KR100918838B1 - 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법 - Google Patents

유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법

Info

Publication number
KR100918838B1
KR100918838B1 KR1020070131956A KR20070131956A KR100918838B1 KR 100918838 B1 KR100918838 B1 KR 100918838B1 KR 1020070131956 A KR1020070131956 A KR 1020070131956A KR 20070131956 A KR20070131956 A KR 20070131956A KR 100918838 B1 KR100918838 B1 KR 100918838B1
Authority
KR
South Korea
Prior art keywords
service
relationship
identity
service provider
information
Prior art date
Application number
KR1020070131956A
Other languages
English (en)
Other versions
KR20090064672A (ko
Inventor
김수형
조영섭
조상래
최대선
노종혁
김승현
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020070131956A priority Critical patent/KR100918838B1/ko
Priority to PCT/KR2008/006084 priority patent/WO2009078571A1/en
Priority to US12/747,691 priority patent/US20100268778A1/en
Publication of KR20090064672A publication Critical patent/KR20090064672A/ko
Application granted granted Critical
Publication of KR100918838B1 publication Critical patent/KR100918838B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

유비쿼터스 환경에서도 사용자의 아이덴티티를 사용자 주변의 서비스 제공 장치와 안전하게 공유하고 공유된 정보를 기반으로 사용자에게 개인화된 서비스를 제공하기 위해, 서비스 제공 주체가 송신한 서비스 메시지를 아이덴티티 공유 장치가 수신하고, 아이덴티티 공유 장치의 관계 모듈이 서비스 메시지를 송신한 서비스 제공 주체의 서비스와 관계 설정이 되어 있는 지를 확인하여, 관계 설정이 되어 있지 않다고 판단된 경우에는, 수신한 서비스 메시지의 일부를 디스플레이하여 사용자가 선택하도록 하고, 선택된 서비스에 대한 서비스 내용 및 서비스 제공 주체에 제공되어야 하는 아이덴티티 목록을 포함하는 관계 설정 조건을 디스플레이하며, 서비스 제공 주체와 아이덴티티 공유 장치가 관계 설정 프로토콜을 수행하고, 관계 설정 정보를 저장한다.

Description

유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법{Apparatus and method for sharing identity in ubiquitous environment}
본 발명은 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법에 관한 것으로서, 특히 특정 공간에 위치한 유비쿼터스 서비스 장치와 사용자 중심으로 아이덴티티를 공유할 수 있는 모바일 ID 지갑(Mobile ID Wallet)이 서로 관계를 설정하고 관계 설정에 의해 모바일 ID 지갑을 소유한 사용자에게 커뮤니티 또는 개인화된 서비스를 제공할 수 있도록, 유비쿼터스 환경에서 사용자의 아이덴티티를 사용자 주변의 서비스 장치들과 안전하게 공유할 수 있는 아이덴티티 공유 장치 및 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-601-01, 과제명: 자기통제 강화형 전자 ID지갑 시스템 개발(User Control Enhanced Digital Identity Wallet System)].
서비스를 제공받는 사용자가 원하고 사용자에게 가장 적합한 정보를 언제 어디서나 사용자 주변의 최적화된 서비스 장치를 활용하여 제공할 수 있도록 하는 유비쿼터스 패러다임의 등장으로, 이러한 유비쿼터스 서비스를 지원하기 위한 컴퓨팅 환경이 구축되고 있다.
현재 유비쿼터스 환경에서 사용자 주변의 센서와 장치로부터 수집된 사용자 정보를 사용자 주변의 서비스 장치에 제공하여 사용자에게 맞춤형 서비스를 제공하는 방법들이 많이 제시되고 있다. 하지만 종래에 제시된 방법들은 센서로부터의 정보에만 기반하여 정보를 제공하기 때문에 사용자에 대한 충분한 정보를 제공하지 못하거나, 서비스 장치에 제공되는 아이덴티티를 사용자가 통제하는 것이 곤란하거나, 사용자와 서비스 제공 주체(subject)들간에 지속적인 관계를 설정하는데 어려움이 있다.
유비쿼터스 환경하에서 산재되어 있는 사용자 정보와 주변의 센서로부터 얻어진 정보를 사용자가 합리적으로 통제할 수 있는 진정한 유비쿼터스 환경을 구축할 수 있는 방법이 필요하다는데 착안하여 본 발명이 이루어졌다.
본 발명은, 상기의 종래기술의 문제점을 해결하기 위한 것으로서, 상호 신뢰가 보장되지 않는 유비쿼터스 환경에서도, 사용자의 아이덴티티를 사용자 주변의 서비스 제공 장치와 안전하게 공유하고 공유된 정보를 기반으로 사용자에게 개인화된 서비스를 제공할 수 있는 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법을 제공하는 것을 목적으로 한다.
또한, 사용자가 자신이 구비한 모바일 단말 장치에 설치된 모바일 ID 지갑을 통해 인터넷에 산재되어 저장된 풍부한 아이덴티티들과 사용자 주변 장치의 센서로부터 수집된 정보를 활용하여 다양한 유비쿼터스 서비스를 이용할 수 있게 하는 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법을 제공하는 것을 목적으로 한다.
그리고, 사용자가 자신이 구비한 모바일 단말 장치에 설치된 모바일 ID 지갑을 통해 자신의 아이덴티티를 포함한 주요 정보를 사용자 동의하에 주변의 서비스에 제공할 수 있어 아이덴티티의 흐름을 통제할 수 있는 자기결정권과 자기선택권을 부여 받음으로써, 개인의 프라이버시를 안전하게 보호할 수 있는 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위하여 본 발명에 따른 유비쿼터스 환경에서의 아이덴티티 공유 방법은, 서비스 제공 주체가 송신한 서비스 메시지를 아이덴티티 공유 장치가 수신하는 서비스 메시지 수신 단계, 아이덴티티 공유 장치의 관계 모듈이 서비스 메시지를 송신한 서비스 제공 주체의 서비스와 관계 설정이 되어 있는 지를 확인하는 관계 설정 판단 단계, 관계 설정 판단 단계에서 관계 설정이 되어 있지 않다고 판단된 경우에는, 수신한 서비스 메시지의 일부를 디스플레이하여 사용자가 선택하도록 하는 서비스 목록 디스플레이 단계, 서비스 목록 디스플레이 단계에서 사용자가 서비스를 선택하면 선택된 서비스에 대한 서비스 내용 및 서비스 제공 주체에 제공되어야 하는 아이덴티티 목록을 포함하는 관계 설정 조건을 디스플레이하는 관계 설정 조건 디스플레이 단계, 사용자가 관계 설정을 요청하면, 서비스 제공 주체와 아이덴티티 공유 장치가 관계 설정 프로토콜을 수행하는 관계 설정 프로토콜 수행 단계, 및 관계 설정 프로토콜 수행 단계가 완료되면 관계 설정 정보를 저장하는 관계 설정 정보 저장 단계를 포함하고, 관계 설정 판단 단계에서 관계 설정이 되어 있다고 판단된 경우에, 관계 설정 정보에 포함된 관계 증명 정보를 참조하여 서비스 제공 주체에게 관계 증명을 제공하는 단계를 더 포함한다.
서비스 메시지는 서비스 제공 주체의 식별자, 서비스 제공 주체의 도메인, 서비스의 내용, 아이덴티티 공유 목록, 관계 설정 서비스 네트워크 주소 중 하나 이상을 포함하는 것이 바람직하고, 관계 설정 프로토콜 수행 단계는, 아이덴티티 공유 장치가 서비스 메시지에 포함된 관계 설정 서비스 네트워크 주소를 사용하여 서비스 사용 주체 식별자를 포함한 관계 설정 프로토콜 시작 메시지를 전송하는 단계를 포함하는 것이 바람직하다.
그리고, 관계 설정 프로토콜 수행 단계는, 서비스 제공 주체로부터 서비스 제공 주체의 위치, 서비스 범위, 서비스 기간, 프라이버시 정책, 서비스 제공 주체가 신뢰할 수 있음을 보증하는 보증 주체 정보 중 하나 이상을 포함하는 응답 메시지를 아이덴티티 공유 장치가 수신하고, 아이덴티티 공유 장치가 수신된 응답 메시지를 디스플레이하는 단계를 포함하는 것이 바람직하고, 관계 설정 프로토콜 수행 단계는, 아이덴티티 공유 장치가 관계 증명 정보 생성에 필요한 데이터를 포함한 관계 설정 완료 요청 메시지를 서비스 제공 주체에게 전송하고, 서비스 제공 주체로부터 관계 설정 정보를 포함한 관계 설정 완료 응답 메시지를 아이덴티티 공유 장치가 수신하는 단계를 포함하는 것이 바람직하다.
또한, 관계 설정 판단 단계에서 관계 설정이 되어 있다고 판단된 경우에, 해당 서비스가 사용자의 현재 컨텍스트에 적합한 서비스인지를 판단하는 단계를 더 포함하는 것이 바람직하고, 관계 설정 정보에 포함된 아이덴티티 공유 목록을 참조하여 서비스 제공 주체에게 아이덴티티를 제공하는 단계를 더 포함하는 것이 바람직하다. 이 때, 아이덴티티는 아이덴티티 공유 장치의 안전 저장부, 아이덴티티 제공 주체 또는 사용자 주변 장치로부터 가져 와서 서비스 제공 주체에게 제공하는 것이 바람직하다.
상기 목적을 달성하기 위하여 본 발명에 따른 유비쿼터스 환경에서의 아이덴티티 공유 장치는, 서비스 제공 주체, 사용자 주변 장치 및 아이덴티티 제공 주체와 통신하기 위한 통신 모듈, 서비스 제공 주체와의 관계를 설정하기 위한 프로토콜을 수행하고, 관계 증명을 검증하며 관계 증명 정보를 생성하는 관계 모듈, 환경 정보, 이용하고 있는 서비스에서 제공한 정보 및 사전에 설정된 선호도 중 하나 이상에 근거하여 서비스 제공 주체로부터의 서비스 제공을 거절하거나 서비스를 자동으로 요청하는 컨텍스트 모듈, 서비스 제공 주체가 요청하는 아이덴티티 정보를 아이덴티티 제공 주체 또는 사용자 주변 장치에 요청하여 가져오는 아이덴티티 요청 모듈, 및 관계 설정 정보를 포함하는 데이터를 저장하는 안전 저장부를 구비한다.
동일한 아이덴티티에 대한 각 도메인마다의 상이한 표현을 매칭시켜 저장해 두는 딕셔너리 모듈, 및 서비스 제공 주체가 요청한 아이덴티티를 딕셔너리 모듈을 참조해서 서비스 제공 주체가 속하는 도메인의 표현으로 변환하여 제공하는 아이덴티티 모듈을 더 구비하는 것이 바람직하다.
관계 설정 정보는, 서비스 제공 주체의 식별자 목록, 서비스 제공 주체의 도메인, 서비스 제공 주체가 신뢰할 수 있음을 보증하는 서비스 제공 주체의 보증 주체 정보, 및 서비스 제공 주체의 위치 중 하나 이상을 포함하는 것이 바람직하고, 관계 설정 정보는, 아이덴티티 공유 장치가 서비스 제공 주체에 제공하는 아이덴티티의 목록을 나타내는 아이덴티티 공유 목록을 포함하는 것이 바람직하며, 관계 설정 정보는, 아이덴티티 공유 장치가 서비스 제공 주체와 관계가 설정된 주체임을 증명하기 위한 관계 증명 정보를 포함하는 것이 바람직하다.
본 발명에 의하여 상호 신뢰가 보장되지 않는 유비쿼터스 환경에서도, 사용자의 아이덴티티를 사용자 주변의 서비스 제공 장치와 안전하게 공유하고 공유된 정보를 기반으로 사용자에게 개인화된 서비스를 제공할 수 있게 된다.
또한, 본 발명에 의하면, 사용자는 자신이 구비한 모바일 단말 장치에 설치된 모바일 ID 지갑을 통해 인터넷에 산재되어 저장된 풍부한 아이덴티티들과 사용자 주변 장치의 센서로부터 수집된 정보를 활용하여 다양한 유비쿼터스 서비스를 이용할 수 있게 된다. 그리고, 사용자는 자신이 구비한 모바일 단말 장치에 설치된 모바일 ID 지갑을 통해 자신의 아이덴티티를 포함한 주요 정보를 사용자 동의하에 주변의 서비스에 제공할 수 있어 아이덴티티의 흐름을 통제할 수 있는 자기결정권과 자기선택권을 부여 받음으로써, 개인의 프라이버시를 안전하게 보호할 수 있게 된다.
본 발명의 모바일 ID 지갑을 통해, 기존의 다양한 방법으로 설명되고 있는 유비쿼터스 서비스 환경을 하나의 환경으로 묶을 수 있는 통합 프레임워크로서의 역할을 기대할 수 있다.
도 1은 아이덴티티의 구성을 도시한 것이고,
도 2는 유비쿼터스 환경에서 개인이 형성할 수 있는 관계의 예를 도시한 것이고,
도 3은 본 발명의 일 실시예에 따른 유비쿼터스 환경에서의 아이덴티티 공유를 통한 서비스를 위한 개인화된 서비스 환경을 도식화한 것이고,
도 4는 본 발명의 일 실시예에 따라 서비스 제공 주체와 서비스 사용 주체 사이의 관계를 설정한 후 양 주체가 저장하는 관계 설정 정보를 도식화한 것이고,
도 5는 본 발명의 일 실시예에 따른 모바일 ID 지갑 및 주변 장치를 도시한 블록도이고,
도 6은 본 발명의 일 실시예에 따른 서비스 제공 주체와 서비스 사용 주체 간 관계를 설정하는 단계를 도시한 순서도이고,
도 7은 본 발명의 일 실시예에 따른 서비스 제공 주체가 서비스 사용 주체에게 서비스를 제공하는 단계를 도시한 순서도이다.
아래에 본 발명의 이해를 돕기 위하여 첨부되는 도면을 참조하여 바람직한 실시예를 제공한다. 하기의 실시예는 본 발명을 보다 쉽게 이해하기 위하여 제공하는 것이고, 본 실시예에 의해 본 발명이 한정되는 것은 아니다.
도 1은 아이덴티티의 구성을 도시한 것이다. 본 발명은 유비쿼터스 환경에서 사용자 개인의 아이덴티티를 공유하고 공유된 아이덴티티를 기반으로 서비스를 제공하는 것이다. 따라서 본 발명의 이해를 돕기 위해 아이덴티티라는 용어의 의미를 먼저 설명한다.
개인은 태어나면서부터 특정 사회의 구성원이 되며, 사회 구성원들간에 유일하게 식별할 수 있는 식별자(예를 들어, 주민등록번호)를 부여 받는다. 또한 한 가족의 구성원으로서 이름을 가지게 되며, 가족이 거주하는 주소와 전화번호 등은 개인의 이름과 연계되어 개인을 식별할 수 있는 식별자가 되기도 한다. 그리고 개인이 사회생활을 영위하게 되면서 사회 구성원들과 많은 관계들을 형성하게 되고 그러한 관계를 통해 개인의 아이덴티티가 새롭게 부여되거나 형성되기도 한다.
도 1을 참조하면 개인의 아이덴티티는 4가지 구성 요소로서 설명될 수 있다. 식별자(Identifier)(11)는 여권 번호, 사원 번호, 웹사이트 ID, 신용카드 번호와 같이 개인이 속한 특정 커뮤니티에서 유일하게 개인을 식별할 수 있는 정보를 의미한다. 크리덴셜(Credential)(12)은 패스워드, 인증서, 보안토큰과 같이 개인이 다른 엔티티(Entity)에 특정 커뮤니티의 구성원 또는 자신임을 증명하기 위한 수단으로 사용되는 정보를 의미한다.
신상정보(13)와 비신상정보(14)는 개인이 소유하는 특징들을 나타내는 정보로서, 신상정보는 회사주소, 집주소, 전화번호, 얼굴, 가족과 같이 정부나 회사 같은 기관에서 발급받거나 등록한 사용자 정보들을 의미하며, 이는 식별자(11)와 마찬가지로 개인을 유일(Unique)하게 구분할 수 있는 정보가 될 수 있다. 반면에 비신상정보(14)는 승용차 모델, 학력, 취미, 종교, 동호회와 같이 모든 개인이 가질 수 있는 일반적인 항목들로서, 개인의 특성을 구분할 수 있는 정보를 의미한다. 개인이 가질 수 있는 일반적인 정보들이기 때문에 비신상정보(14)만을 이용하여 사용자의 신원을 파악하는 것은 어렵다.
도 2는 유비쿼터스 환경에서 개인이 형성할 수 있는 관계의 예를 도시한 것이다. 현실 또는 네트워크로 연결된 가상 사회 속에서 개인과 주체(subject)는 관계를 형성하면서 서로 상대방의 정보를 공유하게 된다. 이렇게 공유된 정보를 기반으로 서로 간에 상호작용이 일어나며, 이러한 상호작용은 일회성이거나 정해진 시간 동안 지속되거나 영구할 수도 있다. 이러한 관계는 개인과 개인뿐만 아니라 개인과 조직(단체)간에도 형성되며, 개인과 조직간에 이루어지는 관계는 좀 더 구체적인 목적을 가지고 형성된다. 이러한 관계들에 대한 개념은 유비쿼터스 환경이 도래하게 되면 좀 더 확장될 것으로 보인다.
도 2에 도시된 바와 같이 사회생활에서의 개인은 학교(21), 친구(22), 여행사(23), 동호회(24), 직장(25), 병원(26), 은행(27), 국가(28)와 같은 단체와 일정한 관계가 형성된다. 그런데, 유비쿼터스 환경에서는 네트워크로 연결된 장치를 통해서도 관계가 형성될 수 있다. 예를 들면, 사용자 주변의 서비스(30)와 디바이스(29)들도 사용자의 아이덴티티를 공유하고 공유된 정보를 기반으로 사용자와 상호작용할 수 있다는 측면에서 개인과 관계를 맺을 수 있는 주체가 될 수 있다. 본 발명은 이렇게 확장된 개념으로서의 관계를 통해 설명되며, 사용자를 대신하는 모바일 ID지갑이라는 아이덴티티 공유 장치와 사용자의 아이덴티티를 공유하여 사용자에게 서비스를 제공하는 서비스 제공 주체 및 사용자 주변 장치와의 관계를 설정하는 것에 관한 것이다.
도 3은 본 발명의 일 실시예에 따른 유비쿼터스 환경에서의 아이덴티티 공유를 통한 서비스를 위한 개인화된 서비스 환경을 도식화한 것이다.
특정 공간(30)으로 규정되는 서비스 지역에는, 본 발명의 아이덴티티 공유 장치에 해당하는 모바일 ID 지갑(31)이 배치되고, 모바일 ID 지갑(31)과 정보를 주고 받고 서비스를 제공하는 공개 서비스(Public Service, 301), 커뮤니티 서비스(Community Service, 302), 개인 서비스(Private Service, 303) 및 사용자 주변 장치(32)가 배치되며, 특정 공간(30) 외부에서 아이덴티티 제공 주체(36)가 모바일 ID 지갑(31)과 접속되어 개인화된 서비스 환경이 구성된다.
특정 공간(30)은 사용자가 거주하는 공간, 회의 장소, 건물 내부, 쇼핑 센터 등 제한이 없으며, 사용자 주변에서 사용자를 위해 제공되는 서비스가 존재하는 지역을 의미한다.
공개 서비스(301)는 위치정보, 광고, 주변명소 정보 등 사용자가 특별히 자신의 아이덴티티를 제공하지 않아도 이용할 수 있는 서비스를 의미한다. 이러한 공개서비스(301)는 유비쿼터스 환경에서 많이 언급되는 서비스이기는 하지만, 아이덴티티를 제공하지 않아도 되기 때문에 본 발명과 밀접한 관련이 있는 서비스는 아니다. 다만, 커뮤니티 서비스(302) 또는 개인 서비스(303)와 연계하여 새로운 사용자 서비스를 창출하기 위한 기본적인 서비스가 될 수 있다. 예를 들어, 사용자와 관계를 형성한 주체가 어느 위치에 있는지를 알려주는 서비스가 있다면, 지도 정보와 상기 주체에 대한 위치 정보가 연계되어 관계 주체 찾기 서비스를 제공할 수 있다.
커뮤니티 서비스(302)는 거주자 서비스, 컨퍼런스 등록자 서비스, 직원 서비스 등 특징 지역에서 형성된 커뮤니티 구성원에 대해 제공되는 서비스를 의미한다. 커뮤니티는 일반적으로 환경(environment) 또는 공통의 흥미(interest)를 공유하는 사람들의 그룹이므로, 사용자는 자신의 아이덴티티에 근거하여 이러한 커뮤니티에 적합한 사람인지를 입증할 수 있어야 한다. 입증 정보는 아이덴티티 제공 주체(36) 또는 모바일 ID 지갑(31)에 저장된 아이덴티티에 기반해 생성된다. 커뮤니티 서비스(302) 주체와 관계를 설정한 사용자는 특정 지역에 대한 출입이 허용된다거나 그에 적합한 서비스를 제공받을 수 있다.
개인 서비스(303)는 상기 커뮤니티 서비스(302)와 비교하여 더 많은 아이덴티티 또는 개인의 구체적인 취향에 대한 정보들에 기반하여, 개인에게 맞춤형으로 제공하는 서비스를 의미한다. 이러한 서비스를 제공하는 주체는 개인의 프라이버시 문제로 높은 신뢰성이 요구된다. 따라서 개인이 맞춤형 개인 서비스(303)의 제공 주체를 선정할 때, 이전에 형성된 신뢰할 수 있는 관계 주체로부터의 보증이 요구될 수 있다.
공개 서비스(301), 커뮤니티 서비스(302) 및 개인 서비스(303)는 서비스의 결과로서의 데이터를 사용자 측의 모바일 ID 지갑(31) 또는 사용자 측의 단말 장치로 전달하는 것 뿐만 아니라, 사용자가 전송한 데이터를 관계된 장치에 출력하거나, 관계된 장치를 사용자가 이용하게 하거나, 서비스의 결과로서의 데이터를 관계된 장치에 출력하는 것 등 유비쿼터스 환경에서 가능한 모든 서비스의 범위를 다룰 수 있다.
그리고, 사용자 주변 장치(32)는 통신 모듈과 함께 센싱 모듈 또는 연산 모듈을 가지는 사용자가 컨트롤 할 수 있는 장치들(예를 들어, PDA, RFID 리더 등)이다. 센싱 모듈을 탑재한 사용자 주변 장치(32)는 사용자 정보를 계속적으로 수집하고 모바일 ID 지갑(31)에 상기 수집된 정보를 제공함으로써 아이덴티티 제공 주체(36)와 마찬가지의 역할을 수행한다. 연산 모듈을 탑재한 사용자 주변 장치(32)는 모바일 ID 지갑(31)으로부터 정보를 제공받아 사용자에게 서비스를 제공하는 서비스 제공 주체의 역할을 수행할 수 있다.
모바일 ID 지갑(31)은 공개 서비스(301), 커뮤니티 서비스(302), 개인 서비스(303) 및 사용자 주변 장치(32)와의 관계 설정에 필요한 작업을 사용자를 대신하여 수행하고, 아이덴티티 제공 주체(36), 사용자 주변 장치(32) 및 사용자로부터 획득한 아이덴티티를 관계 주체에 전달하고, 관계 주체가 제공하는 서비스를 사용자가 이용할 수 있도록 하는 장치이다. 모바일 ID 지갑(31)은 본 발명의 아이덴티티 공유 장치에 포함된다.
아이덴티티 제공 주체(36)는 사용자의 아이덴티티를 저장하고 관리하는 주체로서, 모바일 ID 지갑(31)을 인증하기 위한 모바일 ID 지갑 인증 모듈(361)과 사용자의 아이덴티티를 저장하고 있는 아이덴티티 저장부(362)를 포함한다. 아이덴티티 제공 주체(36)는 아이덴티티 저장부(362)에 저장하고 있는 사용자의 아이덴티티를 모바일 ID 지갑 인증 모듈(361)에 의한 사용자 본인 확인 후에 사용자 측의 모바일 ID 지갑(31)으로 전송한다. 예를 들어, 아이덴티티 제공 주체(36)가 사용자의 출신 학교인 경우에, 사용자의 출신 학교는 사용자의 입학 및 졸업에 대한 정보와 수강과목 정보 등을 관리하고 있으므로 이러한 정보를 사용자 본인의 요청에 의해 졸업증명서 또는 성적증명서의 형태로 전송할 수 있다. 아이덴티티 제공 주체(36)도 사용자와의 사전 관계 설정 과정을 통해서 사용자 아이덴티티를 저장하고 관리할 수 있는 주체이지만, 본 발명에서는 아이덴티티 제공 주체와의 관계 설정에 대해서는 따로 제한하지 않는다.
도 4는 본 발명의 일 실시예에 따라 서비스 제공 주체와 서비스 사용 주체 사이의 관계를 설정한 후 양 주체가 저장하는 관계 설정 정보를 도식화한 것이다.
유비쿼터스 서비스를 제공하는 서비스 제공 주체와 유비쿼터스 서비스를 사용하는 사용자인 서비스 사용 주체가 저장하는 관계 설정 정보(40)는, 관계 설정 번호(401), 서비스 제공 주체의 식별자 목록(402), 서비스 제공 주체의 도메인(403), 서비스 제공 주체의 보증 주체(404), 서비스 제공 주체의 위치(405), 서비스 사용 주체 식별자(406), 서비스 내용, 범위, 기간(407), 아이덴티티 공유 목록(408), 서비스 제공 주체의 프라이버시 정책(409), 관계 증명 정보(410) 및 서명(411)을 포함한다.
관계 설정 번호(401)는 서비스 제공 주체가 관계 설정 프로토콜을 수행하면서 생성한 고유번호이다. 서비스 제공 주체는 예를 들면 도 3에서의 커뮤니티 서비스(302) 및 개인 서비스(303)이고, 공개 서비스(301) 및 사용자 주변 장치(32)도 서비스 제공 주체가 될 수 있다.
서비스 제공 주체의 식별자 목록(402)은 서비스 사용 주체가 서비스 제공 주체를 고유하게 식별할 수 있는 정보로서 인증서의 DN(Distinguished Name)과 같이 글로벌 식별자가 쓰일 수 있으며, 특정 지역에서 고유하게 서비스 사용주체를 구분할 수 있는 식별자가 사용될 수 있다. 서비스 제공 주체가 다수의 지역에서 동일한 서비스를 제공하는 경우에, 사용자는 한 번의 관계 설정으로 다수의 지역에서 제공되는 서비스를 이용할 수도 있지만, 관계 설정한 지역에서만 서비스를 이용하는 경우에는, 서비스 제공 주체의 식별자는 서비스 제공 주체의 장치 식별자로 정의될 수도 있다. 따라서 사용자가 관계 설정한 지역 또는 선택한 지역에서만 서비스 받고자 하는 경우에는, 서비스 제공 주체의 식별자 목록(402)으로서 서비스 제공 주체의 대표 식별자가 아닌 장치 식별자 또는 장치 식별자의 목록이 제공된다. 또한 서비스 제공 주체가 다른 서비스 제공 주체와 연계하여 다양한 서비스를 제공하고자 하는 경우에는, 서비스 제공 주체들의 대표 식별자 목록이 제공되어 다수의 서비스 제공 주체들과의 관계 설정을 한 번에 수행할 수도 있다.
서비스 제공 주체의 도메인(403)은 서비스 제공 주체가 위치한 특정 공간 또는 서비스 범주(예를 들어, 금융, 여행, 쇼핑, 엔터테인먼트 등) 또는 서비스를 제공하는 조직 등 다양한 정보를 포함할 수 있으며, 이러한 도메인 정보를 통해 관계설정에서 사용되는 정보의 의미가 좀 더 명확해 질 수 있다. 본 발명에서 설명되는 모바일 ID 지갑은 특정 조직의 서비스에 국한된 것이 아니며, 다양한 형태, 조직, 범주로 제공될 유비쿼터스 서비스를 위한 것이므로, 이러한 도메인 정보는 뒤에서 설명할 딕셔너리와 함께 중요한 정보가 된다.
서비스 제공 주체의 보증 주체(404)는 서비스 사용 주체에게 서비스 제공 주체가 신뢰할 수 있음을 보증할 수 있는 주체로서, 서비스 사용 주체와 이미 관계가 설정되어 있거나 신뢰할 수 있는 제3자이어야 한다. 보증 주체는 서비스 사용 주체와 서비스 제공 주체의 관계 설정시에 보증 정보를 생성하여 서비스 사용 주체에 전달한다. 예를 들어, 서비스 제공 주체의 정보와 이 정보에 대한 보증 주체의 서명 값을 서비스 사용 주체에게 전달하여, 서비스 사용 주체가 보증 주체를 확인할 수 있도록 할 수 있다. 보증 주체는 서비스 사용 주체가 요구하지 않는 경우에는 포함하지 않을 수 있으나, 다양한 지역에 산재해서 존재하는 유비쿼터스 서비스는 현재 인터넷의 피싱 공격과 같은 문제를 야기할 수 있으므로, 보증 주체에 의한 서비스 제공 주체의 보증은 안전한 유비쿼터스 서비스 환경을 구축하는데 도움이 될 것이다.
서비스 제공 주체의 위치(405)는 서비스 제공 주체가 위치한 지역을 설명하는 정보이다. 이 위치 정보는, 모바일 ID 지갑(31)의 화면에 예를 들어 표시된 것과 같이 서비스 사용 주체가 관계 설정된 서비스 제공 주체의 위치를 자신의 현재 위치에 기반하여 확인하기 위해 사용될 수 있다. 또한 관계 설정이 많은 지역이 서비스 사용 주체의 주 활동 지역이라고 판단될 수 있기 때문에, 위치 정보를 통해 분석된 정보도 아이덴티티로 활용될 수 있다. 만약 서비스 제공 주체가 이동성을 갖는다면 위치 정보는 서비스 제공 주체의 현재 위치를 찾기 위한 서비스의 입력 값으로 이용할 수 있는 대체 정보가 될 수도 있다.
서비스 사용 주체 식별자(406)는 서비스 제공 주체가 서비스 사용 주체를 고유하게 식별할 수 있는 정보로서 인증서의 DN과 같이 글로벌 식별자가 쓰일 수 있으며, 해당 서비스에 고유한 식별자를 사용할 수도 있다. 즉 서비스 사용 주체의 익명성이 보장되도록 관계 설정할 수 있다.
서비스 내용, 범위, 기간(407)은 서비스 제공 주체가 제공하는 서비스의 내용, 서비스되는 범위, 및 관계 설정의 유효기간을 지정한 정보이다. 서비스되는 범위는 서비스에 제공되는 아이덴티티의 정도에 따라 다르게 설정될 수 있다.
아이덴티티 공유 목록(408)은 서비스 사용 주체가 서비스 제공 주체에 제공하는 아이덴티티의 목록을 나타내는 것이다. 그리고, 서비스 제공 주체의 프라이버시 정책(409)은 서비스 사용 주체가 제공한 아이덴티티를 서비스 제공 주체가 어떻게 이용할 것인지를 정의한 것이다. 관계 증명(Relation-Proof) 정보(410)는 서비스 제공 주체 또는 서비스 사용 주체가 상대방에게 이미 서로 관계가 설정된 주체임을 증명하기 위해 사용되는 정보로서, 예를 들면 서로 약속한 비밀 값(shared secret value)이 될 수 있으며, 관계 설정 후 저장된 데이터의 전체 또는 일부를 사용하여 추출, 변형, 또는 치환하여 생성한 값이 될 수 있다. 서명(800)은 관계 설정 프로토콜이 완료되는 시점에 서비스 제공 주체가 서비스 사용 주체에게 전송한 관계 설정 데이터의 유효성을 검증하거나 기타 용도로 사용될 수 있는 정보이다.
도 5는 본 발명의 일 실시예에 따른 모바일 ID 지갑(31) 및 주변 장치를 도시한 블록도이다. 모바일 ID 지갑(31)은 모바일 단말 장치의 일부로서 구성되어 모바일 단말 장치에 설치된 외부 모듈(63) 및 사용자 상호작용 모듈(62)과 연관되어 동작된다. 그리고, 모바일 ID 지갑(31)은 서비스 제공 주체(300), 사용자 주변 장치(32) 및 아이덴티티 제공 주체(36)와 접속될 수 있다.
모바일 ID 지갑(31)은 LAN 모듈(51), PAN 모듈(52), WAN 모듈(53), 통신 모듈(54), 관계 모듈(55), 보안 모듈(56), 컨텍스트 모듈(57), 딕셔너리 모듈(58), 아이덴티티 모듈(59), 아이덴티티 요청 모듈(60), 상호작용 모듈(61) 및 안전 저장부(64)를 포함한다.
LAN(Local Area Network) 모듈(51)은 도 3의 특정 공간(30)에서의 서비스 제공 주체(300) 측 장치와 모바일 ID 지갑(31)이 통신하기 위한 모듈이다. PAN(Personal Area Network) 모듈(52)은 사용자 주변 장치(32)와 모바일 ID 지갑(31)이 통신하기 위한 모듈이다. WAN(Wide Area Network) 모듈(53)은 아이덴티티 제공 주체(36) 측 장치와 모바일 ID 지갑(31)이 통신하기 위한 모듈이다. 이들 LAN 모듈(51), PAN 모듈(52) 및 WAN 모듈(53)은 각각 별개로 구성되어 구별되는 장치들에 연결되는 것으로 도시되어 있지만, 하나 이상의 다양한 네트워크 접속 방식을 통해서 하나 이상의 여러 장치들과 접속될 수 있다.
통신 모듈(54)은 LAN 모듈(51), PAN 모듈(52) 또는 WAN 모듈(53)에서 수신한 통신 메시지로부터 데이터를 추출하여 관계 모듈(55)로 전송하고, 관계 모듈로부터 전송 요청받은 데이터를 통신 메시지로 변경하여 LAN 모듈(51), PAN 모듈(52) 또는 WAN 모듈(53)을 통해 전송하는 기능을 제공한다.
관계 모듈(55)은 서비스 제공 주체(300)와 모바일 ID 지갑(31) 간의 관계를 설정하기 프로토콜을 수행하며, 관계 설정된 서비스 제공 주체(300)의 아이덴티티 요청을 처리하기 전에 관계 증명을 검증하며, 또는 관계 설정된 주체에게 제공할 관계 증명 정보를 생성하는 모듈이다.
보안 모듈(56)은 서명 정보 검증, 관계 증명 검증, 관계 증명 생성에 필요한 암호화 라이브러리를 제공하거나 관계 설정 정보의 데이터 또는 아이덴티티를 안전하게 전송하고 관리하기 위해 필요한 기능을 제공한다.
컨텍스트 모듈(57)은 사용자 주변 장치(32)로부터 수집되는 환경 정보와 사용자가 현재 이용하고 있는 서비스에서 제공한 정보 그리고 사용자가 사전에 설정한 선호도에 근거해 특정 서비스 제공 주체(300)의 서비스 제공을 거절하거나 특정 서비스 제공 주체(300)에게는 서비스를 자동으로 요청하는 모듈이다. 제공되는 정보들을 사용하여 통합, 추론, 학습 등의 방법으로 다양한 상황 인식이 가능하며, 본 발명에서는 이러한 상황인식의 구체적인 내용을 설명하지는 않는다. 본 발명에서는 상황 인식에 필요한 기초 정보가 신뢰할 수 있는 장치, 서비스, 사용자로부터 취득된다는 점이 기존 연구들과 차이가 있다.
딕셔너리 모듈(58)은 서비스 제공 주체(300)마다 다르게 표현되는 아이덴티티를 모바일 ID 지갑(31)이 인식할 수 있도록 하는 모듈이다. 딕셔너리 모듈(58)은 각 도메인별로 동일한 아이덴티티에 대한 상이한 표현을 매칭시켜 저장해 둔다. 예를 들어 도메인 A의 서비스 제공 주체 a가 이름이라는 의미의 아이덴티티를 'Name'으로 표현하고 도메인 B의 서비스 제공 주체 b는 'Fullname'으로 표현한다면, 모바일 ID 지갑(31)은 이러한 두 표현이 모두 이름이라는 의미의 식별자임을 인식할 수 있어야 한다. 따라서 서비스 제공 주체 a와 같은 표현을 쓰는 도메인 A의 딕셔너리와 서비스 제공 주체 b와 같은 표현을 쓰는 도메인 B 의 딕셔너리를 관리하여, 서비스 제공 주체 a가 이름을 요청하면 도메인 A의 딕셔너리를, 서비스 제공 주체 b가 이름을 요청하면 도메인 B의 딕셔너리를 사용하여 '이름' 아이덴티티가 요청되었음을 인식할 수 있도록 한다. 상기 각 도메인의 딕셔너리는 해당 도메인에 사용자가 처음 속하는 시점에 다운로드 받아 설치하거나, 중요 도메인의 딕셔너리는 사전에 설치되어 있다. 또한 네트워크로 연결된 딕셔너리 서버에 저장된 것을 이용할 수도 있다.
아이덴티티 모듈(59)은 모바일 ID 지갑(31)에서 관리되는 사용자의 아이덴티티와 사용자 주변 장치(32)로부터 수집된 아이덴티티 또는 아이덴티티 제공 주체(36)가 제공한 아이덴티티에 기반하여, 서비스 제공 주체(300)가 요청한 아이덴티티를 딕셔너리 모듈(58)을 참조해서 서비스 제공 주체가 처리할 수 있는 형태로 변환하여 제공하는 모듈이다.
아이덴티티 요청 모듈(60)은 아이덴티티 제공 주체(36) 또는 사용자 주변 장치(32)로부터 서비스 제공 주체(300)가 요청하는 항목의 아이덴티티 정보를 요청하여 가져오는 모듈이다. 아이덴티티를 요청하는 단계에서 사용자 인증 단계를 포함하거나 요청 메시지를 암호화 하거나 요청 메시지를 서명하거나 하는 방식의 수행과정이 있을 수 있다. 관계 설정 프로토콜을 통해 사용자 주변 장치(32) 또는 아이덴티티 제공 주체(36)가 모바일 ID 지갑(31)과 관계를 설정하였다면, 관계 증명 정보를 사용하여 상기 사용자 인증 단계를 수행할 수 있다.
상호작용 모듈(61)은 모바일 ID 지갑(31)이 설치된 모바일 단말 장치에 설치되거나 모바일 ID 지갑(31) 내에 직접 설치된 사용자 상호작용 모듈(62) 및 외부 모듈(63)에 아이덴티티 또는 사용자 선호도, 사용자 확인 등의 정보를 전송하거나 이러한 정보를 수신하는 모듈이다. 사용자 상호작용 모듈(62)은 인터페이스 장치(LCD, 스피커, 진동장치 등)를 통해 사용자에게 필요한 정보를 제공하거나 사용자로부터 필요한 정보를 입력 받는 모듈이다.
외부 모듈(63)은 모바일 ID 지갑(31)에서 처리할 수 없는, 아이덴티티 데이터 또는 서비스 제공 주체(300)에서 제공한 서비스 결과 데이터를 처리하고, 그 결과를 다시 모바일 ID 지갑(31)에 알려주거나 사용자에게 전달하는 모듈이다.
안전 저장부(64)는 관계 설정 정보, 아이덴티티 데이터 또는 보안(암호화, 서명 등) 용도의 데이터를 안전하게 저장 관리하는 모듈로서, 모바일 ID 지갑(31)이 설치된 모바일 단말 장치에서 안전 저장부(64)에 저장된 데이터를 추출할 수 없도록 한다. 이러한 안전 저장부(64)는 하드웨어(휴대폰의 경우 USIM 모듈) 또는 소프트웨어(암호화를 통한 잠금)적인 기법으로 실현될 수 있다.
도 6은 본 발명의 일 실시예에 따른 서비스 제공 주체와 서비스 사용 주체 간 관계를 설정하는 단계를 도시한 순서도이다. 서비스 사용 주체는 예를 들면 본 발명의 모바일 ID 지갑이나 모바일 ID 지갑이 설치된 모바일 단말 장치이며, 도 4 및 도 5의 도면을 참조하여 관계 설정 단계를 설명한다.
서비스 제공 주체가 자신이 제공하는 서비스를 특정 공간에서 송신하고 이 송신된 정보를 모바일 ID 지갑이 수신하면 단계가 시작(S600)된다. 서비스 제공 주체는 서비스 제공 주체의 식별자(402)와 서비스 제공 주체의 도메인(403)과 제공하는 서비스의 내용 등(407)과 서비스를 사용하기 위해 서비스 사용 주체가 제공해야 하는 아이덴티티 공유 목록(408)과 관계 설정 서비스 네트워크 주소를 포함한 서비스 메시지를 특정 공간에서 송신한다. 모바일 ID 지갑의 LAN 모듈(51)이 송신된 서비스 메시지를 수신하고, 통신 모듈(54)이 수신한 서비스 메시지로부터 데이터를 추출하면, 관계 모듈(55)이 수신한 서비스 제공 주체의 식별자(402)와 이미 관계 설정이 되어 있는지 판단한다(단계 S602). 관계 설정된 서비스인 경우에는 도 7에 도시된 절차로 진행하고, 관계 설정되지 않은 서비스인 경우에는 다음 단계 S604로 진행한다. 한편, 단계 S600에서 서비스 제공 주체가 RFID 태그와 같은 장치를 통해 서비스 제공 주체의 식별자(402)만을 특정 공간에서 송신하는 것으로 서비스가 개시될 수도 있다. 이 때는 모바일 ID 지갑이 수신한 서비스 제공 주체 식별자를 사용하여 서비스 디스커버리를 수행하여 서비스의 내역을 파악한다.
관계 설정되지 않은 서비스 제공 주체가 제공하는 서비스에 대해서는, 단계 S604에서 수신된 정보의 일부를 사용자에게 디스플레이한다. 딕셔너리 모듈(58)이 수신한 도메인의 딕셔너리를 이용하여 아이덴티티 목록을 모바일 ID 지갑이 인식할 수 있는 식별자로 변환하고, 상호작용 모듈(61)이 서비스 내용과 모바일 ID 지갑 식별자를 사용자가 이해할 수 있는 어떤 값(예를 들어 'http://etri.re.kr/id/name' 식별자는 '사용자 이름'이라고 변환될 수 있다)으로 변환하여, 사용자 상호작용 모듈(62)에 전달하면, 사용자 상호작용 모듈(62)은 서비스 목록과 서비스 내용을 간략하게 디스플레이한다.
단계 S606에서는 디스플레이된 서비스 중 이용하고자 하는 서비스를 사용자가 선택한다. 사용자가 서비스를 선택하지 않은 경우에는 이용하고자 하는 서비스가 없는 것으로 결정되어 절차가 종료된다. 사용자가 서비스를 선택하면, 단계 S608에서 선택된 서비스에 대한 상세정보를 포함하는 관계 설정 조건을 디스플레이한다. 선택된 서비스에 대해 서비스 내용 및 서비스를 이용하기 위해 제공되어야 하는 아이덴티티 목록을 디스플레이한다.
사용자는 단계 S610에서 디스플레이된 정보를 통해서 해당 아이덴티티를 서비스 제공 주체에 제공하고 서비스를 이용할지 여부를 최종 결정한다. 이 단계를 통해 사용자는 아이덴티티에 대한 자기이용권, 자기통제권을 부여받는다. 사용자가 관계 설정을 요청하면 사용자 상호작용 모듈(62)이 상호작용 모듈(61)을 거쳐 관계 모듈(55)에게 관계 설정 프로토콜을 시작하라는 신호를 전달한다. 사용자가 관계 설정을 요청하지 않으면 단계 S604로 복귀하여 서비스 목록을 다시 디스플레이하고 사용자가 서비스를 선택할 수 있도록 한다.
단계 S612에서는, 서비스 제공 주체와 서비스 사용 주체가 관계 설정 프로토콜을 수행한다. 서비스 사용 주체는 서비스 제공 주체가 제공한 관계 설정 서비스 네트워크 주소를 사용하여, 서비스 사용 주체 식별자(406)와 관계 설정에 요구되는 아이덴티티(408)를 포함한 관계 설정 프로토콜 시작 메시지를 전송한다. 관계설정 단계에서 요구되는 아이덴티티에 의해 서비스 제공 주체가 서비스 사용 주체에 대한 서비스에 이용 제약을 둘 수 있다. 서비스 제공 주체는 프로토콜 시작 메시지를 처리하여, 수신한 서비스 사용 주체 식별자(406)가 이미 등록되어 있는지 또는 수신한 아이덴티티가 서비스 사용을 위한 조건을 만족하는지 확인한다.
그리고, 서비스 제공 주체는 서비스 제공 주체의 위치(405)와 서비스 범위 및 기간(407)과 서비스 제공 주체의 프라이버시 정책(409)과, 필요한 경우, 보증주체(404)로부터 제공받은 보증정보를 포함한 응답 메시지를 모바일 ID 지갑(서비스 사용 주체)으로 전송하고, 모바일 ID 지갑은 수신된 정보를 사용자에게 디스플레이하여 관계 설정에 대한 최종 동의를 요청한다.
사용자가 관계 설정에 동의하면 관계 증명 정보(410) 생성에 필요한 데이터를 생성하고 이 데이터를 포함한 관계 설정 완료 요청 메시지를 서비스 제공 주체 에게 전송한다. 서비스 제공 주체는 모바일 ID 지갑이 전송한 관계 증명 정보 생성에 필요한 데이터를 기반으로 관계 증명 정보 생성에 필요한 데이터를 최종 생성하고, 도 4에 도시된 관계 설정 정보(40)의 각 항목의 데이터와 서명(411)한 값을 포함한 관계 설정 완료 응답 메시지를 모바일 ID 지갑에게 전송한다. 상기 관계 증명 정보 생성에 필요한 데이터는 공개키 기반의 키 교환 프로토콜을 사용할 수 있으며, 다른 프로토콜 또는 메커니즘을 사용하여도 무방하다.
단계 S614에서는, 관계 설정 프로토콜이 완료된 후에 모바일 ID 지갑은 관계 설정 완료 응답 메시지에서 서명된 데이터를 검증하고 추출하여 관계 설정 정보를 포함한 데이터를 안전 저장부(64)에 저장한다. 서비스 제공 주체도 마찬가지로 상기 데이터를 자신이 소유한 저장부에 저장하여 공유한다.
마지막 단계 S616에서는, 필요한 경우 관계 설정 완료 정보를 사용자에게 디스플레이하거나, 상기 관계 설정된 서비스 제공 주체가 제공하는 서비스를 바로 이용하는 단계를 수행하며, 관계 설정 단계를 종료한다.
도 7은 본 발명의 일 실시예에 따른 서비스 제공 주체가 서비스 사용 주체에게 서비스를 제공하는 단계를 도시한 순서도이다. 도 4 및 도 5의 도면을 참조하여 서비스 제공 단계를 설명한다. 도 6의 단계 S602에서 서비스 제공 주체와 서비스 사용 주체간에 이미 관계가 설정된 서비스라고 판단된 경우에는 도 7의 단계 S702로 진행한다.
단계 S702에서는, 서비스 제공 주체가 제공하는 서비스가 사용자의 현재 컨텍스트에 적합한 서비스인지 여부를 판단한다. 모바일 ID 지갑의 컨텍스트 모듈(57)이 사용자 주변 장치(32)로부터 수집되는 환경 정보와 사용자가 현재 이용하고 있는 서비스에서 제공한 정보, 그리고 사용자가 사전에 설정한 선호도에 기반해 서비스 제공 주체가 제공하는 서비스를 사용할지 여부를 판단하고, 사용 가능한 상황이라면 단계 S704로 진행하고, 사용자의 현재 컨텍스트에 적합한 서비스가 아니라고 판단한 경우에는 단계 S703으로 진행하여 절차를 종료한다.
단계 S704에서는 서비스 제공 주체가 제공하는 서비스가 사용자의 동의가 필요한 서비스인지 여부를 판단한다. 이 판단은 사용자의 사전 선택 또는 서비스의 내용에 따라 수행되고, 판단 결과 사용자의 동의가 필요한 경우라면 단계 S706으로 진행하고, 사용자의 동의가 필요하지 않은 경우라면 단계 S710으로 진행한다.
단계 S706에서는 사용자 동의가 필요한 서비스의 목록을 사용자 상호작용 모듈(62)을 통해 디스플레이하고, 단계 S708에서 사용자는 디스플레이된 목록 중에서 사용자가 사용할 서비스를 선택한다.
단계 S710에서는 선택된 서비스의 서비스 제공 주체에게 제출할 관계 증명 정보를 생성한다. 해당 서비스의 서비스 제공 주체와 관계 설정 시에 저장된 관계증명 정보를 안전 저장부(64)로부터 가져와서 관계 증명 정보를 그대로 이용하거나 또는 추출, 변형, 치환하여 관계 증명 값을 생성한다.
단계 S712에서는 서비스 제공 주체에게 아이덴티티를 제공해야 하는지 여부를 판단한다. 선택된 서비스의 서비스 제공 주체와의 관계 설정시에 저장된 아이덴티티 공유 목록(408)을 안전 저장부(64)로부터 가져와서, 서비스를 위해 제공해야 하는 아이덴티티가 있는지 여부를 확인한다. 제공해야 하는 아이덴티티가 있는 경우에는 단계 S714로 진행하고, 제공해야 하는 아이덴티티가 없는 경우에는 단계 S719로 진행하여 관계 증명을 포함한 서비스 요청 메시지를 생성하여 서비스 제공 주체에 전달한다.
단계 S714에서는 제공해야 할 아이덴티티가 외부에 있는지 여부를 판단한다. 제공해야 할 아이덴티티가 내부에 있다고 판단된 경우(단계 S714의 NO), 즉 제공해야 할 아이덴티티가 안전 저장부(64)에 있다고 판단된 경우에는 단계 S715로 진행하여 안전 저장부(64)로부터 아이덴티티를 가져오고, 제공해야 할 아이덴티티가 외부에 있다고 판단된 경우(단계 S714의 YES), 즉 제공해야 할 아이덴티티가 안전 저장부(65)에 없다고 판단된 경우에는 단계 S716으로 진행하여 아이덴티티 제공 주체(36) 또는 사용자 주변 장치(32)로부터 아이덴티티를 가져온다. 단계 S718에서는, 관계 증명과 아이덴티티를 포함한 서비스 요청 메시지를 생성하여 서비스 제공 주체에 전달한다.
단계 S718 또는 단계 S719에서 서비스 사용 주체로부터 관계 증명과 아이덴티티를 제공받은 서비스 제공 주체는 단계 S720에서 서비스 프로토콜을 수행한다. 서비스 제공 주체는 서비스 사용 주체가 전달한 관계 증명을 확인하고 전달된 아이덴티티를 활용하여 서비스 프로토콜을 수행한다. 서비스 요청 메시지를 수신한 서비스 제공 주체는 서비스 요청 메시지로부터 관계증명과 아이덴티티 정보를 추출하고, 관계 증명을 검증하고 검증이 정상적이라면 자신이 소유한 데이터, 자신이 소유하거나 관계된 장치를 통해 서비스 프로토콜을 수행한다. 서비스 프로토콜은 서비스의 종류에 따라 다양하게 수행될 수 있다.
단계 S722에서는, 단계 S720에서 수행된 서비스 프로토콜의 결과로서의 서비스 결과를 서비스 제공 주체가 제공하는 서비스의 종류에 따라 서비스 제공 주체가 소유하거나 관계된 장치에 전송하거나 서비스 사용 주체인 모바일 ID 지갑에 전송한다. 본 발명의 서비스는 유비쿼터스 환경에서 제공될 수 있는 대부분의 서비스에 관한 것이므로, 서비스의 결과가 어디로 전송되어야 하는지에 대해서는 특별한 제약이 없다.
단계 S724에서는, 전송된 서비스 결과를 사용자에게 디스플레이하거나 저장하거나 인쇄 하는 등의 처리를 하고 서비스를 종료한다. 서비스 결과가 서비스 제공 주체의 장치에 전송된 경우, 상기 장치는 상기 결과를 디스플레이하거나, 상기 결과를 이용해 새로운 서비스를 제공하거나, 상기 결과로 접근통제 구역의 접근을 허용하거나 하는 등의 작업을 수행할 수 있다. 상기 서비스 결과가 모바일 ID 지갑에 전송된 경우, 모바일 ID 지갑은 상기 결과를 안전 저장부에 저장하거나 사용자에게 디스플레이할 수 있으며, 사용자 주변 장치(32)에 전송하여 사용자 주변 장치가 상기 결과를 처리하도록 할 수 있고, 외부 모듈(63)에 전송하여 외부 모듈이 상기 결과를 처리하도록 할 수 있다.
본 발명에 따른 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법에 의해 기존의 다양한 방법으로 설명되고 있는 유비쿼터스 서비스 환경을 하나의 환경으로 묶을 수 있는 통합 프레임워크로서의 역할을 기대할 수 있다.

Claims (15)

  1. 유비쿼터스 환경에서의 아이덴티티 공유 방법으로서,
    서비스 제공 주체가 송신한 서비스 메시지를 아이덴티티 공유 장치가 수신하는 서비스 메시지 수신 단계;
    아이덴티티 공유 장치의 관계 모듈이 서비스 메시지를 송신한 서비스 제공 주체의 서비스와 관계 설정이 되어 있는 지를 확인하는 관계 설정 판단 단계;
    상기 관계 설정 판단 단계에서 관계 설정이 되어 있지 않다고 판단된 경우에는, 수신한 서비스 메시지의 일부를 디스플레이하여 사용자가 선택하도록 하는 서비스 목록 디스플레이 단계;
    상기 서비스 목록 디스플레이 단계에서 사용자가 서비스를 선택하면 선택된 서비스에 대한 서비스 내용 및 서비스 제공 주체에 제공되어야 하는 아이덴티티 목록을 포함하는 관계 설정 조건을 디스플레이하는 관계 설정 조건 디스플레이 단계;
    사용자가 관계 설정을 요청하면, 서비스 제공 주체와 아이덴티티 공유 장치가 관계 설정 프로토콜을 수행하는 관계 설정 프로토콜 수행 단계; 및
    상기 관계 설정 프로토콜 수행 단계가 완료되면 관계 설정 정보를 저장하는 관계 설정 정보 저장 단계를 포함하고,
    상기 관계 설정 판단 단계에서 관계 설정이 되어 있다고 판단된 경우에, 관계 설정 정보에 포함된 관계 증명 정보를 참조하여 서비스 제공 주체에게 관계 증명을 제공하는 단계를 더 포함하는, 유비쿼터스 환경에서의 아이덴티티 공유 방법.
  2. 청구항 1에 있어서,
    상기 서비스 메시지는 서비스 제공 주체의 식별자, 서비스 제공 주체의 도메인, 서비스의 내용, 아이덴티티 공유 목록, 관계 설정 서비스 네트워크 주소 중 하나 이상을 포함하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 방법.
  3. 청구항 1에 있어서,
    상기 관계 설정 프로토콜 수행 단계는,
    아이덴티티 공유 장치가 상기 서비스 메시지에 포함된 관계 설정 서비스 네트워크 주소를 사용하여 서비스 사용 주체 식별자를 포함한 관계 설정 프로토콜 시작 메시지를 전송하는 단계를 포함하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 방법.
  4. 청구항 1에 있어서,
    상기 관계 설정 프로토콜 수행 단계는,
    서비스 제공 주체로부터 서비스 제공 주체의 위치, 서비스 범위, 서비스 기간, 프라이버시 정책, 서비스 제공 주체가 신뢰할 수 있음을 보증하는 보증 주체 정보 중 하나 이상을 포함하는 응답 메시지를 아이덴티티 공유 장치가 수신하고, 아이덴티티 공유 장치가 수신된 응답 메시지를 디스플레이하는 단계를 포함하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 방법.
  5. 청구항 1에 있어서,
    상기 관계 설정 프로토콜 수행 단계는,
    아이덴티티 공유 장치가 관계 증명 정보 생성에 필요한 데이터를 포함한 관계 설정 완료 요청 메시지를 서비스 제공 주체에게 전송하고, 서비스 제공 주체로부터 관계 설정 정보를 포함한 관계 설정 완료 응답 메시지를 아이덴티티 공유 장치가 수신하는 단계를 포함하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 방법.
  6. 청구항 1에 있어서,
    상기 관계 설정 판단 단계에서 관계 설정이 되어 있다고 판단된 경우에, 해당 서비스가 사용자의 현재 컨텍스트에 적합한 서비스인지를 판단하는 단계를 더 포함하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 방법.
  7. 삭제
  8. 청구항 1에 있어서,
    상기 관계 설정 판단 단계에서 관계 설정이 되어 있다고 판단된 경우에, 관계 설정 정보에 포함된 아이덴티티 공유 목록을 참조하여 서비스 제공 주체에게 아이덴티티를 제공하는 단계를 더 포함하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 방법.
  9. 청구항 8에 있어서,
    상기 아이덴티티는 아이덴티티 공유 장치의 안전 저장부, 아이덴티티 제공 주체 또는 사용자 주변 장치로부터 가져 와서 서비스 제공 주체에게 제공하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 방법.
  10. 유비쿼터스 환경에서의 아이덴티티 공유 장치로서,
    서비스 제공 주체, 사용자 주변 장치 및 아이덴티티 제공 주체와 통신하기 위한 통신 모듈;
    서비스 제공 주체와의 관계를 설정하기 위한 프로토콜을 수행하고, 관계 증명을 검증하며 관계 증명 정보를 생성하는 관계 모듈;
    환경 정보, 이용하고 있는 서비스에서 제공한 정보 및 사전에 설정된 선호도 중 하나 이상에 근거하여 서비스 제공 주체로부터의 서비스 제공을 거절하거나 서비스를 자동으로 요청하는 컨텍스트 모듈;
    서비스 제공 주체가 요청하는 아이덴티티 정보를 아이덴티티 제공 주체 또는 사용자 주변 장치에 요청하여 가져오는 아이덴티티 요청 모듈; 및
    관계 설정 정보를 포함하는 데이터를 저장하는 안전 저장부를 구비하는, 유비쿼터스 환경에서의 아이덴티티 공유 장치.
  11. 삭제
  12. 청구항 10에 있어서,
    동일한 아이덴티티에 대한 각 도메인마다의 상이한 표현을 매칭시켜 저장해 두는 딕셔너리 모듈; 및
    서비스 제공 주체가 요청한 아이덴티티를 상기 딕셔너리 모듈을 참조해서 서비스 제공 주체가 속하는 도메인의 표현으로 변환하여 제공하는 아이덴티티 모듈을 더 구비하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 장치.
  13. 청구항 10에 있어서,
    상기 관계 설정 정보는, 서비스 제공 주체의 식별자 목록, 서비스 제공 주체의 도메인, 서비스 제공 주체가 신뢰할 수 있음을 보증하는 서비스 제공 주체의 보증 주체 정보, 및 서비스 제공 주체의 위치 중 하나 이상을 포함하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 장치.
  14. 청구항 10에 있어서,
    상기 관계 설정 정보는, 아이덴티티 공유 장치가 서비스 제공 주체에 제공하는 아이덴티티의 목록을 나타내는 아이덴티티 공유 목록을 포함하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 장치.
  15. 청구항 10에 있어서,
    상기 관계 설정 정보는, 아이덴티티 공유 장치가 서비스 제공 주체와 관계가 설정된 주체임을 증명하기 위한 관계 증명 정보를 포함하는 것을 특징으로 하는 유비쿼터스 환경에서의 아이덴티티 공유 장치.
KR1020070131956A 2007-12-17 2007-12-17 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법 KR100918838B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020070131956A KR100918838B1 (ko) 2007-12-17 2007-12-17 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법
PCT/KR2008/006084 WO2009078571A1 (en) 2007-12-17 2008-10-15 Apparatus and method for sharing identity in ubiquitous environment
US12/747,691 US20100268778A1 (en) 2007-12-17 2008-10-15 Apparatus and method for sharing identity in ubiquitous environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070131956A KR100918838B1 (ko) 2007-12-17 2007-12-17 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20090064672A KR20090064672A (ko) 2009-06-22
KR100918838B1 true KR100918838B1 (ko) 2009-09-28

Family

ID=40795673

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070131956A KR100918838B1 (ko) 2007-12-17 2007-12-17 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법

Country Status (3)

Country Link
US (1) US20100268778A1 (ko)
KR (1) KR100918838B1 (ko)
WO (1) WO2009078571A1 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2249540B1 (en) * 2009-05-04 2020-03-18 Alcatel Lucent Method for verifying a user association, intercepting module and network node element
KR101811714B1 (ko) * 2010-09-17 2017-12-26 삼성전자주식회사 데이터 관리 방법 및 그 장치
KR20120052683A (ko) * 2010-11-16 2012-05-24 한국전자통신연구원 지능형 서비스를 위한 다자간 상황정보 공유 장치 및 방법
US10115154B2 (en) * 2011-01-20 2018-10-30 Martin Claude Lefebvre Method and apparatus for inbound message management
US9275217B2 (en) 2013-01-14 2016-03-01 International Business Machines Corporation ID usage tracker
WO2015099517A1 (ko) * 2013-12-27 2015-07-02 주식회사 프로브테크놀로지 사용자 정보를 공유하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체
US10460313B1 (en) * 2014-12-15 2019-10-29 United Services Automobile Association (Usaa) Systems and methods of integrated identity verification
CN106452816B (zh) * 2015-08-11 2021-02-05 腾讯科技(北京)有限公司 一种信息处理方法、服务器及客户端
JP7114469B2 (ja) 2016-02-23 2022-08-08 エヌチェーン ホールディングス リミテッド セキュアな投票及び配布に利用されるブロックチェーンが実装された計数システム及び方法
MX2018010057A (es) 2016-02-23 2019-01-21 Nchain Holdings Ltd Metodo de registro y de manejo automatico para contratos inteligentes de cumplimiento obligado por cadenas de bloques.
WO2017145016A1 (en) 2016-02-23 2017-08-31 nChain Holdings Limited Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
EP3862956B1 (en) * 2016-02-23 2024-01-03 nChain Licensing AG Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060066020A (ko) * 2004-12-11 2006-06-15 한국전자통신연구원 개인화 서비스 제공 시스템 및 방법
KR20070061265A (ko) * 2005-12-09 2007-06-13 한국전자통신연구원 아이덴티티 연계를 이용한 멀티 도메인 서비스 검색 방법및 시스템

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2515800A (en) * 1999-01-26 2000-08-07 Infolio, Inc. Universal mobile id system and method for digital rights management
US20030004897A1 (en) * 2001-06-27 2003-01-02 Smith James E. Method and system for communicating user specific information
ES2296693T3 (es) * 2001-09-04 2008-05-01 Telefonaktiebolaget Lm Ericsson (Publ) Mecanismo de aunteficacion universal.
CA2394742A1 (fr) * 2002-01-17 2003-07-17 Michel Caron Appareil portatif, active par l'empreinte digitale de son detenteur, qui fournira un code d'acces unique et different pour chaque utilisation de son detenteur
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
KR100682995B1 (ko) * 2004-12-16 2007-02-15 한국전자통신연구원 유비쿼터스 기반의 상황 정보 제공 서비스 시스템 및 그방법
US20080104199A1 (en) * 2006-10-31 2008-05-01 Yahoo! Inc. Identity and preference management via universal identifier

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060066020A (ko) * 2004-12-11 2006-06-15 한국전자통신연구원 개인화 서비스 제공 시스템 및 방법
KR20070061265A (ko) * 2005-12-09 2007-06-13 한국전자통신연구원 아이덴티티 연계를 이용한 멀티 도메인 서비스 검색 방법및 시스템

Also Published As

Publication number Publication date
KR20090064672A (ko) 2009-06-22
US20100268778A1 (en) 2010-10-21
WO2009078571A1 (en) 2009-06-25

Similar Documents

Publication Publication Date Title
KR100918838B1 (ko) 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법
US10367817B2 (en) Systems and methods for challengeless coauthentication
US10896586B2 (en) Methods and apparatus for management of intrusion detection systems using verified identity
CN105429760B (zh) 一种基于tee的数字证书的身份验证方法及系统
JP5585969B2 (ja) Idトークンから属性を読み出す方法、プログラム及びコンピュータシステム
US20190092279A1 (en) Identity Management for Implementing Vehicle Access and Operation Management
US9397838B1 (en) Credential management
US11093597B2 (en) Identity credential verification techniques
CN107231331B (zh) 获取、下发电子证件的实现方法和装置
JP7083892B2 (ja) デジタル証明書のモバイル認証相互運用性
US10972459B2 (en) Identity credential verification techniques
US7366904B2 (en) Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system
US20230033192A1 (en) Data management systems and methods
AU2004254771A1 (en) User authentication system
JP2008312048A (ja) 情報端末の認証方法
KR102460299B1 (ko) 익명 크리덴셜 인증 시스템 및 그 방법
US20140013116A1 (en) Apparatus and method for performing over-the-air identity provisioning
US20210367938A1 (en) Biometrically-enhanced verifiable credentials
CN109492424A (zh) 数据资产管理方法、数据资产管理装置及计算机可读介质
JP2015194879A (ja) 認証システム、方法、及び提供装置
Corici et al. Enhancing European Interoperability Frameworks to Leverage Mobile Cross-Border Services in Europe
US20170257364A1 (en) Systems and methods for authentication using authentication votes
Wang et al. Not yet another digital ID: privacy-preserving humanitarian aid distribution
Hastings et al. Considerations for identity management in public safety mobile networks
Agbede Strong Electronic Identification: Survey & Scenario Planning

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120910

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20130829

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140827

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150827

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160826

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee