KR101878969B1

Movatterモバイル変換

Info

Publication number: KR101878969B1
Application number: KR1020140101936A
Authority: KR
Inventors: 정찬윤
Original assignee: 주식회사 케이티
Priority date: 2014-08-07
Filing date: 2014-08-07
Publication date: 2018-07-16
Anticipated expiration: 2034-08-07
Also published as: KR20160018041A

Abstract

Translated fromKorean

안심 메시지 서비스 방법, 이를 수행하는 메시지 서비스 장치 및 사용자 단말이 개시된다. 여기서, 안심 메시지 서비스 방법은 메시지 서비스 장치가 발신자가 전송한 메시지를 착신자의 사용자 단말로 전송하기 전에 인증값을 생성하는 단계 그리고 상기 인증값을 상기 메시지에 수록하여 상기 사용자 단말로 전송하는 단계를 포함하고, 상기 사용자 단말은, 상기 인증값이 유효하면, 상기 메시지에 안심 마크를 표시하여 출력한다.A secure message service method, a message service apparatus for performing the secure message service, and a user terminal are disclosed. Here, the security service message method includes generating an authentication value before the message service device transmits a message transmitted by the sender to the user terminal of the called party, and transmitting the authentication value to the user terminal by recording the authentication value in the message If the authentication value is valid, the user terminal displays a security mark on the message and outputs the security mark.

Description

Translated fromKorean

안심 메시지 서비스 방법, 이를 수행하는 메시지 서비스 장치 및 사용자 단말{METHOD, MESSAGE SERVICE APPARATURS AND USER TERMINAL FOR SAFE MESSAGE SERVICE}METHOD, MESSAGE SERVICE APPARATUS AND USER TERMINAL FOR SAFE MESSAGE SERVICE,

본 발명은 안심 메시지 서비스 방법, 이를 수행하는 메시지 서비스 장치 및 사용자 단말에 관한 것이다.The present invention relates to a security message service method, a message service apparatus and a user terminal for performing the security message service method.

스마트폰 보급으로 인하여 이동통신 서비스의 혁신을 이루었다. 이동통신 단말기의 사용자가 증가하면서 다양한 서비스를 제공하게 되었다. 특히, 텍스트, 사운드, 사진, 이미지, 동영상, SIS 데이터(파일) 등 다양한 멀티미디어 포맷 기반의 데이터 처리 기능을 제공하는 멀티미디어 메시지 서비스(Multimedia Message Service, 이하, 'MMS 서비스'라 칭함)를 제공하고 있다.Smartphone penetration has revolutionized mobile communication services. As users of mobile communication terminals increase, various services are provided. In particular, the present invention provides a multimedia message service (hereinafter referred to as 'MMS service') that provides a data processing function based on various multimedia formats such as text, sound, photograph, image, moving picture and SIS data .

그런데 MMS 서비스를 이용하여 스미싱과 같은 악용 사례가 적지 않게 일어나고 있는 설정이다. 예를들면, 금융사를 사칭하여 개인 정보 및 예금 인출 등의 사기를 조장하는 사례, 개인 정보에 대한 메시지를 중간에 가로채어 수집하는 사례, 사용자가 모르게 수·발신 메시지를 조작하는 등 악용 사례가 다양하게 존재한다.However, abuse such as smsing using MMS service has been happening in a few cases. For example, there are a variety of cases in which fraudulent use such as personal information and deposit withdrawal is promoted by pretending to be a financial institution, cases of intercepting messages about personal information in the middle, .

따라서, 본 발명이 이루고자 하는 기술적 과제는 신뢰자(Trusted User)가 전송한 메시지를 변경 및 손실없이 안전하게 메시지 수신단으로 전달하는 안심 메시지 서비스 방법, 이를 수행하는 메시지 서비스 장치 및 사용자 단말을 제공하는 것이다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in view of the above problems, and it is an object of the present invention to provide a secure message service method for securely delivering a message transmitted by a trusted user without modification and loss to a message receiving terminal.

또한, 본 발명이 이루고자 하는 기술적 과제는 멀티미디어 메시지의 스마일(SMIL) 파일 내 메타(meta) 정보 모듈을 활용하여 인증값을 전송하는 안심 메시지 서비스 방법, 이를 수행하는 메시지 서비스 장치 및 사용자 단말을 제공하는 것이다.According to another aspect of the present invention, there is provided a secure message service method for transmitting an authentication value using a meta information module in a SMIL file of a multimedia message, a message service device for performing the secure message service, and a user terminal will be.

본 발명의 하나의 특징에 따르면, 안심 메시지 서비스 방법은 메시지 서비스 장치가 발신자가 전송한 메시지를 착신자의 사용자 단말로 전송하기 전에 인증값을 생성하는 단계, 그리고 상기 인증값을 상기 메시지에 수록하여 상기 사용자 단말로 전송하는 단계를 포함하고,According to an aspect of the present invention, a method for providing a secure message service includes generating an authentication value before a message service apparatus transmits a message transmitted by a sender to a user terminal of a called user, To a user terminal,

상기 사용자 단말은,The user terminal comprises:

상기 인증값이 유효하면, 상기 메시지에 안심 마크를 표시하여 출력한다.If the authentication value is valid, a security mark is displayed on the message.

상기 인증값을 생성하는 단계 이전에,Before the step of generating the authentication value,

상기 발신자가 전송한 메시지가 사전에 등록된 안심 메시지 대상 호인지를 판단하는 단계를 더 포함하고,Further comprising the step of determining whether the message transmitted by the sender is a pre-registered secure message destination call,

상기 인증값을 생성하는 단계는,Wherein the generating the authentication value comprises:

상기 발신자가 전송한 메시지가 안심 메시지 대상 호로 판단되면, 상기 인증값을 생성할 수 잇다.If the message transmitted by the sender is determined to be a secure message target call, the authentication value can be generated.

상기 판단하는 단계는,Wherein the determining step comprises:

상기 발신자가 전송한 메시지의 발송 경로 및 발신 정보가 사전에 등록된 신뢰성이 보장되는 발송 경로 및 발신 정보에 해당하는지 판단할 수 있다.It is possible to determine whether the sending path and the calling information of the message transmitted by the calling party correspond to the previously registered trusted path and calling information.

상기 판단하는 단계 이전에,Before the determining step,

발송 타입(type), 발송 세션 ID를 포함하는 발송 경로와, 발신번호 및 회신번호를 포함하는 발신 정보와, 콘텐츠 제공자 ID(CPID)를 포함하는 안심 메시지 대상 호 관리 테이블을 생성하는 단계를 더 포함하고,And generating a secure message target call management table including a send path including a send type, a send session ID, outgoing information including an origination number and a reply number, and a content provider ID (CPID) and,

상기 판단하는 단계는,Wherein the determining step comprises:

상기 안심 메시지 대상 호 관리 테이블을 검색하여 상기 발신자가 전송한 메시지의 정보가 적어도 어느 하나 이상 해당하는지 판단할 수 있다.The secure message destination call management table may be searched to determine whether at least one of the information of the message transmitted by the sender is applicable.

상기 발신자가 전송한 메시지가 사전에 등록된 안심 메시지 대상 호인지를 판단하는 단계 이후,After the step of determining whether the message transmitted by the sender is a pre-registered secure message destination call,

상기 발신자가 전송한 메시지가 상기 안심 메시지 대상 호로 판단되면, 상기 사용자 단말이 안심 메시지를 지원하는 단말인지를 판단하는 단계를 더 포함하고,Further comprising the step of determining whether the user terminal is a terminal supporting the security message if the message transmitted by the sender is determined to be the security message target call,

상기 발신자가 전송한 메시지가 상기 안심 메시지 대상 호이면서 상기 사용자 단말이 상기 안심 메시지를 지원하는 단말이면, 상기 인증값을 생성할 수 있다.The authentication value can be generated if the message transmitted by the sender is the secure message object call and the user terminal supports the secure message.

상기 안심 메시지를 지원하는 단말인지를 판단하는 단계는,The step of determining whether the terminal supports the security message includes:

상기 사용자 단말의 단말 모델에 해당하는 캐퍼빌리티를 확인하는 단계, 그리고 상기 캐퍼빌리티에 따른 메시지 착신 방식이 안심 메시지 규격인지 또는 일반 메시지 규격인지를 판단하는 단계를 포함할 수 있다.Confirming the capability corresponding to the terminal model of the user terminal, and determining whether the message reception method according to the capability is a security message standard or a general message standard.

상기 사용자 단말로 전송하는 단계 이후,After transmitting to the user terminal,

상기 캐퍼빌리에 따른 과금 방법을 토대로 안심 메시지 요율 또는 일반 메시지 요율로 과금 처리하는 단계를 더 포함할 수 있다.And billing based on the billing method according to the capper billiere at a security message rate or a general message rate.

상기 사용자 단말로 전송하는 단계는,Wherein the transmitting to the user terminal comprises:

상기 발신자가 전송한 메시지에 스마일(SMIL) 파일이 포함되어 있는지를 판단하는 단계, 상기 스마일(SMIL) 파일이 포함되어 있으면, 상기 발신자가 전송한 메시지의 스마일(SMIL) 파일내에 상기 인증값을 수록하는 단계, 그리고 상기 인증값이 수록된 메시지를 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.Determining whether a smile (SMIL) file is included in the message transmitted by the sender, if the SMIL file is included, storing the authentication value in a SMIL file of the message transmitted by the sender And transmitting a message containing the authentication value to the user terminal.

상기 스마일(SMIL) 파일이 포함되어 있지 않으면, 신규 스마일(SMIL) 파일을 생성하는 단계, 신규 스마일(SMIL) 파일에 상기 인증값을 수록하는 단계, 그리고 상기 인증값이 수록된 신규 스마일(SMIL) 파일을 상기 발신자가 전송한 메시지에 포함시켜 상기 사용자 단말로 전송하는 단계를 포함할 수 있다.If the SMIL file is not included, generating a new SMIL file, storing the authentication value in a new SMIL file, and creating a new SMIL file containing the authentication value, In a message transmitted by the caller, and transmitting the message to the user terminal.

상기 발신자가 전송한 메시지의 스마일(SMIL) 파일내에 상기 인증값을 수록하는 단계 및 상기 신규 스마일(SMIL) 파일에 상기 인증값을 수록하는 단계는,The step of storing the authentication value in a SMIL file of the message transmitted by the sender and the step of storing the authentication value in the SMIL file,

상기 스마일(SMIL) 파일의 메타( meta) 정보 모듈 내에 상기 인증값을 수록할 수 있다.The authentication value may be stored in the meta information module of the SMIL file.

상기 메시지 서비스 장치가 메시지 착신을 알리는 통지 메시지를 상기 사용자 단말로 전송하는 단계, 그리고 상기 사용자 단말로부터 멀티미디어 데이터 다운로드를 요청하는 메시지 수신 요청을 수신하는 단계를 더 포함할 수 있다.Transmitting a notification message informing the message service apparatus of the message reception to the user terminal, and receiving a message reception request for requesting download of the multimedia data from the user terminal.

상기 발신자가 전송한 메시지가 사전에 등록된 안심 메시지 대상 호인지를 판단하는 단계, 상기 안심 메시지 대상 호로 판단되면, 상기 사용자 단말이 안심 메시지를 지원하는 단말인지를 판단하는 단계, 상기 안심 메시지를 지원하는 단말이면, 메시지 착신을 알리는 통지 메시지에 안심 메시지 수신 주소를 수록한 후, 사용자 단말로 전송하는 단계, 그리고 상기 안심 메시지 대상 호가 아니거나 또는 상기 안심 메시지를 지원하는 단말이 아니라면, 메시지 착신을 알리는 통지 메시지에 일반 메시지 수신 주소를 수록한 후, 사용자 단말로 전송하는 단계를 더 포함할 수 있다.Determining whether the message transmitted by the caller is a pre-registered security message target call, determining whether the user terminal supports the secure message, if it is determined to be the secure message target call, And transmitting the message to the user terminal after storing the received message in the notification message informing that the message has been received, and if the message is not the message to receive the message, or if the message is not a terminal supporting the message, And transmitting the general message reception address to the user terminal after storing the general message reception address in the notification message.

상기 안심 메시지 수신 주소와 상기 일반 메시지 수신 주소는,The secure message reception address and the general message reception address may be,

포트번호가 서로 다를 수 있다.The port numbers may be different.

메시지 고유 식별자 및 사용자 단말의 고유 정보를 이용하여 상기 인증값을 생성할 수 있다.The authentication value can be generated using the message unique identifier and the unique information of the user terminal.

64비트의 입력과 64비트의 출력을 갖는 인증함수에 상기 메시지 고유 식별자 및 상기 사용자 단말의 고유 정보를 입력 파라미터로 하여 계산된 함수 연산값중 일부 비트를 상기 인증값으로 생성할 수 있다.The authentication function having an input of 64 bits and an output of 64 bits may generate some of the function calculation values calculated using the message unique identifier and the unique information of the user terminal as input parameters as the authentication value.

상기 입력 파라미터는,Wherein the input parameter comprises:

M-Retrieve.conf 메시지에 할당된 15자리의 메시지 ID 중 일부 32비트와 상기 사용자 단말의 고유 정보 15자리 중 일부 32비트를 포함할 수 있다.Some 32 bits of the 15-digit message ID assigned to the M-Retrieve.conf message and some 32 bits of the 15-digit unique information of the user terminal.

상기 사용자 단말의 고유 정보는,Wherein the unique information of the user terminal comprises:

임시(IMSI, International Mobile Station Identity) 또는 엠에스아이에스디엔(MSISDN, Mobile Station International ISDN Number)을 포함할 수 있다.An International Mobile Station Identity (IMSI), or a Mobile Station International ISDN Number (MSISDN).

본 발명의 다른 특징에 따르면, 메시지 서비스 장치는, 메시지 서비스 장치가 발신자가 전송한 메시지를 착신자의 사용자 단말로 전송하기 전에 인증값을 생성하고, 상기 인증값을 상기 발신자가 전송한 메시지에 수록하는 안심 메시지 처리부, 그리고 상기 안심 메시지 처리부로부터 상기 인증값이 수록된 메시지를 전달받아 상기 사용자 단말로 전송하는 메시지 전송부를 포함하고,According to another aspect of the present invention, a message service apparatus generates an authentication value before a message service apparatus transmits a message transmitted by a sender to a user terminal of a receiver, and stores the authentication value in a message transmitted by the sender And a message transmission unit for receiving a message containing the authentication value from the security message processing unit and transmitting the message to the user terminal,

상기 사용자 단말은,The user terminal comprises:

또한, 메시지 서비스 장치는, 발송 타입(type), 발송 세션 ID를 포함하는 발송 경로와, 발신번호 및 회신번호를 포함하는 발신 정보와, 콘텐츠 제공자 ID(CPID)를 포함하는 안심 메시지 대상 호 관리 테이블이 저장된 저장부, 그리고 상기 안심 메시지 대상 호 관리 테이블을 검색하여 상기 발신자가 전송한 메시지의 정보가 상기 안심 메시지 대상 호 관리 테이블에 저장된 정보에 해당하는지 판단하는 메시지 수신부를 더 포함할 수 있다.In addition, the message service apparatus includes a transmission path including a transmission type, a sending session ID, sending information including a calling number and a reply number, a secure message target call management table including a content provider ID (CPID) And a message receiver for searching the stored security message management table and determining whether the information of the message transmitted by the sender corresponds to the information stored in the security message target call management table.

상기 안심 메시지 처리부는,The secure message processing unit,

상기 발신자가 전송한 메시지의 스마일(SMIL) 파일에 상기 인증값을 수록할 수 있다.The authentication value may be stored in a SMIL file of the message transmitted by the sender.

상기 안심 메시지 처리부는,The secure message processing unit,

상기 발신자가 전송한 메시지에 스마일(SMIL) 파일이 없다면, 스마일(SMIL) 파일을 신규 생성하고, 신규 생성한 스마일(SMIL) 파일에 상기 인증값을 수록할 수 있다.If there is no SMIL file in the message transmitted by the sender, a SMIL file may be newly generated and the authentication value may be stored in a newly created SMIL file.

상기 안심 메시지 처리부는,The secure message processing unit,

메시지 고유 식별자 및 사용자 단말의 고유 정보를 이용하여 상기 인증값을생성할 수 있다.The authentication value can be generated using the message unique identifier and the unique information of the user terminal.

상기 저장부는,Wherein,

단말 모델 별로 안심 메시지 지원 여부를 나타내는 캐퍼빌리티가 수록된 테이블1 및 상기 캐퍼빌리티 별로 메시지 착신 방식이 수록된 테이블 2를 더 포함하고,Table 1 including the capability indicating whether the secure message support is provided for each terminal model, and Table 2 including the message reception method for each capability,

상기 메시지 수신부는,Wherein the message receiver comprises:

상기 사용자 단말의 단말 모델에 해당하는 캐퍼빌리티를 상기 테이블1으로부터 확인하고, 상기 사용자 단말의 캐퍼빌리티에 해당하는 메시지 착신 방식을 상기 테이블2로부터 확인한 후, 상기 발신자가 전송한 메시지를 안심 메시지로 처리할지 또는 일반 메시지로 처리할지를 판단할 수 있다.Confirms the capability corresponding to the terminal model of the user terminal from the table 1, confirms the message reception method corresponding to the capacity of the user terminal from the table 2, and then processes the message transmitted by the sender as a secure message Or a general message.

상기 메시지 전송부는,Wherein the message transmission unit comprises:

상기 사용자 단말의 캐퍼빌리티가 안심 메시지 규격을 지원한다고 나타내면, 메시지 착신을 알리는 착신 알림 메시지에 안심 메시지 주소를 수록하여 상기 사용자 단말로 전송하고, 상기 캐퍼빌리티가 일반 메시지 규격만 지원한다고 나타내면, 상기 착신 알림 메시지에 일반 메시지 주소를 수록하여 상기 사용자 단말로 전송할 수 있다.If the capability of the user terminal indicates that the security message standard is supported, the secure message address is transmitted to the user terminal in an incoming notification message informing the incoming of the message, and if the capability indicates that only the general message standard is supported, The general message address may be stored in the notification message and transmitted to the user terminal.

상기 메시지 서비스 장치는, 일반 메시지 요율에 따른 과금 처리를 수행하거나 또는 안심 메시지 요율에 따른 과금 처리를 수행하는 과금 처리부를 더 포함하고,Wherein the message service apparatus further comprises a charging processing unit for performing a charging process according to a general message rate or performing a charging process according to a security message rate,

상기 저장부는,Wherein,

상기 캐퍼빌리티에 따른 일반 메시지 요율에 따른 과금 방식 및 안심 메시지 요율에 따른 과금 방식이 저장된 테이블3을 더 포함할 수 있다.Table 3 may further include a charging method according to the general message rate according to the capability and a charging method according to the security message rate.

본 발명의 또 다른 특징에 따르면, 사용자 단말은 메시지 서비스 장치로부터 멀티미디어 메시지를 수신하는 메시지 처리부, 그리고 상기 메시지 서비스 장치와 동일한 방식으로 인증값을 생성하여 상기 메시지 처리부가 수신한 멀티미디어 메시지에 수록된 인증값과 비교하고, 서로 일치하면 상기 멀티미디어 메시지에 안심 마크를 표시하는 안심 메시지 처리부를 포함한다.According to another aspect of the present invention, a user terminal includes a message processing unit for receiving a multimedia message from a message service apparatus, and an authentication value generating unit for generating an authentication value in the same manner as the message service apparatus, And displays a security mark on the multimedia message if they match with each other.

상기 안심 메시지 처리부는,The secure message processing unit,

상기 멀티미디어 메시지의 스마일(SMIL) 파일에 수록된 인증값을 추출하여 생성한 인증값과 일치하는지 비교할 수 있다.The authentication value included in the SMIL file of the multimedia message is extracted and compared with the generated authentication value.

상기 메시지 처리부는,The message processing unit,

생성한 인증값과 상기 멀티미디어 메시지에 포함된 인증값이 서로 일치하지 않으면, 정상적이지 않은 메시지로 간주하여 무시할 수 있다.If the generated authentication value does not coincide with the authentication value included in the multimedia message, it can be regarded as a non-normal message and can be ignored.

상기 안심 메시지 처리부는,The secure message processing unit,

상기 메시지 처리부는,The message processing unit,

상기 메시지 서비스 장치로부터 착신 알림 메시지를 수신하고, 상기 착신 알림 메시지에 포함된 메시지 수신 주소를 추출하여 상기 메시지 수신 주소에 포함된 포트번호가 일반 메시지를 나타내면 상기 멀티미디어 메시지를 일반 메시지로 처리하고, 상기 포트번호가 안심 메시지를 나타내면 상기 멀티미디어 메시지에 안심 마크를 표시할 수 있다.Receiving a reception notification message from the message service apparatus, extracting a message reception address included in the reception notification message, processing the multimedia message as a general message if the port number included in the message reception address indicates a general message, If the port number indicates a security message, the secure message can be displayed in the multimedia message.

본 발명의 실시예에 따르면, 멀티미디어 메시지의 스마일(SMIL) 파일을 이용하여 인증값을 전송하고, 사용자 단말이 이러한 인증값을 통해 해당 멀티미디어 메시지의 유효성을 체크하기 때문에 사용자 단말 내 3rd party 어플리케이션이 수신된 멀티미디어 메시지를 조작하여 안심 문자로 위/변조 하는 것은 불가능하다.According to the embodiment of the present invention, since the authentication value is transmitted using a smile (SMIL) file of the multimedia message and the user terminal checks the validity of the corresponding multimedia message through the authentication value, It is impossible to manipulate a multimedia message and to transmit / receive it with a secure character.

도 1은 본 발명의 실시예에 따른 안심 메시지 서비스 시스템의 개략적인 구성도이다.
도 2는 도 1의 메시지 서비스 장치의 세부적인 구성을 나타낸 블록도이다.
도 3은 도 1의 안심 메시지 대상 호 관리 테이블의 구성 예시도이다.
도 4는 도 1의 사용자 단말의 세부적인 구성을 나타낸 블록도이다.
도 5는 본 발명의 하나의 실시예에 따른 안심 메시지 서비스 방법을 나타낸 일련의 흐름도이다.
도 6은 본 발명의 다른 실시예에 따른 안심 메시지 서비스 방법을 나타낸 일련의 흐름도이다.
도 7은 본 발명의 또 다른 실시예에 따른 안심 메시지 서비스 방법을 나타낸 일련의 흐름도이다.
도 8은 도 2의 안심 메시지 처리부의 세부적인 구성을 나타낸 블록도이다.
도 9는 도 8의 안심 메시지 처리부의 동작을 나타낸 순서도이다.
도 10은 도 4의 안심 메시지 처리부의 동작을 나타낸 순서도이다.
도 11은 본 발명의 실시예에 따른 인증값 생성 방법을 나타낸 순서도이다.
도 12는 본 발명의 실시예에 따른 안심 메시지 대상을 판단하는 과정을 나타낸 순서도이다.
도 13은 본 발명의 실시예에 따른 과금 처리 과정을 나타낸 순서도이다.
도 14는 본 발명의 실시예에 따른 사용자 단말의 동작을 나타낸 순서도이다.1 is a schematic block diagram of a security message service system according to an embodiment of the present invention.
2 is a block diagram illustrating a detailed configuration of the message service apparatus of FIG.
3 is a diagram illustrating an example of the configuration of the secure message target call management table of FIG.
4 is a block diagram illustrating a detailed configuration of the user terminal of FIG.
5 is a flowchart illustrating a method of providing a secure message service according to an embodiment of the present invention.
6 is a flowchart illustrating a method of providing a secure message service according to another embodiment of the present invention.
7 is a flowchart illustrating a method of providing a secure message service according to another embodiment of the present invention.
FIG. 8 is a block diagram showing a detailed configuration of the secure message processor shown in FIG. 2. FIG.
9 is a flowchart showing the operation of the security message processing unit of FIG.
10 is a flowchart showing the operation of the secure message processor shown in FIG.
11 is a flowchart illustrating a method of generating an authentication value according to an embodiment of the present invention.
FIG. 12 is a flowchart illustrating a process of determining a subject of a secure message according to an embodiment of the present invention.
13 is a flowchart illustrating a billing process according to an embodiment of the present invention.
14 is a flowchart illustrating an operation of a user terminal according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when an element is referred to as " comprising ", it means that it can include other elements as well, without excluding other elements unless specifically stated otherwise.

또한, 명세서에 기재된 "…부", "…모듈" 의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Also, the terms of " part ", " ... module " in the description mean units for processing at least one function or operation, which may be implemented by hardware or software or a combination of hardware and software.

이하, 도면을 참조로 하여 본 발명의 실시예에 따른 안심 메시지 서비스 방법, 이를 수행하는 메시지 서비스 장치 및 사용자 단말에 대하여 상세히 설명한다.Hereinafter, a secure message service method, a message service apparatus and a user terminal according to an embodiment of the present invention will be described in detail with reference to the drawings.

본 발명의 실시예에 따르면, 안심 메시지 서비스는 인증된 발신자가 보내는 조작되지 않은 정상 메시지에 안심 마크를 표시하는 서비스라 정의한다. 여기서, 인증된 발신자는 기업, 금융기관, 공공기관 등일 수 있다. 그리고 안심 마크는 메시지 수신자로 하여금 메시지 발신자가 인증된 사용자 임을 알 수 있게 하는 표시자로서, 예를 들면, 메시지 출력시 '안심'이라고 표시할 수도 있지만, 이에 국한되는 것은 아니며, 다양한 실시예가 가능하다.According to the embodiment of the present invention, the relieved message service is defined as a service for displaying a relieved mark on an untouched normal message sent by an authenticated sender. Here, the authenticated sender may be an enterprise, a financial institution, a public institution, or the like. And the secure mark is an indicator that allows the message receiver to know that the sender of the message is the authenticated user, for example, it may indicate "relieved" at the time of message output, but it is not limited thereto and various embodiments are possible .

도 1은 본 발명의 실시예에 따른 안심 메시지 서비스 시스템의 개략적인 구성도이고, 도 2는 도 1의 메시지 서비스 장치의 세부적인 구성을 나타낸 블록도이며, 도 3은 도 1의 안심 메시지 대상 호 관리 테이블의 구성 예시도이고, 도 4는 도 1의 사용자 단말의 세부적인 구성을 나타낸 블록도이다.FIG. 1 is a schematic block diagram of a security message service system according to an embodiment of the present invention, FIG. 2 is a block diagram illustrating a detailed configuration of the message service apparatus of FIG. 1, FIG. 4 is a block diagram illustrating a detailed configuration of the user terminal of FIG. 1. Referring to FIG.

먼저, 도 1을 참조하면, 메시지 서비스 장치(100)는 네트워크(200)를 통해 사용자 단말(300)과 연결된다.Referring first to FIG. 1, amessage service apparatus 100 is connected to auser terminal 300 through anetwork 200.

메시지 서비스 장치(100)는 송수신되는 멀티미디어 메시지에 대한 처리, 저장 및 전달을 담당한다. 여기서, 멀티미디어 메시지는 통신 사업자가 제공하는 멀티미디어 메시지 서비스(MMS, Multi Media Message Service) 규격에 따른 메시지를 말한다. 메시지 서비스 장치(100)는 멀티미디어 메시지 서비스 센터(MMSC, Multimedia Message Service Center) 또는 글로벌 멀티미디어 메시지 서비스 센터(GMMSC, Global Multimedia Message Service Center)일 수 있다.Themessage service apparatus 100 is responsible for processing, storing, and delivering multimedia messages transmitted and received. Here, the multimedia message refers to a message according to a multimedia message service (MMS) standard provided by a communication service provider. Themessage service apparatus 100 may be a Multimedia Message Service Center (MMSC) or a Global Multimedia Message Service Center (GMMSC).

메시지 서비스 장치(100)는 안심 메시지 대상 호를 구별 및 판단하고, 안심 메시지 대상 호는 본 발명의 실시예에 따라 정의된 안심 메시지 규격으로 착신시킨다. 이때, 안심 메시지 대상 호에 대한 발송 타입, 발송 세션 ID, 발신번호, 회신번호를 사전 등록한 후, 사전 등록된 정보를 가진 호만 안심 메시지로 처리되도록 하여 안심 메시지가 악용되지 않도록 처리한다.Themessage service apparatus 100 distinguishes and determines the security message target call, and the security message target call arrives at the security message standard defined according to the embodiment of the present invention. At this time, after pre-registering the forwarding type, the sending session ID, the calling number, and the reply number for the security message target call, the call is processed with only the call message having the pre-registered information so that the security message is not abused.

이러한 메시지 서비스 장치(100)는 도 2와 같이, 메시지 수신부(110), 안심 메시지 처리부(130), 메시지 전송부(150), 과금 처리부(170) 및 저장부(190)를 포함한다.2, themessage service apparatus 100 includes amessage receiving unit 110, a securitymessage processing unit 130, amessage transmission unit 150, abilling processing unit 170, and astorage unit 190.

도 2를 참조하면, 메시지 수신부(110)는 네트워크(200)로부터 발신자가 전송한 메시지를 착신한다. 그리고 착신 메시지를 안심 메시지로 처리할 지 판단한 후, 안심 메시지로 처리할 경우, 착신 메시지를 안심 메시지 처리부(130)로 전달한다. 반면, 안심 메시지로 처리하지 않는 경우, 착신 메시지를 메시지 전송부(150)로 전달한다.Referring to FIG. 2, themessage receiving unit 110 receives a message transmitted from a sender from thenetwork 200. If it is determined that the incoming message should be treated as a security message, the securitymessage processing unit 130 transmits the incoming message to the securemessage processing unit 130. On the other hand, if the message is not processed by the security message, themessage transmission unit 150 transmits the incoming message.

안심 메시지 처리부(130)는 메시지 수신부(110)로부터 전달받은 착신 메시지의 스마일(SMIL) 파일에 인증값을 수록한 후, 메시지 전달부(130)로 전달한다.The securemessage processing unit 130 stores the authentication value in a SMIL file of the incoming message received from themessage receiving unit 110 and then transmits the authentication value to themessage transfer unit 130. [

이때, 착신 메시지에 스마일(SMIL) 파일이 없으면 생성한 후, 생성된 파일에 인증값을 수록한다.At this time, if there is no SMIL file in the incoming message, it is created and the authentication value is recorded in the generated file.

일반적인 멀티미디어 메시지의 구조는 헤더와 실제 데이터 부분인 바디로 이루어진다. 헤더에는 발신자 및 수신자의 주소와 메시지 타입 등에 관한 정보를 포함하는 복수의 필드가 포함된다. 바디에는 멀티미디어 메시지에 첨부된 데이터인 미디어 파일과, 미디어 파일에 관한 정보를 담고 있는 스마일(SMIL, Synchronized Multimedia Integration Language) 파일이 포함된다.The structure of a general multimedia message consists of a header and a body which is a real data part. The header includes a plurality of fields including information on the address and message type of the sender and the receiver. The body includes a media file, which is data attached to a multimedia message, and a SMIL (Synchronized Multimedia Integration Language) file containing information about the media file.

이때, 스마일(SMIL) 파일은 멀티미디어 메시지에 첨부된 미디어 파일의 종류, 미디어 파일의 크기, 미디어 파일의 구성 순서 등 미디어 파일과 관련된 다양한 정보를 포함하고 있다. 예컨대 ODF(Open Document Format) 파일 내의 컨텐츠 중에서 사용자에 의해 선택된 컨텐츠의 경로, 컨텐츠 ID, 컨텐츠의 타입 등이 표시될 수 있다.At this time, the SMIL file includes various information related to the media file, such as the type of the media file attached to the multimedia message, the size of the media file, and the configuration order of the media file. For example, the path of the content selected by the user, the content ID, the type of the content, and the like among the contents in the ODF (Open Document Format) file can be displayed.

따라서, 스마일(SMIL) 파일이 포함된 메시지는 스마일(SMIL) 파일에 기술된 멀티미디어 메시지 첨부 미디어간 시간적/공간적 관계 정의에 따라 사용자 단말(300)에서 메시지 내 미디어들을 표현한다. 그리고 스마일(SMIL) 파일이 존재하지 않는 메시지는 멀티미디어 메시지 첨부 미디어가 사용자 단말(300)의 구현 사항에 따라 순차적 또는 무작위로 표현된다. 보통은 첨부 미디어 순서대로 표시된다.Accordingly, the message including the SMIL file represents the media in the message at theuser terminal 300 according to the definition of the temporal / spatial relationship between the multimedia message attached media described in the SMIL file. And messages in which the SMIL file does not exist are displayed sequentially or randomly according to the implementation of theuser terminal 300. Usually they are displayed in the order of the attached media.

또한, OMA(Open Mobile Alliance) 멀티미디어 메시지 단말에서 멀티미디어 메시지 서비스(MMS) 발신시에는 스마일(SMIL) 파일이 대부분 포함되지만, 외부 컨텐츠 제공자(CP)가 멀티미디어 메시지 발송시에는 보통은 스마일(SMIL) 파일이 미포함되어 있다.In addition, when a multimedia message service (MMS) is originated from an OMA (Open Mobile Alliance) multimedia message terminal, a SMIL file is mostly included. However, when an external content provider (CP) Is not included.

메시지 전송부(150)는 메시지 수신부(110)로부터 전달받은 착신 메시지(M-Retrieve.conf) 또는 안심 메시지 처리부(130)로부터 전달받은 안심 메시지(M-Retrieve.conf)를 사용자 단말(300)로 전송한다.Themessage transmission unit 150 transmits the M-Retrieve.conf received from themessage reception unit 110 or the M-Retrieve.conf received from the securemessage processing unit 130 to theuser terminal 300 send.

과금 처리부(170)는 메시지 수신부(110) 및 저장부(190)와 연동하여 착신 메시지 처리에 따른 과금 요율을 적용하여 과금 처리한다.Thebilling processing unit 170 performs a billing process by applying the billing rate according to the incoming message processing in conjunction with themessage receiving unit 110 and thestorage unit 190. [

저장부(190)는 안심 메시지 대상 호에 관한 정보를 저장하고, 저장된 정보를 메시지 수신부(110)로 전달한다. 이때, 안심 메시지 대상 호에 관한 정보는 도 3과 같이, 사전에 테이블 형태로 등록하여 관리될 수 있다.Thestorage unit 190 stores information on the secure message target call and transmits the stored information to themessage receiving unit 110. [ At this time, the information on the security message target call can be managed by registering in advance in the form of a table as shown in FIG.

도 3을 참조하면, 안심 메시지 대상 호 관리 테이블(191)은 신뢰성이 보장되는 발송 경로와 발신 정보를 가진 호만 안심 메시지로 처리되도록 발송 경로에 관한 정보 및 발신 정보에 관한 정보를 저장한다.Referring to FIG. 3, the security message target call management table 191 stores information about the transmission path and information about the transmission information so that the message is processed with only a call-only message having the transmission path and the calling information with reliability.

여기서, 발송 경로는 발송 타입(type), 발송 세션 ID를 포함한다. 그리고 발신 정보는 발신 번호 및 회신 번호를 포함한다. 그리고 안심 메시지 대상 호 관리 테이블(191)은 CPID(Content Provider ID)를 더 포함한다.Here, the forwarding path includes a forwarding type and a forwarding session ID. And the calling information includes a calling number and a return number. And the secure message target call management table 191 further includes a CPID (Content Provider ID).

이러한 안심 메시지 대상 호 관리 테이블(191)은 발송 타입(type) 필드(191-1), 발송 세션 ID 필드(191-3), CPID 필드(191-5), 발신번호 필드(191-7) 및 회신번호 필드(191-9)를 포함한다.The secure message destination call management table 191 includes a transmission type field 191-1, a dispatch session ID field 191-3, a CPID field 191-5, a calling number field 191-7, And a reply number field 191-9.

발송 타입(type) 필드(191-1)에는 MM7, MM4, MM1이 수록될 수 있다. MM7은 부가 서비스 MMS 연동 인터페이스, MM4는 사업자간 MMS 연동 인터페이스, MM1은 단말 연동 인터페이스 중 하나의 값으로 정의된다.The shipping type field 191-1 may contain MM7, MM4, and MM1. MM7 is defined as the value of one of the additional service MMS interface, MM4 as the MMS interface, and MM1 as the terminal interface.

발송 세션 ID 필드(191-3)는 멀티미디어 메시지 발송 게이트웨이(미도시)가 메시지 서비스 장치(100)에게 멀티미디어 메시지 서비스 전송 요청시 전송 요청하는 세션 ID가 수록된다.The dispatch session ID field 191-3 contains a session ID for requesting transmission of a multimedia message service by the multimedia message sending gateway (not shown) to themessage service apparatus 100.

CPID 필드(191-5)는 멀티미디어 메시지 발송 게이트웨이(미도시)에게 멀티미디어 메시지 서비스 전송 요청하는 컨텐트 프로바이더(Content Provider, CP) 별로 할당된 ID가 수록된다.The CPID field 191-5 contains an ID allocated to each content provider (CP) requesting transmission of a multimedia message service to a multimedia message sending gateway (not shown).

발신번호 필드(191-7)는 발신자의 번호가 수록되고, 회신번호 필드(191-9)는 보내는 번호가 수록된다.The calling number field 191-7 contains the number of the caller, and the reply number field 191-9 contains the number to be sent.

또한, 저장부(190)는 단말의 안심 메시지 규격 허용 여부, 단말 별 과금 타입에 관한 정보를 저장하며, 이러한 정보를 테이블 형태로 관리할 수 있다.In addition, thestorage unit 190 stores information on whether the terminal is allowed to specify a security message standard, a billing type per terminal, and can manage the information in the form of a table.

다시, 도 1을 참조하면, 네트워크(200)는 통신 사업자가 서비스하는 유선망 또는 무선망으로서, 예를들면 3G망, LTE(Long Term Evolution)망, 와이파이(WiFi)망 등을 포함할 수 있다.Referring again to FIG. 1, thenetwork 200 may be a wired network or a wireless network served by a communication service provider, for example, a 3G network, an LTE (Long Term Evolution) network, a WiFi network, or the like.

사용자 단말(300)은 네트워크(200)와 연결되어 통신 사업자의 메시지 서비스를 제공받을 수 있으며, 멀티미디어 메시지를 수신하여 처리할 수 있는 단말이다. 이때, 사용자 단말(300)은 메시지 서비스 장치(100)로부터 수신한 메시지 호가 안심 메시지 규격에 따른 착신 호인 경우, 메시지 출력시 안심 마크를 표시한다. 이러한 사용자 단말(300)은 도 4와 같이 세부적인 구성을 포함할 수 있다.Theuser terminal 300 is connected to thenetwork 200 to receive a message service of a communication service provider, and is a terminal capable of receiving and processing a multimedia message. At this time, when the message call received from themessage service device 100 is an incoming call according to the AMS, theuser terminal 300 displays a security mark when the message is output. Theuser terminal 300 may include a detailed configuration as shown in FIG.

도 4를 참조하면, 사용자 단말(300)은 저장부(310), 통신부(330), 표시부(350) 및 프로세서(370)를 포함한다.4, theuser terminal 300 includes astorage unit 310, acommunication unit 330, adisplay unit 350, and aprocessor 370.

저장부(310)는 사용자 단말(300)의 일반적인 동작을 제어하기 위한 프로그램, 멀티미디어 메시지 서비스를 수행하기 위한 소프트웨어 및 안심 메시지 서비스를 제공하기 위한 소프트웨어 또는 데이터들이 저장할 수 있다.Thestorage unit 310 may store a program for controlling general operation of theuser terminal 300, software for performing a multimedia message service, and software or data for providing a security message service.

통신부(330)는 네트워크(200)를 통해 메시지 서비스 장치(100)와 접속되어 메시지 데이터를 송수신한다. 통신부(330)는 프로세서(370)와 연결되어 네트워크(200)를 통해 수신되는 메시지 데이터를 프로세서(370)로 전달하고, 프로세서(370)가 출력하는 데이터를 네트워크(200)로 전송한다. 이러한 통신부(330)는 신호를 처리하기 위한 베이스밴드 회로를 포함할 수 있다.Thecommunication unit 330 is connected to themessage service apparatus 100 through thenetwork 200 and transmits and receives message data. Thecommunication unit 330 is connected to theprocessor 370 and transfers the message data received through thenetwork 200 to theprocessor 370 and transmits the data output by theprocessor 370 to thenetwork 200. Thecommunication unit 330 may include a baseband circuit for processing a signal.

표시부(350)는 프로세서(370)에서 출력하는 각종 표시 정보, 다양한 메뉴화면 등을 출력하며, LCD(Liquid Crystal Display) 또는 OLED(Organic Light Emitting Diode)로 이루어질 수 있다. 그리고 안심 마크가 표시되거나 또는 표시되지 않은 멀티미디어 메시지 수신 화면을 디스플레이한다.Thedisplay unit 350 outputs various display information output from theprocessor 370 and various menu screens and may be formed of a liquid crystal display (LCD) or an organic light emitting diode (OLED). And displays a security message mark or a multimedia message reception screen that is not displayed.

프로세서(370)는 중앙처리 유닛(central processing unit, CPU)이나 기타 칩셋, 마이크로프로세서 등으로 구현될 수 있으며, 무선 인터페이스 프로토콜의 계층들이 구현될 수 있다. 이러한 프로세서(370)는 메시지 처리부(371) 및 안심 메시지 처리부(373)를 포함한다.Theprocessor 370 may be implemented as a central processing unit (CPU) or other chipset, microprocessor, etc., and layers of the air interface protocol may be implemented. Theprocessor 370 includes amessage processing unit 371 and a securitymessage processing unit 373.

메시지 처리부(371)는 메시지 어플리케이션으로서, 메시지 작성, 메시지 전송 및 메시지 수신을 지원한다. 예를들면, 휴대폰, 스마트폰 등에 내장된 메시지 프로그램을 포함할 수 있다.Themessage processing unit 371 supports message creation, message transmission, and message reception as a message application. For example, a message program embedded in a mobile phone, a smart phone, or the like.

안심 메시지 처리부(373)는 수신된 메시지의 스마일(SMIL) 파일로부터 인증값을 추출한다. 그리고 메시지 서비스 장치(100)와 동일한 방식으로 인증값을 계산한다. 그리고 추출한 인증값과 생성한 인증값을 비교하여 일치하면, 수신된 메시지에 안심 마크를 표시하여 사용자가 확인할 수 있도록 처리한다. 반면, 인증값이 서로 일치하지 않으면, 수신된 메시지를 정상적이지 않은 메시지로 간주하여 무시한다.The securemessage processing unit 373 extracts the authentication value from the SMIL file of the received message. Then, the authentication value is calculated in the same manner as themessage service apparatus 100. If the extracted authentication value is matched with the generated authentication value, the security mark is displayed on the received message and processed so that the user can confirm it. On the other hand, if the authentication values do not match, the received message is regarded as a non-normal message and is ignored.

여기서, 멀티미디어 메시지 스마일(SMIL) 파일 내 메타(meta) 정보 모듈에 대해서, 모든 사용자 단말(기출시 단말 포함)들은 반드시 파싱(Parsing) 하여야 하고, 자신이 인식하지 않는 정보는 무시하도록 OMA MMS 국제 표준에 정의 되어 있다.Here, for the meta information module in the multimedia message smile (SMIL) file, all the user terminals (including terminals at the time of outputting) must be parsed, and the OMA MMS international standard .

따라서, 메시지 서비스 장치(100)는 수신 단말을 구별하지 않고 멀티미디어 메시지의 스마일(SMIL) 파일 내 메타(meta) 정보 모듈에 안심 메시지 관련 정보를 수록하여도, 수신 단말에서 오동작은 발생하지 않다. 안심 메시지 처리부(373)가 탑재된 안심 메시지 적용 신규 단말(300)에서만 안심 마크가 표시된 안심 메시지가 출력 되고, 안심 메시지 처리부(373)가 없는 기출시 단말에서는 오동작 되지는 않지만 일반적인 메시지로만 표시가 된다.Accordingly, even if themessage service apparatus 100 stores the relief message related information in the meta information module in the SMIL file of the multimedia message without distinguishing the receiving terminal, no malfunction occurs in the receiving terminal. The relief message marked with the relief mark is outputted only in the relief message applicationnew terminal 300 in which therelief message processor 373 is mounted and in the relief terminal withoutrelief message processor 373, .

먼저, 본 발명의 하나의 실시예에 따르면, 사용자 단말(300)이 안심 메시지 규격을 지원한다고 가정하며, 도 5를 통해 설명한다.First, according to one embodiment of the present invention, it is assumed that theuser terminal 300 supports the relieved message standard, which will be described with reference to FIG.

도 5는 본 발명의 하나의 실시예에 따른 안심 메시지 서비스 방법을 나타낸 일련의 흐름도로서, 도 1 ~ 도 4의 구성과 연계하여 설명한다.FIG. 5 is a flow chart illustrating a method of providing a secure message service according to an embodiment of the present invention, and will be described in connection with the configurations of FIGS. 1 to 4. FIG.

도 5를 참조하면, 메시지 서비스 장치(100)의 메시지 수신부(110)가 발신자로부터 멀티미디어 메시지를 착신한다(S101). 그러면, 메시지 서비스 장치(100)의 메시지 전송부(170)는 멀티미디어 메시지가 도착했음을 알리는 착신 알림 메시지(M-Notification.Ind)를 사용자 단말(300)로 전송한다(S103).Referring to FIG. 5, themessage receiving unit 110 of themessage service apparatus 100 receives a multimedia message from the sender (S101). Then, themessage transmission unit 170 of themessage service apparatus 100 transmits an incoming notification message (M-Notification.Ind) indicating that the multimedia message has arrived to the user terminal 300 (S103).

사용자 단말(300)의 메시지 처리부(371)는 멀티미디어 메시지의 다운로드를 요청하는 메시지 수신 요청(WSP/HTTP GET.req)을 메시지 서비스 장치(100)로 전송한다(S105).Themessage processing unit 371 of theuser terminal 300 transmits a message reception request (WSP / HTTP GET.req) requesting download of the multimedia message to the message service apparatus 100 (S105).

메시지 서비스 장치(100)의 메시지 수신부(110)는 S101 단계에서 수신한 착신 메시지, 즉, 사용자 단말(300)로 전송할 메시지가 안심 메시지 대상인지를 판단한다(S107). 이때, 메시지 수신부(110)는 안심 메시지 대상 호 관리 테이블(191)을 검색하여 S101 단계에서 착신된 멀티미디어 메시지가 해당되는 정보가 있으면 안심 메시지 대상으로 판단한다.Themessage receiving unit 110 of themessage service apparatus 100 determines whether the incoming message received in step S101, that is, the message to be transmitted to theuser terminal 300, is a secure message target (S107). At this time, themessage receiving unit 110 searches the safe message target call management table 191 and determines that the multimedia message received in step S101 is a secure message target if the corresponding information exists.

여기서, 안심 메시지 대상이 아니라고 판단되면, 메시지 전송부(170)는 착신 메시지(M-Retrieve.conf)를 사용자 단말(300)로 전송한다(S109). 그러면, 사용자 단말(300)의 메시지 처리부(371)는 착신 메시지를 일반 메시지 처리하여 화면에 출력한다(S111).If it is determined that the message is not a secure message target, themessage transmission unit 170 transmits an incoming message (M-Retrieve.conf) to the user terminal 300 (S109). Then, themessage processing unit 371 of theuser terminal 300 processes the incoming message and outputs it to the screen (S111).

반면, 안심 메시지 대상이라고 판단되면, 안심 메시지 처리부(130)는 안심 메시지 프로세스를 수행한다(S113). 그리고 인증값이 수록된 스마일(SMIL) 파일을 포함하는 안심 메시지(M-Retrieve.conf)를 사용자 단말(300)로 전송한다(S115). 그러면, 사용자 단말(300)의 안심 메시지 처리부(373)는 수신된 메시지에 안심 마크를 표시하여 화면에 출력한다(S117).On the other hand, if it is determined that the message is a secure message, the securemessage processing unit 130 performs a secure message process (S113). And transmits a security message (M-Retrieve.conf) including a smile (SMIL) file containing the authentication value to the user terminal 300 (S115). Then, the securitymessage processing unit 373 of theuser terminal 300 displays a security mark on the received message and outputs the security mark to the screen (S117).

한편, 본 발명의 다른 실시예는 안심 메시지 규격을 지원하는 사용자 단말(300)과 안심 메시지 규격을 지원하지 않는 사용자 단말(300)이 혼재되어 있는 경우이다. 안심 메시지 규격을 지원하는 사용자 단말(300)은 도 4의 구성과 동일하다. 하지만, 안심 메시지 규격을 지원하지 않는 사용자 단말(300)은 도 4의 구성에서 안심 메시지 처리부(373)가 탑재되어 있지 않다.Meanwhile, another embodiment of the present invention is a case where theuser terminal 300 supporting the security message standard and theuser terminal 300 supporting the security message standard are mixed. Theuser terminal 300 supporting the security message standard is the same as the configuration of FIG. However, theuser terminal 300 that does not support the AMS does not have thesecurity message processor 373 in the configuration of FIG.

앞서 도 2에서 설명한 저장부(190)는 표 1과 같은 단말 모델 별로 안심 메시지 관련 정보를 더 포함할 수 있다.Thestorage unit 190 described above with reference to FIG. 2 may further include the security message related information according to the terminal model as shown in Table 1.

단말 모델명Terminal model name안심 메시지 캐퍼빌리티(capability)Safety Message CapabilitySM-G906KSM-G906KfullyfullySM-G905KSM-G905KpartialpartialSM-G904KSM-G904Knonenone

표 1에 따르면, 단말 모델 별로 안심 메시지 지원 여부를 나타내는 정보가 수록되어 있다. 여기서, '안심 메시지 캐퍼빌리티=fully'는 해당 사용자 단말(300)이 최초 출시부터 안심 메시지를 지원한다는 것을 의미한다. 즉, SM-G906K 모델은 모두 안심 메시지를 지원한다는 것이다.According to Table 1, information indicating whether or not a secure message support is provided for each terminal model is included. Here, 'secure message capability = fully' means that thecorresponding user terminal 300 supports the security message from the initial release. In other words, all SM-G906K models support security messages.

또한, '안심 메시지 캐퍼빌리티= partial'는 해당 사용자 단말(300)의 최초 출시에는 안심 메시지를 지원하지 않았지만, 출시 후 특정 펌웨어 버전 설치시 안심 메시지를 지원할 수 있다는 것을 의미한다. 즉, SM-G905K 모델은 펌웨어 버전 설치시 안심 메시지 지원이 가능하다는 것이다. 이때, 도 4의 안심 메시지 처리부(373)가 펌웨어 버전 설치시 사용자 단말(300)에 설치될 수 있는 것이다.In addition, 'safety message capacity = partial' means that the security message is not supported for the initial release of thecorresponding user terminal 300, but it is possible to support the security message when installing the specific firmware version after the release. In other words, SM-G905K model can support security message when installing firmware version. At this time, thesecure message processor 373 of FIG. 4 may be installed in theuser terminal 300 when the firmware version is installed.

또한, '안심 메시지 캐퍼빌리티= none'는 해당 사용자 단말(300)의 최초 출시버전 뿐만 아니라 모든 펌웨어 업그레이드 버전에서도 안심 메시지를 지원하지 않는 것을 의미한다. 즉, SM-G904K 모델은 안심 메시지를 지원하지 않는다는 것이다.In addition, 'safety message capacity = none' means that the security message is not supported not only in the initial release version of theuser terminal 300 but also in all the firmware upgrade versions. That is, the SM-G904K model does not support relief messages.

표 2에 따르면, 안심 메시지 캐퍼빌리티 별로 메시지 처리 방식에 관한 정보가 수록되어 있다.According to Table 2, information on the message handling method is included for each relieved message capacity.

안심 메시지 캐퍼빌리티(capability)Safety Message Capability메시지 착신 방식Message forwarding methodfullyfully안심 메시지 규격Safety Message Standardpartialpartial안심 메시지 규격Safety Message Standardnonenone일반 메시지 규격General message size

여기서, '안심 메시지 캐퍼빌리티= partial'인 경우, 안심 메시지 규격으로 착신 처리할 경우, 해당하는 사용자 단말(300)은 안심문자 미지원 펌웨어 버전이면 안심 마크 표시만 하지 않고 멀티미디어 메시지 수신 및 표시 처리된다. 그리고 해당하는 사용자 단말(300)이 안심문자 지원 펌웨어 버전이면 안심 문자 처리가 된다.In the case of 'safety message capacity = partial', when theuser terminal 300 processes an incoming call using the relieved message standard, the correspondinguser terminal 300 receives and displays the multimedia message without displaying the relieved mark only if the relieved character unsupported firmware version. If thecorresponding user terminal 300 is a relieved character supporting firmware version, relief character processing is performed.

표 3에 따르면, 사용자 단말(300)의 안심 메시지 캐퍼빌리티에 따라 과금 요율 정보가 수록되어 있다.According to Table 3, the charging rate information is recorded according to the security message capacity of theuser terminal 300.

안심 메시지 캐퍼빌리티(capability)Safety Message Capability과금 방법Billing methodfullyfully안심 메시지 요율로 과금 처리Billing with a relieved message ratepartialpartial일반 메시지 요율로 과금 처리Billing at a general message ratenonenone일반 메시지 요율로 과금 처리Billing at a general message rate

여기서, '안심 메시지 캐퍼빌리티= partial'인 경우, 해당하는 사용자 단말(300) 중 일부는 안심 메시지를 미지원하므로, 이러한 경우에는 일반 메시지 요율로 과금 처리한다.Here, if 'security message capacity = partial', some of thecorresponding user terminals 300 do not support the security message. In this case, theuser terminal 300 charges the user message at the general message rate.

지금까지 기재한 내용을 토대로 안심 메시지 서비스 방법에 대해 두가지 실시예를 설명하면 다음과 같다.Based on the contents described so far, two embodiments of the security message service method will be described as follows.

먼저, 도 6은 본 발명의 다른 실시예에 따른 안심 메시지 서비스 방법을 나타낸 일련의 흐름도로서, 도 1 ~ 도 4의 구성과 연계하여 설명한다.6 is a flowchart illustrating a method of providing a secure message service according to another embodiment of the present invention, which will be described in connection with the configuration of FIG. 1 to FIG.

도 6을 참조하면, 메시지 서비스 장치(100)의 메시지 수신부(110)가 발신자로부터 멀티미디어 메시지를 착신한다(S201). 그러면, 메시지 서비스 장치(100)의 메시지 전송부(170)는 멀티미디어 메시지가 도착했음을 알리는 착신 알림 메시지(M-Notification.Ind)를 사용자 단말(300)로 전송한다(S203).Referring to FIG. 6, themessage receiving unit 110 of themessage service apparatus 100 receives a multimedia message from a sender (S201). Then, themessage transmission unit 170 of themessage service apparatus 100 transmits an incoming notification message (M-Notification.Ind) indicating that the multimedia message has arrived to the user terminal 300 (S203).

사용자 단말(300)의 메시지 처리부(371)는 멀티미디어 메시지의 다운로드를 요청하는 메시지 수신 요청(WSP/HTTP GET.req)을 메시지 서비스 장치(100)로 전송한다(S205).Themessage processing unit 371 of theuser terminal 300 transmits a message reception request (WSP / HTTP GET.req) requesting download of the multimedia message to the message service apparatus 100 (S205).

메시지 서비스 장치(100)의 메시지 수신부(110)는 S201 단계에서 수신한 착신 메시지, 즉, 사용자 단말(300)로 전송할 메시지가 안심 메시지 대상인지를 판단한다(S207).Themessage receiving unit 110 of themessage service apparatus 100 determines whether the incoming message received in step S201, that is, the message to be transmitted to theuser terminal 300, is a secure message target (S207).

여기서, 안심 메시지 대상이라고 판단되면, 메시지 수신부(110)는 사용자 단말(300)이 안심 메시지를 지원하는지 판단한다(S209). 즉, 메시지 수신부(110)는 메시지 착신 단말인 사용자 단말(300)의 단말 모델을 확인한다. 단말 모델은 가입자 정보(통신 사업자의 가입자 DB)를 조회하면 알 수 있다. 메시지 수신부(110)는 표 1을 참고하여 사용자 단말(300)의 단말 모델에 해당하는 안심 메시지 캐퍼빌리티를 확인한다. 그리고 확인한 안심 메시지 캐퍼빌리티를 토대로 표 2를 통해 안심 메시지 지원 여부를 판단한다.If it is determined that the message is a secure message, themessage receiver 110 determines whether theuser terminal 300 supports the secure message (S209). That is, themessage receiving unit 110 confirms the terminal model of theuser terminal 300, which is the message receiving terminal. The terminal model can be known by inquiring the subscriber information (subscriber DB of the communication carrier). Themessage receiving unit 110 confirms the security message capacity corresponding to the terminal model of theuser terminal 300 with reference to Table 1. Based on the confirmed reliance message capacity, it is judged whether or not the relief message is supported through Table 2.

S207 단계에서 안심 메시지 대상이 아니라고 판단되거나 또는 S209 단계에서 안심 메시지 지원하지 않는 단말로 판단되면, 메시지 전송부(170)는 착신 메시지(M-Retrieve.conf)를 사용자 단말(300)로 전송한다(S211). 그러면, 사용자 단말(300)의 메시지 처리부(371)는 착신 메시지를 일반 메시지 처리하여 화면에 출력한다(S213). 즉, 이때의 사용자 단말(300)은 도 4의 구성 중에서 안심 메시지 처리부(373)가 탑재되지 않은 단말인 것이다.If it is determined in step S207 that the mobile terminal is not a relieved message target or if it is determined in step S209 that the terminal does not support the relieved message, themessage transmitter 170 transmits an incoming message (M-Retrieve.conf) to theuser terminal 300 S211). Then, themessage processing unit 371 of theuser terminal 300 processes the incoming message as a general message and outputs it to the screen (S213). That is, theuser terminal 300 at this time is a terminal on which the securitymessage processing unit 373 is not mounted in the configuration of FIG.

반면, S209 단계에서 사용자 단말(300)이 안심 메시지를 지원하는 단말로 판단되면, 안심 메시지 처리부(130)는 안심 메시지 프로세스를 수행한다(S215). 그리고 S215 단계에서 생성된 인증값이 수록된 스마일(SMIL) 파일을 포함하는 안심 메시지(M-Retrieve.conf)를 사용자 단말(300)로 전송한다(S217). 그러면, 사용자 단말(300)의 안심 메시지 처리부(373)는 수신된 메시지에 안심 마크를 표시하여 화면에 출력한다(S219). 즉, 이때의 사용자 단말(300)의 도 4의 구성과 동일하다.On the other hand, if it is determined in step S209 that theuser terminal 300 supports the secure message, thesecure message processor 130 performs a secure message process (step S215). (M-Retrieve.conf) including the smile file containing the authentication value generated in step S215 to the user terminal 300 (S217). Then, the securitymessage processing unit 373 of theuser terminal 300 displays a security mark on the received message and outputs the security mark to the screen (S219). That is, the configuration of theuser terminal 300 at this time is the same as that of FIG.

다음, 도 7은 본 발명의 또 다른 실시예에 따른 안심 메시지 서비스 방법을 나타낸 일련의 흐름도로서, 도 1 ~ 도 4의 구성과 연계하여 설명한다.Next, FIG. 7 is a flowchart illustrating a method of providing a secure message service according to another embodiment of the present invention, which will be described in connection with the configuration of FIG. 1 to FIG.

도 7을 참조하면, 메시지 서비스 장치(100)의 메시지 수신부(110)가 발신자로부터 멀티미디어 메시지를 착신한다(S301).Referring to FIG. 7, themessage receiving unit 110 of themessage service apparatus 100 receives a multimedia message from a sender (S301).

메시지 수신부(110)는 전송할 메시지, 즉, 발신자로부터 수신한 착신 메시지가 안심 메시지 대상인지를 판단한다(S303).Themessage receiving unit 110 determines whether the message to be transmitted, that is, the incoming message received from the sender, is a secure message object (S303).

이때, 착신 메시지가 안심 메시지 대상이라고 판단되면, 메시지 수신부(110)는 착신 메시지를 수신하게 될 사용자 단말(300)이 안심 메시지 규격을 지원하는지를 판단한다(S305).At this time, if it is determined that the incoming message is a safe message, themessage receiving unit 110 determines whether theuser terminal 300 to receive the incoming message supports the secure message standard (S305).

이때, 메시지 전송부(170)는 사용자 단말(300)이 안심 메시지 규격을 지원하는지 여부에 따라 착신 알림 메시지(M-Notification.Ind) 내 멀티미디어 메시지 착신을 위한 메시지 유알아이(URI) 주소를 일반 메시지와 안심 메시지로 구별하여 수록한다. 여기서, 메시지 유알아이(URI) 주소는 X-MMS-Content-Location 필드에 수록된다. 그리고 일반 멀티미디어 메시지와 안심 멀티미디어 메시지 각각의 메시지 유알아이(URI) 주소는 표 4와 같다.At this time, according to whether theuser terminal 300 supports the relieved message specification, themessage transmission unit 170 transmits a message notification URI address for receiving a multimedia message in an incoming notification message (M-Notification.Ind) And relief messages. Here, the URI of the message is recorded in the X-MMS-Content-Location field. Table 4 shows the URIs of the general multimedia messages and the secure multimedia messages.

일반 메시지 유알아이(URI)General message URI (URI)http://mmsc.ktfwings.com:9083/message-idhttp://mmsc.ktfwings.com:9083/message-id안심 메시지 유알아이(URI)Message of relief Yu Ui (URI)http://mmsc.ktfwings.com:9085/message-idhttp://mmsc.ktfwings.com:9085/message-id

즉, S303 단계에서 안심 메시지 대상이 아니라고 판단되거나 또는 S305 단계에서 안심 메시지 규격을 지원하지 않는 단말로 판단되면, 메시지 전송부(170)는 착신 알림 메시지(M-Notification.Ind)에 표 4의 일반 메시지 유알아이(URI)를 수록한다(S307). 그리고 사용자 단말(300)로 전송한다(S309).That is, if it is determined in step S303 that the mobile terminal is not a relieved message target or if it is determined in step S305 that the terminal does not support the relieved message standard, themessage transmitter 170 transmits a normal alert message (M- A message type URI is stored (S307). Then, the data is transmitted to the user terminal 300 (S309).

사용자 단말(300)의 메시지 처리부(371)는 착신 알림 메시지(M-Notification.Ind)에 포함된 일반 메시지 유알아이(URI)를 확인하여 포트번호가 9083 포트 주소이므로, 일반 메시지로 처리하기로 결정한다. 따라서, 메시지 서비스 장치(100)에게 메시지 착신을 요청(S311)한 후, 수신(S313)되는 착신 메시지를 일반 메시지 처리(S315)하여 화면에 출력한다.Themessage processing unit 371 of theuser terminal 300 checks the general message type URI included in the incoming notification message (M-Notification.Ind) and determines to process the message as a general message because the port number is the 9083 port address do. Accordingly, after requesting themessage service apparatus 100 to send a message (S311), the incoming message to be received (S313) is processed by a general message process (S315) and is output to the screen.

반면, S305 단계에서 안심 메시지 규격을 지원하는 단말로 판단되면, 메시지 전송부(170)는 착신 알림 메시지(M-Notification.Ind)에 표 4의 안심 메시지 유알아이(URI)를 수록한다(S317). 그리고 사용자 단말(300)로 전송한다(S319).On the other hand, if it is determined in step S305 that the terminal supports the secure message standard, themessage transmission unit 170 stores the secure message notification URI of Table 4 in the incoming notification message (M-Notification.Ind) (S317) . Then, theuser terminal 300 is transmitted (S319).

사용자 단말(300)의 메시지 처리부(371)는 착신 알림 메시지(M-Notification.Ind)에 포함된 안심 메시지 유알아이(URI)를 확인하여 포트번호가 9085 포트 주소이므로, 안심 메시지로 처리하기로 결정한다. 즉, 이때의 사용자 단말(300)은 안심 메시지 처리부(373)가 탑재되어 있다. 따라서, 안심 메시지 처리부(373)는 메시지 서비스 장치(100)에게 메시지 착신을 요청(S321)한다.Themessage processing unit 371 of theuser terminal 300 checks the URI included in the incoming notification message (M-Notification.Ind) and determines that the port number is the 9085 port address, do. That is, theuser terminal 300 at this time is equipped with a securitymessage processing unit 373. Accordingly, the securemessage processing unit 373 requests themessage service apparatus 100 to receive a message (S321).

그러면, 메시지 서비스 장치(100)의 안심 메시지 처리부(130)는 안심 메시지 프로세스를 수행한다(S323). 그리고 메시지 전송부(170)는 S323 단계에서 생성된 인증값이 수록된 스마일(SMIL) 파일을 포함하는 안심 메시지(M-Retrieve.conf)를 사용자 단말(300)로 전송한다(S325). 그러면, 사용자 단말(300)의 안심 메시지 처리부(373)는 수신(S325)되는 착신 메시지를 안심 메시지 처리(S327), 즉, 안심 마크를 표시한 메시지를 화면에 출력한다.Then, the securemessage processing unit 130 of themessage service apparatus 100 performs the secure message process (S323). Themessage transmission unit 170 transmits a security message (M-Retrieve.conf) including a SMIL file containing the authentication value generated in step S323 to the user terminal 300 (S325). Then, the securemessage processing unit 373 of theuser terminal 300 outputs a message indicating the secure message processing (S327), that is, displaying the secure message, on the screen.

도 8은 도 2의 안심 메시지 처리부의 세부적인 구성을 나타낸 블록도이고, 도 9는 도 8의 안심 메시지 처리부의 동작을 나타낸 순서도이다. 이때, 도 9의 안심 메시지 처리부의 동작은 도 5의 S113 단계, 도 6의 S215 단계, 도 7의 S323 단게의 안심 메시지 프로세스의 처리와도 동일하다.FIG. 8 is a block diagram illustrating a detailed configuration of the secure message processor of FIG. 2, and FIG. 9 is a flowchart illustrating an operation of the secure message processor of FIG. At this time, the operation of the secure message processing unit of FIG. 9 is the same as the process of the secure message process of step S113 of FIG. 5, step S215 of FIG. 6, and step S323 of FIG.

먼저, 도 8을 참조하면, 안심 메시지 처리부(130)는 안심 메시지 처리 모듈(131), 스마일 파일 생성 모듈(133) 및 인증값 계산 모듈(135)을 포함한다.Referring to FIG. 8, the securitymessage processing unit 130 includes a securitymessage processing module 131, a smilefile generation module 133, and an authenticationvalue calculation module 135.

안심 메시지 처리 모듈(131)은 안심 메시지 대상 호로 판단된 메시지의 스마일(SMIL) 파일에 인증값을 수록한 후, 메시지 전송부(170)로 전달한다.The securemessage processing module 131 stores the authentication value in a smile (SMIL) file of the message determined as the secure message target call, and then transmits the authentication value to themessage transmission unit 170.

여기서, 인증값이 수록된 안심 메시지(M-Retrieve.conf)의 컨텐트 타입(content-type)은 application/vnd.wap.multipart.related 이어야 한다. 그리고 안심 메시지(M-Retrieve.conf)에는 스마일 파일(SMIL)이 포함되어야 한다.Here, the content-type of the secure message (M-Retrieve.conf) containing the authentication value should be application / vnd.wap.multipart.related. And the relief message (M-Retrieve.conf) should include the smile file (SMIL).

안심 메시지(M-Retrieve.conf)의 스마일(SMIL) 파일은 메타(meta) 정보 모듈에 'name="authS"content=인증값' 형태로 수록하여, 안심 메시지임을 구별토록 한다. 인증값은 32비트의 값을 16진수로 표현하여 0~9, A~F로 표현한다. 수신측에서는 대소문자 구별을 하지 않아야 하나, 송신측에서는 대문자로 인코딩하여야 한다.The SMIL file in the M-Retrieve.conf file is stored in the meta information module in the form of name = "authS" content = authentication value "to distinguish it as a security message. The authentication value is represented by 0 to 9 and A to F by expressing the value of 32 bits in hexadecimal. On the receiving side, it should not be case sensitive, but on the sending side it should be encoded in upper case.

예) <meta name="authS" content=" ADF02A4D" />Example) <meta name = "authS" content = "ADF02A4D" />

또한, 안심 메시지(M-Retrieve.conf)에 수록된 스마일(SMIL) 파일의 예시는 표 1과 같다.An example of a SMIL file included in the relief message (M-Retrieve.conf) is shown in Table 1.

스마일(SMIL) 파일 생성 모듈(133)은 착신 메시지에 스마일(SMIL) 파일이 포함되지 않은 경우, 스마일(SMIL) 규격에 따라 스마일(SMIL) 파일을 생성하여 안심 메시지 처리 모듈(131)로 전달한다.If the SMIL file is not included in the incoming message, the SMILfile generation module 133 generates a SMIL file according to the SMIL standard and transmits the SMIL file to the securitymessage processing module 131 .

인증값 연산 모듈(135)은 사용자 단말(300)의 고유 정보 및 메시지에 할당된 고유 정보를 이용하여 인증값(

)을 계산하여 안심 메시지 처리 모듈(131)로 전달한다. 이때, 인증값(

)은 메시지 호마다 매번 달라지도록 연산되므로, 3rd party 어플이 스미싱성 메시지에 인증값(

) 값을 정확하게 계산하여 수록하는 것은 불가능하다. 즉, 멀티미디어 메시지의 스마일(SMIL) 파일 내 메타(meta) 정보 모듈에는 고정된(fixed) 값이 아닌 매 호마다 다른 값이 수록되도록 정의되었다.The authenticationvalue calculation module 135 uses the unique information of theuser terminal 300 and the unique information allocated to the message,

And transmits it to the securemessage processing module 131. [ At this time,

) Is computed to be different for each message call, so the third party application sends the authentication value (

) It is not possible to calculate the value accurately. That is, the meta information module in the SMIL file of the multimedia message is defined to include a different value for each call rather than a fixed value.

도 9를 참조하면, 인증값 계산 모듈(135)이 인증값₁을 생성한다(S401). 이때, 도 10에서 후술할 사용자 단말(300)에서 생성하는 인증값과 구별하기 위해 메시지 서비스 장치(100)에서 생성하는 인증값은 인증값₁로 기재한다. 그리고 사용자 단말(300)에서 생성하는 인증값은 인증값₂로 기재한다.Referring to FIG. 9, the authenticationvalue calculation module 135 generates an authentication value₁ (S401). In this case, the authentication value generated from a message service system (100) to distinguish it from the authentication value generated by theuser terminal 300 will be described later in FIG. 10 is described as the authentication value of_1. The authentication value generated by theuser terminal 300 is described as the authentication value₂ .

인증값 계산 모듈(135)은 착신 메시지의 메시지 고유정보 및 사용자 단말(300)의 고유 정보를 이용하여 인증값을 생성한다. 여기서, 사용자 단말(300)의 고유 정보는 MSISDN 또는 IMSI로 처리될 수 있다. 사용자 단말(300)은 당연히 자신의 MSISDN 또는 IMSI를 알고 있다. 그리고 메시지 서비스 장치(100)는 메시지 호에 포함된 수신자 번호(MSISDN)를 확인할 수 있고, 가입자 데이터베이스(미도시)를 통해 수신자 번호(MSISDN)에 해당하는 IMSI를 확인할 수 있다.The authenticationvalue calculation module 135 generates an authentication value using the message unique information of the incoming message and the unique information of theuser terminal 300. [ Herein, the unique information of theuser terminal 300 may be processed by MSISDN or IMSI. Theuser terminal 300 of course knows its MSISDN or IMSI. Themessage service apparatus 100 can confirm the MSISDN included in the message call and can confirm the IMSI corresponding to the MSISDN through the subscriber database (not shown).

안심 메시지 처리 모듈(131)은 착신 메시지에 스마일(SMIL) 파일의 포함 유무를 판단한다(S403).The securemessage processing module 131 determines whether or not a smile (SMIL) file is included in the incoming message (S403).

이때, 스마일(SMIL) 파일이 포함되어 있다면, 안심 메시지 처리 모듈(131)은 착신 메시지의 스마일(SMIL) 파일의 메타(Meta) 정보 모듈 내에 S401 단계에서 생성한 인증값₁을 수록한다(S409).At this time, if the SMIL file is included, the securemessage processing module 131 stores the authentication value₁ generated in step S401 in the Meta information module of the SMIL file of the incoming message (S409) .

반면, 스마일(SMIL) 파일이 포함되어 있지 않다면, 스마일(SMIL) 파일 생성 모듈(133)은 스마일(SMIL) 표준 규격에 따라 스마일(SMIL) 파일을 신규 생성(S405)한다. 그리고 신규 생성된 스마일(SMIL) 파일의 메타(Meta) 정보 모듈 내에 인증값₁을 수록한다(S407).On the other hand, if the SMIL file is not included, the SMILfile generation module 133 newly creates a SMIL file according to the SMIL standard specification (S405). The authentication value₁ is stored in the Meta information module of the newly generated SMIL file (S407).

그러면, 메시지 서비스 장치(100)의 메시지 전송부(170)는 인증값₁이 수록된 스마일(SMIL) 파일을 포함하는 안심 메시지(M-Retrieve.conf)를 사용자 단말(300)로 전송한다(도 5의 S115, 도 6의 S217, 도 7의 S325).Then, themessage transmission unit 170 of themessage service apparatus 100 transmits a security message (M-Retrieve.conf) including a smile file containing the authentication value₁ to theuser terminal 300 S217 in Fig. 6, and S325 in Fig. 7).

도 10은 도 4의 안심 메시지 처리부의 동작을 나타낸 순서도로서, 도 5의 S117 단계, 도 6의 S219 단계, 도 7의 S327 단계의 구체적인 동작과 동일하다.FIG. 10 is a flowchart showing the operation of the security message processing unit of FIG. 4, and is the same as the specific operation of step S117 of FIG. 5, step S219 of FIG. 6, and step S327 of FIG.

도 10을 참조하면, 사용자 단말(300)의 안심 메시지 처리부(373)는 메시지 서비스 장치(100)로부터 인증값₁이 수록된 스마일(SMIL) 파일을 포함하는 안심 메시지(M-Retrieve.conf)를 수신한다(S501).10, the securemessage processing unit 373 of theuser terminal 300 receives a secure message (M-Retrieve.conf) including a SMIL file containing the authentication value₁ from the message service apparatus 100 (S501).

안심 메시지 처리부(373)는 S501 단계에서 수신된 메시지에 포함된 스마일(SMIL) 파일로부터 인증값₁을 추출한다(S503). 여기서, 인증값₁는 도 9의 S401 단계에서 생성된 인증값을 말한다.The securemessage processing unit 373 extracts the authentication value₁ from the smile file included in the received message in step S501 (S503). Here, the authentication value₁ is the authentication value generated in step S401 of FIG.

다음, 안심 메시지 처리부(373)는 도 9의 S401 단계와 동일한 방식으로 인증값₂를 생성한다(S505).Next, the securitymessage processing unit 373 generates the authentication value₂ in the same manner as in step S401 of FIG. 9 (S505).

안심 메시지 처리부(373)는 인증값₁과 인증값₂를 비교하여 서로 일치하는지 판단한다(S507).The securemessage processing unit 373 compares the authentication value₁ and the authentication value₂ and determines whether they match each other (S507).

이때, 일치하면, 안심 메시지 처리부(373)는 S501 단계에서 수신된 메시지에 기 정의된 안심 마크를 표시하고 메시지 처리부(371)는 안심 마크가 표시된 메시지를 표시부(350)를 통해 출력한다(S509).At this time, if there is a match, thesecure message processor 373 displays a pre-defined secure mark in the message received in step S501, and themessage processor 371 outputs a message indicating the secure mark through the display unit 350 (S509) .

반면, 일치하지 않으면, 안심 메시지 처리부(373)는 S501 단계에서 수신된 메시지를 정상적이지 않은 메시지로 간주하여 무시한다(511). 즉, 501 단계에서 수신된 메시지를 폐기 처리한다.On the other hand, if they do not match, the securemessage processing unit 373 considers the message received in step S501 as a non-normal message and ignores it (step 511). That is, the message received in step 501 is discarded.

도 11은 본 발명의 실시예에 따른 인증값 생성 방법을 나타낸 순서도로서, 도 9의 S401 단계와 도 10의 S505 단계를 세부적으로 나타낸 것이다.FIG. 11 is a flowchart illustrating a method of generating an authentication value according to an embodiment of the present invention, in detail, in step S401 of FIG. 9 and step S505 of FIG.

도 11을 참조하면, 인증값 연산 모듈(135) 또는 안심 메시지 처리부(373)는 메시지 ID와 사용자 단말(300)의 고유정보를 입력 파라미터로 하여 함수 연산값(S)을 계산한다(S601). 이때, 계산은 수학식 1과 같다.11, the authenticationvalue calculation module 135 or the securemessage processing unit 373 calculates the function operation value S using the message ID and the unique information of theuser terminal 300 as input parameters (S601). At this time, the calculation is expressed by Equation (1).

여기서,

는 인증 함수로서, 64비트의 입력과 64비트의 출력을 갖는 함수이다. 그리고 입력 파라미터는

와

이고, 출력 값, 즉 함수 연산값(

)은 상위 32비트가

이고 하위 32비트가

이다.here,

Is a function having an input of 64 bits and an output of 64 bits. And the input parameters are

Wow

, And the output value, that is, the function operation value (

) Has the upper 32 bits

And the lower 32 bits are

to be.

메시지 ID(Message-ID)는 멀티미디어 메시지 별로 고유(unique)하게 할당되는 ID이다. M-Retrieve.conf 메시지의 메시지 ID(Message-ID) 설명은 표 2와 같다. 그리고

는 15자리(64비트)의 메시지 ID(Message-ID) 중 오른쪽 8자리(32비트)를 의미한다.The message ID is an ID uniquely assigned to each multimedia message. The Message-ID description of the M-Retrieve.conf message is shown in Table 2. And

Means the right 8 digits (32 bits) of a 15-digit (64-bit) message ID (Message-ID).

Field NameField NameField ValueField ValueDescriptionDescriptionMessage-IDMessage-IDMessage-ID-valueMessage-ID-valueConditional.
This is an unique reference assigned to the MM.
The ID enables an MMS Client to match read report PDUs or Reply-MMs with previously sent or forwarded MM.
This header field SHALL be present when the M-Retrieve.conf PDU includes the requested MM.Conditional.
This is an unique reference assigned to the MM.
The ID enables an MMS client to match read report PDUs or Reply-MMs with previously sent or forwarded MM.
This header field SHALL be present when the M-Retrieve.conf PDU includes the requested MM.

또한,

는 사용자 단말의 고유정보, 즉, 15자리(64비트)의 숫자로 표시되는 MSISDN의 오른쪽 8자리(32비트)를 의미한다. 이때,

대신 15자리(64비트)의 숫자로 표시되는 IMSI의 오른쪽 8자리(32비트)

가가 사용될 수 있다.Also,

Means the 8 digits (32 bits) to the right of the MSISDN, which is represented by unique information of the user terminal, that is, a 15-digit (64-bit) number. At this time,

Instead, the right 8 digits (32 bits) of the IMSI, represented by a 15-digit (64-bit)

Can be used.

다음, 인증값 연산 모듈(135) 또는 안심 메시지 처리부(373)는 S601 단계에서 계산된 함수 연산값(S) 중 일부 비트를 인증값(

)으로 계산한다(S603). 이러한 인증값(

)은 수학식 2와 같다.Next, the authenticationvalue computation module 135 or the reliefmessage processing section 373 stores some bits of the function computation value S computed in step S601 as an authentication value (

) (S603). These authentication values (

) &Lt; / RTI >

즉, S601 단계에서 계산된 함수 연산값(

)의 하위 32비트가 인증값(

)으로 산출된다.That is, the function calculation value calculated in step S601 (

) Is the authentication value (

).

한편, S601 단계에서 설명한 인증 함수(F)에 대해 설명하면 다음과 같다.The authentication function (F) described in step S601 will be described below.

Auth 인증 함수(F)는 md5나 SHA 와 같은 해쉬 함수 알고리즘을 사용하되 입력과 출력을 다음과 같이 조정하여 사용한다.Auth authentication function (F) uses hash function algorithm such as md5 or SHA, but adjusts input and output as follows.

typedef unsigned long int W32;typedef unsigned long int W32;

void Auth(void Auth (

W32 i0, W32 i1, W32 i2, W32 i3, W32 i4,W32 i0, W32 i1, W32 i2, W32 i3, W32 i4,

W32 *o0, W32 *o1, W32 *o2, W32 *o3W32 * o0, W32 * o1, W32 * o2, W32 * o3

););

이러한 알고리즘을 본 발명의 실시예에 따른 안심 메시지 인증에 적용하면, 함수 연산값(S)에 사용되는 입력 파라미터 Message-ID, IMSI와 함수의 입력 변수간의 비트 배치는 다음 표 7과 같다.When this algorithm is applied to the relief message authentication according to the embodiment of the present invention, the bit arrangement between the input parameter Message-ID, IMSI, and the input variable of the function used in the function operation value S is shown in Table 7 below.

입력 파라미터Input parameter함수 입력Function inputIMSIbit0~bit32IMSIbit0 to bit32i0bit31~bit0i0bit31 ~ bit0Message-IDbit31~bit0Message-IDbit31 to bit0i1bit31~bit0i1bit31 ~ bit0i2bit31~bit0i2bit31 ~ bit0i3bit31~bit0i3bit31 ~ bit0i4bit31~bit0i4bit31 ~ bit0

여기서, i0는 IMSIbit0~bit32 로, i1은 Message-IDbit0~bit32 로 매핑되며 나머지 입력 i2, i3, i4는 각각 모든 비트가 0으로 채워진다. 이때, IMSIbit0~bit32 란 IMSI 15자리 중에 오른쪽 8자리를 의미한다.Here, i0 is mapped to IMSIbit0 to bit32, i1 is mapped to Message-IDbit0 to bit32, and all bits of i2, i3, and i4 are filled with 0s. In this case, IMSIbit0 to bit32 are the 8 digits right of 15 IMSI digits.

예) 45008aaxxxxyyyy -> IMSIbit0~bit32 = aaxxxxyyyyEx) 45008aaxxxxyyyy -> IMSIbit0 ~ bit32 = aaxxxxyyyy

Message-IDbit0~bit32는 Message-ID 중 오른쪽 8자리를 의미한다.Message-IDbit0 to bit32 mean the right 8 digits of Message-ID.

인증함수의 결과로 계산되는 출력 파라미터 S와 함수 Auth()의 출력 변수간의 비트 배치는 다음 표 8과 같다.The bit allocation between the output parameter S computed as a result of the authentication function and the output variable of the function Auth () is shown in Table 8 below.

입력 파라미터Input parameter함수 입력Function inputo0bit31~bit0o0bit31 ~ bit0Sbit31~bit0 (S1)Sbit31 to bit0 (S1)o1bit31~bit0o1bit31 ~ bit0Sbit63~bit32 (S2)Sbit63 to bit32 (S2)o2bit31~bit0o2bit31 ~ bit0사용하지 않음Not usedo3bit31~bit0o3bit31 ~ bit0사용하지 않음Not used

도 12는 본 발명의 실시예에 따른 안심 메시지 대상을 판단하는 과정을 나타낸 순서도로서, 도 5의 S107 단계, 도 6의 S207 단계, 도 7의 S303 단계를 구체적으로 나타낸 것이다. 이때, 도 1 및 도 2의 구성과 연계하여 설명한다.FIG. 12 is a flowchart illustrating a process of determining a subject of a secure message according to an embodiment of the present invention, specifically step S107 of FIG. 5, step S207 of FIG. 6, and step S303 of FIG. Here, the description will be made in connection with the configurations of FIG. 1 and FIG.

도 12를 참조하면, 메시지 서비스 장치(100)의 안심 메시지 처리부(130)는 안심 메시지 대상 호 관리 테이블(191)을 생성한다(S701). 그리고 사전 정의된 안심문자 대상 호 정보를 S701 단계에서 생성된 안심 메시지 대상 호 관리 테이블(191)에 등록한다(S703). 여기서, 안심 문자 대상 호 정보는 통신망 관리 정보로서, 앞서 도 3에서 설명하였다.Referring to FIG. 12, thesecure message processor 130 of themessage service apparatus 100 generates the secure message target call management table 191 (S701). Then, the predefined safe character target call information is registered in the secure message target call management table 191 created in step S701 (S703). Here, the security character target call information is communication network management information, which has been described above with reference to FIG.

메시지 수신부(110)는 착신 메시지, 즉, 사용자 단말(300)로 전송할 메시지의 정보 중 안심 메시지 대상 호 관리 테이블(191)에 수록된 정보와 일치하는 정보가 적어도 하나 이상 있는지를 판단한다(S705). 즉, 착신된 메시지 호의 '발송 타입/발송 세션 ID/CPID/발신번호/회신번호'가 안심 메시지 대상 호 관리 테이블(191)에 등록된 엔트리 중 적어도 하나와 일치하는 경우, 착신된 메시지 호를 안심 문자 대상 호로 판단한다.Themessage receiving unit 110 determines whether there is at least one or more pieces of information corresponding to information included in the secure message target call management table 191 among the information of the incoming message, that is, the message to be transmitted to the user terminal 300 (S705). That is, when the 'transmission type / sending session ID / CPID / calling number / reply number' of the incoming message call coincides with at least one of the entries registered in the secure message target call management table 191, It is determined as a character target code.

안심 메시지 처리부(130)는 S705 단계에서 안심 메시지 대상 호 관리 테이블(191)에 수록된 정보와 일치하는 정보가 하나라도 있으면, 착신된 메시지 호에 대한 안심 메시지 프로세스를 수행한다(S707).If there is at least one information matching the information stored in the security message target call management table 191 in step S705, the securitymessage processing unit 130 performs a security message process for the received message message (S707).

도 13은 본 발명의 실시예에 따른 과금 처리 과정을 나타낸 순서도로서, 도 5, 6, 7에 추가될 수 있다.FIG. 13 is a flowchart illustrating a billing process according to an embodiment of the present invention, and may be added to FIGS. 5, 6, and 7. FIG.

도 13을 참고하면, 메시지 수신부(110)는 착신 메시지를 전송할 사용자 단말(300)의 단말 모델에 해당하는 캐퍼빌리티를 저장부(190)로부터 확인한다(S801). 즉, 저장부(190)에 저장된 표 1로부터 확인할 수 있다.Referring to FIG. 13, themessage receiving unit 110 confirms the capability corresponding to the terminal model of theuser terminal 300 to which the incoming message is to be transmitted from the storage unit 190 (S801). That is, it can be confirmed from Table 1 stored in thestorage unit 190.

메시지 수신부(110)는 사용자 단말(300)의 캐퍼빌리티가 'fully'인지를 판단한다(S803).Themessage receiving unit 110 determines whether the capacity of theuser terminal 300 is 'fully' (S803).

이때, 사용자 단말(300)의 캐퍼빌리티가 'fully' 이면, 표 2의 정보에 따라 착신 메시지에 대해 안심 메시지 규격이 적용되므로, 과금 처리부(170)는 표 3에 기초하여 착신 메시지에 대해 안심 메시지 요율로 과금 처리한다(S805).In this case, if the capacity of theuser terminal 300 is 'fully', the security message standard is applied to the incoming message according to the information in Table 2. Accordingly, thebilling processing unit 170 generates a security message (S805).

반면, 사용자 단말(300)의 캐퍼빌리티가 'fully' 가 아니라면, 즉, 'partial' 또는 'none'라면, 과금 처리부(170)는 표 3에 기초하여 착신 메시지에 대해 일반 메시지 요율로 과금 처리한다(S807).On the other hand, if the capacity of theuser terminal 300 is not 'fully', that is, if it is 'partial' or 'none', the chargingprocessing unit 170 charges the incoming message at a general message rate based on Table 3 (S807).

도 14는 본 발명의 실시예에 따른 사용자 단말의 동작을 나타낸 순서도로서, 도 4의 구성과 연계하여 설명한다. 그리고 도 14의 각 단계는 도 7에 추가될 수 있다.FIG. 14 is a flowchart illustrating an operation of a user terminal according to an embodiment of the present invention, and will be described in connection with the configuration of FIG. And each step of Fig. 14 may be added to Fig.

도 14를 참조하면, 사용자 단말(300)의 메시지 처리부(371)가 착신 알림 메시지(M-Notification.Ind)를 수신한다(S901).Referring to FIG. 14, themessage processing unit 371 of theuser terminal 300 receives an incoming notification message (M-Notification. Ind) (S901).

메시지 처리부(371)는 착신 알림 메시지(M-Notification.Ind)로부터 메시지 수신 주소(URI)를 추출한다(S903). 그리고 메시지 수신 주소(URI)에 포함된 포트 번호를 토대로 메시지 서비스 타입을 확인한다(S905).Themessage processing unit 371 extracts a message receiving address (URI) from the incoming notification message (M-Notification.Ind) (S903). The message service type is confirmed based on the port number included in the URI (S905).

이때, 메시지 처리부(371)는 포트번호가 안심 메시지 타입인지 또는 일반 메시지 타입인지를 판단한다(S907).At this time, themessage processing unit 371 determines whether the port number is a security message type or a general message type (S907).

포트번호가 안심 메시지 타입이라면, 안심 메시지 처리부(373)가 착신 메시지에 대해 안심 메시지 처리한다(S909).If the port number is of the relieved message type, the relievedmessage processing unit 373 processes the relieved message for the received message (S909).

반면, 포트번호가 일반 메시지 타입이라면, 메시지 처리부(371)가 착신 메시지에 대해 일반 메시지 처리한다(S911).On the other hand, if the port number is a general message type, themessage processing unit 371 processes a general message for the incoming message (S911).

여기서, 안심 메시지 처리는 착신 메시지에 대한 인증값 유효성 검증 과정(도 10)을 수행한 후, 안심 마크를 표시하는 것을 말한다. 그리고 일반 메시지 처리는 착신 메시지를 기존의 멀티미디어 메시지 처리 방식으로 화면에 출력하는 것을 말한다.Here, the security message processing refers to displaying the security mark after performing the authentication value validity verification process for the incoming message (FIG. 10). The general message processing refers to outputting the incoming message to the screen by a conventional multimedia message processing method.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.The embodiments of the present invention described above are not implemented only by the apparatus and method, but may be implemented through a program for realizing the function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.