KR100528508B1 - 위치제공 인터페이스에 있어서 lsid를 이용한 서비스제한방법 - Google Patents

위치제공 인터페이스에 있어서 lsid를 이용한 서비스제한방법 Download PDF

Info

Publication number
KR100528508B1
KR100528508B1 KR10-2003-0044923A KR20030044923A KR100528508B1 KR 100528508 B1 KR100528508 B1 KR 100528508B1 KR 20030044923 A KR20030044923 A KR 20030044923A KR 100528508 B1 KR100528508 B1 KR 100528508B1
Authority
KR
South Korea
Prior art keywords
service
client
lsid
location
lbsp
Prior art date
Application number
KR10-2003-0044923A
Other languages
English (en)
Other versions
KR20050004662A (ko
Inventor
나동원
엄봉수
김아란
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR10-2003-0044923A priority Critical patent/KR100528508B1/ko
Publication of KR20050004662A publication Critical patent/KR20050004662A/ko
Application granted granted Critical
Publication of KR100528508B1 publication Critical patent/KR100528508B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 위치제공 인터페이스에 있어서 LSID를 이용한 서비스 제한방법에 관한 것으로서, 더 상세하게는 위치제공 인터페이스(MLP)내 LSID란 태그(tag)를 추가하여 클라이언트쪽에 제공하는 서비스를 제한하는 방법에 관한 것이다.
본 발명에 따른 서비스 제한방법은, 서버인 LBSP(Location Base Service Platform)에서 각 클라이언트별 서비스에 맞는 서비스 ID(Location Service ID)를 클라이언트에 발급, 관리하는 단계와; 상기 클라이언트에서 LBSP에 정보제공을 요청할 때 요청 메시지의 헤더 부분에 ID와 패스워드 뿐만 아니라 LSID 태그(tag)를 추가하는 단계와; 상기 LBSP에서 요청 메시지에 포함된 ID와 패스워드를 통해 클라이언트를 인증하고, LSID를 통해 클라이언트의 요청 서비스를 재인증하는 단계와; 상기 LBSP에서 클라이언트에 LSID에 맞는 정보를 제공하는 단계로 구성된다.

Description

위치제공 인터페이스에 있어서 LSID를 이용한 서비스 제한방법 {Service restriction method using LSID in Location Provisioning Interface(MLP)}
본 발명은 위치제공 인터페이스에 있어서 LSID를 이용한 서비스 제한방법에 관한 것으로서, 더 상세하게는 위치제공 인터페이스(MLP)내 LSID란 태그(tag)를 추가하여 클라이언트(CP/ASP)쪽에 제공하는 서비스를 제한하는 방법에 관한 것이다.
위치제공 인터페이스인 MLP(Mobile Location Provisioning Protocol)는 LIF(Location Interoperability Forum)에서 제안한 XML 기반의 인터페이스이다.
그러나 MLP내의 기술 사항으로는 보안이나 인증에 대한 부분이 매우 취약하여, 해당 클라이언트가 ID, 패스워드을 가지면 MLP에서 제공할 수 있는 모든 서비스의 이용이 가능하다.
따라서 단지 셀(Cell) 정보만을 요청해도 좋을 서비스에서 GPS 정보 뿐만 아니라 계속적인 사용자 추적(Tracking)도 가능하기 때문에 무제한적인 서비스 오픈(Open)으로 인한 네트워크 트래픽 뿐만 아니라 사용자 정보 노출의 위험성이 있다.
예를 들어, 사용자의 셀 기반 위치만이 필요한 서비스에서 사용자의 GPS 위치까지 조회가 가능하게 한다면 사용자의 개인정보 노출 및 시스템 부하 또한 문제가 된다.
좀 더 자세히 설명하면, MLP는 LIF(Location Interoperability Forum)에서 정의한 위치 제공 인터페이스이다.
상기 MLP는 XML 기반 프로토콜로써 오픈 소스(Open Source)이므로 누구나 이용이 가능하며 필요한 태그(tag)를 추가, 삭제하여 사용할 수 있다.
이러한 MLP는 전송계층(Transport layer)에 독립(Independent)하며, 위치를 요청하는 클라이언트(1)에서는 도 1과 같이 위치정보를 서버(2)에 요청하고(S12), 서버(2)쪽에서는 ID와 패스워드로 클라이언트 인증을 거친(S14) 후에 위치정보를 제공한다(S16).
아래는 클라이언트(1)에서 서버(2)에 정보를 요청하는 메시지의 헤더(Header) 부분이다.
<hdr ver="1.0.0">
<client> <id>00001</id><pwd>12345</pwd></client>
<requestor><msid type="MIN" end="ASC" mstype="CELL">01192007412</msid></requestor>
</hdr>
그러나, 이러한 상술한 종래 방법의 단점은 클라이언트(1) 쪽에서 서비스와 상관없는 정보 요청을 할 경우에도 달리 구별할 방안이 없어 개인정보 보안에 문제가 생긴다는 점이다.
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 클라이언트별 서비스에 맞는 서비스 ID(Location Service ID)를 제공하여 클라이언트 서비스 타입을 인증함으로써 클라이언트에서 정보 제공 요청시, 상기 LSID에 해당하는 정보 제공을 통해 개인정보 보호 및 불필요한 요청(request)을 줄임으로써 시스템 부하를 줄일 수 있는 LSID를 이용한 서비스 제한방법을 제공하는데 있다.
상술한 목적을 달성하기 위하여, 본 발명은 서버인 LBSP(Location Base Service Platform)에서 각 클라이언트별 서비스에 맞는 서비스 ID(Location Service ID)를 클라이언트에 발급하여 번호를 사전에 승인하는 단계와;
상기 클라이언트에서 LBSP에 정보제공을 요청할 때 요청 메시지의 헤더 부분에 ID와 패스워드 뿐만 아니라 LSID 태그(tag)를 추가하는 단계와;
상기 LBSP에서 요청 메시지에 포함된 ID와 패스워드를 통해 클라이언트를 인증하고, LSID를 통해 클라이언트의 요청 서비스를 재인증하는 단계와;
상기 LBSP에서 클라이언트에 LSID에 맞는 정보를 제공하는 단계를 포함하는 위치제공 인터페이스에 있어서 LSID를 이용한 서비스 제한방법을 제공하고자 한다.
이하 본 발명의 실시예에 대하여 첨부된 도면을 참고로 그 구성 및 작용을 설명하기로 한다.
도 2는 본 발명이 적용되는 시스템의 대략적인 구성도이다.
도시된 바와 같이 클라이언트(10), LBSP(Location Base Service Platform)(20), 위치제공 서버(30)로 구성된다.
클라이언트(10)는 인터넷이 가능한 어떠한 환경에서도 사용이 가능한 사용자의 이동단말이나 PDA 등의 기기에 서비스하는 서버이다.
서비스 제공자는 사전에 상기 LBSP(20)에 ID와 패스워드 등록하고 위치 서비스 ID인 LSID((Location Service ID)를 사전에 승인받는다.
상기 LBSP(20)는 클라이언트 인증 및 LSID를 인증하고 서비스 관리를 해주는 서버로서, 신상정보 및 ID와 패스워드 등의 사용자 정보를 저장하는 CP 정보 DB(22)와 LSID를 저장하는 LSID DB(24)를 운영한다.
상기 LBSP(20)에서는 클라이언트(10)에서 정보제공 요청이 오면 상기 LSID에 해당하는 정보를 클라이언트에 제공한다.
위치제공 서버(30)는 사용자의 위치를 추적하여 LBSP(20)에서 요청하는 경우, 위치정보를 LBSP(20)에 제공해 주는 홈위치등록기(Home Location Register, HLR)나, 위치측정장치(Position Determining Equipment, PDE) 등이다.
그리고 XML 언어를 파싱(Parsing)하는 미도시된 파서(Parser)가 더 구비된다.
즉, 상기 파서는 명령문이나 마크업 태그 등을 입력으로 받아들여서 다른 프로그램이나 구성부에 의해 처리될 수 있도록 여러 부분(예를 들어 명사, 동사 그리고 그것들의 속성이나 옵션)으로 나눈다.
상기 XML을 기반으로 하는 위치제공 인터페이스인 MLP는 전송계층의 프로토콜로 HTTP을 사용하므로, 인터넷이 가능한 어떠한 환경에서도 서비스가 가능하다는 장점이 있다.
도 3은 본 발명에 따른 서비스 제한방법을 나타내는 도면이다.
도 2와 같은 시스템에서, 클라이언트(10)는 서버인 LBSP(20)에 자신이나 타인에 대한 위치정보 요청 메시지를 전달한다(S20).
아래는 본 발명에 따른 클라이언트 요청 메시지의 헤더 부분을 나타내는 일예이다.
<hdr ver="1.0.0>
<client> <id>00001</id><pwd>12345</pwd><LSID>00011</LSID></client>
<requestor><msid type="MIN" end="ASC" mstype="CELL">01192007412</msid></requestor>
</hdr>
상기한 바와 같이, 요청 메시지에 ID와 패스워드 뿐만 아니라 LSID란 태그가 더 추가된다.
상기 LSID 발급 방안은 다음과 같다.
상기 LSID는 총 5바이트로 구성되며, 앞의 2바이트는 서버인 LBSP(20)에서 제공하는 서비스 종류를 나타내는 서비스 타입으로 표준(Standard) 서비스(00), 긴급(Emergency) 서비스(01), 트리거(Trigger) 서비스(02)로 구성된다.
다음 1바이트는 응답(Response) 타입으로 즉시(Immediate) 서비스(0)와 보고(Report) 서비스(1)로 구성된다.
다음 2바이트는 GPS를 구분하는 찾기(Find) 서비스로서, UA(0)와 WAP(1)과 GPS(2)로 구성된다.
상기 UA는 사용자 에이전트(User Agent)에서 제공하는 WAP 헤더 필드이다.
아래의 표 1은 요청과 실패시 요청에 의한 UA, WAP, GPS의 사전 승인된 번호를 나타낸다.
상기한 예에서, 사용자가 받으려고 하는 서비스가 미팅이나 채팅 서비스인 경우, 미팅이나 채팅 서비스는 요청시 바로 결과를 알려줘야 하는 서비스이며, 셀(Cell) 기반의 정확도 만으로도 서비스가 가능하므로, 필요 LSID는 서비스 타입(00) & 응답 타입(0) & 찾기 서비스(11), 즉 00011이 된다.
다음, LBSP(20)는 요청 메시지에 포함된 ID와 패스워드를 통해 클라이언트를 인증하고, 사전에 승인된 CPID로 LSID를 인증한다(S22).
다음, LBSP(20)는 위치제공 서버(30)에 위치정보를 요청하여 정보를 제공받은 후 클라이언트(10)에 LSID에 맞는 정보를 제공한다(S24).
이와 같이, LBSP(20)에 전달하는 클라이언트(10)의 요청 메시지에 LSID 태그를 추가하고, 서버인 LBSP(20)에서 그 LSID에 맞는 정보를 클라이언트에 제공함으로써, 개인정보를 보호할 수 있고 불필요한 요청(request)을 줄임으로써 시스템 부하를 줄일 수 있다.
이상에서 살펴본 바와 같이 본 발명에 의하면, 클라이언트별 서비스에 맞는 서비스 ID(Location Service ID)를 제공하여 클라이언트 서비스 타입을 인증함으로써 클라이언트에서 정보제공 요청시 상기 LSID에 해당하는 정보제공을 통해 개인정보를 보호하고 불필요한 요청(request)을 줄임으로써 시스템 부하를 줄일 수 있다.
도 1은 종래 위치정보 제공방법을 나타내는 도면이다.
도 2는 본 발명이 적용되는 시스템의 대략적인 구성도이다.
도 3은 본 발명에 따른 서비스 제한방법을 나타내는 도면이다.
<도면의 주요부분에 대한 부호의 설명>
10 : 클라이언트 20 : LBSP
22 : CP 정보 DB 24 : LSID DB
30 : 위치제공 서버

Claims (3)

  1. 위치제공 인터페이스(MLP) 내에 LSID 태그(tag)를 추가하여 클라이언트(CP/ASP)로 제공되는 서비스를 제한하는 방법에 있어서,
    LBSP(Location Base Service Platform) 서버에서 각 클라이언트별 서비스에 맞는 서비스 ID(Location Service ID)를 클라이언트에 발급하여 번호를 사전에 승인하는 단계와;
    상기 클라이언트에서 LBSP에 정보제공을 요청할 때 요청 메시지의 헤더 부분에 ID와 패스워드 뿐만 아니라 LSID 태그(tag)를 추가하는 단계와;
    상기 LBSP에서 요청 메시지에 포함된 ID와 패스워드를 통해 클라이언트를 인증하고, LSID를 통해 클라이언트의 요청 서비스를 재인증하는 단계와; 및
    상기 LBSP에서 클라이언트에 LSID에 맞는 정보를 제공하는 단계를 포함하는 서비스 제한방법.
  2. 청구항 1에 있어서, 상기 LSID는 5바이트(byte)로 구성됨을 특징으로 하는 서비스 제한방법.
  3. 청구항 2에 있어서, 상기 5바이트에는,
    LBSP에서 제공하는 서비스 종류를 나타내는 서비스 타입(Service type) 2바이트와; 즉시 서비스와 보고 서비스의 응답 타입(Response Type) 1바이트; 요청이나 실패시 재요청하는 경우 UA(User Agent), WAP, GPS를 찾는 구분이 되는 찾기 서비스(Find Service) 2바이트인 것을 특징으로 하는 서비스 제한방법.
KR10-2003-0044923A 2003-07-03 2003-07-03 위치제공 인터페이스에 있어서 lsid를 이용한 서비스제한방법 KR100528508B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2003-0044923A KR100528508B1 (ko) 2003-07-03 2003-07-03 위치제공 인터페이스에 있어서 lsid를 이용한 서비스제한방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0044923A KR100528508B1 (ko) 2003-07-03 2003-07-03 위치제공 인터페이스에 있어서 lsid를 이용한 서비스제한방법

Publications (2)

Publication Number Publication Date
KR20050004662A KR20050004662A (ko) 2005-01-12
KR100528508B1 true KR100528508B1 (ko) 2005-11-15

Family

ID=37219297

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0044923A KR100528508B1 (ko) 2003-07-03 2003-07-03 위치제공 인터페이스에 있어서 lsid를 이용한 서비스제한방법

Country Status (1)

Country Link
KR (1) KR100528508B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8489111B2 (en) 2007-08-14 2013-07-16 Mpanion, Inc. Real-time location and presence using a push-location client and server
US8050690B2 (en) * 2007-08-14 2011-11-01 Mpanion, Inc. Location based presence and privacy management
US8583079B2 (en) 2007-08-14 2013-11-12 Mpanion, Inc. Rich presence status based on location, activity, availability and transit status of a user

Also Published As

Publication number Publication date
KR20050004662A (ko) 2005-01-12

Similar Documents

Publication Publication Date Title
US8195153B1 (en) Mobile access to backup and recovery services
US8615214B2 (en) Method and system for using communication devices for retrieving personal medical data
EP1561322B1 (en) Method and apparatus for transmitting data subject to privacy restrictions
CA2472892C (en) Method and apparatus for secure wireless delivery of converged services
CN101160906B (zh) 涉及跨分布式目录的组成员资格的访问授权的方法和系统
US7120695B2 (en) Method for limiting conveyance information of user profile within mobile Internet transactions
US20040153553A1 (en) System and method for use of mobile wireless devices for authentication of personal identification and registration with security network
CA2495639A1 (en) System and method for triggering a provisioning event
KR20050115329A (ko) 이동국을 이용한 콘텍스트-관련 정보의 관리
EP1279115A1 (en) A network apparatus for validating documents
US20080040774A1 (en) System and method for permission management
JP2005528683A (ja) ブラウザダウンロード用デジタル著作権管理方式を提供するシステムおよび方法
KR20040075037A (ko) 인증서의 데이터 내용에 대한 요건이 세팅되는 인증서를포함하는 서비스 이용 방법
KR100528508B1 (ko) 위치제공 인터페이스에 있어서 lsid를 이용한 서비스제한방법
Damiani Privacy enhancing techniques for the protection of mobility patterns in LBS: research issues and trends
WO2003036458A3 (en) Method and system for using a selected peripheral of a network
KR20050074316A (ko) 발신번호 표시 서비스를 이용한 사용자 인증 방법
JP2005267529A (ja) ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体
KR100433531B1 (ko) 사용자 개인 정보 데이터 관리 방법, 사용자 개인 정보 데이터 관리 컴퓨터 및 기록매체
JP2008077614A (ja) セッション管理プログラム及びセッション管理方法
KR100720277B1 (ko) 이동 단말기의 단말 정보 실시간 업 데이트 방법 및 그시스템
JP2001290777A (ja) 情報公開方法およびシステム
US20060172762A1 (en) Network assisted repudiation and auditing for content created using wireless devices
KR20020008531A (ko) 무선 인터넷을 이용한 긴급정보 서비스 방법
JP2000022738A (ja) 情報提供システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111101

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee