1 |
1
단말의 어플리케이션 프로세서 상에서 구동되는 단문 메시지 송수신을 위한 기본 문자 어플리케이션 및 상기 기본 문자 어플리케이션의 요청의 무결성을 검증하고, 상기 기본 문자 어플리케이션이 상기 요청을 수행할 권한이 있는지 여부를 검증하는 접근 제어부;상기 단말의 공개 키 및 개인 키와, 보안 메시지를 상기 단말로 송신하는 서버와 공유하는 암호화 키를 저장 및 관리하는 키 관리부; 및서버로부터 보안 메시지를 수신한 경우, 기 설정된 보안 정책에 기초하여 상기 보안 메시지를 변환하여 상기 기본 문자 어플리케이션에 반환하는 보안 메시지 처리부를 포함하는 하드웨어 보안 모듈
|
2 |
2
제1항에 있어서, 상기 보안 메시지 처리부는,상기 암호화 키를 이용하여 상기 보안 메시지를 복호하고, 복호된 보안 메시지를 상기 기본 문자 어플리케이션에 반환하는 것인 하드웨어 보안 모듈
|
3 |
3
제1항에 있어서, 상기 보안 메시지 처리부는,상기 암호화 키를 이용하여 상기 보안 메시지를 복호하고, 복호된 보안 메시지를 별도의 키를 이용하여 재 암호화하고, 재 암호화된 보안 메시지 및 상기 별도의 키에 대한 키 ID를 상기 기본 문자 어플리케이션에 반환하는 것인 하드웨어 보안 모듈
|
4 |
4
제1항에 있어서, 상기 보안 메시지 처리부는,상기 기본 문자 어플리케이션으로부터 보안 메시지 작성 요청을 받은 경우, 상기 암호화 키를 이용하여 단문 메시지를 암호화한 보안 메시지를 생성하여 상기 기본 문자 어플리케이션에 반환하는 것인 하드웨어 보안 모듈
|
5 |
5
어플리케이션 프로세서 상에서 구동되는, 단문 메시지 송수신을 위한 기본 문자 어플리케이션과 연동하여 단문 메시지의 암복호를 수행하는 하드웨어 보안모듈을 구비하는 사용자 단말이 제공하는 단문 메시지 서비스 보안방법에 있어서, 서버와 공유된 암호화 키로 암호화 된 보안 메시지를 수신하는 단계;보안 메시지를 관리하기 위해 기 설정된 보안 정책에 기초하여, 상기 보안 메시지를 변환하는 단계; 및상기 보안 메시지의 수신이 완료되면, 수신 확인 메시지를 상기 서버로 전송하는 단계를 포함하는 단문 메시지 서비스 보안방법
|
6 |
6
제5항에 있어서, 상기 변환하는 단계는,상기 암호화 키를 이용하여 상기 보안 메시지를 복호하고, 복호된 보안 메시지를 표시하는 단계를 포함하는 것인 단문 메시지 서비스 보안방법
|
7 |
7
제5항에 있어서, 상기 변환하는 단계는, 상기 암호화 키를 이용하여 상기 보안 메시지를 복호하고, 복호된 보안 메시지를 별도의 키를 이용하여 재 암호화하고, 재 암호화된 보안 메시지 및 상기 별도의 키에 대한 키 ID를 저장하는 단계를 포함하는 것인 단문 메시지 서비스 보안방법
|
8 |
8
제5항에 있어서, 상기 기본 문자 어플리케이션으로부터 보안 메시지 작성 요청을 받은 경우, 상기 암호화 키를 이용하여 단문 메시지를 암호화한 보안 메시지를 생성하여 상기 기본 문자 어플리케이션에 반환하는 단계를 더 포함하는 단문 메시지 서비스 보안방법
|
9 |
9
수신 단말과 공유된 암호화 키를 이용하여, 송신 단말로부터 수신한 단문 메시지를 암호화한 보안 메시지를 생성하고, 상기 보안 메시지를 상기 수신 단말로 전송하는 서버가 제공하는 단문 메시지 서비스 보안방법에 있어서,상기 송신 단말로부터 수신한 암호화되지 않은 단문 메시지가 상기 수신 단말에서 설정된 보안 정책에 부합한다면, 상기 수신 단말과 공유된 암호화 키를 이용하여 상기 단문 메시지를 암호화한 보안 메시지를 생성하는 단계;상기 보안 메시지를 상기 수신 단말로 전달하고, 상기 수신 단말로 보안 메시지 수신 확인 작업을 요청하는 단계; 및해당 보안 메시지의 수신 검증을 수행하는 단계를 포함하는 단문 메시지 서비스 보안방법
|
10 |
10
제9항에 있어서, 상기 수신 검증을 수행하는 단계는, 해당 보안 메시지의 수신 검증을 위한 타임-아웃(TIME-OUT)을 설정하는 단계;상기 수신 단말에서 보안 메시지 수신 확인 절차를 수행한 결과 생성된 수신 확인 메시지가 상기 타임-아웃 내에 전달되는지 여부를 판단하는 단계; 및상기 판단 결과, 상기 수신 확인 메시지가 상기 타임- 아웃 내에 전달되지 않으면 수신 확인 오류 메시지를 생성하는 단계를 포함하는 것인 단문 메시지 서비스 보안방법
|
11 |
11
제9항에 있어서, 상기 수신 확인 메시지는 수신 받은 보안 메시지의 평문에 대한 해시(hash) 값 또는 수신 받은 보안 메시지를 포함하여 가장 최근에 수신 받은 N개의 보안 메시지의 평문에 대한 해시(hash) 값을 포함하되, 상기 상기 수신 검증을 수행하는 단계는, 상기 수신 확인 메시지가 상기 타임- 아웃 내에 전달되는 경우, 상기 송신한 보안 메시지의 평문 또는 최근 송신한 N개의 보안 메시지의 평문에 대한 해시 값과 상기 수신 확인 메시지에 포함된 해시 값이 일치하는지를 확인하는 단계와,해당 값이 일치한 경우, 검증 확인 메시지를 생성하고, 일치하지 않은 경우 오류 메시지를 생성하는 단계를 더 포함하는 것인 단문 메시지 서비스 보안방법
|