WO2022010134A1 - 메시지의 암호화 방법 및 전자 장치 - Google Patents

메시지의 암호화 방법 및 전자 장치 Download PDF

Info

Publication number
WO2022010134A1
WO2022010134A1 PCT/KR2021/007793 KR2021007793W WO2022010134A1 WO 2022010134 A1 WO2022010134 A1 WO 2022010134A1 KR 2021007793 W KR2021007793 W KR 2021007793W WO 2022010134 A1 WO2022010134 A1 WO 2022010134A1
Authority
WO
WIPO (PCT)
Prior art keywords
electronic device
message
security information
server
encrypted
Prior art date
Application number
PCT/KR2021/007793
Other languages
English (en)
French (fr)
Inventor
김도훈
박세원
박주경
Original Assignee
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자 주식회사 filed Critical 삼성전자 주식회사
Publication of WO2022010134A1 publication Critical patent/WO2022010134A1/ko
Priority to US18/149,460 priority Critical patent/US20230155990A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/003Arrangements for allocating sub-channels of the transmission path
    • H04L5/0053Allocation of signaling, i.e. of overhead other than pilot signals
    • H04L5/0055Physical resource allocation for ACK/NACK
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/043Real-time or near real-time messaging, e.g. instant messaging [IM] using or handling presence information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Definitions

  • Various embodiments of the present disclosure relate to a message encryption method and an electronic device.
  • electronic devices eg, electronic devices for communication
  • the electronic device may transmit/receive a text message for the purpose of communication with another electronic device.
  • electronic devices may exchange messages with each other according to a communication protocol and/or a communication protocol.
  • a transmitting device transmitting a message and a receiving device receiving the message may use end-to-end encryption to enhance the security of message transmission.
  • the end-to-end encryption technology may encrypt the message in the step of inputting the message in the transmitting device, and transmit the encrypted message to the receiving device.
  • the receiving device may decrypt the encrypted message received from the transmitting device and check the message.
  • the sending device and the receiving device that send and receive messages can use end-to-end encryption technology based on security information (eg, public key) to solve encryption.
  • a transmitting device and a receiving device for transmitting and receiving a message may mutually provide security information (eg, a public key) for using the termination encryption technology.
  • the transmitting device may generate a public key for encrypting the message, and may encrypt the message using the public key.
  • the transmitting device may transmit the encrypted message to the receiving device through the message server, and the message server may store and manage a public key corresponding to the transmitting device.
  • a separate message server for storing and managing security information (eg, a public key) for at least one electronic device may be required.
  • security information eg, a public key
  • a separate processing process for obtaining public keys corresponding to the transmitting device and the receiving device from the separate message server may be required.
  • a separate process for updating and managing the changed public key may be required.
  • RCS rich communication service
  • a rich communication service eg, a rich communication service
  • each electronic device eg, a transmitting device and a receiving device. It is possible to provide an electronic device that encrypts a message based on the public key.
  • a communication module for communicating with a first electronic device and a second electronic device, a memory for storing security information related to at least one electronic device, and operating on the communication module and the memory It may include server processors that are connected to each other.
  • the server processor obtains an encrypted first message from the first electronic device based on the first security information of the second electronic device, transmits the first message to the second electronic device, and obtaining a decryption failure signal for the message from the second electronic device, transmitting the decryption failure signal to the first electronic device, and obtaining second security information of the second electronic device from the second electronic device, It is possible to transmit to the first electronic device, receive a second message encrypted based on the second security information from the first electronic device, and transmit the received second message to the second electronic device.
  • a communication module for performing wireless communication with a message server and a second electronic device may include a processor operatively coupled to the The processor encrypts the first message based on first security information of the second electronic device for transmitting the first message, and transmits the encrypted first message to the second electronic device through the message server , receiving a decryption failure signal for the first message from the second electronic device through the message server, and receiving second security information corresponding to the second electronic device from the second electronic device, , a second message may be encrypted based on the received second security information and transmitted to the second electronic device.
  • a message encryption method through a message server the operation of acquiring a first message encrypted based on first security information of a second electronic device from the first electronic device and transmitting the encrypted first message to a second electronic device; obtaining a decryption failure signal for the first message from the second electronic device and transmitting the decryption failure signal to the first electronic device; and receiving second security information of the second electronic device from the second electronic device acquiring and transmitting to the first electronic device, receiving an encrypted second message from the first electronic device based on the second security information, and sending the received second message to the second electronic device It may include an operation of transmitting.
  • Various embodiments of the present invention aim to manage security information and encrypt a message by using a message server without configuring a separate server for storing security information in transmitting and receiving a message between electronic devices .
  • the message server may support encryption of a message by using an algorithm for storing and managing security information on the electronic device.
  • various effects directly or indirectly identified through this document may be provided.
  • FIG. 1 is a block diagram of an electronic device in a network environment according to various embodiments of the present disclosure
  • FIG. 2 is an exemplary diagram illustrating a process of transmitting and receiving a message through a message server according to various embodiments of the present invention.
  • FIG. 3 is a block diagram of a first electronic device, a second electronic device, and a message server according to various embodiments of the present disclosure
  • FIG. 4 is a flowchart illustrating a method for managing security information in a message server according to various embodiments of the present invention.
  • FIG. 5 is a time table illustrating a process of managing security information in a message server according to various embodiments of the present invention.
  • FIG. 6 is a flowchart illustrating a method of processing an encrypted message when decryption of an encrypted message fails according to various embodiments of the present disclosure.
  • FIG. 7 is a time table illustrating a process of processing an encrypted message when decryption of an encrypted message fails according to various embodiments of the present invention.
  • FIG. 8 is a time table illustrating a process in which encryption information is included and transmitted in a message according to various embodiments of the present disclosure.
  • FIG. 9 is a time table illustrating a process in which a first electronic device opens a group chat room and a third electronic device participates in the group chat room according to various embodiments of the present disclosure
  • FIG. 1 is a block diagram of an electronic device 101 in a network environment 100 according to various embodiments.
  • an electronic device 101 communicates with an electronic device 102 through a first network 198 (eg, a short-range wireless communication network) or a second network 199 . It may communicate with the electronic device 104 or the server 108 through (eg, a long-distance wireless communication network). According to an embodiment, the electronic device 101 may communicate with the electronic device 104 through the server 108 .
  • a first network 198 eg, a short-range wireless communication network
  • a second network 199 e.g., a second network 199
  • the electronic device 101 may communicate with the electronic device 104 through the server 108 .
  • the electronic device 101 includes a processor 120 , a memory 130 , an input module 150 , a sound output module 155 , a display module 160 , an audio module 170 , and a sensor module ( 176), interface 177, connection terminal 178, haptic module 179, camera module 180, power management module 188, battery 189, communication module 190, subscriber identification module 196 , or an antenna module 197 may be included.
  • at least one of these components eg, the connection terminal 178
  • may be omitted or one or more other components may be added to the electronic device 101 .
  • some of these components are integrated into one component (eg, display module 160 ). can be
  • the processor 120 for example, executes software (eg, a program 140) to execute at least one other component (eg, a hardware or software component) of the electronic device 101 connected to the processor 120 . It can control and perform various data processing or operations. According to one embodiment, as at least part of data processing or operation, the processor 120 converts commands or data received from other components (eg, the sensor module 176 or the communication module 190 ) to the volatile memory 132 . may be stored in the volatile memory 132 , and may process commands or data stored in the volatile memory 132 , and store the result data in the non-volatile memory 134 .
  • software eg, a program 140
  • the processor 120 converts commands or data received from other components (eg, the sensor module 176 or the communication module 190 ) to the volatile memory 132 .
  • the volatile memory 132 may be stored in the volatile memory 132 , and may process commands or data stored in the volatile memory 132 , and store the result data in the non-volatile memory 134 .
  • the processor 120 is the main processor 121 (eg, a central processing unit or an application processor) or a secondary processor 123 (eg, a graphic processing unit, a neural network processing unit) a neural processing unit (NPU), an image signal processor, a sensor hub processor, or a communication processor).
  • the main processor 121 e.g, a central processing unit or an application processor
  • a secondary processor 123 eg, a graphic processing unit, a neural network processing unit
  • NPU neural processing unit
  • an image signal processor e.g., a sensor hub processor, or a communication processor.
  • the main processor 121 e.g, a central processing unit or an application processor
  • a secondary processor 123 eg, a graphic processing unit, a neural network processing unit
  • NPU neural processing unit
  • an image signal processor e.g., a sensor hub processor, or a communication processor.
  • the main processor 121 e.g, a central processing unit or an application processor
  • a secondary processor 123
  • the auxiliary processor 123 is, for example, on behalf of the main processor 121 while the main processor 121 is in an inactive (eg, sleep) state, or the main processor 121 is active (eg, executing an application). ), together with the main processor 121, at least one of the components of the electronic device 101 (eg, the display module 160, the sensor module 176, or the communication module 190) It is possible to control at least some of the related functions or states.
  • the co-processor 123 eg, an image signal processor or a communication processor
  • may be implemented as part of another functionally related component eg, the camera module 180 or the communication module 190. have.
  • the auxiliary processor 123 may include a hardware structure specialized for processing an artificial intelligence model.
  • Artificial intelligence models can be created through machine learning. Such learning may be performed, for example, in the electronic device 101 itself on which artificial intelligence is performed, or may be performed through a separate server (eg, the server 108).
  • the learning algorithm may include, for example, supervised learning, unsupervised learning, semi-supervised learning, or reinforcement learning, but in the above example not limited
  • the artificial intelligence model may include a plurality of artificial neural network layers.
  • Artificial neural networks include deep neural networks (DNNs), convolutional neural networks (CNNs), recurrent neural networks (RNNs), restricted boltzmann machines (RBMs), deep belief networks (DBNs), bidirectional recurrent deep neural networks (BRDNNs), It may be one of deep Q-networks or a combination of two or more of the above, but is not limited to the above example.
  • the artificial intelligence model may include, in addition to, or alternatively, a software structure in addition to the hardware structure.
  • the memory 130 may store various data used by at least one component of the electronic device 101 (eg, the processor 120 or the sensor module 176 ).
  • the data may include, for example, input data or output data for software (eg, the program 140 ) and instructions related thereto.
  • the memory 130 may include a volatile memory 132 or a non-volatile memory 134 .
  • the program 140 may be stored as software in the memory 130 , and may include, for example, an operating system 142 , middleware 144 , or an application 146 .
  • the input module 150 may receive a command or data to be used in a component (eg, the processor 120 ) of the electronic device 101 from the outside (eg, a user) of the electronic device 101 .
  • the input module 150 may include, for example, a microphone, a mouse, a keyboard, a key (eg, a button), or a digital pen (eg, a stylus pen).
  • the sound output module 155 may output a sound signal to the outside of the electronic device 101 .
  • the sound output module 155 may include, for example, a speaker or a receiver.
  • the speaker can be used for general purposes such as multimedia playback or recording playback.
  • the receiver may be used to receive an incoming call. According to one embodiment, the receiver may be implemented separately from or as part of the speaker.
  • the display module 160 may visually provide information to the outside (eg, a user) of the electronic device 101 .
  • the display module 160 may include, for example, a control circuit for controlling a display, a hologram device, or a projector and a corresponding device.
  • the display module 160 may include a touch sensor configured to sense a touch or a pressure sensor configured to measure the intensity of a force generated by the touch.
  • the audio module 170 may convert a sound into an electric signal or, conversely, convert an electric signal into a sound. According to an embodiment, the audio module 170 acquires a sound through the input module 150 , or an external electronic device (eg, a sound output module 155 ) connected directly or wirelessly with the electronic device 101 . A sound may be output through the electronic device 102 (eg, a speaker or headphones).
  • an external electronic device eg, a sound output module 155
  • a sound may be output through the electronic device 102 (eg, a speaker or headphones).
  • the sensor module 176 detects an operating state (eg, power or temperature) of the electronic device 101 or an external environmental state (eg, user state), and generates an electrical signal or data value corresponding to the sensed state. can do.
  • the sensor module 176 may include, for example, a gesture sensor, a gyro sensor, a barometric pressure sensor, a magnetic sensor, an acceleration sensor, a grip sensor, a proximity sensor, a color sensor, an IR (infrared) sensor, a biometric sensor, It may include a temperature sensor, a humidity sensor, or an illuminance sensor.
  • the interface 177 may support one or more designated protocols that may be used by the electronic device 101 to directly or wirelessly connect with an external electronic device (eg, the electronic device 102 ).
  • the interface 177 may include, for example, a high definition multimedia interface (HDMI), a universal serial bus (USB) interface, an SD card interface, or an audio interface.
  • HDMI high definition multimedia interface
  • USB universal serial bus
  • SD card interface Secure Digital Card
  • the connection terminal 178 may include a connector through which the electronic device 101 can be physically connected to an external electronic device (eg, the electronic device 102 ).
  • the connection terminal 178 may include, for example, an HDMI connector, a USB connector, an SD card connector, or an audio connector (eg, a headphone connector).
  • the haptic module 179 may convert an electrical signal into a mechanical stimulus (eg, vibration or movement) or an electrical stimulus that the user can perceive through tactile or kinesthetic sense.
  • the haptic module 179 may include, for example, a motor, a piezoelectric element, or an electrical stimulation device.
  • the camera module 180 may capture still images and moving images. According to an embodiment, the camera module 180 may include one or more lenses, image sensors, image signal processors, or flashes.
  • the power management module 188 may manage power supplied to the electronic device 101 .
  • the power management module 188 may be implemented as, for example, at least a part of a power management integrated circuit (PMIC).
  • PMIC power management integrated circuit
  • the battery 189 may supply power to at least one component of the electronic device 101 .
  • battery 189 may include, for example, a non-rechargeable primary cell, a rechargeable secondary cell, or a fuel cell.
  • the communication module 190 is a direct (eg, wired) communication channel or a wireless communication channel between the electronic device 101 and an external electronic device (eg, the electronic device 102, the electronic device 104, or the server 108). It can support establishment and communication performance through the established communication channel.
  • the communication module 190 may include one or more communication processors that operate independently of the processor 120 (eg, an application processor) and support direct (eg, wired) communication or wireless communication.
  • the communication module 190 is a wireless communication module 192 (eg, a cellular communication module, a short-range wireless communication module, or a global navigation satellite system (GNSS) communication module) or a wired communication module 194 (eg, : It may include a LAN (local area network) communication module, or a power line communication module).
  • GNSS global navigation satellite system
  • a corresponding communication module among these communication modules is a first network 198 (eg, a short-range communication network such as Bluetooth, wireless fidelity (WiFi) direct, or infrared data association (IrDA)) or a second network 199 (eg, legacy It may communicate with the external electronic device 104 through a cellular network, a 5G network, a next-generation communication network, the Internet, or a computer network (eg, a telecommunication network such as a LAN or a WAN).
  • a first network 198 eg, a short-range communication network such as Bluetooth, wireless fidelity (WiFi) direct, or infrared data association (IrDA)
  • a second network 199 eg, legacy It may communicate with the external electronic device 104 through a cellular network, a 5G network, a next-generation communication network, the Internet, or a computer network (eg, a telecommunication network such as a LAN or a WAN).
  • a telecommunication network
  • the wireless communication module 192 uses the subscriber information (eg, International Mobile Subscriber Identifier (IMSI)) stored in the subscriber identification module 196 within a communication network such as the first network 198 or the second network 199 .
  • the electronic device 101 may be identified or authenticated.
  • the wireless communication module 192 may support a 5G network after a 4G network and a next-generation communication technology, for example, a new radio access technology (NR).
  • NR access technology includes high-speed transmission of high-capacity data (eMBB (enhanced mobile broadband)), minimization of terminal power and access to multiple terminals (mMTC (massive machine type communications)), or high reliability and low latency (URLLC (ultra-reliable and low-latency) -latency communications)).
  • eMBB enhanced mobile broadband
  • mMTC massive machine type communications
  • URLLC ultra-reliable and low-latency
  • the wireless communication module 192 may support a high frequency band (eg, mmWave band) to achieve a high data rate, for example.
  • a high frequency band eg, mmWave band
  • the wireless communication module 192 includes various technologies for securing performance in a high-frequency band, for example, beamforming, massive multiple-input and multiple-output (MIMO), all-dimensional multiplexing. It may support technologies such as full dimensional MIMO (FD-MIMO), an array antenna, analog beam-forming, or a large scale antenna.
  • the wireless communication module 192 may support various requirements specified in the electronic device 101 , an external electronic device (eg, the electronic device 104 ), or a network system (eg, the second network 199 ).
  • the wireless communication module 192 may include a peak data rate (eg, 20 Gbps or more) for realizing eMBB, loss coverage (eg, 164 dB or less) for realizing mMTC, or U-plane latency for realizing URLLC ( Example: downlink (DL) and uplink (UL) each 0.5 ms or less, or round trip 1 ms or less).
  • a peak data rate eg, 20 Gbps or more
  • loss coverage eg, 164 dB or less
  • U-plane latency for realizing URLLC
  • the antenna module 197 may transmit or receive a signal or power to the outside (eg, an external electronic device).
  • the antenna module 197 may include an antenna including a conductor formed on a substrate (eg, a PCB) or a radiator formed of a conductive pattern.
  • the antenna module 197 may include a plurality of antennas (eg, an array antenna). In this case, at least one antenna suitable for a communication method used in a communication network such as the first network 198 or the second network 199 is connected from the plurality of antennas by, for example, the communication module 190 . can be selected. A signal or power may be transmitted or received between the communication module 190 and an external electronic device through the selected at least one antenna.
  • other components eg, a radio frequency integrated circuit (RFIC)
  • RFIC radio frequency integrated circuit
  • the antenna module 197 may form a mmWave antenna module.
  • the mmWave antenna module comprises a printed circuit board, an RFIC disposed on or adjacent to a first side (eg, bottom side) of the printed circuit board and capable of supporting a designated high frequency band (eg, mmWave band); and a plurality of antennas (eg, an array antenna) disposed on or adjacent to a second side (eg, top or side) of the printed circuit board and capable of transmitting or receiving signals of the designated high frequency band. can do.
  • peripheral devices eg, a bus, general purpose input and output (GPIO), serial peripheral interface (SPI), or mobile industry processor interface (MIPI)
  • GPIO general purpose input and output
  • SPI serial peripheral interface
  • MIPI mobile industry processor interface
  • the command or data may be transmitted or received between the electronic device 101 and the external electronic device 104 through the server 108 connected to the second network 199 .
  • Each of the external electronic devices 102 or 104 may be the same as or different from the electronic device 101 .
  • all or a part of operations executed in the electronic device 101 may be executed in one or more external electronic devices 102 , 104 , or 108 .
  • the electronic device 101 may perform the function or service itself instead of executing the function or service itself.
  • one or more external electronic devices may be requested to perform at least a part of the function or the service.
  • One or more external electronic devices that have received the request may execute at least a part of the requested function or service, or an additional function or service related to the request, and transmit a result of the execution to the electronic device 101 .
  • the electronic device 101 may process the result as it is or additionally and provide it as at least a part of a response to the request.
  • cloud computing distributed computing, mobile edge computing (MEC), or client-server computing technology may be used.
  • the electronic device 101 may provide an ultra-low latency service using, for example, distributed computing or mobile edge computing.
  • the external electronic device 104 may include an Internet of things (IoT) device.
  • Server 108 may be an intelligent server using machine learning and/or neural networks.
  • the external electronic device 104 or the server 108 may be included in the second network 199 .
  • the electronic device 101 may be applied to an intelligent service (eg, smart home, smart city, smart car, or health care) based on 5G communication technology and IoT-related technology.
  • FIG. 2 is an exemplary diagram illustrating a process of transmitting and receiving a message through a message server according to various embodiments of the present invention.
  • the first electronic device 220 may be operatively connected to the second electronic device 230 and may perform wireless communication.
  • the first electronic device 220 may be at least partially controlled by the message server 210 .
  • the first electronic device 220 provides the message server 210 with information related to the message and information related to the second electronic device 230 corresponding to the message receiving device (eg, the second electronic device 230 ). ) can be transmitted.
  • the message server 210 may deliver the message to the second electronic device 230 based on the information received from the first electronic device 220 .
  • the message server 210 may include a server that provides a rich communication suite (RCS), which is an IP-based text service among wireless communication methods between electronic devices.
  • RCS is an international standard adopted by the global system for mobile communication association (GSMA), and can be defined as a text service that is the next version of a text service that is widely used in general (eg, SMS, MMS).
  • the RCS may include a user-network interface (UNI) between the electronic devices 220 and 230 and the message server 210 .
  • the message server 210 may be referred to as an RCS server.
  • the counterpart's presence information may be reflected in a database, and the RCS server may deliver a text message to the counterpart based on the state information stored in the database.
  • the counterpart's status information may include data (eg, public key information, private key information) corresponding to a specific electronic device (eg, counterpart electronic device).
  • the message server 210 may obtain the state information of the first electronic device 220 and the state information of the second electronic device 230 , and use the obtained state information to the message server 210 . ) in memory and can be managed.
  • an end-to-end encryption technology (eg, end-to-end encryption technology, E2EE) is applied.
  • E2EE end-to-end encryption technology
  • can End-to-end encryption may be defined as an encryption method in which a message is transmitted in an encrypted state in all processes from a sending device that transmits a message to a receiving device that receives the message.
  • the first electronic device 220 when the first electronic device 220 composes a message and transmits the message to the second electronic device 230 , the first electronic device 220 may encrypt the message, and through the message server 210 , the second electronic device ( 230) to transmit the encrypted message.
  • the first electronic device 220 and the second electronic device 230 may generate their own “asymmetric public key” and “asymmetric private key”, respectively. and can be used for the operation of encrypting the message and the operation of decrypting the message.
  • the first electronic device 220 and the second electronic device 230 may share an “asymmetric public key” with each other through the message server 210 .
  • the first electronic device 220 may encrypt a message based on an "asymmetric public key" of another electronic device (eg, the second electronic device 230), and transmit the encrypted message. It can be transmitted to another electronic device.
  • another electronic device eg, the second electronic device 230
  • the "asymmetric public key” and the "asymmetric private key” are related to each other, and in the case of a message encrypted with the "asymmetric public key", it can be decrypted using the "asymmetric private key” have.
  • each of the first electronic device 220 and the second electronic device 230 may provide their own “asymmetric public key” to the message server 210 .
  • the first security information eg, an asymmetric first public key
  • the message server 210 may store the first security information in a database.
  • the second security information (eg, an asymmetric second public key) of the second electronic device 230 may be transmitted to the message server 210,
  • the message server 210 may store the second security information in a database.
  • the first electronic device 220 may access the message server 210 to transmit a message to the second electronic device 230, and the message server 210 may be stored in a database.
  • the second security information (eg, an asymmetric second public key) of the second electronic device 230 may be provided to the first electronic device 220 .
  • the first electronic device 220 transmits the first message to the second electronic device 230
  • the first electronic device 220 transmits the second security information of the second electronic device 230 .
  • the first message may be encrypted based on (eg, asymmetric second public key), and the encrypted first message may be transmitted to the second electronic device 230 through the message server 210 .
  • the second electronic device 230 may obtain the first message of the first electronic device 220 through the message server 210 .
  • the second electronic device 230 may decrypt the first message based on its asymmetric second private key.
  • the first message sent by the first electronic device 220 to the second electronic device 230 cannot be checked by the message server 210, and the decryption process in the second electronic device 230 is performed. Through this, the second electronic device 230 may check the message. According to an embodiment, when an end-to-end encryption technique is used when transmitting a message, security may be enhanced.
  • FIG 3 is a block diagram of a first electronic device 220 , a second electronic device 230 , and a message server (eg, an RCS server) 210 according to various embodiments of the present disclosure.
  • a message server eg, an RCS server
  • a first electronic device 220 (eg, the electronic device 101 of FIG. 1 ) may include a first processor 221 and/or first security information 222
  • the second The electronic device 230 may include the second processor 231 and/or the second security information 232 .
  • At least one component of the first electronic device 220 and the second electronic device 230 may be identically included, and may be classified as substantially the same device.
  • the first electronic device 220 and the second electronic device 230 use the RCS server 210 (eg, the server 108 and/or the message server of FIG. 1 ) to provide at least one data can send and receive
  • the first electronic device 220 may generate an asymmetric public key and an asymmetric private key included in the first security information 222
  • the second electronic device 230 may generate the second electronic device 230 It is possible to generate an asymmetric public key and an asymmetric private key, which are included in the security information 232 .
  • each electronic device may generate its own asymmetric public key and asymmetric private key, and may exchange an asymmetric public key with each other through the RCS server 210 .
  • the first electronic device 220 when an encrypted message is transmitted from the first electronic device 220 to the second electronic device 230 , the first electronic device 220 provides asymmetric disclosure of the second electronic device 230 .
  • the first message may be encrypted, and the encrypted first message may be transmitted to the second electronic device 230 .
  • the second electronic device 230 may decrypt the encrypted first message using its (second electronic device) asymmetric private key.
  • the second electronic device 230 when the second electronic device 230 tries to transmit the encrypted second message to the first electronic device 220 , the second electronic device 230 performs the asymmetry of the first electronic device 220 .
  • the second message may be encrypted using the type public key, and the encrypted second message may be transmitted to the first electronic device 220 .
  • the first electronic device 220 may decrypt the encrypted second message using its (first electronic device) asymmetric private key.
  • the RCS server 210 may include a server processor 211 and/or a memory 212 .
  • the server processor 211 may at least partially control at least one other component (eg, a hardware or software component) of the RCS server 210 , and may perform various data processing and/or operations.
  • the server processor 211 of the RCS server 210 may receive the first security information 222 of the first electronic device 220 from the first electronic device 220, and the 1 The security information 222 may be stored in the database 213 of the memory 212 .
  • the server processor 211 may receive the second security information 232 of the second electronic device 230 from the second electronic device 230 , and the second security Information 232 may be stored in database 213 in memory 212 .
  • the server processor 211 may store security information corresponding to each electronic device in the database 213 and update the security information stored in the database 213 when the security information is changed. For example, when the first electronic device 210 accesses the RCS server 210 , the server processor 211 may receive the first security information 222 from the first electronic device 210 , The first security information 222 and the security information pre-stored in the database 213 may be compared and/or analyzed. When the first security information 222 and the pre-stored security information do not match, the server processor 211 may update the security information stored in the database 213 to the first security information 222 .
  • the security information may include a public key (eg, an asymmetric public key) corresponding to each electronic device.
  • the RCS server 210 transfers the asymmetric public key of the second electronic device 230 to the first electronic device ( 220) can be provided.
  • the first electronic device 220 may encrypt a message based on the asymmetric public key, and may transmit the encrypted message to the second electronic device 230 through the RCS server 210 .
  • the asymmetric public key can be used to encrypt a specific message.
  • the first electronic device 220 when a message is transmitted from the first electronic device 220 to the second electronic device 230 , the first electronic device 220 transmits the message from the RCS server 210 to the second electronic device 230 .
  • the second security information 232 eg, the asymmetric public key of the second electronic device 230
  • the first electronic device 220 After encrypting the message based on the obtained second security information 232 , the first electronic device 220 transmits the encrypted message to the second electronic device 230 through the RCS server 210 .
  • the second electronic device 230 may read the encrypted message transmitted from the first electronic device 220 .
  • Decryption may be performed using the asymmetric private key of the second electronic device 230 .
  • the second electronic device 230 may decrypt the encrypted message transmitted from the first electronic device 220 .
  • the second electronic device 230 may transmit the message acquisition failure signal to the first electronic device 220 through the RCS server 210 .
  • the second electronic device 230 changes the second security information 232 (eg, new security information, new asymmetric public key of the second electronic device 230 ) together with the acquisition failure signal. may be transmitted to the RCS server 210 .
  • the RCS server 210 may transmit the changed second security information 232 (eg, new security information) to the first electronic device 220 .
  • the RCS server 210 may update the security information corresponding to the second electronic device 230 stored in the database 213 to the changed second security information 232 .
  • the first electronic device 220 may obtain the changed second security information 232 from the second electronic device 230 , and based on the changed second security information 232 , Messages can be encrypted.
  • the first electronic device 220 may encrypt a message based on the changed second security information 232 , and transmit the encrypted message to the second electronic device 230 . .
  • the second electronic device 230 may decrypt the encrypted message using its own asymmetric private key.
  • the first electronic device 220 when generating and transmitting a message to the second electronic device 230 , the first electronic device 220 generates a security field (eg, a message header field) based on the message related packet.
  • a security field eg, a message header field
  • the security field may be defined as a field for checking whether the message is encrypted.
  • the security field when the security field is included in the message-related packet, it can be confirmed that the transmitted message is encrypted.
  • the first electronic device 220 may generate a symmetric private key and open a group chat room based on the symmetric private key.
  • the first electronic device 220 may transmit the symmetric private key to the second electronic device 230 .
  • the first electronic device 220 may obtain an asymmetric public key corresponding to the second electronic device 230 through the RCS server 210, and based on the obtained asymmetric public key In this way, the symmetric private key can be encrypted.
  • the first electronic device 220 may transmit the encrypted symmetric private key to the second electronic device 230 .
  • the second electronic device 230 may receive the encrypted symmetric private key from the first electronic device 220 , and use its own asymmetric private key to obtain the encrypted symmetric private key. can be decrypted. According to an embodiment, the second electronic device 230 may participate in the group chat room by using a symmetric private key corresponding to the group chat room, and may share a message with other electronic devices participating in the group chat room. can share
  • each electronic device participating in the group chat room may encrypt a message using a symmetric private key corresponding to the group chat room, and transmit the encrypted message to the group chat room participating in the group chat room. It can be transmitted to other electronic devices.
  • the other electronic devices may decrypt the encrypted message by using the previously obtained symmetric private key corresponding to the group chat room.
  • the RCS server 210 may manage a group chat room and check at least one electronic device participating in the group chat room.
  • a communication module for communicating with the first electronic device 220 and the second electronic device 230, and a memory for storing security information related to at least one electronic device ( 212 ), and a server processor 211 operatively coupled to the communication module and the memory 212 .
  • the server processor 211 transmits a first message encrypted based on the first security information (eg, the second security information 232 ) of the second electronic device 230 from the first electronic device 220 .
  • the server processor 211 acquires security information related to the at least one electronic device in response to the access to the message server 210 from the at least one electronic device, and Security information may be stored in the memory 212 .
  • the server processor 211 requests security information from the second electronic device 230 in response to a decryption failure signal for the first message, and the second electronic device 230
  • the second security information may be obtained from
  • the server processor 211 may check whether the first message is encrypted based on the presence or absence of a field including security information in at least one field constituting the first message.
  • the first security information may include at least one of public key information for encrypting the first message and private key information for participating in a chat room.
  • the server processor 211 receives an invitation message for participating in the group chat room from the first electronic device 220 and responds to the request signal to participate in the group chat room.
  • the third electronic device may be identified, and the invitation message may be transmitted to the third electronic device.
  • the invitation message may include a message in which a private key (eg, a symmetric private key) corresponding to the group chat room is encrypted based on the security information of the third electronic device.
  • a private key eg, a symmetric private key
  • a communication module for performing wireless communication with the message server 210 and the second electronic device 230, and security information obtained from the message server 210 may include a memory for storing, and a processor (eg, a first processor 221 ) operatively coupled to the communication module and the memory.
  • the processor 221 encrypts the first message based on first security information (eg, second security information 232 ) of the second electronic device 230 for transmitting the first message, and Through the message server 210, the encrypted first message is transmitted to the second electronic device 230, and through the message server 210, a decryption failure signal for the first message is transmitted to the second electronic device.
  • Receive from the device 230 receive second security information corresponding to the second electronic device 230 from the second electronic device 230 , and transmit a second message based on the received second security information It may be encrypted and transmitted to the second electronic device 230 .
  • the processor 221 counts the number of occurrences of the decryption failure signal for the first message, and when the number of occurrences exceeds a set threshold, a notification related to transmission of the first message can be displayed
  • the processor 221 may generate a third message and transmit the third message to the second electronic device 230 .
  • the processor 221 adds a field including the first security information in at least one field constituting the first message, records the security information in the added field,
  • the message may be transmitted to the server 210 .
  • the first security information may include at least one of public key information for encrypting the first message and private key information for participating in a chat room.
  • FIG. 4 is a flowchart illustrating a method of managing security information in a message server (eg, an RCS server, the message server 210 of FIG. 2 ) according to various embodiments of the present disclosure.
  • a message server eg, an RCS server, the message server 210 of FIG. 2
  • the message server acquires security information corresponding to at least one electronic device accessing the message server 210 .
  • the security information may be stored in a database (eg, the database 213 of FIG. 3 ) of a memory (eg, the memory 212 of FIG. 3 ).
  • the security information may include unique data (eg, a public key and/or a private key) corresponding to at least one electronic device.
  • the message server 210 sends the second electronic device 230 to the first electronic device 220 when the first electronic device 220 transmits a message to the second electronic device 230 .
  • security information eg, the second security information 232 of FIG. 3
  • the message server 210 may obtain security information (eg, an asymmetric public key) of the at least one electronic device whenever the at least one electronic device accesses the message server 210 . and can update the security information stored in the database.
  • first security information corresponding to the first electronic device 220 eg, the first security information of FIG. 3
  • the information 222 and the asymmetric public key of the first electronic device 220 may be transmitted to the RCS server 210 .
  • second security information eg, the second security information of FIG. 3
  • the information 232 and the asymmetric public key of the second electronic device 230 may be transmitted to the RCS server 210 .
  • the RCS server 210 may provide the first security information of the first electronic device 220 to the second electronic device 230 , and in operation 407 , The second security information may be provided to the first electronic device 220 .
  • the RCS server 210 may manage the security information to share the security information between the first electronic device 220 and the second electronic device 230 .
  • the first electronic device 220 may obtain the second security information 232 corresponding to the second electronic device 230 through the RCS server 210 .
  • the first electronic device 220 transmits a message to the second electronic device 230
  • the first electronic device 220 transmits the message to the second electronic device 230 based on the second security information 232 (eg, the asymmetric public key of the second electronic device 230 ).
  • the message may be encrypted, and the encrypted message may be transmitted to the second electronic device 230 .
  • the second electronic device 230 may decrypt the encrypted message using its own asymmetric private key.
  • the second electronic device 230 when the second electronic device 230 intends to transmit a message to the first electronic device 220 , the first security corresponding to the first electronic device 220 through the RCS server 210 .
  • the information 222 eg, the asymmetric public key of the first electronic device 220
  • RCS capability information corresponding to the first electronic device 220 eg, an RCS availability packet
  • the asymmetric public key of the first electronic device 220 may be included in the RCS availability information.
  • the second electronic device 230 may encrypt a message based on the asymmetric public key of the first electronic device 220 included in the RCS availability information, and transmit the encrypted message to the first electronic device 220 . ) can be sent to When receiving the encrypted message, the first electronic device 220 may decrypt the encrypted message using its own asymmetric private key.
  • the first electronic device 220 may generate new security information (eg, a new asymmetric public key and/or a new asymmetric private key of the first electronic device), and the RCS server 210 ) when accessing, the new asymmetric public key may be transmitted to the RCS server 210 .
  • the RCS server 210 may update the asymmetric public key of the first electronic device 220 stored in the database with the new asymmetric public key. have.
  • the RCS server 210 may provide security information (eg, an asymmetric public key) of another electronic device to at least one electronic device accessing the RCS server 210 .
  • FIG. 5 is a time table illustrating a process of managing security information in a message server (eg, RCS server 210) according to various embodiments of the present invention.
  • the RCS server 210 may include a server supporting a message transmission/reception service according to the RCS scheme.
  • the first electronic device 220 accesses the RCS server 210 in operation 501, the first electronic device 220 transmits first security information (eg, the first security information 222 of FIG. 3 , the first electronic device) (asymmetric public key of 220) may be transmitted to the RCS server 210.
  • first security information 222 may include a unique public key and a private key corresponding to the first electronic device 220 .
  • the RCS server 210 may transmit a response signal to the first electronic device 220 in response to obtaining the first security information 222 .
  • the second electronic device 230 transmits the second security information (eg, the second security information 232 of FIG. 3 , the second electronic device).
  • the asymmetric public key of 230 may be transmitted to the RCS server 210 .
  • the second security information 232 may include a unique public key and a private key corresponding to the second electronic device 230 .
  • the RCS server 210 may transmit a response signal to the second electronic device 230 in response to obtaining the second security information 232 .
  • the RCS server 210 may identify the first electronic device 220 operatively connected to the second electronic device 230 , and first security information corresponding to the first electronic device 220 ( 222) (eg, an asymmetric public key of the first electronic device 220 ) may be provided to the second electronic device 230 .
  • first security information corresponding to the first electronic device 220 222 (eg, an asymmetric public key of the first electronic device 220 )
  • the RCS server 210 may identify the first electronic device 220 based on the contact information stored in the second electronic device 230 , and The first security information 222 may be transmitted to the second electronic device 230 .
  • the second electronic device 230 may transmit a response signal to the RCS server 210 in response to the reception of the first security information 222 .
  • the first electronic device 220 and the second electronic device 230 may share security information with each other through the RCS server 210 .
  • the second electronic device 230 when the second electronic device 230 wants to transmit an encrypted message to the first electronic device 220 , the second electronic device 230 transmits the message using the first security information of the first electronic device 220 . can be encrypted.
  • the second electronic device 230 may transmit an encrypted message to the first electronic device 220 based on the first security information through the RCS server 210 .
  • the first electronic device 220 when receiving the encrypted message, the first electronic device 220 may use the asymmetric private key of the first electronic device 220 to decrypt the encrypted message.
  • the first electronic device 220 and the second electronic device 230 may perform an encryption process and/or a decryption process on the message based on mutually shared security information.
  • FIG. 6 is a flowchart illustrating a method of processing an encrypted message when decryption of an encrypted message fails according to various embodiments of the present disclosure.
  • the message server (eg, the message server 210 of FIG. 2 , the RCS server 210 of FIG. 3 ) includes a first electronic device (eg, the first electronic device 220 of FIG. 2 ) and a second device.
  • a message transmission/reception process between two electronic devices (eg, the second electronic device 230 of FIG. 2 ) may be at least partially controlled.
  • the message server 210 provides security information of the first electronic device 220 (eg, the first security information 222 of FIG. 3 , an asymmetric public key of the first electronic device 220 ). and/or may manage security information of the second electronic device 230 (eg, the second security information 232 of FIG.
  • the message server 210 stores at least one piece of security information (eg, an asymmetric public key) for encryption and/or decryption of the message into a database (eg, the database 213 of FIG. 3 ). and may provide the at least one piece of security information to at least one electronic device that accesses the message server 210 .
  • security information eg, an asymmetric public key
  • the message server 210 transmits the encrypted first message based on the first security information of the second electronic device 230 (eg, the asymmetric public key of the second electronic device 230 ) to the first electronic device. It may be obtained from 220 and transmitted to the second electronic device 230 .
  • the first electronic device 220 transmits the first security information (eg, the asymmetric public key of the second electronic device 230 ) of the second electronic device 230 through the message server 210 . It has already been obtained, and the first message may be encrypted based on the first security information.
  • the first electronic device 220 may transmit the encrypted first message to the second electronic device 230 through the message server 210 .
  • the second electronic device 230 may obtain the encrypted first message and transmit whether or not the first message has been successfully decrypted as a response signal to the message server 210 . For example, if the asymmetric public key of the second electronic device 230 is not changed, the second electronic device 230 may successfully decrypt the first message using its own asymmetric private key. . For example, when the asymmetric public key of the second electronic device 230 is changed, the second electronic device 230 may fail to decrypt the first message. The second electronic device 230 may transmit a response signal informing the message server 210 of whether or not the decoding of the first message is successful.
  • the message server 210 may obtain a decryption failure signal for the first message from the second electronic device 230 and transmit it to the first electronic device 220 .
  • the failure to decrypt the first message is a situation that occurs when the first security information of the second electronic device 230 (eg, the asymmetric public key of the second electronic device 230) is changed.
  • the second security information eg, the second The changed asymmetric public key of the electronic device 230 may be transmitted to the message server 210 .
  • the second electronic device 230 when the message server 210 checks the message decryption failure signal, the second electronic device 230 provides the second security information (eg, the current asymmetric public key of the second electronic device 230 ). , a signal requesting a new asymmetric public key of the second electronic device 230) may be transmitted, and the second security information may be obtained from the second electronic device 230 .
  • the message server 210 may transmit a decryption failure signal to the first electronic device 220 , and the first electronic device 220 may count the number of times of the decryption failure. When the counted number of decryption failures exceeds a set threshold, the first electronic device 220 may display a notification related to transmission of the first message.
  • the first electronic device 220 may display a notification message related to retransmission of the first message on the screen.
  • the first electronic device 220 may generate an unencrypted third message, and transmit the third message to the second electronic device. 230 may be transmitted.
  • the message server 210 obtains second security information of the second electronic device 230 (eg, a new asymmetric public key of the second electronic device 230 ) from the second electronic device 230 .
  • the data may be transmitted to the first electronic device 220 .
  • the second security information may include changed security-related information (eg, an asymmetric public key) of the second electronic device 230 .
  • the message server 210 stores the first security information of the second electronic device 230 (eg, the asymmetric public key of the second electronic device 230) stored in the database as the second security information. It may be updated with information (eg, a new asymmetric public key of the second electronic device 230 ).
  • the first electronic device 220 when the first electronic device 220 accesses the message server 210 , the first electronic device 220 acquires the updated second security information of the second electronic device 230 . can do.
  • the first electronic device 220 in the process of encrypting the message to be transmitted to the second electronic device 230 , the first electronic device 220 includes the second security information (eg, a new asymmetric public key of the second electronic device 230 ). ) can be used.
  • the message server 210 receives a second message encrypted based on the second security information (eg, a new asymmetric public key of the second electronic device 230 ) from the first electronic device 220 . can do.
  • the first electronic device 220 may transmit the encrypted second message based on the second security information to the second electronic device 230 through the message server 210 .
  • the message server 210 transmits the second message received from the first electronic device 220 (eg, a message encrypted based on the second security information of the second electronic device 230 ) to the second electronic device. may be transmitted to the device 230 .
  • the message server 210 may perform a procedure for re-delivering the encrypted message when a decryption failure signal for the message is received.
  • the message server 210 may store an algorithm for coping with a message decryption failure in a memory (eg, the memory 212 of FIG. 3 ).
  • the second electronic device 230 may transmit a response signal informing of the decryption failure to the message server 210 .
  • the second electronic device 230 may transmit security information including the changed asymmetric public key (eg, a new asymmetric public key) to the message server 210 .
  • the message server 210 when the first electronic device 220 accesses the message server 210 in order to retransmit the message to the second electronic device 230 , the message server 210 is the second electronic device 230 .
  • the changed asymmetric public key of the device 230 may be transmitted to the first electronic device 220 .
  • FIG. 7 is a time table illustrating a process of processing an encrypted message when decryption of an encrypted message fails according to various embodiments of the present invention.
  • the RCS server (eg, the message server 210 of FIG. 2 , the RCS server 210 of FIG. 3 ) includes a first electronic device (eg, the first electronic device 220 of FIG. 2 ) and a second device.
  • a message transmission/reception process between two electronic devices (eg, the second electronic device 230 of FIG. 2 ) may be at least partially controlled.
  • the RCS server 210 includes security information of the first electronic device 220 (eg, first security information 222 of FIG. 3 ) and/or security information of the second electronic device 230 . (eg, the second security information 232 of FIG. 3 ) may be managed.
  • the RCS server 210 may obtain security information (eg, an asymmetric public key) of the first electronic device.
  • security information eg, an asymmetric public key
  • the RCS server 210 performs the first electronic device 220 .
  • the first electronic device 220 and the second electronic device 230 may have shared security information with each other through the RCS server 210 .
  • the RCS server 210 when the RCS server 210 receives a decryption failure signal for the encrypted message in the process of transmitting and receiving the encrypted message, the algorithm stored in the memory (eg, the memory 212 of FIG. 3 ) Based on this, it is possible to at least partially control transmission and reception of the encrypted message.
  • the first electronic device 220 may transmit a first message to the second electronic device 230 through the RCS server 210 .
  • the first message may be an encrypted message based on the first security information of the second electronic device 230 (eg, the asymmetric public key of the second electronic device 230 ).
  • the first electronic device 220 may access the RCS server 210 , RCS capability information (eg, RCS availability packet) corresponding to the second electronic device 230 may be acquired.
  • the RCS availability information may include an asymmetric public key of the second electronic device 230 .
  • the first electronic device 220 may encrypt the first message based on the asymmetric public key of the second electronic device 230 included in the RCS availability information, and transmit the encrypted first message to the It may transmit to the second electronic device 230 .
  • the second electronic device 230 may fail to decrypt the first message transmitted from the first electronic device 220 , and transmits a decryption failure signal for the first message through the RCS server 210 . It can be transmitted to the first electronic device 220 .
  • the security information eg, asymmetric public key
  • the second electronic device 230 performs a decryption operation of the encrypted first message based on the first security information. can fail
  • the second electronic device 230 may transmit a decoding failure signal to the first electronic device 220 through the RCS server 210 .
  • the first electronic device 220 may count the number of times the decryption failure signal is received, and when the counted number exceeds a set threshold value, transmission of the first message through the screen and Related notifications can be displayed. For example, a notification message related to retransmission of the first message may be displayed. For example, the notification message may include an option for selecting whether to re-encrypt and transmit the first message or to transmit the first message without encryption. According to another embodiment, when the counted number exceeds a set threshold, the first electronic device 220 may generate an unencrypted third message, and transmit the third message to the second electronic device ( 230) may be transmitted.
  • the second electronic device 230 transfers the newly generated security information (eg, second security information, the current asymmetric public key of the second electronic device 230 , and the new asymmetric public key) to the RCS server 210 .
  • the newly generated security information eg, second security information, the current asymmetric public key of the second electronic device 230 , and the new asymmetric public key
  • operation 705 may be performed when the second electronic device 230 accesses the RCS server 210 , or may be performed before operations 701 to 703 .
  • the RCS server 210 acquires the newly generated security information (eg, the second security information, the new asymmetric public key of the second electronic device 230) from the second electronic device 230, the database ( Example: The security information of the second electronic device 230 stored in the database 213 of FIG. 3 may be updated.
  • the RCS server 210 may update the first security information stored in the database with the second security information.
  • the first electronic device 220 may access the RCS server 210 to send a message back to the second electronic device 230 , and the first electronic device 220 may access the RCS server 210 .
  • ) of the second electronic device 230 eg, a new asymmetric public key of the second electronic device 230
  • the RCS server 210 responds to the access of the first electronic device 220 , the newly generated security information (eg, the second security information of the second electronic device (changed (updated) asymmetric disclosure) key, new asymmetric public key)) may be transmitted to the first electronic device 220 .
  • the first electronic device 220 may transmit a second message to the second electronic device 230 through the RCS server 210 .
  • the second message may include an encrypted message based on the second security information of the first electronic device 220 .
  • the first electronic device 220 may generate the encrypted second message based on the second security information, and transmit the second message through the RCS server 210 to the second electronic device ( 230) can be transmitted.
  • the second electronic device 230 may transmit a response signal to the RCS server 210 when decoding the second message is successful. For example, the second electronic device 230 may decrypt the second message based on the second security information, and transmit a response signal corresponding to the success of the decryption to the RCS server 210 .
  • the RCS server 210 may repeatedly perform the algorithm according to the failure of decoding the message shown in FIG. 7 .
  • the first electronic device 220 may be in a state in which the time table of FIG. 7 is stored in a memory (eg, the memory 130 of FIG. 1 ).
  • the first electronic device 220 may repeat the time table process of FIG. 7 through the RCS server 210 a set number of times, and a notification message is included when the set number of times is exceeded.
  • a user interface can be displayed, and whether to transmit a message can be determined according to a user's selection.
  • the first electronic device 220 fails to transmit the message through the display module (eg, the display module 160 of FIG. 1 ). may display a user interface representing , and determine whether to retransmit the encrypted message. According to another embodiment, the first electronic device 220 may transmit an unencrypted message to the second electronic device 230 when the set number of times is exceeded.
  • the display module eg, the display module 160 of FIG. 1
  • the first electronic device 220 may transmit an unencrypted message to the second electronic device 230 when the set number of times is exceeded.
  • FIG. 8 is a time table illustrating a process in which encryption information is included and transmitted in a message according to various embodiments of the present disclosure.
  • the RCS server (eg, the message server 210 of FIG. 2 , the RCS server 210 of FIG. 3 ) includes a first electronic device (eg, the first electronic device 220 of FIG. 2 ) and a second device.
  • a message transmission/reception process between two electronic devices (eg, the second electronic device 230 of FIG. 2 ) may be at least partially controlled.
  • the RCS server 210 may receive the RCS availability packet from the first electronic device 220 and transmit the RCS availability packet to the second electronic device 230 .
  • the RCS availability packet includes availability information and/or encryption information (eg, communication information, encryption) for the first electronic device 220 and/or the second electronic device 230 connected to the RCS server 210 . information, public key information, and/or private key information).
  • the RCS availability packet may consist of a plurality of fields, and at least one new field (eg, a message header field) may be added among the plurality of fields. For example, in the at least one new field, security information (eg, encryption information) corresponding to the first electronic device 220 indicating whether a message is encrypted may be stored.
  • the RCS availability packet may be implemented as shown in Table 1 below.
  • the first electronic device 220 includes security information such as " ⁇ op:publickey>S3DBDE2DX9DTDY6OJ4... ⁇ /op:publickey>" in the RCS availability packet (eg, Asymmetric public key information) can be recorded.
  • the first electronic device 220 may transmit the RCS availability packet to the RCS server 210 .
  • the RCS availability packet may include encryption information (eg, asymmetric public key information) related to the message.
  • the message is transmitted in the form of a message packet, and the message packet may include a field indicating whether the message is an encrypted message (eg, a message header field).
  • the receiving device receiving the message may determine whether the message is encrypted based on the "message header field" of the message packet.
  • the RCS server 210 may check whether a "message header field" exists in the message packet transmitted from the first electronic device 220, and according to the presence or absence of the "message header field", the message You can check whether or not the For example, if a "message header field" is present in a message packet, the message may be in an encrypted state. If a "message header field" is not present in a data-related packet, the message may be unencrypted.
  • the first electronic device 220 includes a first message including encryption information (eg, data indicating whether the message is an encrypted message or an unencrypted message) in a new field (eg, a message header field). (eg, a message packet) may be transmitted to the RCS server 210 .
  • the RCS server 210 may check whether the first message is encrypted based on a message header field included in the first message (eg, a message packet).
  • the RCS server 210 may transmit the first message to the second electronic device 230 .
  • FIG. 9 is a time table illustrating a process in which the first electronic device 220 opens a group chat room and the third electronic device 930 participates in the group chat room according to various embodiments of the present disclosure.
  • the RCS server (eg, the message server 210 of FIG. 2 , the RCS server 210 of FIG. 3 ) is a group with the first electronic device (eg, the first electronic device 220 of FIG. 2 ).
  • a message transmission/reception process between the third electronic devices 930 participating in the chat room may be at least partially controlled.
  • the RCS server 210 may manage at least one group chat room.
  • a group chat room may be created based on a private key (eg, a symmetric private key) corresponding to unique security information.
  • the RCS server 210 may provide a private key corresponding to the group chat room to an electronic device participating in the group chat room.
  • the first electronic device 220 may open a group chat room.
  • the group chat room may be defined as a virtual chat space in which a plurality of electronic devices share chat contents.
  • the first electronic device 220 may generate a symmetric private key for encryption and decryption of a message shared in the group chat room, and may open a group chat room based on the symmetric private key.
  • At least one electronic device participating in the group chat room may be in a state of sharing the symmetric private key.
  • the first electronic device 220 transmits a signal including a symmetric private key in a new field (eg, a message header field) to the RCS server 210 according to the access to the RCS server 210 . can be sent to
  • the RCS server 210 may manage an asymmetric public key for at least one electronic device through a database.
  • the RCS server 210 may provide the asymmetric public key for the at least one electronic device to the first electronic device 220 .
  • the first electronic device 220 may encrypt the symmetric private key of the group chat room by using the asymmetric public key for the at least one electronic device.
  • the first electronic device 220 may transmit an invitation message for inviting to the group chat room to the third electronic device 930 .
  • the invitation message may include a message in which the symmetric private key of the group chat room is encrypted.
  • the invitation message may include a message in which the symmetric private key is encrypted based on the asymmetric public key of at least one electronic device (eg, the third electronic device 930).
  • the third electronic device 930 may decrypt the invitation message using the asymmetric private key of the third electronic device 930 .
  • the invitation message is a message encrypted based on the asymmetric public key of the third electronic device 930 and can be decrypted based on the asymmetric private key of the third electronic device 930 .
  • the third electronic device 930 may obtain a symmetric private key corresponding to the group chat room, and may participate in the group chat room using the symmetric private key in operation 907 .
  • the third electronic device 930 may encrypt a message using the symmetric private key corresponding to the group chat room, and may transmit the encrypted message to the group chat room.
  • the third electronic device 930 may transmit the first message encrypted using the symmetric private key to the group chat room.
  • at least one electronic device participating in the group chat room may decrypt the first message using the symmetric private key, and may provide the content of the first message to the user.
  • the RCS server 210 may be at least partially involved in the operation of a group chat room in which at least one electronic device participates.
  • the first electronic device 220 may encrypt all messages transmitted through the RCS server 210, and transmit the encrypted message to the second electronic device ( 230) can be transmitted.
  • the RCS server 210 may provide security information (eg, an asymmetric public key) of the second electronic device 230 to the first electronic device 220 , and the first electronic device ( 220 may encrypt all messages transmitted to the second electronic device 230 using the asymmetric public key of the second electronic device 230 .
  • the first electronic device 220 may create a plurality of group chat rooms, and may encrypt a shared message in response to a specific group chat room. For example, the first electronic device 220 may encrypt a conversation for a specific group chat room among a plurality of group chat rooms.
  • the first electronic device 220 may selectively encrypt only a specific message among messages transmitted to the second electronic device 230 .
  • the first electronic device 220 includes a specific phrase (eg, account number, social security number, password, preset word, and/or content that requires security) can be checked, and only messages including the identified specific phrase can be selectively encrypted.
  • the first electronic device 220 may encrypt a message including the identified specific phrase based on the asymmetric public key of the second electronic device 230 , and transmit the encrypted message to the second electronic device 230 . It can be transmitted to the electronic device 230 .
  • the first security information of the second electronic device 230 (eg, the second security information 232 of FIG. 3 ) is encrypted based on the first encryption method.
  • An operation of transmitting a signal to the first electronic device 220 , and second security information corresponding to the second electronic device 230 (eg, the current asymmetric public key of the second electronic device 230 ) is transmitted to the second electronic device 220 .
  • the operation of transmitting to the first electronic device 220 , the operation of receiving an encrypted second message based on the second security information from the first electronic device 220 , and the operation of transmitting the received second message to the second electronic device It may include sending to device 230 .
  • the method includes an operation of detecting an access from at least one electronic device to the message server 210, and in response to the access, security information related to the at least one electronic device from the at least one electronic device
  • the method may further include an operation of acquiring , and an operation of storing the acquired security information in the memory of the message server 210 (eg, the memory 212 of the RCS server 210 of FIG. 3 ).
  • the method includes, in response to a decryption failure signal for the first message, requesting security information from the second electronic device 230 , and receiving the second message from the second electronic device 230 .
  • the method may further include obtaining security information.
  • the method includes counting the number of occurrences of the decryption failure signal for the first message, and sending the first message to the first electronic device 220 when the number of occurrences exceeds a set threshold value. It may further include an operation of transmitting a notification related to the transmission of
  • the method according to an embodiment may further include checking whether the first message is encrypted based on the existence of a field in which security information is recorded among at least one field constituting the first message.
  • the first security information may include at least one of public key information for encrypting the first message and private key information for participating in a chat room.
  • the method includes receiving an invitation message for participating in a group chat room from the first electronic device 220, and in response to the request signal, selects a third electronic device participating in the group chat room
  • the method may further include checking and transmitting the invitation message to the third electronic device.
  • the invitation message may include a message in which a private key (eg, a symmetric private key) corresponding to the group chat room is encrypted based on the security information of the third electronic device.
  • a private key eg, a symmetric private key
  • the electronic device may have various types of devices.
  • the electronic device may include, for example, a portable communication device (eg, a smart phone), a computer device, a portable multimedia device, a portable medical device, a camera, a wearable device, or a home appliance device.
  • a portable communication device eg, a smart phone
  • a computer device e.g., a smart phone
  • a portable multimedia device e.g., a portable medical device
  • a camera e.g., a portable medical device
  • a camera e.g., a portable medical device
  • a camera e.g., a portable medical device
  • a wearable device e.g., a smart bracelet
  • a home appliance device e.g., a home appliance
  • first, second, or first or second may be used simply to distinguish an element from other elements in question, and may refer elements to other aspects (e.g., importance or order) is not limited. It is said that one (eg, first) component is “coupled” or “connected” to another (eg, second) component, with or without the terms “functionally” or “communicatively”. When referenced, it means that one component can be connected to the other component directly (eg by wire), wirelessly, or through a third component.
  • module used in various embodiments of this document may include a unit implemented in hardware, software, or firmware, and is interchangeable with terms such as, for example, logic, logic block, component, or circuit.
  • a module may be an integrally formed part or a minimum unit or a part of the part that performs one or more functions.
  • the module may be implemented in the form of an application-specific integrated circuit (ASIC).
  • ASIC application-specific integrated circuit
  • one or more instructions stored in a storage medium may be implemented as software (eg, the program 140) including
  • a processor eg, processor 120
  • a device eg, electronic device 101
  • the one or more instructions may include code generated by a compiler or code executable by an interpreter.
  • the device-readable storage medium may be provided in the form of a non-transitory storage medium.
  • 'non-transitory' only means that the storage medium is a tangible device and does not contain a signal (eg, electromagnetic wave), and this term refers to the case where data is semi-permanently stored in the storage medium and It does not distinguish between temporary storage cases.
  • a signal eg, electromagnetic wave
  • the method according to various embodiments disclosed in this document may be provided as included in a computer program product.
  • Computer program products may be traded between sellers and buyers as commodities.
  • the computer program product is distributed in the form of a machine-readable storage medium (eg compact disc read only memory (CD-ROM)), or via an application store (eg Play Store TM ) or on two user devices ( It can be distributed online (eg download or upload), directly between smartphones (eg smartphones).
  • a part of the computer program product may be temporarily stored or temporarily generated in a machine-readable storage medium such as a memory of a server of a manufacturer, a server of an application store, or a relay server.
  • each component (eg, module or program) of the above-described components may include a singular or a plurality of entities, and some of the plurality of entities may be separately disposed in other components. have.
  • one or more components or operations among the above-described corresponding components may be omitted, or one or more other components or operations may be added.
  • a plurality of components eg, a module or a program
  • the integrated component may perform one or more functions of each component of the plurality of components identically or similarly to those performed by the corresponding component among the plurality of components prior to the integration. .
  • operations performed by a module, program, or other component are executed sequentially, in parallel, repeatedly, or heuristically, or one or more of the operations are executed in a different order, or omitted. or one or more other operations may be added.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

다양한 실시예에 따르면, 전자 장치에 있어서, 제 1 전자 장치 및 제 2 전자 장치와 통신하기 위한 통신 모듈, 적어도 하나의 전자 장치와 관련된 보안 정보를 저장하기 위한 메모리, 및 상기 통신 모듈 및 상기 메모리에 작동적으로 연결된 서버 프로세서를 포함할 수 있다. 상기 서버 프로세서는, 상기 제 2 전자 장치의 제 1 보안 정보를 기반으로 암호화된 제 1 메시지를 상기 제 1 전자 장치로부터 획득하여, 상기 제 1 메시지를 상기 제 2 전자 장치에 전송하고, 상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치로부터 획득하여, 상기 복호화 실패 신호를 상기 제 1 전자 장치에 전송하고, 상기 제 2 전자 장치의 제 2 보안 정보를 상기 제 2 전자 장치로부터 획득하여, 상기 제 1 전자 장치에 전송하고, 상기 제 2 보안 정보를 기반으로 암호화된 제 2 메시지를 상기 제 1 전자 장치로부터 수신하고, 상기 수신된 제 2 메시지를 상기 제 2 전자 장치에 전송할 수 있다. 그 밖에 다양한 실시예들이 가능할 수 있다.

Description

메시지의 암호화 방법 및 전자 장치
본 발명의 다양한 실시 예는 메시지의 암호화 방법 및 전자 장치에 관한 것이다.
무선 통신 기술의 발전에 따라 전자 장치(예: 통신용 전자 장치)는 다양한 용도로 사용되고 있다. 전자 장치는 다른 전자 장치와의 통신을 목적으로, 문자 메시지를 송수신할 수 있다. 예를 들어, 전자 장치는 통신 프로토콜 및/또는 통신 규약에 따라, 상호 간에 메시지를 주고 받을 수 있다.
메시지를 송신하는 송신 장치와 상기 메시지를 수신하는 수신 장치는 메시지 전송의 보안성 강화를 위해 종단간 암호화 기술(end to end encryption)을 사용할 수 있다. 예를 들어, 종단간 암호화 기술은 송신 장치에서 메시지를 입력하는 단계에서 상기 메시지를 암호화(encryption)하고, 상기 암호화된 메시지를 수신 장치에 전송할 수 있다. 상기 수신 장치는 상기 송신 장치로부터 수신된, 암호화된 메시지를 복호화(decryption)하고, 상기 메시지를 확인할 수 있다. 메시지를 송수신하는 송신 장치와 수신 장치는 암호화를 해결하기 위한 보안 정보(예: 공개키(public key))를 기반으로 종단간 암호화 기술을 사용할 수 있다.
다양한 실시예에 따르면, 메시지를 송수신하는 송신 장치와 수신 장치는 종단화 암호화 기술을 활용하기 위한 보안 정보(예: 공개키(public key))를 상호 간에 제공할 수 있다. 예를 들어, 송신 장치는 메시지를 암호화하기 위한 공개키를 생성할 수 있고, 상기 공개키를 이용하여 상기 메시지를 암호화할 수 있다. 송신 장치는 메시지 서버를 통해 상기 암호화된 메시지를 수신 장치에 전송할 수 있고, 메시지 서버는 송신 장치에 대응하는 공개키를 저장 및 관리할 수 있다.
일반적으로 메시지를 송수신함에 있어서, 적어도 하나의 전자 장치에 대한 보안 정보(예: 공개키)를 저장 및 관리하기 위한 별도의 메시지 서버가 필요할 수 있다. 일 실시예에 따르면, 상기 별도의 메시지 서버에서 송신 장치 및 수신 장치에 대응하는 공개키를 획득하기 위한 별도의 처리 과정이 필요할 수 있다. 또한, 송신 장치 및 수신 장치에서 공개키가 변경되는 경우, 상기 변경된 공개키의 업데이트 및 관리에 관한 별도의 처리 과정이 필요할 수 있다. 상기 별도의 처리 과정을 수행함으로써, 상기 송신 장치 및 상기 수신 장치에서의 메시지 송수신 성능이 열화되는 문제점이 발생할 수 있다.
본 발명의 다양한 실시예는 RCS(rich communication service)(예: 리치 커뮤니케이션 서비스)를 지원하는 RCS 서버를 사용하여, 각각의 전자 장치(예: 송신 장치 및 수신 장치)에 대응하는 공개키를 관리할 수 있고, 상기 공개키를 기반으로 메시지를 암호화하는 전자 장치를 제공할 수 있다.
다양한 실시예에 따른 메시지 서버에 있어서, 제 1 전자 장치 및 제 2 전자 장치와 통신하기 위한 통신 모듈, 적어도 하나의 전자 장치와 관련된 보안 정보를 저장하기 위한 메모리, 및 상기 통신 모듈 및 상기 메모리에 작동적으로 연결된 서버 프로세서를 포함할 수 있다. 상기 서버 프로세서는, 상기 제 2 전자 장치의 제 1 보안 정보를 기반으로 암호화된 제 1 메시지를 상기 제 1 전자 장치로부터 획득하여, 상기 제 1 메시지를 상기 제 2 전자 장치에 전송하고, 상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치로부터 획득하여, 상기 복호화 실패 신호를 상기 제 1 전자 장치에 전송하고, 상기 제 2 전자 장치의 제 2 보안 정보를 상기 제 2 전자 장치로부터 획득하여, 상기 제 1 전자 장치에 전송하고, 상기 제 2 보안 정보를 기반으로 암호화된 제 2 메시지를 상기 제 1 전자 장치로부터 수신하고, 상기 수신된 제 2 메시지를 상기 제 2 전자 장치에 전송할 수 있다.
다양한 실시예에 따른 제 1 전자 장치에 있어서, 메시지 서버 및 제 2 전자 장치와 무선 통신을 수행하기 위한 통신 모듈, 상기 메시지 서버로부터 획득된 보안 정보를 저장하기 위한 메모리, 및 상기 통신 모듈 및 상기 메모리에 작동적으로 연결된 프로세서를 포함할 수 있다. 상기 프로세서는, 제 1 메시지를 전송하기 위한 상기 제 2 전자 장치의 제 1 보안 정보를 기반으로 상기 제 1 메시지를 암호화하고, 상기 메시지 서버를 통해, 상기 암호화된 제 1 메시지를 상기 제 2 전자 장치에 전송하고, 상기 메시지 서버를 통해, 상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치로부터 수신하고, 상기 제 2 전자 장치에 대응되는 제 2 보안 정보를 상기 제 2 전자 장치로부터 수신하고, 상기 수신된 제 2 보안 정보를 기반으로 제 2 메시지를 암호화하여 상기 제 2 전자 장치에 전송할 수 있다.
다양한 실시예에 따른 메시지 서버를 통한 메시지 암호화 방법에 있어서, 제 2 전자 장치의 제 1 보안 정보를 기반으로 암호화된 제 1 메시지를 상기 제 1 전자 장치로부터 획득하여 제 2 전자 장치에 전송하는 동작, 상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치로부터 획득하여 상기 복호화 실패 신호를 상기 제 1 전자 장치에 전송하는 동작, 상기 제 2 전자 장치의 제 2 보안 정보를 상기 제 2 전자 장치로부터 획득하여 상기 제 1 전자 장치에 전송하는 동작, 상기 제 2 보안 정보를 기반으로 암호화된 제 2 메시지를 상기 제 1 전자 장치로부터 수신하는 동작, 및 상기 수신된 제 2 메시지를 상기 제 2 전자 장치에 전송하는 동작을 포함할 수 있다.
본 발명의 다양한 실시예들은 전자 장치들 간에 메시지를 송수신함에 있어서, 보안 정보를 저장하기 위한 별도의 서버를 구성하지 않고, 메시지 서버를 이용하여 보안 정보를 관리하고, 메시지를 암호화하는 것을 목적으로 한다.
다양한 실시예에 따르면, 별도의 서버를 구성하지 않으므로, 비용이 절약될 수 있다. 상기 메시지 서버는 전자 장치에 대한 보안 정보를 저장 및 관리하는 알고리즘을 사용하여, 메시지의 암호화를 지원할 수 있다. 이 외에, 본 문서를 통해 직접적 또는 간접적으로 파악되는 다양한 효과들이 제공될 수 있다.
도면의 설명과 관련하여, 동일 또는 유사한 구성 요소에 대해서는 동일 또는 유사한 참조 부호가 사용될 수 있다.
도 1은 본 발명의 다양한 실시예들에 따른 네트워크 환경 내의 전자 장치의 블록도이다.
도 2는 본 발명의 다양한 실시예들에 따른 메시지 서버를 통해, 메시지를 송수신하는 과정을 도시한 예시도이다.
도 3은 본 발명의 다양한 실시예에 따른 제 1 전자 장치, 제2 전자 장치, 및 메시지 서버에 대한 블록도이다.
도 4는 본 발명의 다양한 실시예들에 따른 메시지 서버에서 보안 정보를 관리하는 방법을 도시한 흐름도이다.
도 5는 본 발명의 다양한 실시예들에 따른 메시지 서버에서 보안 정보를 관리하는 과정을 도시한 타임 테이블이다.
도 6은 본 발명의 다양한 실시예들에 따른 암호화된 메시지에 대한 복호화에 실패했을 때, 상기 암호화된 메시지를 처리하는 방법을 도시한 흐름도이다.
도 7은 본 발명의 다양한 실시예들에 따른 암호화된 메시지에 대한 복호화에 실패했을 때, 상기 암호화된 메시지를 처리하는 과정을 도시한 타임 테이블이다.
도 8은 본 발명의 다양한 실시예들에 따른 메시지에 암호화 정보가 포함되어 전송되는 과정을 도시한 타임 테이블이다.
도 9는 본 발명의 다양한 실시예들에 따른 제 1 전자 장치가 그룹 채팅방을 개설하고, 제 3 전자 장치가 상기 그룹 채팅방에 참여하는 과정을 도시한 타임 테이블이다.
도 1은, 다양한 실시예들에 따른, 네트워크 환경(100) 내의 전자 장치(101)의 블록도이다. 도 1을 참조하면, 네트워크 환경(100)에서 전자 장치(101)는 제 1 네트워크(198)(예: 근거리 무선 통신 네트워크)를 통하여 전자 장치(102)와 통신하거나, 또는 제 2 네트워크(199)(예: 원거리 무선 통신 네트워크)를 통하여 전자 장치(104) 또는 서버(108)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(101)는 서버(108)를 통하여 전자 장치(104)와 통신할 수 있다. 일실시예에 따르면, 전자 장치(101)는 프로세서(120), 메모리(130), 입력 모듈(150), 음향 출력 모듈(155), 디스플레이 모듈(160), 오디오 모듈(170), 센서 모듈(176), 인터페이스(177), 연결 단자(178), 햅틱 모듈(179), 카메라 모듈(180), 전력 관리 모듈(188), 배터리(189), 통신 모듈(190), 가입자 식별 모듈(196), 또는 안테나 모듈(197)을 포함할 수 있다. 어떤 실시예에서는, 전자 장치(101)에는, 이 구성요소들 중 적어도 하나(예: 연결 단자(178))가 생략되거나, 하나 이상의 다른 구성요소가 추가될 수 있다. 어떤 실시예에서는, 이 구성요소들 중 일부들(예: 센서 모듈(176), 카메라 모듈(180), 또는 안테나 모듈(197))은 하나의 구성요소(예: 디스플레이 모듈(160))로 통합될 수 있다.
프로세서(120)는, 예를 들면, 소프트웨어(예: 프로그램(140))를 실행하여 프로세서(120)에 연결된 전자 장치(101)의 적어도 하나의 다른 구성요소(예: 하드웨어 또는 소프트웨어 구성요소)를 제어할 수 있고, 다양한 데이터 처리 또는 연산을 수행할 수 있다. 일실시예에 따르면, 데이터 처리 또는 연산의 적어도 일부로서, 프로세서(120)는 다른 구성요소(예: 센서 모듈(176) 또는 통신 모듈(190))로부터 수신된 명령 또는 데이터를 휘발성 메모리(132)에 저장하고, 휘발성 메모리(132)에 저장된 명령 또는 데이터를 처리하고, 결과 데이터를 비휘발성 메모리(134)에 저장할 수 있다. 일실시예에 따르면, 프로세서(120)는 메인 프로세서(121)(예: 중앙 처리 장치 또는 어플리케이션 프로세서) 또는 이와는 독립적으로 또는 함께 운영 가능한 보조 프로세서(123)(예: 그래픽 처리 장치, 신경망 처리 장치(NPU: neural processing unit), 이미지 시그널 프로세서, 센서 허브 프로세서, 또는 커뮤니케이션 프로세서)를 포함할 수 있다. 예를 들어, 전자 장치(101)가 메인 프로세서(121) 및 보조 프로세서(123)를 포함하는 경우, 보조 프로세서(123)는 메인 프로세서(121)보다 저전력을 사용하거나, 지정된 기능에 특화되도록 설정될 수 있다. 보조 프로세서(123)는 메인 프로세서(121)와 별개로, 또는 그 일부로서 구현될 수 있다.
보조 프로세서(123)는, 예를 들면, 메인 프로세서(121)가 인액티브(예: 슬립) 상태에 있는 동안 메인 프로세서(121)를 대신하여, 또는 메인 프로세서(121)가 액티브(예: 어플리케이션 실행) 상태에 있는 동안 메인 프로세서(121)와 함께, 전자 장치(101)의 구성요소들 중 적어도 하나의 구성요소(예: 디스플레이 모듈(160), 센서 모듈(176), 또는 통신 모듈(190))과 관련된 기능 또는 상태들의 적어도 일부를 제어할 수 있다. 일실시예에 따르면, 보조 프로세서(123)(예: 이미지 시그널 프로세서 또는 커뮤니케이션 프로세서)는 기능적으로 관련 있는 다른 구성요소(예: 카메라 모듈(180) 또는 통신 모듈(190))의 일부로서 구현될 수 있다. 일실시예에 따르면, 보조 프로세서(123)(예: 신경망 처리 장치)는 인공지능 모델의 처리에 특화된 하드웨어 구조를 포함할 수 있다. 인공지능 모델은 기계 학습을 통해 생성될 수 있다. 이러한 학습은, 예를 들어, 인공지능이 수행되는 전자 장치(101) 자체에서 수행될 수 있고, 별도의 서버(예: 서버(108))를 통해 수행될 수도 있다. 학습 알고리즘은, 예를 들어, 지도형 학습(supervised learning), 비지도형 학습(unsupervised learning), 준지도형 학습(semi-supervised learning) 또는 강화 학습(reinforcement learning)을 포함할 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은, 복수의 인공 신경망 레이어들을 포함할 수 있다. 인공 신경망은 심층 신경망(DNN: deep neural network), CNN(convolutional neural network), RNN(recurrent neural network), RBM(restricted boltzmann machine), DBN(deep belief network), BRDNN(bidirectional recurrent deep neural network), 심층 Q-네트워크(deep Q-networks) 또는 상기 중 둘 이상의 조합 중 하나일 수 있으나, 전술한 예에 한정되지 않는다. 인공지능 모델은 하드웨어 구조 이외에, 추가적으로 또는 대체적으로, 소프트웨어 구조를 포함할 수 있다.
메모리(130)는, 전자 장치(101)의 적어도 하나의 구성요소(예: 프로세서(120) 또는 센서 모듈(176))에 의해 사용되는 다양한 데이터를 저장할 수 있다. 데이터는, 예를 들어, 소프트웨어(예: 프로그램(140)) 및, 이와 관련된 명령에 대한 입력 데이터 또는 출력 데이터를 포함할 수 있다. 메모리(130)는, 휘발성 메모리(132) 또는 비휘발성 메모리(134)를 포함할 수 있다.
프로그램(140)은 메모리(130)에 소프트웨어로서 저장될 수 있으며, 예를 들면, 운영 체제(142), 미들 웨어(144) 또는 어플리케이션(146)을 포함할 수 있다.
입력 모듈(150)은, 전자 장치(101)의 구성요소(예: 프로세서(120))에 사용될 명령 또는 데이터를 전자 장치(101)의 외부(예: 사용자)로부터 수신할 수 있다. 입력 모듈(150)은, 예를 들면, 마이크, 마우스, 키보드, 키(예: 버튼), 또는 디지털 펜(예: 스타일러스 펜)을 포함할 수 있다.
음향 출력 모듈(155)은 음향 신호를 전자 장치(101)의 외부로 출력할 수 있다. 음향 출력 모듈(155)은, 예를 들면, 스피커 또는 리시버를 포함할 수 있다. 스피커는 멀티미디어 재생 또는 녹음 재생과 같이 일반적인 용도로 사용될 수 있다. 리시버는 착신 전화를 수신하기 위해 사용될 수 있다. 일실시예에 따르면, 리시버는 스피커와 별개로, 또는 그 일부로서 구현될 수 있다.
디스플레이 모듈(160)은 전자 장치(101)의 외부(예: 사용자)로 정보를 시각적으로 제공할 수 있다. 디스플레이 모듈(160)은, 예를 들면, 디스플레이, 홀로그램 장치, 또는 프로젝터 및 해당 장치를 제어하기 위한 제어 회로를 포함할 수 있다. 일실시예에 따르면, 디스플레이 모듈(160)은 터치를 감지하도록 설정된 터치 센서, 또는 상기 터치에 의해 발생되는 힘의 세기를 측정하도록 설정된 압력 센서를 포함할 수 있다.
오디오 모듈(170)은 소리를 전기 신호로 변환시키거나, 반대로 전기 신호를 소리로 변환시킬 수 있다. 일실시예에 따르면, 오디오 모듈(170)은, 입력 모듈(150)을 통해 소리를 획득하거나, 음향 출력 모듈(155), 또는 전자 장치(101)와 직접 또는 무선으로 연결된 외부 전자 장치(예: 전자 장치(102))(예: 스피커 또는 헤드폰)를 통해 소리를 출력할 수 있다.
센서 모듈(176)은 전자 장치(101)의 작동 상태(예: 전력 또는 온도), 또는 외부의 환경 상태(예: 사용자 상태)를 감지하고, 감지된 상태에 대응하는 전기 신호 또는 데이터 값을 생성할 수 있다. 일실시예에 따르면, 센서 모듈(176)은, 예를 들면, 제스처 센서, 자이로 센서, 기압 센서, 마그네틱 센서, 가속도 센서, 그립 센서, 근접 센서, 컬러 센서, IR(infrared) 센서, 생체 센서, 온도 센서, 습도 센서, 또는 조도 센서를 포함할 수 있다.
인터페이스(177)는 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 직접 또는 무선으로 연결되기 위해 사용될 수 있는 하나 이상의 지정된 프로토콜들을 지원할 수 있다. 일실시예에 따르면, 인터페이스(177)는, 예를 들면, HDMI(high definition multimedia interface), USB(universal serial bus) 인터페이스, SD카드 인터페이스, 또는 오디오 인터페이스를 포함할 수 있다.
연결 단자(178)는, 그를 통해서 전자 장치(101)가 외부 전자 장치(예: 전자 장치(102))와 물리적으로 연결될 수 있는 커넥터를 포함할 수 있다. 일실시예에 따르면, 연결 단자(178)는, 예를 들면, HDMI 커넥터, USB 커넥터, SD 카드 커넥터, 또는 오디오 커넥터(예: 헤드폰 커넥터)를 포함할 수 있다.
햅틱 모듈(179)은 전기적 신호를 사용자가 촉각 또는 운동 감각을 통해서 인지할 수 있는 기계적인 자극(예: 진동 또는 움직임) 또는 전기적인 자극으로 변환할 수 있다. 일실시예에 따르면, 햅틱 모듈(179)은, 예를 들면, 모터, 압전 소자, 또는 전기 자극 장치를 포함할 수 있다.
카메라 모듈(180)은 정지 영상 및 동영상을 촬영할 수 있다. 일실시예에 따르면, 카메라 모듈(180)은 하나 이상의 렌즈들, 이미지 센서들, 이미지 시그널 프로세서들, 또는 플래시들을 포함할 수 있다.
전력 관리 모듈(188)은 전자 장치(101)에 공급되는 전력을 관리할 수 있다. 일실시예에 따르면, 전력 관리 모듈(188)은, 예를 들면, PMIC(power management integrated circuit)의 적어도 일부로서 구현될 수 있다.
배터리(189)는 전자 장치(101)의 적어도 하나의 구성요소에 전력을 공급할 수 있다. 일실시예에 따르면, 배터리(189)는, 예를 들면, 재충전 불가능한 1차 전지, 재충전 가능한 2차 전지 또는 연료 전지를 포함할 수 있다.
통신 모듈(190)은 전자 장치(101)와 외부 전자 장치(예: 전자 장치(102), 전자 장치(104), 또는 서버(108)) 간의 직접(예: 유선) 통신 채널 또는 무선 통신 채널의 수립, 및 수립된 통신 채널을 통한 통신 수행을 지원할 수 있다. 통신 모듈(190)은 프로세서(120)(예: 어플리케이션 프로세서)와 독립적으로 운영되고, 직접(예: 유선) 통신 또는 무선 통신을 지원하는 하나 이상의 커뮤니케이션 프로세서를 포함할 수 있다. 일실시예에 따르면, 통신 모듈(190)은 무선 통신 모듈(192)(예: 셀룰러 통신 모듈, 근거리 무선 통신 모듈, 또는 GNSS(global navigation satellite system) 통신 모듈) 또는 유선 통신 모듈(194)(예: LAN(local area network) 통신 모듈, 또는 전력선 통신 모듈)을 포함할 수 있다. 이들 통신 모듈 중 해당하는 통신 모듈은 제 1 네트워크(198)(예: 블루투스, WiFi(wireless fidelity) direct 또는 IrDA(infrared data association)와 같은 근거리 통신 네트워크) 또는 제 2 네트워크(199)(예: 레거시 셀룰러 네트워크, 5G 네트워크, 차세대 통신 네트워크, 인터넷, 또는 컴퓨터 네트워크(예: LAN 또는 WAN)와 같은 원거리 통신 네트워크)를 통하여 외부의 전자 장치(104)와 통신할 수 있다. 이런 여러 종류의 통신 모듈들은 하나의 구성요소(예: 단일 칩)로 통합되거나, 또는 서로 별도의 복수의 구성요소들(예: 복수 칩들)로 구현될 수 있다. 무선 통신 모듈(192)은 가입자 식별 모듈(196)에 저장된 가입자 정보(예: 국제 모바일 가입자 식별자(IMSI))를 이용하여 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크 내에서 전자 장치(101)를 확인 또는 인증할 수 있다.
무선 통신 모듈(192)은 4G 네트워크 이후의 5G 네트워크 및 차세대 통신 기술, 예를 들어, NR 접속 기술(new radio access technology)을 지원할 수 있다. NR 접속 기술은 고용량 데이터의 고속 전송(eMBB(enhanced mobile broadband)), 단말 전력 최소화와 다수 단말의 접속(mMTC(massive machine type communications)), 또는 고신뢰도와 저지연(URLLC(ultra-reliable and low-latency communications))을 지원할 수 있다. 무선 통신 모듈(192)은, 예를 들어, 높은 데이터 전송률 달성을 위해, 고주파 대역(예: mmWave 대역)을 지원할 수 있다. 무선 통신 모듈(192)은 고주파 대역에서의 성능 확보를 위한 다양한 기술들, 예를 들어, 빔포밍(beamforming), 거대 배열 다중 입출력(massive MIMO(multiple-input and multiple-output)), 전차원 다중입출력(FD-MIMO: full dimensional MIMO), 어레이 안테나(array antenna), 아날로그 빔형성(analog beam-forming), 또는 대규모 안테나(large scale antenna)와 같은 기술들을 지원할 수 있다. 무선 통신 모듈(192)은 전자 장치(101), 외부 전자 장치(예: 전자 장치(104)) 또는 네트워크 시스템(예: 제 2 네트워크(199))에 규정되는 다양한 요구사항을 지원할 수 있다. 일실시예에 따르면, 무선 통신 모듈(192)은 eMBB 실현을 위한 Peak data rate(예: 20Gbps 이상), mMTC 실현을 위한 손실 Coverage(예: 164dB 이하), 또는 URLLC 실현을 위한 U-plane latency(예: 다운링크(DL) 및 업링크(UL) 각각 0.5ms 이하, 또는 라운드 트립 1ms 이하)를 지원할 수 있다.
안테나 모듈(197)은 신호 또는 전력을 외부(예: 외부의 전자 장치)로 송신하거나 외부로부터 수신할 수 있다. 일실시예에 따르면, 안테나 모듈(197)은 서브스트레이트(예: PCB) 위에 형성된 도전체 또는 도전성 패턴으로 이루어진 방사체를 포함하는 안테나를 포함할 수 있다. 일실시예에 따르면, 안테나 모듈(197)은 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다. 이런 경우, 제 1 네트워크(198) 또는 제 2 네트워크(199)와 같은 통신 네트워크에서 사용되는 통신 방식에 적합한 적어도 하나의 안테나가, 예를 들면, 통신 모듈(190)에 의하여 상기 복수의 안테나들로부터 선택될 수 있다. 신호 또는 전력은 상기 선택된 적어도 하나의 안테나를 통하여 통신 모듈(190)과 외부의 전자 장치 간에 송신되거나 수신될 수 있다. 어떤 실시예에 따르면, 방사체 이외에 다른 부품(예: RFIC(radio frequency integrated circuit))이 추가로 안테나 모듈(197)의 일부로 형성될 수 있다.
다양한 실시예에 따르면, 안테나 모듈(197)은 mmWave 안테나 모듈을 형성할 수 있다. 일실시예에 따르면, mmWave 안테나 모듈은 인쇄 회로 기판, 상기 인쇄 회로 기판의 제 1 면(예: 아래 면)에 또는 그에 인접하여 배치되고 지정된 고주파 대역(예: mmWave 대역)을 지원할 수 있는 RFIC, 및 상기 인쇄 회로 기판의 제 2 면(예: 윗 면 또는 측 면)에 또는 그에 인접하여 배치되고 상기 지정된 고주파 대역의 신호를 송신 또는 수신할 수 있는 복수의 안테나들(예: 어레이 안테나)을 포함할 수 있다.
상기 구성요소들 중 적어도 일부는 주변 기기들간 통신 방식(예: 버스, GPIO(general purpose input and output), SPI(serial peripheral interface), 또는 MIPI(mobile industry processor interface))을 통해 서로 연결되고 신호(예: 명령 또는 데이터)를 상호간에 교환할 수 있다.
일실시예에 따르면, 명령 또는 데이터는 제 2 네트워크(199)에 연결된 서버(108)를 통해서 전자 장치(101)와 외부의 전자 장치(104)간에 송신 또는 수신될 수 있다. 외부의 전자 장치(102, 또는 104) 각각은 전자 장치(101)와 동일한 또는 다른 종류의 장치일 수 있다. 일실시예에 따르면, 전자 장치(101)에서 실행되는 동작들의 전부 또는 일부는 외부의 전자 장치들(102, 104, 또는 108) 중 하나 이상의 외부의 전자 장치들에서 실행될 수 있다. 예를 들면, 전자 장치(101)가 어떤 기능이나 서비스를 자동으로, 또는 사용자 또는 다른 장치로부터의 요청에 반응하여 수행해야 할 경우에, 전자 장치(101)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 하나 이상의 외부의 전자 장치들에게 그 기능 또는 그 서비스의 적어도 일부를 수행하라고 요청할 수 있다. 상기 요청을 수신한 하나 이상의 외부의 전자 장치들은 요청된 기능 또는 서비스의 적어도 일부, 또는 상기 요청과 관련된 추가 기능 또는 서비스를 실행하고, 그 실행의 결과를 전자 장치(101)로 전달할 수 있다. 전자 장치(101)는 상기 결과를, 그대로 또는 추가적으로 처리하여, 상기 요청에 대한 응답의 적어도 일부로서 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 모바일 에지 컴퓨팅(MEC: mobile edge computing), 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다. 전자 장치(101)는, 예를 들어, 분산 컴퓨팅 또는 모바일 에지 컴퓨팅을 이용하여 초저지연 서비스를 제공할 수 있다. 다른 실시예에 있어서, 외부의 전자 장치(104)는 IoT(internet of things) 기기를 포함할 수 있다. 서버(108)는 기계 학습 및/또는 신경망을 이용한 지능형 서버일 수 있다. 일실시예에 따르면, 외부의 전자 장치(104) 또는 서버(108)는 제 2 네트워크(199) 내에 포함될 수 있다. 전자 장치(101)는 5G 통신 기술 및 IoT 관련 기술을 기반으로 지능형 서비스(예: 스마트 홈, 스마트 시티, 스마트 카, 또는 헬스 케어)에 적용될 수 있다.
도 2는 본 발명의 다양한 실시예들에 따른 메시지 서버를 통해, 메시지를 송수신하는 과정을 도시한 예시도이다.
다양한 실시예에 따르면, 제 1 전자 장치(220)는 제 2 전자 장치(230)와 작동적으로 연결될 수 있고, 무선 통신을 수행할 수 있다. 제 1 전자 장치(220)는 제 2 전자 장치(230)에 메시지를 전송함에 있어서, 메시지 서버(210)에 의해 적어도 부분적으로 제어될 수 있다. 예를 들어, 제 1 전자 장치(220)는 메시지 서버(210)에 메시지와 관련된 정보 및 상기 메시지의 수신 장치에 해당하는 제 2 전자 장치(230)와 관련된 정보(예: 제 2 전자 장치(230)에 대한 식별 정보)를 전송할 수 있다. 메시지 서버(210)는 제 1 전자 장치(220)로부터 수신된 정보를 기반으로 상기 제 2 전자 장치(230)에 상기 메시지를 전달할 수 있다.
일 실시예에 따르면, 메시지 서버(210)는 전자 장치 간의 무선 통신 방식 중에서 IP 기반의 문자 서비스인 RCS(rich communication suite)를 제공하는 서버를 포함할 수 있다. RCS는 GSMA(global system for mobile communication association)에서 채택한 국제 규격으로, 범용적으로 많이 사용되는 문자 서비스(예: SMS, MMS)의 다음 버전인 문자 서비스로 정의될 수 있다. 일 실시예에 따르면, RCS는 전자 장치(220, 230)와 메시지 서버(210) 간의 사용자-네트워크 인터페이스(UNI, user-network interface)를 포함할 수 있다. 메시지 서버(210)는 RCS 서버로 지칭될 수 있다. 일 실시예에 따르면, RCS는 상대방의 상태(presence) 정보가 데이터 베이스에 반영될 수 있고, RCS 서버는 상기 데이터 베이스에 저장된 상태 정보를 기반으로 상기 상대방에게 문자 메시지를 전달할 수 있다. 예를 들어, 상대방의 상태 정보는 특정 전자 장치(예: 상대방 전자 장치)에 대응되는 데이터(예: 공개키(public key) 정보, 개인키(private key) 정보)를 포함할 수 있다. 일 실시예에 따르면, 메시지 서버(210)는 제 1 전자 장치(220)의 상태 정보 및 제 2 전자 장치(230)의 상태 정보를 획득할 수 있고, 상기 획득된 상태 정보를 상기 메시지 서버(210)에 메모리에 저장하여, 관리할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220) 및 제 2 전자 장치(230) 간에 메시지를 송수신함에 있어서, 종단간 암호화(end to end encryption) 기술(예: 단대단 암호화 기술, E2EE)이 적용될 수 있다. 종단간 암호화란 메시지를 송신하는 송신 장치에서부터 메시지를 수신하는 수신 장치까지 모든 과정에서 메시지가 암호화된 상태로 전달되는 암호화 방식으로 정의될 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220)는 메시지를 작성하여 제 2 전자 장치(230)에 전송할 때, 상기 메시지를 암호화할 수 있고, 메시지 서버(210)를 통해 상기 제 2 전자 장치(230)에게 상기 암호화된 메시지를 전송할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220) 및 제 2 전자 장치(230)는 각각 자신의 "비대칭형 공개키(public key)" 및 "비대칭형 개인키(private key)"를 생성할 수 있고, 메시지를 암호화하는 동작 및 메시지를 복호화하는 동작에 사용할 수 있다. 제 1 전자 장치(220) 및 제 2 전자 장치(230)는 메시지 서버(210)를 통해 상호 간에 "비대칭형 공개키"를 공유할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 다른 전자 장치(예: 제 2 전자 장치(230))의 "비대칭형 공개키"를 기반으로 메시지를 암호화할 수 있고, 상기 암호화된 메시지를 다른 전자 장치에 전송할 수 있다. 이 때, 다른 전자 장치(예: 제 2 전자 장치(230))는 자신의 "비대칭형 개인키"를 기반으로 상기 암호화된 메시지를 복호화할 수 있다. 일 실시예에 따르면, "비대칭형 공개키"와 "비대칭형 개인키"는 서로 관련성이 존재하며, "비대칭형 공개키"로 암호화된 메시지의 경우 "비대칭형 개인키"를 사용하여 복호화시킬 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220) 및 제 2 전자 장치(230)는 메시지 서버(210)에 접근하는 경우 각각 자신의 "비대칭형 공개키"를 메시지 서버(210)에 제공할 수 있다. 예를 들어, 제 1 전자 장치(220)가 메시지 서버(210)에 접근하면, 제 1 전자 장치(220)의 제 1 보안 정보(예: 비대칭형 제 1 공개키)를 메시지 서버(210)에 전송할 수 있고, 상기 메시지 서버(210)는 상기 제 1 보안 정보를 데이터 베이스에 저장할 수 있다. 제 2 전자 장치(230)가 메시지 서버(210)에 접근하면, 제 2 전자 장치(230)의 제 2 보안 정보(예: 비대칭형 제 2 공개키)를 메시지 서버(210)에 전송할 수 있고, 상기 메시지 서버(210)는 상기 제 2 보안 정보를 데이터 베이스에 저장할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 제 2 전자 장치(230)에 메시지를 전송하기 위해, 메시지 서버(210)에 접근할 수 있고, 상기 메시지 서버(210)는 데이터 베이스에 저장된 제 2 전자 장치(230)의 제 2 보안 정보(예: 비대칭형 제 2 공개키)를 제 1 전자 장치(220)에 제공할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220)가 제 2 전자 장치(230)에 제 1 메시지를 전송할 때, 제 1 전자 장치(220)는 상기 제 2 전자 장치(230)의 제 2 보안 정보(예: 비대칭형 제 2 공개키)를 기반으로 상기 제 1 메시지를 암호화할 수 있고, 상기 암호화된 제 1 메시지를 상기 메시지 서버(210)를 통해, 제 2 전자 장치(230)에 전송할 수 있다. 제 2 전자 장치(230)는 메시지 서버(210)를 통해 상기 제 1 전자 장치(220)의 제 1 메시지를 획득할 수 있다. 일 실시예에 따르면, 제 2 전자 장치(230)는 자신의 비대칭형 제 2 개인키를 기반으로, 상기 제 1 메시지를 복호화시킬 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)가 제 2 전자 장치(230)에 보낸 제 1 메시지는 메시지 서버(210)에서 확인될 수 없고, 제 2 전자 장치(230)에서의 복호화 과정을 통해, 제 2 전자 장치(230)에서 상기 메시지를 확인할 수 있다. 일 실시예에 따르면, 메시지를 전송할 때, 종단간 암호화 기술을 사용하는 경우 보안성이 강화될 수 있다.
도 3은 본 발명의 다양한 실시예에 따른 제 1 전자 장치(220), 제2 전자 장치(230), 및 메시지 서버(예: RCS 서버)(210)에 대한 블록도이다.
도 3을 참조하면, 제 1 전자 장치(220)(예: 도 1의 전자 장치(101))는 제 1 프로세서(221) 및/또는 제 1 보안 정보(222)를 포함할 수 있고, 제 2 전자 장치(230)는 제 2 프로세서(231) 및/또는 제 2 보안 정보(232)를 포함할 수 있다. 제 1 전자 장치(220) 및 제 2 전자 장치(230)는 적어도 하나의 구성이 동일하게 포함될 수 있고, 실질적으로 동일한 장치로 구분될 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)와 제 2 전자 장치(230)는 RCS 서버(210)(예: 도 1의 서버(108) 및/또는 메시지 서버)를 통해, 적어도 하나의 데이터를 송수신할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220)는 제 1 보안 정보(222)에 포함되는, 비대칭형 공개키 및 비대칭형 개인키를 생성할 수 있고, 제 2 전자 장치(230)는 제 2 보안 정보(232)에 포함되는, 비대칭형 공개키 및 비대칭형 개인키를 생성할 수 있다. 일 실시예에 따르면, 각각의 전자 장치들은 본인들의 비대칭형 공개키 및 비대칭형 개인키를 생성할 수 있고, RCS 서버(210)를 통해, 상호 간에 비대칭형 공개키를 교환할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220)에서 제 2 전자 장치(230)로 암호화된 메시지를 전송하고자 할 때, 제 1 전자 장치(220)는 제 2 전자 장치(230)의 비대칭형 공개키를 사용하여, 제 1 메시지를 암호화할 수 있고, 상기 암호화된 제 1 메시지를 제 2 전자 장치(230)에 전송할 수 있다. 제 2 전자 장치(230)는 자신(제 2 전자 장치)의 비대칭형 개인키를 사용하여, 상기 암호화된 제 1 메시지를 복호화할 수 있다. 다른 실시예에 따르면, 제 2 전자 장치(230)에서 제 1 전자 장치(220)로 암호화된 제 2 메시지를 전송하고자 할 때, 제 2 전자 장치(230)는 제 1 전자 장치(220)의 비대칭형 공개키를 사용하여, 제 2 메시지를 암호화할 수 있고, 상기 암호화된 제 2 메시지를 제 1 전자 장치(220)에 전송할 수 있다. 제 1 전자 장치(220)는 자신(제 1 전자 장치)의 비대칭형 개인키를 사용하여, 상기 암호화된 제 2 메시지를 복호화할 수 있다.
도 3을 참조하면, RCS 서버(210)(예: 도 1의 서버(108) 및/또는 메시지 서버)는 서버 프로세서(211) 및/또는 메모리(212)를 포함할 수 있다. 서버 프로세서(211)는 RCS 서버(210)의 적어도 하나의 다른 구성 요소(예: 하드웨어 또는 소프트웨어 구성 요소)를 적어도 부분적으로 제어할 수 있고, 다양한 데이터 처리 및/또는 연산을 수행할 수 있다. 일 실시예에 따르면, RCS 서버(210)의 서버 프로세서(211)는 제 1 전자 장치(220)로부터 상기 제 1 전자 장치(220)의 제 1 보안 정보(222)를 수신할 수 있고, 상기 제 1 보안 정보(222)를 메모리(212)의 데이터 베이스(213)에 저장할 수 있다. 제 2 전자 장치(230)의 경우에도, 서버 프로세서(211)는 제 2 전자 장치(230)로부터 상기 제 2 전자 장치(230)의 제 2 보안 정보(232) 수신할 수 있고, 상기 제 2 보안 정보(232)를 메모리(212)의 데이터 베이스(213)에 저장할 수 있다. 서버 프로세서(211)는 데이터 베이스(213)에 각각의 전자 장치에 대응되는 보안 정보를 저장할 수 있고, 보안 정보가 변경되는 경우 데이터 베이스(213)에 저장된 보안 정보를 업데이트할 수 있다. 예를 들어, 제 1 전자 장치(210)가 RCS 서버(210)에 접근하는 경우 서버 프로세서(211)는 상기 제 1 전자 장치(210)로부터 제 1 보안 정보(222)를 수신할 수 있고, 상기 제 1 보안 정보(222)와 데이터 베이스(213)에 기 저장된 보안 정보를 비교 및/또는 분석할 수 있다. 서버 프로세서(211)는 상기 제 1 보안 정보(222)와 상기 기 저장된 보안 정보가 일치하지 않는 경우 상기 데이터 베이스(213)에 저장된 보안 정보를 상기 제 1 보안 정보(222)로 업데이트할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220) 및 제 2 전자 장치(230)는 RCS 서버(210)에 접근하는 경우 자신의 보안 관련 정보(예: 제 1 전자 장치(220)의 제 1 보안 정보(222), 및/또는 제 2 전자 장치(230)의 제 2 보안 정보(232))를 RCS 서버(210)에 제공할 수 있다. 일 실시예에 따르면, 보안 정보는 각각의 전자 장치에 대응되는 공개키(public key)(예: 비대칭형 공개키)를 포함할 수 있다. 예를 들어, RCS 서버(210)는 제 1 전자 장치(220)가 제 2 전자 장치(230)에 메시지를 전송하고자 하는 경우 제 2 전자 장치(230)의 비대칭형 공개키를 제 1 전자 장치(220)에 제공할 수 있다. 상기 제 1 전자 장치(220)는 상기 비대칭형 공개키를 기반으로 메시지를 암호화할 수 있고, RCS 서버(210)를 통해, 상기 암호화된 메시지를 상기 제 2 전자 장치(230)에 전송할 수 있다. 비대칭형 공개키는 특정 메시지에 대한 암호화에 활용될 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220)에서 제 2 전자 장치(230)로 메시지를 전송하는 경우, 제 1 전자 장치(220)는 RCS 서버(210)로부터 상기 제 2 전자 장치(230)에 대응하는 제 2 보안 정보(232)(예: 제 2 전자 장치(230)의 비대칭형 공개키)를 획득할 수 있다. 제 1 전자 장치(220)는 상기 획득된 제 2 보안 정보(232)를 기반으로 상기 메시지를 암호화한 후, 상기 RCS 서버(210)를 통해, 상기 암호화된 메시지를 제 2 전자 장치(230)에 전송할 수 있다. 일 실시예에 따르면, 제 2 전자 장치(230)에서 제 2 보안 정보(232)가 변경되지 않았다면, 제 2 전자 장치(230)는 상기 제 1 전자 장치(220)로부터 송신된 암호화된 메시지를 상기 제 2 전자 장치(230)의 비대칭형 개인키를 사용하여 복호화할 수 있다. 일 실시예에 따르면, 제 2 전자 장치(230)에서 제 2 보안 정보(232)가 변경되었다면, 제 2 전자 장치(230)는 상기 제 1 전자 장치(220)로부터 송신된 암호화된 메시지를 복호화할 수 없다. 제 2 전자 장치(230)는 RCS 서버(210)를 통해, 상기 메시지의 획득 실패 신호를 제 1 전자 장치(220)에 전송할 수 있다. 일 실시예에 따르면, 제 2 전자 장치(230)는 상기 획득 실패 신호와 함께, 변경된 제 2 보안 정보(232)(예: new 보안 정보, 제 2 전자 장치(230)의 new 비대칭형 공개키)를 RCS 서버(210)에 전송할 수 있다. RCS 서버(210)는 상기 변경된 제 2 보안 정보(232)(예: new 보안 정보)를 제 1 전자 장치(220)에 전달할 수 있다. RCS 서버(210)는 데이터 베이스(213)에 저장된 제 2 전자 장치(230)에 대응되는 보안 정보를 상기 변경된 제 2 보안 정보(232)로 업데이트할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 상기 제 2 전자 장치(230)로부터 상기 변경된 제 2 보안 정보(232)를 획득할 수 있고, 상기 변경된 제 2 보안 정보(232)를 기반으로 메시지를 암호화할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 상기 변경된 제 2 보안 정보(232)를 기반으로 메시지를 암호화할 수 있고, 상기 암호화된 메시지를 상기 제 2 전자 장치(230)에 전송할 수 있다. 제 2 전자 장치(230)는 자신의 비대칭형 개인키를 사용하여, 상기 암호화된 메시지를 복호화할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220)는 제 2 전자 장치(230)에 메시지를 생성하여 전송할 때, 메시지 관련 패킷을 기반으로 보안 필드(예: 메시지 헤더 필드(message header field))를 추가할 수 있다. 예를 들어, 상기 보안 필드는 상기 메시지가 암호화되었는지 여부를 확인하기 위한 필드로 정의될 수 있다. 일 실시예에 따르면, 메시지 관련 패킷에 상기 보안 필드가 포함되어 있는 경우 전송되는 메시지가 암호화되어 있음을 확인할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220)는 대칭형 개인키를 생성할 수 있고, 상기 대칭형 개인키를 기반으로 그룹 채팅 방을 개설할 수 있다. 제 1 전자 장치(220)는 상기 그룹 채팅 방에 제 2 전자 장치(230)를 초대할 때, 상기 대칭형 개인키를 상기 제 2 전자 장치(230)에 전달할 수 있다. 예를 들어, 제 1 전자 장치(220)는 RCS 서버(210)를 통해, 상기 제 2 전자 장치(230)에 대응되는 비대칭형 공개키를 획득할 수 있고, 상기 획득된 비대칭형 공개키를 기반으로 상기 대칭형 개인키가 암호화될 수 있다. 제 1 전자 장치(220)는 상기 암호화된 대칭형 개인키를 상기 제 2 전자 장치(230)에 전달할 수 있다. 일 실시예에 따르면, 제 2 전자 장치(230)는 제 1 전자 장치(220)로부터 상기 암호화된 대칭형 개인키를 수신할 수 있고, 자신의 비대칭형 개인키를 사용하여, 상기 암호화된 대칭형 개인키를 복호화할 수 있다. 일 실시예에 따르면, 제 2 전자 장치(230)는 상기 그룹 채팅 방에 대응되는 대칭형 개인키를 사용하여, 상기 그룹 채팅 방에 참여할 수 있고, 상기 그룹 채팅 방에 참가한 다른 전자 장치들과 메시지를 공유할 수 있다.
일 실시예에 따르면, 상기 그룹 채팅 방에 참여 중인 각각의 전자 장치는 상기 그룹 채팅 방에 대응되는 대칭형 개인키를 사용하여 메시지를 암호화할 수 있고, 상기 암호화된 메시지를 상기 그룹 채팅 방에 참여 중인 다른 전자 장치들에게 전달할 수 있다. 상기 다른 전자 장치들은 기 획득된, 상기 그룹 채팅 방에 대응되는 대칭형 개인키를 사용하여, 상기 암호화된 메시지를 복호화할 수 있다.
일 실시예에 따르면, RCS 서버(210)는 그룹 채팅 방을 관리할 수 있고, 상기 그룹 채팅 방에 참여 중인 적어도 하나의 전자 장치를 확인할 수 있다.
다양한 실시예에 따른 메시지 서버(210)에 있어서, 제 1 전자 장치(220) 및 제 2 전자 장치(230)와 통신하기 위한 통신 모듈, 적어도 하나의 전자 장치와 관련된 보안 정보를 저장하기 위한 메모리(212), 및 상기 통신 모듈 및 상기 메모리(212)에 작동적으로 연결된 서버 프로세서(211)를 포함할 수 있다. 상기 서버 프로세서(211)는, 상기 제 2 전자 장치(230)의 제 1 보안 정보(예: 제 2 보안 정보(232))를 기반으로 암호화된 제 1 메시지를 상기 제 1 전자 장치(220)로부터 획득하여, 상기 제 1 메시지를 상기 제 2 전자 장치(230)에 전송하고, 상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치(230)로부터 획득하여, 상기 복호화 실패 신호를 상기 제 1 전자 장치(220)에 전송하고, 상기 제 2 전자 장치(230)의 제 2 보안 정보(예: 제 2 전자 장치(230)의 현재 비대칭형 공개키)를 상기 제 2 전자 장치(230)로부터 획득하여, 상기 제 1 전자 장치(220)에 전송하고, 상기 제 2 보안 정보를 기반으로 암호화된 제 2 메시지를 상기 제 1 전자 장치(220)로부터 수신하고, 상기 수신된 제 2 메시지를 상기 제 2 전자 장치(230)에 전송할 수 있다.
일 실시예에 따르면, 상기 서버 프로세서(211)는, 상기 적어도 하나의 전자 장치에서 상기 메시지 서버(210)로의 접근에 응답하여, 상기 적어도 하나의 전자 장치와 관련된 보안 정보를 획득하고, 상기 획득된 보안 정보를 상기 메모리(212)에 저장할 수 있다.
일 실시예에 따르면, 상기 서버 프로세서(211)는, 상기 제 1 메시지에 대한 복호화 실패 신호에 응답하여, 상기 제 2 전자 장치(230)에 보안 정보를 요청하고, 상기 제 2 전자 장치(230)로부터 상기 제 2 보안 정보를 획득할 수 있다.
일 실시예에 따르면, 상기 서버 프로세서(211)는, 상기 제 1 메시지를 구성하는 적어도 하나의 필드에서 보안 정보가 포함된 필드의 존재 유무를 기반으로 상기 제 1 메시지의 암호화 여부를 확인할 수 있다.
일 실시예에 따르면, 상기 제 1 보안 정보는 상기 제 1 메시지를 암호화하기 위한 공개키(public key) 정보 및 채팅방에 참여하기 위한 개인키(private key) 정보 중 적어도 하나를 포함할 수 있다.
일 실시예에 따르면, 상기 서버 프로세서(211)는, 상기 제 1 전자 장치(220)로부터 그룹 채팅 방에 참여하기 위한 초대 메시지를 수신하고, 상기 요청 신호에 응답하여, 상기 그룹 채팅 방에 참여 중인 제 3 전자 장치를 확인하고, 상기 초대 메시지를 상기 제 3 전자 장치에 전송할 수 있다.
일 실시예에 따르면, 상기 초대 메시지는 상기 제 3 전자 장치의 보안 정보를 기반으로 상기 그룹 채팅 방에 대응되는 개인키(예: 대칭형 개인키)가 암호화된 메시지를 포함할 수 있다.
다양한 실시예에 따른 제 1 전자 장치(220)에 있어서, 메시지 서버(210) 및 제 2 전자 장치(230)와 무선 통신을 수행하기 위한 통신 모듈, 상기 메시지 서버(210)로부터 획득된 보안 정보를 저장하기 위한 메모리, 및 상기 통신 모듈 및 상기 메모리에 작동적으로 연결된 프로세서(예: 제 1 프로세서(221))를 포함할 수 있다. 상기 프로세서(221)는, 제 1 메시지를 전송하기 위한 상기 제 2 전자 장치(230)의 제 1 보안 정보(예: 제 2 보안 정보(232))를 기반으로 상기 제 1 메시지를 암호화하고, 상기 메시지 서버(210)를 통해, 상기 암호화된 제 1 메시지를 상기 제 2 전자 장치(230)에 전송하고, 상기 메시지 서버(210)를 통해, 상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치(230)로부터 수신하고, 상기 제 2 전자 장치(230)에 대응되는 제 2 보안 정보를 상기 제 2 전자 장치(230)로부터 수신하고, 상기 수신된 제 2 보안 정보를 기반으로 제 2 메시지를 암호화하여 상기 제 2 전자 장치(230)에 전송할 수 있다.
일 실시예에 따르면, 상기 프로세서(221)는, 상기 제 1 메시지에 대한 복호화 실패 신호의 발생 횟수를 카운트하고, 상기 발생 횟수가 설정된 임계값을 초과하는 경우 상기 제 1 메시지의 전송과 관련된 알림을 표시할 수 있다.
일 실시예에 따르면, 상기 프로세서(221)는 상기 발생 횟수가 설정된 임계값을 초과하는 경우 제 3 메시지를 생성하고, 상기 제 3 메시지를 상기 제 2 전자 장치(230)에 전송할 수 있다.
일 실시예에 따르면, 상기 프로세서(221)는, 상기 제 1 메시지를 구성하는 적어도 하나의 필드에서 상기 제 1 보안 정보가 포함되는 필드를 추가하고, 상기 추가된 필드에 보안 정보를 기록하여, 상기 메시지 서버(210)에 전송할 수 있다.
일 실시예에 따르면, 상기 제 1 보안 정보는 상기 제 1 메시지를 암호화하기 위한 공개키(public key) 정보 및 채팅방에 참여하기 위한 개인키(private key) 정보 중 적어도 하나를 포함할 수 있다.
도 4는 본 발명의 다양한 실시예들에 따른 메시지 서버(예: RCS 서버, 도 2의 메시지 서버(210))에서 보안 정보를 관리하는 방법을 도시한 흐름도이다.
다양한 실시예에 따르면, 메시지 서버(예: 도 2의 메시지 서버(210), 도 3의 RCS 서버(210))는 메시지 서버(210)에 접근하는 적어도 하나의 전자 장치에 대응되는 보안 정보를 획득할 수 있고, 상기 보안 정보를 메모리(예: 도 3의 메모리(212))의 데이터 베이스(예: 도 3의 데이터 베이스(213))에 저장할 수 있다. 일 실시예에 따르면, 적어도 하나의 전자 장치는 메시지 서버에 등록하는 경우 메시지 서버(210)에 접근하게 되고, 상기 메시지 서버(210)에 보안 정보를 제공할 수 있다. 예를 들어, 보안 정보는 적어도 하나의 전자 장치에 대응되는 고유한 데이터(예: 공개키 및/또는 개인키)를 포함할 수 있다. 일 실시예에 따르면, 메시지 서버(210)는 제 1 전자 장치(220)가 제 2 전자 장치(230)로 메시지를 전송하는 경우 상기 제 1 전자 장치(220)에 상기 제 2 전자 장치(230)의 보안 정보(예: 도 3의 제 2 보안 정보(232))를 제공할 수 있다. 일 실시예에 따르면, 메시지 서버(210)는 적어도 하나의 전자 장치가 메시지 서버(210)에 접근할 때 마다, 상기 적어도 하나의 전자 장치의 보안 정보(예: 비대칭형 공개키)를 획득할 수 있고, 데이터 베이스에 저장된 보안 정보를 업데이트할 수 있다.
동작 401에서 제 1 전자 장치(220)는 RCS 서버(예: 메시지 서버(210))에 접근하는 경우 상기 제 1 전자 장치(220)에 대응되는 제 1 보안 정보(예: 도 3의 제 1 보안 정보(222), 제 1 전자 장치(220)의 비대칭형 공개키)를 상기 RCS 서버(210)에 전송할 수 있다.
동작 403에서 제 2 전자 장치(230)는 RCS 서버(예: 메시지 서버(210))에 접근하는 경우 상기 제 2 전자 장치(230)에 대응되는 제 2 보안 정보(예: 도 3의 제 2 보안 정보(232), 제 2 전자 장치(230)의 비대칭형 공개키)를 상기 RCS 서버(210)에 전송할 수 있다.
동작 405에서 상기 RCS 서버(210)는 상기 제 1 전자 장치(220)의 제 1 보안 정보를 상기 제 2 전자 장치(230)에 제공할 수 있고, 동작 407에서 상기 제 2 전자 장치(230)의 제 2 보안 정보를 상기 제 1 전자 장치(220)에 제공할 수 있다. 일 실시예에 따르면, RCS 서버(210)는 제 1 전자 장치(220) 및 제 2 전자 장치(230) 간에 보안 정보를 서로 공유하도록 상기 보안 정보를 관리할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220)는 RCS 서버(210)를 통해, 상기 제 2 전자 장치(230)에 대응되는 제 2 보안 정보(232)를 획득할 수 있다. 제 1 전자 장치(220)는 상기 제 2 전자 장치(230)에 메시지를 전송하는 경우 상기 제 2 보안 정보(232)(예: 제 2 전자 장치(230)의 비대칭형 공개키)를 기반으로 상기 메시지를 암호화할 수 있고, 상기 암호화된 메시지를 상기 제 2 전자 장치(230)에 전송할 수 있다. 제 2 전자 장치(230)는 상기 암호화된 메시지의 수신 시, 자신의 비대칭형 개인키를 사용하여, 상기 암호화된 메시지를 복호화할 수 있다.
일 실시예에 따르면, 제 2 전자 장치(230)는 제 1 전자 장치(220)에 메시지를 전송하고자 할 때, RCS 서버(210)를 통해 상기 제 1 전자 장치(220)에 대응되는 제 1 보안 정보(222)(예: 제 1 전자 장치(220)의 비대칭형 공개키)를 획득할 수 있다. 예를 들어, 제 2 전자 장치(230)는 제 1 전자 장치(220)에 메시지를 전송할 때, 상기 제 1 전자 장치(220)에 대응되는 RCS 가용성(RCS capability) 정보(예: RCS 가용성 패킷)를 획득할 수 있고, 상기 RCS 가용성 정보에 제 1 전자 장치(220)의 비대칭형 공개키가 포함될 수 있다. 제 2 전자 장치(230)는 상기 RCS 가용성 정보에 포함된, 제 1 전자 장치(220)의 비대칭형 공개키를 기반으로 메시지를 암호화할 수 있고, 상기 암호화된 메시지를 상기 제 1 전자 장치(220)에 전송할 수 있다. 상기 제 1 전자 장치(220)는 상기 암호화된 메시지를 수신하는 경우 자신의 비대칭형 개인키를 사용하여, 상기 암호화된 메시지를 복호화할 수 있다.
다른 실시예에 따르면, 제 1 전자 장치(220)는 새로운 보안 정보(예: 제 1 전자 장치의 new 비대칭형 공개키, 및/또는 new 비대칭형 개인키)를 생성할 수 있고, RCS 서버(210)에 접근할 때, 상기 new 비대칭형 공개키를 상기 RCS 서버(210)에 전달할 수 있다. RCS 서버(210)는 상기 제 1 전자 장치(220)의 new 비대칭형 공개키가 전달되면, 데이터 베이스에 저장된, 제 1 전자 장치(220)의 비대칭형 공개키를 new 비대칭형 공개키로 업데이트할 수 있다. 일 실시예에 따르면, RCS 서버(210)는 상기 RCS 서버(210)에 접근하는 적어도 하나의 전자 장치에게 다른 전자 장치의 보안 정보(예: 비대칭형 공개키)를 제공할 수 있다.
도 5는 본 발명의 다양한 실시예들에 따른 메시지 서버(예: RCS 서버(210))에서 보안 정보를 관리하는 과정을 도시한 타임 테이블이다
도 5를 참조하면, RCS 서버(210), 제 1 전자 장치(220), 및/또는 제 2 전자 장치(230) 간에 서로 보안 정보를 송수신하는 과정을 도시한다. RCS 서버(210)는 RCS 방식에 따른 메시지 송수신 서비스를 지원하는 서버를 포함할 수 있다.
동작 501에서 제 1 전자 장치(220)가 RCS 서버(210)에 접근하는 경우 제 1 전자 장치(220)는 제 1 보안 정보(예: 도 3의 제 1 보안 정보(222), 제 1 전자 장치(220)의 비대칭형 공개키)를 상기 RCS 서버(210)에 송신할 수 있다. 예를 들어, 제 1 보안 정보(222)는 제 1 전자 장치(220)에 대응되는 고유한 공개키(public key) 및 개인키(private key)를 포함할 수 있다. 동작 503에서 RCS 서버(210)는 상기 제 1 보안 정보(222)의 획득에 응답하여, 응답 신호를 상기 제 1 전자 장치(220)에 송신할 수 있다.
동작 505에서 제 2 전자 장치(230)가 RCS 서버(210)에 접근하는 경우 제 2 전자 장치(230)는 제 2 보안 정보(예: 도 3의 제 2 보안 정보(232), 제 2 전자 장치(230)의 비대칭형 공개키)를 상기 RCS 서버(210)에 송신할 수 있다. 예를 들어, 제 2 보안 정보(232)는 제 2 전자 장치(230)에 대응되는 고유한 공개키 및 개인키를 포함할 수 있다. 동작 507에서 RCS 서버(210)는 상기 제 2 보안 정보(232)의 획득에 응답하여, 응답 신호를 상기 제 2 전자 장치(230)에 송신할 수 있다.
동작 509에서 RCS 서버(210)는 상기 제 2 전자 장치(230)와 작동적으로 연결된 제 1 전자 장치(220)를 확인할 수 있고, 상기 제 1 전자 장치(220)에 대응되는 제 1 보안 정보(222)(예: 제 1 전자 장치(220)의 비대칭형 공개키)를 상기 제 2 전자 장치(230)에 제공할 수 있다. 예를 들어, RCS 서버(210)는 상기 제 2 전자 장치(230)에 저장된 연락처 정보를 기반으로, 상기 제 1 전자 장치(220)를 확인할 수 있고, 상기 제 1 전자 장치(220)에 대응되는 제 1 보안 정보(222)를 상기 제 2 전자 장치(230)에 전송할 수 있다. 동작 511에서 제 2 전자 장치(230)는 상기 제 1 보안 정보(222)의 수신에 응답하여, 응답 신호를 상기 RCS 서버(210)에 송신할 수 있다.
일 실시예에 따르면, 제 1 전자 장치(220)와 제 2 전자 장치(230)는 RCS 서버(210)를 통해, 서로 보안 정보를 공유할 수 있다. 일 실시예에 따르면, 제 2 전자 장치(230)는 상기 제 1 전자 장치(220)에 암호화된 메시지를 전송하고자 할 때, 상기 제 1 전자 장치(220)의 제 1 보안 정보를 사용하여 메시지를 암호화할 수 있다. 제 2 전자 장치(230)는 상기 RCS 서버(210)를 통해, 상기 제 1 보안 정보에 기반하여, 암호화된 메시지를 상기 제 1 전자 장치(220)에 전송할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 상기 암호화된 메시지를 수신하는 경우 상기 제 1 전자 장치(220)의 비대칭형 개인키를 사용하여, 상기 암호화된 메시지를 복호화할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220) 및 제 2 전자 장치(230)는 상호 간에 공유된 보안 정보를 기반으로 상기 메시지에 대한 암호화 과정 및/또는 복호화 과정을 수행할 수 있다.
도 6은 본 발명의 다양한 실시예들에 따른 암호화된 메시지에 대한 복호화에 실패했을 때, 상기 암호화된 메시지를 처리하는 방법을 도시한 흐름도이다.
다양한 실시예에 따르면, 메시지 서버(예: 도 2의 메시지 서버(210), 도 3의 RCS 서버(210))는 제 1 전자 장치(예: 도 2의 제 1 전자 장치(220))와 제 2 전자 장치(예: 도 2의 제 2 전자 장치(230)) 간의 메시지 송수신 과정을 적어도 부분적으로 제어할 수 있다. 일 실시예에 따르면, 메시지 서버(210)는 상기 제 1 전자 장치(220)의 보안 정보(예: 도 3의 제 1 보안 정보(222), 제 1 전자 장치(220)의 비대칭형 공개키) 및/또는 제 2 전자 장치(230)의 보안 정보(예: 도 3의 제 2 보안 정보(232), 제 2 전자 장치(230)의 비대칭형 공개키)를 관리할 수 있다. 일 실시예에 따르면, 메시지 서버(210)는 상기 메시지의 암호화 및/또는 복호화를 위한 적어도 하나의 보안 정보(예: 비대칭형 공개키)를 데이터 베이스(예: 도 3의 데이터 베이스(213))에 저장할 수 있고, 상기 메시지 서버(210)에 접근하는 적어도 하나의 전자 장치에 상기 적어도 하나의 보안 정보를 제공할 수 있다.
동작 601에서 메시지 서버(210)는 제 2 전자 장치(230)의 제 1 보안 정보(예: 제 2 전자 장치(230)의 비대칭형 공개키)를 기반으로 암호화된 제 1 메시지를 제 1 전자 장치(220)로부터 획득하여, 제 2 전자 장치(230)로 전송할 수 있다. 예를 들어, 제 1 전자 장치(220)는 메시지 서버(210)를 통해, 상기 제 2 전자 장치(230)의 제 1 보안 정보(예: 제 2 전자 장치(230)의 비대칭형 공개키)를 이미 획득한 상태이며, 상기 제 1 보안 정보를 기반으로 제 1 메시지를 암호화할 수 있다. 제 1 전자 장치(220)는 상기 메시지 서버(210)를 통해 상기 암호화된 제 1 메시지를 제 2 전자 장치(230)로 전송할 수 있다. 제 2 전자 장치(230)는 상기 암호화된 제 1 메시지를 획득할 수 있고, 상기 제 1 메시지에 대한 복호화 성공 여부를 응답 신호로 상기 메시지 서버(210)에 전송할 수 있다. 예를 들어, 제 2 전자 장치(230)의 비대칭형 공개키가 변경되지 않았다면, 제 2 전자 장치(230)는 자신의 비대칭형 개인키를 사용하여, 상기 제 1 메시지에 대한 복호화를 성공할 수 있다. 예를 들어, 상기 제 2 전자 장치(230)의 비대칭형 공개키가 변경된 경우 상기 제 2 전자 장치(230)는 상기 제 1 메시지에 대한 복호화에 실패할 수 있다. 제 2 전자 장치(230)는 메시지 서버(210)에 상기 제 1 메시지에 대한 복호화 성공 여부를 알려주는 응답 신호를 전송할 수 있다.
동작 603에서 메시지 서버(210)는 상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치(230)로부터 획득하여, 상기 제 1 전자 장치(220)에 전송할 수 있다. 예를 들어, 상기 제 1 메시지의 복호화에 실패하는 것은 상기 제 2 전자 장치(230)의 제 1 보안 정보(예: 제 2 전자 장치(230)의 비대칭형 공개키)가 변경된 경우 발생되는 상황일 수 있다. 일 실시예에 따르면, 제 2 전자 장치(230)는 제 1 메시지에 대한 복호화 실패 신호를 메시지 서버(210)에 전송한 후, 제 2 전자 장치(230)의 제 2 보안 정보(예: 제 2 전자 장치(230)의 변경된 비대칭형 공개키)를 메시지 서버(210)에 전송할 수 있다. 다른 실시예에 따르면, 메시지 서버(210)는 메시지의 복호화 실패 신호를 확인하는 경우 상기 제 2 전자 장치(230)에 제 2 보안 정보(예: 제 2 전자 장치(230)의 현재 비대칭형 공개키, 제 2 전자 장치(230)의 새로운 비대칭형 공개키)를 요청하는 신호를 송신할 수도 있고, 상기 제 2 전자 장치(230)로부터 상기 제 2 보안 정보를 획득할 수 있다. 다른 실시예에 따르면, 메시지 서버(210)는 복호화 실패 신호를 제 1 전자 장치(220)에 전송할 수 있고, 제 1 전자 장치(220)는 상기 복호화 실패 횟수를 카운트할 수 있다. 상기 카운트된 복호화 실패 횟수가 설정된 임계값을 초과하는 경우, 제 1 전자 장치(220)는 상기 제 1 메시지의 전송과 관련된 알림을 표시할 수 있다. 예를 들어, 제 1 전자 장치(220)는 제 1 메시지의 재전송과 관련된 알림 메시지를 화면에 표시할 수 있다. 다른 실시예에 따르면, 제 1 전자 장치(220)는 상기 카운트된 복호화 실패 횟수가 설정된 임계값을 초과하는 경우, 암호화되지 않은 제 3 메시지를 생성할 수 있고, 상기 제 3 메시지를 제 2 전자 장치(230)에 전송할 수 있다.
동작 605에서 메시지 서버(210)는 상기 제 2 전자 장치(230)의 제 2 보안 정보(예: 제 2 전자 장치(230)의 새로운 비대칭형 공개키)를 상기 제 2 전자 장치(230)로부터 획득하여, 상기 제 1 전자 장치(220)로 전송할 수 있다. 예를 들어, 제 2 보안 정보는 상기 제 2 전자 장치(230)의 변경된 보안 관련 정보(예: 비대칭형 공개키)를 포함할 수 있다. 일 실시예에 따르면, 메시지 서버(210)는 데이터 베이스에 저장된, 제 2 전자 장치(230)의 제 1 보안 정보(예: 제 2 전자 장치(230)의 비대칭형 공개키)를 상기 제 2 보안 정보(예: 제 2 전자 장치(230)의 새로운 비대칭형 공개키)로 업데이트할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)가 메시지 서버(210)에 접근하는 경우 제 1 전자 장치(220)는 상기 제 2 전자 장치(230)의, 상기 업데이트된 제 2 보안 정보를 획득할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 제 2 전자 장치(230)에 전송할 메시지를 암호화하는 과정에서 상기 제 2 보안 정보(예: 제 2 전자 장치(230)의 새로운 비대칭형 공개키)를 활용할 수 있다.
동작 607에서 메시지 서버(210)는 상기 제 2 보안 정보(예: 제 2 전자 장치(230)의 새로운 비대칭형 공개키)를 기반으로 암호화된 제 2 메시지를 상기 제 1 전자 장치(220)로부터 수신할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 제 2 보안 정보를 기반으로 암호화된 제 2 메시지를 상기 메시지 서버(210)를 통해, 제 2 전자 장치(230)에 전송할 수 있다.
동작 609에서 메시지 서버(210)는 상기 제 1 전자 장치(220)로부터 수신된 제 2 메시지(예: 제 2 전자 장치(230)의 제 2 보안 정보를 기반으로 암호화된 메시지)를 상기 제 2 전자 장치(230)에 전송할 수 있다.
일 실시예에 따르면, 메시지 서버(210)는 암호화된 메시지를 송수신함에 있어서, 메시지에 대한 복호화 실패 신호를 수신하는 경우 상기 암호화된 메시지를 다시 전달하기 위한 절차를 수행할 수 있다. 메시지 서버(210)는 메시지의 복호화 실패에 대처하기 위한 알고리즘을 메모리(예: 도 3의 메모리(212))에 저장할 수 있다. 예를 들어, 제 2 전자 장치(230)가 메시지의 복호화에 실패한 경우, 상기 제 2 전자 장치(230)는 상기 복호화 실패를 알려주는 응답 신호를 상기 메시지 서버(210)에 전송할 수 있다. 그 뒤, 제 2 전자 장치(230)는 변경된 비대칭형 공개키(예: new 비대칭형 공개키)를 포함하는 보안 정보를 메시지 서버(210)에 전송할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)가 제 2 전자 장치(230)에 메시지를 재전송하기 위해, 상기 메시지 서버(210)에 접속하게 되는 경우, 메시지 서버(210)는 상기 제 2 전자 장치(230)의 상기 변경된 비대칭형 공개키를 상기 제 1 전자 장치(220)에 전달할 수 있다.
도 7은 본 발명의 다양한 실시예들에 따른 암호화된 메시지에 대한 복호화에 실패했을 때, 상기 암호화된 메시지를 처리하는 과정을 도시한 타임 테이블이다.
다양한 실시예에 따르면, RCS 서버(예: 도 2의 메시지 서버(210), 도 3의 RCS 서버(210))는 제 1 전자 장치(예: 도 2의 제 1 전자 장치(220))와 제 2 전자 장치(예: 도 2의 제 2 전자 장치(230)) 간의 메시지 송수신 과정을 적어도 부분적으로 제어할 수 있다. 일 실시예에 따르면, RCS 서버(210)는 상기 제 1 전자 장치(220)의 보안 정보(예: 도 3의 제 1 보안 정보(222)) 및/또는 제 2 전자 장치(230)의 보안 정보(예: 도 3의 제 2 보안 정보(232))를 관리할 수 있다. 예를 들어, 제 1 전자 장치(220)가 RCS 서버(210)에 접근할 때, RCS 서버(210)는 제 1 전자 장치의 보안정보(예: 비대칭형 공개키)를 획득할 수 있다. 그리고 제 2 전자 장치(230)가 제 1 전자 장치(220)에 암호화된 메시지를 전송하기 위해, 상기 RCS 서버(210)에 접근하는 경우, RCS 서버(210)는 상기 제 1 전자 장치(220)의 보안 정보를 상기 제 2 전자 장치(230)에 제공할 수 있다. 도 7을 참조하면, 제 1 전자 장치(220) 및 제 2 전자 장치(230)는 RCS 서버(210)를 통해 서로 보안 정보를 공유한 상태일 수 있다. 일 실시예에 따르면, RCS 서버(210)는 암호화된 메시지를 송수신하는 과정에서 상기 암호화된 메시지에 대한 복호화 실패 신호를 수신하게 되면, 메모리(예: 도 3의 메모리(212))에 저장된 알고리즘을 기반으로 상기 암호화된 메시지의 송수신을 적어도 부분적으로 제어할 수 있다.
동작 701에서 제 1 전자 장치(220)는 RCS 서버(210)를 통해 제 2 전자 장치(230)에 제 1 메시지를 전송할 수 있다. 예를 들어, 제 1 메시지는 상기 제 2 전자 장치(230)의 제 1 보안 정보(예: 제 2 전자 장치(230)의 비대칭형 공개키)를 기반으로 암호화된 메시지일 수 있다. 도시되진 않았지만, 상기 제 1 전자 장치(220)가 상기 제 2 전자 장치(230)에 메시지를 전송하고자 할 때, 상기 제 1 전자 장치(220)는 RCS 서버(210)에 접근할 수 있고, 상기 제 2 전자 장치(230)에 대응되는 RCS 가용성(RCS capability) 정보(예: RCS 가용성 패킷)를 획득할 수 있다. 예를 들어, RCS 가용성 정보는 제 2 전자 장치(230)의 비대칭형 공개키를 포함할 수 있다. 제 1 전자 장치(220)는 상기 RCS 가용성 정보에 포함된, 상기 제 2 전자 장치(230)의 비대칭형 공개키를 기반으로 상기 제 1 메시지를 암호화할 수 있고, 상기 암호화된 제 1 메시지를 상기 제 2 전자 장치(230)에 전송할 수 있다.
동작 703에서 제 2 전자 장치(230)는 상기 제 1 전자 장치(220)로부터 전송된 제 1 메시지의 복호화에 실패할 수 있고, 상기 제 1 메시지에 대한 복호화 실패 신호를 RCS 서버(210)를 통해 제 1 전자 장치(220)에 전송할 수 있다. 예를 들어, 제 2 전자 장치(230)의 보안 정보(예: 비대칭형 공개키)가 변경되었다면, 제 2 전자 장치(230)는 제 1 보안 정보에 기반하여 암호화된 제 1 메시지의 복호화 동작을 실패할 수 있다. 일 실시예에 따르면, 제 2 전자 장치(230)는 제 1 메시지의 복호화에 실패하는 경우 복호화 실패 신호를 상기 RCS 서버(210)를 통해 상기 제 1 전자 장치(220)에 전송할 수 있다. 다른 실시예에 따르면, 제 1 전자 장치(220)는 상기 복호화 실패 신호의 수신 횟수를 카운트할 수 있고, 상기 카운트된 횟수가 설정된 임계값을 초과하는 경우, 화면을 통해 상기 제 1 메시지의 전송과 관련된 알림을 표시할 수 있다. 예를 들어, 제 1 메시지의 재전송과 관련된 알림 메시지를 표시할 수 있다. 일 예로, 알림 메시지는 제 1 메시지를 재차 암호화하여 전송할지, 또는 상기 제 1 메시지를 암호화하지 않고 전송할지 여부를 선택하기 위한 옵션을 포함할 수 있다. 다른 실시예에 따르면, 제 1 전자 장치(220)는 상기 카운트된 횟수가 설정된 임계값을 초과하는 경우, 암호화되지 않은 제 3 메시지를 생성할 수 있고, 상기 제 3 메시지를 상기 제 2 전자 장치(230)에 전송할 수도 있다.
동작 705에서 제 2 전자 장치(230)는 새로 생성된 보안 정보(예: 제 2 보안 정보, 제 2 전자 장치(230)의 현재 비대칭형 공개키, new 비대칭형 공개키)를 RCS 서버(210)에 송신할 수 있다. 다른 실시예에 따르면, 동작 705는 제 2 전자 장치(230)가 RCS 서버(210)에 접근하는 시점에 수행될 수 있고, 동작 701 내지 동작 703 이전에 수행될 수도 있다. RCS 서버(210)는 상기 제 2 전자 장치(230)로부터 새로 생성된 보안 정보(예: 제 2 보안 정보, 제 2 전자 장치(230)의 new 비대칭형 공개키)를 획득하게 되면, 데이터 베이스(예: 도 3의 데이터 베이스(213))에 저장된 제 2 전자 장치(230)의 보안 정보를 업데이트할 수 있다. 예를 들어, RCS 서버(210)는 데이터 베이스에 저장된 제 1 보안 정보를 제 2 보안 정보로 업데이트할 수 있다.
도시되진 않았지만, 제 1 전자 장치(220)가 제 2 전자 장치(230)에 메시지를 다시 보내기 위해 상기 RCS 서버(210)에 접근할 수 있고, 제 1 전자 장치(220)는 상기 RCS 서버(210)로부터 제 2 전자 장치(230)의 제 2 보안 정보(예: 제 2 전자 장치(230)의 new 비대칭형 공개키)를 획득할 수 있다. 동작 707에서 RCS 서버(210)는 상기 제 1 전자 장치(220)의 접근에 응답하여, 상기 새로 생성된 보안 정보(예: 제 2 전자 장치의 제 2 보안 정보(변경(업데이트)된 비대칭형 공개키, new 비대칭형 공개키))를 제 1 전자 장치(220)에 전송할 수 있다.
동작 709에서 제 1 전자 장치(220)는 RCS 서버(210)를 통해 제 2 전자 장치(230)에 제 2 메시지를 전송할 수 있다. 예를 들어, 제 2 메시지는 상기 제 1 전자 장치(220)의 제 2 보안 정보를 기반으로 암호화된 메시지를 포함할 수 있다. 상기 제 1 전자 장치(220)는 상기 제 2 보안 정보를 기반으로, 암호화된 상기 제 2 메시지를 생성할 수 있고, 상기 제 2 메시지를 상기 RCS 서버(210)를 통해, 상기 제 2 전자 장치(230)에 전송할 수 있다.
동작 711에서 제 2 전자 장치(230)는 상기 제 2 메시지에 대한 복호화에 성공하는 경우 RCS 서버(210)에 응답 신호를 전송할 수 있다. 예를 들어, 제 2 전자 장치(230)는 상기 제 2 보안 정보를 기반으로 상기 제 2 메시지를 복호화할 수 있고, 상기 복호화의 성공에 대응되는 응답 신호를 RCS 서버(210)에 전송할 수 있다.
일 실시예에 따르면, RCS 서버(210)는 도 7에 도시된 메시지에 대한 복호화 실패에 따른 알고리즘을 반복적으로 수행할 수 있다. 제 1 전자 장치(220)는 도 7의 타임 테이블이 메모리(예: 도 1의 메모리(130))에 저장된 상태일 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 RCS 서버(210)를 통해, 도 7의 타임 테이블 과정을 설정된 횟수만큼 반복하여 수행할 수 있고, 상기 설정된 횟수를 초과하는 경우 알림 메시지가 포함된 사용자 인터페이스를 표시할 수 있고, 사용자의 선택에 따라 메시지의 전송 여부를 결정할 수 있다. 예를 들어, 메시지의 복호화 실패가 3회(예: 설정된 횟수) 초과하는 경우 제 1 전자 장치(220)는 디스플레이 모듈(예: 도 1의 디스플레이 모듈(160))를 통해, 상기 메시지의 전송 실패를 나타내는 사용자 인터페이스를 표시할 수 있고, 암호화된 메시지의 재전송 여부를 결정할 수 있다. 다른 실시예에 따르면, 제 1 전자 장치(220)는 상기 설정된 횟수를 초과하는 경우 암호화되지 않은 메시지를 제 2 전자 장치(230)에 전송할 수도 있다.
도 8은 본 발명의 다양한 실시예들에 따른 메시지에 암호화 정보가 포함되어 전송되는 과정을 도시한 타임 테이블이다.
도 8을 참조하면, RCS 서버(예: 도 2의 메시지 서버(210), 도 3의 RCS 서버(210))는 제 1 전자 장치(예: 도 2의 제 1 전자 장치(220))와 제 2 전자 장치(예: 도 2의 제 2 전자 장치(230)) 간의 메시지 송수신 과정을 적어도 부분적으로 제어할 수 있다. 일 실시예에 따르면, RCS 서버(210)는 상기 제 1 전자 장치(220)로부터 RCS 가용성 패킷을 수신할 수 있고, 상기 제 2 전자 장치(230)에 상기 RCS 가용성 패킷을 송신할 수 있다.
일 실시예에 따르면, RCS 가용성 패킷은 RCS 서버(210)에 연결된 제 1 전자 장치(220) 및/또는 제 2 전자 장치(230)에 대한 가용성 정보 및/또는 암호화 정보(예: 통신 정보, 암호화 정보, 공개키 정보, 및/또는 개인키 정보)를 포함할 수 있다. RCS 가용성 패킷은 복수 개의 필드로 구성될 수 있고, 상기 복수 개의 필드 중에서 적어도 하나의 신규 필드(예: 메시지 헤더 필드(message header field))가 추가될 수 있다. 예를 들어, 적어도 하나의 신규 필드는 메시지의 암호화 여부를 알려주는 제 1 전자 장치(220)에 대응되는 보안 정보(예: 암호화 정보)가 저장될 수 있다. 일 실시예에 따르면, RCS 가용성 패킷은 아래의 표 1 과 같이 구현될 수 있다.
Publish sip:alice@samsung.com SIP/2.0
...
<?xml version="1.0" encoding="UTF-8"?>
<presence xmlns="urn:ietf:params:xml:ns:pidf" xmlns:op="urn:oma:xml:prs:pidf: oma-pres" entity="sip:alice@samsung.com">
<tuple id="EndtoEndEncryption">
<status>
<basic>open</basic>
</status>
<op:service-description>
<op:service-id>endtoendencryption</op:service-id>
<op:version>1.0</op:version>
<op:publickey>S3DBDE2DX9DTDY6OJ4...</op:publickey>
<op:description>EndtoEndEncryption</op:description>
</op:service-description>
<contact>sip:alice@samsung.com</contact>
</tuple>
표 1을 참조하면, 제 1 전자 장치(220)는 RCS 가용성 패킷에 "<op:publickey>S3DBDE2DX9DTDY6OJ4...</op:publickey>"와 같은 보안 정보(예: 제 1 전자 장치(220)의 비대칭형 공개키(publickey) 정보)를 기록할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 암호화된 메시지를 제 2 전자 장치(230)에 전송하는 경우 상기 RCS 가용성 패킷을 RCS 서버(210)에 전송할 수 있다. 예를 들어, RCS 가용성 패킷은 상기 메시지와 관련된 암호화 정보(예: 비대칭형 공개키 정보)를 포함할 수 있다. 일 실시예에 따르면, 메시지는 메시지 패킷 형태로 전송되며, 메시지 패킷에는 메시지가 암호화된 메시지인지 여부를 알려주는 필드(예: 메시지 헤더 필드)가 포함될 수 있다. 일 실시예에 따르면, 메시지를 수신하는 수신 장치는 메시지 패킷의 "메시지 헤더 필드"를 기반으로 상기 메시지의 암호화 여부를 판단할 수 있다.
일 실시예에 따르면, RCS 서버(210)는 제 1 전자 장치(220)에서 전송된 메시지 패킷에서 "메시지 헤더 필드"의 존재 여부를 확인할 수 있고, 상기 "메시지 헤더 필드"의 유무에 따라, 메시지의 암호화 여부를 확인할 수 있다. 예를 들어, 메시지 패킷에 "메시지 헤더 필드"가 존재하는 경우, 메시지는 암호화된 상태일 수 있다. 데이터 관련 패킷에 "메시지 헤더 필드"가 존재하지 않으면, 메시지는 암호화되지 않은 상태일 수 있다.
동작 801에서 제 1 전자 장치(220)는 신규 필드(예: 메시지 헤더 필드)에 암호화 정보(예: 메시지가 암호화된 메시지인지, 또는 암호화되지 않은 메시지인지 여부를 나타내는 데이터)가 포함된 제 1 메시지(예: 메시지 패킷)를 RCS 서버(210)에 전송할 수 있다. RCS 서버(210)는 상기 제 1 메시지(예: 메시지 패킷)에 포함된 메시지 헤더 필드를 기반으로 상기 제 1 메시지의 암호화 여부를 확인할 수 있다. 동작 801에서 RCS 서버(210)는 상기 제 1 메시지를 상기 제 2 전자 장치(230)에 전송할 수 있다.
도 9는 본 발명의 다양한 실시예들에 따른 제 1 전자 장치(220)가 그룹 채팅 방을 개설하고, 제 3 전자 장치(930)가 상기 그룹 채팅 방에 참여하는 과정을 도시한 타임 테이블이다.
다양한 실시예에 따르면, RCS 서버(예: 도 2의 메시지 서버(210), 도 3의 RCS 서버(210))는 제 1 전자 장치(예: 도 2의 제 1 전자 장치(220))와 그룹 채팅 방에 참여 중인 제 3 전자 장치(930) 간의 메시지 송수신 과정을 적어도 부분적으로 제어할 수 있다. 일 실시예에 따르면, RCS 서버(210)는 적어도 하나의 그룹 채팅 방을 관리할 수 있다. 예를 들어, 그룹 채팅 방은 고유한 보안 정보에 대응되는 개인키(private key)(예: 대칭형 개인키)를 기반으로 생성될 수 있다. 일 실시예에 따르면, RCS 서버(210)는 그룹 채팅 방에 참여하는 전자 장치에 상기 그룹 채팅 방에 대응되는 개인키를 제공할 수 있다.
동작 901에서 제 1 전자 장치(220)는 그룹 채팅방을 개설할 수 있다. 그룹 채팅 방은 복수의 전자 장치가 대화 내용을 공유하는 가상의 대화 공간으로 정의될 수 있다. 예를 들어, 제 1 전자 장치(220)는 그룹 채팅방에서 공유되는 메시지의 암호화 및 복호화를 위한 대칭형 개인키를 생성할 수 있고, 상기 대칭형 개인키를 기반으로 그룹 채팅방을 개설할 수 있다. 상기 그룹 채팅방에 참여 중인 적어도 하나의 전자 장치는 상기 대칭형 개인키를 공유하는 상태일 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는, 상기 RCS 서버(210)로의 접근에 따라, 신규 필드(예: 메시지 헤더 필드)에 대칭형 개인키가 포함된 신호를 상기 RCS 서버(210)에 전송할 수 있다.
일 실시예에 따르면, RCS 서버(210)는 데이터 베이스를 통해, 적어도 하나의 전자 장치에 대한 비대칭형 공개키를 관리할 수 있다. RCS 서버(210)는 상기 적어도 하나의 전자 장치에 대한 비대칭형 공개키를 제 1 전자 장치(220)에 제공할 수 있다. 일 실시예에 따르면, 제 1 전자 장치(220)는 상기 적어도 하나의 전자 장치에 대한 비대칭형 공개키를 사용하여, 그룹 채팅방의 대칭형 개인키를 암호화할 수 있다.
동작 903에서 제 1 전자 장치(220)는 그룹 채팅방에 초대하는 초대 메시지를 제 3 전자 장치(930)에 전송할 수 있다. 예를 들어, 초대 메시지는 상기 그룹 채팅방의 대칭형 개인키가 암호화된 메시지를 포함할 수 있다. 초대 메시지는 적어도 하나의 전자 장치(예: 제 3 전자 장치(930))의 비대칭형 공개키를 기반으로 상기 대칭형 개인키가 암호화된 메시지를 포함할 수 있다.
동작 905에서 제 3 전자 장치(930)는 상기 제 3 전자 장치(930)의 비대칭형 개인키를 사용하여, 상기 초대 메시지를 복호화할 수 있다. 예를 들어, 상기 초대 메시지는 상기 제 3 전자 장치(930)의 비대칭형 공개키를 기반으로 암호화된 메시지이고, 상기 제 3 전자 장치(930)의 비대칭형 개인키를 기반으로 복호화 가능한 메시지이다. 제 3 전자 장치(930)는 그룹 채팅방에 대응되는 대칭형 개인키를 획득할 수 있고, 동작 907에서 상기 대칭형 개인키를 사용하여 그룹 채팅방에 참여할 수 있다. 일 실시예에 따르면, 제 3 전자 장치(930)는 상기 그룹 채팅방에 대응되는 상기 대칭형 개인키를 사용하여, 메시지를 암호화할 수 있고, 상기 암호화된 메시지를 그룹 채팅방에 전달할 수 있다.
동작 909에서 제 3 전자 장치(930)는 상기 대칭형 개인키를 사용하여 암호화된 제 1 메시지를 그룹 채팅방에 전송할 수 있다. 예를 들어, 상기 그룹 채팅방에 참여 중인 적어도 하나의 전자 장치는 상기 대칭형 개인키를 사용하여 상기 제 1 메시지를 복호화할 수 있고, 사용자에게 상기 제 1 메시지의 내용을 제공할 수 있다.
일 실시예에 따르면, RCS 서버(210)는 적어도 하나의 전자 장치가 참여하는 그룹 채팅방의 운영에 적어도 부분적으로 관여할 수 있다.
다른 실시예에 따르면, 메시지를 암호화하는 방법에 있어서, 제 1 전자 장치(220)는 RCS 서버(210)를 통해, 송신되는 모든 메시지를 암호화할 수 있고, 상기 암호화된 메시지를 제 2 전자 장치(230)에 전송할 수 있다. 예를 들어, RCS 서버(210)는 상기 제 2 전자 장치(230)의 보안 정보(예: 비대칭형 공개키)를 상기 제 1 전자 장치(220)에 제공할 수 있고, 상기 제 1 전자 장치(220)는 상기 제 2 전자 장치(230)의 비대칭형 공개키를 사용하여, 상기 제 2 전자 장치(230)로 전송되는 모든 메시지를 암호화할 수 있다.
다른 실시예에 따르면, 제 1 전자 장치(220)는 복수 개의 그룹 채팅방을 생성할 수 있으며, 특정 그룹 채팅방에 대응하여, 공유되는 메시지를 암호화할 수 있다. 예를 들어, 제 1 전자 장치(220)는 복수 개의 그룹 채팅방 중 특정 그룹 채팅방에 대한 대화를 암호화할 수 있다.
다른 실시예에 따르면, 제 1 전자 장치(220)는 제 2 전자 장치(230)로 전송하는 메시지들 중 특정 메시지만을 선택적으로 암호화할 수 있다.
다른 실시예에 따르면, 제 1 전자 장치(220)는 제 2 전자 장치(230)로 전송하기 위한 메시지에 포함된 특정 문구(예: 계좌 번호, 주민 번호, 비밀 번호, 기 설정된 단어, 및/또는 보안이 필요한 내용)를 확인할 수 있고, 상기 확인된 특정 문구가 포함된 메시지만을 선택적으로 암호화할 수 있다. 예를 들어, 제 1 전자 장치(220)는 제 2 전자 장치(230)의 비대칭형 공개키를 기반으로 상기 확인된 특정 문구가 포함된 메시지를 암호화할 수 있고, 상기 암호화된 메시지를 상기 제 2 전자 장치(230)로 전송할 수 있다.
다양한 실시예에 따른 메시지 서버(210)를 통한 메시지 암호화 방법에 있어서, 제 2 전자 장치(230)의 제 1 보안 정보(예: 도 3의 제 2 보안 정보(232))를 기반으로 암호화된 제 1 메시지를 상기 제 1 전자 장치(220)로부터 획득하여 제 2 전자 장치(230)에 전송하는 동작, 상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치(230)로부터 획득하여 상기 복호화 실패 신호를 상기 제 1 전자 장치(220)에 전송하는 동작, 상기 제 2 전자 장치(230)에 대응되는 제 2 보안 정보(예: 제 2 전자 장치(230)의 현재 비대칭형 공개키)를 상기 제 1 전자 장치(220)에 전송하는 동작, 상기 제 2 보안 정보를 기반으로 암호화된 제 2 메시지를 상기 제 1 전자 장치(220)로부터 수신하는 동작, 및 상기 수신된 제 2 메시지를 상기 제 2 전자 장치(230)에 전송하는 동작을 포함할 수 있다.
일 실시예에 따른 방법은, 적어도 하나의 전자 장치에서 상기 메시지 서버(210)로의 접근을 감지하는 동작, 상기 접근에 응답하여, 상기 적어도 하나의 전자 장치로부터 상기 적어도 하나의 전자 장치와 관련된 보안 정보를 획득하는 동작, 및 상기 획득한 보안 정보를 상기 메시지 서버(210)의 메모리(예: 도 3의 RCS 서버(210)의 메모리(212))에 저장하는 동작을 더 포함할 수 있다.
일 실시예에 따른 방법은, 상기 제 1 메시지에 대한 복호화 실패 신호에 응답하여, 상기 제 2 전자 장치(230)에 보안 정보를 요청하는 동작, 및 상기 제 2 전자 장치(230)로부터 상기 제 2 보안 정보를 획득하는 동작을 더 포함할 수 있다.
일 실시예에 따른 방법은, 상기 제 1 메시지에 대한 복호화 실패 신호의 발생 횟수를 카운트하는 동작, 및 상기 발생 횟수가 설정된 임계값을 초과하는 경우 상기 제 1 전자 장치(220)에 상기 제 1 메시지의 전송과 관련된 알림을 전송하는 동작을 더 포함할 수 있다.
일 실시예에 따른 방법은, 상기 제 1 메시지를 구성하는 적어도 하나의 필드 중 보안 정보가 기록된 필드의 존재 유무를 기반으로 상기 제 1 메시지의 암호화 여부를 확인하는 동작을 더 포함할 수 있다.
일 실시예에 따르면, 상기 제 1 보안 정보는 상기 제 1 메시지를 암호화하기 위한 공개키(public key) 정보 및 채팅방에 참여하기 위한 개인키(private key) 정보 중 적어도 하나를 포함할 수 있다.
일 실시예에 따른 방법은, 상기 제 1 전자 장치(220)로부터 그룹 채팅 방에 참여하기 위한 초대 메시지를 수신하는 동작, 상기 요청 신호에 응답하여, 상기 그룹 채팅 방에 참여 중인 제 3 전자 장치를 확인하는 동작, 및 상기 초대 메시지를 상기 제 3 전자 장치에 전송하는 동작을 더 포함할 수 있다.
일 실시예에 따르면, 상기 초대 메시지는 상기 제 3 전자 장치의 보안 정보를 기반으로 상기 그룹 채팅 방에 대응되는 개인키(예: 대칭형 개인키)가 암호화된 메시지를 포함할 수 있다.
본 문서에 개시된 다양한 실시예들에 따른 전자 장치는 다양한 형태의 장치가 될 수 있다. 전자 장치는, 예를 들면, 휴대용 통신 장치(예: 스마트폰), 컴퓨터 장치, 휴대용 멀티미디어 장치, 휴대용 의료 기기, 카메라, 웨어러블 장치, 또는 가전 장치를 포함할 수 있다. 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않는다.
본 문서의 다양한 실시예들 및 이에 사용된 용어들은 본 문서에 기재된 기술적 특징들을 특정한 실시예들로 한정하려는 것이 아니며, 해당 실시예의 다양한 변경, 균등물, 또는 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 또는 관련된 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다. 아이템에 대응하는 명사의 단수 형은 관련된 문맥상 명백하게 다르게 지시하지 않는 한, 상기 아이템 한 개 또는 복수 개를 포함할 수 있다. 본 문서에서, "A 또는 B", "A 및 B 중 적어도 하나", "A 또는 B 중 적어도 하나", "A, B 또는 C", "A, B 및 C 중 적어도 하나", 및 "A, B, 또는 C 중 적어도 하나"와 같은 문구들 각각은 그 문구들 중 해당하는 문구에 함께 나열된 항목들 중 어느 하나, 또는 그들의 모든 가능한 조합을 포함할 수 있다. "제 1", "제 2", 또는 "첫째" 또는 "둘째"와 같은 용어들은 단순히 해당 구성요소를 다른 해당 구성요소와 구분하기 위해 사용될 수 있으며, 해당 구성요소들을 다른 측면(예: 중요성 또는 순서)에서 한정하지 않는다. 어떤(예: 제 1) 구성요소가 다른(예: 제 2) 구성요소에, "기능적으로" 또는 "통신적으로"라는 용어와 함께 또는 이런 용어 없이, "커플드" 또는 "커넥티드"라고 언급된 경우, 그것은 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로(예: 유선으로), 무선으로, 또는 제 3 구성요소를 통하여 연결될 수 있다는 것을 의미한다.
본 문서의 다양한 실시예들에서 사용된 용어 "모듈"은 하드웨어, 소프트웨어 또는 펌웨어로 구현된 유닛을 포함할 수 있으며, 예를 들면, 로직, 논리 블록, 부품, 또는 회로와 같은 용어와 상호 호환적으로 사용될 수 있다. 모듈은, 일체로 구성된 부품 또는 하나 또는 그 이상의 기능을 수행하는, 상기 부품의 최소 단위 또는 그 일부가 될 수 있다. 예를 들면, 일실시예에 따르면, 모듈은 ASIC(application-specific integrated circuit)의 형태로 구현될 수 있다.
본 문서의 다양한 실시예들은 기기(machine)(예: 전자 장치(101)) 의해 읽을 수 있는 저장 매체(storage medium)(예: 내장 메모리(136) 또는 외장 메모리(138))에 저장된 하나 이상의 명령어들을 포함하는 소프트웨어(예: 프로그램(140))로서 구현될 수 있다. 예를 들면, 기기(예: 전자 장치(101))의 프로세서(예: 프로세서(120))는, 저장 매체로부터 저장된 하나 이상의 명령어들 중 적어도 하나의 명령을 호출하고, 그것을 실행할 수 있다. 이것은 기기가 상기 호출된 적어도 하나의 명령어에 따라 적어도 하나의 기능을 수행하도록 운영되는 것을 가능하게 한다. 상기 하나 이상의 명령어들은 컴파일러에 의해 생성된 코드 또는 인터프리터에 의해 실행될 수 있는 코드를 포함할 수 있다. 기기로 읽을 수 있는 저장 매체는, 비일시적(non-transitory) 저장 매체의 형태로 제공될 수 있다. 여기서, ‘비일시적’은 저장 매체가 실재(tangible)하는 장치이고, 신호(signal)(예: 전자기파)를 포함하지 않는다는 것을 의미할 뿐이며, 이 용어는 데이터가 저장 매체에 반영구적으로 저장되는 경우와 임시적으로 저장되는 경우를 구분하지 않는다.
일실시예에 따르면, 본 문서에 개시된 다양한 실시예들에 따른 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다. 컴퓨터 프로그램 제품은 기기로 읽을 수 있는 저장 매체(예: compact disc read only memory(CD-ROM))의 형태로 배포되거나, 또는 어플리케이션 스토어(예: 플레이 스토어TM)를 통해 또는 두 개의 사용자 장치들(예: 스마트 폰들) 간에 직접, 온라인으로 배포(예: 다운로드 또는 업로드)될 수 있다. 온라인 배포의 경우에, 컴퓨터 프로그램 제품의 적어도 일부는 제조사의 서버, 어플리케이션 스토어의 서버, 또는 중계 서버의 메모리와 같은 기기로 읽을 수 있는 저장 매체에 적어도 일시 저장되거나, 임시적으로 생성될 수 있다.
다양한 실시예들에 따르면, 상기 기술한 구성요소들의 각각의 구성요소(예: 모듈 또는 프로그램)는 단수 또는 복수의 개체를 포함할 수 있으며, 복수의 개체 중 일부는 다른 구성요소에 분리 배치될 수도 있다. 다양한 실시예들에 따르면, 전술한 해당 구성요소들 중 하나 이상의 구성요소들 또는 동작들이 생략되거나, 또는 하나 이상의 다른 구성요소들 또는 동작들이 추가될 수 있다. 대체적으로 또는 추가적으로, 복수의 구성요소들(예: 모듈 또는 프로그램)은 하나의 구성요소로 통합될 수 있다. 이런 경우, 통합된 구성요소는 상기 복수의 구성요소들 각각의 구성요소의 하나 이상의 기능들을 상기 통합 이전에 상기 복수의 구성요소들 중 해당 구성요소에 의해 수행되는 것과 동일 또는 유사하게 수행할 수 있다. 다양한 실시예들에 따르면, 모듈, 프로그램 또는 다른 구성요소에 의해 수행되는 동작들은 순차적으로, 병렬적으로, 반복적으로, 또는 휴리스틱하게 실행되거나, 상기 동작들 중 하나 이상이 다른 순서로 실행되거나, 생략되거나, 또는 하나 이상의 다른 동작들이 추가될 수 있다.

Claims (15)

  1. 메시지 서버에 있어서,
    제 1 전자 장치 및 제 2 전자 장치와 통신하기 위한 통신 모듈;
    적어도 하나의 전자 장치와 관련된 보안 정보를 저장하기 위한 메모리; 및
    상기 통신 모듈 및 상기 메모리에 작동적으로 연결된 서버 프로세서를 포함하고,
    상기 서버 프로세서는,
    상기 제 2 전자 장치의 제 1 보안 정보를 기반으로 암호화된 제 1 메시지를 상기 제 1 전자 장치로부터 획득하여, 상기 제 1 메시지를 상기 제 2 전자 장치에 전송하고,
    상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치로부터 획득하여, 상기 복호화 실패 신호를 상기 제 1 전자 장치에 전송하고,
    상기 제 2 전자 장치의 제 2 보안 정보를 상기 제 2 전자 장치로부터 획득하여, 상기 제 1 전자 장치에 전송하고,
    상기 제 2 보안 정보를 기반으로 암호화된 제 2 메시지를 상기 제 1 전자 장치로부터 수신하고,
    상기 수신된 제 2 메시지를 상기 제 2 전자 장치에 전송하는 메시지 서버.
  2. 제 1 항에 있어서,
    상기 서버 프로세서는,
    상기 적어도 하나의 전자 장치에서 상기 메시지 서버로의 접근에 응답하여, 상기 적어도 하나의 전자 장치와 관련된 보안 정보를 획득하고,
    상기 획득된 보안 정보를 상기 메모리에 저장하는 메시지 서버.
  3. 제 1 항에 있어서,
    상기 서버 프로세서는,
    상기 제 1 메시지에 대한 복호화 실패 신호에 응답하여,
    상기 제 2 전자 장치로부터 상기 제 2 보안 정보를 획득하는 메시지 서버.
  4. 제 1 항에 있어서,
    상기 서버 프로세서는,
    상기 제 1 메시지를 구성하는 적어도 하나의 필드에서 보안 정보가 포함된 필드의 존재 유무를 기반으로 상기 제 1 메시지의 암호화 여부를 확인하는 메시지 서버.
  5. 제 1 항에 있어서,
    상기 제 1 보안 정보는 상기 제 1 메시지를 암호화하기 위한 공개키(public key) 정보 및 채팅방에 참여하기 위한 개인키(private key) 정보 중 적어도 하나를 포함하는 메시지 서버.
  6. 제 1 항에 있어서,
    상기 서버 프로세서는,
    상기 제 1 전자 장치로부터 그룹 채팅 방에 참여하기 위한 초대 메시지를 수신하고,
    상기 요청 신호에 응답하여, 상기 그룹 채팅 방에 참여 중인 제 3 전자 장치를 확인하고,
    상기 초대 메시지를 상기 제 3 전자 장치에 전송하고,
    상기 초대 메시지는 상기 제 3 전자 장치의 보안 정보를 기반으로 상기 그룹 채팅 방에 대응되는 개인키가 암호화된 메시지를 포함하는 메시지 서버.
  7. 제 1 전자 장치에 있어서,
    메시지 서버 및 제 2 전자 장치와 무선 통신을 수행하기 위한 통신 모듈;
    상기 메시지 서버로부터 획득된 보안 정보를 저장하기 위한 메모리; 및
    상기 통신 모듈 및 상기 메모리에 작동적으로 연결된 프로세서를 포함하고,
    상기 프로세서는,
    제 1 메시지를 전송하기 위한 상기 제 2 전자 장치의 제 1 보안 정보를 기반으로 상기 제 1 메시지를 암호화하고,
    상기 메시지 서버를 통해, 상기 암호화된 제 1 메시지를 상기 제 2 전자 장치에 전송하고,
    상기 메시지 서버를 통해, 상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치로부터 수신하고,
    상기 제 2 전자 장치에 대응되는 제 2 보안 정보를 상기 제 2 전자 장치로부터 수신하고,
    상기 수신된 제 2 보안 정보를 기반으로 제 2 메시지를 암호화하여 상기 제 2 전자 장치에 전송하는 제 1 전자 장치.
  8. 제 7 항에 있어서,
    상기 프로세서는,
    상기 제 1 메시지에 대한 복호화 실패 신호의 발생 횟수를 카운트하고,
    상기 발생 횟수가 설정된 임계값을 초과하는 경우 상기 제 1 메시지의 전송과 관련된 알림을 표시하거나, 또는 암호화되지 않은 제 3 메시지를 생성하고, 상기 제 3 메시지를 상기 제 2 전자 장치에 전송하는 제 1 전자 장치.
  9. 제 7 항에 있어서,
    상기 프로세서는,
    상기 제 1 메시지를 구성하는 적어도 하나의 필드에서 상기 제 1 보안 정보가 포함되는 필드를 추가하고,
    상기 추가된 필드에 보안 정보를 기록하여, 상기 메시지 서버에 전송하고,
    상기 제 1 보안 정보는 상기 제 1 메시지를 암호화하기 위한 공개키(public key) 정보 및 채팅방에 참여하기 위한 개인키(private key) 정보 중 적어도 하나를 포함하는 제 1 전자 장치.
  10. 메시지 서버를 통한 메시지 암호화 방법에 있어서,
    제 2 전자 장치의 제 1 보안 정보를 기반으로 암호화된 제 1 메시지를 상기 제 1 전자 장치로부터 획득하여 제 2 전자 장치에 전송하는 동작;
    상기 제 1 메시지에 대한 복호화 실패 신호를 상기 제 2 전자 장치로부터 획득하여 상기 복호화 실패 신호를 상기 제 1 전자 장치에 전송하는 동작;
    상기 제 2 전자 장치의 제 2 보안 정보를 상기 제 2 전자 장치로부터 획득하여 상기 제 1 전자 장치에 전송하는 동작;
    상기 제 2 보안 정보를 기반으로 암호화된 제 2 메시지를 상기 제 1 전자 장치로부터 수신하는 동작; 및
    상기 수신된 제 2 메시지를 상기 제 2 전자 장치에 전송하는 동작; 을 포함하는 메시지 암호화 방법.
  11. 제 10 항에 있어서,
    적어도 하나의 전자 장치에서 상기 메시지 서버로의 접근을 감지하는 동작;
    상기 접근에 응답하여, 상기 적어도 하나의 전자 장치로부터 상기 적어도 하나의 전자 장치와 관련된 보안 정보를 획득하는 동작; 및
    상기 획득한 보안 정보를 상기 메시지 서버의 메모리에 저장하는 동작; 을 더 포함하는 메시지 암호화 방법.
  12. 제 10 항에 있어서,
    상기 제 1 메시지에 대한 복호화 실패 신호에 응답하여,
    상기 제 2 전자 장치로부터 상기 제 2 보안 정보를 획득하는 동작; 을 더 포함하는 메시지 암호화 방법.
  13. 제 10 항에 있어서,
    상기 제 1 전자 장치에서 상기 제 1 메시지에 대한 복호화 실패 신호의 발생 횟수를 카운트하는 동작; 및
    상기 발생 횟수가 설정된 임계값을 초과하는 경우 상기 제 1 전자 장치에서 상기 제 1 메시지의 전송과 관련된 알림을 표시하는 동작; 을 더 포함하는 메시지 암호화 방법.
  14. 제 10 항에 있어서,
    상기 제 1 메시지를 구성하는 적어도 하나의 필드 중 보안 정보가 기록된 필드의 존재 유무를 기반으로 상기 제 1 메시지의 암호화 여부를 확인하는 동작; 을 더 포함하는 메시지 암호화 방법.
  15. 제 10 항에 있어서,
    상기 제 1 전자 장치로부터 그룹 채팅 방에 참여하기 위한 초대 메시지를 수신하는 동작;
    상기 요청 신호에 응답하여, 상기 그룹 채팅 방에 참여 중인 제 3 전자 장치를 확인하는 동작; 및
    상기 초대 메시지를 상기 제 3 전자 장치에 전송하는 동작; 을 더 포함하고,
    상기 초대 메시지는 상기 제 3 전자 장치의 보안 정보를 기반으로 상기 그룹 채팅 방에 대응되는 개인키가 암호화된 메시지를 포함하는 메시지 암호화 방법.
PCT/KR2021/007793 2020-07-07 2021-06-22 메시지의 암호화 방법 및 전자 장치 WO2022010134A1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US18/149,460 US20230155990A1 (en) 2020-07-07 2023-01-03 Message encryption method and electronic device

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20200083309 2020-07-07
KR10-2020-0083309 2020-07-07
KR1020200166056A KR20220005963A (ko) 2020-07-07 2020-12-01 메시지의 암호화 방법 및 전자 장치
KR10-2020-0166056 2020-12-01

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US18/149,460 Continuation US20230155990A1 (en) 2020-07-07 2023-01-03 Message encryption method and electronic device

Publications (1)

Publication Number Publication Date
WO2022010134A1 true WO2022010134A1 (ko) 2022-01-13

Family

ID=79343108

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2021/007793 WO2022010134A1 (ko) 2020-07-07 2021-06-22 메시지의 암호화 방법 및 전자 장치

Country Status (3)

Country Link
US (1) US20230155990A1 (ko)
KR (1) KR20220005963A (ko)
WO (1) WO2022010134A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11528601B1 (en) * 2021-06-09 2022-12-13 T-Mobile Usa, Inc. Determining and ameliorating wireless telecommunication network functionalities that are impaired when using end-to-end encryption

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11956222B2 (en) * 2021-09-03 2024-04-09 Verizon Patent And Licensing Inc. End-to-end encryption for multiple recipient devices

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100291709B1 (ko) * 1996-10-29 2001-06-01 모리시타 요이찌 사용조건에 따라 사용자가 배포된 애플리케이션 패키지를 사용하도록 허용하는 시스템 및 방법
KR101207694B1 (ko) * 2012-05-16 2012-12-03 주식회사 엘지유플러스 기업형 메시지 서비스를 제공하는 방법 및 장치
KR20130096575A (ko) * 2012-02-22 2013-08-30 한국전자통신연구원 공개키 기반 그룹 키 분배 장치 및 방법
KR20130121348A (ko) * 2012-04-27 2013-11-06 (주)에이티솔루션즈 Aes-otp기반의 보안 시스템 및 방법
KR101675332B1 (ko) * 2015-09-14 2016-11-11 인포뱅크 주식회사 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100291709B1 (ko) * 1996-10-29 2001-06-01 모리시타 요이찌 사용조건에 따라 사용자가 배포된 애플리케이션 패키지를 사용하도록 허용하는 시스템 및 방법
KR20130096575A (ko) * 2012-02-22 2013-08-30 한국전자통신연구원 공개키 기반 그룹 키 분배 장치 및 방법
KR20130121348A (ko) * 2012-04-27 2013-11-06 (주)에이티솔루션즈 Aes-otp기반의 보안 시스템 및 방법
KR101207694B1 (ko) * 2012-05-16 2012-12-03 주식회사 엘지유플러스 기업형 메시지 서비스를 제공하는 방법 및 장치
KR101675332B1 (ko) * 2015-09-14 2016-11-11 인포뱅크 주식회사 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11528601B1 (en) * 2021-06-09 2022-12-13 T-Mobile Usa, Inc. Determining and ameliorating wireless telecommunication network functionalities that are impaired when using end-to-end encryption
US20220400376A1 (en) * 2021-06-09 2022-12-15 T-Mobile Usa, Inc. Determining and ameliorating wireless telecommunication network functionalities that are impaired when using end-to-end encryption
US11706615B2 (en) 2021-06-09 2023-07-18 T-Mobile Usa, Inc. Determining and ameliorating wireless telecommunication network functionalities that are impaired when using end-to-end encryption

Also Published As

Publication number Publication date
US20230155990A1 (en) 2023-05-18
KR20220005963A (ko) 2022-01-14

Similar Documents

Publication Publication Date Title
WO2019066424A1 (ko) 사물인터넷 장치의 네트워크 등록 방법 및 그 장치
WO2022010134A1 (ko) 메시지의 암호화 방법 및 전자 장치
WO2020004805A1 (ko) Nan 프로토콜에 기반한 네트워크 환경에서 데이터 통신을 위한 장치 및 방법
WO2022030891A1 (ko) 백업 데이터 복원 방법 및 이를 위한 전자 장치
WO2021112560A1 (ko) 메시지 채팅 서비스를 제공하는 전자 장치 및 방법
WO2020111488A1 (ko) 아이오티 장치를 등록하는 전자 장치, 서버 및 그 작동 방법
WO2020116852A1 (ko) 와이파이 다이렉트 프로토콜에 기반하는 네트워크에서 전력 소모를 줄이기 위한 전자 장치 및 그에 관한 방법
WO2022145768A1 (ko) 액세서리 장치와 무선 통신을 수행하는 전자 장치 및 그 운용 방법
WO2022114596A1 (ko) 액세서리 장치의 전력 소모를 제어하는 전자 장치 및 그 운용 방법
WO2022146026A1 (ko) 보안 데이터 처리 방법 및 이를 지원하는 전자 장치
WO2022164048A1 (ko) 전자 장치 및 전자 장치에서 프라이버시 보호 기반의 위치 정보 전송 방법
WO2022045682A1 (ko) 인스턴트 메시지 운용 방법 및 이를 지원하는 전자 장치
WO2024085728A1 (ko) 전자 장치 및 전자 장치에서 외부 전자 장치의 데이터를 업로드하는 방법
WO2024071582A1 (ko) 블록체인 기반 데이터 전송 방법 및 장치
WO2022154531A1 (ko) 위치 추적 완화를 위한 전자 장치, 방법 및 비 일시적 저장 매체
WO2022191540A1 (ko) 어플리케이션을 공유하는 전자 장치
WO2022124646A1 (ko) 프라이버시 서비스를 제공하기 위한 전자 장치
WO2022154361A1 (ko) 메시지를 처리하기 위한 전자 장치 및 그의 동작 방법
WO2023287207A1 (ko) 전자 장치 및 이를 이용한 외부 전자 장치 연결 방법
WO2022191403A1 (ko) 대화 서비스를 제공하기 위한 전자 장치 및 그 작동 방법
WO2023068533A1 (ko) 무선랜 시스템에서 sa 쿼리를 수행하기 위한 전자 장치 및 그의 동작 방법
WO2022235039A1 (ko) 블록체인 네트워크에 포함된 노드에 대응하는 전자 장치와 이의 동작 방법
WO2024072117A1 (ko) 전자 장치 및 어플리케이션 간의 통신 방법
WO2021177640A1 (ko) 외부 전자 장치의 어플리케이션을 제어하는 방법 및 이를 지원하는 전자 장치
WO2023075425A1 (ko) 외부 전자 장치를 제어하는 어플리케이션을 결정하는 전자 장치 및 그 동작 방법

Legal Events

Date Code Title Description
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 21837488

Country of ref document: EP

Kind code of ref document: A1