KR100851976B1 - 신뢰할 수 있는 장치를 사용하여 개인정보를 전송하는 방법및 장치 - Google Patents

신뢰할 수 있는 장치를 사용하여 개인정보를 전송하는 방법및 장치 Download PDF

Info

Publication number
KR100851976B1
KR100851976B1 KR1020060112447A KR20060112447A KR100851976B1 KR 100851976 B1 KR100851976 B1 KR 100851976B1 KR 1020060112447 A KR1020060112447 A KR 1020060112447A KR 20060112447 A KR20060112447 A KR 20060112447A KR 100851976 B1 KR100851976 B1 KR 100851976B1
Authority
KR
South Korea
Prior art keywords
personal information
transmitting
service
transmitted
user
Prior art date
Application number
KR1020060112447A
Other languages
English (en)
Other versions
KR20080043646A (ko
Inventor
김지수
정명준
최현진
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060112447A priority Critical patent/KR100851976B1/ko
Priority to US11/723,067 priority patent/US20080115191A1/en
Priority to CNA2007101055656A priority patent/CN101183930A/zh
Priority to JP2007211800A priority patent/JP4734300B2/ja
Publication of KR20080043646A publication Critical patent/KR20080043646A/ko
Application granted granted Critical
Publication of KR100851976B1 publication Critical patent/KR100851976B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인정보를 전송하는 방법 및 장치에 관한 것으로, 본 발명에 따른 개인정보 전송방법은 서비스에 필요한 개인정보를 포함한 정보 요청 메시지를 수신하고, 수신된 정보 요청 메시지에 응답하여 전송될 개인정보에 대한 전송 승인을 요청하며, 전송 승인이 있는 경우 서비스에 고유한 서비스 요청 식별자를 전송하고, 전송될 개인정보에 대한 보안 정책을 수신하며, 수신된 보안 정책에 따라 전송될 개인정보를 암호화하여 서비스 제공자에게 전송하는 것을 특징으로 한다. 이에 의해, 개인정보를 안전하게 전송할 수 있다.

Description

신뢰할 수 있는 장치를 사용하여 개인정보를 전송하는 방법 및 장치{Method and apparatus of transmitting private information using trusted apparatus}
도 1은 종래 기술에 의해 사용자가 퍼스널 컴퓨터를 이용해 개인정보를 전송하는 방법을 설명하기 위한 도면이다.
도 2는 종래 기술에 의해 사용자가 스마트 카드를 이용해 개인정보를 전송하는 방법을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 개인정보 단말기를 이용하여 개인정보를 전송하기 위한 시스템의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 개인정보 단말기를 이용하여 개인정보를 전송하기 위한 시스템의 구성도이다.
도 5는 본 발명의 일 실시예에 따라 도 3에서 도시된 개인정보 단말기를 포함한 시스템의 요소들의 구성을 도시한 구성도이다.
도 6은 본 발명의 일 실시예에 따라 개인정보 단말기에서 전송할 개인정보에 대한 사용자의 최종 전송 승인을 받는 과정을 도시한 흐름도이다.
도 7은 본 발명의 일 실시예에 따라 개인정보 단말기에서 개인정보를 서비스 제공자에게 전송하기 위한 과정을 도시하는 도면이다.
도 8은 본 발명의 일 실시예에 따라 개인정보 단말기에서 서비스 제공자에게 전송되는 메시지를 도시하고 있다.
<도면의 주요 부분에 대한 부호의 설명>
300 : 사용자
310 : 개인정보 단말기
320 : 퍼스널 컴퓨터
330 : 광역 통신망
340 : 서비스 제공자
400 : 이동통신 네트워크
410 : 이동통신 사업자
420 : 인터넷 네트워크
본 발명은 개인정보를 전송하는 방법 및 장치에 관한 것으로, 더욱 상세하게는 퍼스널 컴퓨터와 같은 신뢰할 수 없는 장치에서 사용자가 선택한 서비스를 위해 필요한 사용자의 개인정보를 안전하게 서비스 제공자에게 전송하기 위한 방법 및 장치에 관한 것이다.
최근 개인정보와 같은 민감한 정보를 안전하게 전송하기 위한 방법들이 모색되고 있으며, 이중 신뢰 경로에 대한 메커니즘에 대한 관심이 증가하고 있다. 신뢰 경로(Trusted Path, TP)란 사용자가 의도했던 대상과 통신하고 있다는 확신을 제공 하는 메커니즘을 말하며, 이러한 신뢰 경로의 부재로 인해 발생하는 대표적인 문제점이 페이크 로그온 스크린(fake logon screen), 피싱(phishing), 키 스트로크 가로채기(key stroke intercept) 등의 해킹 기법이다. 이러한 해킹 기법은 사용자가 자신의 PC가 원격지로 전송하는 정보를 일일이 확인할 수 없으며, 또한 PC를 통해 사용자에게 보여지는 정보의 진위를 알 수 없다는 점을 이용한다.
도 1은 종래 기술에 의해 사용자가 퍼스널 컴퓨터를 이용해 개인정보를 전송하는 방법을 설명하기 위한 도면이다.
도 1을 참조하면, 사용자(100)는 퍼스널 컴퓨터(110)의 웹 브라우저를 통해 필요한 제품이나 서비스를 검색한다. 이후 필요한 제품이나 서비스를 구매하고자 하는 경우 필요한 개인정보를 퍼스널 컴퓨터(110)에 입력한다. 입력된 정보는 SSL(Secure Sockets Layer)나 TLS(Transport Layer Security)와 같은 암호 프로토콜을 이용하여 암호화된 후, 인터넷 네트워크(120)를 통해 서비스 제공자에게 전달된다.
도 1의 경우, 사용자는 제품이나 서비스를 구매할 때마다 개인정보를 매번 입력해야 한다. 또한, 퍼스널 컴퓨터는 기본적으로 오픈 프레임을 기반으로 범용 프로토콜을 채용하기 때문에 호환성이나 확장성이 좋으나, 그에 반해 바이러스나 해킹 등에 취약하다. 또한, 바이러스나 해킹 등에 의해 개인정보가 원하지 않는 장소로 전송되어도 사용자는 이를 인지할 수 없다는 문제가 있다.
도 2는 종래 기술에 의해 사용자가 스마트 카드를 이용해 개인정보를 전송하는 방법을 설명하기 위한 도면이다. 도 2를 참조하면, 사용자(200)는 퍼스널 컴퓨 터(210)의 웹 브라우저를 통해 필요한 제품이나 서비스를 검색한다. 이후, 필요한 제품이나 서비스를 구매하고자 하는 경우 사용자가 소유하고 있는 스마트 카드나 심(Subscriber Identification Module, SIM) 카드와 같은 보안 토큰(220)을 연결한다. 이후 서비스에 필요한 개인정보를 퍼스널 컴퓨터(210)에 입력하면, 입력된 개인정보는 보안 토큰(220)으로 전달된다. 전달된 개인정보는 보안 토큰(220)에서 암호화 등을 통해 보호된 형태로 변경된다. 이후 보호된 형태의 개인정보는 퍼스널 컴퓨터(210)로 전달되고 이후 인터넷(230)을 통해 서비스 제공자에게 전달된다.
도 2를 참조하면, 개인정보를 담은 메시지가 위조되거나 변조될 위험은 상대적으로 적다. 그러나 전자 서명 등의 동작이 보안 토큰(220)과 연결된 퍼스널 컴퓨터(210)의 애플리케이션 프로그램에 의해 이루어지며, 이러한 애플리케이션 프로그램을 신뢰할 수 없기 때문에, 사용자는 개인정보가 정확하게 전송된 것인지 그리고 자신이 선택한 서비스에 대해 개인정보가 제공된 것인지 확신할 수 없다. 또한, 보안 토큰 자체는 정해진 정보만을 담고 있고, 사용자가 마음대로 업데이트할 수 없기 때문에 유연성 및 확장성이 떨어진다는 문제점이 있다.
본 발명은 상기와 같은 문제점들을 해결하기 위하여 창출된 것으로, 퍼스널 컴퓨터와 같은 신뢰할 수 없는 장치에서 사용자가 선택한 서비스를 위해 필요한 사용자의 개인정보를 안전하게 서비스 제공자에게 전송하기 위한 방법 및 장치를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위하여 외부 장치에서 선택된 서비스에 필요한 개인정보를 서비스 제공자에게 전송하는 방법은 (a) 상기 서비스에 필요한 개인정보를 포함한 정보 요청 메시지를 수신하는 단계; (b) 상기 수신된 정보 요청 메시지에 응답하여 전송될 개인정보에 대한 전송 승인을 요청하는 단계; (c) 상기 전송 승인이 있는 경우, 상기 서비스에 고유한 서비스 요청 식별자를 전송하고, 상기 전송될 개인정보에 대한 보안 정책을 수신하는 단계; 및 (d) 상기 수신된 보안 정책에 따라 상기 전송될 개인정보를 암호화하여 상기 서비스 제공자에게 전송하는 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 개인정보 전송 방법은 상기 보안 정책에 따라 상기 소정의 장치의 플랫폼에 대한 무결성 측정(Integrity Measurement)을 하는 단계; 및 상기 무결성 측정에 대한 무결성 인증서(attestation credential)를 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 제2 실시예에 따르면, 상기 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 독출 가능한 기록매체가 제공된다.
본 발명의 제3 실시예에 따르면, 외부 장치에서 선택된 서비스에 필요한 개인정보를 서비스 제공자에게 전송하는 장치가 제공되는데, 상기 장치는 사용자의 개인정보를 저장하는 개인정보 저장부; 상기 외부 장치로부터 수신된 정보 요청 메시지의 디스플레이 및 상기 개인정보 저장부에 저장된 개인정보 중 전송될 개인정보의 선택을 위한 사용자 인터페이스; 서비스 요청 식별자를 상기 서비스 제공자에게 전송하고, 보안 정책을 수신하는 보안 정책 요청부; 및 상기 수신된 보안 정책 에 따라 상기 전송될 개인정보를 암호화하여 상기 서비스 제공자에게 전송하는 암호화부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 장치는 상기 보안 정책에 따라 상기 장치의 플랫폼에 대한 무결성 측정(integrity measurement)을 하고, 상기 무결성 측정에 대한 무결성 인증서(attestation credential)를 전송하는 무결성 측정부를 더 포함하는 것을 특징으로 한다.
이하, 첨부한 도면을 참조하면서 본 발명에 따른 개인정보를 전송하는 방법 및 장치의 바람직한 실시예를 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다. 또한, 하기의 설명에서는 구체적인 회로의 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
도 3은 본 발명의 일 실시예에 따른 개인정보 단말기를 이용하여 개인정보를 전송하기 위한 시스템의 구성도이다. 본 명세서 전반에 걸쳐 개인정보 단말기는 신뢰할 수 있는 장치의 예로, 퍼스널 컴퓨터는 신뢰할 수 없는 장치의 예로서 기술된다. 또한, 신뢰할 수 없는 장치(Untrusted device)란, 개방형 플랫폼을 기반으로 하며 무결성 검증(Attestation)을 수행할 수 없는 장치를 말한다. 한편, 신뢰할 수 있는 장치(Trusted Device)는 사용자의 개인정보를 저장하고 있으며, 폐쇄형 플랫폼을 기반으로 하거나 또는 안전한 연산(Trusted Computing)을 위한 기술이 적용되어 플랫폼(Platform)의 무결성 검증(Attestation)이 가능한 장치를 말한다. 일반적으로 신뢰할 수 없는 장치는 바이러스나 해킹 등에 취약하며, 신뢰할 수 있는 장치는 신뢰할 수 없는 장치에 비해 바이러스나 해킹 등에 강인하다. 상기 플랫폼(Platform)은 퍼스널 컴퓨터나 개인정보 단말기 등의 장치와 관련하여 응용 프로그램이 실행될 수 있는 기초를 이루는 시스템을 말한다.
도 3을 참조하면, 사용자(300)는 퍼스널 컴퓨터(320)의 웹 브라우저를 통해 필요한 서비스를 검색한다. 이후 필요한 서비스를 구매하고자 하는 경우 해당 제품 등에 대한 정보 요청 메시지를 개인정보 단말기(310)로 전송한다. 이하에서, 서비스 또는 제품은 널리 서비스 제공자(340)가 제공하는 유형물 또는 무형물이며, 양자는 같은 개념으로 이해된다. 상기 정보 요청 메시지의 예시는 도 8에 도시된 바와 같다. 한편, 상기 정보 요청 메시지는 퍼스널 컴퓨터(320)에서 생성하는 것으로 기술되나, 서비스 제공자(340)가 생성하여 전송할 수도 있다. 이후, 전송된 정보 요청 메시지는 개인정보 단말기(310)에서 사용자를 위해 디스플레이된다. 다음에, 사용자는 개인정보 단말기(310)에 미리 저장된 개인정보에서 필요한 정보를 선택하고, 전송 승인을 한다.
이후, 개인정보 단말기(310)는 서비스 요청 식별자를 광역 통신망(330)을 통해 서비스 제공자(340)에게 전송한다. 서비스 제공자(340)는 수신된 서비스 요청 식별자가 나타내는 서비스가 자신이 제공한 서비스인지를 판단하고, 자신이 제공한 서비스라면 개인정보에 대한 보안 정책을 개인정보 단말기(310)로 전송한다. 보안 정책을 전송받은 개인정보 단말기(310)는 개인정보를 상기 보안정책에 포함된 암호화방법에 따라 암호화하고, 암호화된 개인정보를 서비스 제공자에게 전송한다.
개인정보는 사용자의 이름, 주민등록번호, 신용카드번호, 신용카드 유효기간, 핸드폰 번호 등과 같은 사용자의 개인 비밀과 관련된 정보로서 정의된다. 상기 디스플레이 및 암호화되는 정보에는 개인정보 외에도 부가 정보가 포함될 수 있으며, 이러한 부가정보는 구매한 제품/서비스의 결제 금액, 설명, 구매한 제품이 전송될 주소 등 제품/서비스와 관련된 정보를 말한다.
또한, 서비스 제공자(340)로부터 전송되는 보안정책에는 개인정보의 암호화 방법이나 디지털 서명 등의 개인정보 보호 방법과 무결성 검증(attestation) 여부에 대한 정보를 더 포함할 수 있다. 무결성 검증은 인증(authentication)과는 다른 개념으로, 정보의 정확성을 보증하는 과정을 말한다. 즉, 서비스 제공자(340)는 무결성 측정 여부를 보안정책에 추가로 포함시켜 전송할 수 있으며, 이에 따라 개인정보 단말기(310)는 내장된 플랫폼에 대한 무결성 측정을 하고, 무결성 측정의 결과 값을 무결성 인증서(attestation credential)에 담아 서비스 제공자(340)에게 전송한다. 이후 서비스 제공자(340)는 수신된 무결성 인증서(attestation credential)를 검증하고, 검증 결과에 따라 개인정보 단말기(310)와의 통신을 계속할 것인지 결정할 수 있다.
개인정보 단말기(310)와 퍼스널 컴퓨터(320)는 유/무선 통신 접속(311), 예 를 들면 근거리 통신망, 광역 통신망, 블루투스 통신(Bluetooth), 적외선 통신(Infrared Data Association)에 의한 접속 등과 같이 데이터가 전송될 수 있는 접속이면 어떠한 것이라도 가능하다.
도 4는 본 발명의 일 실시예에 따른 개인정보 단말기를 이용하여 개인정보를 전송하기 위한 시스템의 구성도로, 이동통신 네트워크(400)를 이용한 경우를 도시하고 있다. 상기 요소들 중 이동통신 네트워크(400), 이동통신 서비스 제공자(410) 및 인터넷 네트워크(320)는 도 3에서 도시된 광역 통신망(330)에 포함될 수 있다. 특히 도 4의 이동통신 서비스 제공자(410)는 개인정보 단말기(310)에 이동통신 서비스를 제공하는 자로, 서비스 제공자(340)와는 인터넷 네트워크(420)를 통해 연결될 수 있다.
도 5는 본 발명의 일 실시예에 따라 도 3에서 도시된 개인정보 단말기(310)를 포함한 시스템의 요소들의 구성을 도시한 구성도이다.
도 5를 참조하면, 개인정보 단말기(310)는 사용자 인터페이스(310a), 무결성 측정부(310b), 사용자 인증부(310c), 암호화부(310d), 개인정보 저장부(310e), 보안정책요청부(310f) 및 접속부(310g)를 포함하여 이루어진다. 퍼스널 컴퓨터(320)는 사용자 인터페이스(320a), 정보요청메시지 생성부(320b), 접속부(320c)를 포함한다. 한편, 서비스 제공자(340)는 복호화부(340a), 서비스 인증부(340b), 보안정책결정부(340c), 무결성 검증부(340d), 및 접속부(340e)를 포함한다.
개인정보 단말기(310)의 사용자 인터페이스(310a)는 퍼스널 컴퓨터(320)로부터 수신된 사용자가 선택한 서비스에 필요한 개인정보를 포함하는 정보 요청 메시지를 디스플레이한다. 또한 개인정보 저장부(310e)에 저장된 개인정보 중 사용자에 의해 선택된 개인정보를 사용자로부터 입력받는다. 또한, 사용자가 선택한 서비스에 필요한 개인정보가 저장되어 있지 않은 경우, 사용자 인터페이스(310a)를 통해 개인정보를 추가로 입력받아 개인정보 저장부(310e)에 저장한다.
무결성 측정부(310b)는 보안 정책에 따라 개인정보 단말기(310)의 플랫폼에 대해 무결성 측정(Integrity Measurement)을 하고, 무결성 측정에 대한 무결성 인증서(attestation credential)를 서비스 제공자(340)에게 전송한다.
사용자 인증부(310c)는 개인정보 단말기(310)에 저장된 개인정보의 확인, 삭제, 갱신 또는 전송 시에 사용자를 인증하는데, 예를 들면 사용자 인터페이스(310a)를 통해 사용자에게 암호를 요구하는 방식으로 정당한 사용자인지를 인증할 수 있다. 따라서, 사용자가 미리 정의한 암호를 개인정보 저장부(310e)에 저장하여야 한다.
암호화부(310d)는 서비스 제공자(340)로부터 수신된 보안 정책에 따라 개인정보 단말기(310)에 저장된 개인정보 중 사용자에 의해 선택된 개인정보를 암호화하여 서비스 제공자(340)에게 전송한다. 또한, 암호화된 개인정보가 서비스 제공자(340)에게 전송 중인 경우에는 사용자 인터페이스(310a)를 통하여 전송중인 상태를 사용자에게 알릴 수 있다. 예를 들면, 소정의 램프를 깜박이거나 신호음을 이용할 수 있을 것이다. 또한, 사용자 인터페이스(310e)는 개인정보의 전송이 완료되었다는 메시지를 수신하고 디스플레이한다.
개인정보 저장부(310e)는 사용자의 개인정보를 저장한다.
보안정책요청부(310f)는 사용자로부터 전송 승인이 있는 경우 서비스에 고유한 서비스 요청 식별자를 상기 서비스 제공자에게 전송하는 한편, 보안 정책을 요청하고, 상기 요청에 따라 보안정책을 수신한다.
접속부(310g)는 광역 통신망(330) 또는 퍼스널 컴퓨터(320)와의 접속을 위한 모듈로, 이 모듈을 통해 개인정보 단말기(310)로 데이터가 들어오거나 또는 개인정보 단말기(310)로부터 데이터가 나간다.
퍼스널 컴퓨터(320)의 사용자 인터페이스(320a)는 사용자가 웹 브라우저를 통해 제공받고자 하는 서비스를 검색한다.
정보요청메시지 생성부(320b)는 서비스에 필요한 정보를 포함하는 메시지로, 구체적으로는 도 8에 도시된 바와 같이, 서비스 요청 식별자, 사용자의 개인정보, 부가 정보를 포함한다. 일 실시예에 따라 상기 정보요청메시지는 퍼스널 컴퓨터(320)에서 생성하거나 또는 서비스 제공자(340)가 별도로 제공하는 것일 수 있다.
접속부(320c)는 광역 통신망(330) 또는 퍼스널 컴퓨터(320)와의 접속을 위한 모듈로, 이 모듈을 통해 퍼스널 컴퓨터(320)로 데이터가 들어오거나 또는 퍼스널 컴퓨터(320)로부터 데이터가 나간다.
서비스 제공자(340)의 복호화부(340a)는 개인정보 단말기(310)로부터 전송된 암호화된 개인정보를 복호화한다.
서비스 인증부(340b)는 개인정보 단말기(310)로부터 서비스 요청 식별자를 전송받고, 전송받은 서비스 요청 식별자가 자신에게 등록된 서비스인지를 확인하고, 전송 승락 메시지를 전송한다.
보안정책결정부(340c)는 개인정보 보호방법, 예를 들면 개인정보의 암호화 방법, 디지털 서명 방법을 결정하며, 실시예에 따라서는 개인정보 단말기(310)의 플랫폼에 대한 무결성 검증 여부를 포함한다.
무결성 검증부(340d)는 개인정보 단말기(310)에서 전송된 무결성 인증서를 검증함으로써, 개인정보 단말기(310)가 신뢰할 수 있는 장치인지를 확인한다.
접속부(340e)는 광역 통신망(330)과의 접속을 위한 모듈로, 이 모듈을 통해 서비스 제공자(340)로 데이터가 들어오거나 또는 서비스 제공자(340)로부터 데이터가 나간다.
도 6은 본 발명의 일 실시예에 따라 개인정보 단말기에서 전송할 개인정보에 대한 사용자의 최종 전송 승인을 받는 과정을 도시한 흐름도이다.
도 6을 참조하면, 단계 610에서 사용자는 퍼스널 컴퓨터(320)의 사용자 인터페이스(320a)를 통해 필요한 서비스를 선택한다. 이후, 단계 620에서 정보요청 메시지를 개인정보 단말기(310)로 전송한다. 전송된 정보요청 메시지는 단계 612에서 개인정보 단말기(310)의 사용자 인터페이스(310a)를 통해 디스플레이된다.
이후 단계 613에서, 사용자는 사용자 인터페이스(310a)를 통해 필요한 개인정보 또는 부가정보를 선택한 후, 최종적으로 전송을 승인한다.
도 7은 본 발명의 일 실시예에 따라 개인정보 단말기에서 개인정보를 서비스 제공자(340)에게 전송하기 위한 과정을 도시하는 도면이다.
도 7을 참조하면, 단계 701에서 개인정보 단말기(310)는 사용자가 선택한 서비스 요청 식별자를 서비스 제공자(340)에게 전송한다.
단계 702에서 서비스 제공자(340)는 전송된 서비스 요청 식별자를 가지고 자신에게 등록된 서비스인지를 확인한다. 자신에게 등록된 서비스인 경우에는 전송 승락 메시지와 함께 개인정보에 대한 보안정책을 전송한다. 한편, 개인정보 단말기(310)는 보안정책에 포함된 암호화 방법에 따라 개인정보를 암호화한 후, 단계 706에서 암호화된 개인정보를 서비스 제공자(340)에게 전송한다. 이후 단계 707에서 모든 절차가 종료된다.
본 발명의 일 실시예에 따르면, 단계 705 및 단계 706과 같은 무결성 검증 (attestation) 절차를 더 포함할 수 있는데, 이러한 경우에는 단계 702에서 개인정보 단말기(310)로 전송되는 보안정책에 무결성 측정 여부를 포함한다.
따라서 단계 705에서 개인정보 단말기(310)는 내장된 플랫폼에 대한 무결성 측정을 하고, 그 결과로 무결성 인증서(attestation credential)를 서비스 제공자(340)에게 전송한다.
이후 단계 706에서는 수신된 무결성 인증서를 검증함으로써, 개인정보 단말기(310)와 통신을 계속할 것인지를 결정한다. 이 경우 검증에 성공한 경우는 검증 성공 메시지를 전송하며, 검증에 실패한 경우에는 서비스 거부 메시지를 추가로 전송할 수 있다.
도 8은 본 발명의 일 실시예에 따라 개인정보 단말기에서 서비스 제공자에게 전송되는 메시지를 도시하고 있다. 도 8에서 도시된 바와 같이, 상기 메시지(800)는 서비스 요청 식별자(800a), 개인정보(800b), 부가정보(800c)를 포함하며, 개인정보(800b)는 사용자의 이름, 주민등록번호, 신용카드번호, 신용카드 유효기간, 핸드폰 번호 등과 같은 사용자의 개인 비밀과 관련된 정보를 포함하며, 부가정보는 구매한 제품/서비스의 결제 금액, 설명, 구매한 제품이 전송될 주소 등 제품/서비 스와 관련된 정보를 포함한다. 실시예에 따라서 상기 메시지(800)는 서비스 제공자(340)가 생성하여 제공하거나 또는 퍼스널 컴퓨터(320)에서 생성되어 제공될 수 있으며, 다양하게 정의될 수 있다는 점이 또한 이해될 수 있을 것이다.
이상 본 발명의 바람직한 실시예에 대해 상세히 기술하였지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구범위에 정의된 본 발명의 정신 및 범위를 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
상술한 바와 같이, 사용자가 선택한 서비스에 필요한 개인정보를 개인정보 단말기에 미리 저장하여 두고 필요한 개인정보만을 선택할 수 있기 때문에, 복수 개의 서비스에 대해 매번 개인정보를 입력할 필요가 없다.
또한, 폐쇄형 플랫폼을 기반으로 하는 개인정보 단말기와 같은 신뢰할 수 있는 장치를 통해 개인정보를 전송하기 때문에, 퍼스널 컴퓨터에 비해 상대적으로 개인정보를 안전하게 전송할 수 있다.

Claims (20)

  1. 외부 장치에서 선택된 서비스에 필요한 개인정보를, 개인 정보 전송 장치에서 서비스 제공자에게 전송하는 방법에 있어서,
    (a) 상기 개인 정보 전송 장치에서, 상기 서비스에 필요한 개인정보를 포함한 정보 요청 메시지를 수신하는 단계;
    (b) 상기 개인 정보 전송 장치에서, 상기 수신된 정보 요청 메시지에 응답하여 전송될 개인정보에 대한 전송 승인을 요청하는 단계;
    (c) 상기 개인 정보 전송 장치에서, 상기 전송 승인이 있는 경우, 상기 서비스에 고유한 서비스 요청 식별자를 전송하고, 상기 전송될 개인정보에 대한 보안 정책을 수신하는 단계; 및
    (d) 상기 개인 정보 전송 장치에서, 상기 수신된 보안 정책에 따라 상기 전송될 개인정보를 암호화하여 상기 서비스 제공자에게 전송하는 단계를 포함하는 것을 특징으로 하는 개인정보 전송 방법.
  2. 제1항에 있어서, 상기 개인정보 전송 방법은
    상기 개인 정보 전송 장치에서, 상기 보안 정책에 따라 상기 개인 정보 전송 장치의 플랫폼에 대한 무결성 측정(Integrity Measurement)을 하는 단계; 및
    상기 개인 정보 전송 장치에서, 상기 무결성 측정에 대한 무결성 인증서(attestation credential)를 전송하는 단계를 더 포함하는 것을 특징으로 하는 개인정보 전송 방법.
  3. 제1항에 있어서, 상기 개인정보 전송 방법은
    상기 개인 정보 전송 장치에서, 상기 개인정보의 전송이 완료되었다는 메시지를 수신하고 디스플레이하는 단계를 더 포함하는 것을 특징으로 하는 개인정보 전송 방법.
  4. 제1항에 있어서, 상기 개인정보 전송 방법은
    상기 개인 정보 전송 장치에서, 상기 개인정보가 전송 중인 동안에, 상기 개인정보가 전송 중임을 나타내는 단계를 더 포함하는 것을 특징으로 하는 개인정보 전송 방법.
  5. 제1항에 있어서, 상기 개인정보 전송 방법은
    상기 개인 정보 전송 장치에서, 상기 개인 정보 전송 장치에 저장된 개인정보의 확인, 삭제, 갱신 또는 전송 시에 사용자를 인증하는 단계를 더 포함하는 것을 특징으로 하는 개인정보 전송 방법.
  6. 제1항에 있어서, 상기 개인정보 전송 방법은
    상기 개인 정보 전송 장치에 상기 서비스에 필요한 개인정보가 저장되어 있지 않은 경우, 상기 개인 정보 전송 장치에서 개인정보를 추가로 입력받아 저장하는 단계를 더 포함하는 것을 특징으로 하는 개인정보 전송 방법.
  7. 제1항에 있어서, 상기 보안 정책은
    상기 개인정보의 암호화 방법, 디지털 서명, 상기 개인 정보 전송 장치의 플랫폼에 대한 무결성 검증(attestation) 여부를 포함하는 것을 특징으로 하는 개인정보 전송 방법.
  8. 제1항에 있어서, 상기 전송될 개인정보는
    상기 개인 정보 전송 장치에 저장되어 있는 것을 특징으로 하는 개인정보 전송 방법.
  9. 제8항에 있어서,
    상기 개인 정보 전송 장치는 상기 사용자의 개인정보를 저장한 장치로 폐쇄형 플랫폼을 기반으로 하거나 또는 안전한 연산(Trusted Computing)을 위한 기술이 적용되어 플랫폼(platform)의 무결성 검증(attestation)이 가능하며,
    상기 외부 장치는 개방형 플랫폼을 기반으로 하며 상기 무결성 검증을 수행할 수 없는 것을 특징으로 하는 개인정보 전송 방법.
  10. 제1항에 있어서, 상기 암호화되어 전송되는 정보는
    사용자의 개인정보 외에도 서비스에 필요한 부가 정보 및 서비스 요청 식별자를 더 포함하는 것을 특징으로 하는 개인정보 전송 방법.
  11. 제1항 내지 제10항 중 어느 한 항의 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 독출 가능한 기록매체.
  12. 외부 장치에서 선택된 서비스에 필요한 개인정보를 서비스 제공자에게 전송하는 장치에 있어서,
    사용자의 개인정보를 저장하는 개인정보 저장부;
    상기 외부 장치로부터 수신된 정보 요청 메시지의 디스플레이 및 상기 개인정보 저장부에 저장된 개인정보 중 전송될 개인정보의 선택을 위한 사용자 인터페이스;
    서비스 요청 식별자를 상기 서비스 제공자에게 전송하고, 상기 전송될 개인정보에 대한 보안 정책을 수신하는 보안 정책 요청부; 및
    상기 수신된 보안 정책에 따라 상기 전송될 개인정보를 암호화하여 상기 서비스 제공자에게 전송하는 암호화부를 포함하는 것을 특징으로 하는 장치.
  13. 제12항에 있어서, 상기 장치는
    상기 보안 정책에 따라 상기 장치의 플랫폼에 대한 무결성 측정(integrity measurement)을 하고, 상기 무결성 측정에 대한 무결성 인증서(attestation credential)를 전송하는 무결성 측정부를 더 포함하는 것을 특징으로 하는 장치.
  14. 제12항에 있어서, 상기 사용자 인터페이스는
    상기 개인정보의 전송이 완료되었다는 메시지를 수신하고 디스플레이하는 것을 특징으로 하는 장치.
  15. 제12항에 있어서, 상기 사용자 인터페이스는
    상기 개인정보가 전송 중인 동안에, 상기 개인정보가 전송 중임을 나타내는 것을 특징으로 하는 장치.
  16. 제12항에 있어서, 상기 장치는
    상기 장치에 저장된 개인정보의 확인, 삭제, 갱신 또는 전송 시에 사용자를 인증하는 사용자 인증부를 더 포함하는 것을 특징으로 하는 장치.
  17. 제12항에 있어서, 상기 장치는
    사용자가 선택한 서비스에 필요한 개인정보가 저장되어 있지 않은 경우, 상기 사용자 인터페이스를 통해 개인정보를 추가로 입력받아 상기 개인정보 저장부에 저장하는 것을 특징으로 하는 장치.
  18. 제12항에 있어서, 상기 보안 정책은
    상기 개인정보의 암호화 방법, 디지털 서명, 상기 장치의 플랫폼에 대한 무결성 검증(attestation) 여부를 포함하는 것을 특징으로 하는 장치.
  19. 제12항에 있어서,
    상기 장치는 사용자의 개인정보를 저장한 장치로 폐쇄형 플랫폼을 기반으로 하거나 또는 안전한 연산(Trusted Computing)을 위한 기술이 적용되어 플랫 폼(platform)의 무결성 검증(attestation)이 가능하며,
    상기 외부 장치는 개방형 플랫폼을 기반으로 하며 상기 무결성 검증(Attestation)을 수행할 수 없는 것을 특징으로 하는 장치.
  20. 제12항에 있어서, 상기 전송될 정보는
    사용자의 개인정보 외에도 서비스에 필요한 부가 정보 및 서비스 요청 식별자를 더 포함하는 것을 특징으로 하는 장치.
KR1020060112447A 2006-11-14 2006-11-14 신뢰할 수 있는 장치를 사용하여 개인정보를 전송하는 방법및 장치 KR100851976B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020060112447A KR100851976B1 (ko) 2006-11-14 2006-11-14 신뢰할 수 있는 장치를 사용하여 개인정보를 전송하는 방법및 장치
US11/723,067 US20080115191A1 (en) 2006-11-14 2007-03-16 Method and apparatus to transmit personal information using trustable device
CNA2007101055656A CN101183930A (zh) 2006-11-14 2007-05-28 使用可信任的装置发送个人信息的方法和设备
JP2007211800A JP4734300B2 (ja) 2006-11-14 2007-08-15 信頼できる装置を使用して個人情報を伝送する方法及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060112447A KR100851976B1 (ko) 2006-11-14 2006-11-14 신뢰할 수 있는 장치를 사용하여 개인정보를 전송하는 방법및 장치

Publications (2)

Publication Number Publication Date
KR20080043646A KR20080043646A (ko) 2008-05-19
KR100851976B1 true KR100851976B1 (ko) 2008-08-12

Family

ID=39370720

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060112447A KR100851976B1 (ko) 2006-11-14 2006-11-14 신뢰할 수 있는 장치를 사용하여 개인정보를 전송하는 방법및 장치

Country Status (4)

Country Link
US (1) US20080115191A1 (ko)
JP (1) JP4734300B2 (ko)
KR (1) KR100851976B1 (ko)
CN (1) CN101183930A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140054213A (ko) * 2011-08-08 2014-05-08 비자 인터네셔널 서비스 어소시에이션 집적 칩을 이용한 지불 기기

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7451113B1 (en) * 2003-03-21 2008-11-11 Mighty Net, Inc. Card management system and method
US8175889B1 (en) 2005-04-06 2012-05-08 Experian Information Solutions, Inc. Systems and methods for tracking changes of address based on service disconnect/connect data
US8285656B1 (en) 2007-03-30 2012-10-09 Consumerinfo.Com, Inc. Systems and methods for data verification
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US9256904B1 (en) 2008-08-14 2016-02-09 Experian Information Solutions, Inc. Multi-bureau credit file freeze and unfreeze
WO2010110451A1 (ja) * 2009-03-26 2010-09-30 京セラ株式会社 通信端末及び通信システム
US8639920B2 (en) 2009-05-11 2014-01-28 Experian Marketing Solutions, Inc. Systems and methods for providing anonymized user profile data
US9652802B1 (en) 2010-03-24 2017-05-16 Consumerinfo.Com, Inc. Indirect monitoring and reporting of a user's credit data
US8744956B1 (en) 2010-07-01 2014-06-03 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US8931058B2 (en) 2010-07-01 2015-01-06 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US8930262B1 (en) 2010-11-02 2015-01-06 Experian Technology Ltd. Systems and methods of assisted strategy design
US8484186B1 (en) 2010-11-12 2013-07-09 Consumerinfo.Com, Inc. Personalized people finder
US9147042B1 (en) 2010-11-22 2015-09-29 Experian Information Solutions, Inc. Systems and methods for data verification
US9558519B1 (en) 2011-04-29 2017-01-31 Consumerinfo.Com, Inc. Exposing reporting cycle information
US9607336B1 (en) 2011-06-16 2017-03-28 Consumerinfo.Com, Inc. Providing credit inquiry alerts
US9106691B1 (en) 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
US11030562B1 (en) 2011-10-31 2021-06-08 Consumerinfo.Com, Inc. Pre-data breach monitoring
GB2508173A (en) * 2012-11-22 2014-05-28 Barclays Bank Plc Identity verification systems and methods
US8856894B1 (en) 2012-11-28 2014-10-07 Consumerinfo.Com, Inc. Always on authentication
US10255598B1 (en) 2012-12-06 2019-04-09 Consumerinfo.Com, Inc. Credit card account data extraction
US9697263B1 (en) 2013-03-04 2017-07-04 Experian Information Solutions, Inc. Consumer data request fulfillment system
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
US10102536B1 (en) 2013-11-15 2018-10-16 Experian Information Solutions, Inc. Micro-geographic aggregation system
US9529851B1 (en) 2013-12-02 2016-12-27 Experian Information Solutions, Inc. Server architecture for electronic data quality processing
US10262362B1 (en) 2014-02-14 2019-04-16 Experian Information Solutions, Inc. Automatic generation of code for attributes
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
EP3192000A4 (en) * 2014-09-08 2018-07-11 Uri Jacob Braun System and method of controllably disclosing sensitive data
US20160253664A1 (en) * 2015-02-27 2016-09-01 Samsung Electronics Co., Ltd Attestation by proxy
EP3262582B1 (en) 2015-02-27 2021-03-17 Samsung Electronics Co., Ltd. Electronic device providing electronic payment function and operating method thereof
KR101636281B1 (ko) * 2015-10-13 2016-07-06 김종승 이동통신 단말을 이용한 개인정보 처리 방법
US10108809B2 (en) * 2015-10-30 2018-10-23 Airwatch Llc Applying rights management policies to protected files
US10757154B1 (en) 2015-11-24 2020-08-25 Experian Information Solutions, Inc. Real-time event-based notification system
US10411892B2 (en) * 2015-12-28 2019-09-10 International Business Machines Corporation Providing encrypted personal data to applications based on established policies for release of the personal data
AU2018215082B2 (en) 2017-01-31 2022-06-30 Experian Information Solutions, Inc. Massive scale heterogeneous data ingestion and user resolution
US10735183B1 (en) 2017-06-30 2020-08-04 Experian Information Solutions, Inc. Symmetric encryption for private smart contracts among multiple parties in a private peer-to-peer network
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
US10963434B1 (en) 2018-09-07 2021-03-30 Experian Information Solutions, Inc. Data architecture for supporting multiple search models
KR102171458B1 (ko) * 2018-12-06 2020-10-29 강원대학교산학협력단 IoT 시스템에서의 개인정보수집 동의 절차 제공 방법 및 이를 수행하는 장치들
US11620403B2 (en) 2019-01-11 2023-04-04 Experian Information Solutions, Inc. Systems and methods for secure data aggregation and computation
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
US11880377B1 (en) 2021-03-26 2024-01-23 Experian Information Solutions, Inc. Systems and methods for entity resolution

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040101703A (ko) * 2003-05-26 2004-12-03 에스케이 텔레콤주식회사 인터넷 사이트에서의 개인정보 입력방법
KR100629448B1 (ko) 2005-06-01 2006-09-27 에스케이 텔레콤주식회사 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는시스템

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6697806B1 (en) * 2000-04-24 2004-02-24 Sprint Communications Company, L.P. Access network authorization
EP1282023A1 (en) * 2001-07-30 2003-02-05 Hewlett-Packard Company Trusted platform evaluation
EP1307019A1 (en) * 2001-10-25 2003-05-02 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for personal information access control
US7596602B2 (en) * 2002-12-10 2009-09-29 Louis Ellman System and method of facilitating the dissemination of information by means of active advertisements in portable information transceivers
JP4517578B2 (ja) * 2003-03-11 2010-08-04 株式会社日立製作所 ピアツーピア通信装置および通信方法
JP4352312B2 (ja) * 2003-08-08 2009-10-28 ソニー株式会社 情報処理装置および方法、プログラム、並びに記録媒体
US7526649B2 (en) * 2003-12-30 2009-04-28 Intel Corporation Session key exchange
EP1617587A1 (en) * 2004-07-12 2006-01-18 International Business Machines Corporation Method, system and computer program product for privacy-protecting integrity attestation of computing platform

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040101703A (ko) * 2003-05-26 2004-12-03 에스케이 텔레콤주식회사 인터넷 사이트에서의 개인정보 입력방법
KR100629448B1 (ko) 2005-06-01 2006-09-27 에스케이 텔레콤주식회사 무선 인터넷 플랫폼에서 보안 데이터를 통합하여 관리하는시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140054213A (ko) * 2011-08-08 2014-05-08 비자 인터네셔널 서비스 어소시에이션 집적 칩을 이용한 지불 기기
KR102092238B1 (ko) 2011-08-08 2020-03-24 비자 인터네셔널 서비스 어소시에이션 집적 칩을 이용한 지불 기기

Also Published As

Publication number Publication date
JP2008123492A (ja) 2008-05-29
US20080115191A1 (en) 2008-05-15
JP4734300B2 (ja) 2011-07-27
KR20080043646A (ko) 2008-05-19
CN101183930A (zh) 2008-05-21

Similar Documents

Publication Publication Date Title
KR100851976B1 (ko) 신뢰할 수 있는 장치를 사용하여 개인정보를 전송하는 방법및 장치
CN109951489B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US8132722B2 (en) System and method for binding a smartcard and a smartcard reader
US8689290B2 (en) System and method for securing a credential via user and server verification
US9710634B2 (en) User-convenient authentication method and apparatus using a mobile authentication application
ES2951585T3 (es) Autenticación de transacciones usando un identificador de dispositivo móvil
US8209744B2 (en) Mobile device assisted secure computer network communication
US9577999B1 (en) Enhanced security for registration of authentication devices
US11329824B2 (en) System and method for authenticating a transaction
KR20080033541A (ko) 확장된 일회용 암호 방법 및 장치
WO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP2008522470A (ja) 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
JP2010200381A (ja) データ完全性を確認するための方法およびシステム
KR20180013710A (ko) 공개키 기반의 서비스 인증 방법 및 시스템
US20220116385A1 (en) Full-Duplex Password-less Authentication
KR101001400B1 (ko) 온라인 상호 인증 방법 및 그 시스템
JP2007116641A (ja) 秘密情報送信方法
JP2021100227A (ja) IoT鍵管理システム,セキュアデバイス,IoTデバイス,デバイス管理装置およびセキュアエレメントの公開鍵証明書生成方法
US20240129139A1 (en) User authentication using two independent security elements
JP6560649B2 (ja) 認証サーバ、端末装置、システム、認証方法、及びプログラム
KR20240079414A (ko) Nft 인증을 이용한 무선네트워크 접속 제어 시스템 및 그 방법
Iqbal et al. Integrating Authentication method on Java Based Mobile Devices
KR20050097160A (ko) 공인 인증서를 이용한 인터넷 서비스 제공 시스템 및 그방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120730

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140730

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150730

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160728

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170728

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191224

Year of fee payment: 12