KR100960057B1 - 인증서의 데이터 내용에 대한 요건이 세팅되는 인증서를포함하는 서비스 이용 방법 - Google Patents

인증서의 데이터 내용에 대한 요건이 세팅되는 인증서를포함하는 서비스 이용 방법 Download PDF

Info

Publication number
KR100960057B1
KR100960057B1 KR1020047010120A KR20047010120A KR100960057B1 KR 100960057 B1 KR100960057 B1 KR 100960057B1 KR 1020047010120 A KR1020047010120 A KR 1020047010120A KR 20047010120 A KR20047010120 A KR 20047010120A KR 100960057 B1 KR100960057 B1 KR 100960057B1
Authority
KR
South Korea
Prior art keywords
certificate
service
terminal
information
user
Prior art date
Application number
KR1020047010120A
Other languages
English (en)
Other versions
KR20040075037A (ko
Inventor
배해-시필래안티
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Publication of KR20040075037A publication Critical patent/KR20040075037A/ko
Application granted granted Critical
Publication of KR100960057B1 publication Critical patent/KR100960057B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 단말기(6)에서 서비스(7)를 이용하는 방법에 관한 것이다. 상기 방법에서, 상기 서비스(7)를 이용하기 위하여, 적어도 하나의 인증서가 상기 단말기(6)로부터 상기 서비스(7)에 전송된다(303, 406). 상기 서비스(7)에서, 상기 인증서의 데이터 내용에 대한 요건이 세팅된다. 상기 요건에 대한 정보가 상기 서비스(7)로부터 상기 단말기(6)에 전송된다(301). 상기 단말기에서, 상기 요건에 따르는 인증서를 획득하는 인증서 획득 단계(402, 403, 404)가 수행되고, 상기 획득된 인증서를 상기 서비스(7)에 전송하는 인증서 전송 단계(303, 406)가 수행된다. 본 발명은 또한 상기 방법이 적용되는 시스템(1) 뿐 아니라 상기 시스템(1)에서 사용되는 단말기(6)에 관한 것이다.

Description

인증서의 데이터 내용에 대한 요건이 세팅되는 인증서를 포함하는 서비스 이용 방법{A method for using a service involving a certificate where requirements are set for the data content of the certificate}
본 발명은 단말기에서 서비스를 이용하는 방법으로서, 상기 서비스를 이용하기 위하여, 적어도 하나의 인증서가 상기 단말기로부터 상기 서비스에 전송되고, 상기 인증서의 데이터 내용에 대한 요건이 상기 서비스에서 세팅되는 서비스 이용 방법에 관한 것이다. 본 발명은 또한 서비스, 단말기에서 적어도 하나의 서비스를 이용하는 수단, 상기 서비스를 이용하기 위하여 적어도 하나의 인증서를 상기 단말기로부터 상기 서비스에 전송하는 수단을 포함하는 시스템으로서, 상기 서비스에서 상기 인증서의 데이터 내용에 대한 요건이 세팅되는 시스템에 관한 것이다. 또한, 본 발명은 서비스를 포함하는 시스템에서 사용되는 단말기로서, 상기 단말기는 단말기에서 적어도 하나의 서비스를 이용하는 수단, 상기 서비스를 이용하기 위하여 적어도 하나의 인증서를 상기 단말기로부터 상기 서비스에 전송하는 수단을 포함하고, 상기 서비스에서 상기 인증서의 데이터 내용에 대한 요건이 세팅되는 단말기에 관한 것이다.
몇몇 서비스와 관련하여, 인증서가 서비스를 이용할 수 있게 하는데 반드시 적용되는 것은 아니지만, 사용자는 서비스를 이용하기 전에 상기 서비스에 자신을 등록해야 한다. 등록과 관련하여, 사용자는 보통 몇가지 필수 정보를 입력해야 하고, 추가로, 자신에 대한 다른 정보를 자발적으로 입력할 수 있다. 사용자가 모든 필수 데이터를 입력한 경우, 서비스를 이용할 권한이 부여된다. 이러한 관계에 있어서, 사용자에게 데이터가 주어지고, 상기 데이터를 기초로 하여 사용자는 나중에 서비스를 이용할 수 있다. 상기 데이터는 예를 들어 사용자 식별정보 및 패스워드를 포함한다. 따라서, 사용자는 상기 사용자 식별정보 및 패스워드를 기초로 하여 식별될 것이다. 등록 단계에서 입력되어야 하는 정보는 예를 들어 서비스 제공자 및 서비스에 의존한다. 몇몇 경우에 있어서는, 전자우편 주소를 입력하는 것으로 충분하지만, 몇몇 서비스에 있어서는, 등록이 받아들여지기 전에 이름, 연령, 성별, 주소 및 취미도 입력할 필요가 있을 수 있다.
사용자에 대한 정보는 몇몇 상이한 서비스 제공자에 의해 수집될 수 있다. 또한, 기관이 사용자에 대한 저장된 정보를 포함하는 전자 데이터베이스를 구비할 수 있다. 상이한 위치에서 저장된 정보를 결합함으로써, 이론적으로 취미, 연령, 성별, 거주지, 은행업자 등과 같은 해당 개인의 비교적 광범위한 정보를 획득하는 것이 가능하다. 만일 제3자가 서비스 이용자에 대한 상이한 서비스 제공자에 의해 저장된 데이터를 수집할 수 있는 경우, 개인의 프라이버시가 위험한 상태에 있을 수 있다. 이렇게 수집된 정보는 예를 들어 광고를 위해 또는 사용자가 알지 못하면서 상기 사용자를 감시하는데 사용될 수 있다.
사용자 검증이 충분히 신뢰할 수 있는 방식으로 다른 수단에 의해 수행될 수 있는 경우, 모든 서비스 제공자가 반드시 사용자에 대한 상세한 데이터를 수집할 필요는 없다. 이것을 수행하는 한가지 방법은 소위 인증서(certificate)를 이용하는 것이다. 인증서는 많은 통신 시스템에서 사용자의 아이덴티티를 검증하고 뱅킹 서비스, 트레이딩 서비스 등과 같은 시스템에서 생성된 서비스를 이용할 권한을 부여하는데 사용된다. 인증서에 의하여, 사용자는 자신의 아이덴티티를 서비스 제공자에 증명할 수 있다. 따라서, 예를 들어 뱅킹 서비스에 있어서, 사용자는 예를 들어 자신의 계좌로부터 계산서를 지불하고 자신의 계좌 데이터를 조회하도록 권한이 부여되었다는 것을 나타낼 수 있다. 대응하는 방식으로, 트레이딩 서비스에 있어서, 판매자는 고객이 올바른 사람이고 상기 고객에 의해 입력된 접촉 데이터가 신뢰할 수 있다는 것을 확신할 수 있다. 이러한 사용을 위해 의도된 인증서는 서비스 제공자가 사용자를 식별하는데 충분한 정보를 포함한다. 다른 한편, 몇몇 서비스에 있어서, 서비스 제공자에 중요한 것은 사용자의 아이덴티티가 아니고, 사용을 제한하는 인자가 사용자의 연령과 같은 다른 정보일 수 있다. 더욱이, 인증서의 목적은 주로 당사자가 이전에 서비스를 이용한 사람과 동일인인지를 보장하는 것일 수 있고, 그 사람의 아이덴티티가 그 자체로서 중요하지는 않다.
인증서는 인증서에 포함된 정보의 유형을 기초로 하여 상이한 그룹으로 분할될 수 있다. 아이덴티티 인증서는 사용자가 식별될 수 있는 이름과 같은 정보를 포함한다. 대응하는 방식으로, 필명(pseudonymous) 인증서는 그 사람이 누구인지를 직접 나타내는 정보를 포함하지 않는다.
인증서는 본 명세서에서 인증 기관(CA; certificate authorities)으로 지칭 되는 어떤 인증 집단에 의해 주어진다. 따라서, 사용자는 자신의 단말기에 의해 예를 들어 인터넷 데이터 네트워크를 통해 이러한 인증 기관에 접속하고, 자신에 대한 어떤 정보를 상기 인증 기관에 전송한다. 입력되는 정보는 예를 들어 인증 기관에 의존한다. 그 다음, 상기 인증 기관은 사용자 단말기에 개인 인증서(individual certificate)를 전송하고, 상기 개인 인증서는 상기 단말기에 저장된다. 그 다음, 사용자는 상기 인증 기관에 의해 발행된 인증서를 수락하고 해당 서비스에서 사용자에 대한 충분한 정보를 포함하는 서비스에서 상기 인증서를 이용할 수 있다. 상기 인증 기관은 상기 인증서를 제공할 때 가능하게는 사용자 특정 정보를 저장할 수 있고, 특히 제3자가 인증서 제공자의 데이터베이스에 액세스하는 경우 필명 인증서를 기초로 하여 상기 사용자를 추적하는 것이 가능할 수 있다. 몇몇 국가들에서는, 인증서에 관한 개인 데이터의 저장이 예를 들어 국민을 지도하는 것을 가능하게 하기 위하여 기관에 의해 규정될 수 있다. 또한, 서비스 제공자는 사용자 특정 정보를 자신의 시스템에 저장할 수 있다.
데이터 네트워크에 접속된 서비스의 사용자는 상이한 서비스를 이용하기 위해 몇몇 상이한 인증서를 구비할 수 있다. 따라서, 서비스에 등록하는 경우, 사용자는 해당 서비스에 적합한 인증서를 선택해야 한다. 따라서, 사용자는 인증서가 단말기의 어디에 저장되어 있는지 및 또한 어느 인증서가 어느 서비스에 관련되는지를 기억해야 한다.
인터넷 데이터 네트워크에서 한 시스템이 개발되었고, 사용자들로부터 수집되는 정보에 관한 서비스 제공자의 폴리시(policies)에 대한 정보가 인터넷 데이터 네트워크와 접속된 단말기에 전송될 수 있다. 이 시스템은 약어 P3P(프라이버시 선호 프로젝트를 위한 플랫폼; Platform for Privacy Preferences Project)로 알려져 있다. 상기 시스템의 사용 원리는 서비스 제공자의 서비스에 대한 페이지 세팅에 사용자로부터 수집되는 데이터에 관한 서비스 제공자의 폴리시에 대해 알리는 세팅이 제공된다는 것이다. 예를 들어, 상기 세팅은 서비스 제공자가 사용자의 전자우편 주소에 대한 정보를 동일한 동작 범위의 다른 서버들에 전송하는 것, 또는 서비스 제공자가 전화번호를 제3자에게 제공할 수 있는 것, 또는 서비스 제공자가 상기 서비스 제공자에 의해 수집된 데이터를 서비스 등록시에만 사용하고 어떠한 데이터도 제3자에게 제공하지 않는 것을 나타낼 수 있다. 사용자는 예를 들어 단말기의 브라우저 프로그램에서 서비스 제공자의 폴리시에 관한 어떤 세팅을 수행할 수 있다. 예를 들어, 사용자는 서비스 제공자의 폴리시가 어떤 데이터 또는 어떤 특정 데이터, 예를 들어 전자우편 주소를 제3자에게 제공하는 것인 경우, 브라우저 프로그램이 이것에 대한 통지를 사용자에게 제공하는 것을 정의할 수 있다. 따라서, 사용자는 상기 서비스를 수락하지 않고 상기 서비스 등록을 중단할 수 있다. P3P 세팅은 바람직하기로는 세션 계층의 http 프로토콜에 추가되고, 브라우저 프로그램은 P3P 기능을 사용하기 위하여 이러한 세팅을 지원해야 한다.
본 발명의 목적은 가능한 한 인증서를 자동으로 획득하고 사용하는 방법 및 시스템을 제공하는 것이다. 본 발명은 인증서의 종류에 대한 정보가 서비스로부터 단말기로 전송되고, 서비스 이용을 위한 다른 가능한 조건이 세팅되는 사상에 기초한다. 상기 인증서에는 식별정보가 제공되고, 상기 식별정보에 기초하여, 상기 인증서는 또한 나중에 해당 서비스에 접속될 수 있다. 보다 상세하게는, 본 발명에 따른 방법은 주로 상기 요건에 대한 정보가 상기 서비스로부터 상기 단말기에 전송되고, 상기 단말기는 상기 요건에 따르는 인증서를 획득하는 인증서 획득 단계, 및 상기 획득된 인증서를 상기 서비스에 전송하는 인증서 전송 단계를 수행하는 것을 특징으로 한다. 본 발명에 따른 시스템은 주로 상기 시스템이 또한 상기 요건에 대한 정보를 상기 서비스로부터 상기 단말기에 전송하는 수단을 포함하고, 상기 단말기가 상기 요건에 따르는 인증서를 획득하는 수단, 및 상기 획득된 인증서를 상기 서비스에 전송하는 수단를 포함하는 것을 특징으로 한다. 추가로, 본 발명에 따른 단말기는 주로 상기 단말기가 또한 상기 요건에 대한 정보를 수신하는 수단, 상기 요건에 따르는 인증서를 획득하는 수단, 및 획득된 인증서를 상기 서비스에 전송하는 수단를 포함하는 것을 특징으로 한다.
본 발명은 종래기술의 해결책을 능가하는 주목할 만한 장점을 나타낸다. 인증서의 선택이 가능한 한 자동으로 이루어지고, 사용자는 서비스 이용을 시작하는 경우 적합한 인증서를 선택할 필요가 없다. 더욱이, 상기 방법에 있어서, 가능하게는 프라이버시 보호를 방해하는 데이터의 불필요한 전송을 피하기 위하여 인증서를 획득하고 사용하는데 필요한 데이터 양을 최소화하는 것이 목적이다. 또한, 사용자가 자신의 인증서에 대한 정보를 서비스에 전송할 필요가 없고, 서비스가 상기 서비스에 의해 수락되는 수락가능한 인증서 유형을 사용자 단말기에 전송한다는 사실이 사용자의 프라이버시 보호를 증가시킨다. 따라서, 사용자가 갖는 인증서의 유형 을 기초로 하여 사용자의 아이덴티티에 대한 어떠한 정보도 상기 서비스에서 획득되지 않는다.
이하, 본 발명은 첨부된 도면을 참조하여 보다 상세하게 기술될 것이다.
도 1은 본 발명의 바람직한 실시예에 따른 시스템의 개략도이다.
도 2는 본 발명의 바람직한 실시예에 따른 시스템에서 사용되는 단말기의 개략적인 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 방법에서 인증서의 선택을 나타내는 개략적인 시그널링도이다.
도 4는 본 발명의 바람직한 실시예에 따른 방법에서 인증서의 획득을 나타내는 개략적인 시그널링도이다.
이하, 본 발명의 보다 상세한 설명에 있어서, 도 1의 시스템(1)이 예로서 사용될 것이다. 상기 시스템에 있어서, 사용자는 예를 들어 이동 통신 네트워크(3)에 의하여 데이터 네트워크(2)에서 수행되는 서비스를 접속할 수 있다. 하지만, 본 발명은 또한 접속이 예를 들어 일반 전화 교환망(public switched telephone network)(4) 또는 근거리 통신망(local area network)(5)을 통하여 수행되는 시스템에서 적용될 수 있다는 것이 명백하다. 이 예에 있어서, 사용자 단말기는 데이터 처리 기능 및 이동 통신 기능을 포함하는 휴대용 단말기(6)이다. 상기 데이터 네트워크(2)에는 뱅킹 서비스, 데이터베이스 서비스, 쇼핑 서비스, 대화 서비스, 서신 왕래 서비스(correspondence service) 등과 같은 서비스 제공자에 의해 제공되는 서비스(7)가 제공된다. 각 서비스는 공지된 방식으로 데이터 네트워크(2)와 통신하는 서버(9)에서 준비되고, 사용자가 서비스를 이용하기 위하여 상기 서버(9)에 접속을 설정할 수 있다.
도 1의 바람직한 예에 있어서, 이동 통신 네트워크(3)는 GSM 이동 통신 시스템의 패킷 전송 시스템(GPRS)이다. 하지만, 본 발명은 또한 UMTS 이동 통신 네트워크와 같은 다른 이동 통신 시스템에 적용될 수 있다. GPRS 서비스를 위한 GSM 이동 통신 시스템의 기반 구조에서의 주요소는 GPRS 지원 노드(10, 11), 소위 GSN이다. 상기 GSN은 상이한 데이터 네트워크간의, 예를 들어 접속(Gi)을 통한 패킷 공중 데이터 교환망(PSPDN)(2)으로의 스위칭 및 협력, 접속(Gr)을 통한 GPRS 레지스터(12)와의 이동성 관리, 및 위치에 무관하게 휴대용 단말기로의 데이터 패킷의 전송을 구현하는 이동 라우터(mobility router)이다. 물리적으로, GPRS 지원 노드(10, 11)는 이동 전화 교환국(MSC; mobile switching center)(13)에 통합될 수 있거나 데이터 네트워크 라우터의 구조에 기초하여 별개의 네트워크 요소를 구성할 수 있다. 사용자 데이터는 접속(Gb)을 통해 기지국(BTS)(14) 및 기지국 제어기(BSC)(15)를 포함하는 기지국 서브시스템(BSS)(16)과 지원 노드(10, 11)간에 직접 이동하지만, 지원 노드(10, 11) 및 이동 전화 교환국(13) 사이에는 시그널링 접속(Gs)이 존재한다. 도 1에 있어서, 블록들간의 실선은 데이터 통신(즉, 디지털 형태를 갖는 음성 및 데이터의 전송)을 나타내고, 파선(broken line)은 시그널링을 나타낸다. 물리적으로, 데이터는 이동 전화 교환국(13)을 통해 투명하게(transparently) 이동할 수 있다. 휴대용 단말기(6) 및 고정 네트워크 간의 무선 인터페이스는 기지국(14)을 통해 이동하고 참조부호(Um)로 표시된다. 참조부호(Abis 및 A)는 기지국(14)과 기지국 제어기(15)간의 인터페이스, 및 대응하는 방식으로 시그널링 접속인 기지국 제어기(15)와 이동전화 교환국(13)간의 인터페이스를 나타낸다. 참조부호(Gn)는 동일한 운용자의 상이한 지원 노드들(10, 11)간의 접속을 나타낸다. 상기 지원 노드는 보통 도 1에 도시된 바와 같이, 게이트웨이 지원 노드(GGSN)(10) 및 서빙 지원 노드(SGSN)(11)로 분리된다.
서빙 GPRS 지원 노드(11)는 패킷 교환 서비스를 기지국(14)을 통해 단말기에 제공할 수 있는 방식으로 이동 통신 네트워크(3)에 접속된다. 상기 이동 통신 네트워크는 지원 노드(10, 11) 및 휴대용 단말기(6)간의 패킷 교환 통신에 관여한다. 상이한 서브네트워크가 또한 GPRS 게이트웨이 지원 노드(10)를 통해 패킷 공중 데이터 교환망(2)과 같은 외부 데이터 네트워크에 접속될 수 있다. 따라서, GPRS 서비스는 휴대용 단말기(6) 및 외부 데이터 네트워크(2)간의 패킷 데이터 전송을 가능하게 하고, 이동 통신 네트워크(3) 중 어떤 부분들은 액세스 네트워크를 구성한다. 패킷 데이터 전송을 이용하는 애플리케이션의 예는 인터넷 전화 통신, 비디오 회의, 파일 전송, 및 월드 와이드 웹(WWW; World Wide Web) 및 무선 애플리케이션 프로토콜(WAP; Wireless Application Protocol) 브라우징을 포함한다.
도 2는 본 발명의 바람직한 실시예에 따른 휴대용 단말기(6)의 개략적인 블록도를 도시한다. 여기서, 노키아(Nokia) 9210 커뮤니케이터와 같은 이동국 기능 및 데이터 처리 기능을 포함하는 통신 장치가 예시된다. 휴대용 단말기(6)는 예를 들어, 하나 또는 복수의 프로세서(17)(중앙 처리 장치(CPU); 디지털 신호 프로세서(DSP)), 메모리(18), 가입자 식별 모듈(19)(SIM; 또는 USIM, UMTS 가입자 식별 모듈), 또는 가입자 식별을 위한 대응하는 수단, 및 기지국(14)과의 통신을 위한 무선부(20)를 포함한다. 상기 프로세서(17)는 예를 들어 주문형 반도체(21)(ASIC)에 통합될 수 있고, 휴대용 단말기(6)의 다수의 로직 기능을 수행하는데 사용될 수 있다. 상기 메모리(18)(저장 메모리)는 바람직하기로는 랜덤 액세스 메모리(RAM), 독출 전용 메모리(ROM), 및 가입자 식별 모듈(19)의 메모리의 적어도 일부를 포함한다. 휴대용 단말기(6)는 또한 바람직하기로는 키패드(22, 23) 또는 터치 스크린(미도시)과 같은 데이터 입력을 위한 다른 수단, 디스플레이(24, 25) 및 오디오 수단, 예를 들어 마이크로폰(26), 스피커(27) 및 코덱(codec)(28)을 포함하는 하나 이상의 사용자 인터페이스를 포함한다.
다음에는, 사용자가 서비스 제공자에 의한 서비스(7)를 처음으로 사용하기를 원하는 경우가 기술된다. 도 3은 본 발명의 바람직한 실시예에 따른 시스템에서 전송되는 메시지를 개략적인 시그널링도에서 도시한다. 상기 서비스(7)가 인터넷 데이터 네트워크와 같은 패킷 데이터 교환망(2)과 통신하는 도 1에 도시된 서버(9)에 위치하는 것으로 가정한다. 사용자는 해당 서비스에 진입하기 위하여 휴대용 단말기(6)의 브라우저 프로그램 또는 그런 종류의 다른 것을 이용한다. 사용자는 서비스의 주소를 기록하거나 예를 들어 상기 서비스를 가리키도록 세팅된 링크를 선택할 수 있다. 그 다음, 원하는 서비스에 진입하기 위하여, 무선 단말기(6) 및 데이터 네트워크(2) 사이에 정보가 전송된다. 실제로, 서비스에 진입하는 것은 정의된 주소에 저장된 페이지 세팅이 서비스로부터 휴대용 단말기(6)에 전송되는 것을 의미한다. 이러한 페이지 세팅을 따르는 정보는 휴대용 단말기(6)의 디스플레이(24, 25)에 디스플레이된다. 이것은 그 자체로 공지된 기술이고 상세한 설명은 본 명세서에서 필요하지 않을 것이다.
휴대용 단말기(6)가 GSM 이동 통신 시스템을 통해 데이터 네트워크(2)와 통신하는 경우 브라우저 프로그램은 예를 들어 WAP 브라우저일 수 있다. 예를 들어 휴대용 단말기(6)로부터의 접속이 무선 근거리 통신망(5)을 통해 설정되는 경우 상기 브라우저는 또한 www 브라우저일 수 있다.
몇몇 서비스를 이용하기 위해서는 특정 유형의 인증서가 요구된다. 따라서, 상기 서버(9)는 요구되는 인증서에 대한 정보를 포함하는 메시지, 즉 인증서 태그(tag)를 데이터 네트워크(2)에 전송한다. 이것은 도 3에 참조번호(301)로 표시된다. 필요한 경우, 상기 메시지에는 또한 가능하게는 서비스를 이용하기 위해 세팅되는 다른 조건에 대한 정보가 제공된다. 상기 인증서 태그는 예를 들어 서비스가 사용자에 의해 전자 서명된 인증서를 수락할 것인지에 대한 정보를 포함할 수 있다. 상기 인증서 태그는 또한 어느 인증 기관의 인증서가 서비스에 의해 수락되는 그러한 인증 기관에 대한 정보를 예를 들어 리스트의 형태로 포함할 수 있거나, 어떤 인증 기관이 수락되는 경우, 이 리스트는 바람직하기로는 공백(blank)이다. 더욱이, 상기 인증서 태그는 개인 식별정보를 포함하고, 상기 서비스는 바람직하기로는 인증서 태그 메시지를 서비스의 동일한 사용자에게 전송하는 경우 항상 동일한 식별정보를 이용할 것이다. 이러한 식별정보에 의하여, 휴대용 단말기(6)는 어 떤 인증서 태그를 올바른 서비스와 연결할 수 있다. 인증서 태그는 또한 사용자의 어느 데이터가 인증서에 표시되어야 하는지에 대한 정보를 포함한다. 여기서, 몇몇 상이한 대안이 가능하다. 예를 들어, 이름, 필명 또는 이름 없음(no name); 주소, 사서함 또는 주소 없음; 전자우편 주소, 전송자 주소 또는 전자우편 주소 없음; 연령; 성별; 취미; 회원 또는 클라이언트 번호 또는 개인 식별 번호와 같은 다른 대응하는 식별정보; 등. 상기 인증서 태그는 또한 서비스 제공자의 폴리시에 대한 정보를 포함한다. 따라서, 서비스는 예를 들어 어떤 폴리시를 갖는 인증 기관에 의해 발행된 인증서만을 수락할 것이다. 이러한 정의되는 폴리시는 예를 들어 인증 기관이 인증서를 획득하는 사용자에 대한 정보를 예를 들어 광고자에게 제공하는지 여부에 대한 정보를 포함한다. 상기 폴리시는 또한 인증서가 어떤 연령보다 많은 사용자들에게만 제공되는 것을 포함할 수 있다. 또한 상술된 것과는 다른 폴리시들이 인증 기관 수락 기준에 포함될 수 있다는 것이 명백하다.
상기 메시지에는 또한 수신자의 주소 데이터가 제공되고, 상기 메시지는 공지된 방식으로 단말기(6)에 라우팅된다.
휴대용 단말기(6)에서, 수신된 메시지가 처리되고 인증서 관련 정보가 검사된다. 이 정보를 기초로 하여, 휴대용 단말기(6)에 저장된 인증서는 서비스에 의해 세팅된 인증서 기준과 비교된다(도 3의 블록 302). 상기 기준을 충족하는 인증서가 휴대용 단말기의 메모리(18)에서 발견된 경우, 상기 인증서는 서비스의 사용을 위해 선택된다. 그 다음, 상기 인증서는 휴대용 단말기(6)로부터 이동 통신 네트워크(3)로 전송되고, 상기 인증서는 상기 이동 통신 네트워크(3)로부터 추가로 데이터 네트워크(2) 및 서버(9)에 전송된다(화살표 303). 상기 서버(9)에서, 상기 인증서가 해당 서비스에 의해 세팅된 요건을 충족하는지가 검사된다(블록 304). 그 다음, 상기 검사가 상기 인증서가 서비스(7)에서 수락할 수 있는 인증서인 것을 나타내는 경우 사용자는 서비스 이용을 시작할 수 있다(블록 305).
서비스에서 수락할 수 있는 인증서가 휴대용 단말기(6)에서 발견되지 않은 경우, 본 발명의 바람직한 실시예에 따른 방법에서 다음 단계들이 수행된다. 도 4는 본 발명의 바람직한 실시예에 따른 시스템에서 상기 경우에 전송되는 메시지를 개략적인 시그널링도에서 도시한다. 휴대용 단말기(6)에서, 무슨 종류의 요건이 서비스의 인증서에 대해 세팅되는지가 검사된다(블록 401). 자기 서명된(self-signed) 인증서가 상기 인증서로서 충분한 경우, 휴대용 단말기(6)는 바람직하기로는 신규 인증서 및 관련된 키쌍을 생성하고 인증서가 서명된다. 서비스에 의해 전송되는 개인 식별정보에 대한 정보 뿐 아니라 인증서에 대한 정보도 메모리(18)에 저장된다. 상기 인증서는 또한 나중에 해당 서비스와 관련하여 사용하는데 이용가능하다. 그 다음, 상기 인증서는 상기 서비스에 전송되고(화살표 406), 인증서는 검사되며(블록 407), 서비스 이용이 시작될 수 있다(블록 408).
하지만, 상기 서비스가 자기 서명된 인증서를 수락하지 않는 경우, 인증서에 세팅된 요건이 수락가능한 인증 기관의 리스트에서 검사된다. 이러한 리스트가 발견되는 경우, 이러한 인증 기관들 중 하나가 선택된다. 리스트가 공백인 경우, 어떤 인증 기관이 인증서를 획득하기 위한 위치로서 선택될 수 있다. 인증서 태그 중에서, 어느 사용자 특정 데이터가 상기 인증서에 표시되어야 하는지가 검사된다. 상기 인증 기관은 데이터 네트워크(2)와 통신하도록 인증서 서버(8) 또는 그런 종류의 다른 것을 준비한다. 상기 인증서 서버(8)는 그 자체로서 공지된 인증서 서버와 통신하는데 사용될 수 있는 어떤 주소를 갖는다. 상기 인증서 서버(8)에는 인증서를 생성하고 저장하는 소프트웨어 및 데이터베이스와 같은 수단(미도시)이 제공된다. 상기 인증 기관이 선택된 후에, 휴대용 단말기(6)는 인증 기관의 인증서 서버(8)와 접속을 설정하고 인증서를 획득하기 시작한다. 인증서에 필요한 데이터가 인증서 제공자에게 전송된다(화살표 402). 상기 인증서 제공자는 그 자체로서 공지된 방법으로 데이터의 송신자가 실제로 데이터와 관련하여 표시된 사람인지를 확인한다(블록 403). 그 다음, 해당 서비스에 사용하기 위한 인증서가 인증 기관으로부터 사용자의 휴대용 단말기(6)에 전송된다(화살표 404). 또한, 이 경우에 있어서, 인증서에 대한 정보 및 서비스의 개인 식별정보는 휴대용 단말기의 메모리(18)에 저장된다(블록 405). 그 다음, 인증서는 서비스에 전송되고(화살표 406), 상기 서비스에서 인증서가 검사되며(블록 407), 서비스 이용이 시작될 수 있다(블록 408).
인증서가 몇몇 상이한 소스로부터 선택될 수 있는 경우에는, 인증 기관은 바람직하기로는 인증 기관에 제공되어야 하는 사용자 데이터의 양을 기초로 하여 선택된다. 따라서, 개인 데이터 양이 가능한 한 적은 기관을 선택하는 것이 목적이고, 사용자의 아이덴티티가 인증 기관에 표시될 필요가 없다.
상술된 인증서 획득 단계들에 있어서, 전송되는 메시지는 바람직하기로는 암호화되어, 암호해독에 필요한 비밀키에 대한 정보가 없이는 메시지에서 전송되는 데이터를 알아내는 것이 어렵다. 이것은 또한 사용자의 아이덴티티가 비밀로 남아 있도록 보장할 것이다.
실제로 시스템들에 있어서, 본 발명에 따른 방법은 몇몇 상이한 방식으로 적용될 수 있다. 인증서에 관한 메시지는 전송 네트워크에 적용되는 상이한 프로토콜들과 관련하여 상이한 프로토콜 레벨로 구현될 수 있다. 예를 들어, 애플리케이션 레벨에서 페이지 및 문서를 구현하기 위하여, 하이퍼텍스트 생성 언어(HTML)가 일반적으로 인터넷 데이터 네트워크에서 사용되거나, HTML로부터 유도된 무선 생성 언어(WML; wireless markup language)가 무선 WAP 애플리케이션에서 사용된다. 따라서, 서비스 등록 페이지에서, 인증서에 관한 세팅을 기술하기 위하여 하나 이상의 데이터 필드를 추가하는 것이 가능하다. 이 데이터 필드는 사용자가 볼 수는 없지만, 브라우저 프로그램이 서비스 등록 페이지의 정보를 수신하는 단계에서 휴대용 단말기(6)의 브라우저 프로그램에서 식별되어 휴대용 단말기의 디스플레이(24, 25)에 디스플레이된다. 상기 브라우저 프로그램은 특정 유형의 정보가 특정 유형의 데이터 필드에 위치되어야 하는 것을 알고있다. 이러한 데이터 필드를 검출하는 경우, 브라우저 프로그램은 서비스에 전송되는 응답 메시지에서 데이터 필드에 의해 요구되는 데이터를 세팅한다.
애플리케이션 레벨에서 본 발명을 구현하는 다른 대안은 인증서를 사용하기 위한 등록 페이지의 소위 메타(META) 데이터에 태그를 추가하는 것이다. 상기 메타 데이터는 보통 페이지 세팅의 헤더와 관련하여 위치한다(하이퍼텍스트 생성 언어에서, 태그<HEAD>는 페이지의 헤더 데이터의 시작에 사용되고, 태그</HEAD>는 페이지의 헤더 데이터의 끝에 사용된다). 따라서, 브라우저 프로그램이 등록 페이지와 관 련하여, 인증서가 서비스를 이용하기 위하여 전송되어야 하는 것을 나타내는 태그를 검출하는 경우, 브라우저 프로그램은 본 발명에 따른 방법의 기능을 실행하고, 필요한 경우 인증서를 선택 및/또는 획득하기 시작할 것이다.
애플리케이션 계층 아래에, 프로토콜 스택은 하이퍼텍스트 전송 프로토콜(http) 또는 무선 단말기(6)가 사용되는 경우 무선 세션 프로토콜(wsp; wireless session protocol)을 적용하는 세션 계층을 포함한다. 따라서, 브라우저 프로그램이 세션 계층의 메시지로부터 인증서에 관련된 태그를 입수할 수 있고 상기 프로토콜 계층의 메시지에 필요한 태그를 생성할 수 있는 경우, 인증서에 관련된 태그는 상기 프로토콜 계층에서 구현될 수 있다.
본 발명에 따른 방법의 기능은 또한 P3P 시스템의 기능과 관련하여 구현될 수 있다. 따라서, 서비스에 필요한 인증서의 태그에 대한 데이터는 P3P 세팅에 추가된다. 따라서, 휴대용 단말기의 메모리(18)에서 인증서가 발견되지 않은 경우, 휴대용 단말기의 브라우저 프로그램에서, 태그가 검사되고 상기 태그에 따른 인증서가 획득된다.
본 발명은 또한 가능하게는 서비스 등록에 적용되는 인증 프로토콜과 관련하여 구현될 수 있다. 따라서, 상기 인증 프로토콜에는 인증서 태그 데이터가 서비스로부터 휴대용 단말기(6)로 전송되는 기능이 제공되고, 인증서를 획득하는 것과 관련된 동작이 수행된다.
본 발명이 구현되는 또 다른 실시예는 서비스에 수락될 수 있는 인증서 유형에 대한 데이터가 예를 들어 도메인 이름 서비스(DNS; domain name service)와 같은 인덱스 서비스와 관련하여 위치되는 것이다. 따라서, 사용자는 해당 서비스에 접속을 설정하기 이전에도, 예를 들어 단말기에 의해 수행되는 조회에 의하여 서비스에 수락가능한 인증서에 대한 검색을 상기 인덱스 서비스에서 수행할 수 있다. 상기 조회에 있어서, 입력되는 검색 인자(search argument)는 바람직하기로는 서비스의 식별정보이다.
이제 우리는 본 발명이 적용될 수 있는 어떤 제한이 없는 예시적인 상황을 기술할 것이다. 제1 예에 있어서, 사용자는 나중에 사용하기 위해 주어진 서비스에 자신의 전자우편 주소를 전송하기를 원한다. 사용자는 사용자에 의해 채워지는 형식을 포함하는, 해당 서비스의 등록 페이지 또는 그런 종류의 다른 것에 진입한다. 사용자가 이 페이지를 선택한 후, 페이지 태그 및 인증서에 관한 태그는 사용자의 휴대용 단말기(6)에 전송된다. 다음 종류의 태그가 서비스의 인증서에 세팅되는 것으로 가정한다: "서비스는 인증 기관(X, Y 및 Z)에 의해 발행된 인증서를 수락한다. 최소 내용은 전자우편 주소이다. 수락가능한 폴리시는 PA, PB 및 PC이다." 명료함을 위하여, 본 명세서에서 태그는 텍스트 형식으로 표시되지만, 실제 응용에 있어서, 인증서를 위한 태그의 형태는 상기 표시된 것과는 상이할 수 있다. 휴대용 단말기(6)가 데이터를 수신한 후에, 상기 휴대용 단말기(6)는 세팅된 태그에 따르는 인증서가 있는지를 알아내기 위하여 메모리(18)에 있는 인증서를 검사한다. 조건을 충족하는 2개의 인증서가 발견되고, 제1 인증서는 사용자 식별 데이터를 포함하는 식별 인증서이고, 제2 인증서는 비식별 인증서(non-identifying certificate)인 것으로 가정하자. 따라서, 상기 비식별 인증서는 사용자의 아이덴티티를 서비스 에 노출할 필요가 없기 때문에 휴대용 단말기(6)는 바람직하기로는 상기 비식별 인증서를 선택한다. 상기 비식별 인증서는 사용자를 사용자의 전자우편 주소와 연결한다. 다른 점에 있어서, 사용자의 아이덴티티는 서비스에 노출되지 않을 것이다. 휴대용 단말기(6)에 있어서, 상기 형식이 비식별 인증서에 의해 서명되고, 사용자는 자신의 패스워드를 입력하도록 요구된다. 따라서, 사용자는 상기 형식이 서비스에 다시 전송되도록 허용한다. 비록 다른 사용자들이 상기 휴대용 단말기(6) 사용을 위해 액세스한다 하더라도, 상기 패스워드는 다른 사용자들이 상기 사용자를 사칭하는 것을 방지하는데 사용된다.
다른 예에 있어서, 사용자는 서신왕래 서비스(correspondence service)(데이팅 서비스(dating service))를 사용하기를 원한다. 서비스에서, 사용자에 대한 어떤 정보가 수집되고, 상기 정보는 서비스에 전송되는 응답으로부터 사용자의 관심과 부합하는 사람을 찾는데 사용된다. 교제 요청(contact request)에 대한 응답이 어떤 사람으로부터 수신되었는지를 검사하기 위하여 상기 사용자는 때때로 서비스를 방문해야 한다. 서비스 관점에서는, 아이덴티티가 중요하지 않지만, 상기 서비스는 정보를 수집할 수 있어야 하고, 따라서 각 교제 요청에 대한 부합하는 사람의 응답을 발견하는 것이 가능하다. 이러한 이유로, 다음 내용을 갖는 태그가 바람직하기로는 인증서의 태그들에 세팅된다: "서비스는 어떤 인증 기관에 의해 발행된 인증서를 수락할 것이다. 서비스 식별정보는 XYZOP이다." 이 경우에 있어서, 휴대용 단말기(6)는 사용자에 의해 서명된 신규 인증서가 상기 서비스를 위해 생성되어지는지를 결정할 것이다. 따라서, 신규 쌍의 암호화키(공개키 및 비밀키)가 휴대용 단말기(6)에서 생성된다. 상기 인증서는 비밀키를 가지고 서명된다. 상기 인증서에 추가하여, 공개키가 서비스에 전송되고, 상기 서비스는 상기 공개키를 기초로 하여 상기 인증서를 인증할 수 있다. 그 다음, 사용자는 서비스를 이용하기 시작하고 서비스에 원하는 정보를 입력할 수 있다. 하지만, 사용자 아이덴티티, 전자우편 주소 또는 개인과 관련된 다른 정보는 상기 서비스에 어떤 단계에서 전송될 필요가 없다. 이 서비스를 나중에 이용하는 경우, 휴대용 단말기(6)는 서비스 식별정보로부터 서비스를 위한 인증서가 생성되었다는 것을 검출할 것이고, 메모리(18)로부터 검색되어 서비스에 전송된다.
필요한 경우, 예를 들어 서비스를 이용하기 위하여 사용자에게 익명의 전자우편 주소가 할당될 수 있다. 상기 서비스에 전송되는 인증서에는 상기 익명의 전자우편 주소에 대한 정보가 제공된다. 따라서, 상기 서비스를 통해 사용자에 전송된 전자우편은 상기 익명의 전자우편 주소로 전송될 수 있고, 사용자는 때때로 수신된 우편을 입수한다. 이러한 구성에 있어서, 사용자의 전자우편 주소가 서비스의 다른 사용자들에게 공개되는 것을 방지할 수 있다. 다른 한편, 서비스 제공자는 사용자의 올바른 전자우편 주소에 대한 정보를 가질 수 있고, 상기 서비스 제공자는 상기 사용자에게 수신된 전자우편에 대해 통지할 수 있다. 대안으로, 서비스 제공자의 폴리시는 서비스 제공자가 사용자의 실제 전자우편 주소에 대한 정보를 제3자에게 제공하는지 여부를 나타내야 한다.
제3 예는 어떤 연령이 사용자에게 요구되는 서비스이다. 바람직하기로는 다음 내용을 갖는 태그가 인증서의 태그들에 세팅된다: "서비스는 인증 기관(X, Y 및 Z)에 의해 발행된 인증서를 수락한다. 최소 내용은 연령이다. 수락가능한 폴리시는 PA, PB 및 PC이다." 사용자의 연령에 대한 정보를 포함하지 않는 식별 인증서만이 사용자의 휴대용 단말기(6)에 저장되는 것으로 가정하자. 따라서, 휴대용 단말기(6)는 수락가능한 인증 기관으로부터, 비식별 인증서를 발행할 수 있는 인증 기관을 선택한다. 그 다음, 휴대용 단말기(6)는 선택된 인증 기관(예를 들어 X)에 접속을 설정하고 인증서 획득에 필요한 절차를 수행하기 시작한다. 그 다음, 인증 기관은 인증 기관의 폴리시(예를 들어 PB)에 대한 정보 뿐 아니라 사용자의 연령 데이터를 포함하는 인증서를 생성한다. 이 예에 있어서, 사용자에 대한 어떤 다른 정보는 필요하지 않을 것이다; 따라서, 인증서는 어떤 다른 사용자 특정 정보를 포함하지 않을 것이다. 인증서가 휴대용 단말기(6)에 수신된 후에, 서비스 이용을 시작하는 것이 가능하다.
인증서의 획득 및 사용에 대한 몇 가지 경우가 상술되었지만, 실제에 있어서, 본 발명에 따른 방법은 다양한 상황에 적용될 수 있다. 본 발명에 따른 방법의 대부분의 동작은 사용자가 볼 수 없고 사용자는 필요한 경우 인증서가 획득되는 인증 기관을 선택하거나 인증서를 선택할 필요가 없다. 따라서 인증서의 사용은 가능한 한 자동으로 수행될 수 있다.
하지만, 사용자는 서비스를 위한 인증서를 획득하기 위하여 서비스 제공자가 지켜야 하는 폴리시에 대한 사용자 자신의 조건을 세팅할 수 있다. 따라서, 서비스 제공자에 의해 관찰된 폴리시를 사용자에 의해 설정된 요건과 비교하는 경우 휴대용 단말기(6)가 상기 폴리시가 상기 요건을 충족하지 못하는 것으로 검출한 경우, 사용자가 서비스 등록이 계속되는지 중단되는지 여부를 선택할 수 있도록 사용자에게 이러한 사실을 통지할 수 있다.
본 발명에 따른 방법의 대부분의 동작은 예를 들어 휴대용 단말기의 애플리케이션 소프트웨어에서, 예를 들어 하나 이상의 프로세서(17)의 프로그램 코드에서, 브라우저 프로그램에서, 또는 그런 종류의 다른 것에서 구현될 수 있다.
비록 본 발명이 단말기의 예로서 휴대용 단말기(6)를 사용하는 것으로 상술되었지만, 본 발명은 또한 다른 종류의 단말기와 관련하여 적용될 수 있다는 것이 명백하다.
본 발명은 상술된 실시예에만 제한되지 않고, 첨부된 청구범위내에서 수정될 수 있다는 것이 명백하다.

Claims (27)

  1. 단말기(6)에서 서비스(7)를 이용하는 방법으로서, 상기 서비스(7)를 이용하기 위하여, 적어도 하나의 인증서가 상기 단말기(6)로부터 상기 서비스(7)에 전송되고(303, 406), 상기 인증서의 데이터 내용에 대한 요건이 상기 서비스(7)에서 세팅되는 서비스 이용 방법에 있어서,
    상기 요건에 대한 정보가 상기 서비스(7)로부터 상기 단말기(6)에 전송되고,
    상기 단말기는,
    상기 요건에 따르는 인증서를 획득하는 인증서 획득 단계(402, 403, 404); 및
    상기 획득된 인증서를 상기 서비스(7)에 전송하는 인증서 전송 단계(303, 406)를 수행하는 것을 특징으로 하는 서비스 이용 방법.
  2. 제1항에 있어서,
    상기 인증서 획득 단계에서, 상기 요건에 따르는 인증서가 상기 단말기(6)에 저장되어있는지가 검사되고(202), 상기 요건에 따르는 인증서가 상기 검사에 기초하여 발견된 경우, 상기 인증서는 상기 서비스(7)에 전송되도록 선택되는 것을 특징으로 하는 서비스 이용 방법.
  3. 제2항에 있어서,
    상기 요건에 따르는 인증서가 상기 단말기(6)에서 발견되지 않은 경우, 상기 인증서에 대해 세팅된 요건들 중에서 상기 단말기(6)에서 생성된 인증서가 상기 서비스(7)에 수락될 수 있는지가 검사되고, 상기 단말기(6)에서 생성된 인증서가 상기 서비스(7)에 수락될 수 있는 경우, 상기 단말기(6)는 인증서를 생성하고, 상기 인증서 요건으로부터 상기 인증서에 포함되어야 하는 정보가 무엇인지를 검사하며, 상기 인증서에 대한 요건에 따르는 정보를 상기 인증서에 제공하는 인증서 생성 단계를 수행하는 것을 특징으로 하는 서비스 이용 방법.
  4. 제2항에 있어서,
    상기 요건에 따르는 인증서가 상기 단말기(6)에서 발견되지 않은 경우, 상기 인증서에 대해 세팅된 요건들로부터, 인증서를 발행하는 인증 기관(8) 중 어느 것이 상기 서비스(7)에 수락될 수 있는지가 검사되고, 상기 단말기(6)는 상기 인증서 요건에 포함된 인증 기관(8) 중의 하나를 선택하며, 상기 선택된 인증 기관(8)으로부터 인증서가 획득(402, 403, 404)되는 것을 특징으로 하는 서비스 이용 방법.
  5. 제1항에 있어서,
    상기 획득된 인증서는 상기 단말기(6)에 저장(405)되는 것을 특징으로 하는 서비스 이용 방법.
  6. 제1항에 있어서,
    상기 서비스(7)에는 상기 단말기(6)에서 획득된 인증서에 연결되는 인덱스가 할당되고, 상기 획득된 인증서는 나중에 동일한 서비스(7)를 이용하는 경우 상기 단말기(6)에서 사용되는 것을 특징으로 하는 서비스 이용 방법.
  7. 제1항에 있어서,
    입수가능한 인증서의 수가 하나보다 많은 경우, 가능한 한 사용자에 관한 정보를 적게 포함하는 인증서가 상기 서비스(7)에 전송되도록 선택되는 것을 특징으로 하는 서비스 이용 방법.
  8. 제1항에 있어서,
    상기 인증서는 비식별 인증서(non-identifying certificate)이고, 사용자가 식별될 수 있는 정보는 상기 인증서로부터 제외되는 것을 특징으로 하는 서비스 이용 방법.
  9. 제1항에 있어서,
    상기 인증서에 포함되는 정보는 사용자 특정 정보의 다음 항목들:
    - 필명(pseudonym),
    - 전자우편 주소,
    - 이름,
    - 연령,
    - 성별,
    - 취미,
    - 회원 번호,
    - 클라이언트 번호,
    - 아이덴티티 코드
    중 적어도 하나를 포함하는 것을 특징으로 하는 서비스 이용 방법.
  10. 제1항에 있어서,
    사용자가 상기 서비스(7)를 이용하기 위하여 익명의 전자우편 주소가 생성되고, 상기 서비스에 전송되는 인증서에는 상기 익명의 전자우편 주소에 대한 정보가 제공되며, 상기 서비스(7)를 통해 상기 사용자에게 전송되는 어떤 전자우편이 상기 익명의 전자우편 주소로 전송되는 것을 특징으로 하는 서비스 이용 방법.
  11. 제1항 내지 제10항 중의 어느 한 항에 있어서,
    서버(9)는 인증 기관(8)의 인증서가 상기 서비스(7)에 수락가능한 상기 인증 기관(8)에 대한 정보를 전송하는 것을 특징으로 하는 서비스 이용 방법.
  12. 제1항에 있어서,
    서버(9)는 상기 서비스(7)에 필요한 인증서의 데이터 내용의 상기 요건에 대한 정보를 포함하는 적어도 하나의 메시지를 상기 단말기(6)에 전송하는 것을 특징으로 하는 서비스 이용 방법.
  13. 제12항에 있어서,
    상기 메시지는 인증 기관(8)의 인증서가 상기 서비스(7)에서 수락되는 상기 인증 기관(8)의 리스트를 포함하는 것을 특징으로 하는 서비스 이용 방법.
  14. 서비스(7), 단말기(6)에서 적어도 하나의 서비스(7)를 이용하는 수단, 상기 서비스(7)를 이용하기 위하여 적어도 하나의 인증서를 상기 단말기(6)로부터 상기 서비스(7)에 전송하는 수단(20)을 포함하는 시스템(1)으로서, 상기 서비스(7)에서 상기 인증서의 데이터 내용에 대한 요건이 세팅되는 시스템(1)에 있어서,
    상기 시스템(1)은 또한 상기 요건에 대한 정보를 상기 서비스(7)로부터 상기 단말기(6)에 전송하는 수단(2, 3)을 포함하고,
    상기 단말기(6)는
    상기 요건에 따르는 인증서를 획득하는 수단(18, 20, 21); 및
    상기 획득된 인증서를 상기 서비스(7)에 전송하는 수단(20)를 포함하는 것을 특징으로 하는 시스템.
  15. 제14항에 있어서,
    상기 인증서 획득 수단은 상기 요건에 따르는 인증서가 상기 단말기(6)에 저장되어있는지를 검사하는 수단(17, 18), 및 상기 요건에 따르는 인증서가 상기 검 사에 기초하여 발견된 경우, 상기 요건에 따르는 인증서를 상기 서비스(7)에 전송되도록 선택하는 수단(21)을 포함하는 것을 특징으로 하는 시스템.
  16. 제14항에 있어서,
    상기 요건은 상기 단말기(6)에서 생성된 인증서가 상기 서비스에서 수락되는지 여부에 대한 정보를 포함하고, 상기 시스템은 상기 정보를 검사하는 수단(21), 및 상기 단말기(6)에서 인증서를 생성하는 수단(21)을 포함하는 것을 특징으로 하는 시스템.
  17. 제14항에 있어서,
    상기 요건은 상기 인증서에 무슨 데이터가 포함되어야 하는지에 대한 정보를 포함하고, 상기 시스템은 상기 인증서의 요건에 따르는 데이터를 상기 인증서에 제공하는 수단(21)을 포함하는 것을 특징으로 하는 시스템.
  18. 제14항에 있어서,
    상기 요건은 인증 기관의 인증서가 상기 서비스(7)에 수락될 수 있는 상기 인증 기관에 대한 정보를 포함하고, 상기 시스템은 상기 인증서의 요건에 표시된 인증 기관 중의 하나를 선택하는 수단(21), 및 상기 선택된 인증 기관으로부터 인증서를 획득하는 수단(20)을 포함하는 것을 특징으로 하는 시스템.
  19. 제14항에 있어서,
    상기 서비스(7)에는 상기 단말기에서 획득된 인증서에 연결되는 인덱스가 할당되고, 상기 시스템은 상기 단말기(6)에서 나중에 동일한 서비스(7)를 이용하는 경우 상기 획득된 인증서를 사용하는 수단(18)을 포함하는 것을 특징으로 하는 시스템.
  20. 제14항에 있어서,
    상기 인증서는 비식별 인증서이고, 사용자가 식별될 수 있는 정보는 상기 인증서로부터 제외되는 것을 특징으로 하는 시스템.
  21. 제14항에 있어서,
    상기 인증서에 포함된 데이터는 사용자 특정 정보의 다음 항목들:
    - 필명(pseudonym),
    - 전자우편 주소,
    - 이름,
    - 연령,
    - 성별,
    - 취미,
    - 회원 번호,
    - 클라이언트 번호,
    - 아이덴티티 코드
    중 적어도 하나를 포함하는 것을 특징으로 하는 시스템.
  22. 제14항 내지 제21항 중의 어느 한 항에 있어서,
    사용자가 상기 서비스(7)를 이용하기 위하여 익명의 전자우편 주소가 생성되고, 상기 서비스에 전송되는 인증서에는 상기 익명의 전자우편 주소에 대한 데이터가 제공되며, 상기 시스템은 또한 상기 서비스(7)를 통해 상기 사용자에게 전송되는 어떤 전자우편을 상기 익명의 전자우편 주소로 전송하는 수단(2)을 포함하는 것을 특징으로 하는 시스템.
  23. 서비스(7)를 포함하는 시스템(1)에서 사용되는 단말기(6)로서, 상기 단말기(6)는 적어도 하나의 서비스(7)를 이용하는 수단(18, 21), 상기 서비스(7)를 이용하기 위하여 적어도 하나의 인증서를 상기 단말기(6)로부터 상기 서비스(7)에 전송하는 수단(20)을 포함하고, 상기 서비스(7)에서 상기 인증서의 데이터 내용에 대한 요건이 세팅되는 단말기(6)에 있어서,
    상기 서비스(7)로부터 전송되는 상기 요건에 대한 정보를 수신하는 수단(20);
    상기 요건에 따르는 인증서를 획득하는 수단(18, 20, 21); 및
    상기 획득된 인증서를 상기 서비스(7)에 전송하는 수단(20)를 포함하는 것을 특징으로 하는 단말기.
  24. 제23항에 있어서,
    상기 인증서 획득 수단은 상기 요건에 따르는 인증서가 상기 단말기(6)에 저장되어있는지를 검사하는 수단(17, 18), 및 상기 요건에 따르는 인증서가 상기 검사에 기초하여 발견된 경우, 상기 요건에 따르는 인증서를 상기 서비스(7)에 전송되도록 선택하는 수단(21)을 포함하는 것을 특징으로 하는 단말기.
  25. 제23항에 있어서,
    상기 획득된 인증서를 저장하는 수단(18)을 포함하는 것을 특징으로 하는 단말기.
  26. 제23항에 있어서,
    선택가능한 인증서들 중에서 사용자에 관한 데이터의 양을 검사하는 수단(21); 및
    상기 인증서의 사용자에 관한 데이터의 양을 기초로 하여 상기 서비스(7)에 전송될 인증서를 선택하는 수단(17)을 포함하는 것을 특징으로 하는 단말기.
  27. 제23항 내지 제26항 중의 어느 한 항에 있어서,
    이동국 기능을 수행하는 수단(20, 26, 27, 28)을 포함하는 것을 특징으로 하는 단말기.
KR1020047010120A 2001-12-27 2002-12-23 인증서의 데이터 내용에 대한 요건이 세팅되는 인증서를포함하는 서비스 이용 방법 KR100960057B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FI20012579 2001-12-27
FI20012579A FI114956B (fi) 2001-12-27 2001-12-27 Menetelmä palvelun käyttämiseksi, järjestelmä ja päätelaite
PCT/FI2002/001057 WO2003056748A1 (en) 2001-12-27 2002-12-23 A method for using a service involving a certificate where requirements are set for the data content of the certificate

Publications (2)

Publication Number Publication Date
KR20040075037A KR20040075037A (ko) 2004-08-26
KR100960057B1 true KR100960057B1 (ko) 2010-05-31

Family

ID=8562583

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047010120A KR100960057B1 (ko) 2001-12-27 2002-12-23 인증서의 데이터 내용에 대한 요건이 세팅되는 인증서를포함하는 서비스 이용 방법

Country Status (7)

Country Link
US (1) US20030135732A1 (ko)
EP (1) EP1459477A1 (ko)
KR (1) KR100960057B1 (ko)
CN (1) CN1611032B (ko)
AU (1) AU2002352308A1 (ko)
FI (1) FI114956B (ko)
WO (1) WO2003056748A1 (ko)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9928508B2 (en) * 2000-08-04 2018-03-27 Intellectual Ventures I Llc Single sign-on for access to a central data repository
US7257581B1 (en) * 2000-08-04 2007-08-14 Guardian Networks, Llc Storage, management and distribution of consumer information
US8566248B1 (en) 2000-08-04 2013-10-22 Grdn. Net Solutions, Llc Initiation of an information transaction over a network via a wireless device
US7793095B2 (en) * 2002-06-06 2010-09-07 Hardt Dick C Distributed hierarchical identity management
TWI350686B (en) * 2003-07-14 2011-10-11 Nagravision Sa Method for securing an electronic certificate
US8015399B2 (en) * 2003-09-30 2011-09-06 Ricoh Company, Ltd. Communication apparatus, communication system, certificate transmission method and program
US7430606B1 (en) 2003-10-17 2008-09-30 Arraycomm, Llc Reducing certificate revocation lists at access points in a wireless access network
US20050086468A1 (en) * 2003-10-17 2005-04-21 Branislav Meandzija Digital certificate related to user terminal hardware in a wireless network
US20050149527A1 (en) * 2003-12-31 2005-07-07 Intellipoint International, Llc System and method for uniquely identifying persons
DE102004008576A1 (de) * 2004-02-19 2005-09-15 Vodafone Holding Gmbh Altersverifikation über ein Mobilfunknetz
US9245266B2 (en) * 2004-06-16 2016-01-26 Callahan Cellular L.L.C. Auditable privacy policies in a distributed hierarchical identity management system
US8504704B2 (en) * 2004-06-16 2013-08-06 Dormarke Assets Limited Liability Company Distributed contact information management
US8527752B2 (en) 2004-06-16 2013-09-03 Dormarke Assets Limited Liability Graduated authentication in an identity management system
KR100760103B1 (ko) * 2006-03-02 2007-09-18 엘지전자 주식회사 근거리 통신 장치의 사용자 인증 방법
US8438385B2 (en) * 2008-03-13 2013-05-07 Fujitsu Limited Method and apparatus for identity verification
JP4650556B2 (ja) * 2008-10-31 2011-03-16 ブラザー工業株式会社 ネットワーク装置
JP5429282B2 (ja) * 2009-03-24 2014-02-26 日本電気株式会社 情報共有装置、情報共有方法、プログラム及び情報共有システム
CN102842078B (zh) * 2012-07-18 2015-06-17 南京邮电大学 一种基于社群特征分析的电子邮件取证分析方法
US9237022B2 (en) * 2013-05-07 2016-01-12 The Boeing Company Use of multiple digital signatures and quorum rules to verify aircraft information
US9160543B2 (en) 2013-05-07 2015-10-13 The Boeing Company Verification of aircraft information in response to compromised digital certificate
JP6507854B2 (ja) 2015-05-28 2019-05-08 株式会社リコー 情報処理システム、情報処理装置、電子証明書の管理方法、及びプログラム
US11223605B2 (en) * 2018-02-05 2022-01-11 Onboard Security, Inc. Method and system for connected vehicle communication

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999034551A1 (en) * 1997-12-29 1999-07-08 Mordhai Barkan Method for safe communications
US6108788A (en) 1997-12-08 2000-08-22 Entrust Technologies Limited Certificate management system and method for a communication security system
JP2001211169A (ja) 2000-01-26 2001-08-03 Akinobu Hatada 携帯型電子認証装置及び携帯型音声データ生成装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3922482B2 (ja) * 1997-10-14 2007-05-30 ソニー株式会社 情報処理装置および方法
JP2000041032A (ja) * 1998-07-22 2000-02-08 Hitachi Ltd 複数認証機関のポリシーに対応可能な認証書取得方式
WO2001033936A2 (en) * 1999-10-29 2001-05-17 Privacomp, Inc. System for providing dynamic data informed consent to provide data privacy and security in database systems and in networked communications
US7134137B2 (en) * 2000-07-10 2006-11-07 Oracle International Corporation Providing data to applications from an access system
JP2002109409A (ja) * 2000-09-29 2002-04-12 Fujitsu Ltd 電子商取引システムにおける電子商取引方法
JP2002132730A (ja) * 2000-10-20 2002-05-10 Hitachi Ltd 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法
US20030084104A1 (en) * 2001-10-31 2003-05-01 Krimo Salem System and method for remote storage and retrieval of data

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6108788A (en) 1997-12-08 2000-08-22 Entrust Technologies Limited Certificate management system and method for a communication security system
WO1999034551A1 (en) * 1997-12-29 1999-07-08 Mordhai Barkan Method for safe communications
JP2001211169A (ja) 2000-01-26 2001-08-03 Akinobu Hatada 携帯型電子認証装置及び携帯型音声データ生成装置

Also Published As

Publication number Publication date
US20030135732A1 (en) 2003-07-17
FI20012579A0 (fi) 2001-12-27
FI114956B (fi) 2005-01-31
WO2003056748A1 (en) 2003-07-10
EP1459477A1 (en) 2004-09-22
KR20040075037A (ko) 2004-08-26
AU2002352308A1 (en) 2003-07-15
CN1611032B (zh) 2010-04-28
FI20012579A (fi) 2003-09-04
CN1611032A (zh) 2005-04-27

Similar Documents

Publication Publication Date Title
KR100960057B1 (ko) 인증서의 데이터 내용에 대한 요건이 세팅되는 인증서를포함하는 서비스 이용 방법
US20060075122A1 (en) Method and system for managing cookies according to a privacy policy
RU2273107C2 (ru) Способ, система и компьютерное устройство для предоставления услуг связи между ресурсами в сетях связи и интернет с целью проведения транзакций
US6829593B1 (en) Method and system to provide objects, especially documents, multimedia objects, software applications and/or processes to users of a telecommunications network
RU2376635C2 (ru) Способ и система проведения транзакций в сети с использованием сетевых идентификаторов
EP1561322B1 (en) Method and apparatus for transmitting data subject to privacy restrictions
US7512973B1 (en) Wireless-access-provider intermediation to facilliate digital rights management for third party hosted content
US20030061512A1 (en) Method and system for a single-sign-on mechanism within application service provider (ASP) aggregation
EP1379045A1 (en) Arrangement and method for protecting end user data
WO2005033887A2 (en) Identity based service system
JP2001078273A (ja) 無線通信システムで敏感な情報を交換する方法及びシステム
CN106101110A (zh) 元数据代理
US7120695B2 (en) Method for limiting conveyance information of user profile within mobile Internet transactions
CN102301678B (zh) 在电信网络中为越顶服务提供身份相关的系统和方法
JP2002318808A (ja) 個人情報登録支援システム
Nilsson et al. Privacy enhancements in the mobile internet
EP1513313A1 (en) A method of accessing a network service or resource, a network terminal and a personal user device therefore
JPH10336345A (ja) 通信ネットワーク・システムにおける発信者認証方法、情報端末装置及び情報提供装置
US8990349B2 (en) Identifying a location of a server
KR101030454B1 (ko) 이동통신 단말을 이용한 웹 사이트 로그인 방법 및 시스템
JP4579592B2 (ja) 情報提供サービスシステムおよび方法
JP2004318442A (ja) 認証支援方法及びそのシステム
EP1301886B1 (en) Procedure and system for transmission of data
KR100620565B1 (ko) 이동 단말기로 무선 인터넷에 가입하기 위한 방법 및 그장치
WO2012127103A1 (en) Arrangement and method for electronic identification

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee