WO2015093898A1

WO2015093898A1 - 단말간 암호화된 메시지를 송수신하는 방법 및 장치

Info

Publication number: WO2015093898A1
Application number: PCT/KR2014/012591
Authority: WO
Inventors: 박종한; 강보경; 손중제; 이덕기; 이지철; 임정환
Original assignee: 삼성전자주식회사
Priority date: 2013-12-20
Filing date: 2014-12-19
Publication date: 2015-06-25

Abstract

본 발명은 단말간 암호화 메시지를 송신하는 방법에 있어서, 단말의 화면 상에 메시지 앱이 실행되면, 보안 모드의 선택 버튼을 제공하는 키보드를 상기 메시지 앱 실행 창에 실행시키는 과정과, 상기 선택 버튼에 대한 사용자 입력이 감지되면, 상기 보안 모드로 전환 후, 사용자가 입력하는 메시지를 수신하여 임시 저장하는 과정과, 상기 키보드를 통해서 작성 완료 지시를 감지하면, 상기 메시지를 암호화하는 과정을 포함한다.

Description

단말간 암호화된 메시지를 송수신하는 방법 및 장치

본 발명은 단말들 간의 암호화된 메시지를 송수신하는 방법 및 장치에 관한 것이다.

일반적인 이동 통신망에서 송신 단말과 수신 단말 간에 제공되는 메시지 전송 서비스의 경우, 다음과 같은 구간 단위의 암호화가 제공된다. 예를 들어, 송신 단말이 상기 이동 통신망에서 제공하는 메시지 전송 서비스를 이용하여 메시지를 작성하면, 상기 메시지는 이동 통신망을 경유하여 수신자 단말에 전달된다. 이때, 상기 메시지가 통과되는 중간 경로들 예를 들어, 송신 단말과 중간 통신망 노드간의 중간 경로, 상기 중간 통신망 노드와 메시지 서버간 중간 경로 및 상기 메시지 서버 및 수신 단말간 중간 경로 각각의 구간 단위의 암호화가 제공되었다.

한편, 최근 보편화되고 있는 스마트 기기(smart device)에서 이용 가능한 3rd Party 메시지 앱(application)의 경우, 이동 통신망 또는 WiFi 등의 무선 네트워크 등을 경유하여 송신 스마트 기기에서 메시지를 작성하여 수신 스마트 기기로 전달되는 서비스이다. 이러한 3rd party 앱은 스마트 기기마다 별도로 설치하여 사용하게 되며, 대부분 자신이 설치된 단말과 메시지 서버간의 암호화만을 지원한다.

상기한 바와 같은, 메시지 전송 서비스 또는 3rd party 앱을 지원하는 스마트 기기는 이동 경로 상에 존재하는 서버 또는 중간 노드 등에서의 메시지 유출을 막기 위한 별다른 보완 기능이 제공되지 않고 있다.

그리하여, 앞서 설명한 이동 통신망에서의 메시지 전송 서비스를 이용할 경우, 중간 노드들간의 암호화를 통해서 무선구간이나 통신 선로에서의 메시지 유출이 방지될 수 있으나, 메시지를 수신한 해당 노드 자체에서 상기 메시지가 암호화없이 그대로 유출될 수 있는 문제점이 있다. 예를 들면, 이동통신 펨토셀(femto cell) 기지국의 경우 상대적으로 불법 탈취될 위험이 높다. 이동 통신망에서 전송하는 메시지가 이러한 펨토 셀에 물리적으로 가깝게 접근할 경우 유출될 수 있다. 또한, 메시지 서버는 일정기간 메시지가 암호화되어 저장되는데, 저장된 메시지는 메시지 서버 측에서 복원이 가능하여 유출될 가능성이 있다.

또한, 3rd Party 메시지 앱의 경우, 송신 단말 또는 수신 단말과 메시지 서버간의 즉, 홉 바이 홉(hop by hop) 형태의 암호화만을 지원한다. 이 경우, 악의적 사용자가 해당 메시지의 송수신 경로 중간에서 상기 메시지를 도청하는 것은 불가능하지만, 서버를 통한 메시지 유출이 가능하다는 문제가 존재한다.

또한, 최종적으로 단말에 전달된 메시지는 공공장소에서 단말 화면을 통해서 확인될 경우 타인의 시야에 메시지 내용이 그대로 노출 될 수 있다. 이 경우, 중요도가 높은 개인정보, 계좌번호 등의 금융 정보 등을 메시지로 보내는 경우, 메시지의 최종 출력이 타인의 시야로부터 차단될 수 있는 방법이 필요하다.

본 발명의 실시 예에서는, 스마트 기기 간에 송수신되는 메시지의 경로에 포함된 서버나 중간 노드에서 상기 메시지가 유출을 방지하기 위한 보안 방법을 제안한다. 이에 따라 본 발명의 실시 예에서는, 메시지 전송 서비스를 이용하는 과정에서 발생하는 메시지 작성 및 확인 과정에서, 암호화된 텍스트를 전송할 수 있는 보안 키보드 소프트 웨어를 포함하는 스마트 기기를 제안한다.

그리고, 본 발명의 실시 예에서는 메시지 전송 서비스를 이용하여 수신된 메시지가 암호화된 텍스트일 경우, 이를 복호할 수 있는 어플리케이션을 호출하는 스마트 기기를 제안한다.

본 발명의 실시 예에 따른 방법은; 단말간 암호화 메시지를 송신하는 방법에 있어서, 송신 단말의 화면 상에 메시지 앱이 실행되면, 보안 모드의 선택 버튼을 제공하는 키보드를 상기 메시지 앱 실행 창에 실행시키는 과정과, 상기 선택 버튼에 대한 사용자 입력이 감지되면, 상기 보안 모드로 전환 후, 사용자가 입력하는 메시지를 수신하여 임시 저장하는 과정과, 상기 키보드를 통해서 작성 완료 지시를 감지하면, 상기 메시지를 암호화하는 과정을 포함한다.

본 발명의 실시 예에 따른 다른 방법은; 단말간 암호화 메시지를 수신하는 방법에 있어서, 사용자가 메시지 앱 실행 화면 상에 디스플레이된 암호화된 메시지에 대한 사용자 입력을 감지하는 과정과, 상기 암호화된 메시지 내에 복호화 소프트 웨어와 매핑되는 추가 패턴의 존재 여부를 확인하는 과정과, 상기 확인 결과 상기 추가 패턴이 존재하면 복호화 소프트 웨어를 실행하여 상기 암호화된 메시지로부터 추출된 원문 메시지를 복호화하고, 상기 복호화된 원문 메시지를 상기 메시지 실행 화면 상에 디스플레이하는 과정을 포함한다.

본 발명의 실시 예에 따른 장치는; 단말간 암호화 메시지를 송신하는 송신 단말에 있어서, 송신 단말의 화면 상에 메시지 앱이 실행되면, 보안 모드의 선택 버튼을 제공하는 키보드를 상기 메시지 앱 실행 창에 실행시키도록 키보드부를 제어하는 제어부와, 상기 선택 버튼에 대한 사용자 입력이 감지되면, 상기 보안 모드로 전환 후, 사용자가 입력하는 메시지를 수신하여 임시 저장하고, 상기 키보드를 통해서 작성 완료 지시를 감지하면, 상기 메시지를 암호화하는 키보드 부를 포함한다.

본 발명의 실시 예에 따른 장치는; 단말간 암호화 메시지를 수신하는 수신 단말에 있어서, 상기 암호화된 메시지로부터 추출된 원문 메시지를 복호화하는 복호부와, 메시지 실행 화면상에 디스플레이된 암호화된 메시지에 대한 사용자 입력을 감지하면, 상기 암호화된 메시지 내에 복호화 소프트 웨어와 매핑되는 추가 패턴의 존재 여부를 확인하고, 상기 확인 결과 상기 추가 패턴이 존재하면 상기 복호화 소프트 웨어를 실행시키고, 상기 복호화된 원문 메시지를 상기 메시지 실행 화면상에 디스플레이하도록 제어하는 제어부를 포함한다.

도 1은 본 발명의 실시 예에 따른 이동 단말간 암호화된 메시지 송수신을 위한 전체 장치 구성도의 일 예를 도시한 도면,

도 2는 본 발명의 실시 예에 따른 송신 단말이 암호화된 메시지를 송신하는 동작 흐름도,

도 3a는 스마트 기기의 디스플레이 화면에 상기 메시지 앱(102)이 실행된 일 예를 도시한 도면,

도 3b 는 본 발명의 실시 예에 따른 보안 모드로 동작한 키보드 SW의 입력창에 사용자가 메시지를 입력하는 경우를 도시한 도면,

도 3c는 본 발명의 실시 예에 따라 암호화된 텍스트가 송신 단말의 디스플레이 화면에 디스플레이된 일 예를 도시한 도면,

도 4a는 본 발명의 실시 예에 따른 수신 단말이 암호화된 메시지를 복호하는 동작 흐름도,

도 4b는 본 발명의 다른 실시 예에 따라 복호된 원문 메시지를 확인하는 잠금 기능이 적용된 실시 예를 도시한 도면,

도 4c는 본 발명의 다른 실시 예에 따라 잠금 기능이 적용된 복호된 원문 메시지가 디스플레이된 디스플레이 화면의 일 예를 도시한 도면,

도 5는 본 발명의 다른 실시 예에 따라 송신 단말이 암호화된 메시지를 복호화하는 동작 흐름도,

도 6은 본 발명의 다른 실시 예에 따른 송신 단말이 암호화된 메시지를 복호화하는 동작 흐름도.

도 7은 본 발명의 다른 실시 예에 따른 단말에서 암호화된 메시지를 메모앱에서 입력하고 암호화하는 동작 흐름도의 일 예,

도 8은 본 발명의 다른 실시 예에 따라 주단말의 메모앱을 통해 암호화된 메시지를 보조단말을 통해서 확인하고자 할 때, 주단말의 동작 흐름도의 일 예,

도 9는 본 발명의 다른 실시 예에 따라보조 단말이 주 단말로부터 획득한 암호화된 메시지를 복호화하는 동작 흐름도의 일 예,

도 10는 본 발명의 다른 실시 예에 따른 단말간 암호화된 메시지 송수신을 위한 전체 장치 구성도의 일 예,

도 11은 본 발명의 다른 실시 예에 따른 단말에서 암호화키를 저장하는 동작 흐름도의 일 예,

도 12는 본 발명의 다른 실시 예에 따른 단말에서 암호화를 수행하는 동작 흐름도의 일 예,

도 13은 본 발명의 다른 실시 예에 따른 단말에서 복호화를 수행하는 동작 흐름도의 일 예.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세히 설명한다. 도면상에 표시된 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호로 나타내었으며, 다음에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

이하, 본 발명의 실시 예에서는 스마트 기기 간에 송수신되는 메시지의 경로에 포함된 서버나 중간 노드에서 상기 메시지의 유출을 방지하기 위한 보안 방법을 제안한다. 이하, 본 발명의 실시 예에 따른 스마트 기기는 이동 통신 기능이 있는 단말, 태블릿, 혹은 웨어러블(wearable) 디바이스 형태의 기기들을 포함할 수 있다. 웨어러블 디바이스는 예를 들어, 안경 혹은 시계 등의 형태를 가질 수 있다. 구체적으로, 본 발명의 실시 예에서는 메시지 전송 서비스 과정에서 발생하는, 메시지 작성 및 확인과정에서, 암호화된 텍스트를 전송할 수 있는 보안 키보드 소프트 웨어를 포함하는 스마트 기기를 제안한다. 그리고, 본 발명의 실시 예에서는 메시지 전송 서비스를 이용하여 수신된 메시지가 암호화된 텍스트일 경우, 이를 복호할 수 있는 어플리케이션을 호출하는 스마트 기기를 제안한다.

도 1은 본 발명의 실시 예에 따른 이동 단말간 암호화된 메시지 송수신을 위한 전체 장치 구성도의 일 예를 도시한 도면이다.

도 1을 참조하면, 송신 단말(100) 및 수신 단말(120)은 메시지 서버(110)를 통해서 제공되는 메시지 전송 서비스를 이용할 수 있거나, 또는 3rd party 메시지 앱을 이용하여 메시지를 송수신할 수 있는 스마트 기기이다. 그리고, 상기 송신 단말(100) 및 수신 단말(120)은 해당 메시지의 송수신에 대한 소스(source)와 타겟(target)의 위치에 따라 역할이 뒤바뀔 수 있다.

먼저, 상기 송신 단말(100)은 메시지 앱(102)과, 키보드 소프트 웨어(SW: SoftWare, 104) 및 시스템 SW(106)를 포함하여 구성될 수 있다. 상기 송신 단말(100)의 구성은 설명의 편의상, 일 예로서, 설명되는 것으로, 각 세부 구성은 하나의 유닛으로 통합되거나 또 다른 서브 유닛들로 세분화될 수 있다. 상기 키보드 소프트 웨어(104)는 본 발명의 실시 예에 따라 수신 단말(120)과의 메시지 송수신 동작에 있어서, 해당 메시지가 송수신되는 경로에 포함된 일부 노드에서의 유출을 방지하기 위해서 암호화된 텍스트의 생성을 지원한다. 구체적인 예로, 상기 키보드 SW(104)는 사용자로부터 메시지 앱이 제공하는 문자 입력 UI(User Interface)를 통해서 문자 입력창에 터치 등의 사용자 입력이 입력됨을 감지하면, 문자 입력이 수신됨을 인지한다. 그러면, 상기 키보드 SW(104)는 상기 암호화된 텍스트의 생성을 지시할 수 있는 보안 기능에 대한 선택 버튼을 제공할 수 있다. 상기 송신 단말(100)의 각 구성들에 대한 동작은 도 2를 참조하여 상세히 설명하기로 한다. 이하 본 발명의 실시 예에서는, 설명의 편의상, 사용자 입력의 일 예로 "터치"를 입력하는 경우를 설명한다. 여기서, 터치는, 클릭, 드래그, 미리 결정된 횟수만큼 클릭, 미리 결정된 시간만큼 클릭 등의 행위를 포함할 수 있다.

도 2는 본 발명의 실시 예에 따른 송신 단말이 암호화된 메시지를 송신하는 동작 흐름도의 일 예이다. 설명의 편의상, 송신 단말 및 메시지 서버는 도 1의 송신 단말(100)과 메시지 서버(110)인 경우를 가정하여 설명하기로 한다.

도 2를 참조하면, 210a단계에서 사용자(200)는 일 예로, 송신 단말(100)의 메시지 앱(102)이 제공하는 문자 입력 UI를 통해서 문자 입력창에 사용자 입력을 입력한 경우를 가정하자. 이에 따라, 상기 송신 단말(100)의 메시지 앱(102)이 터치 등의 사용자 입력을 감지하면, 상기 사용자 입력을 상기 송신 단말(100)의 시스템 SW(106)에게 전달된다. 상기 사용자 입력을 감지한 상기 시스템 SW(106)는 212단계에서 상기 키보드 SW(104)에게 본 발명의 실시 예에 따른 보안 기능을 지원하는 키보드 SW를 실행하도록 지시한다.

이후, 상기 메시지 앱(102) 상에서 상기 보안 기능을 지원하는 키보드 SW가 실행되면, 상기 송신단말(100)은 상기 키보드 SW가 제공하는 보안 기능에 대한 선택 버튼을 디스플레이 화면에 활성화시킨다.

도 3a는 스마트 기기의 디스플레이 화면에 상기 메시지 앱(102)이 실행된 일 예를 도시한 도면이다.

도 3a를 참조하면, 사용자(200)의 사용자 입력을 위해서 제공되는 키보드(300)는 본 발명의 실시 예에 따라 상기 선택 버튼(302)을 제공한다. 그리고, 214단계에서 사용자(200)로부터 상기 선택 버튼의 터치 입력이 감지되면, 상기 키보드 SW(104)는 전송할 텍스트를 암호화시켜 생성하라는 명령이 입력된 것으로 인지한다. 그러면, 상기 키보드 SW(104)는 216단계에서 보안 모드로 전환한다. 한편, 본 발명의 다른 실시 예에 따르면, 상기 메시지 앱(102) 내 기본 설정 또는 상기 송신 단말(100)의 기본 설정이 보안 모드로 설정된 경우를 가정하자. 이 경우, 상기 사용자(200)로부터 입력창의 터치가 감지되면, 상기 시스템 SW(106)는 상기 키보드 SW(104)를 실행시킨다. 이에 따라 사용자(200)로부터 추가적인 보안 기능 선택 버튼의 사용자 입력 등이 감지되지 않아도 상기 키보드 SW(104)가 보안 모드로 전환될 수 있다. 상기 기본 설정이 보안 모드로 설정된 경우, 사용자(200)로부터 입력창의 사용자 입력을 감지하면, 상기 키보드 SW(104)는 상기 메시지 앱(102) 또는 상기 시스템 SW(106)로 전달되는 메시지에 보안 모드임을 표시하는 파라미터를 포함시킬 수 있다. 여기서, 상기 키보드 SW(104)가 보안 모드로 전환한 상태에서 218단계에서 상기 사용자(200)로부터, 전송할 메시지가 사용자 입력창(도 3a의 경우 참조 번호306에 해당함)을 통해서 입력된 경우를 가정한다. 이 경우, 220단계에서 상기 키보드 SW(104)는 사용자 입력창을 통해서 상기 사용자(200)로부터의 메시지 입력이 감지되면, 입력된 메시지를 임시 저장한다.

도 3b 는 본 발명의 실시 예에 따른 보안 모드로 동작한 키보드 SW의 입력창에 사용자가 메시지를 입력하는 경우의 디스플레이 화면 예를 도시한 도면이다.

도 3b를 참조하면, 일 예로, 상기 사용자(200)가 사용자 입력창(306)에 "hellow"라는 메시지를 입력한 경우를 도시하고 있다. 이때, 상기 키보드 SW(104)는 상기 사용자 입력창(306)을 통해서만 현재 입력되는 메시지를 보여주고 있으며, 해당 메시지를 임시 저장하고 있는 상태이다. 이후, 222단계에서 상기 키보드 SW(104)는 상기 사용자(200)로부터 도 3b에 도시한 바와 같이, 키보드(300)를 통해서 제공되는 작성 완료 버튼(308)을 터치 등의 사용자 입력을 감지한다. 그러면, 이를 감지한 상기 키보드 SW(104)는 224단계 내지 230단계를 통해서 상기 사용자(200)가 입력한 텍스트 즉, "hellow"에 대한 암호화를 수행한다. 구체적으로, 224단계에서 상기 키보드 SW(104)는 암호화 키를 랜덤으로 생성하고, 226단계에서 상기 생성한 암호화 키를 미리 알고 있는 상기 송신 단말(100)의 공개 키(Public key)로 암호화하여 제1암호화키를 생성한다. 그리고, 228단계에서 상기 키보드 SW(104)는 상기 암호화 키를 미리 알고 있는 수신 단말(120)의 공개 키로 암호화하여 제2암호화키를 생성한다. 그리고, 230단계에서 상기 키보드 SW(104)는 상기 메시지 즉, "hellow"를 상기 생성한 암호화 키로 암호화한다. 그리고, 232단계에서 상기 키보드 SW는 상기 제1암호화키와, 상기 제2암호화키, 및 상기 랜덤으로 생성한 암호화키로 암호화된 메시지를 포함하는 문자열 형태로 암호화된 텍스트를 생성한다. 일 예로, 상기 문자열은 URL(Uniform Resource Locator) 주소 형태의 문자열(예를 들어, "http://" 또는 "https://", 및 기호 형태를 포함할 수 있다. 그리고, 상기 문자 열은 복호화 SW와 매핑되는 추가 정보를 위한 임의의 특정 패턴을 포함할 수 있다. 이러한 특정 패턴은, 예를 들어, " http://secure.sec"를 포함할 수 있다. 결과적으로, 상기 암호화된 텍스트는 상기 송신 단말(100)의 공개 키로 상기 암호화키를 암호화한 제1암호화키와, 상기 수신 단말(120)의 공개 키로 상기 암호화키를 암호화한 제2암호화키를 포함할 수 있다. 이에 따라 상기 키보드 SW(104)는 상기 암호화된 텍스트를 일 예로, "http://secure.sec/info?enc_key_by_sender_key=Hxbaabxxe&enc_key_by_receiver_key=Gxaabbccef&enc_text_by_key=Abcdeghkbabcadfassfgwegasgsdgfagfaaqweuivdksdfr"와 같이 나타내어 질 수 있다. 여기서, "enc_key_by_sender_key=Hxbaabxxe&enc"는 상기 제1암호화키를 나타내고, "enc_key_by_receiver_key=Gxaabbccef"는 상기 제2암호화키를 나타내고, "enc_text_by_key=Abcdeghkbabcadfassfgwegasgsdgfagfaaqweuivdksdfr"은 상기 랜덤으로 생성한 암호화키로 암호화된 메시지를 나타내다. 그리고, 상기 추가 정보는 상기 암호화된 텍스트에 대한 암호화 키(=세션키) 정보를 포함할 수 있다. 상기 키보드 SW(104)는 암호화가 수행될 때마다 랜덤하게 상기 세션키를 생성할 수 있다. 그리고, 234단계에서 상기 키보드 SW(104)는 상기 생성된 암호화된 텍스트를 상기 메시지 앱(102)으로 복사한다. 그리고 나서, 236단계에서 상기 키보드 SW(104)는 상기 임시 저장된 메시지를 삭제한다.

이후, 238단계에서 상기 메시지 앱(102)이 상기 사용자(200)로부터 자신이 제공하는 키보드의 전송 버튼을 선택하기 위한 터치 등의 사용자 입력을 감지한다.

도 3c는 본 발명의 실시 예에 따라 암호화된 텍스트가 송신 단말의 디스플레이 화면에 디스플레이된 일 예를 도시한 도면이다.

도 3c를 참조하면, 상기 메시지 앱(102)은 상기 사용자(200)로부터키보드(300)가 제공하는 전송 버튼(304)의 사용자 입력을 감지한다. 그러면, 디스플레이 화면에 앞서 설명한 224단계 내지 232단계를 통해서 암호화된 텍스트(310)가 디스플레이 화면에 나타내게 된다. 그리고, 상기 전송 버튼의 터치 등의 사용자 입력을 감지한 송신 단말(100)의 메시지 앱(102)은 240a단계 내지 240b단계에서 메시지 서버(110)를 통해서 수신 단말의 메시지 앱(122)으로 상기 암호화된 텍스트를 전달한다. 그러면, 수신 단말의 디스플레이 화면 역시 도 3c의 디스플레이 화면과 마찬가지로, 암호화된 텍스트가 디스플레이된다.

상기 메시지 서버(110)는 상기 송신 단말(100)로부터 본 발명의 실시 예에 따라 암호화된 텍스트를 수신하여 수신 단말(120)로 전달하는 역할을 수행한다.

상기 수신 단말(120)은 일 예로, 메시지 앱(122)과, 복호화 SW(124) 및 시스템 SW(126)으로 구성된다. 상기한 수신 단말(120)의 구성은 설명의 편의상, 일 예로서, 설명되는 것으로 각 세부 구성은 하나의 유닛(unit)으로 통합되거나 또 다른 서브 유닛(sub-unit)들로 세분화될 수 있다.

도 4a는 본 발명의 실시 예에 따른 수신 단말이 암호화된 메시지를 복호하는 동작 흐름도의 일 예이다. 설명의 편의상, 수신 단말 및 메시지 서버는 도 1의 수신 단말(120)과 메시지 서버(110)인 경우를 가정하여 설명하기로 한다.

도 4a를 참조하면, 도 2a의 240a 단계 내지 240b 단계에서 상기 송신 단말(100)의 메시지 앱(102) 및 메시지 서버(110)을 통해서 상기 송신 단말(100)이 송신한 암호화된 텍스트가 수신 단말(120)의 메시지 앱(122)에 수신된 상태임을 가정하자. 앞서 설명한 바와 같은 송신 장치의 동작을 통해서 상기 암호화된 텍스트는, 본 발명의 실시 예에 따라 사용자가 송신 단말의 메시지 앱 실행 시 선택한 보안 기능에 따라 암호화된 상태이며, 앞서 설명한 추가 정보 및 특정 패턴을 포함함에 따라 URL 주소의 형태로 나타내어질 수 있다.

410단계에서 수신단말(120)은 상기 사용자(400)로부터 수신 단말(120)의 디스플레이 화면 상에 상기 메시지 앱(122)의 실행 상태에서 디스플레이된 상기 암호화된 텍스트에 대한 터치 등의 사용자 입력을 감지한 경우를 가정하자. 그러면, 상기 터치를 감지한 상기 메시지 앱(122)은 412단계에서 상기 시스템 SW(126)로 상기 암호화된 텍스트에 대응하는 웹 브라우저(web browser)의 호출 요청을 전달한다. 이때, 상기 호출 요청은 상기 암호화된 텍스트를 포함한다.

상기 호출 요청을 수신한 시스템 SW(126)은 414단계에서 상기 호출 요청에 포함된 암호화된 텍스트에 특정 패턴이 포함되어 있는 지 여부를 확인한다. 예를 들어, 특정 패턴은 "http://" 또는 "https://" 등과 같은 URL 주소 형태로 포함되고, 일 예로, "http://secure.sec"와 같은 복호화 SW와 매핑되는 추가 특정 패턴을 포함할 수 있다. 본 발명의 실시 예에 따른 시스템 SW(126)는 특정 패턴 별로 암호화된 텍스트를 복호화하기 위한 복호화 SW를 미리 저장하고 있다. 그리하여, 상기 확인 결과, 추가 특정 패턴이 존재할 경우, 416단계에서 상기 시스템 SW(126)는 미리 저장하고 있는 복호화 SW(124)가 실행되도록 지시한다. 만약, 상기 확인 결과, 추가 특정 패턴이 포함되지 않은 경우, 상기 시스템 SW(126)은 상기 특정 패턴은 특정 웹 브라우저로의 연결을 지시하는 일반적인 URL 주소에 해당하므로, 상기 URL 주소에 해당하는 웹 브라우저를 실행한다.

상기 지시를 수신한 복호화 SW(124)는 418단계에서 복호할 '암호화된 텍스트'의 암호화 주체를 확인한다. 이때, 상기 암호화된 텍스트는, 앞서 설명한 바와 같이 랜덤으로 생성한 암호화키를 송신 단말(100)의 공개키로 암호화한 제1암호화키와, 상기 랜덤으로 생성한 암호키를 수신단말(120)의 공개키로 암호화한 제2암호화키를 포함한다. 그리하여, 상기 암호화 주체의 확인 과정은 다음과 같다. 구체적으로, 상기 복호화 SW(124)는 미리 저장하고 있는 상기 수신 단말(120)의 개인키를 이용하여 상기 제1암호화키와 상기 제2암호화키 각각을 복호한다. 그리고, 상기 복호가 성공한 암호화키를 갖는 단말을 암호화 주체로 결정한다. 일 예로, 상기 제2암호화키의 복호가 성공하여, 암호화 주체가 상기 수신 단말(120)로 확인된 경우를 가정하자. 그러면, 420단계에서 상기 복호화 SW(124)는 상기 제2암호화키를 복호하여 획득한, 랜덤으로 생성한 암호화키를 이용하여 상기 암호화된 텍스트 내의 암호화된 메시지를 복호한다. 그리고, 422단계에서 상기 복호화 SW(124)는 상기 복호된 원문 메시지를 상기 수신 단말(120)의 디스플레이 화면에 디스플레이하도록 제어한다. 이때, 일 실시 예에 따라 상기 복호된 원문 메시지는, 상기 메시지 앱(122)이 실행된 화면에서 디스플레이될 수도 있고, 상기 수신 단말(120)의 디스플레이 화면에서 팝 업(pop up) 창 등과 같은 별도의 부분 창을 통해서 디스플레이될 수 있다. 또한, 다른 실시 예에 따라 상기 복호된 원문 메시지가 제한된 사용자들에게만 확인될 수 있도록 잠금 기능(lock)을 추가할 수도 있다.

도 4b는 본 발명의 다른 실시 예에 따라 복호된 원문 메시지를 확인하는 잠금 기능이 적용된 디스플레이 화면의 실시 예를 도시한 도면이다.

도 4b를 참조하면, 설명의 편의상, 수신 단말(120)의 메시지 앱이 실행된 화면을 일 예로, 도 3c의 화면 상에 도시한 경우로 가정하자. 앞서 설명한 바와 같이, 도 4a의 420단계를 통해서 암호화된 메시지의 원문 메시지가 복호 완료된 경우를 가정하자. 그러면, 상기 수신 단말(120)의 메시지 앱이 실행된 화면 위에 일 예로, 비밀 번호 입력을 위한 부분 창(430)이 팝 업 창 형태로 오버레이(overlay)된다.

이 경우, 수신 단말(120)의 복호화 SW(124)는 상기 부분 창(430)을 통해서 임의의 사용자에게 상기 원문 메시지의 확인을 위한 비밀 번호의 입력을 요구할 수 있다. 이후, 상기 사용자로부터 미리 설정된 비밀 번호에 대응하는 비밀 번호가 입력됨을 감지하면, 상기 복호화 SW(124)는 도 4c에 도시한 바와 같이, 암호화된 텍스트의 원문 메시지 즉, 도3b의 실시 예를 가정하면, "hellow"를 상기 부분 창(430)에 디스플레이한다. 도 4b 내지 도 4c에 도시한 바와 같이 원문 메시지가 복호된다 하더라도 미리 설정된 비밀 번호가 입력되어야만 복호된 원문 메시지가 디스플레이 됨에 따라 보안 기능이 보다 강화될 수 있는 장점이 있다. 상기한 바와 같은 본 발명의 실시 예에 따른 송신 단말은 메시지 앱을 이용한 메시지 전송 시, 본 발명의 실시 예에 따른 보안 기능을 지원하는 키보드 SW를 이용하여 수신측으로 암호화된 텍스트를 송신할 수 있게 된다.

한편, 상기 암호화된 텍스트는 송신 단말의 메시지 앱이 실행되는 디스플레이 창에도 남아있게 된다. 그리하여, 이후, 암호화된 텍스트의 복호화가 요구됨을 감지하면, 도 4의 418단계에서와 같이, 복호 대상인 암호화된 텍스트의 암호화 주체를 확인하고, 암호화된 텍스트 내에 포함된 자신의 공개키로 암호화된 암호화 키를 추출하여 복호하게 된다.

도 5는 본 발명의 다른 실시 예에 따라 송신 단말이 암호화된 메시지를 복호화하는 동작 흐름도의 일 예이다. 설명의 편의상, 송신 단말 및 메시지 서버는 도 1의 송신 단말(100)과 메시지 서버(110)인 경우를 가정하여 설명하기로 한다.

도 5를 참조하면, 500a단계에서 메시지 앱(102)이 사용자(200)로부터 상기 메시지 앱(102)이 실행된 송신 단말(100)의 디스플레이 창에 디스플레이된 기 전송한 URL 주소 형태의 암호화된 메시지의 사용자 입력을 감지한한 경우를 가정하자. 그러면, 상기 URL 주소 형태의 암호화된 메시지의 사용자 입력을 감지한 상기 메시지 앱(102)은 500b단계에서 상기 시스템 SW(106)에게 상기 URL 주소에 상응하는 웹 브라우저 호출 요청을 전달한다. 이때, 상기 웹 브라우저 호출 요청은 상기 URL 주소를 포함한다.

그러면, 502단계에서 상기 시스템 SW(106)는 상기 ULR 주소 내에 복호화 SW와 매핑되는 추가 특정 패턴이 포함되어 있는 지 확인한다. 만약, 상기 추가 특정 패턴이 포함되어 있지 않을 경우, 상기 시스템 SW(106)은 상기 URL 주소에 대응하는 웹 브라우저를 상기 송신 단말(100)의 디스플레이 화면에 실행시킨다.

상기 확인 결과, 상기 추가 특정 패턴이 포함되어 있는 경우, 504단계에서 상기 시스템 SW(106)은 상기 URL 주소는 암호화된 텍스트임을 인지하고, 미리 저장하고 있는 복호화 SW(104)를 확인하고, 상기 복호화 SW(104)에게 실행 지시를 전달한다. 상기 지시를 수신한 복호화 SW(104)는 506단계에서 복호할 암호화된 텍스트의 암호화 주체를 확인한다. 이때, 상기 암호화된 텍스트는, 앞서 설명한 바와 같이 랜덤으로 생성한 암호화키를 송신 단말(100)의 공개키로 암호화한 제1암호화키와, 상기 랜덤으로 생성한 암호키를 수신단말(120)의 공개키로 암호화한 제2암호화키를 포함한다. 그리하여, 상기 확인 과정은 다음과 같다. 구체적으로, 상기 복호화 SW(124)는 미리 저장하고 있는 상기 송신 단말(100)의 개인키를 이용하여 상기 제1암호화키와 상기 제2암호화키 각각을 복호한다. 그리고, 상기 복호가 성공한 암호화키를 갖는 단말을 암호화 주체로 결정한다. 일 예로, 상기 제1암호화키의 복호가 성공하여, 암호화 주체가 상기 송신 단말(100)로 확인된 경우를 가정하자. 그러면, 508단계에서 상기 복호화 SW(104)는 상기 랜덤으로 생성한 암호화키를 이용하여 상기 암호화된 텍스트 내의 암호화된 메시지를 복호한다. 그리고, 510단계에서 상기 복호화 SW(124)는 상기 복호된 원문 메시지를 상기 송신 단말(100)의 디스플레이 화면에 디스플레이하도록 제어한다. 도 5에서도 일 실시 예 따라 복호된 원문 메시지가 송신 단말(100)의 디스플레이 화면에 디스플레이되는 경우를 일 예로서 설명하였다. 그러나, 다른 실시 예에 따라 도 4b,c에 도시한 바와 같이 상기 디스플레이 화면 상에서 팝업 형태의 부분 창에 상기 복호된 메시지가 디스플레이될 수 있다. 그리고, 기 설정한 잠금 기능에 따라 상기 팝업 창은 비밀 번호 입력을 요구하고, 미리 설정한 비밀 번호에 상응하는 비밀 번호의 입력이 감지된 경우에만, 상기 복호된 메시지를 상기 팝업 창에 디스플레이할 수 있다.

앞서 설명한 본 발명의 실시 예는, 메시지 앱의 보안 기능을 지원하는 키보드 SW로 인해서 암호화된 텍스트를 복호화하기 위한 복호화 SW를 송신 단말 및 수신 단말이 각각 구비하고, 복호화 SW를 기반으로 각자 공개키로 암호화된 암호화키를 개인키로 복호하여 획득한 랜덤으로 생성한 암호화키를 이용하여 암호화된 텍스트를 복호한 경우를 설명하였다.

본 발명의 다른 실시 예에서는 단말 별 공개 키 및 개인 키와, 복호화 SW를 미리 저장하고 있는 별도의 장치 일 예로, 복호화 웹 서버 또는 외부 기기를 통해서 암호화된 텍스트를 복호화할 수 있다. 이에 따라, 외부 기기의 디스플레이 화면을 통해서 상기 복호된 원문 메시지가 디스플레이될 수 있다. 여기서, 상기 외부 기기는 암호화된 텍스트가 송수신된 단말(이하, '주 단말'이라 칭함)과 블루투스(Bluetooth) 등으로 무선 연결, 혹은 유선 연결 가능한 별도의 기기로 정의될 수 있다. 예를 들어, 상기 외부 기기는 메시지 앱을 통해서 암호화된 텍스트가 송수신된 단말과 호환되는 블루투스 내장 기기로, 개인용 컴퓨터(PC: Personal Computer), 태블릿(tablet), 착용 형 장치(wearable device) 등과 같이 디스플레이 화면을 구비한 기기들이 해당한다. 그리고, 이러한 외부 기기가 상기 메시지 앱을 통해서 암호화된 텍스트가 송수신된 주 단말과 연결되면, 상기 주 단말의 제어 하에 상기 암호화된 텍스트에 포함된 원문 메시지를 복호하고, 상기 외부 기기의 디스플레이 화면을 통해서 상기 원문 메시지가 디스플레이될 수 있다.

그리하여, 본 발명의 다른 실시 예에 따른 단말은 복호화 SW를 따로 구비하지 않고, 기존의 시스템 SW를 통해서 메시지 앱으로부터 수신된 웹 브라우저 호출 요청에 포함된 URL 주소가 일반적인 웹 브라우저를 나타내는 것인지 암호화된 텍스트를 나타내는 것인지 확인한다. 상기 확인 결과, 일반적인 웹 브라우저를 나타낼 경우, 상기 단말 내 웹 브라우저 실행부를 통해서 사용자에게 해당 웹 브라우저를 실행한 디스플레이 화면을 제공한다. 그리고, 상기 확인 결과, 암호화된 텍스트를 나타낼 경우, 시스템 SW는 복호화 SW를 구비하고 있는 외부 기기에게 상기 URL 주소를 전달한다. 이때, 상기 외부 기기는 메시지 앱을 통해서 암호화된 데이터를 송수신하는 단말들 각각에 대한 공개 키와 개인 키를 미리 저장하고 있는 상태임을 가정하자.

도 6은 본 발명의 다른 실시 예에 따른 메시지 앱을 통해서 암호화된 데이터가 외부 기기를 통해서 복호화되는 동작 흐름도의 일 예이다. 설명의 편의상, 도 1의 송신 단말(100)이 동작하는 경우를 가정하여 설명하기로 한다.

도 6을 참조하면, 612단계에서 메시지 앱(102)은 사용자(600)로부터 상기 메시지 앱(102)이 실행된 송신 단말(100)의 디스플레이 화면에 기 전송한 URL 주소 형태의 암호화된 텍스트의 사용자 입력을 감지한 경우를 가정하자. 그러면, 상기 URL 주소 형태의 암호화된 텍스트의 사용자 입력을 감지한 상기 메시지 앱(102)은 614단계에서 상기 시스템 SW(106)에게 상기 암호화된 텍스트의 URL 주소에 상응하는 웹 브라우저 호출 요청을 전달한다. 이때, 상기 웹 브라우저 호출 요청은 상기 URL 주소를 포함한다. 그러면, 상기 시스템 SW(106)는 상기 URL 주소에 추가 특정 패턴이 포함되어 있는 지 확인한다. 상기 확인 결과, 추가 특정 패턴이 포함되어 있지 않으면, 송신 단말(100)의 시스템 SW(106)는 상기 URL 주소가 일반적인 웹 브라우저를 지시하는 정보로 판단하고, 616단계에서 상기 송신 단말(100) 내의 웹 브라우저 실행부(107)에게 웹 브라우저 실행 지시를 전달한다. 여기서는 일 예로서, 웹 브라우저 실행부(107)를 송신 단말(100) 내의 별개의 구성으로 도시하였으나, 상기 시스템 SW(106) 내에 일부로 구성될 수 있음은 물론이다. 상기 웹 브라우저 실행부(107)는 상기 지시에 따라 송신 단말(100)의 디스플레이 화면에 해당 웹 브라우저를 실행시킨다. 그리고, 618단계에서 상기 웹 브라우저 실행부(107)는 앞서 설명한 외부 기기의 일 예로, 상기 복호화 웹 서버(610)에게 상기 URL 주소를 포함하는 HTTP 요청을 전달한다.

그러면, 620단계에서 상기 복호화 웹 서버(610)는 상기 URL 주소의 암호화 주체를 확인한다. 여기서, 암호화 주체를 확인하는 과정은 도 4의 418단계와 동일하므로, 그 상세한 설명을 생략하기로 한다. 그리고 나서, 암호화 주체가 확인되면, 622단계에서 상기 복호화 웹 서버(610)는 랜덤으로 생성한 암호화키를 이용하여 상기 암호화된 텍스트 내의 암호화된 원문 메시지를 복호한다. 그리고, 624단계에서 상기 복호화 웹서버(610)는 상기 복호된 원문 메시지를 상기 송신 단말(100)의 디스플레이 화면에 디스플레이하여 상기 사용자(600)에게 전달한다. 이 경우, 상기 복호된 메시지는 상기 메시지 앱(102)이 실행된 디스프레이 화면에 팝-업 형태의 별도 부분 창으로 오버레이될 수 있으며, 앞서 설명한 바와 같이 미리 설정한 비밀 번호가 입력되어야만 디스플레이될 수 있도록 하는 잠금 기능을 적용시킬 수 있다. 또한, 다른 실시 예에 따라 상기 복호된 원문 메시지는 상기 복호화 웹서버(610)의 제어에 따라 상기 복호화 웹서버(610)가 포함하는 디스플레이 화면을 통해서 상기 사용자(600)에게 전달될 수 있다.

상기한 바와 같이, 본 발명은 3rd party 메시지 앱에서 기존 방식의 변화없이 End-to-End 암호화를 제공할 수 있다. 따라서, 해당 서버에 메시지가 저장되더라도 End-to-End 단위로 암호화되어 있어, 사용자의 Privacy 보호가 가능한 효과가 있다.

한편, 도 1의 송신단말(100)의 구성에서 메시지 앱(102) 대신 메모 앱을 실행하여 암호화를 수행하는 경우, 이동 단말간 메시지 암호화 외에 메모 앱에서 작성한 텍스트를 안전하게 저장하고, 이를 복호화하여 사생활과 관련된 정보를 저장할 수 있다. 특히, 상기한 메모 앱을 통해서 작성된 암호화된 메시지를 외부 기기에서 복호화할 경우 공공장소에서 해당 메시지의 유출을 차단할 수 있는 효과가 있다. 이하, 실시 예에서의 외부 기기 역시, 앞서 설명한 바와 마찬가지로, 본 발명의 실시 예에 따라 메시지 또는 텍스트를 암호화한 주 단말과 무선 연결, 혹은 유선 연결 가능한 별도의 기기이다. 상기 외부 기기는 상기 주 단말의 암호화 결과를 상기 주 단말의 제어에 따라 디스플레이 화면을 통해서 디스플레이할 수 있는 기기에 해당한다. 예를 들어, 상기 외부 기기는 안경 혹은 시계 등의 웨어러블 디바이스에 대응하는 보조 단말로 정의될 수 있고, 일 예로, 주 단말 및 보조 단말은, 블루투스(bluetooth) 등을 이용하여 페어링(pairing)될 수 있다.

이러한 절차를 도 7 내지 도 9를 기반으로 설명하기로 한다. 이하, 도 7 내지 도 9의 실시 예에서는 설명의 편의상, 주 단말 및 보조단말 각각 대응되는 단말로 송신단말(100) 및 수신단말(120)을 대응시켜 설명하기로 한다. 도 7은 본 발명의 다른 실시 예에 따른 단말에서 암호화된 메시지를 메모앱에서 입력하고 암호화하는 동작 흐름도의 일 예이다. 여기서, 주 단말(100)은 일 예로, 메모 앱(702), 키보드 SW(104) 및 시스템 SW(106)를 포함하여 구성될 수 있다.

도 7을 참조하면, 사용자(700)가 주 단말(100)의 메모앱(702)을 실행하여 주 단말의 화면 상에 메모입력화면이 디스플레이된 경우를 가정하자. 그리고, 710a단계에서 메모앱(702)은 상기 사용자(700)로부터 상기 메모입력화면의 사용자 입력을 감지한다. 그러면, 710b단계에서 상기 메모입력화면을 통해서 제공된 사용자 입력 정보를 인식한 시스템 SW(106)는, 712단계에서 보안 기능을 지원하는 키보드 SW(104)의 실행을 지시한다. 이후, 상기 주 단말(100)이 암호화된 메시지를 작성하는 단계 즉, 714단계 내지 732단계는 도 2의 214~232까지의 단계와 동일하므로, 상세한 설명을 생략한다.

이후, 734단계에서 키보드 SW(104)는 암호화된 텍스트를 메모 앱(702)으로 복사한다. 그리고 나서, 736단계에서 상기 키보드 SW(104)는 임시 저장된 메시지를 삭제한다.

이후, 738단계에서 상기 메모앱(702)가 사용자(700)로부터 상기 메모앱(702)이 제공하는 키보드의 저장버튼을 선택하기 위한 사용자 입력을 감지한 경우를 가정하자. 그러면, 740단계에서 상기 메모 앱(702)은 상기 암호화된 텍스트를 저장한다.

도 8은 본 발명의 다른 실시 예에 따라 주단말의 메모앱을 통해 암호화된 메시지를 보조단말을 통해서 확인하고자 할 때, 주단말의 동작 흐름도의 일 예이다.

도 8을 참조하면, 사용자(800)가 주 단말(100)의 메모앱(702)을 실행하고, 상기 메모앱(702)의 디스플레이 화면 상에 암호화된 텍스트가 디스플레이된 경우를 가정하자. 800a단계에서 메모앱(702)이 상기 사용자(800)로부터 상기 화면 상에 디스플레이된 암호화된 텍스트에 대한 사용자 입력이 제공됨을 감지하면, 800b단계에서 상기 메모앱(702)은 시스템 SW(106)를 통해 상기 암호화된 텍스트의 처리를 요청한다. 그러면, 802단계에서 상기 시스템 SW(106)는 상기 암호화된 텍스트를 확인하여, 상기 암호화된 텍스트에 보조 단말(804)에서 처리할 것을 지시하는 추가 특정 패턴이 존재하는 지 여부를 확인한다. 상기 추가 특정 패턴이 존재하는 경우를 가정하면, 804단계에서 상기 시스템 SW(106)는 통신부(802)에 연결되어 있는 보조 단말(804)을 확인한다. 그리고, 상기 시스템 SW(106)는 상기 통신부(802)에게 상기 확인된 보조 단말(804)로 상기 암호화된 텍스트가 전달되도록 지시한다. 여기서, 추가 특정 패턴은 특정한 URL 형태의 문자열로 나타내어질 수 있다. 그러면, 806단계에서 상기 통신부(802)는 연결된 보조단말(804)에게 상기 암호화된 텍스트를 전달한다.

도 9는 본 발명의 다른 실시 예에 따라 보조 단말이 주 단말로부터 획득한 암호화된 메시지를 복호화하는 동작 흐름도의 일 예이다. 설명의 편의상, 상기 보조 단말(804)이 복호화 SW(902)를 구비한 경우를 일 예로서 도시하고 있다.

도 9를 참조하면, 806단계에서 도 7 및 도 8의 절차를 통해서 주 단말로부터 암호화된 텍스트를 전달받은 경우, 910단계에서 보조단말(804)의 복호화 SW(902)는 보조 단말의 개인키를 이용하여 암호화키를 복호화한다. 그리고, 910단계에서 상기 복호화 SW(902)는 상기 복호화된 암호화키를 이용하여 원문메시지를 복호한다. 그리고, 912단계에서 상기 복호화 SW(902)는 상기 복호화된 원문메시지가 상기 보조 단말(804)의 디스플레이 화면 상에 디스플레이한다.

한편, 본 발명의 다른 실시 예에서는, 앞서 설명한 실시 예들에서의 암호화된 메시지 송수신을 위한 단말을 지정하고, 지정된 단말들의 암호화 및 복호화를 위한 암호화키를 저장하고, 암호화를 수행하는 동작의 다른 실시 예를 설명하기로 한다.

도 10은 본 발명의 다른 실시 예에 따른 단말간 암호화된 메시지 송수신을 위한 전체 장치 구성도의 일 예를 도시한 도면이다.

도 10을 참조하면, 송신 단말(100)은 도 1의 구성요소 외에, 프로파일 저장장치(1020)를 포함하는 경우를 가정한다. 상기 프로파일 저장장치(1020)는 단말의 이동통신 접속을 위한 망 인증 SW(1024)를 프로파일 설치 서버(1010)를 통해 설치하거나 망 인증을 위한 파라미터만을 별도로 설치할 수 있는 장치이다. 망 인증 SW(1024)는 특정 통신사의 통신사 서버(1000)와 상호 인증하여 망 인증 SW가 설치된 프로파일 저장장치를 장착한 해당 단말의 이동 통신 사용을 가능하게 하며, 이를 위하여 망 접속을 위한 망 접속 비밀 키를 사용한다. 마찬가지로, 수신 단말(120) 역시, 도 1의 구성요소 외에, 프로파일 저장장치(1030)를 포함하는 경우를 가정한다. 상기 수신단말(120)의 프로파일 저장장치(1030) 역시 송신단말(100)의 프로파일 저장장치(1020)와 동일하게 동작한다. 이하, 본 발명의 다른 실시 예에서는 해당 단말이 암호화된 메시지 송수신을 위한 단말을 지정하고, 지정된 단말에 대해 텍스트를 암호화 및 복호화 할 수 있는 암호화키의 생성을 해당 프로파일 설치서버로 요청하여 획득한다

도 11은 도 10의 장치 구성에서 암호화키를 송신단말 및 수신단말에 저장하는 동작 흐름도의 일 예를 나타낸다.

도 11을 참조하면, 수신 단말(120)이 임의의 통신사에 가입한 경우를 가정하자. 그러면, 1100a단계 내지 1100b단계를 통해서 상기 통신사의 통신사 서버(1000)로부터 프로파일 설치서버(1010)를 통해서 상기 통신사에 대응하는 망 접속을 할 수 있게 하는 프로파일 설치 요청을 전달받는다. 그러면, 상기 수신 단말(102)의 프로파일 저장장치(1030)는 상기 프로파일 설치 요청으로부터 획득한 프로파일을 설치한다. 프로파일이 설치되면, 상기 수신단말(120)은 도면에 도시하지는 않았으나, 망인증 SW(1034)를 통해 상기 통신사의 이동 통신망에 접속하여 통신기능을 사용할 수 있다. 그리고, 1102단계에서 프로파일 설치서버(1010)는 상기 수신 단말(120)의 전화번호를 저장하고, 상기 수신 단말(120)의 공개키 및 개인키를 생성한다. 그리고, 1104단계에서 상기 프로파일 설치서버(1010)는, 상기 수신 단말(120)의 공개키와 개인키를 상기 수신 단말(120)의 프로파일 저장장치(1030)에 저장한다. 다른 실시 예에 따라 프로파일 저장장치(1030) 내의 프로파일 설치와, 해당 단말의 공개키 및 개인키 저장은 동시에 수행될 수도 있다.

마찬가지로, 송신 단말(100) 역시, 상기 통신사에 가입한 경우를 가정하면, 1106a단계 내지 1106b단계에서 상기 통신사 서버(1000)로부터 프로파일 설치서버(1010)를 통해서 해당 통신사에 대응하는 망 접속을 할 수 있게 하는 프로파일 설치 요청을 전달받는다. 그러면, 상기 송신 단말(100)의 프로파일 저장장치(1020)는 상기 프로파일을 설치한다. 다른 실시 예에 따라 프로파일 저장장치(1020) 내의 프로파일 설치와, 해당 단말의 공개키 및 개인키의 저장 역시 동시에 수행될 수도 있다.

이후, 프로파일이 설치된 상기 송신 단말(100)은 도 10에 도시한 바와 같이 망인증 SW(1024)를 통해 상기 통신사의 이동통신망에 접속하여 통신기능을 사용할 수 있다. 그리고, 1108단계에서 프로파일 설치서버(1010)는 상기 송신 단말(100)의 전화번호를 저장하고, 상기 송신 단말(100)의 공개키 및 개인키를 생성한다. 그리고, 1110단계에서 상기 프로파일 설치서버(1010)는 상기 송신 단말(100)의 공개키와 개인키를 상기 송신 단말의 프로파일 저장장치(1020)에 저장한다. 도 11의 실시 예에서 상기 송신 단말(100)과 상기 수신 단말(120)이 가입한 통신사는 설명의 편의상 동일한 경우를 설명하였다. 그러나, 상기 송신 단말(100)과 상기 수신 단말(120)이 가입한 통신사는 다를 수도 있다. 이 경우, 통신사 서버 역시 서로 다를 수 있음을 유의해야 한다.

이후, 1112단계 내지 1118단계를 통해서 송신 단말(100) 및 수신 단말(120)은 각각 본 발명의 실시 예에 따라 암호화된 메시지 송수신을 수행할 단말을 지정하고, 해당 단말의 공개키를 프로파일 설치서버(1010)로 요청하여 획득할 수 있다. 설명의 편의상, 송신 단말(100) 및 수신 단말(120) 각각은 서로를 암호화된 메시지 송수신을 수행할 단말로 지정한 경우를 가정하자.

구체적으로, 1112단계에서 송신 단말(100)은 상기 송신 단말(100)에 저장되어 있는 연락처 정보 중 일 예로, 상기 수신 단말(120)에 대응하는 전화번호 (MSISDN1)를 이용하여 상기 프로파일 설치서버(1010)에게 상기 MSISDN1에 대응하는 공개키를 요청할 수 있다. 그러면, 1114단계에서 상기 프로파일 설치서버(1010)는 상기 전화번호에 대응하는 공개키를 획득하여 상기 송신 단말(100)에게 전달한다. 그러면, 상기 송신 단말(100)의 프로파일 저장장치(1020)는 상기 MSISDN1에 대응하는 공개키를 상기 수신 단말(1020)의 공개키로서 저장할 수 있다. 마찬가지로, 1116단계에서 상기 수신 단말(120) 역시 상기 수신 단말(120)에 저장되어 있는 연락처 정보 중 상기 송신 단말(100)에 대응하는 전화번호(MSISDN2)를 이용하여 상기 프로파일 설치서버(1010)에게 상기 MSISDN2에 대응하는 공개키를 요청할 수 있다. 그러면, 1118단계에서 상기 프로파일 설치서버(1010)는 상기 MSISDN2에 대응하는 공개키를 상기 수신 단말(120)에게 전달한다. 이에 따라 상기 수신 단말(120)의 프로파일 저장장치(1030)는 상기 MSISDN2에 대응하는 공개키를 상기 송신 단말(100)의 공개키로서 저장할 수 있다.

도 12는 본 발명의 다른 실시 예에 따라 송신 단말에서 메시지를 암호화하는 동작 흐름도의 일 예를 나타낸다. 여기서는 설명의 편의상, 송신 단말(100)의 도 2의 키보드 SW(104)의 동작 224 단계 내지 232 단계의 동작을 변형하여 설명하기로 한다.

도 12를 참조하면, 222단계에서 사용자(222)가 송신 단말(100)의 디스플레이 화면 상에서 실행된 메시지 앱 또는 메모 앱을 통해서 암호화된 텍스트에 대해 상기 키보드 SW(104)가 제공하는 작성완료 버튼에 터치 등의 사용자 입력을 제공한 경우를 가정하자. 그러면, 상기 작성완료 버튼의 사용자 입력을 감지한 키보드 SW(104)가 1202단계에서 송신 단말(100)의 키보드 SW(104)를 통해서 입력된 텍스트의 암호화 요청을 상기 프로파일 저장장치(1020)의 암/복호화 SW(1022)에게 전달된다. 이때, 실시 예에 따라 상기 키보드 SW(104)가 암호화키를 랜덤하게 생성할 수 있다. 이때, 실시 예에 따라 키보드 SW(104)가 랜덤하게 생성한 암호화키를 상기 송신 단말(100)의 프로파일 저장장치(102)에 전달할 수 있다. 아니면, 다른 실시 예에 따라 1204단계에서 상기 송신 단말(100)의 프로파일 저장장치(1020)의 암/복호화 SW(1022)가 암호화키를 랜덤하게 생성할 수도 있다. 그리고, 1206단계에서 상기 암/복호화 SW(1022)는 상기 랜덤으로 생성된 암호화키를 도 11에서의 절차를 통해서 저장되어 있는 상기 송신 단말(100)의 공개키로 암호화하여 제1암호화키를 생성하고, 암호화된 공개키를 키보드 SW(104)에 전달한다. 마찬가지로, 1208단계에서 상기 송신 단말(100)의 키보드 SW(104)의 요청에 따라 암/복호화 SW(1022)는 수신 단말의 공개키로 상기 암호화키를 암호화하여 제2암호화키를 생성한다. 그러면, 1210단계에서 상기 암/복호화 SW(1022)는 1208단계에서 암호화된 암호화 키로 상기 입력된 텍스트를 암호화한다. 그리고, 1212단계에서 상기 암/복호화 SW(1022)는 상기 제1암호화키와, 상기 제2암호화키, 및 상기 랜덤으로 생성한 암호화키로 암호화된 메시지에 추가 정보 및 특정 패턴을 추가하여 암호화된 텍스트를 생성한다. 그리고, 1214단계에서 상기 암/복호화SW(1022)는 상기 암호화된 텍스트를 상기 키보드 SW(104)에 전달할 수 있다 (1212).

도 13은 본 발명의 다른 실시 예에 따라 수신 단말이 암호화된 메시지를 복호화하는 동작 흐름도의 다른 일 예를 나타낸다.

도 13을 참조하면, 1310단계에서 사용자(1300)는 수신 단말(120)의 디스플레이 화면 상에 디스플레이된 암호화된 텍스트에게 터치 등의 사용자 입력을 제공한 경우를 가정하자. 여기서, 설명의 편의상, 상기 디스플레이 화면 상에 디스플레이된 암호화된 텍스트는 도 12의 실시 예에 따라 송신 단말이 암호화한 텍스트인 경우를 가정하자. 그러면, 상기 사용자 입력을 인지한 상기 수신 단말(100)의 상기 메시지 앱(122)은 1312단계에서 시스템 SW(126)에게 암호화된 텍스트에 대응하는 웹 브라우저의 호출 요청을 전달한다. 상기 호출 요청은 상기 암호화된 텍스트를 포함한다. 상기 호출 요청을 수신한 시스템 SW(126)은 1314단계에서 상기 시스템 SW(126)는 상기 호출 요청에 포함된 암호화된 텍스트에 특정 패턴이 포함되어 있는 지 여부를 확인한다. 예를 들어, 특정 패턴은 "http://" 또는 "https://" 등과 같은 URL 주소 형태로 포함되고, 일 예로, "http://secure.sec"와 같은 복호화 SW와 매핑되는 추가 특정 패턴을 포함할 수 있다. 본 발명의 실시 예에 따른 시스템 SW(126)는 특정 패턴 별로 암호화된 텍스트를 복호화하기 위한 복호화 SW를 미리 저장하고 있다. 그리하여, 상기 확인 결과, 추가 특정 패턴이 존재할 경우, 1316단계에서 상기 시스템 SW(126)는 미리 저장하고 있는 복호화 SW(124)가 실행되도록 지시한다. 만약, 상기 확인 결과, 추가 특정 패턴이 포함되지 않은 경우, 상기 시스템 SW(126)은 상기 특정 패턴은 특정 웹 브라우저로의 연결을 지시하는 일반적인 URL 주소에 해당하므로, 상기 URL 주소에 해당하는 웹 브라우저를 실행한다.

상기 지시를 수신한 복호화 SW(124)는 1318단계에서 상기 수신 단말(120)의 프로파일 저장장치(1030) 내의 암/복호화 SW(1032)에게 상기 암호화된 텍스트의 복호화를 요청한다. 그러면, 1320단계에서 상기 암/복호화 SW(1032)는 복호할 '암호화된 텍스트'의 암호화 주체를 확인한다. 이때, 상기 암호화된 텍스트는, 앞서 설명한 바와 같이 랜덤으로 생성한 암호화키를 송신 단말(100)의 공개키로 암호화한 제1암호화키와, 상기 랜덤으로 생성한 암호키를 수신단말(120)의 공개키로 암호화한 제2암호화키를 포함한다. 그리하여, 상기 암호화 주체의 확인 과정은 다음과 같다. 구체적으로, 상기 암/복호화 SW(1032)는 프로파일 저장장치(1030)로부터 획득하여 미리 저장하고 있는 상기 수신 단말(120)의 개인키를 이용하여 상기 제1암호화키와 상기 제2암호화키 각각을 복호한다. 그리고, 상기 복호가 성공한 암호화키를 갖는 단말을 암호화 주체로 결정한다. 일 예로, 상기 제2암호화키의 복호가 성공하여, 암호화 주체가 상기 수신 단말(120)로 확인된 경우를 가정하자. 그러면, 1322단계에서 상기 암/복호화 SW(1032)는 상기 제2암호화키를 복호하여 획득한 랜덤으로 생성한 암호화키를 이용하여 상기 암호화된 텍스트 내의 암호화된 메시지를 복호한다. 그리고, 1324단계에서 상기 복호화 SW(124)는 상기 복호된 원문 메시지를 수신한다. 그리고, 1326단계에서 상기 복호화 SW(124)는 상기 수신 단말(120)의 디스플레이 화면 상에 상기 원문 메시지가 디스플레이되도록 제어한다. 실시 예에 따라 상기 복호된 원문 메시지는, 상기 메시지 앱(122)이 실행된 화면이 아니라 상기 수신 단말(120)의 디스플레이 화면에서 팝 업창 등과 같은 별도의 부분 창을 통해서 디스플레이될 수 있다. 또한, 다른 실시 예에 따라 상기 복호된 원문 메시지가 제한된 사용자들에게만 확인될 수 있도록 잠금 기능을 추가할 수 있다.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 안되며 후술하는 특허 청구의 범위뿐만 아니라 이 특허 청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims

단말간 암호화 메시지를 송신하는 방법에 있어서,

송신 단말의 화면 상에 메시지 앱이 실행되면, 보안 모드의 선택 버튼을 제공하는 키보드를 상기 메시지 앱의 실행 창에 실행시키는 과정과,

상기 선택 버튼에 대한 사용자 입력이 감지되면, 상기 보안 모드로 전환 후, 사용자가 입력하는 메시지를 수신하여 임시 저장하는 과정과,

상기 키보드를 통해서 작성 완료 지시를 감지하면, 상기 메시지를 암호화하는 과정을 포함하는 단말간 암호화 메시지 송신 방법.
제1항에 있어서,

상기 키보드를 통해서 전송 버튼의 입력이 감지되면, 상기 임시 저장된 메시지를 삭제하고, 상기 암호화된 메시지를 타겟 단말로 전송하는 과정을 포함하는 단말간 암호화 메시지 송신 방법.
제1항에 있어서, 상기 암호화하는 과정은,

랜덤 암호화 키를 상기 송신 단말의 공개키로 암호화하여 제1암호화키를 생성하는 과정과,

상기 랜덤 암호화 키를 타겟 단말의 공개키로 암호화하여 제2암호화키를 생성하는 과정과,

상기 메시지를 상기 랜덤 암호화 키로 암호화하는 과정을 포함하는 단말간 암호화 메시지 송신 방법.
제3항에 있어서, 상기 암호화하는 과정은,

상기 암호화된 메시지를 송수신할 타겟 단말을 지정하여, 가입한 통신망의 프로 파일을 제공하는 통신 서버에게 상기 타겟 단말의 공개키를 요청하여 획득하는 과정을 더 포함하는 단말간 암호화 메시지 송신 방법.
제3항에 있어서,

상기 암호화하는 과정은,

상기 제1암호화키와, 상기 제2암호화 키 및 상기 암호화된 메시지를 포함하는 문자열로 생성하는 과정을 포함하며,

상기 문자열은 복호화 소프트 웨어와 매핑되는 추가 패턴을 더 포함함을 특징으로 하는 단말간 암호화 메시지 송신 방법.
제1항에 있어서,

상기 암호화된 메시지의 복호 시, 상기 암호화된 메시지의 중요도에 따라 상기 암호화된 메시지를 보조 단말의 화면 상에서 디스플레이되도록 제어하는 과정을 더 포함하는 단말간 암호화 메시지 송신 방법.
단말간 암호화 메시지를 수신하는 방법에 있어서,

사용자가 메시지 실행 화면 상에 디스플레이된 암호화된 메시지에 대한 사용자 입력을 감지하는 과정과,

상기 암호화된 메시지 내에 복호화 소프트 웨어와 매핑되는 추가 패턴의 존재 여부를 확인하는 과정과,

상기 확인 결과 상기 추가 패턴이 존재하면, 복호화 소프트 웨어를 실행하여 상기 암호화된 메시지로부터 추출된 원문 메시지를 복호화하고, 상기 복호화된 원문 메시지를 상기 메시지 실행 화면 상에 디스플레이하는 과정을 포함하는 단말간 암호화 메시지 수신 방법.
제7항에 있어서,

상기 암호화된 메시지는,

랜덤 암호화 키를 송신 단말의 공개키로 암호화한 제1암호화키와, 상기 랜덤 암호화키를 타겟 단말의 공개 키로 암호화한 제2암호화 키와, 상기 랜덤 암호화키로 암호화된 상기 원문 메시지를 포함하는 문자열 형태임을 특징으로 하는 단말간 암호화 메시지 수신 방법.
제8항에 있어서,

상기 원문 메시지를 복호화하는 과정은,

미리 저장하고 있는 개인키를 이용하여 상기 제1암호화 키 및 상기 제2암호화 키를 복호하여 상기 원문 메시지의 암호화 주체를 확인하는 과정과,

상기 제1암호화 키와 상기 제2암호화 키 중 복호 성공된 암호화 키를 구비한 단말의 개인 키를 이용하여 상기 암호화된 원문 메시지를 복호화하는 과정을 포함하는 단말간 암호화 메시지 수신 방법.
제7항에 있어서,

상기 암호화된 메시지를 송수신할 타겟 단말을 지정하여, 가입한 통신망의 프로 파일을 제공하는 통신 서버에게 상기 타겟 단말의 공개키를 요청하여 획득하는 과정을 더 포함하는 단말간 암호화 메시지 수신 방법.
단말간 암호화 메시지를 송신하는 송신 단말에 있어서,

송신 단말의 화면 상에 메시지 앱이 실행되면, 보안 모드의 선택 버튼을 제공하는 키보드를 상기 메시지 앱 실행 창에 실행시키도록 키보드부를 제어하는 제어부와,

상기 선택 버튼에 대한 사용자 입력이 감지되면, 상기 보안 모드로 전환 후, 사용자가 입력하는 메시지를 수신하여 임시 저장하고, 상기 키보드를 통해서 작성 완료 지시를 감지하면, 상기 메시지를 암호화하는 키보드 부를 포함하는 송신 단말.
제11항에 있어서, 청구항 제2항 내지 6항 중 어느 하나에 기재된 방법을 수행함을 특징으로 하는 송신 단말.
단말간 암호화 메시지를 수신하는 수신 단말에 있어서,

상기 암호화된 메시지로부터 추출된 원문 메시지를 복호화하는 복호부와,

메시지 실행 화면상에 디스플레이된 암호화된 메시지에 대한 사용자 입력을 감지하면, 상기 암호화된 메시지 내에 복호화 소프트 웨어와 매핑되는 추가 패턴의 존재 여부를 확인하고, 상기 확인 결과 상기 추가 패턴이 존재하면 상기 복호화 소프트 웨어를 실행시키고, 상기 복호화된 원문 메시지를 상기 메시지 실행 화면상에 디스플레이하도록 제어하는 제어부를 포함하는 수신 단말.
제13항에 있어서, 청구항 제8항 내지 10항 중 어느 하나에 기재된 방법을 수행함을 특징으로 하는 수신 단말.