KR101326345B1 - 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 - Google Patents

근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 Download PDF

Info

Publication number
KR101326345B1
KR101326345B1 KR20110111988A KR20110111988A KR101326345B1 KR 101326345 B1 KR101326345 B1 KR 101326345B1 KR 20110111988 A KR20110111988 A KR 20110111988A KR 20110111988 A KR20110111988 A KR 20110111988A KR 101326345 B1 KR101326345 B1 KR 101326345B1
Authority
KR
South Korea
Prior art keywords
mobile device
information
request
key
consent
Prior art date
Application number
KR20110111988A
Other languages
English (en)
Other versions
KR20130047149A (ko
Inventor
김동현
Original Assignee
에스케이씨앤씨 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이씨앤씨 주식회사 filed Critical 에스케이씨앤씨 주식회사
Priority to KR20110111988A priority Critical patent/KR101326345B1/ko
Priority to US14/355,443 priority patent/US20140321648A1/en
Priority to EP12845038.4A priority patent/EP2775745A4/en
Priority to PCT/KR2012/008916 priority patent/WO2013066011A1/ko
Priority to CN201280053943.XA priority patent/CN104025633A/zh
Publication of KR20130047149A publication Critical patent/KR20130047149A/ko
Application granted granted Critical
Publication of KR101326345B1 publication Critical patent/KR101326345B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/24Radio transmission systems, i.e. using radiation field for communication between two or more posts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/18Interfaces between hierarchically similar devices between terminal devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Finance (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템이 제공된다. 본 정보 제공방법은, 근접 통신 가능한 모바일 기기로부터 정보 제공 동의를 요청받으면, 모바일 기기에 정보 제공 동의를 전송한다. 이에 의해, 모바일 기기들의 근접 통신을 이용하여 정보 제공 동의 요청/허가를 수행하기 때문에, 타인의 명의 도용이나 위장으로 인한 정보 유출/노출을 미연에 방지할 수 있다. 특히, 이 과정은 사용자들의 직접적인 대면이 필요하므로, 안정성을 배가시킬 수 있다.

Description

근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템{Method and system for providing information using permission process through near communication}
본 발명은 정보 제공방법 및 시스템에 관한 것으로, 더욱 상세하게는 정보 제공을 위한 사전 동의절차 후에 정보를 제공하는 방법 및 시스템에 관한 것이다.
최근, 모바일 서비스는 모바일 결제, 위치정보 제공 등으로까지 확대되고 활성화되었다. 위치정보 제공 서비스의 경우, 개인 사생활 침해의 문제 소지가 있어, 위치정보를 제공할 사용자의 동의를 얻어야만 서비스가 가능하도록 하고 있다.
현재, 이와 같은 동의는 전화통화를 통해 이루어지고 있는데, 타인이 위치정보 제공자로 위장 통화하여 동의하는 경우, 선의의 사용자에게 불측의 피해가 발생할 여지가 있으며, 이는 불법적인 목적으로 악용될 여지가 다분하다.
따라서, 타인의 명의 도용이나 위장으로 인해, 위치정보와 같은 개인의 정보들이 악의의 타인에게 유출/노출되는 피해를 방지하기 위한 방안의 모색이 요청된다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 타인의 명의 도용이나 위장으로 인해, 위치정보와 같은 정보들이 악의의 타인에게 유출/노출되는 피해를 방지할 수 있는 정보 제공방법 및 시스템을 제공함에 있다.
또한, 본 발명의 다른 목적은, 적법한 동의하에 정보를 제공하는 과정에서도 발생할 여지가 있는 정보 유출/노출의 피해를 방지할 수 있는 정보 제공방법 및 시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 정보 제공방법은, 제2 모바일 기기와 근접 통신 가능한 제1 모바일 기기가, 상기 제2 모바일 기기로부터 정보 제공 동의를 요청받는 단계; 및 상기 요청에 대한 응답으로, 상기 제1 모바일 기기가 상기 제2 모바일 기기에 정보 제공 동의를 전송하는 단계;를 포함하고, 상기 정보 제공 동의를 요청받는 단계는, 상기 제1 모바일 기기가 상기 제2 모바일 기기와 근접한 경우에 근접 통신으로 수행된다.
그리고, 본 발명의 실시예에 따른 정보 제공방법은, 상기 동의에 대한 응답으로, 상기 제1 모바일 기기가 상기 제2 모바일 기기로부터 정보를 암호화하는데 이용할 제1 키를 수신하는 단계; 상기 정보를 상기 제1 키로 암호화하는 단계; 및 상기 제1 모바일 기기에 암호화된 정보를 전송하는 단계;를 더 포함할 수 있다.
또한, 상기 암호화된 정보 전송단계는, 서버를 통해 상기 제1 모바일 기기로 상기 암호화된 정보를 전송할 수 있다.
그리고, 상기 제2 모바일 기기는, 상기 제1 키와 페어를 이루는 제2 키를 보유하고 있으며, 상기 제1 모바일 기기로부터 수신한 암호화된 정보를 상기 제2 키로 복호화하여 상기 정보를 복원할 수 있다.
또한, 상기 근접 통신은, NFC(Near Field Communication)일 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 기기는, 외부 모바일 기기와 근접 통신 가능한 통신 모듈; 및 상기 통신 모듈을 통해 상기 외부 모바일 기기로부터 정보 제공 동의를 요청받으면, 상기 요청에 대한 응답으로 상기 정보 제공 동의를 상기 통신 모듈을 통해 상기 외부 모바일 기기에 전송하는 제어부;를 포함하고, 상기 제어부는, 상기 외부 모바일 기기와 근접한 경우에 상기 통신 모듈을 통해 근접 통신으로 상기 외부 모바일 기기로부터 정보 제공 동의를 요청받는다.
한편, 본 발명의 다른 실시예에 따른, 정보 제공방법은, 제1 모바일 기기와 근접 통신 가능한 제2 모바일 기기가, 상기 제1 모바일 기기에 정보 제공 동의를 요청하는 단계; 및 상기 요청에 대한 응답으로, 상기 제2 모바일 기기가 상기 제1 모바일 기기로부터 정보 제공 동의를 수신하는 단계;를 포함하고, 상기 정보 제공 동의를 요청하는 단계는, 상기 제2 모바일 기기가 상기 제1 모바일 기기와 근접한 경우에 근접 통신으로 수행한다.
그리고, 본 발명의 실시예에 따른 정보 제공방법은, 상기 정보 제공 동의를 수신하면, 상기 제2 모바일 기기가 페어를 이루는 제1 키 및 제2 키를 생성하는 단계; 상기 제2 모바일 기기가, 상기 제1 키를 상기 제1 모바일 기기에 전송하는 단계; 상기 제2 모바일 기기가, 상기 제2 키를 저장하는 단계; 상기 제1 키로 상기 제1 모바일 기기에 의해 암호화된 정보를 수신하는 단계; 및 상기 암호화된 정보를 상기 제2 키로 복호화하여 상기 정보를 복원하는 단계;를 더 포함할 수 있다.
또한, 상기 암호화된 정보 수신단계는, 서버를 통해 상기 제1 모바일 기기로부터 상기 암호화된 정보를 수신할 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 기기는, 외부 모바일 기기와 근접 통신 가능한 통신 모듈; 및 상기 통신 모듈을 통해 상기 외부 모바일 기기에 정보 제공 동의를 요청하고, 상기 요청에 대한 응답으로 상기 통신 모듈을 통해 상기 외부 모바일 기기로부터 정보 제공 동의를 수신하는 제어부;를 포함하고, 상기 제어부는, 상기 외부 모바일 기기와 근접한 경우에 상기 통신 모듈을 통해 근접 통신으로 상기 정보 제공 동의를 요청한다.
이상 설명한 바와 같이, 본 발명에 따르면, 모바일 기기들의 근접 통신을 이용하여 정보 제공 동의 요청/허가를 수행하기 때문에, 타인의 명의 도용이나 위장으로 인한 정보 유출/노출을 미연에 방지할 수 있다. 특히, 이 과정은 사용자들의 직접적인 대면이 필요하므로, 안정성을 배가시킬 수 있다.
또한, 본 발명은, 적법한 동의하에 정보를 제공하는 과정에서도, 정보 제공자의 모바일 기기와 정보 수신자의 모바일 기기가 나누어 보유하고 있는 키 페어를 이용하여 암호/복호화를 이용하기 때문에, 정보 제공 과정에서의 정보 유출/노출의 피해를 방지할 수 있게 된다.
아울러, 제공할 정보를 서버에 저장하지 않기 때문에 정보 보호에 만전을 기할 수 있을 뿐만 아니라, 서버에 저장하더라도 암호화되어 있으므로 높은 보안성을 유지할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 위치정보 제공을 위한 사전동의 절차를 수행하는 과정의 설명에 제공되는 도면,
도 2는 본 발명의 다른 실시예에 따른, 사전 동의절차 후 위치정보 제공방법의 설명에 제공되는 도면, 그리고,
도 3은 모바일 기기의 상세 블럭도이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
본 발명의 바람직한 실시예들에서는, 개인정보의 일종인 위치정보를 타인에게 제공함에 있어 필요한 사전 동의절차를 NFC(Near Field Communication)를 이용하여 수행하는 한편, 동의절차에서 공유하게 된 키 페어(Key Pair)에 의한 암호/복호화로 위치정보에 대한 보안을 강화한다.
도 1은 본 발명의 일 실시예에 따른 위치정보 제공을 위한 사전동의 절차를 수행하는 과정의 설명에 제공되는 도면이다. 도 1에 도시된 2대의 모바일 기기들(100-1 및 100-2)에 대한 사용자는 아래와 같다.
모바일 기기-1(100-1) : 자신의 위치정보를 제공하고자 하는 사용자-1이 휴대하는 모바일 기기
모바일 기기-2(100-2) : 사용자-1의 위치정보를 제공받고자 하는 사용자-2가 휴대하는 모바일 기기
사용자-1의 위치정보를 제공받고자 하는 사용자-2는 사용자-1로부터 위치정보 제공에 대한 동의를 받을 것이 필요한데, 본 실시예에서는 모바일 기기들(100-1 및 100-2) 간의 NFC P2P(Peer-To-Peer)를 통해 동의절차가 수행된다. 이하에서 상세히 설명한다.
도 1에 도시된 바와 같이, 먼저 모바일 기기-1(100-1)과 모바일 기기-2(100-2)가 NFC가 가능할 정도로 근접하게 되면(S210), 모바일 기기-2(100-2)는 모바일 기기-1(100-1)에 위치정보 제공 동의를 요청한다(S220).
위치정보 제공 동의 요청에는, 모바일 기기-2(100-2)의 전화번호가 함께 수록된다.
모바일 기기-1(100-1)은 S220단계를 통해 수신한 전화번호와 함께 위치정보 제공 동의 요청을 안내하기 위한 팝업 메세지를 디스플레이하여(S230), 사용자-1에게 전화번호 소유자(사용자-2)가 위치정보 제공 동의를 요청하였음을 알린다.
S230단계를 통해 디스플레이된 안내 팝업 메세지를 확인한 사용자-1이 모바일 기기-1(100-1)의 사용자 입력수단을 이용하여 위치정보 제공에 동의하면(S240-Y), 모바일 기기-1(100-1)은 위치정보 제공 동의를 모바일 기기-2(100-2)에 NFC로 회신한다(S250).
S250단계를 통해 위치정보 제공 동의를 수신한 모바일 기기-2(100-2)는 공개키와 개인키로 구성되는 키 페어를 생성한다(S260).
그리고, 모바일 기기-2(100-2)는 S260단계에서 생성된 공개키를 모바일 기기-1(100-1)에 NFC로 전송하고(S270), S260단계에서 생성된 개인키는 자신의 저장매체에 저장한다(S280).
한편, 모바일 기기-1(100-1)은 S270단계에서 수신한 공개키를 자신의 저장매체에 저장한다(S290).
이에 의해, '모바일 기기-1(100-1)의 사용자-1'의 위치정보를 '모바일 기기-2(100-2)의 사용자-2'에게 제공을 위한 사전 동의절차가 완료됨은 물론, 향후 제공할 위치정보 보안을 위한 사전준비가 완료되게 된다.
도 1에 도시된 바와 같이, 사전 동의절차는 사용자들 간의 대면과 모바일 기기들 간의 NFC를 통해 이루어지기 때문에, 타인의 명의 도용에 의해 자신의 위치정보가 타인에게 유출되는 것을 예방할 수 있다.
뿐만 아니라, 향후 위치정보 암호/복호화에 이용할 키 페어를 모바일 기기들 간의 NFC를 통해 나누게 되므로, 다른 모바일 기기로 키가 유출되는 것을 방지할 수 있다.
이하에서는, 도 1의 사전 동의절차에서 나누어 저장한 키 페어를 이용한 위치정보 제공과정에 대해, 도 2를 참조하여 상세히 설명한다. 도 2는 본 발명의 다른 실시예에 따른, 사전 동의절차 후 위치정보 제공방법의 설명에 제공되는 도면이다.
도 2에 도시된 바와 같이, 먼저 모바일 기기-2(100-2)가 통신사 서버(300)에 사용자-1의 위치정보를 요청하면(S410), 통신사 서버(300)는 모바일 기기-1(100-1)에 위치정보 요청을 전송한다(S420).
S410단계에서 모바일 기기-2(100-2)가 통신사 서버(300)로 전송하는 위치정보 요청에는 모바일 기기-1(100-1)의 전화번호가 수록되어 있다. 따라서, 통신사 서버(300)는 이 전화번호를 참조하여 위치정보 요청을 모바일 기기-1(100-1)로 전달할 수 있게 된다.
S420단계를 통해 위치정보 요청을 수신한 모바일 기기-1(100-1)은 자신의 위치정보를 생성하고(S430), 생성된 위치정보를 도 1의 S290단계에서 저장한 공개키로 암호화한다(S440). 위치정보는, GPS(Global Positioning System), LBS(Location Based Service) 등을 통해 생성 가능하다.
이후, 모바일 기기-1(100-1)이 S440단계에서 암호화된 위치정보를 통신사 서버(300)로 전송하면(S450), 통신사 서버(300)는 S450단계를 통해 수신한 암호화된 위치정보를 모바일 기기-2(100-2)에 전달한다(S460).
그러면, 모바일 기기-2(100-2)는 S460단계에서 수신된 암호화된 위치정보를 도 1의 S280단계에서 저장한 개인키로 복호화하여 사용자-1의 위치정보를 복원한다(S470).
이후, 모바일 기기-2(100-2)는 S470단계에서 복원된 사용자-1의 위치정보를 디스플레이하여(S480), 사용자-2에 안내한다.
이와 같이, 동의절차에서 나누어 가진 키 페어를 이용하여 암호/복호화를 수행하게 되면, 위치정보 제공 과정에서 위치정보가 유출/노출되는 피해가 발생하지 않는다. 통신사 서버(300)도 개인키를 보유하고 있지 않아 암호화된 위치정보를 복호화할 수 없기 때문에, 위치정보에 대한 보안성은 매우 높다고 할 수 있다.
이하에서는, 도 1과 도 2에 도시된 모바일 기기(100-1 및 100-2)의 상세 구성에 대해, 도 3을 참조하여 상세히 설명한다. 모바일 기기-1(100-1)과 모바일 기기-2(100-2)는 동일한 구성으로 구현가능하므로, 도 3에는 이들을 참조부호 "100"으로 대표하여 도시하였다.
도 3에 도시된 바와 같이, 모바일 기기(100)는 통신부(110), 터치 스크린(120), 제어부(130), 저장부(140) 및 NFC 모듈(150)을 구비한다.
통신부(110)는 통신사 서버(300)와 이동통신, 무선인터넷 등을 통해 통신 연결하고, NFC 모듈(150)은 근접한 상대 모바일 기기와 NFC P2P 연결을 수행한다.
터치 스크린(120)은 안내 팝업 메세지, 위치정보 등과 같은 시각적 정보를 표시하는 디스플레이로서의 기능과, 위치정보 제공 요청/동의와 같은 사용자 명령을 입력받는 사용자 인터페이스로서의 기능을 수행한다.
저장부(140)에는 모바일 기기(100)가 동작하는데 필요한 프로그램과 데이터가 저장되어 있다. 특히, 저장부(140)에는 공개키와 개인키가 저장되며, 도 1과 도 2에 도시된 절차를 수행할 수 있는 어플리케이션이 저장되어 있다.
제어부(130)는 저장부(140)에 저장된 프로그램과 데이터를 이용하여, 모바일 기기(100)의 전반적인 동작을 제어한다. 특히, 제어부(130)는 도 1과 도 2에 도시된 절차를 수행할 수 있는 어플리케이션을 실행시켜 해당 절차들을 수행한다.
지금까지, NFC를 이용한 사전 동의절차와 키 페어 분리 보유 후에, 위치정보를 제공하는 시스템 및 방법에 대해 바람직한 실시예들을 들어 상세히 설명하였다.
위 실시예에서 위치정보 제공은 사용자-2의 요청에 의해 이루어지는 것을 상정하였으나, 이는 설명의 편의를 위한 일 예에 불과하다. 사용자-1의 동의만 있다면 사용자-2의 요청이 없더라도 주기적으로 이루어지도록 구현할 수 있다.
뿐만 아니라, 사용자-1의 요청에 의해 사용자-1의 위치정보가 사용자-2에 제공되도록 구현할 수 있다. 이는, 사용자-1이 위험/위급한 상황이어서 사용자-2에 도움을 요청하는 경우에 유용하다.
또한, '위치정보 제공 동의 요청' 또는 '위치정보 제공 동의'에 위치정보 제공기간을 포함시켜, 위치정보 제공기간을 한정/제한할 수는 것도 가능하다.
한편, 도 1과 도 2에 도시된 절차를 수행할 수 있는 어플리케이션이 모바일 기기-1(100-1)과 모바일 기기-2(100-2) 모두에 설치되어 있어야, 본 발명의 실시예에 따른 위치정보 제공 서비스를 제공받을 수 있다. 이 어플리케이션은 서버로부터 다운로드받을 수 있지만, 이를 다운로드 받은 모바일 기기가 다운로드 받지 않은 모바일기기에 NFC로 전송하여 주는 것도 가능하다.
예를 들어, 사용자-1의 위치정보 제공을 요청할 사용자-2의 모바일 기기-2(100-2)에는 위 어플리케이션이 다운로드/설치되어 있는데, 사용자-1의 모바일 기기-1(100-1)은 그렇지 않은 경우, 모바일 기기-2(100-2)가 위치정보 제공 동의 요청시 다운로드 받은 이 어플리케이션을 모바일 기기-1(100-1)에 NFC로 전송하는 것이 가능하다.
한편, 위 실시예에서는 위치정보를 제공하는 것을 상정하여 설명하였으나, 이는 이해와 설명의 편의를 위한 일 예에 불과하다. 위치정보 이외의 다른 개인정보를 제공하는 경우는 물론, 개인정보 이외의 다른 정보(예를 들면, 전화번호부, 주소록, 컨텐츠 파일 등)을 제공하는 경우에도 본 발명의 기술적 사상이 적용될 수 있다.
그리고, 위 실시예에서 언급한 NFC P2P는 근접 통신의 일 예로서, 다른 종류의 근접 통신으로 대체될 수 있다.
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100, 100-1, 100-2 : 모바일 기기
110 : 통신부
120 : 터치 스크린
130 : 제어부
140 : 저장부
150 : NFC 모듈
300 : 통신사 서버

Claims (10)

  1. 제2 모바일 기기와 근접 통신 가능한 제1 모바일 기기가, 상기 제2 모바일 기기로부터 정보 제공 동의를 서버나 네트워크 경유 없이 근접한 상태에서 직접 요청받는 단계;
    상기 요청에 대한 응답으로, 상기 제1 모바일 기기가 상기 제2 모바일 기기에 정보 제공 동의를 서버나 네트워크 경유 없이 근접한 상태에서 직접 전송하는 단계; 및
    상기 제1 모바일 기기가, 서버나 네트워크를 경유하여 상기 제2 모바일 기기에 정보를 제공하는 단계;를 포함하고,
    상기 요청에는, 상기 제2 모바일 기기를 특정할 수 있는 정보가 포함되며,
    상기 전송단계는, 상기 요청을 확인한 상기 제1 모바일 기기의 사용자에 의해 동의가 입력된 경우에 수행되는 것을 특징으로 하는 정보 제공방법.
  2. 제 1항에 있어서,
    상기 동의에 대한 응답으로, 상기 제1 모바일 기기가 상기 제2 모바일 기기로부터 정보를 암호화하는데 이용할 제1 키를 수신하는 단계; 및
    상기 정보를 상기 제1 키로 암호화하는 단계;를 더 포함하고,
    상기 정보 제공단계는,
    상기 제2 모바일 기기에 암호화된 정보를 전송하는 것을 특징으로 하는 정보 제공방법.
  3. 삭제
  4. 제 2항에 있어서,
    상기 제2 모바일 기기는,
    상기 제1 키와 페어를 이루는 제2 키를 보유하고 있으며,
    상기 제1 모바일 기기로부터 수신한 암호화된 정보를 상기 제2 키로 복호화하여 상기 정보를 복원하는 것을 특징으로 하는 정보 제공방법.
  5. 제 1항에 있어서,
    상기 근접 통신은,
    NFC(Near Field Communication)인 것을 특징으로 하는 정보 제공방법.
  6. 서버나 네트워크 경유 없이 직접 외부 모바일 기기와 근접 통신 가능한 통신 모듈;
    서버나 네트워크를 경유하여 상기 외부 모바일 기기와 통신 가능한 통신부; 및
    상기 통신 모듈을 통해 상기 외부 모바일 기기로부터 정보 제공 동의를 요청받으면, 상기 요청에 대한 응답으로 상기 정보 제공 동의를 상기 통신 모듈을 통해 상기 외부 모바일 기기에 전송하고, 상기 통신부를 통해 상기 외부 모바일 기기에 정보를 제공하는 제어부;를 포함하고,
    상기 요청에는, 상기 외부 모바일 기기를 특정할 수 있는 정보가 포함되며,
    상기 제어부는, 상기 요청을 확인한 사용자에 의해 동의가 입력된 경우에 상기 정보 제공 동의를 상기 외부 모바일 기기에 전송하는 것을 특징으로 하는 모바일 기기.
  7. 제1 모바일 기기와 근접 통신 가능한 제2 모바일 기기가, 상기 제1 모바일 기기에 정보 제공 동의를 서버나 네트워크 경유 없이 근접한 상태에서 직접 요청하는 단계;
    상기 요청에 대한 응답으로, 상기 제2 모바일 기기가 상기 제1 모바일 기기로부터 정보 제공 동의를 서버나 네트워크 경유 없이 근접한 상태에서 직접 수신하는 단계; 및
    상기 제2 모바일 기기가, 서버나 네트워크를 경유하여 상기 제1 모바일 기기로부터 정보를 제공받는 단계;를 포함하고,
    상기 요청에는, 상기 제2 모바일 기기를 특정할 수 있는 정보가 포함되고,
    상기 수신단계는, 상기 요청을 확인한 상기 제1 모바일 기기의 사용자에 의해 동의가 입력된 경우에 수행되는 것을 특징으로 하는 정보 제공방법.
  8. 제 7항에 있어서,
    상기 정보 제공 동의를 수신하면, 상기 제2 모바일 기기가 페어를 이루는 제1 키 및 제2 키를 생성하는 단계;
    상기 제2 모바일 기기가, 상기 제1 키를 상기 제1 모바일 기기에 전송하는 단계; 및
    상기 제2 모바일 기기가, 상기 제2 키를 저장하는 단계;를 더 포함하고,
    상기 정보를 제공받는 단계는,
    상기 제1 키로 상기 제1 모바일 기기에 의해 암호화된 정보를 수신하는 단계; 및
    상기 암호화된 정보를 상기 제2 키로 복호화하여 상기 정보를 복원하는 단계;를 더 포함하는 것을 특징으로 하는 정보 제공방법.
  9. 삭제
  10. 모바일 기기에 있어서,
    서버나 네트워크 경유 없이 직접 외부 모바일 기기와 근접 통신 가능한 통신 모듈;
    서버나 네트워크를 경유하여 상기 외부 모바일 기기와 통신 가능한 통신부; 및
    상기 통신 모듈을 통해 상기 외부 모바일 기기에 정보 제공 동의를 요청하고, 상기 요청에 대한 응답으로 상기 통신 모듈을 통해 상기 외부 모바일 기기로부터 정보 제공 동의를 수신하며, 상기 통신부를 통해 상기 외부 모바일 기기로부터 정보를 제공받는 제어부;를 포함하고,
    상기 요청에는, 상기 모바일 기기를 특정할 수 있는 정보가 포함되며,
    상기 제어부는, 상기 요청을 확인한 상기 외부 모바일 기기의 사용자에 의해 동의가 입력된 경우에 상기 정보 제공 동의를 상기 외부 모바일 기기로부터 수신하는 것을 특징으로 하는 모바일 기기.
KR20110111988A 2011-10-31 2011-10-31 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 KR101326345B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR20110111988A KR101326345B1 (ko) 2011-10-31 2011-10-31 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템
US14/355,443 US20140321648A1 (en) 2011-10-31 2012-10-29 Method and system for providing information using agreement procedure executed by using proximity communication
EP12845038.4A EP2775745A4 (en) 2011-10-31 2012-10-29 METHOD AND SYSTEM FOR PROVIDING INFORMATION WITH AN ASSENT PROCEDURE PERFORMED BY SEARCH COMMUNICATION
PCT/KR2012/008916 WO2013066011A1 (ko) 2011-10-31 2012-10-29 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템
CN201280053943.XA CN104025633A (zh) 2011-10-31 2012-10-29 用于使用通过使用近程通信而执行的协定过程来提供信息的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20110111988A KR101326345B1 (ko) 2011-10-31 2011-10-31 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20130047149A KR20130047149A (ko) 2013-05-08
KR101326345B1 true KR101326345B1 (ko) 2013-11-11

Family

ID=48192314

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20110111988A KR101326345B1 (ko) 2011-10-31 2011-10-31 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템

Country Status (5)

Country Link
US (1) US20140321648A1 (ko)
EP (1) EP2775745A4 (ko)
KR (1) KR101326345B1 (ko)
CN (1) CN104025633A (ko)
WO (1) WO2013066011A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2856788A1 (en) * 2012-06-01 2015-04-08 Telefonaktiebolaget LM Ericsson (Publ) Protecting location information
JP2016521514A (ja) * 2013-05-12 2016-07-21 エルジー エレクトロニクス インコーポレイティド 近接サービス実行方法及びそのための装置
CN104168537B (zh) * 2013-05-20 2017-11-17 中国电信股份有限公司 Lbs中的位置信息分享方法与装置
US9497682B2 (en) 2013-06-07 2016-11-15 Intel Corporation Central processing unit and methods for supporting coordinated multipoint transmission in an LTE network
CN104486081A (zh) * 2014-12-15 2015-04-01 英华达(上海)科技有限公司 Nfc设备数据的加密传输方法和系统
CN108702725A (zh) * 2015-12-03 2018-10-23 莫列斯有限公司 功率模块和系统以及定位和减少其包冲突的方法
US11387983B2 (en) * 2019-03-25 2022-07-12 Micron Technology, Inc. Secure medical apparatus communication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070010536A (ko) * 2005-07-19 2007-01-24 에스케이 텔레콤주식회사 모바일을 이용한 원격 권한인증 시스템 및 방법
JP2007188262A (ja) 2006-01-12 2007-07-26 Fujitsu Ltd 個人情報収集装置、個人情報提供システムおよび個人情報提供方法
KR20090000125A (ko) * 2007-01-08 2009-01-07 에스케이 텔레콤주식회사 근거리 무선 통신을 이용한 미아 발생 예방 시스템 및 방법
KR101042823B1 (ko) 2003-02-14 2011-06-20 콸콤 인코포레이티드 이동국 위치 서비스를 위한 강화된 사용자 프라이버시

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7513284B2 (en) * 2004-01-21 2009-04-07 Panasonic Corporation Compression device
KR100810887B1 (ko) * 2006-06-09 2008-03-07 에스케이 텔레콤주식회사 개인정보 중계 시스템 및 제공방법
KR100835141B1 (ko) * 2006-08-02 2008-06-04 경북대학교 산학협력단 초광대역 무선 통신을 기반으로 한 구역 정보 제공 시스템
US8522019B2 (en) * 2007-02-23 2013-08-27 Qualcomm Incorporated Method and apparatus to create trust domains based on proximity
US20100078471A1 (en) * 2008-09-30 2010-04-01 Apple Inc. System and method for processing peer-to-peer financial transactions
CN101656960A (zh) * 2009-09-16 2010-02-24 中兴通讯股份有限公司 基于近场通信的点对点通信方法以及近场通信装置
US8781393B2 (en) * 2009-09-30 2014-07-15 Ebay Inc. Network updates of time and location
US8762715B2 (en) * 2009-11-24 2014-06-24 Sony Corporation Event triggered pairing of wireless communication devices based on time measurements
KR101683883B1 (ko) * 2009-12-31 2016-12-08 삼성전자주식회사 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템
US8432261B2 (en) * 2010-02-26 2013-04-30 GM Global Technology Operations LLC Simplified device pairing employing near field communication tags
CA2868581C (en) * 2010-03-19 2016-03-29 mr.QR10 GMBH & CO. KG Concept for communicating between different entities using different data portions for different channels
US8224246B2 (en) * 2010-05-10 2012-07-17 Nokia Corporation Device to device connection setup using near-field communication
US20120214416A1 (en) * 2011-02-23 2012-08-23 Jonathan Douglas Kent Methods and apparatuses for communication between devices
US20120314865A1 (en) * 2011-06-07 2012-12-13 Broadcom Corporation NFC Communications Device for Setting Up Encrypted Email Communication
US8606933B1 (en) * 2011-09-14 2013-12-10 Google Inc. Selective pairing of devices using short-range wireless communication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042823B1 (ko) 2003-02-14 2011-06-20 콸콤 인코포레이티드 이동국 위치 서비스를 위한 강화된 사용자 프라이버시
KR20070010536A (ko) * 2005-07-19 2007-01-24 에스케이 텔레콤주식회사 모바일을 이용한 원격 권한인증 시스템 및 방법
JP2007188262A (ja) 2006-01-12 2007-07-26 Fujitsu Ltd 個人情報収集装置、個人情報提供システムおよび個人情報提供方法
KR20090000125A (ko) * 2007-01-08 2009-01-07 에스케이 텔레콤주식회사 근거리 무선 통신을 이용한 미아 발생 예방 시스템 및 방법

Also Published As

Publication number Publication date
WO2013066011A1 (ko) 2013-05-10
US20140321648A1 (en) 2014-10-30
EP2775745A4 (en) 2015-06-24
CN104025633A (zh) 2014-09-03
KR20130047149A (ko) 2013-05-08
EP2775745A1 (en) 2014-09-10

Similar Documents

Publication Publication Date Title
KR101326345B1 (ko) 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템
EP3086587B1 (en) Method and apparatus for transmitting and receiving encrypted message between terminals
KR101419984B1 (ko) 클라우드 환경에서 nfc를 이용한 콘텐츠 공유 시스템 및 방법
KR102203399B1 (ko) 소셜 네트워크 사용자 안전 제어 방법, 소셜 앱 장치 및 단말
MX2011000733A (es) Manejo de privacidad para dispositivos de rastreo.
CA2701061C (en) Method and system for recovering a security credential
CN112287372B (zh) 用于保护剪贴板隐私的方法和装置
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN105745660A (zh) 用于在客户机设备上支持多个数字权利管理协议的技术
CN106231115A (zh) 一种信息保护方法及终端
JP4847301B2 (ja) コンテンツ保護システム,コンテンツ保護用デバイスおよびコンテンツ保護方法
CN103945348A (zh) 一种非对称密钥短信加密方法和系统
US20210144126A1 (en) Method and apparatus for transmitting router security information
JP2019047334A (ja) データ処理装置、データ処理方法及びデータ処理用プログラム
KR20140123353A (ko) 보안 메시지 전송 시스템, 이를 위한 장치 및 그의 보안 메시지 처리 방법
JP2009259044A (ja) 情報通信端末装置、安否情報伝達方法、情報通信端末装置の処理を実行するためのプログラム及びそのプログラムを記録した記録媒体
JP2008186049A (ja) 無線タグ、移動端末、id情報の受信装置、id情報の秘匿化方法およびid情報の問い合わせ方法
JP2009514322A (ja) 互いに異なるdrm方式を支援する端末機間にコンテンツを提供するdrmゲートウェイの動作方法およびこの方法が採用されたdrmゲートウェイ
JP2005242471A (ja) 情報収集転送取得システム、情報収集制御装置、情報収集制御方法、およびそのプログラム並びにそれらを記録する記録媒体
KR101527053B1 (ko) 사생활 보호 통신 모드가 가능한 통신 시스템
JP2012194846A (ja) ネットワークシステム
CN101888628B (zh) 移动多媒体广播系统及其使用的加密方法
KR101793540B1 (ko) 모바일 촬영 및 녹음을 위한 mdm/mal연동 시스템
JP6603632B2 (ja) Apiシステム及びデータ暗号化方法
KR101644070B1 (ko) 모바일 기기를 위한 이메일 서비스 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161007

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170807

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 6