KR101358375B1 - 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 - Google Patents

스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 Download PDF

Info

Publication number
KR101358375B1
KR101358375B1 KR1020130149648A KR20130149648A KR101358375B1 KR 101358375 B1 KR101358375 B1 KR 101358375B1 KR 1020130149648 A KR1020130149648 A KR 1020130149648A KR 20130149648 A KR20130149648 A KR 20130149648A KR 101358375 B1 KR101358375 B1 KR 101358375B1
Authority
KR
South Korea
Prior art keywords
terminal
encrypted
sms
user terminal
private key
Prior art date
Application number
KR1020130149648A
Other languages
English (en)
Inventor
이종일
문철주
Original Assignee
주식회사 벨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 벨소프트 filed Critical 주식회사 벨소프트
Priority to KR1020130149648A priority Critical patent/KR101358375B1/ko
Application granted granted Critical
Publication of KR101358375B1 publication Critical patent/KR101358375B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명의 특징에 따르면, 본 발명은 보안 앱이 설치된 사용자 단말기의 MDN(Mobile Directory Number)에, 상기 보안 앱에 할당된 기본키 및 상기 사용자 단말기의 단말 고유 정보를 매칭시켜 저장하는 사용자정보 저장부; 인증번호 및 개인키를 생성하는 인증번호 생성부; 상기 사용자 단말기의 MDN에 매칭된 기본키로 상기 개인키를 암호화하여 암호화된 개인키를 생성하고, 상기 개인키로 상기 인증번호를 암호화하여 암호화된 인증번호를 생성하고, 상기 사용자 단말기의 MDN에 매칭된 단말 고유 정보를 상기 기본키로 암호화하여 암호화된 단말고유정보를 생성하는 암호화처리부; 상기 암호화된 인증번호, 암호화된 개인키 및 암호화된 단말고유정보에 인증번호 표시코드를 삽입한 SMS를 상기 사용자 단말기에 송신하는 SMS송신부;를 포함하는 서버; 및 SMS 수신시 SMS에 상기 인증번호 표시코드가 포함되어 있지 않으면 해당 SMS를 바로 출력하고, 수신된 SMS에 상기 인증번호 표시코드가 포함되어 있으면 보안 앱을 구동시켜 먼저 해당 SMS 중 암호화된 단말고유정보를 추출하고, 보안 앱에 미리 설치되어 있는 기본키로 암호화된 단말고유정보를 복호화한 다음, 복호화된 단말고유정보를 해당 사용자 단말기의 단말고유정보와 비교하여 일치하지 않는 경우 에러 메시지를 출력하는 단말인증부; 및 복호화된 단말고유정보가 해당 사용자 단말기의 단말고유정보와 일치하는 경우, 해당 SMS 중 암호화된 개인키를 추출하고, 상기 기본키로 암호화된 개인키를 복호화한 다음, 복호화된 개인키로 해당 SMS의 암호화된 인증번호를 복호화하여, 복호화된 인증번호를 출력하는 복호화처리부;를 포함하는 사용자 단말기; 를 포함하는 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법에 관한 것이다. 이에 따르면, 1회용 암호화/복호화키인 개인키를 사용함으로써, 한 명의 사용자에 대하여 매번 암호화/복호화키가 변경되며 사용자별로 각각 다르게 설정되어 보안성이 강화된 문자메시지 보안 시스템 및 방법을 제공할 수 있다.

Description

스미싱 방지를 위한 문자메시지 보안 시스템 및 방법{prevention security system and method for smishing}
본 발명은 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법에 관한 것으로서, 보다 상세하게는 1회용 암호화/복호화키인 개인키를 사용함으로써, 한 명의 사용자에 대하여 매번 암호화/복호화키가 변경되며 사용자별로 각각 다르게 설정되고, 암호화된 SMS내용에 수신 단말의 하드웨어 고유정보를 포함하고 있어, 해당 단말 외에 다른 단말에서는 SMS 내용을 습득할 수 없기 때문에, 악성 앱에 의해 또는 SMS 착신전환에 따라 SMS 내용이 탈취되었다 하더라도 해당 단말 외에는 복호화가 수행되지 않으므로 보안성이 강화된 문자메시지 보안 시스템 및 방법에 관한 것이다.
본 발명은 문자메시지 보안시스템에 관한 것이다.
최근 전자 공학 및 통신 공학의 비약적인 발전에 따라 이동통신 단말기도 다양한 기능을 갖게 되었다,
즉, 무선통신 및 데이터 처리 기술이 급속도로 발전함에 따라 사람들은 이동통신 단말기를 이용하여 음성 통화뿐만 아니라 인터넷 접속, 화상통신 및 동영상 메시지 전송 등의 기능을 이용할 수 있게 되었다.
또한, 이동통신 단말기의 급격한 보급으로 인해 인간관계에서 발생하는 상당한 양의 통신이 이동통신 단말기를 통해 이루어지는 등 이동통신 단말기는 현대 생활에서 필수적인 통신 수단으로 자리 잡고 있다.
이동통신망 내에서 이동통신사, 금융기관 서버, 포털 사이트 등은 본인인증을 위한 다양한 인증 기술을 적용하고 있다.
현재, 주민번호를 이용한 본인인증이 금지된 후 휴대폰을 이용한 본인인증 기술이 각광받고 있다.
하지만, 범죄 목적으로 휴대폰 인증을 도용하는 사례가 크게 발생하여 앞으로 본인인증 도용 피해로 인한 금융사고 등이 급증하게 되리라 예상된다.
현재 스미싱을 이용한 피해가 늘고 있는데 이는, 스마트폰에 악성앱이 심어져 SMS인증번호(OTP)가 탈취되어 해커서버로 전송되고 해커가 이를 이용하여 휴대폰 소유자가 알지 못하게 본인인증을 진행하여 범죄행위로 악용하고 있다.
즉, 스미싱 범죄란, 사용자의 스마트폰에 악성앱을 심어 사용자 모르게 SMS인증번호를 이용한 결재를 진행하고, SMS인증번호를 포함한 문자메시지가 사용자의 스마트폰에 도착하기 전에 탈취하여 해커서버로 전송하고 전송된 SMS인증번호를 사용자 모르게 결재창에 입력하여 결재시키는 악성범죄이다.
이러한 스미싱 범죄는 1년에 수만건 이상의 피해 사례가 집계되는 등 심각한 사회문제로 대두되고 있다.
기존의 스미싱 방지 서비스는 악성앱의 종류와 다운로드 경로 등을 DB화하여 가입자(휴대폰 소유자)에게 알려주거나 차단하는 방식인데 끊임없이 새로운 악성앱과 새로운 다운로드 경로 등의 출현으로 실효성있는 대책으로는 부족하다.
또한, 피처폰 시대에는 휴대폰 본인인증 도용이나 스미싱 사례가 발생하지 않았다.
투채널 인증의 한 수단인 인증SMS(OTP)는 통신회사 SMS 폐쇄망을 통해 전송됨으로 오픈망인 인터넷망보다 훨씬 안전하고 또한 각종 악성코드와 바이러스프로그램에 노출된 PC를 통하지 않고 폐쇄적 통신망으로만 연결된 피처폰을 통해서 수신과 확인을 함으로써 투채널 인증의 안전한 수단이었다.
그러나 PC나 다름없는 스마트폰이 등장하면서 악성앱이 깔리게 되고 악성앱을 통하여 인증SMS(OTP)가 쉽게 해커에게 노출되고 탈취되어 범죄목적에 악용됨으로써 보안을 절대 생명으로 하는 투채널 인증의 수단으로써의 인증SMS(OTP)는 그 유효성을 상실하게 되었다.
또한, 스미싱 방지 대책으로 가입자가 고유한 비밀번호를 설정하게 하여 이를 입력하는 방식이 있는데 이는 다음과 같은 3가지의 문제점을 가지고 있다.
첫번째는, 비밀번호 입력이 여러차례 반복되면 이미 감염되어 있는 악성앱에 의해 해킹당할 위험성이 높다는 점이다.
두번째는, 소액결제가 자주 사용되지 않으므로 사용자는 자신이 설정한 비밀번호를 망각하기 쉬운데 이 경우 다시 휴대폰 인증절차를 밟아야 하므로 현재와 같은 악성앱의 스미싱절차를 반복하게 된다는 점이다.
마지막 세번째는, 비밀번호 입력방식을 결제과정에 한번 더 집어 넣음으로써 대단히 불편하다는 점에서 완벽한 스미싱 차단방법이라고 말하기가 힘들다는 점이다.
따라서, 본인인증 도용 피해 및 스미싱을 막기 위한 근본적인 해결책이 필요한 실정이다.
상술한 바와 같은 문제점을 해결하기 위해 안출된 본 발명의 목적은, 1회용 암호화/복호화키인 개인키를 사용함으로써, 한 명의 사용자에 대하여 매번 암호화/복호화키가 변경되며 사용자별로 각각 다르게 설정되어 보안성이 강화된 문자메시지 보안 시스템 및 방법을 제공하기 위함이다.
또한, 본 발명의 다른 목적은, 암호화된 SMS내용에 수신 단말의 하드웨어 고유정보를 포함하고 있어, 해당 단말 외에 다른 단말에서는 SMS 내용을 습득할 수 없기 때문에, 악성 앱에 또는 SMS 착신전환에 따른 SMS 내용이 탈취되었다 하더라도 해당 단말 외에는 복호화가 수행되지 않으므로 보안성이 강화된 문자메시지 보안 시스템 및 방법을 제공하기 위함이다.
또한, 본 발명의 다른 목적은, SMS 수신 후 복호화시 단말의 데이터 통신을 통해 복호화를 수행하지 않으며 오로지 암호화된 SMS 내용만으로 복호화를 수행할 수 있기 때문에 보안성이 강화된 문자메시지 보안 시스템 및 방법을 제공하기 위함이다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명의 스미싱 방지를 위한 문자메시지 보안 시스템은, 보안 앱이 설치된 사용자 단말기의 MDN(Mobile Directory Number)에, 상기 보안 앱에 할당된 기본키 및 상기 사용자 단말기의 단말 고유 정보를 매칭시켜 저장하는 사용자정보 저장부; 인증번호 및 개인키를 생성하는 인증번호 생성부; 상기 사용자 단말기의 MDN에 매칭된 기본키로 상기 개인키를 암호화하여 암호화된 개인키를 생성하고, 상기 개인키로 상기 인증번호를 암호화하여 암호화된 인증번호를 생성하고, 상기 사용자 단말기의 MDN에 매칭된 단말 고유 정보를 상기 기본키로 암호화하여 암호화된 단말고유정보를 생성하는 암호화처리부; 상기 암호화된 인증번호, 암호화된 개인키 및 암호화된 단말고유정보에 인증번호 표시코드를 삽입한 SMS를 상기 사용자 단말기에 송신하는 SMS송신부;를 포함하는 서버; 및 SMS 수신시 SMS에 상기 인증번호 표시코드가 포함되어 있지 않으면 해당 SMS를 바로 출력하고, 수신된 SMS에 상기 인증번호 표시코드가 포함되어 있으면 보안 앱을 구동시켜 먼저 해당 SMS 중 암호화된 단말고유정보를 추출하고, 보안 앱에 미리 설치되어 있는 기본키로 암호화된 단말고유정보를 복호화한 다음, 복호화된 단말고유정보를 해당 사용자 단말기의 단말고유정보와 비교하여 일치하지 않는 경우 에러 메시지를 출력하는 단말인증부; 및 복호화된 단말고유정보가 해당 사용자 단말기의 단말고유정보와 일치하는 경우, 해당 SMS 중 암호화된 개인키를 추출하고, 상기 기본키로 암호화된 개인키를 복호화한 다음, 복호화된 개인키로 해당 SMS의 암호화된 인증번호를 복호화하여, 복호화된 인증번호를 출력하는 복호화처리부;를 포함하는 사용자 단말기; 를 포함한다.
또한, 상기 사용자정보 저장부는, 사용자 단말기에 기본키가 포함된 보안 앱이 설치되면 상기 보안 앱이 해당 사용자 단말기의 기본키 및 단말 고유 정보를 추출하고, 상기 보안 앱으로부터 상기 기본키 및 단말 고유 정보를 수신하고, 해당 사용자 단말기의 MDN(Mobile Directory Number)에 수신된 기본키 및 단말 고유 정보를 매칭시켜 저장할 수 있다.
또한, 상기 개인키는, 시간별로 변동되어 생성되는 일회용 개인키인 것을 특징으로 한다.
또한, 상기 단말고유정보는, 단말모델번호, 휴대전화번호, IMEI(제조사 일련번호), Wi-Fi MAC 중 적어도 어느 하나 이상이 조합된 정보인 것을 특징으로 한다.
상술한 목적을 달성하기 위한 본 발명에 따른 스미싱 방지를 위한 문자메시지 보안 방법은, (a)서버는, 보안 앱이 설치된 사용자 단말기의 MDN(Mobile Directory Number)에, 상기 보안 앱에 할당된 기본키 및 상기 사용자 단말기의 단말 고유 정보를 매칭시켜 저장하는 단계; (b)서버는, 인증번호 및 개인키를 생성하는 단계; (c)서버는, 상기 사용자 단말기의 MDN에 매칭된 기본키로 상기 개인키를 암호화하여 암호화된 개인키를 생성하고, 상기 개인키로 상기 인증번호를 암호화하여 암호화된 인증번호를 생성하고, 상기 사용자 단말기의 MDN에 매칭된 단말 고유 정보를 상기 기본키로 암호화하여 암호화된 단말고유정보를 생성하는 단계; (d)서버는, 상기 암호화된 인증번호, 암호화된 개인키 및 암호화된 단말고유정보에 인증번호 표시코드를 삽입한 SMS를 상기 사용자 단말기에 송신하는 단계; (e) 사용자 단말기는, SMS 수신시 SMS에 상기 인증번호 표시코드가 포함되어 있지 않으면 해당 SMS를 바로 출력하는 단계; (f) 사용자 단말기는, 수신된 SMS에 상기 인증번호 표시코드가 포함되어 있으면 보안 앱을 구동시켜 먼저 해당 SMS 중 암호화된 단말고유정보를 추출하고, 보안 앱에 미리 설치되어 있는 기본키로 암호화된 단말고유정보를 복호화한 다음, 복호화된 단말고유정보를 해당 사용자 단말기의 단말고유정보와 비교하여 일치하지 않는 경우 에러 메시지를 출력하는 단계; 및 (g) 사용자 단말기는, 복호화된 단말고유정보가 해당 사용자 단말기의 단말고유정보와 일치하는 경우, 해당 SMS 중 암호화된 개인키를 추출하고, 상기 기본키로 암호화된 개인키를 복호화한 다음, 복호화된 개인키로 해당 SMS의 암호화된 인증번호를 복호화하여, 복호화된 인증번호를 출력하는 단계;를 포함한다.
여기서, 상기 (a) 단계는, 사용자 단말기에 기본키가 포함된 보안 앱이 설치되면, 상기 보안 앱이 해당 사용자 단말기의 기본키 및 단말 고유 정보를 추출하여 서버로 송신하고, 서버는 해당 사용자 단말기의 MDN(Mobile Directory Number)에, 상기 기본키 및 상기 단말 고유 정보를 매칭시켜 저장할 수 있다.
또한, 상기 개인키는, 시간별로 변동되어 생성되는 일회용 개인키인 것을 특징으로 한다.
또한, 상기 단말고유정보는, 단말모델번호, 휴대전화번호, IMEI(제조사 일련번호), Wi-Fi MAC 중 적어도 어느 하나 이상이 조합된 정보인 것을 특징으로 한다.
이상 살펴본 바와 같은 본 발명에 따른 문자메시지 보안 시스템은, 1회용 암호화/복호화키인 개인키를 사용함으로써, 한 명의 사용자에 대하여 매번 암호화/복호화키가 변경되며 사용자별로 각각 다르게 설정되어 보안성이 강화된 문자메시지 보안 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 암호화된 SMS내용에 수신 단말의 하드웨어 고유정보를 포함하고 있어, 해당 단말 외에 다른 단말에서는 SMS 내용을 습득할 수 없기 때문에, 악성 앱에 또는 SMS 착신전환에 따른 SMS 내용이 탈취되었다 하더라도 해당 단말 외에는 복호화가 수행되지 않으므로 보안성이 강화된 문자메시지 보안 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은, SMS 수신 후 복호화시 단말의 데이터 통신을 통해 복호화를 수행하지 않으며 오로지 암호화된 SMS 내용만으로 복호화를 수행할 수 있기 때문에 보안성이 강화된 문자메시지 보안 시스템 및 방법을 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 스미싱 방지를 위한 문자메시지 보안 시스템의 블록 구성도
도 2는 본 발명의 일실시예에 따른 스미싱 방지를 위한 문자메시지 보안 방법의 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
이하, 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법을 설명하기 위한 도면들을 참고하여 본 발명에 대해 설명하도록 한다.
도 1은 본 발명의 일실시예에 따른 스미싱 방지를 위한 문자메시지 보안 시스템의 블록 구성도이다.
도 1을 참조하면, 본 발명의 문자메시지 보안 시스템(100)은, 서버(120) 및 사용자 단말기(140)을 포함한다. 사용자 단말기(140)는 통신망을 통해 서버(120)와 통신할 수 있는 스마트폰 등을 의미한다.
서버(120)는, 사용자정보 저장부(122), 인증번호 생성부(124), 암호화처리부(126) 및 SMS 송신부(128)를 포함한다.
사용자정보 저장부(122)는, 보안 앱이 설치된 사용자 단말기(140)의 MDN(Mobile Directory Number)에, 상기 보안 앱에 할당된 기본키 및 상기 사용자 단말기(140)의 단말 고유 정보를 매칭시켜 저장해둔다.
인증번호 생성부(124)는, 사용자 단말기, 타 클라이언트 단말기 또는 타 서버로부터 특정 사용자 단말기의 MDN을 포함하는 인증요청신호를 수신하면, 상기 사용자 단말기의 MDN에 해당하는 인증번호 및 개인키를 생성한다.
암호화처리부(126)는, 인증요청신호를 송신한 사용자 단말기(140)의 MDN에 매칭된 기본키로 상기 개인키를 암호화하여 암호화된 개인키를 생성하고, 상기 개인키로 상기 인증번호를 암호화하여 암호화된 인증번호를 생성하고, 상기 인증요청신호를 송신한 사용자 단말기(140)의 MDN에 매칭된 단말 고유 정보를 상기 기본키로 암호화하여 암호화된 단말고유정보를 생성한다.
SMS송신부(128)은, 상기 암호화된 인증번호, 암호화된 개인키 및 암호화된 단말고유정보에 인증번호 표시코드를 삽입한 SMS를 사용자 단말기(140)에 송신한다.
여기서, 사용자정보 저장부(122)는, 사용자 단말기(140)에 기본키가 포함된 보안 앱이 설치되면 상기 보안 앱이 해당 사용자 단말기(140)의 기본키 및 단말 고유 정보를 추출하고, 상기 보안 앱으로부터 상기 기본키 및 단말 고유 정보를 수신하고, 해당 사용자 단말기(140)의 MDN(Mobile Directory Number)에 수신된 기본키 및 단말 고유 정보를 매칭시켜 저장하는 것이 바람직하다.
또한, 상기 개인키는, 시간별로 변동되어 생성되는 일회용 개인키인 것이 바람직하다.
따라서, 개인키가 1회용 개인키로서 시간별로 변동되기 때문에, 동일한 인증번호 54321를 특정 사용자 단말기에 2번 SMS 송신하는 경우를 예로 들자면, 첫번째 SMS 송신하는 암호화된 인증번호는 b7QvhOmj9QlsLs 이 되고, 두번째 SMS 송신하는 암호화된 인증번호는 P2vjnwjyYROlIP 이 된다.
또한, 상기 단말고유정보는, 단말모델번호, 휴대전화번호, IMEI(제조사 일련번호), Wi-Fi MAC 중 적어도 어느 하나 이상이 조합된 정보인 것이 바람직하다.
단말모델번호는 단말제조사의 고유 모델번호로서 예컨대, 팬텍스카이의 IM-850K 등이 될 것이고, IMEI는 단말 제조사의 단말 생산번호(시리얼번호)로서 예컨대 E123456789가 될 것이며, Wi-Fi MAC 은 IEEE에서 발급하는 이더넷 네트워크의 물리적인 주소로서 전세계 고유주소이다.
사용자 단말기(140)는, 단말인증부(142) 및 복호화처리부(144)를 포함한다.
단말인증부(142)는, SMS 수신시 SMS에 상기 인증번호 표시코드가 포함되어 있지 않으면 해당 SMS를 바로 출력한다.
단말인증부(142)는, 수신된 SMS에 상기 인증번호 표시코드가 포함되어 있으면 보안 앱을 구동시켜 먼저 해당 SMS 중 암호화된 단말고유정보를 추출하고, 보안 앱에 미리 설치되어 있는 기본키로 암호화된 단말고유정보를 복호화한 다음, 복호화된 단말고유정보를 해당 사용자 단말기(140)의 단말고유정보와 비교하여 일치하지 않는 경우 에러 메시지를 출력한다.
복호화처리부(144)는, 단말인증부(142)에서 복호화된 단말고유정보가 해당 사용자 단말기(140)의 단말고유정보와 일치하는 경우, 해당 SMS 중 암호화된 개인키를 추출하고, 상기 기본키로 암호화된 개인키를 복호화한 다음, 복호화된 개인키로 해당 SMS의 암호화된 인증번호를 복호화하여, 복호화된 인증번호를 출력한다.
도 2는 본 발명의 일실시예에 따른 스미싱 방지를 위한 문자메시지 보안 방법의 순서도이다.
도 2를 참조하면, 먼저 서버(120)는, 보안 앱이 설치된 사용자 단말기(140)의 MDN(Mobile Directory Number)에, 상기 앱에 할당된 기본키 및 상기 사용자 단말기(140)의 단말 고유 정보를 매칭시켜 저장해둔다(단계 S110).
그 다음, 서버(120)는, 사용자 단말기, 타 클라이언트 단말기 또는 타 서버로부터 특정 사용자 단말기의 MDN을 포함하는 인증요청신호를 수신하면, 상기 사용자 단말기의 MDN에 해당하는 인증번호 및 개인키를 생성한다(단계 S120).
그 다음, 서버(120)는, 상기 인증요청신호를 송신한 사용자 단말기(140)의 MDN에 매칭된 기본키로 상기 개인키를 암호화하여 암호화된 개인키를 생성하고, 상기 개인키로 상기 인증번호를 암호화하여 암호화된 인증번호를 생성하고, 상기 인증요청신호를 송신한 사용자 단말기(140)의 MDN에 매칭된 단말 고유 정보를 상기 기본키로 암호화하여 암호화된 단말고유정보를 생성한다(단계 S130).
그 다음, 서버(120)는, 상기 암호화된 인증번호, 암호화된 개인키 및 암호화된 단말고유정보에 인증번호 표시코드를 삽입한 SMS를 상기 사용자 단말기(140)에 송신한다(단계 S140).
그 다음, 사용자 단말기(140)는, SMS 수신시 SMS에 상기 인증번호 표시코드가 포함되어 있지 않으면 해당 SMS를 자신의 디스플레이부에 바로 출력한다(단계 S150).
그 다음, 사용자 단말기(140)는, 수신된 SMS에 상기 인증번호 표시코드가 포함되어 있으면 상기 보안 앱을 구동시켜 먼저 해당 SMS 중 암호화된 단말고유정보를 추출하고, 보안 앱에 미리 설치되어 있는 기본키로 암호화된 단말고유정보를 복호화한 다음, 복호화된 단말고유정보를 해당 사용자 단말기(140)의 단말고유정보와 비교하여 일치하지 않는 경우 에러 메시지를 출력한다(단계 S160).
그 다음, 사용자 단말기(140)는, 복호화된 단말고유정보가 해당 사용자 단말기(140)의 단말고유정보와 일치하는 경우, 해당 SMS 중 암호화된 개인키를 추출하고, 상기 기본키로 암호화된 개인키를 복호화한 다음, 복호화된 개인키로 해당 SMS의 암호화된 인증번호를 복호화하여, 복호화된 인증번호를 자신의 디스플레이부에 출력한다(단계 S170).
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 본 발명의 문자메시지 보안 시스템
120: 서버
122: 사용자정보 저장부
124: 인증번호 생성부
126: 암호화처리부
128: SMS송신부
140: 사용자 단말기
142: 단말인증부
144: 복호화처리부

Claims (8)

  1. 보안 앱이 설치된 사용자 단말기의 MDN(Mobile Directory Number)에, 상기 보안 앱에 할당된 기본키 및 상기 사용자 단말기의 단말 고유 정보를 매칭시켜 저장하는 사용자정보 저장부; 인증번호 및 개인키를 생성하는 인증번호 생성부; 상기 사용자 단말기의 MDN에 매칭된 기본키로 상기 개인키를 암호화하여 암호화된 개인키를 생성하고, 상기 개인키로 상기 인증번호를 암호화하여 암호화된 인증번호를 생성하고, 상기 사용자 단말기의 MDN에 매칭된 단말 고유 정보를 상기 기본키로 암호화하여 암호화된 단말고유정보를 생성하는 암호화처리부; 상기 암호화된 인증번호, 암호화된 개인키 및 암호화된 단말고유정보에 인증번호 표시코드를 삽입한 SMS를 상기 사용자 단말기에 송신하는 SMS송신부;를 포함하는 서버; 및
    SMS 수신시 SMS에 상기 인증번호 표시코드가 포함되어 있지 않으면 해당 SMS를 바로 출력하고, 수신된 SMS에 상기 인증번호 표시코드가 포함되어 있으면 보안 앱을 구동시켜 먼저 해당 SMS 중 암호화된 단말고유정보를 추출하고, 보안 앱에 미리 설치되어 있는 기본키로 암호화된 단말고유정보를 복호화한 다음, 복호화된 단말고유정보를 해당 사용자 단말기의 단말고유정보와 비교하여 일치하지 않는 경우 에러 메시지를 출력하는 단말인증부; 및 복호화된 단말고유정보가 해당 사용자 단말기의 단말고유정보와 일치하는 경우, 해당 SMS 중 암호화된 개인키를 추출하고, 상기 기본키로 암호화된 개인키를 복호화한 다음, 복호화된 개인키로 해당 SMS의 암호화된 인증번호를 복호화하여, 복호화된 인증번호를 출력하는 복호화처리부;를 포함하는 사용자 단말기; 를 포함하는 스미싱 방지를 위한 문자메시지 보안 시스템.
  2. 제1항에 있어서, 상기 사용자정보 저장부는,
    사용자 단말기에 기본키가 포함된 보안 앱이 설치되면 상기 보안 앱이 해당 사용자 단말기의 기본키 및 단말 고유 정보를 추출하고, 상기 보안 앱으로부터 상기 기본키 및 단말 고유 정보를 수신하고, 해당 사용자 단말기의 MDN(Mobile Directory Number)에 수신된 기본키 및 단말 고유 정보를 매칭시켜 저장하는 것을 특징으로 하는 스미싱 방지를 위한 문자메시지 보안시스템.
  3. 제1항에 있어서, 상기 개인키는,
    시간별로 변동되어 생성되는 일회용 개인키인 것을 특징으로 하는 스미싱 방지를 위한 문자메시지 보안시스템.
  4. 제1항에 있어서, 상기 단말고유정보는,
    단말모델번호, 휴대전화번호, IMEI(제조사 일련번호), Wi-Fi MAC 중 적어도 어느 하나 이상이 조합된 정보인 것을 특징으로 하는 스미싱 방지를 위한 문자메시지 보안시스템.
  5. (a)서버는, 보안 앱이 설치된 사용자 단말기의 MDN(Mobile Directory Number)에, 상기 앱에 할당된 기본키 및 상기 사용자 단말기의 단말 고유 정보를 매칭시켜 저장하는 단계;
    (b)서버는, 인증번호 및 개인키를 생성하는 단계;
    (c)서버는, 상기 사용자 단말기의 MDN에 매칭된 기본키로 상기 개인키를 암호화하여 암호화된 개인키를 생성하고, 상기 개인키로 상기 인증번호를 암호화하여 암호화된 인증번호를 생성하고, 상기 사용자 단말기의 MDN에 매칭된 단말 고유 정보를 상기 기본키로 암호화하여 암호화된 단말고유정보를 생성하는 단계;
    (d)서버는, 상기 암호화된 인증번호, 암호화된 개인키 및 암호화된 단말고유정보에 인증번호 표시코드를 삽입한 SMS를 상기 사용자 단말기에 송신하는 단계;
    (e) 사용자 단말기는, SMS 수신시 SMS에 상기 인증번호 표시코드가 포함되어 있지 않으면 해당 SMS를 바로 출력하는 단계;
    (f) 사용자 단말기는, 수신된 SMS에 상기 인증번호 표시코드가 포함되어 있으면 상기 보안 앱을 구동시켜 먼저 해당 SMS 중 암호화된 단말고유정보를 추출하고, 보안 앱에 미리 설치되어 있는 기본키로 암호화된 단말고유정보를 복호화한 다음, 복호화된 단말고유정보를 해당 사용자 단말기의 단말고유정보와 비교하여 일치하지 않는 경우 에러 메시지를 출력하는 단계; 및
    (g) 사용자 단말기는, 복호화된 단말고유정보가 해당 사용자 단말기의 단말고유정보와 일치하는 경우, 해당 SMS 중 암호화된 개인키를 추출하고, 상기 기본키로 암호화된 개인키를 복호화한 다음, 복호화된 개인키로 해당 SMS의 암호화된 인증번호를 복호화하여, 복호화된 인증번호를 출력하는 단계;를 포함하는 스미싱 방지를 위한 문자메시지 보안방법.
  6. 제5항에 있어서, 상기 (a) 단계는,
    사용자 단말기에 기본키가 포함된 보안 앱이 설치되면, 상기 보안 앱이 해당 사용자 단말기의 기본키 및 단말 고유 정보를 추출하여 서버로 송신하고, 서버는 해당 사용자 단말기의 MDN(Mobile Directory Number)에, 상기 기본키 및 상기 단말 고유 정보를 매칭시켜 저장하는 것을 특징으로 하는 스미싱 방지를 위한 문자메시지 보안방법.
  7. 제5항에 있어서, 상기 개인키는,
    시간별로 변동되어 생성되는 일회용 개인키인 것을 특징으로 하는 스미싱 방지를 위한 문자메시지 보안방법.
  8. 제5항에 있어서, 상기 단말고유정보는,
    단말모델번호, 휴대전화번호, IMEI(제조사 일련번호), Wi-Fi MAC 중 적어도 어느 하나 이상이 조합된 정보인 것을 특징으로 하는 스미싱 방지를 위한 문자메시지 보안방법.


KR1020130149648A 2013-12-04 2013-12-04 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 KR101358375B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130149648A KR101358375B1 (ko) 2013-12-04 2013-12-04 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130149648A KR101358375B1 (ko) 2013-12-04 2013-12-04 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101358375B1 true KR101358375B1 (ko) 2014-02-11

Family

ID=50269841

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130149648A KR101358375B1 (ko) 2013-12-04 2013-12-04 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101358375B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160079309A (ko) * 2014-12-26 2016-07-06 유비벨록스(주) 사용자 설정 정보 기반 메시지 검증을 위한 방법 및 메시지 중개 서버
KR101637863B1 (ko) * 2016-01-05 2016-07-08 주식회사 코인플러그 본인인증용 정보 보안 전송시스템 및 방법
KR101804972B1 (ko) 2015-11-02 2017-12-08 주식회사 마이스소프트 휴대통신기기 인증 시스템 및 그 방법
KR102029333B1 (ko) * 2018-11-21 2019-10-07 페이레터(주) 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램
US20230024751A1 (en) * 2021-07-20 2023-01-26 Verizon Patent And Licensing Inc. Securely verifying protected devices

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070077569A (ko) * 2006-01-24 2007-07-27 삼성전자주식회사 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법
KR20090077569A (ko) * 2008-01-11 2009-07-15 삼성전자주식회사 무선 센서 네트워크의 통신 단말기 및 그의 통신 방법
KR101339723B1 (ko) 2013-08-19 2013-12-10 주식회사 벨소프트 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070077569A (ko) * 2006-01-24 2007-07-27 삼성전자주식회사 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법
KR20090077569A (ko) * 2008-01-11 2009-07-15 삼성전자주식회사 무선 센서 네트워크의 통신 단말기 및 그의 통신 방법
KR101339723B1 (ko) 2013-08-19 2013-12-10 주식회사 벨소프트 휴대폰 본인인증 도용방지와 스미싱 방지를 위한 문자메시지 보안시스템 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
스미싱 사고에 대한 대응지침(기술보고서), TTAR-12.0017, 한국정보통신기술협회, 2013.12.20(제정) *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160079309A (ko) * 2014-12-26 2016-07-06 유비벨록스(주) 사용자 설정 정보 기반 메시지 검증을 위한 방법 및 메시지 중개 서버
KR101639297B1 (ko) 2014-12-26 2016-07-13 유비벨록스(주) 사용자 설정 정보 기반 메시지 검증을 위한 방법 및 메시지 중개 서버
KR101804972B1 (ko) 2015-11-02 2017-12-08 주식회사 마이스소프트 휴대통신기기 인증 시스템 및 그 방법
KR101637863B1 (ko) * 2016-01-05 2016-07-08 주식회사 코인플러그 본인인증용 정보 보안 전송시스템 및 방법
WO2017119564A1 (ko) * 2016-01-05 2017-07-13 (주)코인플러그 본인인증용 정보 보안 전송시스템 및 방법
US10333721B2 (en) 2016-01-05 2019-06-25 Coinplug, Inc. Secure information transmitting system and method for personal identity authentication
US10594498B2 (en) 2016-01-05 2020-03-17 Coinplug, Inc. Method and service-providing server for secure transmission of user-authenticating information
KR102029333B1 (ko) * 2018-11-21 2019-10-07 페이레터(주) 결제 처리 방법, 결제 대행 서버 및 컴퓨터 프로그램
US20230024751A1 (en) * 2021-07-20 2023-01-26 Verizon Patent And Licensing Inc. Securely verifying protected devices
US11757900B2 (en) * 2021-07-20 2023-09-12 Verizon Patent And Licensing Inc. Securely verifying protected devices

Similar Documents

Publication Publication Date Title
US11265319B2 (en) Method and system for associating a unique device identifier with a potential security threat
EP2950506B1 (en) Method and system for establishing a secure communication channel
US20170208049A1 (en) Key agreement method and device for verification information
US9015489B2 (en) Securing passwords against dictionary attacks
US11336641B2 (en) Security enhanced technique of authentication protocol based on trusted execution environment
CA2879910C (en) Terminal identity verification and service authentication method, system and terminal
CN105553951A (zh) 数据传输方法和装置
CN108418691A (zh) 基于sgx的动态网络身份认证方法
CN103812871A (zh) 一种基于移动终端应用程序安全应用的开发方法及***
WO2015180689A1 (zh) 验证信息的获取方法及装置
CN103297403A (zh) 一种实现动态密码认证的方法和***
WO2015003503A1 (zh) 一种提高信息安全性的方法、终端设备及网络设备
US11438316B2 (en) Sharing encrypted items with participants verification
CN101621794A (zh) 一种无线应用服务***的安全认证实现方法
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN105141629A (zh) 一种基于WPA/WPA2 PSK多密码提升公用Wi-Fi网络安全性的方法
CN101990201A (zh) 生成gba密钥的方法及其***和设备
KR101680536B1 (ko) 기업용 모바일 업무데이터 보안 서비스 방법 및 그 시스템
CN104901967A (zh) 信任设备的注册方法
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR101329789B1 (ko) 모바일 디바이스의 데이터베이스 암호화 방법
CN105282738A (zh) 移动终端安全认证方法
CN102088692A (zh) 锁卡的方法和设备
Nishimura et al. Secure authentication key sharing between personal mobile devices based on owner identity
KR101298216B1 (ko) 복수 카테고리 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180122

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190128

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200128

Year of fee payment: 7