에 따른 메시지 서비스 장치가 수행하는 인증 확인 방법은, 메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 포함하는 서비스 인증 요청 신호를 인증 장치에게 송신하는 단계와, 등록 요청 신호가 인입된 통신채널의 채널 아이디를 인증용 채널 아이디로서 포함하여 화이트리스트를 등록한 상기 인증 장치로부터, 상기 서비스 인증 요청 신호의 채널 아이디를 상기 화이트리스트의 인증용 채널 아이디와 비교한 결과에 따른 인증 결과 정보가 포함된 서비스 인증 요청 응답 신호를 수신하는 단계를 포함한다.The authentication verification method performed by the message service device according to an aspect of the present invention comprises the steps of transmitting a service authentication request signal including a channel ID of a communication channel through which a message transmission request signal is input, and a registration request signal. Authentication result information according to a result of comparing the channel ID of the service authentication request signal with the channel ID for authentication of the white list from the authentication device that registered the white list by including the channel ID of the incoming communication channel as the channel ID for authentication. And receiving a service authentication request response signal including.
본 발명의 다른 관점에 따른 메시지 서비스 장치는, 메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 포함하는 서비스 인증 요청 신호를 생성하는 암호화부와, 생성된 상기 서비스 인증 요청 신호를 인증 장치에게 송신하는 신호 송신부와, 등록 요청 신호가 인입된 통신채널의 채널 아이디를 인증용 채널 아이디로서 포함하여 화이트리스트를 등록한 상기 인증 장치로부터, 상기 서비스 인증 요청 신호의 채널 아이디와 상기 화이트리스트의 인증용 채널 아이디를 비교한 결과에 따른 인증 결과 정보가 포함된 서비스 인증 요청 응답 신호를 수신하는 신호 수신부를 포함한다.Message service device according to another aspect of the present invention, an encryption unit for generating a service authentication request signal including the channel ID of the communication channel through which the message transmission request signal is input, and the generated service authentication request signal is transmitted to the authentication device The signal transmitting unit and the channel ID of the communication channel to which the registration request signal is received are registered as a channel ID for authentication. The channel ID of the service authentication request signal and the channel ID for authentication of the white list are registered from the authentication device. It includes a signal receiving unit for receiving a service authentication request response signal containing the authentication result information according to the comparison result.
본 발명의 실시예에 의하면, 메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 발신번호, 착신번호 또는 회신번호에 조합 후에 암호화하여 인증을 위한 통신에 이용한다.According to an embodiment of the present invention, a channel ID of a communication channel through which a message transmission request signal is input is combined with a calling number, a called number, or a reply number, and then encrypted and used for authentication.
이렇게, 인증을 위한 통신에 이용되는 채널 아이디는 특정 회선으로 들어오는 호에 대해 SMS/MMS 운용 주체가 할당하는 것이기에 메시지 발신처 등에서는 조작이 불가능하며, 암호화를 거치기 때문에 그 만큼 보안성이 향상되어 회신번호 변작 등을 통해 불의의 메시지가 단말 장치에게 전송될 우려가 해소되는 효과가 있다.In this way, the channel ID used for communication for authentication is assigned by the SMS/MMS operator for a call coming into a specific line, so it is not possible to operate at the origin of the message, etc. There is an effect in that the possibility of an injustice message being transmitted to the terminal device through the modification is resolved.
도 1은 본 발명의 실시예에 따른 메시지 서비스 장치를 포함하는 이동통신 서비스 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 메시지 서비스 장치의 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 메시지 서비스 장치에 의한 인증 확인 방법 및 메시지 서비스 방법을 설명하기 위한 흐름도이다.1 is a configuration diagram of a mobile communication service system including a message service device according to an embodiment of the present invention.
2 is a block diagram of a message service device according to an embodiment of the present invention.
3 is a flowchart for explaining an authentication verification method and a message service method by a message service device according to an embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Advantages and features of the present invention, and methods for achieving them will be clarified with reference to embodiments described below in detail together with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms, and only the embodiments allow the disclosure of the present invention to be complete, and common knowledge in the technical field to which the present invention pertains. It is provided to completely inform the person having the scope of the invention, and the present invention is only defined by the scope of the claims.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.In describing embodiments of the present invention, when it is determined that a detailed description of known functions or configurations may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. In addition, terms to be described later are terms defined in consideration of functions in an embodiment of the present invention, which may vary according to a user's or operator's intention or practice. Therefore, the definition should be made based on the contents throughout this specification.
도 1은 본 발명의 실시예에 따른 메시지 서비스 장치를 포함하는 이동통신 서비스 시스템의 구성도이다.1 is a configuration diagram of a mobile communication service system including a message service device according to an embodiment of the present invention.
이에 나타낸 바와 같이 실시예에 따른 이동통신 서비스 시스템은, 메시지 기반 단말 제어 장치(100), 이동통신망(200), 단말 장치(300) 등을 포함하며, 이동통신망(200)은 메시지 서비스 장치(210), 홈 위치 등록기(220), 인증 장치(230) 등을 포함한다.As shown in this, the mobile communication service system according to the embodiment includes a message-based
메시지 기반 단말 제어 장치(100)는 단말 장치(300)에게 메시지를 전송할 것으로 요청하는 메시지 전송 요청 신호를 이동통신망(200)에서 제공하는 특정 회선을 통해 메시지 서비스 장치(210)에게 송신하며, 메시지 서비스 장치(210)로부터 메시지 전송 요청에 대한 응답 신호를 수신한다.The message-based
이동통신망(200)은 EPC(Evolved Packet Core)망을 사용하는 LTE(Long Term Evolution) 통신 시스템, WCDMA(Wideband Code Division Multiple Access) 통신 시스템, GSM(Global System for Mobile) 통신 시스템, CDMA(Code Division Multiple Access) 통신 시스템, TDMA(Time Division Multiple Access) 통신 시스템 등과 같은 각종 이동통신 시스템을 단독 또는 혼용하여 구현할 수 있다.The
이동통신망(200)의 메시지 서비스 장치(210)는 메시지 기반 단말 제어 장치(100)로부터 메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 발신번호, 착신번호 또는 회신번호에 조합 후에 암호화하여 서비스 인증 요청 신호를 인증 장치(230)에게 송신하며, 인증 장치(230)로부터 수신되는 서비스 인증 요청 응답 신호에 포함된 인증 결과에 의거하여 인증이 통과된 경우에 해당 메시지를 단말 장치(300)에게 전송한다.The
홈 위치 등록기(220)는 메시지 서비스 장치(210)의 요청에 따라 단말 장치(300)에게 메시지를 전송할 때에 이용할 수 있는 라우팅 정보를 회신한다. 이러한 홈 위치 등록기(220)는 메시지 기반 단말 제어 장치(100)가 특정 번호 수신 차단 서비스에 가입된 경우에는 라우팅 정보를 메시지 서비스 장치(210)에게 송신할 때에 수신 차단 서비스 식별자가 포함하여 전송한다.The
인증 장치(230)는 메시지 서비스 장치(210)로부터 수신한 서비스 인증 요청 신호를 복호화한 후에 발신번호, 착신번호 또는 회신번호와 채널 아이디를 기 등록된 화이트리스트와 비교한 결과에 따른 인증 결과 정보를 생성하며, 생성된 인증 결과 정보가 포함된 서비스 인증 요청 응답 신호를 메시지 서비스 장치(210)에게 송신한다.The
단말 장치(300)는 메시지 기반 단말 제어 장치(100)에 의해 요청되어 이동통신망(200)의 메시지 서비스 장치(210)로부터 송신된 메시지를 수신한다. 이러한 단말 장치(300)는 이동통신을 위한 모뎀칩이 장착된 각종 단말 장치로 구현할 수 있다.The
도 2는 본 발명의 실시예에 따른 메시지 서비스 장치(210)의 블록 구성도이다.2 is a block diagram of a
이에 나타낸 바와 같이 실시예에 따른 메시지 서비스 장치(210)는, 신호 수신부(211), 신호 송신부(212), 암호화부(213), 메시지 처리부(214) 등을 포함한다.As shown in this, the
신호 수신부(211)는 단말 장치에게 메시지를 전송하기를 요청하는 메시지 전송 요청 신호를 메시지 기반 단말 제어 장치(100)로부터 특정 회선을 통해 수신하며, 홈 위치 등록기(220)로부터 단말 장치(300)에게 메시지를 전송할 때에 이용할 수 있는 라우팅 정보를 수신하고, 인증 장치(230)가 서비스 인증 요청 신호를 복호화한 후에 발신번호, 착신번호 또는 회신번호와 채널 아이디를 기 등록된 화이트리스트와 비교한 결과에 따른 인증 결과 정보가 포함된 서비스 인증 요청 응답 신호를 송신하면 이를 수신한다.The
신호 송신부(212)는 단말 장치(300)에게 메시지를 전송할 때에 이용할 수 있는 라우팅 정보를 요청하는 신호를 홈 위치 등록기(220)에게 송신하며, 암호화부(213)에서 생성된 서비스 인증 요청 신호를 인증 장치(230)에게 송신한다.The
암호화부(213)는 메시지 전송 요청 신호에 포함된 발신번호, 착신번호 또는 회신번호에 메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 조합 후에 암호화하여 서비스 인증 요청 신호를 생성한다.The
메시지 처리부(214)는 신호 수신부(211)가 인증 장치(230)로부터 수신한 서비스 인증 요청 응답 신호에 포함된 인증 결과 정보에 의거하여 인증을 통과한 경우에 메시지를 단말 장치(300)에게 전송한다.The
도 3은 본 발명의 실시예에 따른 메시지 서비스 장치(210)에 의한 인증 확인 방법 및 메시지 서비스 방법을 설명하기 위한 흐름도이다.3 is a flowchart for explaining a method for verifying authentication and a message service by the
이에 나타낸 바와 같이 실시예에 따른 메시지 서비스 방법은, 메시지 기반 단말 제어 장치로부터 화이트리스트 등록 요청 신호를 수신한 인증 장치가 서비스 인증을 위한 인증용 발신번호, 인증용 착신번호, 인증용 회신번호 및 인증용 채널 아이디가 포함된 화이트리스트를 등록 또는 갱신하는 단계(401, 403)를 포함한다.As shown in this, in the message service method according to the embodiment, the authentication device receiving the whitelist registration request signal from the message-based terminal control device authenticates the calling number for authentication, the called number for authentication, the reply number for authentication, and authentication And registering or updating the white list including the channel ID for the application (401, 403).
그리고, 메시지 서비스 장치가 메시지 기반 단말 제어 장치로부터 단말 장치에게 메시지를 전송하기를 요청하는 메시지 전송 요청 신호를 수신한 후에 메시지 전송 요청 응답 신호를 회신하는 단계(405, 407)를 더 포함한다.Then, the message service device further comprises the steps of transmitting a message transmission request response signal (405, 407) after receiving a message transmission request signal requesting to transmit a message to the terminal device from the message-based terminal control device.
이어서, 메시지 전송 요청 신호를 수신한 메시지 서비스 장치가 홈 위치 등록기에게 라우팅 정보를 요청하는 단계(409)를 더 포함한다.Subsequently, the message service device receiving the message transmission request signal further includes a
그리고, 홈 위치 등록기가 수신 차단 서비스 식별자가 포함된 라우팅 정보 요청 응답 신호를 송신하면 이를 메시지 서비스 장치가 수신하는 단계(411)를 더 포함한다.Further, when the home location register transmits the routing information request response signal including the reception blocking service identifier, the message service device further includes a
이어서, 라우팅 정보 요청 응답 신호에 수신 차단 서비스 식별자가 포함된 경우에 메시지 서비스 장치가 메시지 전송 요청 신호에 포함된 발신번호, 착신번호 또는 회신번호에 메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 조합 후에 암호화한 서비스 인증 요청 신호를 인증 장치에게 송신하는 단계(413)를 더 포함한다.Subsequently, when the routing information request response signal includes the reception blocking service identifier, the message service device determines the channel ID of the communication channel in which the message transmission request signal is input to the calling number, called number, or reply number included in the message transmission request signal. After the combination, further comprising the step of transmitting an encrypted service authentication request signal to the authentication device (413).
그리고, 인증 장치가 서비스 인증 요청 신호를 복호화한 후에 발신번호, 착신번호 또는 회신번호와 채널 아이디를 기 등록된 화이트리스트와 비교한 결과에 따른 인증 결과 정보가 포함된 서비스 인증 요청 응답 신호를 송신하면 이를 메시지 서비스 장치가 수신하는 단계(415, 417, 419)를 더 포함한다.Then, when the authentication device decodes the service authentication request signal, and transmits the service authentication request response signal including authentication result information according to the result of comparing the calling number, the called number or the reply number and the channel ID with a pre-registered white list. The message service device further comprises the steps of receiving (415, 417, 419).
이어서, 메시지 서비스 장치가 서비스 인증 요청 응답 신호에 포함된 인증 결과 정보에 의거하여 인증을 통과한 경우에만 메시지를 단말 장치에게 전송하는 단계(421, 423, 425)를 더 포함한다.Subsequently, the message service device further includes the step of transmitting the message to the terminal device (421, 423, 425) only when the authentication passes based on the authentication result information included in the service authentication request response signal.
이하, 도 1 내지 도 3을 참조하여 본 발명의 실시예에 따른 메시지 서비스 장치에 의한 인증 확인 방법 및 메시지 서비스 방법에 대해 더 자세히 살펴보기로 한다.Hereinafter, an authentication verification method and a message service method by a message service device according to an embodiment of the present invention will be described in more detail with reference to FIGS. 1 to 3.
먼저, 메시지 기반 단말 제어 장치(100)는 이동통신망(200)에 접속하여 인증 장치(230)에게 화이트리스트 등록 요청 신호를 송신한다. 이때, 메시지 기반 단말 제어 장치(100)는 화이트리스트 등록 요청 신호를 대칭키 암호 알고리즘 등을 이용해 암호화한 후에 송신할 수도 있다(401).First, the message-based
그러면, 인증 장치(403)는 화이트리스트 등록 요청 신호에 포함된 인증용 발신번호, 인증용 착신번호, 인증용 회신번호를 화이트리스트에 등록 또는 갱신한다. 이때, 화이트리스트 등록 요청 신호가 인입된 통신채널의 채널 아이디를 인증용 채널 아이디로 삼아서 화이트리스트에 함께 등록 또는 갱신한다. 여기서, 메시지 기반 단말 제어 장치(100)가 화이트리스트 등록 요청 신호를 암호화한 후에 송신한 경우라면 역시 인증 장치(403) 또한 대칭키 암호 알로리즘 등을 이용하여 복호화한 후에 화이트리스트 등록 또는 갱신 절차를 수행할 수 있다(403).Then, the
이렇게, 인증 장치(230)에 의해 화이트리스트가 등록된 상태에서 메시지 기반 단말 제어 장치(100)는 이동통신망(200)에 접속하며, 단말 장치(300)에게 메시지를 전송할 것을 요청하는 메시지 전송 요청 신호를 메시지 서비스 장치(210)에게 송신하고, 메시지 서비스 장치(210)의 신호 수신부(211)가 이를 수신한다(405).In this way, the message-based
이어서, 메시지 서비스 장치(210)의 신호 송신부(212)는 메시지 기반 단말 제어 장치(100)에게 메시지 전송 요청 응답 신호를 송신하며(407), 홈 위치 등록기(220)에게 단말 장치(300)의 라우팅 정보를 요청하는 라우팅 정보 요청 신호를 송신한다(409).Subsequently, the
그러면, 홈 위치 등록기(220)는 단말 장치(300)에게 메시지를 전송할 때에 이용할 수 있는 라우팅 정보가 포함된 라우팅 정보 요청 응답 신호를 메시지 서비스 장치(210)에게 회신하며, 메시지 서비스 장치(210)의 신호 수신부(211)가 이를 수신한다. 이때, 홈 위치 등록기(220)는 메시지 기반 단말 제어 장치(100)가 특정 번호에 대한 수신 차단 서비스에 가입된 경우라면 라우팅 정보 요청 응답 신호에 수신 차단 서비스 식별자를 포함시켜서 송신한다(411).Then, the
그리고, 메시지 서비스 장치(210)의 암호화부(213)는 단계 405에서 수신되었던 메시지 전송 요청 신호에 포함된 발신번호, 착신번호 또는 회신번호에 메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 조합 후에 암호화하여 암호화된 서비스 인증 요청 신호를 생성한다. 이때, 암호화부(213)는 대칭키 암호 알고리즘 등을 이용해 번호의 순서가 변경되는 등의 방식으로 암호화된 서비스 인증 요청 신호를 생성할 수 있다.Then, the
이어서, 메시지 서비스 장치(210)의 신호 송신부(212)는 암호화부(213)에 의해 생성된 서비스 인증 요청 신호를 인증 장치(230)에게 송신하며, 인증 장치(230)가 이를 수신한다(413).Subsequently, the
다음으로, 인증 장치(230)는 대칭키 암호 알고리즘 등을 이용하여 서비스 인증 요청 신호를 복호화하며(415), 복호화된 서비스 인증 요청 신호에 포함된 발신번호, 착신번호, 회신번호 및 채널 아이디를 기 등록된 화이트리스트와 비교하는 인증을 수행하며(417), 그 결과에 따른 인증 결과 정보가 포함된 서비스 인증 요청 응답 신호를 메시지 서비스 장치(210)에게 송신하며, 메시지 서비스 장치(210)의 신호 수신부(211)가 이를 수신한다(419).Next, the
이어서, 메시지 서비스 장치(210)의 메시지 처리부(214)는 서비스 인증 요청 응답 신호에 포함된 인증 결과 정보를 확인하며(421), 인증을 통과한 경우에는 단계 405에서 전송 요청된 메시지를 단말 장치(300)에게 전송한다(423).Subsequently, the
반면에, 메시지 서비스 장치(210)의 메시지 처리부(214)는 서비스 인증 요청 응답 신호에 포함된 인증 결과 정보에 의거하여 인증을 통과하지 못한 경우에는 405에서 전송 요청된 메시지를 단말 장치(300)에게 전송하지 않고 차단한다(425).On the other hand, if the
지금까지 설명한 바와 같이, 본 발명의 실시예에 따르면 메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 발신번호, 착신번호 또는 회신번호에 조합 후에 암호화하여 인증을 위한 통신에 이용한다.As described so far, according to an embodiment of the present invention, a channel ID of a communication channel through which a message transmission request signal is input is combined with a calling number, a called number or a reply number, and then encrypted and used for authentication.
이렇게, 인증을 위한 통신에 이용되는 채널 아이디는 특정 회선으로 들어오는 호에 대해 SMS/MMS 운용 주체가 할당하는 것이기에 메시지 발신처 등에서는 조작이 불가능하며, 암호화를 거치기 때문에 그 만큼 보안성이 향상되어 회신번호 변작 등을 통해 불의의 메시지가 단말 장치에게 전송될 우려가 해소된다.In this way, the channel ID used for communication for authentication is assigned by the SMS/MMS operator for a call coming into a specific line, so it is not possible to operate at the origin of the message, etc. The possibility of an injustice message being transmitted to the terminal device through a modification or the like is eliminated.
본 발명에 첨부된 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.Combinations of each step of the flowchart attached to the present invention may be performed by computer program instructions. These computer program instructions may be mounted on a processor of a general purpose computer, special purpose computer, or other programmable data processing equipment, so that the instructions performed through the processor of a computer or other programmable data processing equipment are described in each step of the flowchart. It creates a means to do them. These computer program instructions can also be stored in computer readable or computer readable memory that can be oriented to a computer or other programmable data processing equipment to implement a function in a particular way, so that computer readable or computer readable memory It is also possible for the instructions stored in to produce an article of manufacture containing instructions means for performing the functions described in each step of the flowchart. Computer program instructions can also be mounted on a computer or other programmable data processing equipment, so a series of operational steps are performed on a computer or other programmable data processing equipment to create a process that is executed by the computer to generate a computer or other programmable data. It is also possible for instructions to perform processing equipment to provide steps for performing the functions described in each step of the flowchart.
또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Further, each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function(s). It should also be noted that in some alternative embodiments it is also possible that the functions mentioned in the steps occur out of order. For example, the two steps shown in succession may in fact be performed substantially simultaneously, or the steps may sometimes be performed in reverse order depending on the corresponding function.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical idea of the present invention, and those skilled in the art to which the present invention pertains may make various modifications and variations without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The scope of protection of the present invention should be interpreted by the claims below, and all technical thoughts within the equivalent range should be interpreted as being included in the scope of the present invention.
본 발명의 실시예에 따르면, 특정 회선으로 들어오는 호에 대해 SMS/MMS 운용 주체가 할당하는 채널 아이디를 발신번호, 착신번호 또는 회신번호에 조합 후에 암호화하여 인증을 위한 통신에 이용하기 때문에, 메시지 발신처 등에서는 조작이 불가능하며, 암호화를 거치기 때문에 그 만큼 보안성이 향상되어 회신번호 변작 등을 통해 불의의 메시지가 단말 장치에게 전송될 우려가 해소된다.According to an embodiment of the present invention, the channel ID assigned by the SMS/MMS operator for a call coming in a specific line is encrypted after being combined with a calling number, a called number or a reply number, and then used for communication for authentication. It is impossible to operate in the back, and since it is encrypted, the security is improved as much as possible, thereby eliminating the possibility of an unexpected message being transmitted to the terminal device through the change of the reply number.
이러한 본 발명은 메시지 기반 단말 제어 장치가 M2M 기능을 갖춘 단말 장치에게 제어용 메시지를 전송하는 경우 등과 같은 기계와 기계간 통신 서비스 등에서 이용할 수 있다.The present invention can be used in a machine-to-machine communication service, such as when a message-based terminal control device transmits a control message to a terminal device having an M2M function.
100 : 메시지 기반 단말 제어 장치 200 : 이동통신망
210 : 메시지 서비스 장치 211 : 신호 수신부
212 : 신호 송신부 213 : 암호화부
214 : 메시지 처리부 220 : 홈 위치 등록기
230 : 인증 장치 300 : 단말 장치100: message-based terminal control device 200: mobile communication network
210: message service device 211: signal receiver
212: signal transmission unit 213: encryption unit
214: Message processing unit 220: Home location register
230: authentication device 300: terminal device
Claims (5)
메시지 전송 요청 신호가 인입된 통신채널의 채널 아이디를 포함하는 서비스 인증 요청 신호를 인증 장치에게 송신하는 단계와,
등록 요청 신호가 인입된 통신채널의 채널 아이디를 인증용 채널 아이디로서 포함하여 화이트리스트를 등록한 상기 인증 장치로부터, 상기 서비스 인증 요청 신호의 채널 아이디를 상기 화이트리스트의 인증용 채널 아이디와 비교한 결과에 따른 인증 결과 정보가 포함된 서비스 인증 요청 응답 신호를 수신하는 단계를 포함하는
인증 확인 방법.As an authentication verification method performed by the message service device,
Transmitting a service authentication request signal including a channel ID of a communication channel through which a message transmission request signal is received, to an authentication device;
In the result of comparing the channel ID of the service authentication request signal with the channel ID for authentication of the white list, from the authentication device that has registered the white list by including the channel ID of the communication channel to which the registration request signal is received as an authentication channel ID. And receiving a service authentication request response signal including authentication result information according to the method.
How to verify authentication.
상기 메시지 전송 요청 신호를 수신한 후 홈 위치 등록기에게 라우팅 정보를 요청하는 단계와,
상기 홈 위치 등록기로부터 수신 차단 서비스 식별자가 포함된 라우팅 정보 요청 응답 신호를 수신하는 단계와,
상기 라우팅 정보 요청 응답 신호에 상기 수신 차단 서비스 식별자가 포함된 경우에 상기 서비스 인증 요청 신호를 상기 인증 장치에게 전송하는 단계를 더 포함하는
인증 확인 방법.According to claim 1,
Requesting routing information from a home location register after receiving the message transmission request signal;
Receiving a routing information request response signal including a reception blocking service identifier from the home location register;
And transmitting the service authentication request signal to the authentication device when the reception blocking service identifier is included in the routing information request response signal.
How to verify authentication.
상기 컴퓨터 프로그램은,
제 1 항 또는 제 2 항에 따른 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는
컴퓨터 판독 가능한 기록매체.A computer-readable recording medium storing a computer program,
The computer program,
Claim 1 or 2 comprising instructions for causing the processor to perform the method according to claim 2
Computer-readable recording media.
생성된 상기 서비스 인증 요청 신호를 인증 장치에게 송신하는 신호 송신부와,
등록 요청 신호가 인입된 통신채널의 채널 아이디를 인증용 채널 아이디로서 포함하여 화이트리스트를 등록한 상기 인증 장치로부터, 상기 서비스 인증 요청 신호의 채널 아이디와 상기 화이트리스트의 인증용 채널 아이디를 비교한 결과에 따른 인증 결과 정보가 포함된 서비스 인증 요청 응답 신호를 수신하는 신호 수신부를 포함하는
메시지 서비스 장치.An encryption unit for generating a service authentication request signal including a channel ID of a communication channel through which a message transmission request signal is input;
A signal transmitter for transmitting the generated service authentication request signal to an authentication device;
In the result of comparing the channel ID of the service authentication request signal with the channel ID for authentication of the white list, from the authentication device that has registered the white list by including the channel ID of the communication channel to which the registration request signal is received as the authentication channel ID. It includes a signal receiving unit for receiving a service authentication request response signal containing the authentication result information according to
Message service device.
상기 신호 수신부에 상기 메시지 전송 요청 신호가 수신되면 상기 신호 송신부가 라우팅 정보를 요청하는 라우팅 정보 요청 신호를 홈 위치 등록기에게 송신하고,
상기 신호 수신부가 상기 홈 위치 등록기로부터 수신 차단 서비스 식별자가 포함된 라우팅 정보 요청 응답 신호를 수신하며,
상기 라우팅 정보 요청 응답 신호에 상기 수신 차단 서비스 식별자가 포함된 경우에 상기 신호 송신부가 상기 서비스 인증 요청 신호를 상기 인증 장치에게 전송하는
메시지 서비스 장치.The method of claim 4,
When the signal transmission request signal is received by the signal reception unit, the signal transmission unit transmits a routing information request signal requesting routing information to a home location register,
The signal receiving unit receives a routing information request response signal including a reception blocking service identifier from the home location register,
When the reception blocking service identifier is included in the routing information request response signal, the signal transmission unit transmits the service authentication request signal to the authentication device.
Message service device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200067026A KR102241244B1 (en) | 2020-06-03 | 2020-06-03 | Message service apparatus and authentication verification method the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200067026A KR102241244B1 (en) | 2020-06-03 | 2020-06-03 | Message service apparatus and authentication verification method the same |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140143960A Division KR102121468B1 (en) | 2014-10-23 | 2014-10-23 | Method and apparatus for message service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200071052A true KR20200071052A (en) | 2020-06-18 |
KR102241244B1 KR102241244B1 (en) | 2021-04-16 |
Family
ID=71143470
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200067026A KR102241244B1 (en) | 2020-06-03 | 2020-06-03 | Message service apparatus and authentication verification method the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102241244B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100668338B1 (en) * | 2005-05-21 | 2007-01-12 | 삼성전자주식회사 | Novel pH dependent ion exchange material a solid substrate having immobilized the material on the surface and a method for isolating a nucleic acid using the material and the solid substrate |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060068531A (en) * | 2004-12-16 | 2006-06-21 | 한국전자통신연구원 | Authenticating server and method for user authentication using the same |
KR100621725B1 (en) * | 1998-02-17 | 2006-09-13 | 에릭슨 인크. | Method of and a system for managing communications |
KR20110013905A (en) * | 2009-08-04 | 2011-02-10 | 윤민규 | Method for intercepting a spam message |
KR20130009551A (en) * | 2011-07-13 | 2013-01-23 | (주)시루정보 | Mobile communication terminal, device and method for application certification |
KR20130045135A (en) * | 2011-10-24 | 2013-05-03 | 류창화 | Mobile communication terminal, device and method for certification |
KR20130058392A (en) | 2011-11-25 | 2013-06-04 | 주식회사 케이티 | Server and method for device triggering using short message service |
JP2014506743A (en) * | 2011-01-20 | 2014-03-17 | コーニンクレッカ フィリップス エヌ ヴェ | Cognitive radio device authentication and authorization |
-
2020
- 2020-06-03 KR KR1020200067026A patent/KR102241244B1/en active IP Right Grant
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100621725B1 (en) * | 1998-02-17 | 2006-09-13 | 에릭슨 인크. | Method of and a system for managing communications |
KR20060068531A (en) * | 2004-12-16 | 2006-06-21 | 한국전자통신연구원 | Authenticating server and method for user authentication using the same |
KR20110013905A (en) * | 2009-08-04 | 2011-02-10 | 윤민규 | Method for intercepting a spam message |
JP2014506743A (en) * | 2011-01-20 | 2014-03-17 | コーニンクレッカ フィリップス エヌ ヴェ | Cognitive radio device authentication and authorization |
KR20130009551A (en) * | 2011-07-13 | 2013-01-23 | (주)시루정보 | Mobile communication terminal, device and method for application certification |
KR20130045135A (en) * | 2011-10-24 | 2013-05-03 | 류창화 | Mobile communication terminal, device and method for certification |
KR20130058392A (en) | 2011-11-25 | 2013-06-04 | 주식회사 케이티 | Server and method for device triggering using short message service |
Also Published As
Publication number | Publication date |
---|---|
KR102241244B1 (en) | 2021-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10959092B2 (en) | Method and system for pairing wireless mobile device with IoT device | |
RU2597526C2 (en) | Gateway communication with security ensuring | |
US8646063B2 (en) | Methods, apparatus, and computer program products for subscriber authentication and temporary code generation | |
KR101315670B1 (en) | Method for smart phone registration when accessing security authentication device and method for access authentication of registered smart phone | |
JP7139420B2 (en) | Method for transmitting an encrypted subscription identifier stored in a security element to a physical or virtual element of a telecommunications network, the corresponding security element, the physical or virtual element and a terminal cooperating with this security element | |
US10021562B2 (en) | Mobile trusted module (MTM)-based short message service security system and method thereof | |
CN110519753B (en) | Access method, device, terminal and readable storage medium | |
CN109361663B (en) | Method, system and device for accessing encrypted data | |
US20130288641A1 (en) | Wireless communication system providing the verification of the network identify | |
CN108156604B (en) | Group calling encryption transmission method and device of cluster system, cluster terminal and system | |
US9210578B2 (en) | Methods and apparatus for authentication | |
CN112118568B (en) | Method and equipment for authenticating equipment identity | |
KR20180000220A (en) | Method providing secure message service and apparatus therefor | |
KR102121468B1 (en) | Method and apparatus for message service | |
KR101482938B1 (en) | Method of preventing authorization message, server performing the same and user terminal performing the same | |
KR102241244B1 (en) | Message service apparatus and authentication verification method the same | |
CN105262759A (en) | Method and system for encrypted communication | |
CN110830421B (en) | Data transmission method and device | |
US11258871B2 (en) | Message push method and terminal | |
EA032424B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
CN114765546B (en) | End-to-end hard encryption method, system, encryption equipment and key management server | |
CN111800791B (en) | Authentication method, core network equipment and terminal | |
US10542426B2 (en) | System and method for transmitting a secure message over a signaling network | |
Saxena et al. | BAS-VAS: A novel secure protocol for value added service delivery to mobile devices | |
KR20160079329A (en) | System, method and server for transmitting security message |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |