KR100875919B1 - 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 - Google Patents

서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 Download PDF

Info

Publication number
KR100875919B1
KR100875919B1 KR1020060122641A KR20060122641A KR100875919B1 KR 100875919 B1 KR100875919 B1 KR 100875919B1 KR 1020060122641 A KR1020060122641 A KR 1020060122641A KR 20060122641 A KR20060122641 A KR 20060122641A KR 100875919 B1 KR100875919 B1 KR 100875919B1
Authority
KR
South Korea
Prior art keywords
personal information
user
message
callback
sharing
Prior art date
Application number
KR1020060122641A
Other languages
English (en)
Other versions
KR20070060005A (ko
Inventor
김승현
최대선
노종혁
조상래
조영섭
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020060082932A external-priority patent/KR20070108315A/ko
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US12/096,415 priority Critical patent/US20080301444A1/en
Priority to PCT/KR2006/005296 priority patent/WO2007066994A1/en
Publication of KR20070060005A publication Critical patent/KR20070060005A/ko
Application granted granted Critical
Publication of KR100875919B1 publication Critical patent/KR100875919B1/ko
Priority to US13/588,132 priority patent/US20120311326A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

서명된 콜백 유알엘(callback URL)을 이용하여 이동 단말기 환경에서 개인정보를 편리하고 안전하게 공유하는 서비스를 제공하는 장치 및 방법이 개시된다. 본 발명은 제 1 콜백 유알엘 및 개인정보 동의 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 동의 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및 서버의 동의키로 메시지의 서명값을 검증하고, 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함한다. 본 발명에 따르면, 서버와 사용자 간의 신원을 확인할 수 있으며 메시지의 위변조를 방지하는 이점이 있다.
콜백 유알엘(URL), 사용자 동의, 개인정보 공유

Description

서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 장치 및 방법{Appartus and Method for privacy information sharing service using signed callback URL message}
도 1은 본 발명의 일실시예에 따른 이동 단말기 및 서버의 구조를 나타낸 블럭도,
도 2는 본 발명의 일실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 흐름을 개략적으로 나타낸 도면,
도 3은 본 발명의 일실시예에 따른 서버가 사용자에게 개인정보 공유를 요청하는 메시지를 작성하여 전달하는 방법을 나타낸 흐름도,
도 4는 본 발명의 일실시예에 따른 이동 단말기가 메시지를 수신하여 처리하는 방법을 나타낸 흐름도,
도 5는 본 발명의 일실시예에 따른 서버가 콜백 유알엘로 응답을 수신하여 처리하는 방법을 나타낸 흐름도, 및
도 6은 본 발명의 일실시예에 따른 이동 단말기를 통해서 수신한 메시지를 예시한 도면이다.
도 7은 본 발명의 다른 실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 또 다른 흐름을 개략적으로 나타낸 도면이다.
본 발명은 이동 단말기 환경에서의 사용자 동의 서비스 제공에 관한 것으로, 더욱 상세하게는 서명된 콜백 유알엘(callback URL)을 이용하여 이동 단말기 환경에서 개인정보를 편리하고 안전하게 공유하는 서비스를 제공하는 장치 및 방법에 관한 것이다.
최근 들어 이동 단말기를 이용한 무선인터넷의 사용이 급격히 증가하고 있으며, 이동 단말기 사용자들이 무선 인터넷을 사용하는 형태도 다양화되고 있다. 하지만 PC와 같은 고정 단말기로 인터넷을 사용하는 것에 비해서 이동 단말기를 사용하는 경우는 복잡한 절차를 요구한다. 또한 이동 단말기 사용자는 본인이 현재 보고 있는 웹페이지의 유알엘(URL; Uniform Resource Locator)도 알지 못한다는 문제가 있다.
이를 해결하기 위해서 이동 단말기 사용자에게 웹페이지의 URL을 단문 메시지(SMS) 또는 멀티미디어 메시지(MMS)에 포함시켜 전달한 것을 콜백 유알엘(Callback URL)이라고 한다. 콜백 유알엘이 포함된 메시지는 사용자가 '확인' 버튼 또는 '접속' 버튼을 누르는 것과 같은 간단한 동작만으로도 해당 웹페이지로 이동하기 때문에 쉽게 사용할 수 있다는 장점이 있다.
한국특허 출원번호 제10-2003-0086667호에는 메시지를 이용한 URL 전송 방법이 개시되어 있다. 하지만 이동 단말기 사용자는 본인이 보고 있는 웹페이지의 URL 을 알지 못하기 때문에 이를 악용하여 해커가 사용자에게 악성 코드가 설치된 서버의 URL을 콜백 유알엘로 설정하여 메시지를 보낼 수가 있다는 문제가 있다.
한국특허 출원번호 제10-2003-0057219호에는 콜백 유알엘을 이용한 전자상거래 시스템 및 방법이 개시되어 있다. 이 방식은 콜백 유알엘을 전자상거래 시스템에 사용하여 판매자의 제품을 구매하기 위한 페이지로 이동하는데 활용한다. 그러나 콜백 유알엘 자체에는 서명과 같은 보안적인 요소가 고려되지 않았기 때문에 보안상의 문제점이 존재한다.
한국특허 출원번호 제10-2002-0071762호에는 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및 결제 방법이 개시되어 있다. 하지만 목적이 사용자의 인증을 위한 용도에 국한되고, 송신자의 신원을 확인하기 위한 사용자 확인 코드는 사용자가 직접 육안으로 확인해야 한다는 번거로움이 있다. 또한 콜백 유알엘이 포함된 단문 메시지에서는 여전히 콜백 유알엘 자체에는 보안적인 요소가 고려되지 않는다는 문제점이 있다.
한국특허 출원번호 제10-2003-0072210호에는 유알엘(URL) 콜백을 포함하는 단문메시지를 이용한 전자결제 승인방법 및 시스템이 개시되어 있다. 이 방식에서 콜백 유알엘은 단순히 사용자를 결제계정 운용 서버로 쉽게 이동시키기 위해서 사용된다. 인증 코드와 같은 중요 정보는 사용자가 해당 서버의 URL로 이동한 뒤에 기입한다. 따라서 콜백 유알엘이 포함된 단문 메시지에서는 송신자의 신원을 확인할 수 없으며, 마찬가지로 콜백 유알엘에는 서명과 같은 보안적인 요소가 고려되지 않는다는 문제점이 있다.
한국특허 출원번호 제10-2004-0060025호에는 인증정보를 저장하고 있는 이동통신단말기와 SMS를 이용한 유무선 통합 인증 및 결제방법이 개시되어 있다. 이 방식에서 이동 단말기에 콜백 유알엘을 포함하는 인증 및/또는 결제를 위한 SMS를 전송하며, 이 SMS는 결제 정보를 포함하고 사용자의 입력에 의하여 결제 정보 내용 확인 및/또는 인증 확인을 수행할 수 있도록 하고 있다. 하지만 사용자의 입력에 의해서만 결제정보 내용의 확인 및/인증 확인을 수행할 수 있다는 문제점이 있다.
본 발명이 이루고자 하는 기술적인 과제는, 이동 단말기 환경에서 사용자와 서버 간에 주고 받는 메시지에 서명된 콜백 유알엘을 생성하여 송수신자 간의 보안이 지원되는 장치 및 방법을 제공하는 것이다.
또한 본 발명이 이루고자 하는 기술적 과제는, 사용자의 개인정보 사용에 동의를 구하는 요청을 이동 단말기 환경에서 지원하는 것으로, 언제 어디서나 사용자의 개인정보를 활용하는 작업을 서버와 사용자가 상호 작용하여 수행할 수 있는 장치 및 방법을 제공하는 것이다.
상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서명된 콜백 유알엘 메시지를 이용하여 개인정보 동의 서비스를 제공하는 이동 단말기는, 제 1 콜백 유알엘(callback URL) 및 개인정보 동의 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 동의 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및 서버의 공개키로 메시지의 서명값을 검증하고, 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 동의 요청을 포함하여 서버의 개인키로 서명된 메시지가 수신되면, 서버의 공개키로 메시지의 서명값을 검증하는 단계; 개인정보 동의 요청에 대한 사용자의 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및 제 2 콜백 유알엘 전체를 사용자의 개인키로 서명하는 단계;를 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스를 제공하는 서버는, 제 1 콜백 유알엘(callback URL) 및 개인정보 동의 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 제 1 콜백 유알엘에 상기 개인정보 동의 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 사용자가 허락한 개인정보의 공유 서비스를 제공하는 개인정보 요청 서비스 모듈; 메시지를 서버의 개인키로 서명하고, 제 2 콜백 유알엘의 서명값을 사용자의 공개키로 검증하는 인증 모듈; 및 이동 단말기 사용자의 개인정보를 저장하고 있는 개인정보 저장 모듈;을 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스 제공 방법은, 제 1 콜 백 유알엘(callback URL) 및 개인정보 동의 요청이 포함된 메시지를 생성하고 메시지를 서버의 개인키로 서명하여 사용자의 이동 단말기로 송신하는 단계; 개인정보 동의 요청에 대한 사용자 응답 결과가 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 이동 단말기가 서버에 접속하면, 사용자의 개인키로 서명된 제 2 콜백 유알엘의 서명값을 사용자의 공개키로 검증하는 단계; 및 개인정보 공유 요청에 대한 사용자의 응답 결과에 따라 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유에 관련된 요약 정보를 포함하는 메시지가 수신되면, 상기 제 1 콜백 유알엘을 통하여 서버로 접속하는 단계; 상기 서버로부터 개인정보 공유에 관련된 세부 항목 및 서버의 서명값을 수신하여, 상기 서버의 공개키로 상기 서명값을 검증하는 단계; 상기 세부 항목에 대한 사용자의 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및 상기 제 2 콜백 유알엘 전체를 상기 사용자의 개인키로 서명하는 단계;를 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 동의 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유에 관련된 요약 정보가 포함된 메시지를 생성하여 사용자의 이동 단말기로 송신하는 단계; 상기 제 1 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인정보 공유에 관련된 세부 항목 및 상기 세부 항목을 상기 서버의 개인키로 서명한 서명값을 상기 이동 단말기로 송신하는 단계; 상기 세부 항목에 대한 사용자 응답 결과가 상기 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인키로 서명된 상기 제 2 콜백 유알엘의 서명값을 상기 사용자의 공개키로 검증하는 단계; 및 상기 세부 항목에 대한 사용자의 응답 결과에 따라 상기 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함한다.
이하에서, 첨부된 도면들을 참조하여 본 발명의 실시예들에 대하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 이동 단말기 및 서버의 구조를 나타낸 블럭도이다.
도 1을 참조하면, 본 발명의 따른 이동 단말기(110)는 기존 모듈(111) 외에 사용자 개인정보 공유 서비스 모듈(113), 인증 모듈(115) 및 사용자 정보 저장 모듈(117)을 포함한다.
사용자 개인정보 공유 서비스 모듈(113)은 제 1 콜백 유알엘(callback URL) 및 개인정보 동의 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 동의 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성한다.
더욱 상세히 설명하면, 사용자 개인정보 공유 서비스 모듈(113)은 서명된 제 1 콜백 유알엘이 포함된 단문 메시지(SMS) 혹은 멀티미디어 메시지(MMS) 등을 수신하여, 이 메시지에 포함된 개인정보 항목의 공유 여부를 결정하는 역할을 수행한다. 수신된 메시지는 서명값을 포함하고 있다. 이 서명값은 서버(120)의 인증 모듈(125)에서 서버(120)의 개인키로 메시지와 제 1 콜백 유알엘을 함께 서명한 값이다. 이렇게 서명값이 추가된 메시지를 수신함으로써, 메시지와 콜백 유알엘의 무결성을 보장할 수 있다.
바람직하게는 이 메시지는 개인정보 공유 요청을 하는 사람의 이미지 또는 상기 개인정보 공유 요청을 하는 기관의 기관 로고를 포함하여 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 할 수 있다. 이 경우에는 이동 단말기(110)가 이러한 이미지를 디스플레이할 수 있는 기능을 가지고 있어야 한다.
사용자 개인정보 공유 서비스 모듈(113)은 해당 메시지를 수신한 뒤, 이 메시지를 인증 모듈(115)로 전달하여 메시지의 서명값을 검증한다.
메시지의 서명값이 검증되면, 개인정보 공유 요청에 대하여 사용자의 응답을 받는다. 개인정보의 동의 여부는 사용자에 의해 미리 정해진 규칙에 의해 자동으로 수행되거나, 사용자가 개인정보 항목 내용을 읽고 직접 입력할 수 있다. 사용자의 응답은 허용/불가 형식을 기본적으로 가정하고 있으나, 실제 정보를 제공하는 방식을 사용할 수도 있다.
바람직하게는 이동 단말기를 통해 상기 사용자가 직접 자신의 개인정보를 기입할 수 있으며, 혹은 이동 단말기에 위치한 사용자 정보 저장 모듈(117)에 미리 설정되어 있었던 개인정보를 사용할 수 있다.
사용자 개인정보 공유 서비스 모듈(113)은 수신 메시지에 대한 응답 결과를 입력받으면, 제 1 콜백 유알엘에 사용자의 응답 결과를 추가하여 제 2 콜백 유알엘을 생성한다. 제 2 콜백 유알엘은 제 1 콜백 유알엘에서 지정한 서버(120)의 정보를 그대로 가지고 있으므로, 이동 단말기(110)는 제 2 콜백 유알엘을 통하여 서버(120)로 접속하면서 동시에 사용자의 응답 결과를 전송하게 된다.
바람직하게는 사용자 응답 결과를 제 1 콜백 유알엘에 파라미터 형태로 추가할 수 있고, 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나로 할 수 있다.
인증 모듈(115)은 사용자의 개인키뿐만 아니라, 신뢰하는 서버들의 공개키를 이용하여 서명 및 검증 작업을 수행한다. 키 정보는 안전한 위치에 저장되어야 한다.
바람직하게는 인증 모듈(115)에서 사용하는 개인키 및 공개키는 단말기에 분리, 장착할 수 있는 별도의 장치에 저장될 수 있다. 즉, 단말기와는 별도의 장비에 저장될 수도 있으며, 필요시에 이동 단말기와 결합하여 인증 모듈(115)을 통해 키 정보를 활용할 수 있다.
전술한 바와 같이 사용자 개인정보 공유 서비스 모듈(113)이 수신한 메시지를 인증 모듈(115)로 전달한 경우, 인증 모듈(115)은 해당 서버의 공개키를 로드하여 메시지의 서명값이 유효한지를 검증한다.
또한 사용자 개인정보 공유 서비스 모듈(113)이 제 2 콜백 유알엘을 인증 모 듈(115)로 전달한 경우, 사용자의 개인키를 로드하여 제 2 콜백 유알엘을 서명한다. 즉, 제 2 콜백 유알엘을 서명하여 그 서명값을 다시 제 2 콜백 유알엘에 파라미터 형태로 추가한다.
사용자 정보 저장 모듈(117)은 사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 저장된 사용자의 개인정보 및 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 역할을 한다.
사용자 정보 저장 모듈(117)은 이동 단말기(110)와는 별도의 장비에 저장될 수도 있으며, 필요시에 이동 단말기(110)와 결합하여 사용자 개인정보 공유 서비스 모듈(113)을 통해 활용될 수 있다.
사용자 정보 저장 모듈(117)이 사용될 경우 사용자 개인정보 공유 서비스 모듈(113)의 응답에는 공유 요청 항목에 해당하는 개인정보가 직접 포함될 수도 있다. 이때는 서버(120)에 위치한 개인정보 요청 서비스 모듈(123)이 해당 개인정보를 받아서 직접 사용한다.
이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은 도 4에서 더욱 상세하게 설명한다.
도 1을 참조하면, 본 발명의 따른 서버(120)는 기존 서비스 모듈(121) 외에 개인정보 요청 서비스 모듈(123), 인증 모듈(125) 및 개인정보 저장 모듈(127)을 포함한다.
개인정보 요청 서비스 모듈(123)은 제 1 콜백 유알엘 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단 말기로 송신하며, 이동 단말기가 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 사용자가 허락한 개인정보의 공유 서비스를 제공한다.
더욱 상세히 설명하면, 우선 개인정보 요청 서비스 모듈(123)은 단문 메시지(SMS) 혹은 멀티미디어 메시지(MMS) 등을 생성하여 개인정보 항목의 공유 여부를 사용자에게 요청하고 응답받는 역할을 수행한다. 기존 서비스 모듈(121) 혹은 다른 서비스의 동작 과정에서 사용자의 개인정보가 필요한 경우, 개인정보 요청 서비스 모듈(123)에 해당 사용자와 필요한 개인정보 항목을 전달한다. 그러면 개인정보 요청 서비스 모듈(123)은 사용자 정보를 로드하여 사용자의 이동 단말기 번호로 메시지를 작성한다. 이 메시지는 사용자에게 공유를 요청하는 개인정보 항목과, 이 메시지의 응답을 수신할 제 1 콜백 유알엘이 포함되어 있다. 제 1 콜백 유알엘은 서버의 개인키로 서명되어 있기 때문에, 메시지를 수신하는 측에서는 메시지의 서명값을 검증하여 올바른 서버로부터 송신된 메시지임을 확인할 수 있게 된다.
바람직하게는 이동 단말기로 송신할 메시지에는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함시킬 수 있다.
개인정보 요청 서비스 모듈(123)이 송신 메시지에 대한 응답 결과를 이동 단말기로부터 수신한 경우, 이 응답을 인증 모듈(125)로 전달하여 앞서 설명한 제 2 콜백 유알엘을 검증하도록 한다. 검증이 완료된 후, 제 2 콜백 유알엘에 포함된 사 용자의 응답 결과를 가져오고, 그 응답 결과를 사용자의 개인정보 항목과 비교하여 해당 정보의 공유하는 서비스를 제공할지 여부를 결정하게 된다.
인증 모듈(125)은 서버(120)의 개인키와 사용자들의 공개키를 이용하여 서명 및 검증 작업을 수행한다. 키 정보는 안전한 장소에 위치하며 인증모듈(230)을 통해 키 정보를 활용할 수 있다.
개인정보 요청 서비스 모듈(123)이 이동 단말기(110)에 송신할 메시지를 인증 모듈(125)에 전달할 경우, 인증 모듈(125)는 서버(120)의 개인키를 로드하여 메시지 및 여기에 포함된 제 1 콜백 유알엘을 서명하고, 서명값을 제 1 콜백 유알엘에 파라미터 형태로 추가한다.
개인정보 요청 서비스 모듈(123)이 이동 단말기(110)로부터 수신한 응답을 상기 인증 모듈(125)에 전달한 경우, 인증 모듈(125)은 해당 사용자의 공개키를 로드하여 제 2 콜백 유알엘에 포함되어 있는 서명값이 유효한지 검증한다.
개인정보 저장 모듈(127)은 사용자의 개인정보를 서버(120) 내부의 안전한 장소에 저장하고 있다.
바람직하게는 개인정보 저장 모듈(127)은 서버와 별도의 위치에 저장될 수도 있으며, 필요시에 서버(120)와 연동하여 개인정보 요청 서비스 모듈(123)을 통해 활용할 수 있다. 이동 단말기(110)의 사용자 개인정보 공유 서비스 모듈(113)에서 콜백 유알엘을 사용한 응답으로, 서버(120)가 요청한 개인정보 항목에 대한 사용자의 공유가 허가되었다면 개인정보 저장 모듈(127)에 해당 정보를 요청하여 사용하게 된다.
서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은 도 3 및 도 5에서 더욱 상세히 설명한다.
도 2는 본 발명의 일실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 흐름을 개략적으로 나타낸 도면이다.
도 2를 참조하면, 우선 이동 단말기(110)와 서버(120)가 서로 메시지와 응답을 주고 받으면서 개인정보 공유 서비스를 제공함을 알 수 있다.
우선, 서버(120)가 개인정보 동의 항목 및 콜백 유알엘이 포함된 메시지를 작성하여 서버의 개인키로 메시지를 서명한다(S210). 그리고 이 메시지를 이동 단말기(110)로 송신한다(S220).
이동 단말기(110)는 메시지를 수신하여(S230), 서버의 공개키로 메시지의 서명값을 검증한다(S240). 서명값이 검증되면 개인정보 동의 요청에 대한 사용자 응답 결과를 콜백 유알엘에 추가하여 사용자 개인키로 서명한 후(S250), 서명된 콜백 유알엘을 통하여 메시지를 송신한 서버로 접속한다(S260).
이동 단말기(110)이 콜백 유알엘을 통하여 서버(120)에 접속하면, 서버(120)는 콜백 유알엘에 파라미터 형태로 첨부된 정보로부터 송신 메시지에 대한 응답을 얻게 된다(S270). 서버(120)는 콜백 유알엘의 서명값을 사용자 공개키를 이용하여 검증한다(S280). 서명값이 검증되면 개인정보 공유를 요청한 서비스에게 사용자가 공유를 허가한 개인정보를 전달하게 된다(S290).
도 3은 본 발명의 일실시예에 따른 서버가 사용자에게 개인정보 공유를 요청하는 메시지를 작성하여 전달하는 방법을 나타낸 흐름도이다.
도 3을 참조하면, 우선 서버에게 사용자의 개인정보를 요청하는 서비스에 의해 프로세스가 개시된다.(S310). 서버는 사용자의 이동 단말기 번호 혹은 주소를 비롯하여 기존에 사용자에 의해 설정된 개인정보 설정값 등의 정보를 로드한다(S320).
다음으로 사용자에게 공유를 요청할 개인정보 항목이 포함된 메시지를 생성한다(S330). 이때 콜백 유알엘을 설정하여 사용자가 응답 절차를 간편하게 처리할 수 있도록 한다. 그리고 현재 사용자의 정보를 서버에게 요청한 사람, 기관의 이미지 또는 로고를 함께 보내어, 사용자가 정보 공유에 대한 판단을 수행할 때 쉽게 정보 요청자를 알 수 있게 하고 참고할 수 있는 중요한 자료로 삼을 수 있도록 한다.
다음으로 생성된 메시지에 대해서 서버의 개인키를 이용하여 콜백 유알엘이 포함된 메시지를 서명한다(S340). 서버가 개인키를 이용하여 메시지를 서명하는 작업은 인증 모듈(125, 도 1 참조)에 의해서 이루어짐은 앞서 설명한 바와 같다.
위 전송할 메시지가 완성된 후에 서버는 사용자 개인정보 항목과 기타 정보를 임시 저장소에 저장해 둔다(S350). 상기 정보들은 사용자가 콜백 유알엘로 응답한 시점에 로드하여 사용된다. 마지막으로 서버는 사용자의 이동 단말기 번호 혹은 주소로 메시지를 송신한다(S360).
도 4는 본 발명의 일실시예에 따른 이동 단말기가 메시지를 수신하여 처리하는 방법을 나타낸 흐름도이다.
도 4를 참조하면, 우선 이동 단말기가 개인정보 공유 요청이 포함된 메시지 를 서버로부터 수신함으로써 프로세스가 개시한다(S410). 이동 단말기는 서버 공개키를 로드하여(S420) 메시지에 포함된 서명값을 검증한다(S430). 이 작업은 전술한 바와 같이 이동 단말기에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다.
바람직하게는 이동 단말기 사용자의 서명값을 검증한 결과, 사용자의 서명값이 거짓으로 판명된 경우 사용자 개인정보를 공유하지 못하도록 에러 메시지를 작성하고 이를 반환하게 된다(S440)).
서명값이 일치하는 경우는 메시지에서 명시한 상기 사용자의 개인정보 항목과 이 항목의 공유 여부에 대한 내용을 이동 단말기에 디스플레이하여 사용자로부터 응답을 받는다(S450).
바람직하게는 이 과정에서 메시지에 포함된 이미지를 통해, 사용자는 현재 자신의 개인정보를 요청하는 사람 또는 기관의 신원을 확인할 수 있다.
바람직하게는 개인정보 공유 요청에 대한 응답은 사용자가 직접 선택할 수도 있고, 사용자가 미리 정해놓은 규칙에 의해서 자동으로 이루어질 수도 있다. 예를 들어 사용자가 자신의 주민등록번호를 은행사이트에 공유하기로 미리 설정해 놓은 경우라면, 은행사이트가 주민등록번호를 요청할 경우에는 사용자의 응답이 없어도 자동으로 공유 허가 응답을 돌려주게 된다.
사용자의 응답은 허용/불가 형식을 기본적으로 가정하고 있으나, 실제 정보를 제공하는 방식을 사용할 수도 있다. 바람직하게는 이동 단말기에 위치한 사용자 정보 저장 모듈(117, 도 1 참조)의 정보를 이용하거나, 상기 사용자가 직접 단말기를 통하여 입력하는 것도 가능하다.
다음으로 이동 단말기는 메시지에 포함된 콜백 유알엘에 사용자의 응답 결과를 추가한다(S460). 만일 상기 서버의 서명값을 검증하는 과정에서 에러가 발생한 경우에는 사용자의 응답 결과가 아니라 에러 메시지 내용을 상기 콜백 유알엘에 추가하는 작업이 이루어지게 된다.
그 다음에 사용자의 개인키를 로드하여 콜백 유알엘 전체를 서명한 후에 서명값을 콜백 유알엘에 추가한다(S470). 전술한 바와 같이 사용자의 개인키를 로드하여 서명하는 작업은 이동 단말기에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다.
바람직하게는 콜백 유알엘에 파라미터 형식으로 여러 가지 종류의 정보가 함께 전달될 수 있다. 정보의 형식은 평문, 서명된 문자열, 암호화된 문자열이 사용될 수 있다.
마지막으로 이동 단말기는 콜백 유알엘을 통하여 해당 서버로 접속한다.(S480). 이와 같이 서명된 콜백 유알엘을 통하여 접속하므로 개인정보 공유 요청에 대한 사용자 응답 결과를 서버에 안전하게 전달할 수 있다.
도 5는 본 발명의 일실시예에 따른 서버가 콜백 유알엘로 응답을 수신하여 처리하는 방법을 나타낸 흐름도이다.
도 5를 참조하면, 우선 개인정보 공유 요청에 대한 사용자 응답 결과가 서버에 전달되는 것, 즉 사용자의 이동 단말기가 콜백 유알엘을 통하여 서버에 접속하는 것으로부터 프로세스가 개시된다(S510).
이동 단말기가 접속하면 서버는 앞서 저장한(도 3의 S350 참조) 사용자의 개 인정보 항목과 기타 정보를 로드한다(S520).
다음으로 콜백 유알엘에 첨부된 사용자 개인키로 서명된 서명값을 사용자 공개키를 사용하여 검증한다(S530). 전술한 바와 같이 이 작업은 서버에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다. 이것은 서버에 저장되어 있는 사용자의 공개키를 이용하여 콜백 유알엘의 서명값이 일치하는지를 확인하는 것이다.
만약 일치하지 않는다면 에러 메시지를 반환하고 서비스를 종료한다(S540). 또한 검증된 콜백 유알엘이 에러 메시지를 포함하고 있는지 여부를 확인한 후(S550), 만약 존재한다면 해당 에러 메시지를 반환하고 서비스를 종료한다(S560).
정상적으로 사용자의 응답 결과가 콜백 유알엘에 포함되어 있는 경우는 이를 추출하여(S570), 로드된 사용자의 개인정보 항목과 비교한다.
마지막으로 사용자가 공유를 허가한 개인정보만을 해당 서비스에 전달한다(S580). 허가된 개인정보는 개인정보 저장 모듈(127, 도 1 참조)에 요청하여 사용할 수 있으며, 만일 사용자가 해당 개인정보를 직접 응답에 명시한 경우는 이를 사용한다.
도 6은 본 발명의 일실시예에 따른 이동 단말기를 통해서 수신한 메시지를 예시한 도면이다.
도 6을 참조하면, 이동 단말기에는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 이미지(601), 공유를 요청하는 개인정보(603) 및 해당 메시지를 보낸 주체(605)가 표시된다. 사용자는 메시지에 이미지(601)를 통해서 쉽게 자신의 정보 를 요청하는 측을 확인하게 된다.
또한 개인정보 공유 요청의 내용은 서버의 개인키로 서명된 메시지에 포함된 것이므로 앞서 설명한 서명값 검증 절차를 거친 개인정보 공유 요청은 그 내용상의 무결성이 보장된다.
또한 해당 메시지를 보낸 주체는 인증서에 명시된 이름을 사용하며 인증서의 내용은 공인받은 정보이기 때문에 신뢰성을 제고할 수 있다. 이것은 본 메시지에 포함된 서명된 콜백 유알엘을 통하여 메시지를 송신한 서버에 접속하는 것과 함께 개인정보 공유 서비스 제공시 보안성을 유지시켜 준다.
도 7은 본 발명의 다른 실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 또 다른 흐름을 개략적으로 나타낸 도면이다.
도 7을 참조하면, 상기 도 2와 같은 방식으로 이동 단말기(110)와 서버(120)가 서로 메시지와 응답을 주고받으면서 개인정보 공유 서비스를 제공함을 알 수 있다.
다만, 서버로부터의 초기 연결 시, 개인 정보 동의 항목과 콜백 유알엘의 서명값을 모두 전송하지 않고, 요약된 정보만을 보내서 이에 대한 응답을 받는 점에서 차이가 있다. 이는 서버로부터의 초기 연결시 정보 전송량에 제약이 있는 메시지 전송 환경에서도 본 발명을 적용할 수 있도록 하기 위함이다. 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 도 2 내지 도 5에 설명된 각 단계의 세부적인 사항들이 이러한 차이점을 제외한 도 7의 나머지 단계에도 적용될 수 있음을 이해할 것이다.
도 7을 더욱 상세히 설명하면, 우선 서버(120)가 개인정보 동의 항목 및 제 1 콜백 유알엘이 포함된 메시지를 작성한다(S710). 이 때에 작성된 개인정보 동의 항목은 요약 정보만을 포함하고 있으며, 서명되어 있지 않을 수 있다. 상기 서버(120)는 이 메시지를 이동 단말기(110)로 송신한다(S720).
이동 단말기(110)는 메시지를 수신하여(S730), 개인정보 동의 항목의 세부 내용과 서버(120)의 서명값을 얻기 위하여 제 1 콜백 유알엘로 접속한다(S740). 서버(120)가 개인정보 동의와 관련된 세부 항목 및 해당 항목을 서버(120)의 개인키로 서명한 값을 전달하면(S750), 이동 단말기(110)는 서버(120)의 공개키로 메시지의 서명값을 검증한다(S760). 서명값이 검증되면 개인정보 공유와 관련된 세부 항목에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가한 제 2 콜백 유알엘을 사용자 개인키로 서명한 후(S770), 서명된 제 2 콜백 유알엘을 통하여 메시지를 송신한 서버(120)로 접속한다(S780).
이동 단말기(110)가 제 2 콜백 유알엘을 통하여 서버(120)에 접속하면, 서버(120)는 제 2 콜백 유알엘에 파라미터 형태로 첨부된 정보로부터 송신 메시지에 대한 응답을 얻게 된다(S790). 서버(120)는 콜백 유알엘의 서명값을 사용자 공개키를 이용하여 검증한다(S791). 서명값이 검증되면 개인정보 공유를 요청한 서비스에게 사용자가 공유를 허가한 개인정보를 전달하게 된다(S792).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등 및 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면 이동 단말기 환경에서의 사용자 개인정보의 사용에 대하여 동의를 구하는 데 있어서, 서명된 콜백 유알엘을 사용하기 때문에 서명을 검증하여 서버와 사용자 간의 신원을 확인할 수 있으며 메시지의 위변조를 방지하는 이점이 있다.
또한 본 발명에 따르면 이동 단말기를 통해서 사용자의 개인정보 사용에 대한 동의 정보를 요청하고 응답하는 절차를 수행함으로써, 사용자의 응답에 따라 실시간으로 사용자 맞춤형 서비스를 제공할 수 있게 된다.

Claims (19)

  1. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및
    상기 서버의 공개키로 상기 메시지의 서명값을 검증하고, 상기 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  2. 제 1항에 있어서,
    상기 사용자 응답 결과는 상기 제 1 콜백 유알엘에 파라미터 형태로 추가되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  3. 제 2항에 있어서,
    상기 파라미터 형태로 추가되는 사용자 응답 결과의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나인 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  4. 제 1항에 있어서,
    상기 인증 모듈은 단말기에 분리, 장착할 수 있는 별도의 장치에 구비되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  5. 제 1항에 있어서,
    상기 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유 요청을 하는 사람의 이미지 또는 상기 개인정보 공유 요청을 하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  6. 제 1항에 있어서,
    상기 사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 상기 저장된 사용자의 개인정보 및 상기 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 사용자 정보 저장 모듈;을 더 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  7. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지가 수신되면, 상기 서버의 공개키로 상기 메시지의 서명값 을 검증하는 단계;
    상기 개인정보 공유 요청에 대한 사용자의 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및
    상기 제 2 콜백 유알엘 전체를 상기 사용자의 개인키로 서명하는 단계;를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  8. 제 7항에 있어서,
    상기 사용자 응답 결과는 상기 제 1 콜백 유알엘에 파라미터 형태로 추가되는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  9. 제 8항에 있어서,
    상기 파라미터 형태로 추가되는 사용자 응답 결과의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나인 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  10. 제 7항에 있어서,
    상기 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  11. 제 7항에 있어서,
    사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 상기 저장된 사용자의 개인정보 및 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 단계;를 더 포함하는 것을 특징으로 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  12. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 상기 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 상기 사용자가 허락한 개인정보의 공유 서비스를 제공하는 개인정보 요청 서비스 모듈;
    상기 생성된 메시지를 서버의 개인키로 서명하고, 상기 제 2 콜백 유알엘의 서명값을 사용자의 공개키로 검증하는 인증 모듈; 및
    상기 이동 단말기 사용자의 개인정보를 저장하고 있는 개인정보 저장 모듈;을 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.
  13. 제 12항에 있어서,
    상기 생성된 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.
  14. 제 12항에 있어서,
    상기 개인정보 저장 모듈은, 상기 서버와 분리되어 별도로 구비되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.
  15. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고 상기 메시지를 서버의 개인키로 서명하여 사용자의 이동 단말기로 송신하는 단계;
    상기 개인정보 공유 요청에 대한 사용자 응답 결과가 상기 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인키로 서명된 상기 제 2 콜백 유알엘의 서명값을 사용자의 공개키로 검증하는 단계; 및
    상기 개인정보 공유 요청에 대한 사용자의 응답 결과에 따라 상기 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  16. 제 15항에 있어서,
    상기 메시지는, 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  17. 제 15항에 있어서,
    상기 이동 단말기 사용자의 서명값 검증 단계에서, 검증 결과 상기 사용자의 서명값이 거짓으로 판명된 경우 사용자 개인정보를 공유하지 못하도록 에러 메시지를 반환하는 단계;를 더 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  18. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유에 관련된 요약 정보를 포함하는 메시지가 수신되면, 상기 제 1 콜백 유알엘을 통하여 서버로 접속하는 단계;
    상기 서버로부터 개인정보 공유에 관련된 세부 항목 및 서버의 서명값을 수신하여, 상기 서버의 공개키로 상기 서명값을 검증하는 단계;
    상기 세부 항목에 대한 사용자의 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및
    상기 제 2 콜백 유알엘 전체를 상기 사용자의 개인키로 서명하는 단계;를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  19. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유에 관련된 요약 정보가 포함된 메시지를 생성하여 사용자의 이동 단말기로 송신하는 단계;
    상기 제 1 콜백 유알엘을 통하여 상기 이동 단말기가 서버에 접속하면, 상기 사용자의 개인정보 공유에 관련된 세부 항목 및 상기 세부 항목을 상기 서버의 개인키로 서명한 서명값을 상기 이동 단말기로 송신하는 단계;
    상기 세부 항목에 대한 사용자 응답 결과가 상기 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인키로 서명된 상기 제 2 콜백 유알엘의 서명값을 상기 사용자의 공개키로 검증하는 단계; 및
    상기 세부 항목에 대한 사용자의 응답 결과에 따라 상기 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
KR1020060122641A 2005-12-07 2006-12-05 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 KR100875919B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US12/096,415 US20080301444A1 (en) 2005-12-07 2006-12-07 Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message
PCT/KR2006/005296 WO2007066994A1 (en) 2005-12-07 2006-12-07 Apparatus and method for providing personal information sharing service using signed callback url message
US13/588,132 US20120311326A1 (en) 2005-12-07 2012-08-17 Apparatus and method for providing personal information sharing service using signed callback url message

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR20050119069 2005-12-07
KR1020050119069 2005-12-07
KR1020060082932 2006-08-30
KR1020060082932A KR20070108315A (ko) 2005-12-07 2006-08-30 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20070060005A KR20070060005A (ko) 2007-06-12
KR100875919B1 true KR100875919B1 (ko) 2008-12-26

Family

ID=38356191

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060122641A KR100875919B1 (ko) 2005-12-07 2006-12-05 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100875919B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9237019B2 (en) * 2013-09-25 2016-01-12 Amazon Technologies, Inc. Resource locators with keys
KR102131976B1 (ko) * 2016-01-14 2020-07-09 주식회사 케이티 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003264551A (ja) 2002-03-06 2003-09-19 Ntt Comware Corp 通信端末とサーバとのセキュリティ確保方法
US20040054898A1 (en) 2002-08-28 2004-03-18 International Business Machines Corporation Authenticating and communicating verifiable authorization between disparate network domains
WO2005013582A2 (en) 2003-07-29 2005-02-10 Thomson Licensing S.A. Controlling access to a network using redirection

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003264551A (ja) 2002-03-06 2003-09-19 Ntt Comware Corp 通信端末とサーバとのセキュリティ確保方法
US20040054898A1 (en) 2002-08-28 2004-03-18 International Business Machines Corporation Authenticating and communicating verifiable authorization between disparate network domains
WO2005013582A2 (en) 2003-07-29 2005-02-10 Thomson Licensing S.A. Controlling access to a network using redirection

Also Published As

Publication number Publication date
KR20070060005A (ko) 2007-06-12

Similar Documents

Publication Publication Date Title
KR20070108315A (ko) 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
TW202117621A (zh) 雙離線支付的實現方法和裝置
KR100670832B1 (ko) 에이전트를 이용한 사용자 개인정보 송수신 방법 및 장치
JP2007108973A (ja) 認証サーバ装置、認証システムおよび認証方法
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
JP2007527059A (ja) ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置
JP2015194879A (ja) 認証システム、方法、及び提供装置
WO2006132175A1 (ja) ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム
KR20170013231A (ko) 데이터 통신
KR100875919B1 (ko) 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
US20100153582A1 (en) Information Communication Apparatus and Program of Same
KR101742105B1 (ko) Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법
JP2006171892A (ja) ウェブサイト所有者情報伝達方法、ウェブサイト所有者情報送信装置及び方法並びにプログラム
WO2007066994A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
US20080127300A1 (en) Method and apparatus for issuing certificate including legal guardian's agreement to ward
KR20070076576A (ko) 결제승인처리방법
KR20070076575A (ko) 고객 인증처리 방법
JP7223196B1 (ja) 情報処理装置、情報処理方法、およびプログラム
EP3570518B1 (fr) Systeme et procede d'authentification utilisant un jeton a usage unique de duree limitee
KR101405832B1 (ko) 이동통신기기를 이용한 로그인 인증 시스템 및 방법
KR20240026478A (ko) 블록체인 기반 인증 및 거래 시스템
JP2008061178A (ja) 認証サーバ、事業者サーバ及び電子商取引方法
KR20230118304A (ko) 웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment
FPAY Annual fee payment

Payment date: 20140603

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141218

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20151218

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161219

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee