KR100655400B1 - 네트웍 통신 동작 및 서버 접속의 신용 레벨을 시각화하는방법 및 시스템 - Google Patents

네트웍 통신 동작 및 서버 접속의 신용 레벨을 시각화하는방법 및 시스템 Download PDF

Info

Publication number
KR100655400B1
KR100655400B1 KR1020047001889A KR20047001889A KR100655400B1 KR 100655400 B1 KR100655400 B1 KR 100655400B1 KR 1020047001889 A KR1020047001889 A KR 1020047001889A KR 20047001889 A KR20047001889 A KR 20047001889A KR 100655400 B1 KR100655400 B1 KR 100655400B1
Authority
KR
South Korea
Prior art keywords
network
terminal
server
communication operation
credit
Prior art date
Application number
KR1020047001889A
Other languages
English (en)
Other versions
KR20040025742A (ko
Inventor
코프타피오트르
파아테로라우리
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Publication of KR20040025742A publication Critical patent/KR20040025742A/ko
Application granted granted Critical
Publication of KR100655400B1 publication Critical patent/KR100655400B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/12Setup of transport tunnels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 네트웍 통신 동작 및 서버 연결의 신용 레벨을 시각화하는 방법 및 시스템이다. 디스플레이 및 네트웍을 포함하여, 사용자에 의해 개시되어 네트웍으로 보내지는 통신 동작들을 구비한 단말 세션 도중에 브라우저를 이용해 네트웍과 통신하는 단말을 구비한 시스템의 본 발명에 의한 방법은, 네트웍으로 전송함으로써 브라우저를 가지고 단말 세션을 개시하는 단계; 네트웍은 상기 단말 세션의 개시에 응답하여, 네트웍에서 단말 세션 관련 브라우저로 정보를 제공하는 단계; 및 네트웍으로의 전송에 앞서, 적어도 한 통신 동작의 비교 기준에 근거한 신용 레벨을 상기 디스플레이 상에 표시하여, 상기 적어도 한 통신 동작이 사용자에 의해 네트웍으로 전송되도록 허용될 때 그 적어도 한 통신 동작과 관련될 것이라 판단된 보안 레벨에 대해 사용자에게 알리는 단계를 포함한다.

Description

네트웍 통신 동작 및 서버 접속의 신용 레벨을 시각화하는 방법 및 시스템 {Method and system for visualising a level of trust of network communication operations and connection of servers}
본 발명은 단말 사용자에게 네트웍 통신 및 서버 접속에 대한 신용 레벨을 볼 수 있도록 하는 시스템 및 방법에 관한 것이다.
도 1은 셀룰라 네트웍 등의 무선 통신 네트웍을 통해 통신하는 셀룰라 통신에 사용하기 위한 본 출원인에 의한 종래의 이동 단말을 도시한 것이다.
키패드(2)는 문자 숫자식의 키 등과 같이, 사용자가 그를 이용해 전화 번호를 입력할 입력하고 문자 메시지 서비스(SMS)용 테스트 메시지를 작성하고, (전화 번호와 관련된) 이름을 기록하는 등의 12 키들(7)로 된 제1그룹을 포함한다. 12 문자 숫자식의 키(7) 각각은 숫자 "0-9"나 사인 "#" 또는 "*" 표시와 함께 제공된다. 문자 모드에서 각 키는 여러개의 문자와 연관되고 특수 문자들이 텍스트 편집시 사용된다.
키패드(2)는 두 개의 소프트 키(8), 두 개의 통화 취급 키(9), 및 네비게이션(navigation) 키(10)로 된 제2그룹을 더 포함한다. 두 개의 소프트 키들(8)은, 동작 모드에 따라 가변하고 사용자로 하여금 메모리(17)에 상주하는 프로그램에 따 라 제공되는 서로 다른 프로그램 동작 모드들을 선택하도록 하는 기능을 제공하는 텍스트를 표시하기 위해 액정 화면(8)과 연계하여 동작한다. 소프트 키들은 하나의 전용 단말 기능의 선택에만 국한되지 않는다. 도시된 소프트 키들(8)은 본 출원인에 의해 개발된 모델인 2110TM 및 8110TM에 대응하는 기능을 포함할 수 있다. 소프트 키들 중 적어도 하나는 메뉴 구조에 대한 억세스를 다루기 위한 다양한 기능을 포함하는 동작 키(8a)로 규정된다. 그 동작 키(8a)의 기능은 이동 단말의 현 상태에 따라 달라진다. 동작 키(8a)는 한 상태와 관련된 소정 동작들의 그룹을 수행하도록 된다. 동작 키(8a)의 디폴트 기능 또는 현 기능은 디스플레이(8)의 소정 영역(21)에 표시될 수 있다.
네비게이션 키로도 불리우는 스크롤 키(10)는 업/다운 키이며, 디스플레이(3)와 문자 숫자 키들(7)의 그룹 사이에서 이동 단말의 전면 중앙에 놓여진다. 사용자는 자신의 엄지 손가락을 사용해 사용자 인터페이스에서 제공되는 메뉴 내 항목들의 그룹 사이에서 사용자가 스크롤 할 수 있게 하는 업/다운 키를 누르기만 함으로써 스크롤 키(10)를 조작한다. 수 많은 경험 많은 사용자들이 한 손 조작에 익숙하기 때문에, 정확한 모터 이동을 요구하면서 하나의 입력 키를 두는 것이 매우 좋은 방식이다. 그렇게 하여 사용자는 손가락 끝과 손바닥 사이의 손 안에 이동 단말을 놓을 수 있다. 따라서 엄지 손가락이 정보를 입력하는데 자유롭게 된다. 스크롤 키(10)는 하나 또는 여러 방향으로 이동하도록 된 롤러(roller) 키(미도시)일 수 있다. 롤러 키는 사용자로 하여금 키를 굴려서 메 뉴 내 서로 다른 항목들 사이를 스크롤하도록 한다. 이 롤러 키(10)는 여기 그 전부를 참조함으로써 병합된 본 출원인의 미국 출원 08/923,696에 따른 것이다.
또, 스크롤 키(10)는 사용자로 하여금 메뉴 내 항목들의 그룹 사이를 선택적으로 스크롤할 수 있게 한다. 이는 사용자가 전화기의 메뉴 루프 내에서 앞서거나 뒤어어 오는 한 항목을 선택할 수 있는 한편, 동작 키(8a)의 조작으로 메뉴 루프 내 관심있는 항목 밑의 서브 메뉴 루프를 억세스할 수 있다는 것을 의미한다.
문자 숫자식 키패드(7)를 써서 전화 번호를 입력하는 것과 같은 어떤 상태에서, 다른 소프트 키(8b)가 취소(clear) 키로서 정의될 수 있으며, 이 키는 마지막에 입력된 숫자나 문자가 그 취소 키(8b)를 짧게 누름으로써 삭제되도록 하는데 사용될 수 있다. 취소 키(8b)가 긴 시간 동안 눌러지면, 전체 숫자나 문자가 지워진다.
이동 단말(10)의 기능들은 동작 키(8a)에 의해 조작될 수 있지만, 때때로 제2그룹의 키들 중 두 개 이상의 동작 소프트 키들을 이용하는 것이 편리할 수 있으며, 그 키들은 개인용 디지털 수첩(PDA)의 스크린과 유사한 방식으로 터치 스크린 디스플레이 (미도시) 안에 병합될 수 있다.
두 개의 통화 조작 키(9)는 일대일 통화나 삼자 통화를 설정하거나 통화를 끊거나 수신 통화를 거부하는 데 사용된다.
도 2는 도 1의 이동 단말(1)의 주요 구성들로 된 블록도를 개략적으로 도시한 것이다. 이 구성은 일반적이고, 본 발명이 실시될 수 있는 것과 같은 이동 단말들에 통상적으로 사용되고 있다. 마이크(6)는 사용자의 말을 녹음하고, 그에 따 라 형성된 아날로그 신호는 그 음성이 오디오부(14)에서 부호화되기 전에 A/D 변환기(미도시)에서 A/D 변환된다. 부호화된 음성 신호는 도 1의 이동 단말을 제어할 프로그래밍을 실행하는 프로그램된 마이크로프로세서(18)인 제어기로 전송된다. 프로세서(18)는 동작 모드 도중 잘 알려져 있는 다양한 단말 기능을 제공하는 각종 소프트웨어를 실행할 수 있다. 프로세서(18)는 또한, 사용자에게 그래픽 디스플레이를 제공하도록 도 1의 LCD 디스플레이를 구동하는 LCD 드라이버(13), RAM 메모리(17a)와 플레쉬 롬 메모리(17b), SIM 카드(16), 및 가령 한정된 것은 아니나 키 패드와 같은 형태로 된 키보드(2) (그뿐 아니라 데이터, 파워 서플라이 등)를 포함하는 주변 기기들에 대해 인터페이스를 형성하기도 한다. 프로세서(18)는 하나나 여러개의 통신 네트웍으로/부터 요청/응답을 전송/수신하는 송수신기(19)와 통신한다. 오디오부(14)는 D/A 변환기(미도시)를 통해, 프로세서(18)로부터 전송된 신호를 음성 해독하여 스피커(5)로 보낸다.
인터넷 사용자들은 월드와이드 웹(WWW) 브라우저들을 사용해 WWW 서버 상의 정보 서비스를 억세스한다. WWW 브라우저들은 사용자 컴퓨터에서 실행되는 프로그램들이다. 사용자 컴퓨터는 휴대형일 수 있고, 무선 링크를 통해 인터넷에 연결되거나 유선 라인 접속을 통해 인터넷에 고정되거나 연결될 수 있다. WWW 서버는 WWW 브라우저로 웹 페이지들을 제공한다. WWW 서버는 그 웹 페이지들에서 보여지는 정보를 저장 또는 생성하여 그 정보를 인터넷 접속 또는 세션을 이용하는 WWW 브라우저로 전송한다.
WWW 서버는 인증 기관(CA, certificate agency)이라고도 알려진 신뢰할 수 있는 제3자(TTP, trusted third party)에 의해 발급된 인증서를 포함할 것이며, 그 기관은 비밀 키와 더불어, 고정 또는 이동 단말의 클라이언트 사용자에게 서버의 아이덴티티를 제공한다. 인증서에는 서버나 그 서버의 책임 기관에 대한 검증된 이름이 포함된다.
WWW 페이지들은 서로 다른 서버들에서 발생된 프레임들로 나눠질 수 있다. 서로 다른 서버들로부터의 프레임들은 WWW 브라우저의 통제하에 사용자 단말에서 표시되는 하나의 통합된 페이지로 결합된다.
한 WWW 서버가 진짜 WWW 서버를 모방하는 것을 막는 것이 중요한 일이다. 어떤 모방이든, 모방하는 서버로 하여금 비밀스럽거나 기밀인, 또는 상업적으로 민감한 정보를 취득할 수 있게 만든다. 현재, 브라우저들은 서로 다른 서버들로부터 합쳐진 프레임들을 포함하는 페이지들을 제공하는 서버의 아이덴티티가 실질적이고 용이한 방식으로 사용자에게 나타나는 것을 허용하지 않는다.
현재, 서버의 아이덴티티는 사용자 인터페이스(UI)를 통해 WWW 브라우저에서 사용자들에게 보여지지 않는다. 어떤 상황에서는 브라우저의 UI 인터페이스를 통하는 명령들로부터 서버의 아이덴티티를 알아내는 것이 가능하다. 브라우저의 대부분의 이용자들은 브라우저가 연결된 서버의 아이덴티티를 체크하지 않는데, 이는 그러한 아이덴티티 조회가 용이하지 않을 뿐더러 많은 사용자들이 그 잠재적 문제점을 깨닫고 있지 못하기 때문이다.
WWW 페이지가 여러개의 프레임들을 포함할 때, 첫번째 프레임의 상태만이 현재의 브라우저들에 보여질 수 있다. 이것이 브라우저를 이용해 한 페이지로 통합 되는 프레임들을 제공하는 서버들의 아이덴티티를 조회할 수 없게 만든다.
도 3a는 단일 프레임(100)을 표시하는 WWW 브라우저의 일반적인 로그인 페이지를 도시한 것이다. 프레임(100)의 정보 콘텐트는 중요한 것이 아니다. 프레임 하단에, 자물쇠(lock)나 넷스케이프 네비게이터에서 사용되는 것과 같은 지시자(102)가 사용되어, 사용자에게 접속이 안전하다고 판단되는지에 대해 시각적으로 알려준다. 도시된 바와 같이, 자물쇠가 잠겨 있는 것은 그 단일 페이지(100)에 대해 확인되지 않은 소스 서버가 안전한 것임을 나타내는 것이다. 그러나, 그 단일 프레임(100)을 제공하는 서버의 진짜 아이덴티티를 알아내기 위해서는, 지시자(102)를 클릭하여 프레임(100)을 제공하는 서버의 인증서가 추가로 디스플레이(104) 상에 보여지게 할 필요가 있다.
도 3b는 서로 다른 서버들로부터 제공되는 두 프레임들(106, 108)로 분리된 로그인 페이지(105)를 도시한 것이다. 그 페이지의 콘텐트는 중요한 것이 아니다. 프레임들(106, 108)은 서로 다른 서버들에 의해 제공된다. 잠금 해제된 것으로 된, 자물쇠 지시자(102)는 왼쪽 프레임(106)이 안전하지 않은 서버로부터 나온 것임만 나타낸다. 그러나, 지시자(102)는 오른쪽 프레임(108)과 관련해서는 어떠한 정보도 전달하지 않는다. 만약 프레임(108)이 비밀, 기밀이거나 사업상 민감한 정보를 포함한다면, 브라우저 사용자에게, 그 서버의 아이덴티티에 대해 그것이 사용자에게 인지된 아이덴티티를 가지며 사용자가 비밀, 기밀이거나 사업상 민감한 정보를 제공할 서버에 대하여 사용자에게 알맞은 정도의 보안을 제공하는데 안전하다는 것을 알려주는 것은 매우 중요한 일이다. 그러나, 프레임(108)을 제공하는 서 버에 관한 정보가 없다는 것은, 알려지지 않은 신뢰도를 가진 서버로 보내질 비밀스럽고 기밀이며 사업상 민감한 정보를 포함하면서 인터넷을 통한 통신을 진행하는 것에 대해 사용자를 난처하게 만들게 된다.
종래 기술의 보안 지시자(102)는 보안이 표시될 때 조차 메일 세션이 안전하다는 것을 제공하지 못해, 사용자로 하여금 보안 정정으로 이끌게 하고, 또한 프레임들의 소스들에 대한 신뢰도 내지는 실제 보안 레벨에 대한 정보를 제공하고 있지 않다. 종래의 보안 지시자(102)는 손상되기 쉬운, 인증 없는 약한 보안을 나타내거나, 인증된 강력한 보안을 나타낼 수 있다. 지시자(102)의 가능한 서로 다른 해석들은 관련 사용자에게 그 지시자의 가치가 거의 없게 만든다.
본 발명은 (1) 휴대형이거나 고정되고, 한정된 것은 아니나 인터넷 등과 같은 네트웍과 결합된 단말 사용자가, 단말의 디스플레이 상의 표시를 통해 단말 세션과 관련된 적어도 하나의 통신 동작 및 바람직한 모든 통신 동작들에 대해 그 통신 동작들을 네트웍으로 전송하기 앞서 하나의 기준 대비 그 통신 동작(들)의 신용 레벨을 판단할 수 있게 하여, 그 통신 동작(들)과 관련될거라 판단된 보안 레벨에 대해 사용자에게 알려주고, (2) 단말 표시에 여러 프레임들이 포함될 때, 다양한 어플리케이션 서버들로부터 나온 모든 프레임들의 소스가 사용자가 비밀, 기밀이거나 사업상의 정보를 보안 걱정 없이 전송해도 될 안전한 소스임이 사용자에게 인증되게 하는 시스템 및 방법이다.
휴대형이거나 고정되어 유선 또는 무선 접속을 통해 네트웍에 연결되는 단말 장치 상에서의 신용 레벨 표시는, 사용자에게 단말 세션의 각 통신 동작과 관련되리라고 판단된 상대적 보안 레벨에 대해 알려주어 그에 따라 사용자가 그 표시된 신용 레벨에 근거해 세션의 통신 동작을 계속할지의 여부를 선택할 수 있도록 한다. 신용 레벨의 판단은 (1) 제조시나 그 후 다운로드될 때 이동 단말에 저장된 정보를 통해 이동 단말 단독으로, 또는 (2) 신뢰 추정 레벨을 얻기 위해 통신 동작들의 네트웍으로의 실제 전송 이전에, 통신 동작들이 전송될 네트웍의 적어도 한 서버로부터 단독으로, 또는 (3) 적어도 한 네트웍 서버와 단말 내 프로세서 사이에서 신용 레벨에 대한 결정을 분담함으로써 결정될 수 있다. 본 발명은 시스템의 어디에서 신용 레벨가 판단되는지와 관계없이 동등한 설비를 가지고 실시될 수 있다.
표시될 신용 레벨를 결정할 때 여러 요인들이 활용될 수 있다. 신용 레벨 판단에 대한 첫번째 속성은 단말과 네트웍 사이에서의 통신 동작 중에 활용되는 기술에 좌우된다. 그 기술적 성분은, 시간 경과와 더불어, 초기에는 매우 안전하고 그와 관련된 높은 보안 레벨을 가지는 기술들이, 보다 새로운 기술의 출현으로 인해 보다 덜 안전한 기술 상태에 상응하게 된다는 점에서 성격상 동적이다. 이런 상황에서 결과적인 신용 레벨은, 같은 기술이 계속 사용되고 있다고 하더라도 저하될 수 밖에 없다. 한정된 것은 아니나, 예를 들어 기술적 성분은 (1) 단말과 네트웍의 여러 개체들 사이의 통신 동작들의 전송 중에 활용되는 암호화와, (2) 세션이 개시되는 방법과, (3) 단말 내 저장이 이뤄지는 방법, (4) 사용자 식별이 단말 사용자에 의해 이뤄지는 방법과 관련된다.
또한, 상술한 단말 및 네트웍의 기술적 속성들 외에도, 비기술적 속성들이 신용 레벨을 결정하는데 활용될 수 있으며, 그 신용 레벨이란 가령, 딱히 한정하는 것은 아니나, 세션 중에 단말이 연결되는 어플리케이션 서버 오퍼레이터의 신뢰성과, 어플리케이션 서버 오퍼레이터나 구매 상품 또는 서비스 등의 소스 운영자에 의해 이뤄지는 어떤 상품의 상업적 존립 가능성 등을 말한다.
단말에 의한 신용 레벨 표시는 숫자나 그림으로 나타낼 수 있으나 그것에 굳이 한정되는 것은 아니다. 표시 유형에 관계없이, 그 표시는 기준의 수준과 관련되며, 이는 큰 수량 표시가 신용 레벨가 크다는 것을 나타내고 혹은, 딱히 한정된 것은 아니지만 4가 가장 큰 수인 0에서 4까지의 여러 바들과 같은 많은 그래픽 표시는 사용자로 하여금 네트웍과 함께 수행할 통신 동작을 인정할지 여부의 지능적 선택을 할 수 있도록 하기 위해 사용자에게 충분한 정보를 제공하도록 하려는 것이다. 신용 레벨 표시에 따라 여러 통신 동작을 포함하는 세션을 지속할 것인지에 대한 궁극적 선택은 사용자의 몫이지만, 본 발명의 상대적 신용 레벨 표시는 통신 동작 중에 비밀, 기밀, 또는 사업상의 정보를 네트웍으로 전송할지의 여부에 대해 사용자가 지능적 선택을 할 수 있게 한다.
수많은 상이한 가중 요소들이 신용 레벨를 판단하는데 사용되는 기술 및 비기술적 속성들과 관련될 수 있다. 본 발명은 기술 및 비기술적인 관점 모두로부터 신용 레벨를 판단하는데 사용되는 속성들의 어떤 특정 선택에 국한되지 않는다. 게다가, 상술한 바와 같이, 본 발명은 신용 레벨에 대한 현 평가가 시간에 따른 기술 및 비기술적 속성들의 변화에 따라 좌우되어 이뤄지도록 도모함으로써 현 세션 중 단말 사용자에게 신용 레벨와 관련된 가장 최신의 정보를 제공할 수 있도록 한다.
신용 레벨은, 네트웍으로의 전송에 앞서 평가될 통신 동작을 나타내는 전반적 수치를 결정하기 위해 가중되는 속성들의 상이한 성분들을 합하는 수치 기반 알고리즘을 이용해 산출된다. 수치 기반 알고리즘은 가능한 완벽한 수치의 숫자 성분을 제공하는 여러 속성들의 기여(contribution) 변화를 반영할 수 있게 쉽게 갱신될 수 있다.
또한, 본 발명은 여러 서버들로부터의 프레임들을 포함하는 단일 페이지와 함께 그 프레임들이 안전한 서버들로부터 전송되고 있다고 인증되는지의 여부에 대한 지시자 표시를 제공한다. 인증서 혹은 기타 지시는 단말에 의해 디스플레이되어, 사용자에게, 다양한 프레임들을 포함하는 각 페이지가 각 프레임이 안전한 소스로부터 오는 검증된 서버로부터 오는 것인지의 여부를 사용자에게 알리도록 한다.
사용자에 의해 시작되고 네트웍으로 전송되는 통신 동작들을 포함하는 단말 세션 도중에 브라우저를 이용해 네트웍과 통신하도록 하는 단말, 디스플레이 및 네트웍을 구비하는 시스템에 있어서, 본 발명에 따른 방법은 브라우저를 가지고 네트웍에 전송을 수행함으로써 단말 세션을 개시하는 단계; 단말 세션의 개시에 응하여, 네트웍이 브라우저로 단말 세션과 관련된 정보를 제공하는 단계; 네트웍으로의 전송 전에 적어도 한 통신 동작의 비교 기준에 따라 신용 레벨을 표시하여, 그 적어도 한 통신 동작이 사용자에 의해 네트웍으로 전송되도록 허용될 때 그 적어도 한 통신 동작과 관련된다고 판단된 보안 레벨에 대해 사용자에게 알리는 단계를 포함한다. 상기 단말은 이동 단말이고, 상기 통신 동작들은 네트웍의 개체들과 이동 단말 사이의 무선 전송들을 포함할 수 있다. 각 통신 동작들의 신용 레벨이 표시될 수 있고, 이때 각 신용 레벨은 그 표시되는 신용 레벨과 관련된 통신 동작에 수반되는 네트웍의 기술에 적어도 부분적으로 기초할 수 있다. 네트웍은 통신 동작의 신용 레벨을 판단하는 서버를 구비할 수 있고; 서버에 의해 결정된 신용 레벨은 단말로 전송되어 단말의 디스플레이에 의해 표시된다. 이동 단말은 프로세서를 포함할 수 있으며; 각 통신 동작에 따라 프로세서는 디스플레이에서 표시될 신용 레벨을 결정할 수 있다. 네트웍은 서버를 포함하고 단말은 프로세서를 포함할 수 있고; 서버는 네트웍에 의한 통신 동작들의 처리에 관한 정보를 프로세서로 제공하고 프로세서는 그 정보에 따라 디스플레이에서 표시될 신용 레벨을 결정할 수 있다. 서버는 각 통신 동작을 제공하는 네트웍과 관련된 네트웍 기술에 적어도 일부 근거하여 통신 동작들 각각에 대한 신용 레벨을 결정할 수 있다. 신용 레벨은 또한 통신 동작 처리시 네트웍이 사용하는 적어도 하나의 추가 속성에 적어도 부분적으로 좌우될 수 있다. 적어도 하나의 추가 속성은, 브라우저를 통하여(또는 이메일이나 SMS와 같은 다른 통신 수단을 제공함으로써) 사용자에게 세션 중 서비스를 제공하는 서버의 오퍼레이터에 대한 신뢰도나, 브라우저나 다른 네트웍 연결에 사용되는 것을 통해 세션중에 사용자에게 주어지는 서비스 제공의 상업적 존립 가능성 중 하나일 수 있다. 신용 레벨에 대한 표시는 그래픽 표현이나 수치로 이뤄질 수 있다.
본 발명에 따른 시스템은, 디스플레이를 포함하는 단말; 단말이 통신 링크를 통해 연결되는 네트웍을 포함하고; 상기 단말은 브라우저, 이메일 또는 SMS를 이용하여, 사용자에 의해 개시되어 네트웍으로 전송되는 통신 동작들을 구비하고 네트웍으로의 전송에 의해 브라우저, 이메일 또는 SMS와 함께 시작되는 단말 세션 중에 상기 네트웍과 통신하고, 상기 네트웍은 단말 세션의 개시에 따라, 네트웍에서 단말 세션에 관한 브라우저, 이메일, 또는 SMS로 정보를 제공하며, 상기 디스플레이는 네트웍으로의 전송에 앞서 적어도 하나의 통신 동작의 비교 기준에 기초해 신용 레벨을 표시하여, 적어도 하나의 통신 동작이 사용자에 의해 네트웍으로 전송되도록 허용될 때 그 적어 한 통신 동작과 관련될거라고 판단되는 보안 레벨에 대해 사용자에게 알린다. 각 통신 동작의 신용 레벨이 표시되고, 이때 각 통신 동작의 신용 레벨은 표시된 신용 레벨과 관련된 통신 동작에 수반되는 네트웍 기술에 적어도 일부 기반한다. 네트웍은 통신 동작들의 신용 레벨을 결정하는 서버를 구비하고, 서버에 의해 결정된 신용 레벨은 단말로 전송되어 단말의 디스플레이에 의해 표시된다. 이동 단말은 프로세서를 포함하고, 각 통신 동작에 반응해 그 프로세서는 디스플레이에 의해 표시되는 신용 레벨을 결정한다. 네트웍은 서버를 구비하고 단말은 프로세서를 구비하는데, 상기 서버는 네트웍에 의한 통신 동작들의 처리에 대한 정보를 프로세서로 제공하며, 프로세서는 그 정보에 따라 디스플레이에 의해 표시되는 신용 레벨을 결정한다. 서버는 각 통신 동작을 제공하는 네트웍과 관련된 네트웍 기술에 적어도 일부 기반하여 통신 동작들 각각의 신용 레벨을 결정한다. 신용 레벨은 또한 통신 동작을 처리하는데 네트웍이 사용한 적어도 하나의 추가 속성에 적어도 일부 좌우될 수 있다. 상기 적어도 하나의 추가 속성은 세션 중에 브 라우저, 이메일 또는 SMS를 통해 사용자에게 서비스를 제공하는 서버 오퍼페이터의 신뢰성이나 세션 도중 브라우저를 통해 사용자에게 이뤄지는 서비스 제공의 상업적 존속 가능성 중 적어도 하나일 수 있다. 신용 레벨의 표시는 그래픽이나 수치적 표현일 수 있다.
본 발명에 따른 시스템은 디스플레이를 포함하는 단말; 상기 단말이 통신 링크에 의해 연결되는 서버를 포함하는 네트웍을 구비하고, 상기 서버는 서버나 그 서버를 책임지는 단체의 검증된 아이덴티티를 포함하는 CA와 같은 신뢰할 수 있는 제삼자에 의해 발급된 인증서 및 비밀 키를 저장하며, 이때 상기 비밀 키 및 인증서는 단말로 전송되어져 단말에 의해 서버의 아이덴티티가 단말 사용자에게 믿을 수 있는 소스로부터 나온 것이라고 표시되어야 할 지를 판단하기 위해 처리되고, 상기 디스플레이는 프레임들로 구성된 적어도 하나의 페이지 및 그 프레임들이 믿을 수 있는 소스로부터 온 것임이 증명된 것인지의 여부를 나타내는 표시를 포함한다. 시스템은 적어도 하나의 추가 서버를 더 포함할 수 있으며, 상기 적어도 하나의 추가 서버는 적어도 하나의 프레임을 상기 서버로 제공하고, 서버는 추가 서버로부터의 적어도 한 프레임 및 서버에 의해 제공되는 어떤 프레임을 처리하여, 단말로 보내져 디스플레이에 의해 표시될, 그 프레임들로 이뤄지는 하나의 통합 페이지를 생성한다. 그 통합 페이지는 신뢰할 수 있는 소스로부터 온 것임을 가리키는, 서버의 인증서과 함께 표시된다.
디스플레이를 포함하는 단말 및 그 단말과 통신 링크에 의해 결합된 서버를 포함하는 네트웍을 구비한 시스템의 본 발명에 따른 방법은, 서버나 서버를 책임지 는 기관의 검증된 아이덴티티를 포함하는 CA와 같은 신뢰할 수 있는 제삼자에 의해 발급된 인증서 및 비밀 키를 서버가 저장하는 단계; 상기 인증서 및 비밀 키를 단말로 전송하는 단계; 단말에서 상기 검증서 및 키를 처리하여 서버의 아이덴티티가 신뢰할 수 있는 소스라고 단말 사용자에게 표시될 것인지를 결정하는 단계; 및 그 처리 결과를 표시하는 단계를 포함한다. 상기 네트웍은 적어도 하나의 추가 서버를 구비하며: 상기 적어도 하나의 추가 서버는 적어도 하나의 페이지를 상기 서버에 제공하고, 서버는 그 추가 서버로부터의 적어도 한 페이지와 서버에 의해 제공된 어느 페이지를 처리하여 단말로 전송되어 디스플레이에 의해 표시될 통합 페이지를 형성한다. 통합된 페이지는 그것이 신뢰할 수 있는 소스로부터 온 것임을 나타내는 서버 인증서와 함께 표시된다.
도 1은 본 발명의 실시예와 함께 사용될 수 있는 단말의 한 종류인 종래의 이동 단말을 도시한 것이다.
도 2는 도 1의 종래의 이동 단말 회로의 블록도를 도시한 것이다.
도 3a 및 3b는 종래의 브라우저 로그온 스크린을 도시한 것이다.
도 4a~4e는 본 발명에 따른 신용 레벨 지시자 표시를 도시한 것이다.
도 5는 통신 동작에 대한 보안 레벨을 사용자에게 알리는데 이용되는 신용 레벨 표시를 발생하여 각각 여러 프레임들로 이뤄져 있는 디스플레이된 페이지들이 안전한 서버들로부터 온 것임을 알리는 본 발명에 따른 시스템의 다이어그램을 도시한 것이다.
도 6은 도 5의 시스템에서 신뢰 평가 서버에 의한 개개의 통신 동작 처리의 흐름도를 도시한 것이다.
도 7은 본 발명에 따라 표시된 브라우저 로그온 스크린을 도시한 것이다.
전 도면에 걸쳐 동일한 참조 부호는 동일한 구성 요소를 나타낸다.
도 4a 및 4b는 본 발명에 따른 신용 레벨을 단말기에 표시한 것을 도시한 것이다. 그 신용 레벨은 비교 기준과 관련한 것으로서, 네트웍에 전송하기 앞서, 통신 동작(들)에 관한 신용 레벨의 표시가 사용자에게 다른 통신 동작에 견주어 그 통신 동작과 관련될 것으로 판단된 보안 레벨에 대해 알릴 수 있도록 한 것이다. 신용 레벨의 표시는 사용자로 하여금 사용자가 비밀스럽거나 기밀이거나 사업적으로 민감한 정보를 통신 동작과 함께 전송할 위험에 대한 잠재적 정도를 고려한 후에 네트웍으로 그 통신 동작을 전송할지 여부를 선택할 수 있도록 한다. 통신 동작들이 전송되는 네트웍은 이하에서 설명되는 것과 같은 도 5의 시스템의 일부이다. 표시(100 및 102)는 도 1의 종래 기술의 단말의 LCD(3)에 의해 제공되거나, PC와 같은 단말 기기의 디스플레이에 의해 제공될 것이다. 도시된 바와 같이, 디스플레이는 도 1의 종래의 이동 단말에 의해 제공된 것과 물리적으로 유사하지만, 본 발명은 그것에 국한되는 것이 아니다.
표시(100 및 102)는 각각 단말 세션의 제1 및 제2통신 동작들을 나타낸다. 본 발명에서는, 통신 동작을 네트웍과 실제 통신하기 앞서, 도시된 것과 같은 그래픽, 수치, 텍스트 또는 그들의 어떤 조합으로 된 표시(104)가 서로 다른 통신 동작 들과 관련된 표시들(100 및 102) 각각에 대해 제공된다. 단말 세션이 최초의 동작을 진행할 때, "카드 유형(Card Type)"이라는 텍스트라고 식별되는 도 4a의 블록(110)이 도시된 바와 같은 사각창 안에 포함된 필드로 하이라이트된다. "카드 유형"의 하이라이트는 사용자에게 단말 세션의 제1통신이 활성화됨을 말하며, 표시된 신용 레벨이 허용가능한 것일 때 사용자는 사용자의 "카드 유형"을 입력해도 된다.
단말 세션이 사용자에게 "카드 유형"을 입력할 것을 요구하는 제1통신 동작(110)을 진행할 때, 통신은 네트웍으로나, 이하에 설명되는 것과 같이, 네트웍 내 신용 평가 서버로 전송되고, 그렇지 않으면 단말이 그 신용 레벨을 결정하거나 신용 평가 서버와 단말의 조합이 이용된다. 종래의 이동 단말의 램(17A)이나 PC 내 램과 같은 다른 메모리에 저장되는 정보에 기반하여, 제1통신 동작이 네트웍으로 전송될 수 있도록 사용자에 의해 허용되기 전에 제1통신 동작과 관련될 신용 레벨에 대한 판단이 이뤄진다. 나타낸 바와 같이 도 4a의 표시(104)는, 프로그래밍을 실행하는 도 1 및 2의 이동 단말의 프로세서(18)나, 아니면 도 5와 관련해 이하에서 설명되는 것과 같은 신용 평가 서버, 또는 이동 단말의 프로세서와 네트웍의 신용 평가 서버 간의 신용 레벨 결정 유포를 통해, 중간 보안 레벨이 초기 통신 동작과 관련될 것이라 결정되었음을 나타내는 두 개의 바(112)를 보인다. 두 바들(112)에 대한 표시는 사용자에게, 은행 카드의 아이디나 여행 및 엔터테인먼트 카드 발행자 등과 같은, 네트웍으로의 "카드 유형" 전송과 관련하여 중간 보안 레벨이 존재함을 의미한다.
도 4b에서 제2통신 동작인 카드 번호와 관련한 필드(114)가 하이라이트되어져 그 세션의 제2통신 동작이 활성화됨을 나타낸다. 단말 세션의 제2통신 동작 진입시, "카드 번호"라는 매우 중요한 정보가 네트웍으로 전송되어진다. 제2통신의 신용 레벨은 제1통신 동작에서와 같은 방식으로 결정된다. 결정된 신용 레벨은 제2통신 동작과 관련하여 보다 높은 보안 레벨이 존재함을 나타내는 세 개의 바들(112)로서 표시된다.
"이름" 및 "주소" 통신 동작들은 이와 유사하게 처리된다. 만약 사용자가 도 4a 및 4b의 "이름" 및 "주소"와 관련된 제3 및 제4통신 동작들을 진행하면, 세션의 각 통신 동작은 네트웍으로 전송되기 전에 디스플레이되는 신용 레벨을 가진다.
또, 도 4a 및 4b에 표시된 바와 같이 상기 세션은 단지 본 발명의 예임을 이해할 수 있을 것이다. 본 발명은 이와 다른 개수와 종류의 통신 동작들을 수반하는 세션에도 똑같이 적용 가능하다. 또, 표시된 세션이 특성에 있어 상업적이고 서비스 상품 구매와 관련되고 있지만, 본 발명에 따른 세션들은 그 밖의 다양한 어플리케이션들을 포함한다.
사용자에게 표시되는 신용 레벨의 이점은 여러가지가 있다. 먼저, 적어도 하나의 바를 가지고 신뢰 레벨을 나타낸 표시는, 보안이 적절하다는 제한된 정도의 보장을 제공하는 통신 동작 관련 어떤 보안 레벨이 존재한다는 것을 사용자에게 알린다. 또, 사용자가 중요하다고 생각하는 것의 사용자 경험 정도에 근거하여, 수치나 그래픽으로 (수량은 도시되지 않았다) 보안 레벨의 크기 표시를 제공하여, 사 용자로 하여금 도 4c~4e에 도시된 것과 같은 공통 참조 프레임을 가진 세션의 각 부분과 관련된 진짜 신용 레벨을 평가할 수 있도록 한다. 도 4c에서, 가운데 영역 (디스플레이 폭의 절반) 표시의 가장 왼쪽 섹션 영역(120)이 두 개의 존재하는 프레임들(118 및 119) 중 선택된 프레임이다. 이 선택된 프레임(118)은 사각 프레임(120)을 써서 선택된 것임을 나타낸다. 결정된 신용 레벨은 두 바들(123)로서 표시된다. 도 4d에서, 디스플레이의 가운데 영역에 있는 가장 오른쪽 섹션 영역(130)이 두 개의 존재하는 프레임들(128 및 129) 중 선택된 프레임이다. 그 선택된 프레임(129)은 사각 프레임(130)을 써서 선택된 것임을 나타낸다. 결정된 신용 레벨은 세 개의 바들(132)로서 표시된다. 도 4e에서, 사용자 디스플레이는 디스플레이 한가운데 있는 두 개의 프레임 영역(138 및 139)을 포함한다. 왼쪽 프레임 영역(138)에서 소위 자바(JAVA) 애플릿(140)이라 불리는 섹션이 존재한다. 그 애플릿 영역(140)이 이제 선택 프레임(144)을 써서 선택된다. 애플릿(144)의 신용 레벨은 하나의 바(142)로서 표시된다. 세션의 적어도 하나이거나 바람직하게는 모든 통신 동작들에 대한 고려는, 만일 사용자가 판단할 때 표시된 신용 레벨이 네트웍으로의 요청 정보의 공개에 비해 중요하다고 생각되는 것과 관련해 허용할 수 없을 만큼 낮다고 한다면, 그 세션을 중지할 수 있도록 한다.
표시된 신용 레벨은 비교 기준과 관련된다. 세션 중의 통신 동작들은 동일한 기준에 대해 평가될 것이다. 종합적으로 표시되는 신용 레벨은, 그래픽으로든 수치적 텍스트로든 그들의 조합이나 텍스트로든 간에 사용자에게 특정 통신 동작의 보안이 다른 통신 동작들과 어떻게 비교되는지를 알려준다. 표시되는 신용 레벨 지시자는, 세션의 기술적 속성과 비기술적 속성들 모두를 고려하여 아래의 기술과 같이 결정되는데, 사용자로 하여금 각 통신 동작을 네트웍으로 전송하기 앞서 신용 레벨을 시각적으로 볼 수 있게 함으로써 각 통신 동작에 대한 신용 레벨을 평가할 수 있도록 한다.
신용 레벨 표시를 결정하기 위한 바람직한 두 가지 방법이 있다. 첫번째 방법은 단말기 관련 프로세서의 메모리에, 즉, 단말기가 이동형이면 도 1 및 2의 프로세서(18)와 관련된 램(17A)에, 단말기가 유선을 통해 네트웍으로 접속되는 것이면 PC의 메모리에, 신용 레벨 결정 알고리즘을 저장하는 것이다. 단말기의 메모리에 포함된 저장 정보는 표시될 신용 레벨을 결정하기 위해 현 세션의 각 통신 동작의 최소한의 기술적 속성들을 바람직하게 분석하는데 사용된다. 이러한 것을 행하기 위한 하나의 기반이, 단말기 및 그 세션과 연관된 네트웍에 의해 이용되는 기술과 메모리에 저장된 네트웍 기술 및 단말 기술의 현 상태를 비교하고, 메모리를 현재의 기술들로 업데이트하도록 주기적으로 다운로드를 하는 것이다. 예를 들어, 사용자가 단말에 트랜잭션 세부사항을 저장하고자 했을 때, 사용자는 단말 메모리나 도 1의 SIM 모듈에 저장하는 옵션을 제공받게 된다. RAM은 하지 못하는, 기술적 안전 저장의 현 상태를 나타내는 SIM을 고려할 때, SIM의 저장에 대한 신용 레벨이 보다 높게 표시될 것이다. 또한, 사용자가 네트웍의 원격 서버로 통신 동작의 일부로서 암호화된 접속을 수행하고자 할 때, 단말기는 보다 높은 보안 레벨이라 간주되는 암호화 된 것으로서 단말에 의해 식별되는 상기 통신 동작을 참작하여 보다 높은 보안 레벨의 표시를 수행할 것이다.
상술한 이동 단말의 기술적 속성들의 예는 기술의 상태를 표현하는 것으로서 저장될 수 있는 기술의 기타 속성들에 대한 예에 불과하다. 알고리즘을 포함하여, 저장된 정보는 신용 레벨 표시를 생성하기 위한 비교 구조를 나타낸다.
단말에 의한 신용 레벨 결정은 몇 가지 면에서 단점을 가진다. 단말기의 메모리에 저장되는 재료가 네트웍으로부터 계속해서 업데이트되지 않는 정도만, 기술 변화의 효과 및 실생활의 관계가, 시간이 지나면서 표시되는 신용 레벨의 중요도를 변화시킬 것이다. 기술이 진보함에 따라, SIM도 맥을 못추게 되고 더 이상 로컬 안전 저장에 대한 최선의 해결책을 제공할 수 없게 될 것이다. 그럼에도 불구하고, 단말의 메모리에 저장되는 정보가 SIM에 관해 업데이트되지 않는다면, 가능한 보다 새로운 기술과 비교해 SIM이 단말에서 안전하게 정보를 저장하는데 대한 보다 덜 안전한 방식이 될 때 사용자에게는 미래에 실제로 제공되는 것 보다 높은 신용 레벨 표시가 주어질 것이다. 또, 특정 서버와의 세션에 대해 존재하는 실생활 정보는 표시된 보안 레벨과 일치하지 않을 수 있는데, 가령 단말이 안전하다고 인정된 접속이 이뤄졌다고 판단할 때 그러한 접속이 실은 완전히 전혀 안전하지 않은 상황에 있는 것으로 판명될 수도 있다는 것이다. 상술한 것과 같은 팩터들은 당연히 있을 수 있는 것이나 상대적으로 그럴 가능성이 적은 것들이다. 본 발명에 따른 신용 레벨 표시에 의해 제공되는 정보는 그러한 정보를 제공하지 못하는 종래 기술 보다는 양호한 특성을 가진다. 에러 가능성이 있는 상당한 정도까지, 단말의 메모리가 신용 레벨을 결정하는데 있어 이러한 상황의 가중을 반영하도록 업데이트되지 않을 때 조차 신용 레벨은 훨씬 안정적이 될 것이다.
표시된 신용 레벨 지시자(104)는 그래픽이든, 수치이든 텍스트 메시지나 그들의 조합을 가진 어떤 것이든 간에, 단말의 디스플레이 장치 상의 다른 통신들이 생성되는 것과 같은 방식으로 생성된다. 인터넷 브라우저에 있어서, 지시자(104)는 상태 바 위에 놓여질 수 있다.
도 5는 본 발명이 실시되는 시스템(200)을 도시한 것이다. 이 시스템은 도 1 및 2의 종래 기술에 따른 이동 단말이거나 잘 알려진 것과 같은 PC와 같은 고정 단말일 수 있는 단말(202), 및 네트웍(204)을 포함한다. 단말(202)은 상술한 도 4a~4e의 화면들과 단말 세션 및 특히 적어도 신용 레벨 지시자(124)나 그에 상응하는 것에 대한 정보를 사용자에게 제공하기 위한 기타 표시들을 디스플레이하는 디스플레이(206)를 포함한다. 단말(202)은 무선이거나 유선일 수 있는 통신 링크(208)에 의해 신용 평가 서버(210)에 접속한다. 신용 레벨은, 신용 평가 서버(210)와 같은 네트웍(204) 내 서버에 의해, 또는 단말(202) 및 신용 평가 서버의 프로세서(들)의 결합 동작을 통해 결정될 수 있다.
네트웍(204)은 단말(202)이 통신 동작 세션 중에 접속되는 어떤 정보 소스를 나타내는, 잘 알려진 복수개의 어플리케이션 서버들(212)을 포함한다. 이동 단말(202) 및 각 어플리케이션 서버들(212)과의 접속은, 그에 국한되는 것은 아니지만 인터넷과 같은 패킷 데이터 네트웍(214)을 포함해 어떤 종류의 네트웍을 통해서라도 이뤄질 수 있다. 어플리케이션 서버들(212)은 일반적으로 기관들에 의해 통제된다. 기관들의 아이덴티티는 단말(202)의 프로세서에 의해 단독으로나, 신용 평가 서버(210)의 프로세서 단독으로, 또는, 신용 레벨 결정 일을 분담하는 상기 프로세서들의 조합에 의해 결정되는 신용 레벨 결정 도중에 참작될 수 있는 속성 중 하나이다. 또, 신용 평가 서버(210)는 제한 없는 기술 감시 서버(218), 인증 발급 서버(220) 및 시장 분석 서버(222)등의 추가 서버들에 접속되고, 이들 서버 각각은 신용 평가 서버(210)에 의해 신용 레벨을 판단할 때 가중되거나/및 고려되는 상이한 속성들의 분석을 제공한다.
도 5에 묘사된 통신 동작은 "가서 사는(go and buy)" 통신 동작(224)이다. "가서 사는" 통신 동작(224)에 따라 다음과 같은 일련의 처리과정이 발생한다. 도 4a~4e와 연관하여 상술한 것과 같이 하이라이트되거나 디스플레이에서 다르게 식별된, "가서 사는" 통신 동작(224)의 초기 진입은, 통신(226)이 이동 단말(202)에서 신용 평가 서버(210)로 전송될 수 있게 한다. 이때 신용 평가 서버(210)는 단말 세션의 기술적 속성 및 비기술적 속성 모두를 고려한 어떤 분석을 시작한다. 신용 평가 서버(210)는, "가서 사는" 동작(224)에 포함되어 이용될 128 비트 암호화(230)가 관련 기술의 상태를 나타내는지의 여부에 대한 평가를 요구하는 기술 감시 서버(218)로의 통신을 개시한다. 기술 감서 서버(218)는, 수반된 암호화 등을 포함하여 가장 최근에 활용된 기술이 반영되어 업데이트된 데이터베이스를 포함하며, 128 비트 암호화(230)를 분석하여 신용 평가 서버(210)로의 통신(232)시 기술 상태 메시지(230)를 전송한다. 신용 평가 서버(210)는 그러면 인증 발급 서버(220)로 대해 "가서 사는" 통신 동작(224)에 포함될 인증서 "ABC"가 인정된 것인지를 판단하도록 요청하는 통신(234)을 전송한다. 인증 발급 서버(220)는 그 인증서가 메시지(237)에서 지시된 것과 같이 일주일 안에 만기될 것이므로 현재는 인정 된 것이라는 것을 판단한다. 그러면 신용 평가 서버(210)는 메시지(239)에 지시된 "가서 사는" 메시지가 "XYZ" 회사로 보내지고 200 미달러를 포함할 것임을 나타내는 통신(238)을 전송한다. 시장 분석 서버(222)는 "XYZ" 회사가 평가가 나빴다는 메시지(241)를 포함하여 신용 평가 서버(210)로 다시 통신(240)을 보낸다. 이때, 신용 평가 서버(210)는 기술 감시 서버(218)에 의해 제공되는 기술 상태와 관련된 기술 정보 및 비기술 정보를 고려하였다. "가서 사는" 동작(224)에 의해 제공된 인증서가 현재의 것인지 아닌지를 판단할 비기술적 정보는 인증 발급 서버(220)에 의해 지시되고, 계약이 이뤄질 회사에 관한 사업 분석 정보는 시장 분석 서버(222)에 의해 지시된다.
신용 레벨을 판단하기 위해 신용 평가 서버(210)에 의해 이용될 정보의 단지 가능한 한 부분 집합일 뿐인 기술적 비기술적 정보의 조합은 단말(202)의 디스플레이(206)에 의해 표시될 일부 또는 전체 신용 레벨을 생성하기 위해 이용되는 프로그램 지표에 따라 신용 평가 서버(210)에 의해 이용될 수 있다. 신용 평가 서버(210)에 의해 모아진 기술적 및 비기술적인 모든 가능한 속성들의 처리를 수행한 후에, 신용 평가 서버(210)에 의해 다시 단말기(202)로의 통신(242)이 전송된다. 244단계에 도시된 바와 같이, 통신(242)은 "가서 사는" 동작(244)이 허용 가능한 기술을 가지고 다뤄질 것이지만 트랜잭션이 보내지는 회사는 70%로 표시될 신용 레벨을 가진 최종적으로 70%의 신용 레벨을 가진 미심쩍은 동작을 하는 회사라는 메시지를 포함한다, 즉 네트웍(204)에서 이용되는 트랜잭션의 기술적 요소는 허용 가능 수준이지만, 단말기(202) 사용자는 계약이 보내질 회사가 추정에 따르면 평판이 나쁘기 때문에 주의해야 할 것이라는 메시지(244)를 포함하는 것이다. 당연히, 인증서(235)가 무효했다면 통신(242)의 지시내용은, XYZ 회사(미도시)는 사용자가 XYZ 회사와 관련된 안전한 서버와 거래하고 있지 않다는 것을 단말기(202) 사용자에게 알려주는데 매우 중요한 제3의 신용 기관에 의해 발급된 인증서와 관련이 없다는 것이므로 "가서 사는" 통신 동작은 개시되어서는 안된다는 것이 될 것이다.
도 6은 단말(202)의 디스플레이(206)에 의해 표시될 신용 레벨을 결정하기 위해 통신 동작을 분석하는 신용 평가 서버(210)의 한 가지 가능한 동작에 대한 흐름도를 도시한 것이다. 신용 평가 서버(210)의 처리 과정은, 신용 평가 서버(210)에서 평가할 통신 동작이 단말(202)로부터 수신된 메시지라는 것에서 시작한다(300단계). 수신된 메시지에서 도 4a~4e의 "카드 유형" 또는 "카드 번호" 통신 동작들(110 및 114)과 같이, 신용 레벨을 표시할 목적으로 평가되어야 할 동작을 추출한다(302단계). 단말(202)의 "아이덴티티" 및 "모델"이 메시지에 목록화되어 있는지의 여부에 대한 판단이 이뤄진다(304단계). 그 답이 "예"이면, 단말에 의해 사용된 기술에 관한 정보가 추출된다(306단계). 304 또는 306단계 이후, 통신 동작에 사용되는 네트웍(204)의 요구되는 기술 속성들에 대한 판단이 이뤄진다(308단계). 단말로부터 수신된 메시지 내 정보의 모든 속성들이 평가되었는지에 대한 판단이 이뤄진다(310단계). 310단계에서 그 답이 "아니오"이면, 모든 속성들이 평가될 때까지 단말에서 제공되는 메시지의 다음 속성을 평가하는 일이 반복된다(312단계). 310단계에서 그 답이 "예"이면, 신용 레벨을 결정하기 위한 기준의 일부로서 사용되는 어떤 누락된 속성에 대해 디폴트 값이 할당된다(314단계).
그 디폴트 값들은 각각의 누락 속성의 평균 기여도를 나타내도록 선택되어, 산출된 신용 레벨을 최소값까지 잘못 낮추지 않도록 한다. 한 속성이 보안 레벨을 결정하기 위해 사용되는 처리 과정의 일부라고 일단 판단되면, 디폴트 값 메커니즘이 활용되어져서 수치들이 결여된 채로, 그렇지 않으면 각 속성들에 대해 수치가 제공되어진 채로 신용 레벨이 산출될 수 있게 된다. 어떤 정보의 결여 상태에서, 그 속성은 전혀 값이 없기 보다 평균 값을 가진다고 전제하는 것이 바람직하다.
모든 속성들이 그와 관련된 값들을 가지고 난 후, 신용 평가 서버(210)가 표시될 신용 레벨의 유일한 소스라면, 단말(202)에 의해, 굳이 한정하지는 않으나 일반적으로 수치로 표시될 신용 레벨에 대한 마지막 평가치를 산출한다(316단계). 마지막으로, 그 평가치를 단말(202)로 다시 보내는 통신(242)을 제공한다(318단계).
신용 평가 서버(210)에 의해 수행되는 상술한 과정은 단지 예시적인 것임을 이해할 수 있을 것이다. 신용 평가 서버 내 프로세서(들) 및 단말기(202) 내 프로세서(들)에 의해 처리 오버헤드가 분담될 때의 상황에서는 신용 레벨을 산출하지 않는 단계를 포함하는 상이한 처리 시퀀스들을 포함하도록, 상기 처리 과정에 대한 변형이 이뤄질 수도 있다.
신용 평가 서버(210)은 보통, 단말(210) 사용자에게 세션 도중에 억세스되는 어플리케이션들을 제공하는 어플리케이션 서버들(212)과는 다른 개체이다. 신용 평가 서버(210) 및 어플리케이션 서버들(212)이 하나의 서버로 될 가능성도 있지 만, 도시된 구조의 신용 평가 서버(210) 및 어플리케이션 서버들(212)이 활용될 가능성이 더 크다.
신용 평가 서버(210)는 전체적이거나 부분적으로 신용 레벨을 산출하기 위한 어떠한 신용 평가 방법이라도 그것이 단말(202) 동작과 호환되는 한 구현할 수 있다. 신용 평가 서버(210)는 적어도 기술 동작의 기술적 속성들을 고려한다고 전제될 수 있으며, 그 기술적 속성들은 사용중인 상술한 바와 같은 다른 정보를 가진 통신 동작에 고유한 컨텍스트이다.
단말(202) 및 신용 평가 서버(210) 모두에 의해 이용되는 많은 기술 속성들이 고려될 것이다. 이러한 기술적 속성들에는 암호화, 세션 개시, 로컬 저장 및 식별이 포함된다.
전반적인 신용 평가는 단말(202)에 의해서만, 또는 신용 평가 서버(210)에 의해서만, 또는 둘의 조합에 의해서 수행될 수 있다. 기술적 속성들은 전반적으로 의도된 동작에 대한 기술의 적합성을 평가한다. 어떤 통신 동작들에 대해 안전하다고 허용된 것이, 다른 통신 동작에 대해서는 사용자가 그 통신 동작이 네트웍에 의해 수행될 수 있도록 허용할 만큼 충분히 안전하지 않은 것이 될 수도 있다.
관련된 암호화 기술의 보안에 대해 가장 안전한 것에서 불안전한 것 까지 나열하면 다음과 같을 수 있다: 단말 안에서의 동작, 3 데이터 암호화 표준(3DES), RC5 128 비트, RC5 56 비트(RC5 128 비트 및 RC5 56 비트는 RAS 암호화를 형성), 및 비암호화.
가장 안전한 것부터 가장 덜 안전한 것 까지 관련 세션 개시 기술을 나열하 면 다음과 같다: 단말 안에서의 동작, 서버 입증 디지털 인증서(인증은 그것이 유효하다는 것을 확인하도록 평가되어야 한다), 서버 입증 공유 암호, 서버 입증, 네트웍 어드레스 및 익명.
가장 안전한 것부터 가장 불안전한 것까지 관련 로컬 저장 기술들을 나열하면 다음과 같다: 부정 조작 불가 계기(tamper-proof), 하드웨어 기반 소프트웨어 암호화, 비암호화, 일반 메모리.
가장 안전한 것부터 가장 덜 안전한 것까지 관련 식별 기술들을 나열하면 다음과 같다: 생체계측, 지문, 홍체 이미지 등, 개별 식별 번호(PIN) 및 아무것도 식별하지 않는 것.
암호화, 세션 개시, 로컬 저장 및 식별은 신용 레벨 결정시 평가되는 단말(202) 및 네트웍(204)의 모든 가능한 속성에 다 포함되는 것이 아니라는 것을 이해할 수 있을 것이다. 또한, 가장 안전한 기술에서 가장 안전하지 못한 기술의 상술한 관련 목록들은 이용 가능한 새로운 기술 후보들에 따라 변화 및 확대될 수 있다.
또, 기술 감시 서버(218)로부터의 정보 대 시장 분석 서버(210)로부터의 정보 등과 같이, 기술적이고 비기술적인 고려에 따른 서로 다른 속성들의 상대적 가중은, 신용 레벨 판단 및/또는 산출시 서로 다른 속성들이 어떻게 가중되는지에 따라 서로 다른 신용 레벨들을 도출하는 서로 다른 구현 방법에 종속된다. 신용 레벨을 산출하고 그 안의 속성들을 가중하기 위한 여러 다른 방법들이 있을 수 있다.
그것이 어떻게 발생되는지에 관계없이, 신용 레벨 표시는 네트웍 내 한 개 이상의 목표 서버들과의 통신 동작 세션에서 단말 사용자에게 매우 유용한 정보를 제공한다. 사용자는 세션을 중지하는 것이 바람직할 만큼 세션 내 통신 동작들이 어떤 부적절한 위험을 나타내고 있는지의 여부를 평가한다. 또, 신용 레벨 표시는 사용자에게, 전반적인 세션이 그 세션 중 입력되는 사용자 정보를 허용가능한 공개 위험까지 노출하지 않을 것이라는 확신의 정도를 제공한다.
또, 단말(202) 단독의 신용 레벨 결정은 보다 단순하기는 하지만, 신용 평가 서버(210)의 활용 보다는 낮은 융통성을 가진다. 그 차이는 단말기(202)의 프로세서(들)를 통해 이용되는 것 보다 신용 평가 서버를 통해 이용되는 정보가 더 많다는 것에 따른다.
신용 레벨에 대한 신용 평가 서버의 판단시 가중되거나 고려될 수 있는 비기술적 속성들에는, 굳이 한정하는 것은 아니지만 서버 오퍼레이터에 대한 신뢰성 및 그 세션에 연루된 어떤 제공물에 대한 상업적 책임이 포함된다. 그 비기술 속성들이란 어플리케이션 서버 오퍼레이터, 어플리케이션 서버 오퍼레이터에 의해 이뤄지는 상업적 제공물 또는 구매된 상품이나 서비스의 소스에 대한 신뢰성이 된다.
또한, 신용 레벨을 판단하는 단계의 순서는 그 신용 레벨의 궁극적 판단이 그 순서에 종속되지 않는 한 별로 중요하지 않다.
상술한 바와 같이, 신용 레벨을 결정하는 전반적인 알고리즘은 신용 평가 서버(210)의 프로세서와 단말(202)의 프로세서 사이에서 분담될 수 있다. 예를 들어, 단말(202)은 신용 평가 서버(210)로부터 기술 감시 서버로부터 얻어진 것으로서 사용중인 기술의 양상과 관련한 미처리 수치를 요청할 수 있고, 다른 속성들을 평가하여 그 자체적으로 궁극적 신용 레벨을 산출할 수 있다. 이와 반대로, 신용 평가 서버(210)가 도 6의 흐름도에서 나타낸 바와 같이, 모든 신용 레벨 판단을 수행하여, 단말(202)은 마지막 결과를 단지 표시하기만 하게 할 수도 있다.
신용 레벨을 결정하기 위한 일반적인 알고리즘에 있어서, 보통으로 제공되는 속성들에는 속하지 않는 몇 가지 기술/비기술 속성들이 존재한다. 그러한 속성들은 평가되는 실제 통신 동작들에 따라 좌우된다. 단말(202)이 소정 통신 동작에 요구되는 모든 속성들을 신용 평가 서버로 전송하지 않는다면, 신용 평가 서버(210)는 여전히 상술한 디폴트 값들을 이용해 신용 레벨을 산출한다.
도 6에 도시된 과정을 수행하기 위한 신용 평가 서버(210)의 한 방식은 단말에 의해 제공된 데이터를 가중 테이블과 비교하는 것이다. 보안 등급을 평가하거나, 기술 감시 서버(218), 인증 발급 서버(220) 및 시장 분석 서버(222) 등의 추가 서버들에게 조언을 받는 등의 예를 들 수 있다.
도 6의 과정은 신용 평가 서버(210)가 단말의 아이덴티티(IME 번호 등의 절대 아이덴티티 형태나 제조/모델 정보와 같은)를 수신하고 나서 단말(202)에 의해 사용된 실제 기술을 추출하도록 서버 안이나 다른 사이트에 저장된 정보를 이용하는 것으로 확장될 수 있다. 이러한 상황에서, 단말은 최초 발급 이후 업데이트된 기술에 관한 모든 정보(가령, 새 보안 소프트웨어) 또는 스마트 카드의 실제 사용과 같이 단말과 관련해 사용되는 기술에 대한 모든 정보를 전송한다.
도 7은 도 5의 시스템에서 실시될 수 있는 본 발명의 다른 실시예를 도시한 것이다. 신용 평가 서버(210)는 단말(202)로 도 3b의 종래 기술에서와 같은 여러 프레임들을 가진, 도 7에 도시된 것과 같은 페이지들의 디스플레이(400)를 전송한다. 예로서 프레임들(402 및 404)이 도시되었지만, 각 페이지는 페이지 당 고정 수의 프레임 표시에 제한을 받지 않는다. 프레임들은 보통 네트웍의 어플리케이션 서버들(212)로부터 나오나, 그 서버들에 국한되지 않는다. 신용 평가 서버(210)는 일련의 페이지(들)(400)과, 자신(210)에 의해 안전한 소스들로부터 나왔다고 판단된 여러 프레임들(402 및 404)을 포함하는 페이지 안에서 신용 평가 서버(210)가 정보를 모아왔다는 것을 나타내는 인증서(406)를 전송한다. "인증된" 메시지(406)는 단말(202) 사용자에게 모든 프레임들(402 및 404)의 소스들이 신뢰할 수 있는 소스로부터 왔다는 것을 알린다.
신용 평가 서버(210)는 네트웍(214)을 통해 단말(202)의 브라우저로 페이지들을 전송한다. 신용 평가 서버는 신용 평가 서버(210)의 아이덴티티를 제공하는 비밀 키와 함께 TTP에서 발급된 인증서를 포함한다. 인증서가 클릭 "온" 되면 신용 평가 서버(210)나 그를 책임지는 기관의 검증된 아이덴티티가 보여진다. 인증서(406)는 또한 사용자에게 어플리케이션 서버들(210) 등의 프레임들(402 및 404)의 모든 소스들이 도 4c~4e에 상세히 기술된 것과 같은 신뢰할 수 있는 소스로부터 나온 것임을 알려준다.
메시지(406)는 도 3b와 같이 여러 프레임들을 가지고 있고, 표시(102) 이외에는 그 프레임들이 안전한 소스로부터 나온 것인지의 여부에 대해 어떤 지시도 제공하고 있지 않는, 종래 기술의 문제점을 해결한다.
본 발명에서는, 신용 평가 서버(210)에 의해 수행되는 인증이, 사용자에게 브라우저가 링크되는 페이지들 안의 모든 프레임 정보의 소스들이, 사용자로 하여금 자신있게 진행 할 수 있는 안전한 것임을 확신시킨다.
본 발명은 바람직한 실시예들을 통해 설명되었지만, 본 발명의 개념과 범주를 벗어남이 없이 그에 대한 수많은 변형이 이뤄질 수 있다. 그러한 모든 변형들은 첨부된 청구항들의 범위 안에 있도록 의도된다.

Claims (41)

  1. 네트웍을 통해 단말에 연결되어 동작하는 서버에서, 상기 단말 상에 설치된 브라우저로부터 전송된 복수의 개별 통신 동작들을 수신하는 단계;
    상기 서버에서, 상기 단말로부터 수신된 상기 복수의 개별 통신 동작들에 대한 신용 레벨을 결정하는 단계;
    상기 서버로부터 상기 브라우저로 적어도 하나의 통신 동작 관련 정보를 제공하는 단계; 및
    상기 단말의 디스플레이 상에 신용 레벨을 표시하고, 상기 네트웍으로의 전송에 앞서 적어도 하나의 통신 동작의 비교 기준에 따른 적어도 하나의 통신 동작과 관련될 것이라 판단된 보안 레벨을 사용자에게 알리는 단계를 포함하되,
    상기 단말은 상기 표시된 신용 레벨에 기초하여 상기 적어도 하나의 통신 동작을 수용하거나 거절하는 입력을 수신하도록 구성되는 것을 특징으로 하는 네트웍 통신 동작 및 서버 접속의 신용 레벨을 시각화하는 방법.
  2. 제1항에 있어서,
    상기 단말은 이동 단말이고;
    상기 적어도 하나의 통신 동작은 상기 이동 단말과 네트웍의 한 개체 간 무선 전송을 포함함을 특징으로 하는 방법.
  3. 제1항 또는 제2항에 있어서,
    각각의 통신 동작에 대한 신용 레벨을 표시하는 단계를 포함하며,
    상기 각 신용 레벨은 표시된 신용 레벨과 관련된 통신 동작에 포함되는 네트웍의 기술에 적어도 부분적으로 기초함을 특징으로 하는 방법.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 제1항 또는 제2항에 있어서,
    상기 서버는 각 통신 동작을 제공하는 네트웍과 관련된 네트웍 기술에 적어도 부분적으로 근거하여 각 통신 동작들의 신용 레벨을 결정함을 특징으로 하는 방법.
  10. 제9항에 있어서,
    상기 신용 레벨은 또한 통신 동작을 처리할 때 네트웍이 사용한 적어도 하나의 추가 속성에 적어도 부분적으로 좌우됨을 특징으로 하는 방법.
  11. 제10항에 있어서,
    상기 적어도 하나의 추가 속성은 브라우저를 통해 세션 도중 사용자에게 서 비스를 제공하는 서버의 오퍼레이터에 대한 신뢰성이나 브라우저를 통해 세션 도중 사용자에게 이뤄지는 서비스 제공의 상업적 존립 가능성 중 적어도 하나임을 특징으로 하는 방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 제1항에 있어서,
    상기 신용 레벨 표시는 그래픽 표시임을 특징으로 하는 방법.
  16. 제1항에 있어서,
    상기 신용 레벨 표시는 수치로 됨을 특징으로 하는 방법.
  17. 시스템에 있어서,
    디스플레이를 포함하는 단말; 및
    상기 단말이 통신 링크를 통해 연결되고 복수의 통신 동작들 각각의 신용 레벨을 결정하는 서버를 포함하는 네트웍을 포함하고,
    상기 단말은 브라우저로부터의 적어도 하나의 통신 동작을 포함하는 단말 세션이 상기 서버에 수신되는 동안 상기 브라우저를 상기 네트워크 서버와 통신하는데 사용하며, 상기 네트웍은 상기 네트웍으로부터 상기 브라우저로 상기 단말 세션 관련 정보를 제공하고, 상기 디스플레이는 상기 네트웍으로의 전송에 앞서 적어도 하나의 통신 동작의 비교 기준에 따른 적어도 하나의 통신 동작과 관련될 것이라 판단된 보안 레벨을 제공하는 신용 레벨을 디스플레이하고, 상기 단말은 상기 표시된 신용 레벨의 비교에 기초하여 상기 적어도 하나의 통신 동작을 수용하거나 거절하는 수단을 포함하는 것을 특징으로 하는 시스템.
  18. 제17항에 있어서,
    상기 단말은 이동 단말이고;
    상기 적어도 하나의 통신 동작은 상기 이동 단말과 네트웍의 한 개체간 무선 전송을 포함함을 특징으로 하는 시스템.
  19. 제17항 또는 제18항에 있어서,
    각 통신 동작들에 대한 신용 레벨이 상기 디스플레이에 의해 표시되고;
    각 신용 레벨은 표시된 신용 레벨과 관련된 통신 동작에 포함되는 네트웍 기술에 적어도 일부 근거함을 특징으로 하는 시스템.
  20. 삭제
  21. 삭제
  22. 삭제
  23. 제17항에 있어서,
    상기 네트웍은 서버를 포함하고 상기 단말은 프로세서를 포함하며;
    상기 서버는 네트웍에 의한 통신 동작 처리에 대한 정보를 프로세서로 제공하고, 상기 프로세서는 그 정보에 응답하여 디스플레이에 의해 표시되는 신용 레벨을 결정하고, 상기 프로세서는 각 통신 동작을 제공하는 네트웍과 관련된 네트웍 기술에 적어도 일부 근거하여 각 통신 동작의 신용 레벨을 결정함을 특징으로 하는 시스템.
  24. 제17항에 있어서,
    상기 서버는 각 통신 동작을 제공하는 네트웍과 관련된 네트웍 기술에 적어도 일부 근거하여 각 통신 동작의 신용 레벨을 결정함을 특징으로 하는 시스템.
  25. 제24항에 있어서,
    상기 신용 레벨은 또한 각 통신 동작을 제공하는 네트웍과 관련된 네트웍 기술에 근거하지 않는 각 통신 동작의 적어도 하나의 추가 속성에 적어도 일부 좌우됨을 특징으로 하는 시스템.
  26. 제25항에 있어서,
    상기 적어도 하나의 추가 속성은 브라우저를 통해 세션 도중 사용자에게 서 비스를 제공하는 서버 오퍼레이터의 신뢰성 또는 브라우저를 통해 세션 도중 사용자에게 이뤄지는 서비스 제공에 대한 상업적 존립 가능성 중 적어도 하나임을 특징으로 하는 시스템.
  27. 삭제
  28. 삭제
  29. 삭제
  30. 제17항에 있어서,
    상기 신용 레벨 표시는 그래픽 표시임을 특징으로 하는 시스템.
  31. 제17항에 있어서,
    상기 신용 레벨 표시는 수치로 됨을 특징으로 하는 시스템.
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
  37. 삭제
  38. 삭제
  39. 삭제
  40. 삭제
  41. 삭제
KR1020047001889A 2001-08-07 2002-08-01 네트웍 통신 동작 및 서버 접속의 신용 레벨을 시각화하는방법 및 시스템 KR100655400B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US09/922,672 2001-08-07
US09/922,672 US7162525B2 (en) 2001-08-07 2001-08-07 Method and system for visualizing a level of trust of network communication operations and connection of servers
PCT/IB2002/002992 WO2003014861A2 (en) 2001-08-07 2002-08-01 Method and system for visualising a level of trust of network communication operations and connection of servers

Publications (2)

Publication Number Publication Date
KR20040025742A KR20040025742A (ko) 2004-03-25
KR100655400B1 true KR100655400B1 (ko) 2006-12-08

Family

ID=25447416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047001889A KR100655400B1 (ko) 2001-08-07 2002-08-01 네트웍 통신 동작 및 서버 접속의 신용 레벨을 시각화하는방법 및 시스템

Country Status (7)

Country Link
US (1) US7162525B2 (ko)
EP (1) EP1415231B1 (ko)
KR (1) KR100655400B1 (ko)
CN (2) CN1552027A (ko)
AU (1) AU2002321692A1 (ko)
ES (1) ES2764670T3 (ko)
WO (1) WO2003014861A2 (ko)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1056014A1 (en) * 1999-05-28 2000-11-29 Hewlett-Packard Company System for providing a trustworthy user interface
GB2354090B (en) * 1999-09-08 2004-03-17 Sony Uk Ltd Distributed service provider
US9189069B2 (en) 2000-07-17 2015-11-17 Microsoft Technology Licensing, Llc Throwing gestures for mobile devices
GB2376313A (en) * 2001-06-04 2002-12-11 Hewlett Packard Co Indicating to a user if they are connected to a trusted computer platform
EP1324541B1 (en) * 2001-12-26 2007-09-05 Kabushiki Kaisha Toshiba Communication system, wireless communication apparatus, and communication method
US7426329B2 (en) 2003-03-06 2008-09-16 Microsoft Corporation Systems and methods for receiving, storing, and rendering digital video, music, and pictures on a personal media player
US7290033B1 (en) 2003-04-18 2007-10-30 America Online, Inc. Sorting electronic messages using attributes of the sender address
US7590695B2 (en) 2003-05-09 2009-09-15 Aol Llc Managing electronic messages
US7263607B2 (en) 2003-06-12 2007-08-28 Microsoft Corporation Categorizing electronic messages based on trust between electronic messaging entities
GB2403309B (en) * 2003-06-27 2006-11-22 Hewlett Packard Development Co Apparatus for and method of evaluating security within a data processing or transactional environment
BRPI0413479A (pt) * 2003-08-12 2006-10-17 Research In Motion Ltd sistema e método de indicar a intensidade da criptografia
US20040107363A1 (en) * 2003-08-22 2004-06-03 Emergency 24, Inc. System and method for anticipating the trustworthiness of an internet site
US7532723B2 (en) * 2003-11-24 2009-05-12 Interdigital Technology Corporation Tokens/keys for wireless communications
US7882360B2 (en) 2003-12-19 2011-02-01 Aol Inc. Community messaging lists for authorization to deliver electronic messages
US20070121939A1 (en) * 2004-01-13 2007-05-31 Interdigital Technology Corporation Watermarks for wireless communications
US20050220322A1 (en) * 2004-01-13 2005-10-06 Interdigital Technology Corporation Watermarks/signatures for wireless communications
TW200945850A (en) * 2004-01-13 2009-11-01 Interdigital Tech Corp Code division multiple access (CDMA) method and apparatus for protecting and authenticating wirelessly transmitted digital information
AR047882A1 (es) * 2004-02-18 2006-03-01 Interdigital Tech Corp Un metodo y un sistema para utilizar marcas de agua en sistemas de comunicacion
US7742533B2 (en) 2004-03-12 2010-06-22 Kabushiki Kaisha Toshiba OFDM signal transmission method and apparatus
WO2005089061A2 (en) * 2004-03-23 2005-09-29 Nds Limited Optimally adapting multimedia content for mobile subscriber device playback
JP2006139747A (ja) * 2004-08-30 2006-06-01 Kddi Corp 通信システムおよび安全性保証装置
US7904113B2 (en) * 2004-11-12 2011-03-08 Interdigital Technology Corporation Method and apparatus for detecting and selectively utilizing peripheral devices
US7733804B2 (en) * 2004-11-29 2010-06-08 Signacert, Inc. Method and apparatus to establish routes based on the trust scores of routers within an IP routing domain
US9450966B2 (en) * 2004-11-29 2016-09-20 Kip Sign P1 Lp Method and apparatus for lifecycle integrity verification of virtual machines
US7487358B2 (en) * 2004-11-29 2009-02-03 Signacert, Inc. Method to control access between network endpoints based on trust scores calculated from information system component analysis
US8327131B1 (en) * 2004-11-29 2012-12-04 Harris Corporation Method and system to issue trust score certificates for networked devices using a trust scoring service
US8099598B1 (en) * 2005-01-03 2012-01-17 Gary Gang Liu Secure messaging system with automatic recipient enrollment
US7650383B2 (en) 2005-03-15 2010-01-19 Aol Llc Electronic message system with federation of trusted senders
US7743254B2 (en) 2005-03-23 2010-06-22 Microsoft Corporation Visualization of trust in an address bar
US20060230279A1 (en) * 2005-03-30 2006-10-12 Morris Robert P Methods, systems, and computer program products for establishing trusted access to a communication network
US20060230278A1 (en) * 2005-03-30 2006-10-12 Morris Robert P Methods,systems, and computer program products for determining a trust indication associated with access to a communication network
US7647381B2 (en) * 2005-04-04 2010-01-12 Aol Llc Federated challenge credit system
US20060265737A1 (en) * 2005-05-23 2006-11-23 Morris Robert P Methods, systems, and computer program products for providing trusted access to a communicaiton network based on location
US7844251B2 (en) * 2005-10-12 2010-11-30 Qualcomm Incorporated Peer-to-peer distributed backup system for mobile devices
US20070088793A1 (en) * 2005-10-17 2007-04-19 Landsman Richard A Filter for instant messaging
US20080057294A1 (en) * 2006-09-01 2008-03-06 Fina Technology, Inc. High impact polystyrene tile
KR100853182B1 (ko) 2006-09-29 2008-08-20 한국전자통신연구원 다중 도메인에서 대칭키 기반 인증 방법 및 장치
US8291481B2 (en) * 2007-09-18 2012-10-16 Microsoft Corporation Sessionless redirection in terminal services
US8295486B2 (en) 2007-09-28 2012-10-23 Research In Motion Limited Systems, devices, and methods for outputting alerts to indicate the use of a weak hash function
US8108910B2 (en) * 2007-10-16 2012-01-31 International Business Machines Corporation Methods and apparatus for adaptively determining trust in client-server environments
US20090172776A1 (en) * 2007-12-31 2009-07-02 Petr Makagon Method and System for Establishing and Managing Trust Metrics for Service Providers in a Federated Service Provider Network
FR2930392B1 (fr) * 2008-04-22 2022-01-28 Trustseed Procede et dispositif de securisation de transferts de donnees
EP2286567A1 (en) * 2008-05-05 2011-02-23 Systek As Authentication of sessions between mobile clients and a server
KR101540798B1 (ko) * 2008-11-21 2015-07-31 삼성전자 주식회사 가상화 환경에서 보안 정보를 제공하기 위한 장치 및 방법
US9979737B2 (en) 2008-12-30 2018-05-22 Genesys Telecommunications Laboratories, Inc. Scoring persons and files for trust in digital communication
US8458774B2 (en) * 2009-11-02 2013-06-04 Authentify Inc. Method for secure site and user authentication
US10200865B2 (en) * 2013-08-29 2019-02-05 Nokia Technologies Oy Adaptive security indicator for wireless devices
CN109067715B (zh) * 2013-11-15 2022-05-03 创新先进技术有限公司 一种验证方法及装置
US9684798B2 (en) 2015-05-01 2017-06-20 International Business Machines Corporation Audience-based sensitive information handling for shared collaborative documents
US10567416B2 (en) * 2016-10-26 2020-02-18 Blackberry Limited Monitoring the security strength of a connection

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5240961A (en) 1992-07-02 1993-08-31 Shug Austin L Method of treating reduced insulin-like growth factor and bone loss associated with aging
US20030014629A1 (en) * 2001-07-16 2003-01-16 Zuccherato Robert J. Root certificate management system and method
GB2318968B (en) * 1995-07-28 1999-06-30 Kibun Shokuhin Kk Process for producing materials for fish paste products
JP3982848B2 (ja) * 1995-10-19 2007-09-26 富士通株式会社 セキュリティレベル制御装置及びネットワーク通信システム
US5953528A (en) 1996-10-30 1999-09-14 Electronic Data Systems Corporation Knowledge object registration
US5958051A (en) 1996-11-27 1999-09-28 Sun Microsystems, Inc. Implementing digital signatures for data streams and data archives
US6029245A (en) 1997-03-25 2000-02-22 International Business Machines Corporation Dynamic assignment of security parameters to web pages
US6212636B1 (en) * 1997-05-01 2001-04-03 Itt Manufacturing Enterprises Method for establishing trust in a computer network via association
JP4462654B2 (ja) 1998-03-26 2010-05-12 ソニー株式会社 映像素材選択装置及び映像素材選択方法
US6366912B1 (en) * 1998-04-06 2002-04-02 Microsoft Corporation Network security zones
WO1999061990A1 (en) 1998-05-26 1999-12-02 Axis Ab A method of handling electronic devices installed in networks
US6745367B1 (en) * 1999-09-27 2004-06-01 International Business Machines Corporation Method and computer program product for implementing parental supervision for internet browsing
SE516779C2 (sv) * 1999-10-01 2002-02-26 Ericsson Telefon Ab L M Bärbar kommunikationsapparat med ett användargränssnitt samt en arbetsmetod för densamma
US6697944B1 (en) * 1999-10-01 2004-02-24 Microsoft Corporation Digital content distribution, transmission and protection system and method, and portable device for use therewith
US6775536B1 (en) * 1999-11-03 2004-08-10 Motorola, Inc Method for validating an application for use in a mobile communication device
US20030208454A1 (en) * 2000-03-16 2003-11-06 Rienhoff Hugh Y. Method and system for populating a database for further medical characterization
US6854016B1 (en) * 2000-06-19 2005-02-08 International Business Machines Corporation System and method for a web based trust model governing delivery of services and programs
US6766458B1 (en) * 2000-10-03 2004-07-20 Networks Associates Technology, Inc. Testing a computer system
WO2002093849A2 (en) * 2001-05-16 2002-11-21 Kasten Chase Applied Research Limited System for secure electronic information transmission

Also Published As

Publication number Publication date
WO2003014861B1 (en) 2003-10-23
EP1415231B1 (en) 2019-10-16
EP1415231A2 (en) 2004-05-06
AU2002321692A1 (en) 2003-02-24
CN101827454B (zh) 2015-09-09
ES2764670T3 (es) 2020-06-04
US7162525B2 (en) 2007-01-09
KR20040025742A (ko) 2004-03-25
CN1552027A (zh) 2004-12-01
CN101827454A (zh) 2010-09-08
EP1415231A4 (en) 2008-05-07
WO2003014861A2 (en) 2003-02-20
US20030030680A1 (en) 2003-02-13
WO2003014861A3 (en) 2003-09-12

Similar Documents

Publication Publication Date Title
KR100655400B1 (ko) 네트웍 통신 동작 및 서버 접속의 신용 레벨을 시각화하는방법 및 시스템
US10275602B2 (en) Method and apparatus for an end user identity protection suite
US8234696B2 (en) Method and system for providing a one time password to work in conjunction with a browser
KR101851686B1 (ko) 거래 인증을 위하여 추출된 무작위 일회용 패스워드
US8346217B2 (en) Systems, methods and apparatus for controlling access to mobile devices
US20100043062A1 (en) Methods and Systems for Management of Image-Based Password Accounts
US7017047B2 (en) Method for evaluating a profile for risk and/or reward
EP2613279B1 (en) Communication apparatus, reminder apparatus, and information recording medium
CN109729303A (zh) 会议提供装置及所述装置中的连接终端变更方法
JP5563951B2 (ja) 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム
WO2009154635A1 (en) System and method for controlled content access on mobile devices
US11645195B1 (en) Auto-decisioning test interface and test database for bypassing functionalities of decision engines and simulating return values
KR20190101804A (ko) 로그인 서비스 시스템 및 이를 이용한 로그인 서비스 제공 방법
JP7355790B2 (ja) プログラム、システムおよび情報処理方法
KR20210137973A (ko) 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체
CN116208578A (zh) 一种消息提醒方法及装置
CN109067710A (zh) 一种基于位置信息的认证方法及系统
KR20020086816A (ko) 비밀번호 문자의 입력시간 간격을 이용한 보안 시스템 및그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20091123

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee