KR101690850B1 - 이동 음성 통신을 암호화하기 위한 시스템 및 방법 - Google Patents

Abstract

이동 단말기 및 서버 사이에서 등록을 설정하는 방법은 서버에서 이동 단말기로부터의 SMS 또는 MMS를 수신하는 단계를 포함한다. 서버는 이동 단말기의 전화번호를 수신하고, 이동 단말기와 서버 사이에서 등록을 인가하기 위하여 화이트리스트에 대하여 이동 단말기의 전화번호를 확인하고, 이동 단말기에서 입력되는 보안 식별 코드를 확인한다. 보안 식별 코드는 이동 단말기가 서버에 등록되기 이전에 이동 전화기의 사용자에게 제공된다. 보안 식별 코드는 서버의 관리자를 통해 사용자에게 제공될 수 있다. 이동 단말기 및 서버 사이에 설정된 암호화 키는 이동 단말기를 사용하여 행해진 VoIP 통신과 같은 음성 통신의 암호화를 제공하거나 강화하기 위하여 사용될 수 있다.

Description

이동 음성 통신을 암호화하기 위한 시스템 및 방법{SYSTEMS AND METHODS FOR ENCRYPTED MOBILE VOICE COMMUNICATIONS}

본원은 2012년 2월 22일에 출원되고, 발명의 명칭이 이동 음성 통신을 암호화하기 위한 시스템 및 방법인, 미국가출원번호 제61/602072호의 우선권을 주장하며, 그 전체는 참조로서 본원에 포함된다. 이 특허 출원은 2012년 6월 22일에 계속출원으로 출원되고, 발명의 명칭이 위치에 근접한 것에 대해 접속 및 알람을 인증하기 위한 방법인, 미국 특허출원번호 제13531177호에 대한 우선권을 주장하며, 그 전체는 참조로서 본원에 포함된다.

본 발명은 이동 음성 통신 및 개인 정보를 포함하는 정보를 관리하기 위한 시스템 및 방법에 관한 것이다. 더 구체적으로, 본 발명은 암호화된 이동 음성 통신 및 개인 정보의 전송, 수신, 암호화, 저장 등을 위한 시스템 및 방법에 관한 것이다. 본 발명의 특정 실시예 및 방법은 암호화되고 안전한 방법에서의 무선 통신, 휴대폰 통신, 인터넷-기반 시스템 및 방법, 단문 메시지 서비스(SMS) 메시지 및 멀티미디어 메시지 서비스(MMS) 메시지를 발송, 수신 및 저장하기 위한 소프트웨어, 컴퓨터 또는 그의 조합, 및 이동 음성 통신에 관한 것이다.

이동 음성 통신은 음성 통신, 음성 통신에 대한 비허가된 접속의 보안 사고 및 다른 문제점들에 대해 취약하다. 사업 또는 기업의 정보통신 기술(IT) 기반시설과 이동 단말기의 통합(종종 이질적인 휴대폰 네트워크 및 운영 체제를 사용함)은 통합과 보안 모두에 관해 문제가 된다고 증명되었다. 예를 들어, 이동 단말기는 중요한 정보(및 데이터)를 보유할 수 있고, 이동 단말기 상에서의 통신은 이동 단말기 상에서 정보(및 데티터)의 보안 누설을 만들 수 있다. 이동 단말기 상에서의 음성 통신은 제3자에 의해 이동 단말기 및 이동 단말기 네트워크로 도청될 수 있다(예, 휴대폰 네트워크의 해커, 휴대폰 네트워크의 운영자의 종업원, 컨설턴트 또는 판매원, 또는 전송탑 운영자, 기반시설 제공자, 및 백하울러(backhauler)와 같은 이동 단말기와 휴대폰 네트워크 사이에서의 통신에 접속하는 그 누구 또는 그 어떤 것들). 그 결과, 암호화되는 종단간(end-to-end) 이동 음성 통신이 필요하다. 또한, 휴대폰 네크워크 상에 전달되는 이동 음성 통신 상에서 규제되고/규제되거나 독점적 정보 정책의 시행은 어려운 것으로 증명되었다. 이는 기관 및 그들의 고객들 중 하나 이상의 멤버 및/또는 기관의 멤버들 간에 통신 유형이 IT 통제된 환경(IT 통제된 환경은 더 안전함)의 외부에 있기 때문이다. 표준 이동 음성 통신은 충분히(또는 종단간) 암호화되지 않고, 따라서 차단 및 다른 비허가된 접속에 취약하다. 또한, 표준 이동 음성 통신은 취약한 암호화를 가지며, 암호화는 위해되거나, 암호화는 이동 음성 통신 상의 도청으로부터 서비스 제공자(예, 휴대폰 네트워크 운영자 및/또는 그의 판매원)를 보호하지 못한다. 기관들 및/또는 기업들의 이동 단말기를 사용하는 멤버들 간의 독점적이고 규제된 정보의 통신의 보안과 관련된 취약성은 규제 불이행과 관련된 세입 및/또는 벌금의 손실을 가져올 수 있다.

그 밖에도, 암호화된 IP 통신을 통한 이동 음성은, SSL(보안 소켓 계층) 또는 TLS(전송 계층 보안)을 사용하는 경우에 다른 문제점들에 의해 취약해질 수 있다. 이러한 문제점들은 하나 이상의 중간자 공격(MITM attack), 최상위 인증기간의 착취, 암호화를 위한 사전-공유키(pre-shared key)에 대한 의존성의 필요, 및/또는 최상위 인증서를 얻는 것과 관련된 증명서 위조의 염려를 포함한다. 암호 방식 및 컴퓨터 보안에서 중간자 공격(MITM attack)은 도청법을 사용한다. 중간자 공격장치는 사용자와 접촉하고, 사용자들 간에 메시지를 통신하여, 사용자로 하여금 그들이 개인 전용의 연결을 통해 서로 직접적으로 통신하는 것으로 믿도록 만든다. 그러나, 그들의 통신 또는 대화는 중간자 공격 장치에 의해 통제된다. 암호화를 위한 사전-공유키(사전-정의되고 사전-공유됨)의 신뢰에 대한 필요성은 사전-공유키의 갱신에 대한 어려움 또는 실패를 가져온다. 나아가, SSL의 다양한 반복에 의해 이용된 암호화는 충분히 안전하지 않다(예, 비트 암호화는 충분한 암호화를 위해 부족할 수 있다).

또한, 이동 단말기 및 이동 서비스의 가입자들의 수가 증가함에 따라, 이동 음성 통신의 사용(예, 전송 및 수신)은 현격히 증가했고, 휴대폰 네트워크 상에서 처리량의 수요 및 대역폭의 수요는 수용능력보다 더 높은 비율로 증가해왔다. 그 결과, 휴대폰 네트워크 상에서 최적의 처리량 또는 대역폭은 이동 음성 통신을 위해 항상 사용가능하지 않을 수 있다.

본 발명은 무엇보다도 보안 취약성의 문제를 해결하고, IT 기반시설의 일부가 아닌 이동 단말기를 사업 또는 기업의 IT 기반시설 안으로 통합시키고, 휴대폰 네트워크상에서 처리량을 최적화하고, 그리고 이동 단말기, IT 통합, 및 행정 정책의 관리를 위한 많은 방법 및 실시예를 제공한다.

개선의 가능성은 본원을 공부한 통상의 기술자에게 자명할 수 있는 다양한 영역에서 존재한다.

과제의 해결 수단의 부분은 본원에 대한 간략한 개요를 위해 제공되고, 첨부된 청구항들의 범위를 제한하기 위한 것은 아니다.

본원에서 실시예로서 그리고 광범위하게 설명된 본 발명의 목적에 따르면, 이동 단말기 및 서버 사이에서 등록을 설정하는 방법이 제공된다. 상기 방법은 이동 단말기로부터 전송된 단문 메시지 서비스(SMS) 또는 멀티미디어 메시지 서비스(MMS) 메시지를 서버에 수신하는 단계; 및 이동 단말기의 전화번호를 수신하는 서버를 이용하여, 이동 단말기와 서버 사이에서 등록을 인가하기 위한 화이트리스트(whitelist)에 대하여 상기 이동 단말기의 전화번호를 확인하는 단계, 및 이동 단말기에서 입력된 보안 식별 코드를 확인하는 단계를 포함한다. 보안 식별 코드는 이동 단말기가 서버에 등록되기 이전에 휴대폰의 사용자에게 제공된다. 보안 식별 코드는 서버 관리자를 통해 사용자에게 제공될 수 있다. 상기 방법은 이동 단말기 및 서버 사이에서 암호화 키를 설정하는 것을 포함할 수 있다. 암호화 키는 이동 단말기를 사용하여 이루어지는 음성 통신의 암호화를 제공하거나 강화하기 위해 사용될 수 있다. 음성 통신은 인터넷 전화(VoIP) 통신일 수 있다. 암호화 키는 서버의 관리자에 의해 결정된 하나 이상의 정책에 기반하여 갱신될 수 있다. 상기 방법은 이동 단말기 및 서버 사이에서 하나 이상의 메시지들의 전달을 용이하게 하기 위한 하나 이상의 적극적인 단계를 갖는 것을 포함할 수 있다.

본 발명의 또 다른 양태에 따르면, 상기 방법은 이동 단말기에 의해 사용된 휴대폰 네트워크의 네트워크 상태를 측정하는 단계; 및 측정된 네트워크 상태에 기초하여, 보안 전화, 회의, 비디오, 오디오, 멀티미디어 중 적어도 하나를 처리하기에 적합한 코덱을 선택하는 단계; 및 이동 전화기 네트워크 상에서 스트리밍하는 단계를 더 포함할 수 있다.

또한, 본 발명에 따르면, 관련 전화번호를 갖는 이동 단말기 상에서 서버 및 인터넷 전화(VoIP) 애플리케이션 사이에서 등록을 설정하는 방법이 제공된다. 상기 방법은 이동 단말기에서, 등록 정보를 암호화하기 위하여 서버 공개 키를 사용하는 단계로서, 등록 정보는 VoIP 애플리케이션용 공개 키 및 서버에 알려진 보안 식별 코드 중 적어도 하나를 포함하고, 그 등록 정보를 이동 단말기의 사용자에게 제공하는, 서버 공개 키를 사용하는 단계; 및 암호화된 등록 정보를 이동 단말기로부터 서버에 전송하기 위하여 단문 메시지 서비스(SMS) 메시지 또는 멀티미디어 메시지 서비스(MMS) 메시지를 사용하는 단계를 포함한다. SMS 또는 MMS 메시지는 서버에 알려진 전화번호와 비교하기 위하여 이동 단말기와 관련된 전화번호를 서버에 제공한다. 암호화된 등록 정보는 서버 비밀 키를 사용하여 서버에서 해독될 수 있고, 보안 식별 코드 및 이동 단말기와 관련된 전화번호는 서버에 의해 확인될 수 있다. 보안 식별 코드는 서버의 관리자를 통해 이동 단말기의 사용자에게 제공될 수 있다. 암호화된 등록 정보 및 해독된 등록 정보 중 적어도 하나는 대칭 암호(symmetric encryption)를 사용하여 처리될 수 있다.

본 발명의 또 다른 양태에 따르면, 상기 방법은, 만일 보안 식별 코드 및 이동 단말기와 관련된 전화번호가 확인되면 다음 단계들을 수행하는 것을 포함할 수 있다: 암호화하고, 서버로부터 이동 단말기로 통신하기 위한 암호화된 키를 이동 단말기에게 전송하기 위하여, VoIP 애플리케이션용 공개 키를 사용하는 단계; 이동 단말기에서, 통신 암호화 키를 해독하기 위하여 VoIP 애플리케이션용 비밀 키를 사용하는 단계; 및 VoIP 애플리케이션용 보안 음성 통신을 제공하거나 향상시키기 위하여 통신 암호화 키를 사용하는 단계.

또한, 본 발명에 따르면, 이동 전화기 네트워크를 통한 이동 음성 통신을 안전하게 하는 방법이 제공된다. 상기 방법은 단문 메시지 서비스(SMS) 메시지 또는 멀티미디어 메시지 서비스(MMS) 메시지를 서버에 전송하기 위해 이동 단말기를 사용하는 단계로서, 이동 단말기의 전화번호가 이동 단말기를 인증하기 위하여 화이트리스트에 대하여 비교될 수 있는, 이동 단말기를 사용하는 단계; 사용자와 관련된 보안 식별 코드를 서버에 전달하기 위하여 이동 단말기를 사용하는 단계로서, 상기 보안 식별 코드가 사용자를 인증하기 위해 서버에서 사용되는, 이동 단말기를 사용하는 단계; 이동 단말기 및 서버 상에서 음성 통신 어플리게이션 사이에서 통신의 목적을 위하여 암호화 키를 설정하는 단계; 및 이동 단말기 상에서 작동하는 음성 통신 어플리게이션의 통신 보안을 제공하거나 향상시키기 위해 통신 암호화 키를 사용하는 단계를 포함한다. 음성 통신 애플리케이션은 VoIP 애플리케이션을 포함할 수 있다.

일부 실시예에서, 시스템은 이동 전화기 네트워크에 대한 하나 이상의 네트워크 상태를 측정하기 위하여 네트워크 관리자를 포함할 수 있다. 네트워크 관리자는 하나 이상의 측정된 네트워크 상태에 기초하여 코덱을 선택하도록 구성될 수 있고, 상기 코덱은 보안 전화, 회의, 비디오, 오디오, 멀티미디어 중 적어도 하나를 처리하고 이동 전화기 네트워크 상에 스트리밍하기에 적합하다.

본 발명의 또 다른 양태에 따르면, 이동 단말기 상에서 서버 및 어플리게이션 사이에서 등록을 설정하는 방법이 제공되며, 이때 상기 이동 단말기는 관련 전화번호를 포함한다. 상기 방법은 애플리케이션을 이용하여, 애플리케이션을 위한 공개 키, 관련 전화번호 및 보안 식별 코드 중 적어도 하나를 포함하는 등록 정보를 생성하는 단계; 이동 단말기를 사용하여, 등록 정보를 서버에 전송하는 단계; 서버로부터 단문 메시지 서비스(SMS) 메시지 또는 멀티미디어 메시지 서비스(MMS) 메시지를 통해 이동 단말기 상의 애플리케이션으로 전송된 코드를 수신하는 단계; 및 사용자의 개입 없이, SMS 또는 MMS 메시지로부터의 코드를 추출하고 이동 단말기로부터 상기 코드를 서버에게 전송하는 단계를 포함한다. 등록 정보는 서버에 의해 전송되기 이전에 SMS 또는 MMS 메시지를 암호화하기 위한 암호화 키일 수 있다. 애플리케이션은 이동 네트워크를 통해 이동 단말기에 다운로드될 수 있다. 상기 방법은, 애플리케이션에서, 등록 정보를 암호화하기 위하여 서버 공개 키를 사용하는 단계를 더 포함할 수 있으며; 이때 상기 서버는 서버 비밀 키를 사용하여 등록 정보를 해독할 수 있다.

본원에 포함되어 일부를 구성하는 첨부된 도면은 본 발명의 현재 선호되는 실시예 및 방법을 예시하고, 전술한 일반적인 설명 및 하기 제공된 바람직한 실시예와 방법의 구체적인 설명은 본 발명의 원리를 설명하는 역할을 한다. 도면은 이런저런 다양한 실시예의 특정 예들 및 그의 특징적인 특정 예를 도해한다. 다른 실시예들은 본원에서 설명된 도면에서 보여지는 다양한 구성요소 또는 기능들의 조합, 당해 분야에 알려진 구성요소 또는 기능들 또는 그의 조합을 포함한다.
도 1은 무엇보다도 본 발명에 따른 암호화되고 안전한 방식으로 이동 음성 통신을 관리하도록 동작할 수 있는 다양한 실시예들의 환경의 예를 설명하는 블록도이다.
도 2는 많은 사용자들을 위한 정보 및/또는 메시지를 관리하고 전파하는 시스템의 예로서, 본 발명과 관련되어 사용될 수 있는 시스템의 예를 설명하는 블록도이다.
도 3은 보안 방식으로, 그리고 많은 사용자들에 대한 개인 정보를 관리하기 위하여, SMS 메시지 및 MMS 메시지를 생성, 전송, 수신 및/또는 저장하기 위해 게이트웨이(115)를 통한 이동 단말기의 사용자 및/또는 제 3자 간의 통신을 설명한다.
도 4는 이동 단말기 상에 소프트웨어 모듈을 설치하고 등록하는 것을 설명한다.
도 4a는 이동 전화기를 사용하여 위치 인식을 제공하는 방법의 예를 설명하는 흐름도이다.
도 5는 게이트웨이(115)를 통한 이동 단말기 사용자 및/또는 제 3자 간의 통신을 더 설명한다.
도 6은 SMS 메시지 또는 MMS 메시지와 같은 메시지를 안전하게 전송하는 방법을 설명하는 흐름도이다.
도 7은 이동 단말기를 삭제하는 예시적 방법을 설명하는 흐름도이다.
도 8은 메시지를 안전하게 전송하는 또 다른 방법을 설명하는 흐름도이다.
도 9는 인터넷 및 사용자의 이동 단말기를 사용하여 적어도 복수의 사용자들을 위해 정보를 관리하는 방법의 예를 설명하는 흐름도이다.
도 10은 이동 단말기를 사용하여 거래를 인증하는 방법 및 액세스를 인증하는 방법의 예를 많은 실시예로 설명하는 흐름도이다.
도 11은 많은 사용자들을 위해 정보를 관리하고 전파하는 시스템의 예를 설명하는 블록도이다.
도 12는 서버(15)가 정보를 관리하고 사용자(21, 22 및 23)에게 정보를 전파하는 상태를 설명하는 블록도이다.
도 13은 정보를 사용자(21, 22 및 23)에게 제공하기 위해 사용자(21, 22 및 23) 중 하나 또는 그 이상과 통신하도록 서버를 사용하는 다양한 방법의 예를 설명하는 흐름도를 도시한다.
도 14는 본 발명의 일 양태에 따른 코덱 전환을 위한 프로세스의 예를 설명하는 흐름도이다.
도 15는 본 발명의 일 양태에 따라 코덱들 간의 전환을 위해 사용될 수 있는 이동 전화기 네트워크의 대역폭 잠재기 및 품질(즉, 드롭 패킷(dropped packet)의 퍼센트) 간의 관계를 보여주는 3차원 시각화의 예이다.
도 16은 본 발명에 따른 암호화되고 안전한 방식으로 이동 음성 통신을 관리하기 위하여 정보 및/또는 메시지를 관리하고 전파하기 위한 시스템의 예를 설명하는 블록도이다.
도 16a는 본 발명에 따른 암호화되고 안전한 방식으로 이동 음성 통신을 관리하기 위한 시스템의 실시예에 대한 서버측/고객측 정보의 예를 설명하는 블록도이다.
도 17은 통화에 관한 메타데이터(metadata)를 조직화하기 위하여 고객-고객 통신에 대한 고객 소프트웨어 프로세스 작동의 예를 보여주는 다이어그램이다.
도 18은 본 발명에 따른 암호화되고 안전한 방식으로 이동 음성 통신을 관리하는 예시적 방법을 설명하는 흐름도이다.

본 명세서는 무엇보다도 보안 방식으로 SMS 메시지 및 MMS메시지를 관리하는 시스템 및 방법, 암호화된 이동 음성 통신 및 개인 정보의 전송, 수신, 암호화, 저장 등을 위한 시스템 및 방법에 대한 많은 실시예들을 제공한다. 다양한 실시예는 통상의 기술자가 본 발명을 구현할 수 있도록 충분히 상세하게 기술되며, 본 발명의 사상 및 범위로부터 벗어나지 않은 채 다양한 실시예가 구현될 수 있고 다양한 변경이 수행될 수 있음이 이해되어야 한다. 따라서, 이하의 상세한 설명은 오직 설명을 위해서만 제공되며 제한적으로 해석되지 않는다. 예를 들어, 임의의 방법 또는 프로세스 기술내용에 기술된 단계들은 임의의 순서로 실행될 수 있으며 제시된 순서로 제한되지 않는다.

게다가, 간략한 설명을 위해, 시스템의 개별적인 동작 컴포넌트의 특정 서브컴포넌트, 종래의 데이터 네트워킹, 애플리케이션 개발 및 다른 기능적 양태는 여기에 상세하게 기술되지 않을 수 있다. 나아가, 여기에 포함된 다양한 도면들에 도시된 연결선들은 다양한 구성요소들 간의 예시적인 기능 관계 및/또는 물리적 그리고/또는 전자적 결합을 나타내도록 의도된다. 많은 대안적이거나 추가적인 기능 관계 또는 물리적 연결은 실제 시스템에 나타날 수 있다.

특정 실시예는 이동 전화기를 사용하여 동작을 인가하는 방법을 포함한다. 실시예는, 동작을 인가하기 위해 권한을 가진 사람으로부터 수신하는 단계, 동작을 위한 인가를 획득하기 위해 전화번호를 식별하는 것, 그리고 동작을 추구하는 사람으로부터 동작의 인가를 위한 요청을 수신하는 단계와 같은 동작을 포함할 수 있다. 또한, 특정 실시예는, 제 1 메시지를 이동 전화기 네트워크를 통해 이동 전화기로 전송하는 단계, 인가가 요청된 동작의 설명을 포함하는 단계 및 제 1 이동 전화기로부터 동작을 인가하는 제 2 메시지를 수신하는 단계와 같은 동작을 포함한다. 다른 실시예에서, 인가되는 동작은, 예를 들어 컴퓨터 액세스, 물리적 액세스 및 금융거래를 포함한다. 다양한 실시예에서, 전화번호는 예를 들어 이동 전화기 네트워크, 인터넷, 로컬 신호 또는 사용자로부터 직접적으로 수신될 수 있다.

본 발명의 다양한 실시예는 예를 들면 개인의 지갑 또는 핸드백에서 발견될 수 있는 물품 또는 정보를 이동 단말기 상에서 제공한다. 이러한 이동 단말기는 예를 들어 전화기, 팜 파일럿(Palm Pilot), 개인 휴대용 정보 단말기 등일 수 있다. 이동 단말기는 "전화기" 또는 "이동 전화기"로 본원에서 종종 언급되지만, 이것이 일부 실시예에서 다른 유형의 이동 단말기이거나 다른 기능성을 가질 수 있다고 이해될 것이다. 다라서, 특정 실시예에서, 개인은 그들이 집을 떠나서 쇼핑을 가거나, 레스토랑에 가거나, 여행 등을 가는 경우에 그들의 지갑 또는 핸드백을 놔두고 그들의 전화기 만을 가져갈 수 있으며, 또는 그들의 전화기는 그들의 지갑의 대체품을 제공할 수 있거나 그 반대일 수도 있다. 다른 실시예에서, 전화기는 지갑안에서 발견된 정보 또는 기능성의 일부를 제공할 수 있거나, 추가적인 정보나 기능성도 함께 보유할 수 있다.

일부 실시예에서, 사용자는 정보를 웹사이트로 입력할 수 있거나, 다른 사람에 의해 웹사이트로 정보의 입력을 인가할 수 있으며, 이는 저장을 위해 자동으로 전화기로 전송될 수 있다. 추가적으로, 일부 실시예에서, 사용자는 웹사이트 서버로 전송을 위해 그들의 전화기를 통해 정보를 입력할 수 있다. 다양한 실시예에서, 제3자, 예컨대 항공사, 은행과 같은 금융기관 등은 정보를 웹사이트로 제공할 수 있으며, 이들 중 일부 또는 전부는 전화기로 전송될 수 있다. 나아가, 일부 실시예에서, 이러한 특정 정보는 사용자에게 경보 또는 알람을 제공할 수 있으며, 예를 들어 많은 액수의 예금 또는 인출의 통지, 비행 정보의 변경, 자녀들의 위치와 같은 중요한 정보에 관하여 경보 또는 알람을 제공할 수 있다. 다양한 실시예에서, 사용자는 전화기, 웹사이트, 또는 둘 모두에서 다른 정보를 볼 수 있으며, 예를 들어, 은행계좌 잔고, 거래내역, 상용고객 마일리지, 신용카드 청구서, 자동 입금 및 인출, 보험 정보, 품질 보증서, 서비스 계약서 등을 볼 수 있다.

본 발명의 실시예들의 예는 정보를 관리하고 음성 통신을 제공하는 장치, 시스템(예, 서버모듈 및 전화기 모듈을 구비함) 및 방법을 포함한다. 특정 실시예는 복수의 사용자에 대한 개인 정보 및 음성 통신을 관리하는 시스템으로서, 상기 사용자 각각이 이동 전화기 네트워크 상에서 작동하는 이동 전화기를 가지며, 그리고 사용자들의 이동 전화기 및 인터넷을 사용하는 적어도 복수의 사용자에 대한 정보를 관리하는 방법을 포함한다.

본원에서 사용된 바와 같이, "이동 단말기"는 전자 통신을 전송하고 수신하도록 구성된 임의의 장치일 수 있으며, 예를 들어, 휴대 전화기, 위성 전화기, 팜 파일럿 장치(Palm Pilot™ device), 개인 휴대 정보 단말기(PDA), 블랙베리 장치(BlackBerry™ device), 아이폰 장치(iPhone™ device), 아이패드 태블릿 컴퓨터(iPad™ tablet computer), 삼성 갤럭시 노트 스마트폰 및 태블릿 컴퓨터(Samsung Galaxy Note™ smartphone and tablet computer), 삼성 갤럭시 탭 태블릿 컴퓨터(Samsung Galaxy Tab™ tablet computer), 스마트폰(smartphone), 데스크톱 컴퓨터(desktop computer), 랩탑 컴퓨터(laptop computer), 태블릿 컴퓨터(tablet computer), 넷북(netbook), 통신용 휴대용 장치 등이 있다. 본원에서 예시되거사 논의된 다양한 예시적 실시예들을 통틀어, 이동 단말기는 "전화기" 또는 "이동 전화기"로 언급될 수 있지만, 이것이 다른 기능성 또는 임의의 다른 유형의 이동 단말기를 가질 수 있다고 이해될 것이다.

예시적 환경 및 시스템

다양한 실시예에서, 도 1 내지 도 8은, 다양한 실시예가 동작할 수 있는 환경의 예를 설명하며, 보안 방식으로 SMS 메시지를 관리하는 시스템을 포함한 다양한 시스템의 예를 또한 설명한다. 여기에 기술된 다양한 실시예는 SMS 프로토콜을 사용하여 사용되도록 설명된다. 그러나, 다른 프로토콜, 예를 들어 MMS 프로토콜, USSD(Unstructured Supplementary Service Data) 프로토콜 또는 다른 메시징 프로토콜 등이 적절하게 도입될 수 있다. 게다가, 여기에 기술된 다양한 실시예는, 메시징 프로토콜이 통신 중 적어도 일부를 위해 이용되는 경우 사용에 적절하다. 시스템(100)은 무엇보다도 이동 단말기로 전송되거나, 그로부터 전송되거나 그리고/또는 그에 저장되는 정보를 관리하도록 구성된 네트워크-기반 시스템의 예이며, 이는 허용가능한 수준의 데이터 보안을 유지하면서 많은 실시예로 구현된다. 시스템(100)의 예에서, 사용자(21, 22 및 23)는 각각 이동 전화기(41, 42 및 43)에 대한 액세스를 소유하거나, 사용하거나, 제어하거나 또는 가지며, 이는 네트워크, 예컨대 이동 전화기 네트워크(40)를 통해 서비스된다. 비록 일 이동 전화기 네트워크(40)가 도시되지만, 일부 실시예는 상호연결될 수 있는 많은 이동 전화기 네트워크(40)를 포함하거나 사용할 수 있다. 여기에 사용된 바와 같이, 구체적으로 언급되지 않는 한, "이동 전화기 네트워크"는 셀룰러 네트워크, 위성 네트워크, WiFi 네트워크 WiMAX 네트워크, 무선 네트워크 또는 정보를 이동 전화기 및/또는 다른 이동 단말기로 전송하기 위한 임의의 다른 적절한 네트워크일 수 있다. 게다가, 이동 단말기는 임의의 적절한 방식, 예를 들어 GSM 모뎀, CDMA 모뎀 등을 통해 네트워크에 연결될 수 있다. 추가적으로, 이동 전화기는 동시에 다수의 네트워크에 연결될 수 있으며, 예를 들어 GSM 모뎀을 통해 제 1 캐리어의 GSM 네트워크 및 CDMA 모뎀을 통해 제 2 캐리어의 CDMA 네트워크에 연결될 수 있다. 나아가, 도시된 세 명의 사용자들(21 내지 23) 및 이동 전화기들(41 내지 43)은 많은 사용자들 및 이동 전화기들의 예로서 기능할 수 있다. 시스템(100)의 많은 사용자들은 인터넷(10)에 액세스할 수 있다. 예를 들어, 다양한 실시예에서, 사용자(23)는 개인용 컴퓨터(13)를 통해 인터넷(10)에 액세스할 수 있다. 나아가, 특정 실시예에서, 이동 전화기 네트워크(40)는 인터넷(10)과 통신하거나, 정보는 이동 전화기 네트워크(40)와 인터넷(10) 간에 통신(예컨대, 단방향 또는 양방향으로) 될 수 있다. 다양한 실시예에서, 이동 전화기 네트워크(40)는 임의의 적절한 방식, 예컨대 인터넷(10), PSTN(public switched telephone network) 등을 통해 하나 또는 그 이상의 추가적인 이동 전화기 네트워크(40) 또는 다른 네트워크에 연결될 수 있다.

게다가, 시스템(100)은 공공 시스템(예컨대, 임의의 인원수의 사용자가 시스템 리소스를 이용할 수 있는 시스템) 또는 사설/폐쇄 시스템(예컨대, "신뢰의 서클(circle of trust)"을 구비한 제한된 액세스 시스템으로서, 사용자가 특정 시스템 리소스를 이용하거나 그리고/또는 신뢰의 서클의 다른 멤버와 통신을 전송하고 수신하기 위해 인가되어야 함)일 수 있다. 다양한 실시예에서, 시스템(100)은 오직 특정 신뢰성 있는 그룹의 멤버들인 사용자들(예를 들어, 사용자(21, 22 및 23)) 간에만 통신을 허용하도록 구성될 수 있다. 이러한 방식으로, 시스템(100)은 특히 매우 민감하고 기밀의 정보를 시스템(100)을 통해 교환하기를 원하는 기업, 군대, 치안유지부, 행정부 등에 적절할 수 있다. 예를 들어, 시스템(100)은 오직 기정의된 신뢰성 있는 그룹의 멤버들, 예컨대 FBI 요원, ATF 요원, 군인 등 간에만 통신할 수 있도록 구성될 수 있다.

예시된 실시예에서, 서버(15)는 인터넷(10)과 통신한다. 그러나, 서버(15)는 무선 네트워크 또는 다른 수단을 통해 무선 캐리어, 사설 네트워크, 이동 전화기, 또 다른 서버 등과 통신하여, 서버(15)는 인터넷(10)과 통신할 필요가 없을 수 있다. 이 실시예에서, 서버(15)는 시스템(100)의 일부로, 복수의 사용자들에 대한 개인 정보를 관리하는 시스템의 예(예, 21 내지 23)를 제공하고, 각각의 사용자는 이동 전화기 네트워크(예, 40) 상에서 작동하는 이동 전화기(예, 41 내지 43)을 갖는다. 이 예에서, 시스템(100)은, 서버(15) 상에서, (적어도 하나의) 제1 소프트웨어 모듈(61)을 포함한다. 서버(15) 상에서만 도시되었지만, 일부 실시예에서, 모듈(61)은 하나 이상의 서버상에서 인스톨되거나 작동될 수 있다. 특정 실시예에서, 소프트웨어 모듈(61)은 적어도 하나의 웹사이트(65)를 형성할 수 있다. 이 실시예에서, 적어도 복수의 사용자들(예, 21 내지 23)은 인터넷(10)을 통해 웹사이트(65)에 접속하거나 방문하고, 그들의 이동 전화기(예, 41 내지 43)를 사용하여 시스템(100)을 통해 관리된 그들의 개인 정보를 갖도록 선택할 수 있다. 예를 들어, 사용자(23)는 컴퓨터(13) 및 인터넷(10)을 통해 웹사이트(65)에 접속할 수 있다. 다른 실시예에서, 컴퓨터(13)는 데스크탑 개인용 컴퓨터, 랩탑 또는 노트북 컴퓨터, PDA 등일 수 있다. 일부 실시예에서, 사용자들은 그들의 전화기(예, 41 내지 43)를 통해, 이동 전화기 네트워크(40)를 통해, 또는 둘 모두를 통해서 서버(15) 상에서 웹사이트(65)에 접속할 수 있다.

다양한 실시예에서, 서버(15)는 시스템(100)의 일부이며, 서버(15)는 암호화된 메시지를 관리하도록 구성된 신뢰성 있는 게이트웨이로 구성된다. 서버(15)는 시스템(100)에 임의의 요구되는 기능을 제공할 수 있으며, 예를 들어 하나 또는 그 이상의 이동 단말기에 설치된 클라이언트 소프트웨어를 관리하고, 하나 또는 그 이상의 이동 단말기에 설치된 클라이언트 소프트웨어를 업데이트하고, 클라이언트 소프트웨어에 명령을 전달하고, 클라이언트 소프트웨어에 의해 전송되고 수신된 메시지를 추적하는 등의 기능을 제공할 수 있다. 서버(15)는 클라이언트 소프트웨어를 위한 암호키를 관리하고, 새로운 암호키를 생성하고, 하드웨어 보안 모듈(예를 들어, 인스턴트 서버(15)에 결합된 또 다른 서버(15)에 위치된 모듈)과 통신하고, 그리고 메시지 전달의 신뢰성을 증가시키도록 회복성(resiliency)을 제공한다.

시스템(100)은 서버(15) 상에서, (적어도 하나의) 제1 소프트웨어 모듈(61)을 더 포함한다. 서버(15) 상에서만 보여주었지만, 일부 실시예에서, 모듈(61)은 하나 이상의 서버상에 인스톨되거나 작동될 수 있다. 예를 들어, 서버(15)는 하나 이상의 방화벽 서버, 데이터베이스 서버, SMS 게이트웨이 서버, 웹 서버, 도메인 서버, 또는 임의의 다른 서버와 같은 다수의 서버를 포함할 수 있다. 특정 실시예에서, 소프트웨어 모듈(61)은 적어도 하나의 웹사이트(65)를 형성할 수 있다. 특정 실시예에서, 다수의 사용자들(예, 21 내지 23)은 웹사이트(65)에 접속하거나 방문하고(예를 들어, 인터넷(10)을 통함), 그들의 이동 단말기 또는 다른 통신 장치를 사용하는 시스템(100)을 통해서 수락 보고를 포함하는 보고들을 전송하고, 수신하고, 전달하고, 회신하고, 보여주고, 분류하고, 및 생성시키도록 선택한다. 또한, 하나 이상의 사용자들은, 예를 들어 WAP, https 등의 임의의 적절한 프로토콜을 통해 웹사이트(65)에 접속하거나 방문할 수 있다.

일부 실시예에서, 제1 소프트웨어 모듈(61)은 각 사용자의(예, 21 내지 23) 개인 정보, 예를 들어 사용자로부터 수신한 정보를 위한 보안 저장장치(64)를 제공한다. 많은 실시예에서, 저장장치(64)는 예를 들어 사용자에게 정보를 제공하기 위해 사용자를 대행할 수 있는 적어도 하나의 제3자로부터 서버(15) 또는 모듈(61)에 의해 수신되는 사용자에 관한 개인 정보를 저장하도록 사용될 수 있다. 예시된 실시예에서, 제3자(33)는 인터넷(10)을 통해서 이러한 정보를 모듈(61)에 제공할 수 있고, 제3자(31)는 이동 전화기 네트워크(40) 및 인터넷(10)을 통해 이러한 정보를 모듈(61)에 제공할 수 있다. 일부 실시예에서, 이동 전화기 네트워크(40)를 통해 통신되는 정보는, 예를 들어 다수의 사용자에 대해 직접 전화선 전화기 서비스를 제공하는 종래의 전화기 네트워크를 통해 통신될 수도 있다.

많은 실시예에서, 제 1 소프트웨어 모듈(61) 또는 모듈(201)(이하 기술됨)은 각각의 사용자(예컨대, 21 내지 23)의 개인 정보, 예컨대 사용자로부터 수신된 정보, 전송되고 수신된 SMS 메시지의 내용 등을 위한 보안형 저장장치(64)를 제공한다. 많은 실시예에서, 저장장치(64)는 적어도 하나의 제 3자로부터 모듈(61), 모듈(501) 또는 서버(15)에 의해 수신된 사용자에 대한 개인 정보를 저장하도록 사용될 수도 있으며, 이는 사용자에게 정보를 제공하기 위한 사용자의 동작에 관한 동작일 수 있다. 특정 실시예에서, 제 3자(33)는 이러한 정보를 인터넷(10)을 통해 모듈(61) 또는 모듈(201)로 제공할 수 있으며, 제 3자(31)는 이러한 정보를 이동 전화기 네트워크(40) 및 인터넷(10)을 통해 모듈(61) 또는 모듈(201)로 제공할 수 있다. 일부 실시예에서, 이동 전화기 네트워크(40)를 통해 통신되는 정보는, 예를 들어 다수의 사용자들을 위해 직접적인 유선 전화 서비스를 제공하는 종래의 전화 네트워크를 통해 통신될 수 있다. 게다가, 제 3자(31, 32 및 33)는 방화벽 뒤에 그들 각각의 데이터 센터에 게이트웨이(115)를 배치하도록 선택할 수 있다. 이는 각각의 제 3자에게 다른 계층의 보안을 제공한다. 각각의 제 3자는 그들의 내부 보안 정책에 따라 서버(15)에 대한 모든 액세스를 관리할 수 있다. 게이트웨이(115)와 이동 전화기 네트워크(40) 간의 모든 통신(예컨대, 캐리어)은 직접적일 수 있다.

모듈(201)은 자체적으로 업데이트될 수 있다(예컨대, 새로운 소프트웨어 업데이트가 사용가능해지면, 게이트웨이(115)가 모듈(201)로 메시지를 전송하여 모듈(201)에게 사용가능한 업데이트를 알릴 수 있다). 사용자(또는 제 3자)의 전화기는 업데이트를 통지받고(예컨대, SMS 또는 MMS 메시지(예컨대, 명령으로 포맷이 구성됨)) 모듈(201)을 업데이트하기 위한 허가를 문의받는다. 예를 들어, 메시지(예컨대, 명령으로 포맷이 구성됨)는 사용자가 업데이트를 수신하기를 원하는지 여부를 사용자에게 조회한다. 사용자가 업데이트 수신을 허용하는 경우, 모듈(201)은 자체적으로 종료하고, 서버(15) 또는 게이트웨이(115)로 액세스하도록 브라우저를 시작하고, 서버(15) 또는 게이트웨이(115)로부터 모듈(201)의 최신 버전을 다운로드한다. 따라서, 허가가 모듈(201)을 업데이트하도록 주어지면, 새로운 버전의 모듈(201)이 사용자(또는 제 3자)의 전화기로 다운로드되고 구버전의 모듈(201)에 설치된다. 모듈(201)의 설치를 확인하는 메시지가 게이트웨이(115)로 전송될 수 있다. 게다가, 모듈(201)은 다수의 게이트웨이(115)와 통신하거나 그리고/또는 이용하도록 구성될 수 있다.

다양한 실시예에서, 주문제작된 버전의 모듈(201)이 모듈(201)을 가지각색의 하드웨어, 예를 들어 다양한 이동 전화기 및/또는 컴퓨팅 플랫폼(예컨대, Google의 Android, Java 2 Mobile Edition, Windows Mobile, Linux, Microsoft Windows, Mac OS, Unix 등)에서 사용할 수 있도록 하거나 그리고/또는 동작하도록 제공될 수 있다. 게다가, 모듈(201)로의 액세스는 패스워드, 생체인식 등을 통해 제어될 수 있다. 추가적으로, 모듈(201)은, 주문제작된 서비스 및/또는 추적을 제공하도록 제 3자(예컨대, 재판매자, 소개자, 회사 등)를 식별하도록 구성된 정보를 포함하거나 그리고/또는 그와 관련될 수 있다. 예를 들어, 재판매자는 재판매자와 관련된 모듈(들)(201)에 의해 전송된 보안형 SMS 메시지의 개수를 기반으로 커미션을 받을 수 있다.

게이트웨이/서버에 대한 등록

게다가, 모듈(201)은 게이트웨이, 예를 들어 게이트웨이(115)에 대한 등록을 이용하도록 구성될 수 있다. 다양한 실시예에서, 등록은 사용자가 시도하는 동의 단계를 포함할 수 있으며, 예를 들어 게이트웨이 관리자에 의해 제공된 보안 식별을 입력하는 단계; 하나 또는 그 이상의 메시지의 라우팅을 구현하도록 단문 코드, 장문 코드 또는 전화번호(예를 들어, 셀룰러 모뎀과 관련된 번호)를 입력하는 단계를 포함할 수 있다. 나아가, 등록은 암호키를 이동 단말기와 게이트웨이 간에 교환하는 단계를 포함할 수 있다. 예를 들어, 서버 공개키는 모듈(201)의 암호키를 이동 단말기로 안전하게 전송하도록 이용될 수 있다.

특정 실시예에서, 모듈(201)과 게이트웨이(115) 간의 통신을 구현하기 위해 모듈(201)이 게이트웨이(115)에 등록된다. 예를 들어, 등록은 기본 서버 공개키, 고유한 모듈(201) 공개키, 단문 코드 및 고유한 보안 식별 코드를 사용하여 달성될 수 있다. 이러한 방식으로, 모듈(201)은 등록을 위해 게이트웨이(115)에 액세스하는 방식을 파악할 수 있다. 모듈(201)은 기본 서버 공개키를 사용하여 고유한 보안 식별 코드 및 새로 생성된 모듈(201)을 암호화하고, 그 결과를 SMS 메시지를 사용하여 단문 코드로 전송한다. 게이트웨이(115)는 기본 서버 공개키를 사용하여 SMS 메시지를 해독한다. 게이트웨이(115)는 모듈(201)과 관련된 고유한 보안 식별 코드 및 전화 번호를 검증한다. 결과가 검증되지 않으면, 에러 메시지가 모듈(201)로 반환된다. 결과가 검증되면, 게이트웨이(115)는 새로운 서버 공개키를 모듈(201)로 전송한다.

그리고 나서, 게이트웨이(115)는 고유한 AES 키를 생성하고, 상기 키를 등록 정보와 함께 모듈(201) 공개키를 사용하여 암호화된 등록 메시지를 통해 모듈(201)로 전송한다. 모듈(201)은 모듈(201) 개인키를 사용하여 등록 메시지를 해독한다. 그리고 나서, 모듈(201)은 모듈(201)과 관련된 고유한 AES 키를 사용하여 암호화된 등록 확인 메시지를 게이트웨이(115)로 전송한다. 게이트웨이(115)가 상기 등록 확인 메시지를 수신하면, 모듈(201)은 게이트웨이(115)에 등록된다.

도 1 내지 18에서 예시된 일부 실시예에서, 시스템(100)은 암호화된 보안 방식으로 이동 음성 통신을 관리할 수 있다. 이동 음성 통신들의 문제점들 및 취약점들 중 일부가 설명된다. 네트워크 관리자(1673)는 도 16에서 제4 소프트웨어 모듈(1672)의 일부, 도 2에서 모듈(201), 또는 제2 소프트웨어 모듈(72 또는 77)(또는 모듈들(1672, 72 및/또는 77)로부터 분리됨)로서 구성될 수 있다. 네트워크 관리자(1673)는 이동 전화기 네트워크(40)을 통한 통화의 양측(발송/수신) 상에서 네트워크 상태를 측정하기 위한 모듈로서 역할을 한다. 네트워크 상태는 이동 전화기 네트워크(40)의 대기시간, 처리량, 및 대역폭을 포함할 수 있다. 네트워크 관리자(1673)에 의해 수집된 데이터는 이동 전화기 네트워크(40) 상에서 통화를 처리하기에 더 적합한 코덱의 선택에 관한 현명한 결정을 위해 사용된다. 일부 실시예에서, 제4 소프트웨어 모듈(1672)은 보안 메시지 모듈(201), 제2 소프트웨어 모듈(72), 보안 음성 모듈, 보안 오디오 모듈, 보안 비디오 모듈, 보안 비디오 스트리밍 모듈, 보안 비디오 회의 모듈, 및 보안 멀티미디어 모듈 중 하나 이상으로서 구성될 수 있다.

도 14는 본 발명의 일 양태에 따른 코덱 전환을 위한 프로세스의 예를 예시하는 흐름도이며, 발신자(CALLER)는 이동 전화기(41)일 수 있고, 수신자(CALLEE)는 이동 전화기(43)(도 1 및 16)일 수 있고, 핸드세트는 이동 전화기(41) 및/또는 (43)일 수 있다(도 1 및 16). 도 15는 이동 전화기 네트워크의 대역폭, 대기시간, 품질(즉, 드롭 패킷의 퍼센트) 간에 관련성을 보여주는 이동 전화기 네트워크(40)의 3차원 시각화의 예를 예시하며, 이는 코덱들 간에 전환을 위해 일부 실시예에서 사용될 수 있다. 도 17은 GPS 등과 같은 이동 단말기의 로컬 네트워크 측정치 또는 다른 속성들을 교환하기 위하여 이동 단말기들(41, 43) 간에 고객 대 고객 통신을 위한 고객 소프트웨어 프로세스 작동의 예를 보여주는 도해이다.

도 15에서, 이러한 파라미터들의 각각의 조합은 3D 원통형의 묘사에서 벡터와 연관된다. 이러한 벡터들은 고정/변동 간격으로 빈번히 이동 전화기 네트워크(40) 상에서 통화 중에 발생된다. 통화 품질에 따라, 각 벡터는 불명확한 경계(fuzzy boundaries)를 갖는 3D 용적 안에 또는 밖으로 나아간다. 시간이 흐름에 따라, 3D 용적은 통화상에서 좋은 오디오 품질 대 나쁜 오디오 품질의 시각화가 이루어진다. 각각의 코덱은 그의 고유한 3D 용적을 가지며, 따라서 제4 소프트웨어 모듈(1672) 또는 제2 소프트웨어 모듈(72)(도 1 및 도 16에서)은 벡터들이 얼마나 빈번히 특정 코텍에 속하는지 속하지 않는지에 따라 코덱들 간에 교환을 결정할 수 있다. 도 15는 전술한 시각화의 가능한 묘사들 중 하나를 보여준다. 네트워크 관리자(1673)는 네트워크 측정치를 그것의 상대방과 주기적으로 교환할 수 있어서, 이동 전화기 네트워크(40) 상태의 교란은 신속하고 확신을 가지고 맞춰질 수 있다. 원통 내에 소정의 원뿔형 영역은 통화가 존재하는지를 증명한다. 그 영역의 크기는 사용하는 코덱 및 이동 수단에 의존한다. 네트워크 관리자(1673)는 사용가능한 영역 내부에 벡터를 가장 잘 맞추는 코덱을 찾고 사용할 수 있다.

이제 도 16 및 16a를 참조하면, 암호화된 보안 방식으로 이동 음성 통신을 관리하기 위한 시스템(100)은 제2 소프트웨어 모듈(72), 보안 메시지 소프트웨어 모듈(201), 제4 소프트웨어 모듈(1672), 네트워크 관리자(1673), 및 SIP 모듈(1680)을 포함한다. 도 16a에서 데이터베이스는 저장장치(64) 내에 있을 수 있다(도 1 참조). PBX(1690)은 PSTN 전화 네트워크(보통 사기업에서 사용됨)인 구내 교환(Private Branch Exchange)이다. 인터넷(10) 및 이동 전화기 네트워크(40)는 인터넷 및/또는 이동 전화기 네트워크(40)로서 결합될 수 있다(도 1 참조). 제4 소프트웨어 모듈(1672)은 보안 메시지 도 1에서 제2 소프트웨어 모듈(72) 또는 모듈(201)의 일부일 수 있거나, 모듈(201)로부터 분리되거나, 제2 소프트웨어 모듈일 수 있다. 서버(15), 게이트웨이(15), 또는 서버/게이트웨이(15)의 관리자는 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)을 통해 사용자에게 보안 식별 코드 또는 보안 ID를 전송하거나 통신할 수 있다(도 18의 단계 1601 참조). 보안 식별 코드는 SMS, MMS, 및/또는 데이터를 통해 통신되거나, SMS, MMS, 및/또는 데이터를 대신하는 통신 채널을 통해 통신될 수 있다.

제4 소프트웨어 모듈(1672)(이동 전화기(43) 상의 애플리케이션으로서 구성됨), 모듈(201)(이동 전화기(43) 상의 애플리케이션으로 구성됨), 또는 제2 소프트웨어 모듈(72)(이동 전화기(43) 상의 애플리케이션으로 구성됨)은 관심을 보여주는 서버(15)에 요청을 전송하거나 서버(15)에 등록하기 위한 요청을 전송할 수 있다(단계 16503). 일부 실시예에서, 요청은 암호화되거나 암호화되지 않을 수 있다. 일부 실시예에서, 요청의 암호화는 고유한 암호화 키를 사용하거나 사용하지 않을 수 있다. 일부 실시예에서, 요청의 암호화는 기-설정된 키를 사용하거나 사용하지 않을 수 있으며, 이러한 키는 대칭 키 또는 비대칭 키일 수 있다. 서버(15)는 진정한 권한을 가진 자에 의해 서명된 증명서를 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)에 전송한다(단계 1605). 일부 실시예에서, 증명서는 고유한 암호화 키를 사용하여 암호화될 수 있다. 일부 실시예에서, 증명서의 암호화는 기-설정된 키를 사용할 수 있으며, 이러한 키는 대칭 키 또는 비대칭 키일 수 있다.

제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)은, 서버(15)로부터의 증명서가 공중 루트 CA(인증기관)을 사용하여 진정한 것인지를 확인한다(단계 1607). 만일 증명서가 진정한 것이 아니면, 등록 프로세스는 중단되고, 일부 실시예에서는 이러한 사건이 서버(15)의 사용자 및/또는 관리자에게 보고되거나, 기록되거나, 알람이 울린다. 만일 서버(15)로부터의 증명서가 진정한 것이면, 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)은 그것의 고유한 증명서(예, 이동 전화기(41) 상의 애플리게이션으로부터의 증명서)를 서버(15)에 전송한다(단계 1609). 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)로부터의 증명서는, 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)로부터의 증명서가 서버(15)로 전송되기 이전에 서버(15)로부터의 증명서와 함께 암호화될 수 있다. 일부 실시예에서, 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)도 서버(15)로부터의 증명서와 함께 암호화된 방식으로 (가능하다면) 서버(15)로부터의 보안 식별 코드 또는 보안 ID를 서버(15)에 전송할 수 있다.

일부 실시예에서, 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)은 서버(15)로부터의 증명서를 사용하는 암호화된 방식으로 하나 이상의 이동 장치 정보(예, 이동 전화기(41)로부터), 애플리케이션 버젼, 암호화 버젼, 인스톨된 애플리케이션의 리스트, 및 작동 시스템 버젼과 같은 추가적인 정보를 서버(15)에 전송할 수도 있다. 서버(15)는 키를 포함하는 등록의 확인을 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)에 전송한다(확인은 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)로부터의 증명서와 함께 암호화될 수 있다)(단계 1611).

일부 실시예에서, 서버(15)는, 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)이 (제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)로부터의 증명서를 사용하여 암호화된 방식으로 있을 수 있는) 그것의 구성을 변화시키도록 지시하는 정책을 전송할 수도 있다. 일부 실시예에서, 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72)은 서버(15)로부터의 확인이 수신되고 올바르게 처리되는지를 확인한다. 일부 실시예에서, 확인은 서버(15)로부터 수신된 키로 암호화될 수 있다(단계 1613). 도 14 내지 16의 일부 실시예들에서, 전체 또는 일부 단계는 SMS를 통해 전송된다. 도 14 내지 16의 다른 실시예에서, 일부 또는 전체의 단계는 이동 전화기 네트워크(40)의 데이터 채널을 통한다. 도 14 내지 16의 다른 실시예에서, 모든 도는 일부 단계들은 SMS/MMS를 통해 전송된다.

암호화

본 발명의 시스템 및 방법의 수 많은 실시예들은 이동 전화기 네트워크를 통한 이동 음성 통신에서 처리량의 제한 및 존재하는 암호화 모델들과 관련된 문제점들을 해결하기 위해 암호화를 사용한다. 주소록과 같은 이동 단말기의 일반적인 특징 중 일부는 이동 전화기(41) 상의 음성 통화 및 SMS 편집자 간에 정보 교환을 고려함에도 불구하고, 차이점들에 의해 유발된 도전은 이동 단말기 상에서 별도의 애플리케이션으로서 보안 SMS 모듈(201) 및 보안 음성 모듈(제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72))을 유지하는 결과를 가져왔다. 예를 들어, 데이터 채널 및 제어 채널의 암호화 기술 사이의 차이점은 이동 단말기 상에서 별도의 애플리케이션으로서 보안 SMS 모듈(201) 및 보안 음성 모듈(제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72))을 유지하는 결과를 가져왔다. 통화 채널의 중요한 특징들 중 하나는 제어 채널 상에서 이루어지거나 사용가능하지 않은 인터넷 프로토콜(IP)의 지원이다. 따라서, 본 발명에서 통화 채널의 특징을 논의하는 경우에, IP를 지원할 수 있는 임의의 채널을 상정할 수 있다. 일부 채널은 이동 전화기 네트워크 또는 인터넷의 임의의 일부일 수 있다.

본 발명의 일부 실시예 및 방법은 서버의 제1 소프트웨어 모듈 및 이동 단말기의 제4 소프트웨어 모듈(1672), 모듈(201), 또는 제2 소프트웨어 모듈(72) 사이에서 설정되는 고유한 암호화 키에 기초하여 보안 음성 통신을 설정한다. SMS/MMS, 데이터 또는 그의 조합을 사용하여 이러한 고유한 암호화 키를 설정하기 위한 보안 SMS 등록 프로세스는 AES(고급 암호 표준), 블로우피쉬 암호화(Blowfish encryption), ECC(타원 곡선 암호화), RSA 암호화, 또는 임의의 다른 적절한 암호화 중 하나 이상 또는 임의의 조합을 사용하는 것을 포함할 수 있다. 게다가, 본 발명은 이동 전화기 네트워크 상에서 대기 시간, 드랍률(drop rate), 및 대역폭과 같은 다양한 파라미터에 대하여 이동 전화기 네트워크 상에서 네트워크 변화에 맞추도록 다이나믹 코덱 전환기를 사용한다. 게다가, 본 발명은 코덱의 인콜(in-call) 교체(코덱 핫 스와프)를 고려하고 네트워크 관리자를 사용한다. 네트워크 관리자는 제4 소프트웨어 모듈(1672), 모듈(201) 또는 제2 소프트웨어 모듈(72)(또는 그들로부터 분리된 것)의 일부로서 구성될 수 있고, 이동 전화기 네트워크를 통한 통화의 양측(발신/수신) 상에서 네트워크 상태를 측정하기 위한 모듈로서 역할한다. 또한, 네트워크 관리자는 이동 전화기 네트워크로부터 인터넷, WiFi 네트워크 또는 로컬 네트워크(및 그 반대)로 통신을 교체할 수 있다. 네트워크 상태는 이동 전화기 네트워크의 대기시간, 처리량, 및 대역폭을 포함할 수 있다. 그에 의하여 네트워크 관리자에 의해 수집된 데이터는 이동 전화기 네트워크상에서 통화를 처리하기에 더 적합한 코덱의 선택에 관한 현명한 결정을 위해 사용된다.

이동 통신은 이동 전화기 네트워크(40)의 통화 채널 및 제어 채널을 통해 이루어진다. 통화 채널이 음성 통화, 데이터 및 멀티미디어와 같은 신호를 보유하기 위해 기본적으로 사용되지만, 제어 채널은 다른 작동 신호보다도 SMS(단문 메시지 서비스)를 위해 사용된다. 다른 작동 신호들은 동기화 신호, 호출 신호(paging signals), 및 액세스 신호를 포함할 수 있다. 인터넷 프로토콜(IP)를 통한 음성 통신의 전송을 위한 공통 프로토콜들 중 하나는 인터넷 전화(VoIP)이다. VoIP는 음성 통신의 종단간 암호화를 위해 공통적으로 사용된다. VoIP는 전송을 위해 데이터 신호를 사용하기 때문에 통신 채널을 통해 이루어진다. 음성 통화와 유사하게, VoIP 통신에 대한 하나의 중요한 가정은 통신의 양측이 실시간으로 온라인이고 통신이 동시에 사용가능하다는 것이다. 음성 통화 및 VoIP와 대조적으로, SMS는 저장 및 전달 기술이며, 상기 SMS는 동시에 사용가능하도록 종단간 연결을 필요로 하지 않는다. 게다가, SMS는 (음성, 멀티미디어, 또는 다른 것을 위해 사용된 장문 메시지와 비교할 때) 단문 메시지의 전송에 대해 최적화된다. 전통적으로, VoIP 통신을 보호하는 경우에, VoIP를 암호화하기 위해 사용되는 암호화 기술은 데이터 채널의 특징에 의존하고, 따라서 (제어 채널의 특징에 의존하는) SMS의 암호화를 위해 사용된 기술은 여러 가지다.

본 발명의 실시예 및 방법은 VoIP 통신의 암호화를 강화하기 위하여 제어 채널의 특징들 중 일부의 장점을 취할 수 있다. 또한, 그들은 보안 SMS 모듈(201)과 보안 음성 모듈(1672), 보안 오디오 모듈, 보안 비디오 모듈, 보안 비디오 스트리밍 모듈, 보안 비디오 회의 모듈, 및 보안 멀티미디어 모듈과의 결합의 장점 뿐만 아니라, SMS를 통신 채널 상으로 전송하는 보안 IP(인터넷 프로토콜) SMS와의 결합의 장점을 취할 수 있다. IPSMS는 데이터를 통해 SMS 메시지를 에뮬레이팅하는 한 방식이다. SMS는 제어 채널을 사용한다. 데이터는 통신 채널을 사용한다. 두 개의 채널의 특징들은 약간 상이하다. SMS를 에뮬레이트하기 위한 데이터 채널 상에 단문 메시지를 전송할 수 있지만, 제어 채널 상의 SMS의 모든 특징들이 IPSMS 상에서 사용가능한 것은 아니다.

다수의 실시예 및 방법은 이동 음성 통신에서 SSL/TLS를 사용하는 것의 취약성과 관련된 문제점들을 해결하기 위하여 암호화를 사용한다. 그들은 이동 전화기 네트워크(예, SMS/MMS 메시지를 전송/수신하기 위함)의 제어 채널을 사용할 수 있으며, 가능한 경우에는, 보안 SMS 모듈(201) 또는 API를 사용하는 것과 같이 보안 핸드셰이크(handshake)를 수행할 수 있다. 이동 전화기 네트워크의 제어 채널은 등록 프로세스에서 사용될 수 있으며, 이는 음성 통신에 대하여 추가적인 신뢰성 및 더 높은 수준의 보안을 제공한다. 이러한 방법론은 공격자에 의해 이용되기 더 어려운 2차 통신 방법 또는 채널을 활용한다(예, 제어 채널과 통신 채널을 모두 사용함). 또한, SMS/MMS가 사용되는 경우에, 발신자의(또는 사용자) 전화번호는 확인될 수 있고 화이트리스트 프로세스는 등록에 대해 권한이 주어진 이동 단말기의 리스트를 설정할 수 있다. 화이트리스트는 본원에서 정의되고, 어떠한 유형의 정보 또는 데이터가 이동 전화기 네트워크를 통해 전송되거나 수신되는 지를 결정하기 위한 프로세스를 포함할 수도 있다. 또한, SMS가 사용되는 경우에, (더 나은 회복성이 있고, 더 좁은 대역폭을 사용하는) 이동 전화기 네트워크의 제어 채널이 사용된다. 제어 채널에서 화이트리스트를 사용하는 것은 데이터 채널을 사용하는 것에 비해 더 안전하다.

무엇보다도, (SMS를 사용하는 제어 채널 상에서 수행되는) 등록 프로세스는 이동 단말기의 사용자(부인 방지(non-repudiation)), 이동 단말기 그 자체, 및 서버(게이트웨이)를 인증한다. 이동 단말기의 인증은 통신 채널에서 액세스가능하지 않은 제어 채널을 통한 등록의 중요한 특징들 중 하나이다. 인증된 이동 단말기는 너가 가진 것 처럼 동작하고, 알고 있는 모든 것의 보안을 강화한다. 종래의 너가 가진 것은 각각의 개인 사용자에게 제공되는 보안 동글(dongle)을 통해 설정되며, 이는 (이미 사용자에 의해 소유된) 이동 단말기와 비교할 때 값 비싼 것이다.

추가적으로, 등록 프로세스를 통해서, 보안 통신 연결은 이동 단말기 및 서버 사이에 설정되고, 고유의 암호화 키는 이동 단말기 및 서버 사이에 설정된다. 고유의 암호화 키는 시스템의 관리자에 의해 결정된 정책에 기초하여 갱신될 수 있다.

일단 등록 프로세스가 제어 채널 상에서 설정되면, 통신 채널 상에서 작동하는 모든 다른 모듈들은 통신(정보의 전송 및 수신)을 위해 설정되는 고유한 암호화를 활용할 수 있다. 보안 SMS 모듈(201)과 다른 모듈들의 결합에 따른 다른 이점들은 모든 모듈들 간에 하나 이상의 보안 주소록의 공유, 단일 사인-온 프로세스(single sign-on process)을 갖는 것, 공통의 구성을 갖는 것, 저장 영역의 공유, 강화된 사용자 경험, 보안 SMS 통신과 보안 음성 통신을 결합하는 것에 대한 전반적으로 강화된 효율 등이다.

또한, 보안 SMS 및 보안 음성 모듈을 결합하는 것에 의해, 보안 SMS 모듈은 IPSMS, 정책 정보, IP를 통한 그룹 정보와 같은 정보를 발송하고 수신하는 것을 포함하는 통신 채널의 특징으로부터 이득을 얻을 수 있다. 본 발명에서, 보안 SMS 및 보안 음성은 서버와 함께 보안 주소록에 저장된 전화기를 동기화할 수 있고, 유사한 소프트웨어를 갖고 보안 통신을 할 수 있는 보안 주소록에서 전화기를 식별한다.

일부 실시예에서, 등록 프로세스의 고유한 암호화 키는 SSL/TLS와 함께 사용되고, SIP(세션 개시 프로토콜) 패킷은 서버 및 이동 단말기에서 암호화되고 해독된다. 다른 실시예에서, 고유한 암호화 키 또는 등록 프로세스는 SRTP(보안 실시간 전송 프로토콜)와 함께 사용되고, 패킷은 서버 및 이동 단말기에서 암호화되고 해독된다.

고유한 암호화 키를 함유하는 SIP 패킷은 이동 전화기 네트워크(40)을 통해 TLS/SSL 채널을 거쳐 이동 전화기(41)에 전송되기 전에 서버(15)에서 암호화될 수 있다. SMS와 같은 보안 통신은 더 신뢰할 수 있는 인증된 이동 전화기(41)에 사용된다. SMS와 같은 보안 통신을 활용함에 있어서, 서버(15)는 이동 전화기(41)의 전화번호를 확인할 수 있다. 또한, 보안 통신(예, SMS 메시지)은 도청을 방지하기 위해 암호화되고, 서버(15)와 이동 전화기(41) 사이의 통신의 보안을 더 강화하기 위해 암호화된다. 대안의 실시예로서, MMS 메시지가 사용될 수 있다.

본 발명의 일부 실시예 및 방법은 암호화, 고유한 암호화 키, 이동 단말기의 구성, 및 암호화된 이동 통신(예, SMS/MMS 메시지)에 의한 동적인 명령 전달을 사용한다. 이는 이동 음성 통신을 사용하는 것의 취약성과 관련된 문제점들을 해결하기 위해 이루어진다. 도 1 내지 18에서 예시하는 바와 같이, 암호화 키 또는 키들은 사용될 수 있고, 구성들 및 다른 정보는 암호화된 방법을 통해 통신될 수 있다. 또한, 키 또는 키들은 암호화된 방법을 통해 동적으로 변화될 수 있다. 작업을 수행하기 위한 명령은 암호화된 방법을 통해 이동 단말기(예, 핸드셋) 또는 애플리케이션에 추가적으로 전달될 수 있다.

과거에는, 통신용 데이터를 주로 사용했던 이동 애플리케이션은, 서버가 이동 애플리케이션에 정보를 전달하려고 하는지를 결정하기 위해 풀 기술(pull technology)에 의존했다. 다시 말하면, 이동 애플리케이션은 서버가 이동 단말기에 전달될 필요 이상의 일부 정보를 가지는지를 확인하기 위하여 주기적으로 서버에 접속한다. 이런 프로세스는 매우 효율적이지 않은데, 그 이유는 이것이 이동 단말기의 자원(resource)를 과도하게 사용하기 때문이다. 이런 맥락에서, 일부 이동 운영 체제 제조사는 푸시 알림(push notification)의 개념을 도입했으며, 이에 의하여 이동 애플리케이션은 서버에 접속이 필요한 경우에 통지된다. 이와 대조적으로, SMS 또는 MMS 채녈을 활용하는 이동 애플리케이션은 메시지가 서버로부터 이동 애플리케이션으로 푸시되는 푸시 기술(push technology)에 의존한다.

푸시 알림은 신뢰할 수 없거나 중복의 목적을 위한 것이기 때문에, 애플리케이션이 서버에 접속하도록 지시하기 위하여 이동 단말기 상에서 작동하는 이동 애플리케이션에 암호화된 텍스트 또는 평문 중 어느 하나로 SMS 또는 MMS 메시지를 전송할 수 있다. 보안 음성 이동 애플리케이션은 데이터 채녈을 주로 활용하고, 대기중인 작업이 있는지를 알기 위하여 서버와 끊임없이 통신한다. 예를 들어, 이동 단말기에 연결하기 위해 대기중인 통화가 있는지를 알기 위하여 통신한다. 만일 보안 음성 통신이 본원에 개시된 SMS 또는 MMS도 활용하면, 서버는 연결 대기중인 통화가 있는 경우에 이동 전화기에 메시지를 전송할 수 있고, SMS는 이동 애플리케이션을 깨워서 서버에 접속하도록 지시할 수 있다. 다라서, 본 발명의 일부 실시예 및 방법에 있어서, 작업을 수행하기 위한 명령은 보안 SMS와 같은 암호화된 방법을 통해 핸드셋 또는 애플리케이션에 전달될 수 있다; 데이터 채널 및 애플리케이션 활성을 정지시키는 능력, 또는 배터리 또는 단말기 자원을 보존하기 위해 "취침모드로 전환(put it to sleep)", 뿐만 아니라 SMS, 푸쉬 알림 또는 다른 방법을 통한 데이터 연결의 "기상(wake up)"을 포함하지만, 이에 제한되지 않는다.

본 발명의 일부 실시예 및 방법은 이동 음성 통신을 사용하는 것의 취약성과 관련된 문제점들을 해결하기 위하여 암호화된 이동 통신(예, SMS/MMS 메시지) 및 암호화된 주소록 스캔을 사용한다. 서버 세팅에 따라, 사용자의 이동 단말기 상에서 사용자의 주소록은 스캔되고, 만일 다른 사용자들이 나열되도록 선택되면, 서버는 그들의 이동 단말기 상에서 이러한 보안 통신 소프트웨어 모듈 또는 애플리케이션을 갖는 다른 사람을 찾을 수 있다. 이는 사용자가 이동 단말기 및 암호화된 이동 음성 통신을 사용하여 다른 사용자와 보안 통화를 준비하기 편리하게 만든다. 또한, 사용자는 이동 단말기 상의 애플리게이션과 서버 사이에서 및/또는 이동 단말기 상의 다른 애플리케이션들 사이에서 보안 접속 리스트를 공유할 수 있다. 또한, 사용자는 고유한 로그인, 준비, 구성, 및 안전한 이동 음성 통신을 사용하는 다른 유사한 특징들을 공유할 수 있다. 사용자들 간의 모든 정보는 암호화된 방식으로 전송된다(예, 음성(이동 단말기 상의 통화), 문자(SMS/MMS 메시지), 데이터, 또는 다른 것들).

일단 등록 프로세스가 제어 채널 상에서 설정되면, 통신 채널 상에서 작동하는 모든 다른 모듈들은 통신(정보의 전송 및 수신)을 위해 설정되는 고유한 암호화를 활용할 수 있다. 보안 SMS 모듈(201)과 다른 모듈들의 결합에 따른 다른 이점들은 모든 모듈들 간에 하나 이상의 보안 주소록의 공유, 단일 사인-온 프로세스(single sign-on process)을 갖는 것, 공통의 구성을 갖는 것, 저장 영역의 공유, 강화된 사용자 경험, 보안 SMS 통신과 보안 음성 통신을 결합하는 것에 대한 전반적으로 강화된 효율 등이다.

또한, 보안 SMS 및 보안 음성 모듈을 결합하는 것에 의해, 보안 SMS 모듈은 IPSMS, 정책 정보, IP를 통한 그룹 정보와 같은 정보를 발송하고 수신하는 것을 포함하는 통신 채널의 특징으로부터 혜택을 받을 수 있다. 보안 SMS 및 보안 음성은 서버와 함께 보안 주소록에 저장된 전화기를 동기화할 수 있고, 유사한 소프트웨어를 갖고 보안 통신을 할 수 있는 보안 주소록에서 전화기를 식별한다.

일부 실시예에서, 등록 프로세스의 고유한 암호화 키는 SSL/TLS와 함께 사용되고, SIP 패킷은 서버 및 이동 단말기에서 암호화되고 해독된다. 다른 실시예에서, 고유한 암호화 키 또는 등록 프로세스는 SRTP(보안 실시간 전송 프로토콜)와 함께 사용되고, 패킷은 서버 및 이동 단말기에서 암호화되고 해독된다.

고유한 암호화 키를 함유하는 SIP 패킷은 이동 전화기 네트워크(40)을 통해 TLS/SSL 채널을 거쳐 이동 전화기(41)에 전송되기 전에 서버(15)에서 암호화될 수 있다. SMS와 같은 보안 통신은 더 신뢰할 수 있는 인증된 이동 전화기(41)에 사용된다. SMS와 같은 보안 통신을 활용함에 있어서, 서버(15)는 이동 전화기(41)의 전화번호를 확인할 수 있다. 또한, 보안 통신(예, SMS 메시지)은 도청을 방지하기 위해 암호화되고, 서버(15)와 이동 전화기(41) 사이의 통신의 보안을 더 강화하기 위해 암호화된다. 대안의 실시예로서, MMS 메시지가 사용될 수 있다.

도 18은 본 발명에 따른 암호화된 보안 방식으로 이동 음성 통신을 관리하는 일 예시적 방법을 예시한다. 도 18에서 보는 바와 같이, 서버/게이트웨이 IS/관리자는 사용자에게 보안 식별 코드/보안 ID를 발송/통신한다(동작 1601). 이후에, 제4 소프트웨어 모듈(1672)(또는 72 또는 201)은 서버/게이트웨이 IS/관리자에 등록에 대해 관심/요청을 갖는 서버/게이트웨이 IS/관리자에게 요청을 발송한다(동작 1603). 서버/게이트웨이 IS/관리자는 진정한 권한자에 의해 서명된 증명서를 제4 소프트웨어 모듈(1672)(또는 72 또는 201)에 발송한다(동작 1605). 이후에, 제4 소프트웨어 모듈(1672)(또는 72 또는 201)은 공중 루트 CA(인증 기관)을 사용하여 서버/게이트웨이 IS/관리자로부터의 증명서를 진정한 것으로서 확인한다(동작 1607). 만일 증명서가 진정한 것이 아니면, 등록 프로세스는 정지되고; 그렇지 않고, 만일 증명서가 진정한 것이면, 제4 소프트웨어 모듈(1672)(또는 72 또는 201)은 자신의 증명서를 서버/게이트웨이 IS/관리자에 발송한다(동작 1609). 서버/게이트웨이 IS/관리자는 키와 함께 등록의 확인을 제4 소프트웨어 모듈(1672)(또는 72 또는 201)에 발송한다(증명서와 함께 암호화될 수 있음)(동작 1611). 이후에, 제4 소프트웨어 모듈(1672)(또는 72 또는 201)은 서버/게이트웨이 IS/관리자로부터 수신된 키와 함께 암호화될 수 있는 확인을 발송한다(동작 1613).

이동 단말기에서 사용가능한 정보를 저장하고 만듬

본 발명의 일부 실시예 및 방법은 이동 전화기에서 사용가능한 정보, 항목(item), 기능성, 또는 그의 조합을 저장하거나 만들 수 있다. 다양한 실시예들은 사용자에 의한 액세스를 위해 특정 정보를 저장하는 이동 전화기 상에서 로딩된 소프트웨어 애플리케이션을 포함한다. 게다가, 본 발명의 다양한 실시예들은 특정 정보가 전화기에 전송될 수 있도록 하는 인터넷 웹사이트를 포함한다. 일부 실시예에서, 웹사이트 상의 정보는 전화기를 통해 또는 사용자에 의한 개인용 컴퓨터를 통해 또는 둘 모두를 통해 업데이트될 수 있다. 게다가, 일부 실시예에서, 상인, 기업, 은행, 항공사 등의 다양한 제3자는 웹사이트에 정보를 제공할 수 있다. 정보는 웹사이트로부터 전화기로, 또는 그 반대로, 전화 신호 또는 이동 전화 네트워크를 통해 예컨대 특정 시점이나 필요에 따라 전송될 수 있다. 일부 실시예에서, 사용자는 특정 정보 또는 특정 기준을 만족하는 정보의 변경에 대해 알람을 받을 수 있다.

본 발명의 다양한 실시예 및 방법은 그들이 하나 이상의 요구, 이익 또는 개선을 위한 잠재적 영역, 및 본원에 설명된 기능들을 일부 또는 전부 해결하는 것을 목적 또는 효과로서 제공한다. 예를 들어, 다양한 실시예는 이동 전화기에서 사용가능한 정보, 목록, 또는 기능성을 저장하거나 만들 수 있다. 다양한 실시예는, 다양한 선행기술과 비교할 때, 높은 수준의 데이터 보안을 제공하거나, 사용의 편의성을 제공하거나, 더 많은 기능을 달성하거나, 더 유용한 정보를 함유하거나, 더 좋은 수준의 제어를 제공하거나, 분실 또는 도난시에 더 쉬운 관리 및 교체를 제공하거나, 또는 그의 조합을 제공한다. 다양한 실시예들은 다수의 사용자에 대한 개인 정보를 관리하고, 특정 정보를 분류하고, 알람을 제공하고, 서버와 이동 전화기 산에 정보를 전송하고, 사용자에 의한 액세스가 용이한 방식으로 이동 전화기 상에 정보를 저장할 수 있다. 본 발명의 추가적인 특징 및 장점은 당해 분야의 통상의 기술자에게 자명할 수 있다.

특정 실시예에서, 본 발명은, 예를 들어, 이동 전화기 네트워크 상에서 작동하는 이동 전화기를 각각 갖는 복수의 사용자들에 대한 개인 정보를 관리하는 시스템을 제공한다. 특정 실시예에서, 시스템은 적어도 하나의 서버 상에서 작동하고 적어도 하나의 웹사이트를 형성하는 적어도 하나의 제1 소프트웨어 모듈을 포함하고, 이때 복수의 사용자들은 인터넷을 통해 웹사이트에 방문하고, 그들의 이동 전화기를 사용하여 시스템을 통해 관리된 그들의 개인 정보를 얻도록 선택한다. 추가적으로, 이러한 실시예에서, 제1 소프트웨어 모듈은, 사용자에게 정보를 제공하기 위하여 사용자로부터 그리고 사용자를 대신하는 제3자로부터 수신한 각각의 사용자의 개인 정보용 보안 저장장치를 제공하고, 제1 소프트웨어 모듈은 개인 정보를 필터링하고, 제1 소프트웨어 모듈이 이동 전화기에 발송하는 개인 정보의 너겟(nuggets)을 선택한다. 또한, 이러한 시스템은 적어도 복수의 이동 전화기 상에서 독립적으로 작동하는 제2 소프트웨어 모듈을 포함하고, 제2 소프트웨어 모듈은 인터넷 및 이동 전화기 네트워크를 통해 제2 소프트웨어 모듈로부터 사용자의 개인 정보의 너겟을 수신하고 이동 전화기 상에 개인 정보를 저장하도록 구성되어서, 이동 전화기가 이동 전화기 네트워크에 연결되어 있지 않더라도 사용자는 본 발명에 의해 정리된 너겟을 함유하는 폴터를 살펴봄으로써 개인 정보에 차후 액세스될 수 있다.

일부 이러한 실시예에서, 적어도 복수의 사용자를 위하여, 제2 소프트웨어 모듈은 웹사이트 및 이동 전화기 네트워크를 통해서 제1 소프트웨어 모듈로부터 이동 전화기로 사용자에 의해 다운로드될 수 있다. 또한, 일부 실시예에서, 적어도 복수의 사용자를 위하여, 제1 소프트웨어 모듈은 키워드에 대한 적어도 복수의 이메일을 검색하거나, 번호를 식별하거나, 둘 모두를 하고, 키워드 또는 식별된 번호를 사용하여 이메일로부터 개인 정보의 너겟을 선택하도록 하는 지시를 포함한다. 일부 이러한 실시예에서, 적어도 복수의 사용자를 위하여, 제1 소프트웨어 모듈은 개인 정보의 너겟에서 서술된 특정 계좌에 대한 금융거래에 이의를 제기하기 위하여 사용자로부터 이동 전화기 네트워크를 통해 명령을 수신하고, 명령의 수신에 따라서, 예컨태 인터넷을 통해 특정 계좌의 관리자에게 거래의 이의를 통신하거나 전송하도록 하는 지시를 함유한다.

또한, 일부 실시예에서, 적어도 복수의 사용자를 위하여, 제2 소프트웨어 모듈은 사용자가 이동 전화기 상에 저장된 개인 정보의 적어도 일부를 선택하거나, 다른 당사자의 식별자나 다른 식별자의 이동 전화기, 또는 둘 모두를 선택하거나 입력하고, 개인 정보의 (적어도) 일부를 다른 당사자의 이동 전화기로 발송하도록 선택하도록 하는 지시를 함유한다. 많은 실시예에서, 적어도 복수의 사용자를 위하여, 제1 소프트웨어 모듈은 다른 당사자의 이동 전화기가 제2 소프트웨어 모듈의 카피를 함유하는지를 평가하고, 만일 다른 당사자의 이동 전화기가 제2 소프트웨어 모듈의 카피를 함유하면 개인 정보의 (적어도) 일부를 이동 전화기 네트워크를 통해서 다른 당사자의 이동 전화기 상의 제2 소프트웨어 모듈의 카피에 발송하도록 하는 지시를 더 함유한다. 일부 이러한 실시예에서, 적어도 복수의 사용자를 위하여, 제1 소프트웨어 모듈은 이동 전화기 네트워크를 통해서 사용자로부터 명령을 수신하고, 명령의 수신에 따라서, 개인 정보의 너켓 중 적어도 일부를 다른 당사자에게 인터넷을 통해 전송하도록 하는 지시를 더 함유한다.

다른 실시예에서, 본 발명은 사용자의 인터넷 및 이동 전화기를 사용하여 적어도 복수의 사용자에 대한 정보를 관리하는 다양한 방법을 제공한다. 특정 이러한 실시예에서, 상기 방법은, 복수의 사용자들 각각에 대하여, (어떤 순서로든) 인터넷, 사용자의 이동 전화기, 또는 둘 모두를 통해 사용자로부터 사용자의 개인 정보의 제1 세트를 수신하되, 상기 개인 정보의 제1 세트는 알람을 위한 기준의 식별을 포함하고, 복수의 사용자들 각각에 대하여, 네트워크를 통해 적어도 하나의 제3자로부터 각 사용자의 개인 정보의 제2 세트를 수신하는 것을 포함한다. 이런 실시예에서, 방법은, 복수의 사용자 각각에 대하여, 상기 개인 정보의 제2 세트의 일부를 선별하고, 복수의 사용자 각각에 대하여, 전화기 상에 구비된 제2 소프트웨어 모듈을 사용하여 사용자의 이동 전화기 상에 저장하기 위하여 개인 정보의 제2 세트의 일부를 이동 전화기 네트워크를 통해 사용자의 이동 전화기에 전송하는 것을 포함한다. 또한, 이런 실시예에서, 제2 소프트웨어 모듈은 개인 정보의 제2 세트의 일부를 정리하고 상기 개인 정보의 제2 세트의 일부를 사용자가 액세스가능하게 만든다. 또한, 이런 실시예는, 복수의 사용자들 각각에 대하여, 개인 정보의 제2 세트의 수신, 일부의 선별, 및 일부의 전송을 적어도 복수회 반복하는 것을 포함한다. 그리고, 또한 이 방법은, 복수의 사용자 각각에 대하여, 제2 소프트웨어 모듈을 사용하여, 만일 개인 정보의 제2 세트의 일부의 적어도 일 부분이 기준을 만족하면 사용자에게 알람을 제공하는 것을 포함한다.

이러한 방법의 또 다른 실시예는 인터넷 또는 사용자의 이동 전화기(또는 둘 모두)를 통해 사용자로부터 사용자의 개인 정보의 제1 세트를 수신하고, 사용자의 지시에 따라, 이동 전화기 네트워크를 통해 사용자의 이동 전화기에 제2 소프트웨어 모듈을 다운로드하는 것을 포함한다. 또한, 이런 실시예는 네트워크를 통해서 적어도 하나의 제3자로부터 사용자의 개인 정보의 제2 세트를 수신하는 것을 포함한다. 이런 실시예는 개인 정보의 제2 세트의 일부를 선별하고, 개인 정보의 제2 세트의 일부를 암호화하고, 전화기 상에 구비된 제2 소프트웨어 모듈을 사용하여 사용자의 이동 전화기 상에 저장하기 위하여, 이동 전화기 네트워크를 통해 사용자의 이동 전화기에 개인 정보의 제2 세트의 일부를 전송하는 것을 더 포함한다. 나아가, 이런 실시예는 개인 정보의 제2 세트의 일부를 해독하고, 전화기 상에 구비된 제2 소프트웨어 모듈을 사용하여, 주제에 근거하여 개인 정보의 제2 세트의 일부를 정리하고, 더 나아가 전화기 상에 구비된 제2 소프트웨어 모듈을 사용하여, 정보의 주제에 근거하여 사용자에게 액세스가능한 개인 정보의 제2 세트의 일부를 만드는 것을 포함한다. 더 나아가서, 이런 실시예는 개인 정보의 제2 세트의 수신, 일부의 선별, 일부의 암호화, 일부의 전송, 일부의 해독, 일부의 정리, 및 사용자에게 액세스가능한 일부를 만드는 것을 적어도 복수회 반복하는 것을 포함하고, 상기 반복하는 것은 이동 전화기 상에 이미 저장된 해당 개인 정보와 함게 사용자의 이동 전화기 상에 저장되는 개인 정보의 제2 세트의 일부의 적어도 일 부분을, 정보의 주제에 기초한 정보의 정리를 유지하면서 동기화하는 것을 더 포함한다.

이러한 방법들 중 어느 하나의 다양한 실시예에서, 복수의 사용자 각각에 대하여, 개인 정보의 제1 세트는 적어도 하나의 금융 계좌의 식별을 포함하고, 개인 정보의 제2 세트는 계좌 안으로의 예금, 계좌로부터의 출금, 및 계좌의 잔액의 식별을 포함하고, 알람을 제공하는 것은 만일 출금이 기준 내에서 식별된 제1 임계치를 초과하면 알람이 발생하거나, 만일 계좌의 잔액이 기준 내에서 식별된 제2 임계치 밑으로 떨어지면 알람이 울리거나, 또는 둘 모두의 경우에 알람이 울리는 것을 포함한다. 나아가, 이러한 방법의 일부에서, 복수의 사용자 각각에 대하여, 개인 정보의 제1 세트는 여행 정보, 자주 이용하는 운송업자 또는 여행사의 식별, 또는 그의 조합을 포함하고, 개인 정보의 제2 세트는 출발 시간 및 출발지의 식별을 포함하고, 알람의 제공은 만약 출발시간, 출발지, 또는 둘 모두에 변경이 있으면 알람이 제공되는 것을 포함한다.

많은 실시예에서, 방법은, 복수의 사용자 각각에 대하여, 사용자의 이동 전화기 상에 위치된 로컬 신호 전송 하드웨어를 사용하고 제2 소프트웨어 모듈을 사용하는 것을 더 포함하고, 사용자의 제어하에서, 로컬 신호를 전송하는 것은 이동 전화기에 근접하게 있는 독자에게 개인 정보의 제1 세트 또는 개인 정보의 제2 세트(또는 둘 모두)의 적어도 일 부분을 전송하는 것을 포함한다. 나아가, 특정 실시예에서, 복수의 사용자 각각에 대하여, 개인 정보의 제1 세트는 로열티 정보 또는 상인 또는 서비스 제공자의 식별(또는 그의 조합)을 포함하고, 개인 정보의 제1 세트 또는 개인 정보의 제2 세트(또는 둘 모두)는 로열티 정보를 포함하고, 로컬 신호는 로열티 정보의 적어도 일 부분을 포함하고, 로걸 신호를 전송하는 것은 로열티 정보의 (적어도) 일 부분을 상인, 서비스 제공자, 또는 둘 모두에게 전송하는 것으로 포함한다. 나아가, 특정 실시예에서, 방법은 사용자의 이동 전화기 상에 위치된 신호 수신 하드웨어를 사용하고, 사용자의 제어 하에서 제2 소프트웨어 모듈을 사용하고, 이동 전화기에 근접한 전송기로부터의 로컬 신호를 수신하는 것을 더 포함한다.

더 나아가, 다양한 실시예에서, 방법은, 어떠한 순서로든, 적어도 복수의 사용자에 대하여, 사용자의 지시에 따라, 다른 당사자의 이동 전화기 상에 저장하여 다른 당사자에 의한 액세스를 위하여, 이동 전화기 네트워크를 통해 개인 정보의 제2 세트의 적어도 일 부분을 다른 당사자의 이동 전화기에 전송하는 것을 더 포함한다. 일부 실시예에서, 방법은, 어떠한 순서로든, 적어도 복수의 사용자에 대하여, 사용자의 이동 전화기를 통해 제공된 사용자의 명령에 따라, 개인 정보의 제2세트의 적어도 일 부분을 인터넷을 통해 다른 당사자에게 전송하는 것을 더 포함한다. 그리고, 특정 실시예에서, 개인 정보의 제2 세트의 일부분은 여행 일정을 포함한다.

더 나아가, 일부 실시예에서, 방법은, 복수의 사용자 각각에 대하여, 사용자의 이동 전화기에 개인 정보의 제2 세트의 일부를 전송하기 전에, 개인 정보의 제2 세트의 일부를 암호화하거나, 개인 정보의 제2 세트의 일부를 압축하거나, 또는 암호화하고 압축하는 것을 더 포함하고, 반복은 암호화, 압축, 또는 둘 모두를 반복하는 것을 포함한다. 일부 이러한 방법에서, 복수의 사용자 각각에 대하여, 제2 소프트웨어 모듈은 개인 정보의 제2 세트의 일부를 주제에 기초하여 정리하고, 정보의 주제에 기초하여 사용자에게 액세스가능한 개인 정보의 제2 세트의 일부를 만든다.

추가적으로, 많은 실시예에서, 복수의 사용자 각각에 대하여, 반복은 정보의 주제에 기초한 정보의 정리를 유지하면서, 사용자의 이동 전화기 상에 저장되는 개인 정보의 제2 세트의 일부의 적어도 일 부분을 교체하는 것을 포함한다. 그리고, 다양한 실시예에서, 복수의 사용자 각각에 대하여, 반복은 정보의 주제에 기초한 정보의 정리를 유지하면서, 사용자의 이동 전화기 상에 이미 저장되었던 해당 개인 정보와 함께 사용자의 이동 전화기 상에 저장되는 개인 정보의 제2 세트의 일부의 적어도 일 부분을 동기화하는 것을 포함한다. 그리고 나아가, 많은 실시예에서, 개인 정보의 제1 세트의 수신, 개인 정보의 제2 세트의 수신, 일부의 선별, 및 일부의 전송은 인터넷에 연결된 서버 상에 존재하는 제1 소프트웨어 모듈에 의해 모두 수행되며, 이때 상기 제1 소프트웨어 모듈은 적어도 하나의 인터넷 웹사이트를 더 형성한다.

보안 메시지 통신

본 발명의 일부 실시예 및 방법은 보안 방식으로(예, 암호화되거나 그렇지 않으면 보안 방식으로) 통신(예, 단문 메시지 서비스(SMS) 메시지, 멀티미디어 메시지 서비스(MMS) 메시지, 및 다른 정보 전송, 및/또는 이와 유사한 것)을 관리(즉, 생성, 편집, 표시, 압축, 복원, 해체, 조립, 큐잉, 라우팅, 암호화, 해독, 발송, 수신, 답신, 전달, 저장 및/또는 그와 유사한 것)하도록 구성된다. 실시예에서, 보안 단문 메시지 서비스(SMS) 시스템은 이동 단말기와 같은 장치 상에서 사용하도룩 구성된 소프트웨어 모듈을 포함한다. 소프트웨어 모듈은 제1 암호화를 통해 SMS 또는 MMS 메시지를 암호화하도록 구성된다. 게이트웨이는 이동 단말기와 통신하도록 구성된다. 게이트웨이는 이동 단말기로부터 암호화된 SMS 메시지를 수신하도룩 구성된다.

또 다른 실시예에서, 이동 단말기 상에서 정보를 삭제하는 방법은 삭제 지시를 포함하는 보안 메시지를 이동 단말기에 전송하는 것을 포함한다. 이동 단말기에서, 정보의 적어도 하나의 항목은 삭제 지시에 응답하여 삭제된다.

도 18을 참조하면, 등록 프로세스(단계 1601 내지 1613)는 사용자, 이동 전화기(41), 및 서버(15)를 인증하고, 이동 전화기(41) 및 서버(15) 간에 보안 통신을 생성하기 위하여 도입된다.

추가적으로, 모듈(201)은 모듈(201)에 대한 인가되지 않은 액세스(즉, 침입 검출 등)를 결정하는 방법을 지원하도록 구성될 수 있다. 예를 들어, 모듈(201)에 대한 액세스를 얻기 위한 올바른 패스워드가 삼 회 연속(또는 사용자 또는 게이트웨이 관리자에 의해 선택된 임의의 요구되는 값) 제공되지 않으면, 모듈(201)에 의해 저장된 데이터 및/또는 모듈(201) 그 자체가 삭제될 수 있다.

추가적으로, 이동 단말기의 모듈(201)은 동시에 다수의 게이트웨이(115)에 등록될 수 있다. 예를 들어, 모듈(201)은 제 1 캐리어의 GSM 네트워크와 관련된 제 1 게이트웨이(115)에 등록될 수 있고, 모듈(201)과 제 1 게이트웨이(115) 간의 통신은 GSM 모뎀을 통해 전송될 수 있다. 동일한 모듈(201)이 제 2 캐리어의 CDMA 네트워크와 관련된 제 2 게이트웨이(115)에 등록될 수도 있으며, 모듈(201)과 제 2 게이트웨이(115) 간의 통신은 CDMA 모뎀을 통해 전송될 수 있다. 모듈(201)은 다양한 의도된 메시지 수신자와의 통신을 구현하기 위해 임의의 적절한 개수의 게이트웨이(115)에 등록될 수 있다. 유사하게, 게이트웨이(115)는 제 1 GSM 모뎀을 통해 제 1 캐리어와 관련된 제 1 그룹의 모듈들(201)과 통신하도록 구성되고, 제 2 GSM 모뎀을 통해 제 2 캐리어와 관련된 제 2 그룹의 모듈들(201)과 통신하도록 구성되고, 전용 단문 코드를 통해 제 3 그룹의 모듈들(201)과 통신하도록 구성될 수 있다. 이러한 방식으로, 게이트웨이(115)는 셀룰러 모뎀 및/또는 각각의 특정 모듈(201)에 적합한 다른 통신 장치를 통해 다수의 모듈들(201)과 (예를 들어, 특정 이동 전화기 하드웨어를 기반으로)통신할 수 있다.

특정 실시예에서, 게이트웨이(115)는 모듈(201)로부터의 SMS 메시지가 메시지 송신자와 동일한 신뢰의 서클에 속하는 다른 모듈(201)로만 전달되도록 구성될 수 있다. 다양한 실시예에서, 언급된 다른 방식으로, 모듈(201)은 기정의된 그룹의 다른 멤버와만 통신하도록 구성될 수 있다. 예를 들어, 민감한 정부 기관에 의해 이용되는 모듈(201)은 오직 동일한 기관의 다른 멤버와만 통신하도록 허용될 수 있다. 게다가, 게이트웨이(115)는 모듈(201)로부터의 SMS 메시지가 서로 간에 동일한 신뢰의 서클에 속하지만 메시지 송신자와는 동일한 신뢰의 서클에 속하지 않은 다른 모듈(201)로만 전달되도록 구성될 수 있다. 이러한 방식으로, 게이트웨이(115)는 특정한 신뢰의 서클 외부의 의도하지 않거나 그리고/또는 원치 않은 통신에 대해 더 보안을 유지할 수 있거나, 다른 그룹은 감소되거나 그리고/또는 제거될 수 있다. 나아가, 게이트웨이(115)는 모로부터의 SMS 메시지가 임의의 다른 모듈(201)로 전달될 수 있도록 구성될 수 있다. 게다가, 게이트웨이(115)는 다른 게이트웨이(115)에 등록된 모듈(201)에 관한 정보를 위해 다른 게이트웨이(115)에 연락하도록 구성될 수 있다. 게이트웨이(115)는 적어도 하나의 모듈(201) 메시지를 다른 게이트웨이(115)로 라우팅하도록 구성될 수도 있다.

다양한 실시예에서, 게이트웨이(115)는 게이트웨이(115)에 등록되도록 인가될 수 있는 승인된 모듈(201) 및/또는 이동 단말기의 리스트를 포함하는 "화이트리스트(whitelist)"를 구비하도록 구성될 수 있다. 예를 들어, 사용자(21)는 제 3자(31)에 의해 제공된 모바일 뱅킹 서비스에 등록하도록 요구될 수 있다. 사용자(21)는 요청을 승인한 제 3자(31)와 통신한다. 그리고 나서, 사용자(21)와 관련된 모듈(201)은 제 3자(31)와 관련된 게이트웨이(115)의 화이트리스트에 추가될 수 있다. 그리고 나서, 사용자(21)는 그 모듈(201)을 게이트웨이(115)에 등록한다. 이러한 방식으로, 기승인되고 신뢰성 있는 모듈(201)의 세트는 정의되거나 그리고/또는 등록될 수 있어, 화이트리스트의 멤버들 및/또는 하나 또는 그 이상의 제 3자 간의 통신이 구현될 수 있다. 게다가, 화이트리스트에 기재된 각각의 모듈(201) 및/또는 이동 단말기는 고유한 식별 코드를 구비하도록 구성될 수 있다. 고유한 검증 코드는 제한된 기간, 예컨대 6 시간 동안만 유효할 수 있다. 이러한 방식으로, 게이트웨이(115)에 등록되거나 그리고/또는 게이트웨이(115)를 통해 다른 모듈(201)과 통신하기 위해 모듈(201)이 화이트리스트의 멤버가 되고 고유한 식별 코드를 제공하도록 요구될 수 있음에 따라, 보안이 개선될 수 있다.

특정 실시예에서, 제 3자(32)는 인터넷(10)을 제외한 통신 수단을 통해 모듈(61) 또는 서버(15)의 모듈(201)로 정보를 제공한다. 이러한 통신 수단은, 예를 들어 사설 네트워크, LAN(local area network), WAN(wide area network), 전화 네트워크, 금융 또는 은행 카드 네트워크 등일 수 있다. 제 3자(31, 32 및 33)sms 데이터 제공자 또는 개인 데이터 제공자들일 수 있다. 제 3자(31 내지 33)는, 예를 들어 복권 주최자 또는 운영자(예컨대, 정부기관, 주 기관 또는 도박 주최자), 복권 주최자를 위한 브로커(예컨대, 재판매자, 편의점 또는 서버(15)), 복권 주최자를 위한 분배자(예컨대, 재판매자, 편의점 또는 서버(15)), 금융기관, 항공사, 은행카드 제공자, 상인, 사용자의 고용자 또는 고용인, 뉴스 제공자, 의료서비스 제공자, 보험회사, 주식 브로커, 정부기관, 비정부기관 등 또는 온라인으로 기능할 수 있는 이들 중 임의의 기관일 수 있다.

모듈(201), 서버(15) 및/또는 게이트웨이(115) 또는 암호화를 이용하는 다른 컴포넌트는 정보, 예를 들어 대칭키, 비대칭키, AES, 블록 암호 등을 암호화, 해독, 압축, 복원 또는 조작 및/또는 처리하기 위해 임의의 적절한 암호화 기술 및/또는 보안 모델을 이용할 수 있다. 게다가, 모듈(201), 서버(15), 게이트웨이(115) 및/또는 다른 성분은 요구되는 대로 이용되는 보안 모델 및/또는 암호화 기술을 업데이트, 수정, 확장, 교체 또는 변경할 수 있다.

모듈(201)은 서버(15), 게이트웨이(115) 또는 사용자의 전화기에 한 세트 개수의 메시지를 저장하도록 구성될 수 있다. 모듈(201)은 가장 최근에 명시된 개수의 메시지(사용자, 서버(15) 또는 게이트웨이(115)에 의해 설정됨)를 저장하도록 구성될 수 있다. 오래된 메시지는 삭제되어 새로운 메시지를 위한 공간을 확보한다(영구적인 저장 수단이 사용될 수도 있음). 사용자는 이러한 삭제 프로세스로부터 제외되도록 메시지를 마크할 수 있다. 이러한 마크된 메시지는 사용자, 서버(15) 또는 게이트웨이(115)에 의해 수동으로 삭제될 때까지 저장될 수 있다.

특정 실시예에서, 사용자(21, 22 및 23)는 SMS 메시지 또는 다른 메시지를 통해 안전한 방식으로 서로 간에 통신할 수 있다. 예를 들어, 사용자(21)의 이동 전화기의 모듈(201) 또는 제 2 소프트웨어 모듈(72)(이하 기술됨)은 전달하도록 의도된 SMS 메시지를 사용자(22)의 이동 전화기로 송신할 수 있다. 모듈(61) 또는 모듈(72)이 사용자의 이동 전화기에 액세스되고 설치되는 것과 같이 모듈(201)은 사용자의 이동 전화기에 액세스되고 설치된다. 많은 실시예에서, 텍스트 메시지, 큰 텍스트 파일 또는 전송되도록 요구되는 다른 정보는 하나 또는 다른 SMS 메시지를 사용하여 이를 전송할 수 있도록 하기 위해(예컨대, SMS 메시지로 전송될 수 있는 문자의 개수가 제한되기 때문임) 특정 포맷으로 구성될 필요가 있을 수 있다. 일 실시예에서, 많은 텍스트 메시지가 서버(15)로부터 사용자(22)의 전화기(42)로 송신되며, 텍스트 메시지는 사용자(22)의 전화기(42)에서 컴파일되고, 사용자(22)는 하나의 큰 텍스트 파일(또는 텍스트 메시지)를 전화기(42)에서 검토한다. 이 예에서, 하나의 텍스트 메시지 또는 다수의 텍스트 메시지들의 전송은 사용자(22)에 대하여 끊김없이 전송된다(예컨대, 사용자(22)는 (다수의 텍스트 메시지 대신)하나의 큰 텍스트 파일 또는 텍스트 메시지를 수신함). 이러한 포맷은 일반적으로 텍스트 메시징에서 발견되는 문자의 개수가 제한되지 않은 채 텍스트 메시지를 사용하여 정보를 송신하는데 있어 유용할 수 있다. 기술된 다른 방식으로, 요구되는 정보의 특정 부분의 사이즈가 메시지 사이즈 임계치를 초과하는 경우, 다수의 메시지들이 이러한 요구되는 정보를 이동 전화기로 전달하거나 그로부터 전달되도록 이용될 수 있다.

도 3, 4 및 도 5를 참조하면, 다양한 실시예에서, 하나 또는 그 이상의 사용자(21, 22, 23) 및/또는 제 3자(31, 32, 33) 간의 통신은 신뢰성 있는 게이트웨이(115)를 통해 라우팅될 수 있다. 이러한 방식으로, 시스템 보안이 개선될 수 있다. 게이트웨이(115)는 하나 또는 그 이상의 제 3자(31, 32, 33) 및/또는 사용자(21, 22, 23)와 통신하여(예를 들어, 이동 전화기(41, 42, 43)를 통해) SMS 메시지 및 MMS 메시지를 안전한 방식으로 송신, 수신 및 저장한다. 게이트웨이(115)는 요구되는 경우, 종래의 (보안처리되지 않은) 방식으로 사용자(21, 22, 23)와 통신할 수도 있다. 게다가, 사용자(21, 22, 23) 및/또는 전화기(41, 42, 43)는 서버(15)로부터 소프트웨어(예를 들어, 보안형 SMS 모듈(201))을 다운로드할 수 있다. 게이트웨이(115)는 이러한 설치를 통지받을 수 있으며 그에 따라 모듈(201)과 통신하도록 구성될 수 있다.

일 실시예에서, 게이트웨이(115)는 SaaS(Software as a Service)로 구성될 수 있다. 게이트웨이(115)는 SaaS를 이용하도록 인가된 제 3자에 의해 보안 네트워크 연결, 예컨대 HTTPS을 통해 액세스될 수 있다. 게이트웨이(115)의 성능은, 예를 들어 로드-밸런스 서버 팜(load-balanced server farms)을 사용하여 스케일링될 수 있다. 게다가, 게이트웨이(115)는 다수의 리던던트 연결(redundant connections)을 통해 무슨 캐리어 네트워크로 연결될 수 있다. 이러한 방식으로, 게이트웨이(115)는 스케일가능한 인원수의 사용자를 지원하도록 구성될 수 있다.

다른 실시예에서, 게이트웨이(115)는 온-사이트 기업 서버로 구성될 수 있다. 따라서, 게이트웨이(115)는 조직의 내부 리소스, 예를 들어 임의의 지원된 애그리게이터(aggregator) 또는 캐리어로 호스팅되는 전용 단문 코드를 통해 액세스될 수 있다. 게다가, 게이트웨이(115)는 제한된 액세스의 "신뢰의 서클"을 지원하도록 구성되어 오직 특정한 인가된 사용자들 간에만 통신을 허용할 수 있다. 게이트웨이(115)는 주문제작가능한 암호화 구조, 메시지 저장장치 및/또는 파일보관(archiving) 기능 및 특정 조직이 도입한 온-사이트 게이트웨이(115)에 의해 요구되는 다른 특징을 사용하여 구성될 수도 있다.

다른 실시예에서, 게이트웨이(115)는 무슨 캐리어 관리 서비스로 구성될 수 있다. 따라서, 게이트웨이(115)는 부분적으로 또는 전체적으로 무선 캐리어의 게이트웨이, 예컨대 무선 캐리어의 SMSC(short messaging service center)로 일체화될 수 있다. 대안적으로, 게이트웨이(115)는 단독 시스템으로 동작할 수 있다. 예를 들어, 게이트웨이(115)는 제 1 무선 캐리어의 SMSC 및 제 2 무선 캐리어의 SMSC와 통신할 수 있다. 게다가, 게이트웨이(115)는 임의의 개수의 SMSC와 결합되거나 그리고/또는 연결될 수 있다. 유사하게, 하나의 SMSC는 임의의 개수의 게이트웨이(115)와 결합되거나 연결될 수 있다. 이러한 방식으로, 게이트웨이(115)는 무선 캐리어 환경에서 조절가능한 인원수의 사용자를 지원하도록 구성될 수 있으며, 게이트웨이(115)는 다양한 네트워크에 걸쳐 메시지의 안전한 전달을 구현할 수 있다.

도 6을 참조하면, 다양한 실시예에서, 제 3자(31, 32 및 33) 중 하나 또는 그 이상은 게이트웨이(115)와 관련된 계좌를 생성할 수 있다(단계(602)). 제 3자(31, 32 및 33)는 사용자(21, 22 및 23)에게 전화기(41, 42 및 43)로 모듈(201)을 다운로드하도록 통지한다(단계(604)). 대안적으로, 제 3자(31, 32 및 33)는 MMS 또는 WAP(Wireless Application Protocol) 푸쉬를 통해 사용자(21, 22 및 23)에게 송신할 수 있다(단계(606)). 사용자는 모듈(201)을 다운로드한다(단계(608)). 하나 또는 그 이상의 API(Application Programming Interfaces) 및 https(Hypertext Transfer Protocol over Secure Socket Layer) 또는 http(Hypertext Transfer Protocol)은 서버(15) 또는 게이트웨이(115)와 제 3자(31, 32 및 33) 또는 사용자(21, 22 및 23) 간에 사용될 수 있다. 게다가, 서버(15), 게이트웨이(115), 제 3자(31, 32 및 33) 및/또는 사용자(21, 22 및 23)는 임의의 적절한 프로토콜, 방법 또는 수단을 통해 통신할 수 있다. 따라서, 본 발명의 방법은 GSM(Global System for Mobile Communications) 네트워크, CDMA(Code Division Multiple Access) 네트워크, TDMA(Time Division Multiple Access) 네트워크, FDMA(Frequency Division Multiple Access) 네트워크, TCP/IP(Transmission Control Protocol/Internet Protocol) 네트워크 위성 통신 네트워크 등, 및 또는 그 임의의 조합에서 사용하기에 적합하다.

보안형 SMS API는 제 3자(31 내지 33)에 의해 사용되어 SMS 또는 MMS 메시지를 게이트웨이(115) 또는 서버(15)로 송신한다(단계(610)). 보안형 SMS API는 HTTPS, Web Services, Java API 및/또는 임의의 다른 적절한 프로토콜을 이용할 수 이TEk. 사용자가 그들의 전화기(41, 42 또는 43)에 로딩된 모듈(201)을 구비하는지 여부를 결정한다(단계(612)). 사용자가 전화기에 로딩된 모듈(201)을 구비하는 경우, 사용자는 모듈(201)로 전화기에 보안형 SMS 또는 MMS 메시지를 수신한다(단계(614)). 확인 메시지가 메시지의 송신자(예컨대, 사용자(21, 22 또는 23) 또는 제 3자(31, 32 또는 33)에게 다시 송신될 수 있다(단계(616)). 수신하면, 사용자는 메시지를 열어보고(단계(618)), 다른 확인 메시지가 서버(15) 또는 게이트웨이(115)를 통해 송신자에게 송신되어 사용자가 메시지를 열었음을 확인한다(단계(620)). 사용자가 전화기에 로딩된 모듈(201)이 없는 경우, 사용자는 전화기에 모듈(201)을 다운로드하기 위한 링크를 수신할 수 있으며(단계(622)), 메시지는 명확한 텍스트로 송신되거나, 메시지는 스킵되거나, (전술된 바와 같은) 익명의 메시지 검색 방법이 이용될 수 있다.

다양한 실시예에서, 도 6을 계속 참조하면, 사용자는 모듈(201)을 다운로드한다(단계(624)). 사용자가 그 전화기로부터 다른 사용자 또는 제 3자의 전화기로 메시지를 송신하도록 선택하는 경우(단계(626)), 사용자는 하나 또는 그 이상의 전화번호를 입력하여 메시지를 그 전화기로 송신한다(대안적으로, 사용자는 사용자의 전화기의 보안형 주소록으로부터 선택할 수 있다)(단계(628)). 예를 들어, 보안형 주소록을 사용하여, 사용자는 일반 주소록 컨텐츠를 (그들의 전화기로부터) 보안형 SMS 주소록으로(예컨대, 모듈(201)에 의해 생성된 데이터베이스에 위치함) 불러올 수 있다. 보안형 SMS 주소록의 정보는 암호화되고 전화기에 저장된다. 이러한 방식으로, 전화기가 분실되거나 도난당하는 경우, 전화기로 액세스하는 자가 전화기로부터 개인 연락정보(또는 다른 민감한 정보)를 빼내는 것을 방지할 수 있다.

사용자의 메시지는 암호화되고 게이트웨이(115)로 송신된다(단계(630)). 전술한 바와 같이, 수신측 사용자가 전화기에 로딩된 모듈(201)을 구비하는지 여부가 결정된다(단계(612)). 사용자가 전화기에 로딩된 모듈(201)을 구비하는 경우, 사용자는 모듈(201)을 사용하여 그들의 전화기에 보안형 SMS 또는 MMS 메시지를 수신한다(단계(614)). 확인(예를 들어, 전달 확인)이 메시지의 송신자에게 다시 송신된다(단계(616)). 수신측 사용자가 수신된 메시지를 열어보면(단계(618)), 또 다른 확인(예를 들어, 읽음 확인)이 서버(15) 또는 게이트웨이(115)를 통해 송신자에게 송신되어, 사용자가 메시지를 열어보았음을 확인한다(단계(620)). 특정 실시예에서, 사용자가 메시지에 답신하거나 메시지를 전달하는 경우, 메시지 식별자가 메시지에 포함되어 어떠한 메시지가 답신되었는지, 전달되었는지 등을 추적할 수 있도록 한다. 일부 실시예에서, 추가적인 정보, 예를 들어 메시지의 총 개수, 메시지 체인에 있는 서브-메시지를 표시하는 숫자 등은 메시지 안에 포함될 수 있다. 이러한 방식으로, 관련된 메시지의 "스레드(thread)"가 관리될 수 있다.

다양한 실시예에서, 송신자는 서버(15) 또는 게이트웨이(115)에 관련된 웹사이트로 로그인하여, 메시지가 전달되었고 사용자가 열어보았는지 여부를 결정할 수 있다. 또 다른 예에서, 수신측 사용자가 메시지를 열어보는 경우, 모듈(201)은 메시지가 확인된 후 기결정된 시간 내에 메시지를 자동으로 삭제한다. 다른 예에서, 수신측 사용자가 메시지를 열고 닫는 경우, 모듈(201)은 메시지를 자동으로 삭제한다(즉시 또는 메시지가 닫힌 후 기결정된 시간 내에 삭제됨). 서버(15), 게이트웨이(115) 또는 모듈(201)은, 메시지의 헤더 내 필드(또는 메시지의 바디)에 위 예시적인 이벤트들 중 어느 하나(또는 다른 정의된 이벤트, 시간 간격 등)에 해당될 때 메시지를 삭제하는 명령을 포함시켜 이러한 자동 삭제 프로세스를 생성할 수 있다. 사용자 및 제 3자는 모든 메시지의 상태를 확인할 수 있다. 송신된 메시지의 경우, 사용자 및 제 3자는, 각각의 메시지가 언제 송신되었고, 각각의 메시지가 언제 전달되었고, 각각의 메시지가 언제 확인되었는지(예컨대, 시간, 날짜 및 메시지에 대한 상태 정보를 통해) 말할 수 있다. 예를 들어, 하나 또는 그 이상의 아이콘이 특정 메시지의 상태(예컨대, 송신, 전달, 읽음, 답신, 포워딩, 삭제 등)를 지시하기 위해 (예컨대 모듈(201) 내에, 웹 브라우저 등을 통해)제공될 수 있다.

이제 도 7을 참조하면, 일부 실시예에서, 제 3자(31, 32 및 33) 및/또는 사용자(21, 22 및 23)는 원격으로 그들의 전화기를 삭제하도록(예컨대, 정보 또는 데이터 중 하나 또는 그 이상의 아이템을 삭제하도록) 선택할 수 있다(단계(702)). 예를 들어, 전화기가 분실되거나, 제 위치에 위치되지 않거나 또는 더 이상 사용되지 않은 경우, 전화기의 임의의 개인 정보, 메시지 또는 다른 정보가 삭제되는 것이 요구될 수 있다. 제 3자(31, 32 또는 33) 및/또는 사용자(21, 22 또는 23)는 보안형 SMS API 또는 삭제 명령을 하나 또는 그 이상의 전화기로 송신하기 위한 다른 방법을 이용할 수 있다(단계(704)). 일 예에서, 사용자는 삭제 명령을 사용자의 전화기로 송신하기 위해 제 3자의 웹사이트 또는 서버(15)에 액세스할 수 있다(단계(706)). 게이트웨이(115)는 사용자를 인증하고, 삭제 명령을 암호화하고, 암호화된 삭제 명령을 SMS 또는 MMS 메시지 또는 다른 적절한 방법(예컨대, 메시지의 바디 내에, 메시지의 헤드 내에 포함함)을 통해 사용자의 전화기로 송신한다(단계(708)). 사용자의 전화기의 모듈(201)은 암호화된 삭제 명령을 수신하고 암호화된 삭제 명령을 해독한다(단계(710)). 사용자의 전화기 상의 보안형 SMS 데이터베이스(모듈(201)에 의해 생성됨)는 해독된 삭제 명령을 기반으로 삭제된다(단계(712)). 게다가, 삭제 명령은 보안형 SMS 데이터베이스 외의 데이터를 삭제하거나 보안형 SMS 데이터베이스에 추가하여 데이터를 삭제할 수도 있다. 예를 들어, 삭제 명령을 통해, 전화기의 메모리 컨텐츠 또는 다른 애플리케이션용 데이터는 적어도 부분적으로 그리고/또는 전체적으로 삭제되거나 리셋 등이 될 수 있다. 추가적으로, 모듈(201)은 반복적인 실패되는 국부적인 인가 시도 또는 요구되는 다른 원인에 응답하여, 자동으로 보안형 SMS 데이터베이스 및/또는 전체 전화기 메모리를 삭제하도록 구성될 수 있다. 이러한 방식으로, 전화기에 위치된 데이터의 보안이 향상될 수 있다.

게다가, 다양한 실시예에서, 시스템(100)의 하나 또는 그 이상의 컴포넌트는 전화기와 서버 간의 통신을 로그(log)하거나, 기록하거나, 모니터링할 수 있으며, 예를 들어, "도용(spoof)"하고자 하는 시도를 검출하거나 전화기, 다른 통신 장치를 가장하는 것을 검출하거나 또는 하나 또는 그 이상의 메시지의 발신지 또는 다른 속성을 잘못 전하는 것을 검출할 수 있다. 시스템(100)은 사용자, 시스템 관리자, 제 3자 등에게 이러한 기록의 내용 예를 들어, 사용자의 신원을 도용하고자 하는 시도를 알리거나 특정 사용자 또는 특정 이동 단말기로부터 발신됨을 칭하는 메시지를 송신하는 것을 알릴 수 있다.

이제 도 8을 참조하면, 일부 실시예에서, 사용자는 안전한 방식으로 어느 한 전화기에서 다른 전화기로(예컨대, 전화기(41, 42 또는 43) 메시지를 송신한다(단계(802)). 메시지를 송신하기 전에, 메시지는 제 1 전화기에서 암호화된다(예컨대, 제 1 암호키를 사용하여 암호화됨)(단계(804)). 암호화된 메시지는 게이트웨이(115)(또는 서버(15))로 송신되며(단계(806)), 게이트웨이(115)(또는 서버(15))는 암호화된 메시지를 수신한다(단계(808)). 암호화된 메시지는 게이트웨이(115)(서버(15))에서 해독된다(예컨대, 제 1 암호키를 사용하여 해독됨)(단계(810)). 메시지가 어느 한 전화기에서 사용자의 다른 전화기로 전달되었는지 여부가 결정된다(단계(812)). 메시지가 어느 한 전화기에서 사용자의 다른 전화기로(예컨대, 사용자의 전화기에서 제 3자로) 전달된 경우, 메시지는 제 3 서버로 송신되며, 예를 들어, Web Services, Java RMI(remote method invocation), HTTP/S Post 등을 사용하여 송신된다(단계(814)). 그리고 나서, 전달 확인이 전화기로 송신될 수 있다. 메시지가 어느 한 전화기에서 다른 전화기로 전달되는 경우, 메시지는 수신측 사용자를 위해 게이트웨이(115)(또는 서버(15))에서 암호화된다(예컨대, 제 2 암호키를 사용하여 암호화됨)(단계(816)). 암호화된 메시지는 수신측 사용자의 전화기로 송신된다(단계(818)). 수신측 사용자의 전화기는 암호화된 메시지를 수신한다(단계(820)). 전달 확인이 게이트웨이(115)로 송신되어 메시지가 수신측 사용자의 전화기에 전달되었음이 확인된다(단계(822)). 암호화된 메시지는 수신측 사용자의 전화기에서 (예컨대, 제 2 암호키를 사용하여) 해독되고 확인된다. 전달 확인은 송신된 메시지와 관련된 아이콘을 변경시킴으로써 송신자의 전화기에 표시될 수 있거나, 상태 페이지에 표시될 수 있다. 수신측 사용자가 해독된 메시지를 열어보면, 확인 또는 다른 적절한 읽음 확인이 게이트웨이(115)(또는 서버(15))로 송신된다(단계(824)). 게이트웨이(115) 또는 서버(15)는 읽음 확인을 송신자의 전화기로 전달할 수 있다. 읽음 확인은 송신된 메시지에 관련된 아이콘을 변경함으로써 송신자의 전화기에 표시될 수 있으며, 상태 페이지에 표시될 수 있다.

다양한 실시예에서, 송신된 원 메시지는 최종적으로 수신된 메시지와 다르게 암호화되어, 오직 관련된 암호키를 구비한 사용자 또는 제 3자만이 메시지를 해독하고, 열어보고 읽을 수 있다. 각각의 사용자 또는 제 3자는 그들의 고유한 키를 구비할 수 있어, 어느 한 사용자 또는 제 3자는 다른 사용자 또는 제 3자의 메시지에 액세스하거나, 열어보거나 읽을 수 없다. 각각의 고유 키는 추가적인 보안을 위해 요구되는 대로, 예를 들어 주기적으로 변경될 수도 있다. 게다가, 사용자는 수동으로 또는 특정 시간 간격마다 그들의 암호키를 변경할 수 있다. 사용자에 의해 수행되는 이러한 키 변경은 게이트웨이(115)로 통신되어 모듈(201)이 게이트웨이(115)와 동기화를 유지하도록 한다. 게다가, 특정 이동 단말기와 관련된 암호키는 추가적인 보안을 위해 이동 단말기에 저장될 수 있다.

특정 실시예에서, 특정 모듈(201)에 관련된 암호키가 업데이트될 수 있다. 게이트웨이(115)는 모듈(201)당 두 개의 암호화키, 현재의 키 및 새로운 키를 구비하도록 구성된다. 모듈(201)은 현재의 키를 사용하도록 구성된다. 기결정된 인터벌, 모듈(201)로부터의 키 변경 요청, 및/또는 게이트웨이(115)로부터의 키 변경 지시에 응답하여, 모듈(201)은 현재의 키를 새로운 키로 교체하도록 구성된다. 현재의 키는 게이트웨이(115)에서 능동 상태로 유지되고, 새로운 키가 생성된다. 새로운 키를 포함한 키 변경 명령이 모듈(201)로 송신된다. 모듈(201)의 상태는 "현재 사용 중"에서 "진행 중"으로 변경된다. 모듈(201)로의 메시지 및 모듈(201)로부터의 메시지는 모듈(201)의 상태가 다시 "현재 사용 중"으로 되돌아올 때까지 게이트웨이(115)의 큐잉된다.

키 변경 명령이 모듈(201)에 의해 수신되는 경우, 모듈(201)은 현재의 키 대신 새로운 키를 저장하고, 새로운 키를 사용하여 키 변경 확인을 게이트웨이(115)로 전송한다. 게이트웨이(115)가 모듈(201)로부터 키 변경 확인을 수신하면, 새로운 키는 현재의 키로 카피되고, 새로운 키는 블랭크 값으로 설정된다. 모듈(201)의 상태는 "현재"로 변경된다. 그리고 나서, 모듈(201)에 대한 큐 내의 메시지는 현재의 키(이전에는 새로운 키였음)를 이용하여 처리될 수 있으며, 예전 키(이전에는 현재의 키였음)를 사용하여 송신되거나 그리고/또는 수신된 메시지는 실패되고 로그에 기록될 수 있다.

키 변경 명령이 모듈(201)로 송신된 후 모듈(201)이 키 변경 확인을 반환하지 않은 경우, 게이트웨이(115)는 하나 또는 다수 번에 걸쳐 키 변경 명령을 모듈(201)로 재송신할 수 있다. 키 변경 확인이 모듈(201)로부터 수신되지 않은 경우, 예를 들어, 기결정된 시간 내 또는 기결정된 개수의 전송된 키 변경 명령에 응답하여 수신되지 않은 경우, 모듈(201)의 상태는 "중지"로 변경될 수 있다. 게다가, 게이트웨이(115)는 주기적으로 모든 진행중인 키 변경 요청을 확인하거나, 키 변경 명령을 재송신하거나, 그리고/또는 적절하게 하나 또는 그 이상의 모듈(201)을 불능으로 만들 수 있다.

모듈(201)이 완료되지 않은 키 변경에 응답하여 중지되거나 또는 게이트웨이(115)와 관련된 관리자에 의해 불능으로 된 경우, 모듈(201)은 게이트웨이(115)에 재등록하도록 요구될 수 있다. 게이트웨이(115)에 재등록하면, 모듈(201)의 상태는 "현재 사용 중"로 설정되고, 모듈(201)을 위해 큐잉된 메시지는 처리될 수 있다.

다양한 실시예에서, 하나 또는 그 이상의 메시지는 큐잉되거나 그리고/또는 게이트웨이(115)에 저장될 수 있다. 게이트웨이(115)의 큐잉된 메시지는 제 3 암호키, 게이트웨이(115)와 관련된 저장 암호키를 통해 암호화될 수 있다. 큐잉된 메시지는 자동 또는 수동 프로세싱을 위해 마크될 수 있다. 자동 프로세싱을 위해 마크된 메시지는 관련된 모듈(201)이 "현재" 상태를 반환하는 경우 처리될 수 있다. 수동 프로세싱을 위해 마크된 메시지는 시스템 관리자 또는 다른 수동 프로세스를 통해 처리될 수 있다. 메시지는 기결정된 기간, 예컨대 3일 동안 큐에 보관될 수 있다. 기결정된 시간보다 오래 큐잉된 메시지는 보관될 수 있다.

전술한 바와 같이, 다양한 실시예에서, 모듈(201)은 그와 관련된 상태, 예컨대 "진행 중", "화이트리스트", "현재 사용 중", "중지", "사용불능" 등을 가질 수 있다. 화이트리스트에 등재된 모듈(201)은 화이트리스트에 위치되지만, 게이트웨이(115)에 등록되지 않은 상태이다. 현재 진행 중인 모듈(201)은 게이트웨이(115)에 등록되고 그 암호키는 가장 최근의 암호키이다. 진행 중인 모듈(201)은 게이트웨이(115)에 등록되었고 키 변경 명령이 모듈(201)로 송신되었으나, 키 변경 확인이 모듈(201)로부터 수신되지 않은 상태이다. 중지된 모듈(201)은 게이트웨이(115)로 등록되고 키 변경 명령이 모듈(201)로 송신되었으나, 키 변경 확인이 허용된 시간 내, 기결정된 개수의 요청 내에 모듈(201)로부터 수신되지 않은 상태이다. 사용불능한 모듈(201)은 게이트웨이(115)에 등록되었으나, 게이트웨이(115)에 관련된 관리자 또는 다른 감독자 엔티티에 의해, 예를 들어 미결제된 청구서, 분실된 이동 단말기 보고, 잘못된 패스워드의 반복된 입력 등에 응답하여 사용불능화된 상태이다.

모듈(201)이 현재 진행 중인 경우, 메시지는 큐잉될 수 있다. 모듈(201)이 화이트리스트에 등재된 경우, 메시지는 큐잉될 수 있다. 모듈(201)이 현재 사용 중인 경우, 메시지는 처리될 수 있다. 모듈(201)이 중지된 경우, 메시지는 큐잉될 수 있다. 모듈(201)이 사용불능인 경우, 메시지는 유효하지 않음 및/또는 삭제됨으로 플래그가 포함될 수 있다. 게다가, 모듈(201)은 임의의 적절한 상태에 결합될 수 있으며, 모듈(201)과 관련된 메시지는 임의의 적절한 방식으로 큐잉되거나, 처리되거나, 삭제될 수 있어 모듈(201)과 게이트웨이(115) 간의 안전한 통신이 가능하게 할 수 있다.

메시지 송신자는 어떤 메시지가 수신되거나 그리고/또는 확인되거나 열렸는지 결정하기 위해 보고받을 수 있다. 게다가, 서버(15) 및/또는 게이트웨이(115)는 사용자에 관련된 다양한 정보, 예컨대 사용자의 전화기에 저장된 정보 중 하나 또는 그 이상의 아이템의 "미러(mirror)" 또는 복사된 카피(예컨대, 개인 정보, 신용카드 정보, 식별 정보, 거래 정보, 진료 기록 등), 송신되고 수신된 사용자 메시지의 기록 등을 저장하도록 구성될 수 있다. 서버(15) 및/또는 게이트웨이(115)가 서버(15) 및 게이트웨이(115) 안팎의 메시지 각각을 (메시지가 전달되고 확인되었는지 여부를) 추적하거나, 모니터링하거나 그리고/또는 저장할 수 있기 때문에, 이러한 정보의 추적은 보고(예컨대, Sarbanes-Oxley 법안 또는 연방 정보 보안 관리 법안에 의거), 회계 감사 증거, (예컨대 정보 기술을 통해) 회사 내부 또는 회사 안팎의 정보의 내부 회사 제어, 사기 위험 평가 및 검출 또는 임의의 다른 요구되는 사용을 위해 사용될 수 있다. 게이트웨이(115)가 모든 메시지의 전달을 추적하므로, 게이트웨이(115)는 (예컨대 에러 또는 임의의 다른 원인으로 인해) 전달되지 않은 메시지를 다시 제출하도록 구성될 수 있다. 게이트웨이(115)는 기결정된 기간으로 메시지를 다시 제출하거나 메시지의 상태(예컨대, 수신되거나, 확인되는 등의 상태)를 기반으로 지속기간을 설정하도록 구성될 수 있다.

본 명세서는 또한 예를 들어, 다수의 사용자에 대한 정보를 관리하는 방법, 동작을 인가하는 방법, 거래를 인증하는 방법, 액세스를 인증하는 방법 및 근처 장소를 알리는 방법을 포함하는 다양한 방법을 제공한다. 도 9 및 도 10은 이러한 방법의 예를 설명하며, 다양한 실시예에 따른 서로 다른 방법은 도 9 및 도 10에 도시되고 여기에 기술된 동작 또는 행동의 선택을 포함할 수 있으며, 이들은 제시된 순서로 수행되거나 달성될 수 있으며, 다른 실시예에서 서로 다른 순서로 수행되거나 달성될 수 있다.

이제 도 9를 참조하면, 도 9는, 예를 들어 인터넷 및 사용자의 이동 전화기를 사용하여 많은 사용자에 대한 정보를 관리하는 방법을 포함하는 다양한 방법의 예를 설명하는 흐름도이다. 많은 실시예는 도 9에 도시된 동작들 중 일부를 포함하나 이들 모두를 포함하지 않을 수 있다. 특정 실시예에서, 방법(900)은 사용자로부터 정보를 수신하는 단계를 포함한다(단계(905)). 일부 실시예에서, 이는 사용자 중 일부에 대해, 인터넷 및 사용자의 이동 전화기 중 적어도 하나를 통해 사용자로부터 (예컨대, 사용자의) 제 1 세트의 개인 정보를 수신하는 단계를 포함할 수 있다.

예를 들어, 도 1에 도시된 사용자(23)는 컴퓨터(13) 및 인터넷(10)을 통해 웹사이트(65)에 액세스할 수 있으며, 계좌를 개설할 수 있으며, 정보를 입력, 옵션을 선택할 수 있다. 입력되거나 선택되는 정보는, 예를 들어 금융기관의 이름, 계좌번호, 항공사 명칭, 상용고객 번호, 보험회사 이름, 보험 정책 번호, 운전면허증 번호, 여권 정보 등을 포함할 수 있다. 일부 실시예에서, 이러한 개인 정보는 완전할 수 있지만, 다른 실시예에서, 제 1 세트의 개인 정보는 하나 또는 그 이상의 제 3자(예컨대, 31 내지 33)으로부터의 정보의 수신 또는 완료, 예컨대 제 3자, 계좌 등의 식별을 구현할 수 있다.

특정 실시예에서, 방법(900)은 이동 전화기 모듈을 다운로드하는 단계를 더 포함한다(단계(910)). 일부 실시예에서, 예를 들어, 다수의 사용자의 경우, 사용자는 서버(예컨대, 15)에게 지시하거나 웹사이트(예컨대, 65)에서 선택하여 이동 전화기 모듈, 예컨대 도 1에 도시된 제 2 소프트웨어 모듈(72, 77 또는 둘 모두)을 다운로드한다. 특정 실시예에서, 예를 들어 제 2 소프트웨어 모듈(72)은, 사용자가 지시하면, 인터넷(10) 및 이동 전화기 네트워크(40)를 통해 제 1 소프트웨어 모듈(61)로부터 이동 전화기(41)로 다운로드된다. 다른 실시예에서, 소프트웨어 모듈(72)은 이동 전화기(43)로 다운로드되며, 예를 들어, 인터넷(10) 및 컴퓨터(13), USB 포트 또는 무선 네트워크를 통해 다운로드된다. 다른 실시예에서, 소프트웨어 모듈(72, 77 또는 둘 모두)는 이동 전화기를 구입한 상점 또는 서버(15)를 제어하거나, 웹사이트(65)를 운영하거나 다수의 사용자들에 대한 정보를 관리하는 서비스 또는 시스템을 제공하는 엔티티의 구축 시 전화기에 로딩될 수 있다.

다양한 실시예에서, 방법(900)은 서로 다른 자에게 정보를 전송하는 단계를 더 포함한다(단계(955)). 이러한 많은 실시예에서, 사용자는 (예컨대, 우선) 특정 정보를 제 3자로 송신하기 위한 지시 또는 명령을 선택하거나 제공할 수 있다(단계(950)에서 평가됨). 특히, 일부 실시예에서, (예컨대, 지시된 순서 또는 다른 순서에 따라) 적어도 다수의 사용자들에 대해, 사용자에 의해 지시를 받으면(예컨대, 단계(950)에서 평가됨) 방법(900)은 제 2 세트의 개인 정보(예컨대, 단계(915)에서 수신되거나, 단계(920)에서 선택되거나, 단계(935)에서 전송되거나 그 조합에 의함)를 서로 다른 자의 이동 전화기로 전송하는 단계를 포함할 수 있다(예컨대, 단계(955)). 일부 실시예에서, 이는 예를 들어, 서로 다른 자에 의한 액세스를 위해 서로 다른 자의 이동 전화기에 저장하도록 이동 전화기 네트워크(예컨대, 40)을 통해 달성될 수 있다.

도 1을 예로서 참조하면, 사용자(21)는, 예를 들어 수신된 정보(예컨대, 단계(935)에서 수신됨)의 적어도 일부를 특히 이동 전화기(42)를 통해 다른 사용자(22)에게 송신하기 위해 사용자(21)의 이동 전화기(41)를 통해 지시 또는 명령(예컨대, 단계(950))을 제공할 수 있다. 상이한 실시예에서, 이동 전화기(41)는 예를 들어 이동 전화기 네트워크(40)를 통해 정보의 일부를 이동 전화기(42)로 송신할 수 있거나, 이동 전화기(41)는 예를 들어, 인터넷(10), 이동 전화기 네트워크(40) 또는 둘 모두를 통해 이동 전화기(42)로 정보의 일부를 송신하도록 서버(15) 또는 제 1 소프트웨어 모듈(61)로 지시할 수 있다. 일부 실시예에서, 전달은 인증될 수 있거나, 전달은 추적될 수 있으며 전달이 달성되거나 대안적으로 전달이 성공하지 못하면 송신자는 통지받을 수 있다.

일부 실시예에서, 제 1 소프트웨어 모듈(61)은 예를 들어 이동 전화기 네트워크(40)를 통해 사용자(예컨대, 21)로부터 명령(예컨대, 단계(950))을 수신하고, 명령(예컨대, 단계(950))을 수신하면, 개인 정보의 너겟(예컨대, 78) 또는 부분 중 적어도 일부를 인터넷(10)을 통해 다른 자(예컨대, 22)에게 전송한다(예컨대, 단계(955)). 일부 실시예에서, 시스템(예컨대, 시스템(100))은 특정 정보, 정보의 일부 또는 너겟을 다른 방식(예컨대, 단계(955))으로 송신할 수 있으며, 이는 다른 자가 시스템(100)의 사용자인지 여부에 따라 결정된다 [예컨대, 웹사이트(65)에 방문하였거나 그들의 개인 정보가 시스템(100)에 의해 관리되도록 선택하거나, 그들의 이동 전화기로 제 2 소프트웨어 모듈(72)을 다운로드하거나(예컨대, 단계(910)) 수신하거나 설치한 경우]

일부 실시예에서, 사용자(예컨대, 21)는 이동 전화기(예컨대, 41)에 저장된 개인 정보의 적어도 일부를 선택하고(예컨대, 단계(950)), 다른 자(예컨대, 22) 및 다른 자의 이동 전화기(예컨대, 42) 중 적어도 하나의 식별자를 선택하거나 입력하고(예컨대, 단계(950)), 개인 정보 중 적어도 일부를 다른 자의 이동 전화기(예컨대, 42)로 송신할 수 있다. 많은 실시예에서, 제 1 소프트웨어 모듈(61)은 다른 자의 이동 전화기(예컨대, 42)가 제 2 소프트웨어 모듈(72)의 카피를 포함하는지 여부를 평가하고, 다른 자의 이동 전화기(예컨대, 42)가 제 2 소프트웨어 모듈(72)의 카피를 포함하는 경우, 제 1 소프트웨어 모듈(61)은 개인 정보의 일부를 예컨대 이동 전화기 네트워크(40)를 통해(예컨대, SMS에 의해) 다른 자의 이동 전화기(예컨대, 42) 상의 제 2 소프트웨어 모듈(72)의 카피로 송신한다(예컨대, 단계(955)). 일부 실시예에서, 전달은 인증될 수 있거나, 전달이 달성되거나 대안적으로 전달이 성공하지 않은 경우 특정 정도의 시간 또는 특정 횟수의 시도 후 통지 메시지가 (예컨대, SMS에 의해 사용자(21)로) 송신될 수 있다.

여전히 도 9를 참조하면, 많은 실시예에서, 방법(900)은 로컬 신호를 수신하는 단계(단계(960)), 로컬 신호를 전송하는 단계(단계(965)) 또는 둘 모두를 더 포함한다. 여기에 사용된 바와 같이, 로컬 신호는, 이동 전화기가 전화를 걸기 위해 사용하는 주 전송기를 사용하지 않거나 이동 전화기가 전화를 받기 위해 사용하는 주 수신기를 사용하지 않고 전송되고 수신되는 신호이다. 추가적으로, 로컬 신호는 이동 전화기 네트워크(예컨대, 40)를 통해 전달되지 않는다. 예를 들어, 이동 전화기(42)로부터의 로컬 신호는 로컬 전송기 또는 통신 장치(82)에 의해 전송되고 리더 또는 통신 장치(88)에 의해 수신되거나 그 역으로 수행될 수 있다. 로컬 신호의 예는 예를 들어 전화 통화를 위해 사용되는 전송기 및 수신기로부터 분리된 이동 전화기의 전송기, 수신기 또는 둘 모두(예컨대, 장치(82))를 사용하는 NFC(near field communication) 신호 및 블루투스 통신 신호를 포함한다.

특정 실시예에서, 방법(900)은 다수의 사용자 각각에 대해, 사용자의 이동 전화기(예컨대, 42)에 위치한 신호 수신 하드웨어(예컨대, 도 1에 도시된 장치(82))를 사용하는 단계, 사용자(예컨대, 사용자(22))의 통제 하에서 제 2 소프트웨어 모듈(예컨대, 72)을 사용하는 단계, 이동 전화기(예컨대, 42) 근처에 있는 전송기(예컨대, 장치(88))로부터 로컬 신호를 수신하는 단계(예컨대, 단계(960))를 더 포함한다. 나아가, 일부 실시예에서, 예를 들어 많은 사용자들 중 각각에 대해, 사용자의 이동 전화기(예컨대, 42)에 구비된 로컬 신호 전송 하드웨어(예컨대, 장치(82))를 사용하는 단계, 사용자(예컨대, 22)의 통제 하에서 제 2 소프트웨어 모듈(예컨대, 72)를 사용하는 단계, 제 1 세트의 개인 정보(예컨대, 단계(905)에서 수신됨) 및 제 2 세트의 개인 정보(예컨대, 단계(915)에서 수신됨) 중 적어도 일부를 포함한 로컬 신호를 이동 전화기(예컨대, 42) 근처에 있는 리더(예컨대, 88)로 전송하는 단계(예컨대, 단계(965))를 포함한다. 여기에 사용된 바와 같이, 명세서에 사용되는 "인근(proximity)"은 10 피트 내의 범위를 의미하며, "보다 근접한(close proximity)"은 1 피트 내의 범위를 의미한다.

특정 실시예에서, 방법(900)은 특정 정보, 예를 들어 시스템(100)에 의해 다루어지는 정보를 체계화하는 단계를 더 포함한다(단계(970)). 예를 들어, 많은 실시예에서, 제 2 소프트웨어 모듈(72)은 이동 전화기(예컨대, 41)에서 제 2 세트의 개인 정보(예컨대, 단계(920)에서 선택되고 단계(935)에서 전송됨)의 일부(예컨대, 너겟(78, 79 또는 둘 모두))를 체계화하며(단계(970)), 다양한 실시예에서, 상기 체계화 단계는 정보를 해독하는 단계, 정보를 복원하는 단계, 제 2 세트의 개인 정보를 사용자가 예를 들어 사용자의 이동 단말기에서 액세스가능하게 하는 단계(단계(975)), 또는 그 조합을 포함할 수 있다. 일부 실시예에서, 다수의 사용자들 각각에 대하여, 제 2 소프트웨어 모듈(예컨대, 72)은 제목을 기반으로 개인 정보의 제2 세트의 일부를 체계화하고(단계(970)), 개인 정보의 제2 세트의 일부(예컨대, 너겟(78, 79 또는 둘 모두))가 (예컨대, 폴더 또는 폴더들(76)) 정보의 제목을 기반으로 사용자에게 액세스가능하게 한다.

다양한 실시예에서, 방법(900)의 단계들 중 일부 또는 전부는 반복될 수 있다. 예를 들어, 일부 실시예에서(예컨대, 사용자들 중 일부 또는 전부의 각각에 대하여), 방법(900)은 수 회에 걸쳐 예를 들어 개인 정보의 제2 세트의 수신 단계(단계(915)), 일부를 선택하는 단계(단계(920)), 및 일부를 전송하는 단계(단계(935))를 반복하는 단계를 포함할 수 있다. 많은 실시예에서, 암호화 단계(단계(925)), 압축 단계(단계(930)), 알람을 제공하는 단계(단계(945)), 다른 자에게 정보를 전송하는 단계(단계(955)), 로컬 신호를 수신하거나 전송하는 단계(또는 둘 모두)(단계(960), 단계(965) 또는 둘 모두), 정보를 체계화하는 단계(단계(970)), 사용자에게 정보를 제공하는 단계(단계(975)) 또는 그 조합이 적절하게 반복될 수 있다. 나아가, 일부 실시예에서, 사용자로부터 정보를 수신하는 단계(단계(905))는 반복될 수 있으나, 다른 특정 단계, 예컨대 제 3자로부터 정보를 수신하는 단계(단계(915))보다 더 적은 횟수만큼 반복될 수 있다.

많은 실시예에서(예컨대, 다수의 사용자 각각에 대하여), 반복하는 단계는 (예컨대, 단계(970)의 일부로서) 사용자의 이동 전화기에 저장된 개인 정보의 제2 세트의 부분 중 적어도 일부를 교체하는 단계를 포함하며, 동시에 정보의 제목을 기반으로 정보의 체계화를 유지하는 단계를 포함한다. 나아가, 다양한 실시예에서, 하나 이상의 사용자들 각각에 대하여, 반복하는 단계는, (예컨대, 단계(970)의 일부로서) 사용자의 이동 전화기에 저장된 개인 정보의 제2 세트의 부분 중 적어도 일부를 이동 전화기에 이미 저장된 대응하는 개인 정보와 동기화시키는 단계를 포함하면서, 정보의 제목을 기반으로 정보의 체계화를 유지하는 단계를 포함한다. 여기에 사용된 바와 같이, 정보의 "동기화"는 정보를 교체하고 첨부하는 단계를 포함하며, 동시에 제목을 기반으로 분류된 체계화 구조를 분류하거나 유지하는 단계를 포함한다. 제목은, 예를 들어 여행 정보, 계좌 정보(서로 다른 계좌에 대해 분류될 수 있음), 은행카드 정보, 로열티 정보, 보험 정보 등을 포함할 수 있다.

다양한 실시예에서, 사용자(예컨대, 22)는 엘리베이터, 플로어 또는 빌딩의 플로어 또는 구역, 주차장 등과 같은 물리적 공간에 대한 액세스를 획득하도록 이동 전화기(예컨대, 42)를 사용할 수 있다. 일부 실시예에서, 액세스는 예를 들어 전화기(예컨대, 42)를 리더(예컨대, 통신 장치(88)) 옆 또는 위로 지나가게 하고 예를 들어 NFC를 사용하여 로컬 신호를 전송함으로써 획득될 수 있다. 일부 실시예에서, 예를 들어, 사용자(22)는 전화기(42)에서 요구되는 코드 또는 번호를 선택하고, 그리고 나서 전화기(42)를 리더 또는 장치(88)에 대해 문지르거나 전화기(42)를 장치(88)의 위 또는 옆을 지나가게 한다. 특정 실시예에서, 사용자(22)는 이름, 예를 들어 "엘리베이터"에 의해 코드를 제공하거나 선택할 수 있으며, 이는 이동 전화기(42) 상의 메뉴로부터 선택되거나 음성 입력으로 입력될 수 있다.

일부 실시예에서, 소프트웨어(예컨대, 72) 또는 전화기(예컨대, 41)가 특정 기간동안 사용되지 않거나, 사용자가 소프트웨어(예컨대, 72)를 위한 정확한 패스워드를 제공하지 못하거나, 원격 잠금 명령이 전화기(41)에 의해 수신되는 경우, 이동 전화기(예컨대, 전화기(41)의 소프트웨어 모듈(72))는 사용자(예컨대, 21, 또는 인가되지 않을 수 있는 다른 사용자)가 모듈(201) 또는 모듈(72)에 액세스하는 것을 방지할 수 있다. 모듈(201) 및/또는 모듈(72)에 대한 액세스는 그 후 정확한 패스워드의 입력을 통해 재저장될 수 있다. 다른 실시예에서, 소프트웨어(예컨대, 전화기(41)의 소프트웨어 모듈(72))는, 소프트웨어(예컨대, 72)에 액세스하거나 종료할 때, 전화기에 액세스할 때, 보안형 메시지를 송신할 때, 전화기의 전원을 끌 때, 전화기의 전원을 켤 때, 배터리가 방전되어갈 때, 또는 그 조합일 때, 일정 간격마다 전화기(예컨대, 서버(15)의 모듈(61))의 GPS 좌표를 제공할 수 있다. 다양한 실시예에서, GPS 좌표 또는 다른 위치 데이터는 보안형 SMS 메시지로서 전화기(41)의 모듈(72)로부터 서버(15)의 모듈(61)로 전송될 수 있다. 나아가, 전달 확인, 오픈 확인 등은 GPS 좌표, 타임스탬프 정보, 셀 타워 삼각 측량 정보 등을 포함할 수도 있다.

여기에 기술된 바와 같이, 특정 실시예는 무엇보다도 다른 전자 장치로 정보를 통신하는 방법을 포함하며, 특정 실시예에서 긍정적으로 선택을 하는 방법을 포함한다. 일부 실시예에서, 전자장치 또는 리더(예컨대, 장치(88))는 요구되는 특정 정보를 위해 전화기(예컨대, 42)에 조회하거나, 핸드쉐이크 루틴(handshake routine)이 뒤따라 수행될 수 있거나 둘 모두가 수행될 수 있다. 일부 실시예에서, 거래 또는 납부를 인가하거나 액세스를 인가하기 위해 동의를 하는 동작이 적어도 특정 기능에서 요구될 수 있다. 이러한 동의를 하는 동작은, 일부 실시예에서, 예를 들어 사용자(22)가 PIN(personal identification number) 또는 패스워드를 그래픽 사용자 인터페이스 또는 이동 전화기의 키보드로 입력하거나, 터치 패드에 서명을 제공하거나, 생체인식, 전화기(예컨대, 42)를 NFC 리더(예컨대, 장치(88)) 곁으로 지나가게 하는 것을 포함할 수 있다.

나아가, 이러한 실시예들 중 일부에서, 제 1 소프트웨어 모듈(예컨대, 모듈(61))은 사용자로부터 지시를 수신하는 프로그래밍 지시를 포함하여, 특정 정보의 적어도 일부(에컨대, 너겟(78))에 대한 알람을 위한 적어도 하나의 임계치(예컨대, 단계(940)에서 사용됨)를 식별한다. 이들 실시예들 중 일부에서, 제 1 소프트웨어 모듈(예컨대, 61) 및 제 2 소프트웨어 모듈(예컨대, 72) 중 적어도 하나는 임계치에 대한 특정 정보의 적어도 일부를 비교하는(예컨대, 단계(940)) 프로그래밍 지시를 포함한다. 이러한 일부 실시예에서, 제 1 소프트웨어 모듈(예컨대, 61) 및 제 2 소프트웨어 모듈(예컨대, 72) 중 적어도 하나는, 특정 정보가 임계치를 통과하는 경우(예컨대, 단계(940)), 사용자에게 알람을 제공하는(예컨대, 단계(945)) 프로그래밍 지시를 포함한다.

이제 도 1, 도 2 및 도 11을 참조하면, 예로서 제공되는 특정 실시예에서, 시스템(202)은 임의의 사용자에 대한 개인 정보를 관리하거나 그리고/또는 안전한 통신을 가능하게 하며, 이는 SECURE MOBILE INFORMATION MANAGEMENT™(SMIM) 플랫폼(200) 및 Personal Data Providers(209)를 포함한다. SMIM 플랫폼(200)은, 휴대용 전화기를 위한 (예컨대, 이동 전화기 네트워크(40)로부터의) 신호 또는 인터넷 연결이 없는 경우에도, 이동 전화기 사용자(예컨대, 21 내지 23)가 그들의 이동 전화기(예컨대, 41 내지 43)를 통해 특정 개인 정보에 대한 액세스를 가질 수 있도록 하는 시스템(100)용 기술 플랫폼의 예이다. 이 실시예에서, SMIM 플랫폼(200)은 시스템(100)의 프레임워크 및 기반을 제공하도록 구성된 하나 또는 그 이상의 코드 블록을 포함하며, 어떠한 개발이 컴포넌트와 다양한 핵심 소프트웨어 애플리케이션 과의 통신에 대한보안을 정의하도록 수행되는 환경 하에서 표준을 정의하는 기능을 포함한다.

특정 실시예에서, SMIM 플랫폼(200)은 모듈(201)(예컨대, MICRO AGENT™ 모듈 또는 MICRO AGENT TECHNOLOGY™(MAT) 모듈) 및 모듈(203)(예컨대, WEB SERVICES 모듈 또는 CELLTRUST WALLET WEB SERVICES™ 모듈)을 포함한다. 실시예의 이러한 예에서, 모듈(201)은 이동 전화기에서 실행되고, 이는 제 2 소프트웨어 모듈(72) 또는 그 일부의 예이며, 모듈(203)은 제 1 소프트웨어 모듈(61) 또는 그 일부의 예이다. 이러한 예에서, 모듈(203)은 서버(15)에서 실행되는 코드의 블록 또는 소프트웨어이며, 이는 예를 들어 전화기, 웹사이트(65) 및 보안형 저장장치(64) 상의 모듈(201)과 데이터를 통신하거나 데이터를 교환한다. 모듈(203)은 예를 들어 모듈(201), 웹사이트(65) 및 저장장치(64) 사이의 통신계층일 수 있다. 모듈(203)은 인증, 통신, 프로토콜 정의, 데이터의 완전성 검사, 인가되지 않은 액세스의 차단 등을 제공하거나 허용할 수 있으며, 인터넷(10)으로부터의 웹사이트(65)에 대한 액세스를 허용할 수 있다. 모듈(201)은 사용자(21, 22 및 23)가 전화기(41, 42 및 43)를 통해 보안형 SMS 및 MMS 메시지를 생성, 송신, 수신 및 저장할 수 있도록 한다.

다양한 실시예에서, 모듈(203)은 또한, 제 3자(예컨대, 31 내지 33) 또는 Personal Data Providers(209)(은행, 항공사, 상인, 의료서비스 제공자 등)가 (예컨대, 저장장치(64), 웹사이트(65) 및/또는 그 보안 영역 상의 그들의 고객 계좌 또는 개인 정보를 업데이트하거나, HIPAA-순응형 방식으로 전자적인 의료 기록을 교환하거나, 비행 정보 및/또는 예약을 제공하는 등을 위해) 고객과 통신할 수 있도록 한다. 모듈(201) 또는 제 2 소프트웨어 모듈(72)은 이 실시예에서 하나 또는 그 이상의 전화기(41 내지 43)에 사용자 인터페이스, 로컬 저장장치, 동기화 및 경보 컴포넌트를 제공한다. 나아가, 특정 실시예에서, 이동 전화기(41) 또는 제 2 소프트웨어 모듈(72) 내의 사용자 인터페이스는 사용자(예컨대, 21)로부터 정보를 수집하고 정보를 다시 사용자에게 제공할 수 있다. 예를 들어, Personal Data Providiers(209)는 금융기관, 항공사, 소매점 또는 상인을 포함한다. 모듈(203)은 Personal Data Providers(209)가 고객 계좌 또는 개인 정보, 예컨대 은행계좌정보 및 내용, 비행 정보, 신용카드 정보 및 대금을 업데이트하도록 할 수 있다.

일부 실시예에서, 로컬 저장장치(예컨대, 이동 전화기(41)의 폴더(76)는 애플리케이션(예컨대, 제 2 소프트웨어 모듈(72))이 전화기(예컨대, 41)에 정보(예컨대, 정보의 너겟(78 및 79)를 저장할 수 있도록 하며, 이는 보다 빠른 액세스를 제공하고, 네트워크(예컨대, 이동 전화기 네트워크(40), 인터넷(10) 또는 둘 모두)에 대한 의존도를 감소시키며, 사용되는 이동 전화기 네트워크(40)를 통한 데이터 통신의 양을 제한함으로써 소유자의 총 비용(예컨대, 사용자(21)의 비용)을 절감시킬 수 있다. 일부 실시예에서, 전화기(예컨대, 41)의 데이터(예컨대, 너겟(78 및 79))은 서버(15)의 데이터와 동기화되어 사용자(예컨대, 21)가 그들의 전화기(예컨대, 41) 및 웹(즉, 예를 들어, 적어도 사용자(23)에 의해 컴퓨터(13)를 통해 액세스할 수 있는 인터넷(10))인이 상에서 업데이트된 정보에 액세스할 수 있도록 한다.

특정 실시예에서, 데이터는 (예컨대, 모듈(201)과 모듈(203) 간 또는 제 1 소프트웨어 모듈(61)과 제 2 소프트웨어 모듈(72) 간의) 이동 전화기 또는 장치와의 통신을 위해 압축되거나, 암호화되거나 둘 모두가 수행될 수 있다. 추가적으로, 일부 실시예에서, 경보가 모듈(201)(예컨대, 모듈(72) 또는 그 일부)이 실행되고 있는 전화기(예컨대, 41)로 송신될 수 있는 다양한 이벤트들 또는 활동에 대한 실질적으로 실시간 통지를 제공할 수 있다. 예를 들어, 경보는 사용자에게 그들의 계좌로부터 거액의 금액이 출금되거나 비행의 취소, 비행 변경, 게이트 변경 등과 같은 중요한 이벤트를 알릴 수 있다. 추가적으로, 일부 실시예에서, 모듈(207)은 사용자의 컴퓨터(예컨대, 13) 및 모듈(205), 모듈(201) 또는 둘 모두에서 동작하는 사용자들(예컨대, 23) 간의 중간층을 제공한다. 일부 실시예에서, 모듈(203)은 (예컨대, Personal Data Providers(209)로부터) 정보를 모듈(207)로 제공할 수 있으며, 그리고 나서 이는 모듈(205), 모듈(201)(예컨대, 이동 전화기의 모듈) 또는 둘 모두로 제공될 수 있다.

여기에 사용되는 바와 같이, "수동" 또는 "수동적으로"는 전화기의 배터리 또는 전기시스템으로부터 전원이 제공되거나 전화기(또는 다른 배터리 또는 전기시스템)에 전기적으로 연결되지 않는 것을 의미한다. 나아가, 여기에 사용되는 바와 같이, 본 명세서에서, 전화기의 "컴포넌트"는 전화기의 일회용 포장(제품 판매 또는 추적 목적의 바코드를 포함할 수 있음)을 제외한다. 나아가, 일부 실시예에서, 컴포넌트는 이동 전화기의 뒷부분, 이동 전화기의 배터리 커버, 이동 전화기의 배터리 또는 이동 전화기의 케이스를 포함한다.

나아가, 일부 실시예에서, 이동 전화기는 전화번호를 포함하고, 수동 코드는 이동 전화기의 전화번호를 포함한다. 나아가, 일부 실시예에서, 다른 예의 경우, 수동 코드는 이동 전화기를 다른 모든 컴포넌트 및 다른 모든 이동 전화기로부터 컴포넌트에 고유한 번호를 포함한다. 다른 실시예에서, 수동 코드는 예를 들어, 사용자의 이름, 사용자에 대한 표시들, 계좌에 대한 표시들, 그 일부 또는 그 조합을 포함할 수 있다.

도 1을 더 참조하면, 웹사이트(65)는 새로운 사용자 및 새로운 제 3자와 연결될 수 있는 메인 페이지 또는 홈페이지(또는 하나 이상의 이러한 페이지)를 포함할 수 있다. 새로운 사용자는 검색엔진, 광고, 브로커, 대리점 등에 의해 이러한 페이지 또는 페이지들 또는 웹사이트(65)에 연결될 수 있다. 사용자(예컨대, 21 내지 23)는 사용자의 이름, 사용자의 ID, 패스워드 등을 할당(또는 선택하도록 문의)받을 수 있으며, 이들은 사용자가 예를 들어 웹사이트(65)의 보안 영역 또는 페이지에 액세스하기 위해 사용될 수 있으며, 이들의 개인 정보가 입력, 표시, 업데이트 등이 될 수 있다. 일부 실시예에서, 이러한 영역의 보안은, 예를 들어 여기에 기술된 신규한 시스템 및 방법을 사용하여 제공될 수 있다. 일부 실시예에서, 이러한 보안 영역은 제 3자(예컨대, 31, 32 및 33)에 의해 입력된 정보를 포함할 수 있다. 나아가, 일부 실시예에서, 제 3자(예컨대, 31 내지 33)는 예컨대 웹사이트(65) 내에 또는 서버(15) 또는 다른 서버에 그들 소유의 보안 영역(예컨대, 패스워드로 보호되거나 여기에 기술된 바와 같이 보호됨)을 구비할 수 있으며, 제 3자(예컨대, 31, 32 및 33 중 일부 또는 전부)는 다수의 사용자를 위해 정보를 입력, 확인, 업데이트 또는 그 조합을 수행할 수 있다.

일부 실시예에서, 제 1 소프트웨어 모듈(61)은 개인 정보를 필터링하고 제 1 소프트웨어 모듈(61)이 적절한 사용자(예컨대, 21)의 이동 전화기(예컨대, 41)로 송신한 개인 정보의 너겟을 선택한다. 여기에 사용된 바와 같이, "정보의 너겟"은 전체 정보의 서브셋인 정보의 개별 조각이다. 정보의 너겟은 예를 들어 디지털 형태일 수 있으며, 텍스트 형태, 숫자 또는 값들의 형태이거나 그 조합일 수 있다. 일부 실시예에서, 추가적인 예로서, 너겟은 사진, 텍스트, 그래픽 등을 포함할 수 있다. 이러한 너겟은 예를 들어 이동 전화기 네트워크(40)를 통해 송신될 수 있으며, 예를 들어 텍스트, MMS 메시지 또는 SMS 메시지로 송신될 수 있다. 일부 실시예에서, 서버(15)는 예를 들어 인터넷(10)을 통해 이동 전화기 네트워크(40)에 액세스할 수 있다.

다양한 실시예에서, 제 2 소프트웨어 모듈(72)은 하나 이상의 이동 전화기(예컨대, 41 내지 43, 비록 모듈(72)이 오직 전화기(41)에만 도시되었을지라도 하나 이상의 이동 전화기에서 동작할 수 있음)에서 (예컨대, 독립적으로) 동작한다. 나아가, 이 실시예에서, 제 2 소프트웨어 모듈(72)은 인터넷(10) 및 이동 전화기 네트워크(40)를 통해 제 1 소프트웨어 모듈(61)로부터 사용자(예컨대, 21)의 개인 정보의 너겟을 수신하고, 개인 정보를 이동 전화기(41)에 저장하도록 구성되어, 심지어 이동 전화기(41)가 이동 전화기 네트워크(40)에 연결되어 있지 않더라도 개인 정보는 추후 사용자(21)에 의해 액세스될 수 있다. 사용자(21)는 예를 들어 너겟(78 및 79)을 포함한 폴더(76)를 확인함으로써 개인 정보에 액세스할 수 있으며, 이는 예컨대 내용에 의해 조직화될 수 있다. 이러한 내용은 예를 들어 금융정보일 수 있으며, 이는 계좌잔고, 거래 내역 등을 포함할 수 있으며, 일부 실시예에서, 이러한 다른 내용은 다른 예로서 여행 정보일 수 있으며, 이는 예를 들어 비행기 도착 시간 및 장소 등을 포함할 수 있다.

이러한 일부 실시예에서, 다수의 사용자들(예컨대, 21 내지 23)에 대해, 제 2 소프트웨어 모듈(72)은 예를 들어 웹사이트(65), 인터넷(10), 이동 전화기 네트워크(40) 또는 그 조합을 통해 사용자에 의해 제 1 소프트웨어 모듈(61)로부터 이동 전화기(예컨대, 41 내지 43)로 다운로드될 수 있다. 나아가, 일부 실시예에서, 많은 사용자들(예컨대, 21 내지 23)에 대해, 제 1 소프트웨어 모듈(61)은 키워드, 식별 번호 또는 둘 모두를 위해 사용자(예컨대, 21 내지 23)가 수신한 이메일 중 일부 또는 전부를 검색하고 키워드, 식별 번호 또는 둘 모두를 사용하여 이메일로부터 개인 정보의 너겟(예컨대, 78 및 79)을 선택하는 지시를 포함한다. 예를 들어, 소프트웨어 모듈(61)은 계좌번호, 비행 번호, 제 3자의 이름(예컨대, 31, 32 및 33 중 하나 또는 그 이상) 등을 위해 특정 사용자(예컨대, 21, 22 또는 23)에 대해 수신된 이메일을 검색할 수 있으며, 그에 속한 정보의 너겟을 추출할 수 있다. 일부 실시예에서, 소프트웨어 모듈(61)은 모든 이메일들(예컨대, 특정 사용자에게 송신된 이메일)을 검색하고, 다른 실시예에서는 특정 소스 또는 특정 이메일 주소로부터의 이메일만을 검색할 수 있다.

추가적으로, 이러한 일부 실시예에서, 많은 또는 모든 사용자에 대해, 제 2 소프트웨어 모듈(72)은 사용자(예컨대, 21)가 이동 전화기에 저장된 개인정보 중 적어도 일부를 선택(예컨대, 너겟(78)을 선택)하고, 다른 자(예컨대, 22) 및 다른 자의 이동 전화기(예컨대, 42) 중 적어도 하나의 식별자를 선택하거나 입력하고, 개인정보(예컨대, 너겟(78))를 다른 자의 이동 전화기(예컨대, 42)로 송신하도록 선택할 수 있게 하는 지시를 포함한다. 이러한 다른 자의 예로서, 예를 들어 사용자(21), 사용자(22 및 23)가 다른 자가 될 수 있으며, 이들의 전화기(42 및 43)는 다른 자의 이동 전화기일 수 있다. 이러한 식별자의 예는 다른 자의 이름, 다른 자의 전화번호, 사용자 식별번호 등을 포함한다. 많은 실시예에서, 다수의 사용자에 대해, 제 1 소프트웨어 모듈(61)은 다른 자의 이동 전화기가 특정 기능을 가지거나 특정 소프트웨어, 예컨대 제 2 소프트웨어 모듈(72)의 카피를 포함하는지 여부를 평가하는 지시를 더 포함한다.

이러한 일부 실시예에서, 다른 자의 이동 전화기가 제 2 소프트웨어 모듈(72)의 카피를 포함하는 경우, 예를 들어 제 1 소프트웨어 모듈(61)은 이동 전화기 네트워크(40), 인터넷(10) 또는 둘 모두를 통해 개인정보의 (적어도) 일부를 다른 자의 이동 전화기의 제 2 소프트웨어 모듈(72)의 카피로 송신할 수 있다. 반면, 일부 실시예에서, 다른 자의 이동 전화기가 제 2 소프트웨어 모듈(72)의 카피를 포함하지 않는 경우, 예를 들어 적절한 동등한 기능을 갖는 다른 소프트웨어의 경우, 제 1 소프트웨어 모듈(61)은 표준 이메일 또는 텍스트 메시지의 형태로, 개인 정보의 (적어도) 일부를 다른 자의 이동 전화기로 송신할 수 있다.

다른 실시예에서, 소프트웨어 모듈(72)은 제 1 소프트웨어 모듈(예컨대, 모듈(61))을 구비하는 것보다 정보를 다른 자에게 직접 송신할 수 있다. 일부 실시예에서, 하나 이상의 사용자에 대해, 제 1 소프트웨어 모듈(61)은 예를 들어 이동 전화기 네트워크(40)를 통해 사용자(예컨대, 사용자(21))로부터 명령을 수신하는 지시를 더 포함하며, 명령을 수신하면, 개인정보의 너겟 중 적어도 일부를 다른 자(예컨대, 사용자(22 또는 23) 또는 구체적으로 일부 실시예에서는 그들의 전화기(42 또는 43))에게 전송하는 지시를 더 포함한다.

추가적으로, 일부 실시예에서, 많은 사용자 또는 모든 사용자에 대해, 제 1 소프트웨어 모듈(61)은 예를 들어 이동 전화기 네트워크(40)를 통해 사용자(예컨대, 사용자들(21 내지 23) 중 하나)로부터 명령을 수신하고 개인정보의 너겟에 기술된 특정 계정에 대한 금융거래에 대해 이의를 제기하는 지시를 포함한다. 특정 실시예에서, 예를 들어, 명령을 수신하면, 제 1 소프트웨어 모듈(61)은 네트워크, 예컨대 인터넷(10)을 통해 특정 계좌의 매니저로 거래에 대한 이의사항을 전송하는 지시를 포함할 수 있다. 계좌의 관리자는 예를 들어 제 3자(33)일 수 있으며, 예를 들어 은행 또는 금융기관일 수 있다. 이러한 거래에 대한 이의사항은 예를 들어 인터넷(10), 이동 전화기 네트워크(40) 또는 둘 모두를 통해 송신된 이메일 또는 텍스트 메시지의 형태로 제 3자(예컨대, 33)로 전송될 수 있으며, 다른 실시예에서, 거래에 대한 이의사항은 다른 예로 개인 또는 금융네트워크를 통해 송신될 수 있다.

다양한 실시예에서, 소프트웨어 모듈(72), 소프트웨어 모듈(61) 및/또는 다양한 다른 컴포넌트는 특정 애플리케이션 및/또는 사용자 그룹, 예를 들어 모바일 뱅킹, 건강관리정보의 입력, 도메인 등록, 항공사 체크인, 정부기관 내부 및 상호간의 통신, 기업 통신 등을 지원하도록 구성될 수 있다.

나아가, 일부 실시예에서, 이동 전화기(예컨대, 41 내지 43)의 일부 또는 전부는 로컬 신호를 전송, 수신 또는 둘 모두를 수행하도록 구성될 수 있다. 예를 들어, 이동 전화기(42)는 로컬 트랜스미터, 리시버, 안테나 또는 그 조합, 이 실시예에서 리더 또는 로컬 통신 장치(88)와의 통신하는 통신 장치(82)를 포함한다. 다른 실시예에서, 장치(88)는 신호를 독출하거나 신호를 송신하거나 둘 모두를 수행할 수 있다. 통신 장치(82 및 88)는 근거리 통신, 개인 통신망, 블루투스, 바코드, WiFi 등을 통해 일 또는 양방향으로 신호를 교환할 수 있다.

다양한 실시예는 사용자의 이동 전화기(예컨대, 전화기(41 내지 43) 중 적절한 하나)에서 실행되는(예컨대, 실행 중인) 제 2 소프트웨어 모듈(77)을 더 포함한다. 제 2 소프트웨어 모듈(77)은 특정 정보를 사용자의 이동 전화기(예컨대, 전화기(41 내지 43) 중 적절한 하나)에 저장하고 사용자(예컨대, 사용자(21 내지 23) 중 한 명)에 의한 특정 정보의 액세스를 제공하는 프로그래밍 지시를 포함할 수 있다. 이러한 제 2 소프트웨어 모듈(77)은 컴퓨터로 읽을 수 있는 매체, 예컨대, 하드 드라이브, RAM, ROM, 디스크, 메모리 스틱 등에 기록될 수 있다.

일부 실시예에서, 제 2 소프트웨어 모듈(77)은 사용자의 이동 전화기(예컨대, 전화기(41 내지 43) 중 하나 또는 그 이상의 적절한 하나)로 다운로드하기 위해 서버(예컨대, 서버(15))에 저장되거나 기록될 수 있다. 다수의 실시예에서, 제 2 소프트웨어 모듈(77)은 예를 들어 사용자의 이동 전화기(예컨대, 전화기(41 내지 43) 중 적절한 하나) 내의 메모리에 기록될 수 있다. 이러한 제 2 소프트웨어 모듈(77)은 예를 들어 이동 전화기(41)에서 도 1에 도시된 소프트웨어 모듈(72) 중 일부일 수 있다. 특정 정보는 예를 들어 여기에 기술된 바와 같이 너겟(78, 79 또는 둘 모두)이거나, 너겟을 포함하거나, 너겟 내에 포함될 수 있다.

나아가, 일부 실시예에서, 제 1 소프트웨어 모듈(67 또는 61)은 특정 정보를 사용자의 이동 전화기(예컨대, 41)로 송신하기 전에 특정 정보를 암호화하는 프로그래밍 지시를 포함한다. 일부 실시예에서, 제 2 소프트웨어 모듈(77 또는 72)는 특정 정보를 해독하는 프로그래밍 지시를 포함한다. 더 나아가, 일부 실시예에서, 제 1 소프트웨어 모듈(67 또는 61)은 특정 정보를 사용자의 이동 전화기(예컨대, 41)로 송신하기 전에 특정 정보를 압축하는 프로그래밍 지시를 포함한다. 그리고, 일부 실시예에서, 제 2 소프트웨어 모듈(77 또는 72)은 특정 정보를 복원하는 프로그래밍 지시를 포함한다. 해독 및 암호화는 서로 다른 실시예에서 함께 사용되거나 개별적으로 사용될 수 있다.

추가적으로, 특정 실시예에서, 제 1 소프트웨어 모듈(67 또는 61)은 사용자(예컨대, 사용자(21))로부터, 특정 정보의 적어도 일부를 위한 알람에 대한 적어도 하나의 임계값을 식별하는 지시를 수신하는 프로그래밍 지시를 포함한다. 이러한 특정 실시예에서, 제 1 소프트웨어 모듈(67 또는 61) 또는 제 2 소프트웨어 모듈(77 또는 62)(또는 그 조합)은 특정 정보의 적어도 일부를 임계치와 비교하는 프로그래밍 지시를 포함한다. 나아가, 일부 실시예에서, 제 1 소프트웨어 모듈(67 또는 61) 또는 제 2 소프트웨어 모듈(77 또는 72)(또는 그 조합)은 특정 정보가 임계치를 통과하면 사용자에게 알람을 제공하는 프로그래밍 지시를 포함한다. 이러한 알람은, 예를 들어 여기에 기술된 방식, 예컨대 음성 알람, 빛 또는 디스플레이, 진동 알람 또는 그 조합일 수 있다.

일부 실시예에서, 예를 들어, 다수의 사용자(예컨대, 사용자(21 내지 23) 중 하나 또는 그 이상)에 대해, 특정 정보는 금융 계좌 정보를 포함하며, 이는 계좌, 예컨대, 금융 또는 은행 계좌로부터의 인출 또는 출금 액수를 포함할 수 있다. 특정 실시예에서, (예컨대, 적어도 하나의) 임계치는 인출액 또는 출금액이거나 그를 포함할 수 있으며, 제 1 소프트웨어 모듈(67) 또는 제 2 소프트웨어 모듈(77)(또는 둘 모두)는 인출 또는 출금액(또는 둘 모두)이 임계치를 초과하는 경우 사용자[예컨대, 사용자들(21 내지 23) 중 적절한 하나 (또는 그 이상)]에게 알람을 제공하는 프로그래밍 지시를 포함할 수 있다. 다른 예에서, 일부 실시예에서, 다수의 사용자들(예컨대, 사용자(21 내지 23)) 각각에 대해, 특정 정보는 여행 정보를 포함하며, 이는 출발 시간, 출발 장소(예컨대, 출발 게이트) 또는 둘 모두를 포함한다. 이러한 일부 실시예에서, 제 1 소프트웨어 모듈(67) 또는 제 2 소프트웨어 모듈(77)(또는 둘 모두)는 예를 들어 출발 시간 또는 출발 장소(또는 둘 모두)가 변경되는 경우 알람을 제공하는 프로그램 지시를 포함한다. 다른 실시예에서, 알람은 다른 임계치 또는 다른 기준에 대해 제공될 수 있다.

나아가, 다수의 실시예에서, 사용자들(예컨대, 사용자(21 내지 23)) 중 하나 또는 그 이상에 대해, 제 2 소프트웨어 모듈(77)은 사용자(예컨대, 사용자(21))가 이동 전화기(예컨대, 41)에 저장된 특정 정보 중 적어도 일부를 선택하고, 제 3자의 이동 전화기 번호(예컨대, 사용자(22)의 전화번호)를 선택하거나 입력하고, 특정 정보 중 적어도 일부를 제 3자의 이동 전화기(예컨대, 사용자(22)의 이동 전화기(42))로 송신하도록 선택할 수 있도록 하는 프로그래밍 지시를 포함한다. 일부 실시예에서, 적어도 다수의 사용자(예컨대, 사용자(21))에 대해, 제 1 소프트웨어 모듈(67)은 제 3자의 이동 전화기(예컨대, 사용자(22)의 이동 전화기(42))가 제 2 소프트웨어 모듈(77), 모듈(72) 또는 둘 모두의 카피를 포함하는지 여부를 평가하는 지시를 더 포함한다. 이러한 일부 실시예에서, 제 3자의 이동 전화기(예컨대, 사용자(22)의 이동 전화기(42))가 제 2 소프트웨어 모듈(77)의 카피를 포함하는 경우, 제 1 소프트웨어 모듈(67)은, 예를 들어 이동 전화기 네트워크(40), 인터넷 또는 둘 모두를 통해 개인 정보 중 일부를 제 3자의 이동 전화기(예컨대, 사용자(22)의 이동 전화기(42))의 제 2 소프트웨어 모듈(77)의 카피로 송신할 수 있다.

또한, 본 발명은 다수의 사용자에 대한 정보를 관리하는 다양한 방법, 작업을 인가하는 방법, 거래를 인증하는 방법, 액세스를 인증하는 방법, 및 위치에 근접함에 관해서 알람을 울리는 방법을 제공한다. 도 2 내지 4a는 이러한 방법들의 예들을 예시하고, 본 발명에 따른 다른 방법들은 본원에 기술된 도 2 내지 도 4a에 도시된 작업 또는 작동, 또는 둘 모두의 선택을 포함할 수 있으며, 이들은 제시된 순서대로, 또는 많은 다른 실시예에서는 다른 순서로 수행되거나 달성될 수 있다.

도 9를 참조하면, 이 도면은 사용자의 이동 전화기 및 인터넷을 사용하여 다수의 사용자에 대한 정보를 관리하는 예시적 방법을 예시하는 흐름도이다. 본 발명의 일부 방법은 도 9에 도시된 작업들 중 일부를 포함할 수 있다. 예시된 특정 실시예에서, 방법(900)은 사용자로부터 정보를 수신하는 것을 포함한다(작업 905). 이 방법은, 일부 실시예에서, 적어도 복수의 사용자 각각에 대하여, 사용자의 이동 전화기 및 인터넷 중 적어도 하나를 통해서 사용자로부터 (예, 사용자의) 개인 정보의 제1 세트를 수신하는 것을 포함할 수 있다.

예를 들어, 도 1에 도시된 사용자(23)는 컴퓨터(13) 및 인터넷(10)을 통해 웹사이트(65)로 가거나 액세스할 수 있고, 계정을 오픈할 수 있고, 정보를 입력할 수 있고, 옵션을 선택하는 등을 할 수 있다. 입력되거나 선택될 수 있는 정보는, 예를 들어 금융기관, 계좌번호, 항공사의 이름, 상용고객 번호, 보험회사 이름, 보험 정책 번호, 운전면허증 번호, 여권 정보 등을 포함할 수 있다. 일부 실시예에서, 이러한 개인 정보는 완전할 수 있지만, 다른 실시예에서, 개인 정보의 제1 세트는 하나 이상의 제3자(예컨대, 31 내지 33)으로부터의 정보의 수신 또는 완료, 예컨대 제3자, 계좌 등의 식별을 가능하도록 하는 정보를 포함할 수 있다.

나아가, 일부 실시예에서, 개인 정보의 제1 세트는 알람 발생을 위한 기준을 포함할 수 있는 사용자에게 중요한 정보의 식별을 포함한다. 이러한 기준(예, 단계(905)에서 수신됨)은 사용자에 의해 입력될 수 있거나 예컨대 하나 이상의 메뉴로부터 선택될 수 있다. 기준은, 예를 들어 금융 계좌로부터의 출금, 인출, 청구가 사용자에 의해 입력되거나 선택되는 임계치를 초과하면 알람을 수신하도록 선정하는 것을 포함할 수 있다. 일부 실시예에서, 기준(예, 단계(905)에서 수신됨)은, 사용자가 하루에 걸쳐서 알람을 수신하는 것인지 아니면 하루의 특정 시간동안만 알람을 수신하는 것인지에 대한 선택 또는 지시를 포함할 수 있고, 또 다른 예들은 알람의 본질 또는 특정 임계치에 따라 달라질 수 있다. 알람의 다른 예들은 여행 출발시간, 출발지 등의 변경 여부, 청구서를 지불해야하는지 여부, 보험이 만료되었는지 여부, 주가가 변경되었는지 여부, 날씨 상태 또는 예보, 또는 다른 환경적 조건이 특정 기준을 만족하는지 여부, 서류 또는 자격증이 거의 만료되었는지 여부, 어떤 사람이 특정 작업 또는 액세스를 요청했는지 여부, 어린이가 관심 영역으로 여행을 가는지 여부 등을 포함한다.

특정 실시예에서, 방법(900)은 이동 전화기 모듈을 다운로딩하는 것을 더 포함한다(단계(910)). 일부 실시예에서, 예를 들어, 적어도 복수의 사용자에 대하여, 사용자는 서버가 이동 전화기 모듈, 예를 들어 도 1에 도시된 제2 소프트웨어 모듈(72)를 다운로드하도록 지시하거나 웹사이트에서 선택한다. 특정 실시예에서, 예를 들어, 제2 소프트웨어 모듈(72)은, 사용자(21)의 지시에 따라 인터넷(10) 및 이동 전화기 네트워크(40)를 통해서 제1 소프트웨어 모듈(61)로부터 이동 전화기(41)에 다운로드된다. 다른 실시예에서, 소프트웨어 모듈(72)은, 예컨대 인터넷(10)을 통해서, 그리고 컴퓨터(13), 예컨대 USB 포트 또는 무선 네트워크를 통해서 이동 전화기(43)에 다운로드될 수 있다. 다른 실시예에서, 소프트웨어 모듈(72)은, 이동 전화기를 구매한 매장에서 전화기 상으로 로딩되거나, 또는 웹사이트(65)가 작동되거나 다수의 사용자에 대한 정보를 관리하는 서비스 또는 시스템을 제공하는 서버(15)를 제어하는 실체(entity)의 기관에서 전화기 상으로 로딩될 수 있다.

본 발명의 다수의 실시예 및 방법에서, 그리고 도 9에 도시된 특정의 것에서, 방법(900)은 제 3자로부터 정보를 수신하는 단계를 포함한다(단계(915)). 일부 실시예에서, 예를 들어, 복수의 사용자들 각각에 대하여, 상기 단계(915)는 특정 사용자로부터 개인 정보를 수신한 후(단계(905)) 특정 사용자에 대해 수행되거나 달성될 수 있으며, 상기 특정 사용자는 제 3자를 식별할 수 있으며, 제 3자가 특정 사용자를 식별할 수 있는 정보를 제공하며, 특정 사용자가 제 3자로부터 제공되도록 인가하거나 요청하고, 은행계좌를 식별할 수 있다.

많은 실시예에서, 사용자는 정보를 송신하도록 제 3자에게 직접 요청할 수 있다. 예를 들어, 사용자는 제 3자의 웹사이트를 방문하고(예컨대, 인터넷(10)을 통해 방문), 제 3자의 웹사이트에 로그인하고 웹사이트를 통해 제 3자에 대한 정보를 제공하여 시스템(100)(도 1 참조) 내 사용자를 식별하며, 이는 제 3자를 위해 정보를 송신하기 위한 사용자의 의사를 지시할 것이다. 다양한 실시예에서, 제 3자로부터 수신된 정보(예컨대, 단계(915))는 하나 또는 그 이상의 계좌 잔고, 하나 또는 그 이상의 계좌 거래 내역(예컨대, 누구에게 인출되었는지가 포함될 수 있는 인출 금액), 비행 정보, 비행 정보의 변경, 보험 정보, 로열티 정보, 패스워드, 패스코드, 달력 입력, 내비게이션 정보, 계좌번호, 은행 카드 번호, 관심 영역에 대한 위치 정보 등을 포함할 수 있다.

예시된 실시예에서, 방법(900)은 정보의 일부를 선택하는 단계를 더 포함한다(단계(920)). 일부 실시예에서, 예를 들어, 제 3자로부터 수신된 정보의 일부(단계(915))가 예를 들어 제 1 소프트웨어 모듈(61)에 의해 선택될 수 있다. 여기에 사용된 바와 같이, 특정 정보의 "일부를 선택"하는 것은 정보 전부보다 더 적은 부분을 선택하는 것을 의미한다. 예를 들어, 정보의 특정 서브셋 또는 너겟이 선택될 수 있다. 일부 실시예에서, 정보의 일부는 기정의된(예컨대, 모듈(61)에서 정의됨) 기준을 사용하여 선택될 수 있다(예컨대, 단계(920)). 일부 실시예에서, 정보의 일부는 기준(예컨대, 단계(905)에서 수신됨)을 사용하여 선택될 수 있다(단계(920)).

다양한 실시예에서, 단계(920)에서, 사용자에게 특별히 중요하거나 관심을 가지는 것으로 고려되는 특정 정보가 선택된다. 일 예로 출발 시간, 상태 또는 사용자가 예약한 항공편의 출발 장소, 임계치를 초과한 계좌 인출액, 계좌 잔고 등에 대한 변경을 포함한다. 특정 실시예에서, 복수의 사용자 각각에 대해, 예컨대, 단계(920)은 여기에 기술된 개인 정보의 제2 세트의 일부를 선택하는 단계를 포함하며, 다양한 실시예에서, 단계(920)는 그 대신에 또는 그에 더하여 개인 정보의 제1 세트의 일부를 선택하는 단계를 포함할 수 있다.

본 발명의 다양한 실시예 및 방법은 정보의 일부를 암호화하는 단계를 포함한다(단계(925)). 암호화되는 정보는, 예를 들어 단계(920)에서 선택된 정보의 일부일 수 있다. 일부 실시예에서, 개인 정보의 제2 세트의 일부는 예를 들어 암호화된다(예컨대, 단계(925)). 예를 들어, 정보의 비밀을 유지하기 위해 정보는 암호화될 nt 있다(예컨대, 단계(925)에서 암호화됨). 예를 들어, PGP(pretty good privacy), 공개키 암호화, 비대칭 키 암호 등을 사용하여 정보는 암호화될 수 있다(예컨대, 단계(925)에서 암호화됨).

나아가, 본 발명의 다양한 실시예는 정보의 일부를 압축하는 단계를 포함한다(단계(930)). 압축되는 정보는, 예를 들어 단계(920)에서 선택된 정보의 일부일 수 있다. 일부 실시예에서, 예를 들어, 개인 정보의 제2 세트의 일부는 압축될 수 있다(예컨대, 단계(930)에서 압축됨). 예를 들어, 정보의 전달, 저장 또는 둘 모두를 보다 용이하거나, 신속하거나 저비용으로 수행하기 위해 정보를 압축할 수 있다(예컨대, 단계(930)에서 압축됨).

상이한 실시예에서, 정보는 임의의 순서로 압축되거나(예컨대, 단계(930)), 암호화되거나(예컨대, 단계(925)) 또는 둘 모두가 수행될 수 있다. 일부 실시예에서, 방법(900)은 복수의 사용자들 각각에 대해, 개인 정보의 제2 세트의 일부를 예를 들어 사용자의 이동 전화기로 전송(예컨대, 단계(935)) 전에, 개인 정보의 제2 세트의 일부(예컨대, 단계(920)에서 선택됨)를 암호화하는 단계(예컨대, 단계(925)) 및 개인 정보의 제2 세트의 일부를 압축하는 단계(단계(930)) 중 적어도 하나를 포함할 수 있다. 특정 실시예에서, 예를 들어 개인 정보의 제2 세트의 일부(예컨대, 단계(920)에서 선택됨)를 압축하는 단계(예컨대, 단계(925)) 및 압축하는 단계(단계(930))는 예를 들어, 여기에 기술된 바와 같이 다른 단계를 따라 반복될 수 있다.

예시된 실시예에서, 방법(900)은, 앞서 언급한 바와 같은 정보를 전송하는 단계를 더 포함한다(단계(935)). 이러한 정보는 예를 들어 개인 정보의 제2 세트의 일부(예컨대, 단계(920)에서 선택됨)를 포함할 수 있다. 다양한 실시예에서, 예를 들어, 제 1 세트의 개인 정보를 수신하는 단계(단계(905)), 예를 들어, 제 2 세트의 개이 정보를 수신하는 단계(단계(915)), 일부를 선택하는 단계(단계(920)) 및 일부를 전송하는 단계(단계(935))는 인터넷(10)에 연결된 서버(15)에 구비된 제 1 소프트웨어 모듈(61)에 의해 전부 수행된다. 일부 실시예에서, 제 1 소프트웨어 모듈(61)은 인(적어도 하나의) 터넷 웹사이트(65)를 더 형성한다. 일부 실시예에서, 방법은, 예를 들어 복수의 사용자들 각각에 대하여, 예컨대 제 2 소프트웨어 모듈(72)(예컨대, 전화기에 구비됨)을 사용하여 사용자의 이동 전화기에 저장하기 위해, 개인 정보의 제2 세트의 일부(예컨대, 단계(920)에서 선택됨)를 사용자의 이동 전화기로 예컨대 이동 전화기 네트워크(예컨대, 도 1에 도시된 네트워크(40))를 통해 전송하는 단계를 포함한다.

이 실시예에서, 방법(900)은 정보가 기준을 만족하는지 여부를 평가하는 단계를 더 포함한다(단계(940)). 이러한 기준은 여기에 기술된 바와 같이 사용자에 의해 제공되거나 선택될 수 있다(예컨대, 단계(905)). 정보(예컨대, 단계(920)에서 선택되거나, 단계(935)에서 전송되거나 둘 모두에 의한 정보의 일부)가 기준(예컨대, 단계(940)에서 결정된 바와 같은 경보에 대한 기준)을 만족하는 경우, 경보가 제공될 수 있다(단계(945)). 일부 실시예에서, 방법은 복수의 사용자들 각각에 대하여, 예를 들어 제 2 소프트웨어 모듈을 사용하는 단계, 개인 정보의 제2 세트의 일부 중 적어도 일부분이 기준을 만족하는 경우 사용자에게 경보를 제공하는 단계(단계(945))를 포함한다. 이러한 알람(예컨대, 단계(945))는 음성적이거나, 시각적이거나, 예를 들어, 진동의 형태일 수 있다. 일부 실시예에서, 예를 들어, 음성 또는 진동은 사용자의 이동 전화기에 의해 생성될 수 있으며, 경보의 원인이 전화기의 스크린에 표시될 수 있다. 일부 실시예에서, 전화기의 기본 통화연결음 또는 기존의 전화 연결음 설정은 예를 들어 알람으로 사용될 수 있다(예컨대, 단계(945)).

일부 실시예에서, 사용자는 알람 또는 알람의 원인에 대한 내용을 확인하도록 유도되거나, 응답을 하도록 요청되거나, 알람에 대한 원인 또는 내용에 기술된 이벤트에 대해 동의를 제공하는 긍정적인 동작을 시도하도록 요청될 수 있다. 예를 들어, 알람에 대한 원인이 사용자의 은행 계좌로부터 금액이 인출되는 것인 경우, 이동 전화기가 울리거나 진동할 수 있다. 그리고 나서, 사용자는 전화기를 열거나 전화기의 버튼을 눌러 알람을 확인할 수 있다. 그리고 나서, 전화기는, 예를 들어 계좌 내역 및 거래 내역에 따라 인출 금액을 표시할 수 있다. 일부 실시예에서, 사용자는 예를 들어 인출에 대해 동의를 제공하기 위한 선택을 하도록 요청될 수 있다. 다른 시나리오에서, 전화기는 사용자의 항공편이 지연되었음을 알리도록 벨이 울릴 수 있다. 사용자는 알람을 확인하도록 전화기를 열 수 있으며, 지연의 간단한 내용 및 새로 추정된 출발시간이 예를 들어 이동 전화기의 스크린에 제공될 수 있다. 다른 예가 이하 기술된다.

이러한 일부 방법에서, 예를 들어, 복수의 사용자들 각각에 대하여, 제 1 세트의 개인 정보(예컨대, 단계(905)에서 수신됨)는 적어도 하나의 금융계좌의 식별을 포함하며, 제 2 세트의 개인 정보(예컨대, 단계(915)에서 수신됨)는 계좌로의 입금, 계좌로부터 인출 및 계좌 잔고의 식별을 포함하며, 알람의 제공(단계(945))은 인출 금액이 기준 내에서 식별된 제 1 임계치를 초과하는 경우 알람을 제공하는 단계 및 계좌 잔고가 기준 내에 식별된 제 2 임계치 미만으로 떨어지는 경우 알람을 제공하는 단계 중 적어도 하나를 포함한다. 여기에 사용된 바와 같이, 이러한 "인출"은 예를 들어 계좌로부터의 출금 또는 청구가 될 수 있다.

다른 예에서, 일부 방법에서, 복수의 사용자들 각각에 대해, 제 1 세트의 개인 정보(예컨대, 단계(905)에서 수신됨)는 여행 정보(예컨대, 자주 이용하는 항공편의 식별번호와 같은 상용 비행편 정보) 및 공통된 캐리어 및 여행사 중 적어도 하나의 식별 중 적어도 하나를 포함한다. 나아가, 일부 실시예에서, 제 2 세트의 개인 정보(예컨대, 단계(915)에서 수신됨)는 여행 일정표를 포함하며, 이는 예를 들어 출발 시간 및 출발 장소의 식별을 포함할 수 있다. 일부 실시예에서, 알람을 제공하는 단계(단계(945))는 출발 시간 및 출발 장소 중 적어도 하나가 변경되면 알람을 제공하는 단계를 포함할 수 있다. 많은 실시예에서, 정보(예컨대, 단계(920)에서 선택되거나, 단계(935)에서 전송되거나 둘 모두에 의한 정보 중 일부)는 기준(예컨대, 단계(940)에서 결정된 바와 같이 알람을 위한 기준)을 만족하지 않는 경우, 알람은 제공되지 않을 수 있으며, 단계(945)는 적어도 방법(900)의 특정 반복에서 스킵될 수 있다.

다양한 실시예에서, 방법(900)은 서로 다른 자에게 정보를 전송하는 단계를 더 포함한다(단계(955)). 이러한 많은 실시예에서, 사용자는 (예컨대, 우선) 특정 정보를 제 3자로 송신하기 위한 지시 또는 명령을 선택하거나 제공할 수 있다(단계(950)에서 평가됨). 특히, 일부 실시예에서, (예컨대, 지시된 순서 또는 다른 순서에 따라) 적어도 복수의 사용자들에 대해, 사용자에 의해 지시를 받으면(예컨대, 단계(950)에서 평가됨) 방법(900)은 제 2 세트의 개인 정보(예컨대, 단계(915)에서 수신되거나, 단계(920)에서 선택되거나, 단계(935)에서 전송되거나 그 조합에 의함)를 서로 다른 자의 이동 전화기로 전송하는 단계를 포함할 수 있다(예컨대, 단계(955)). 일부 실시예에서, 이는 예를 들어, 서로 다른 자에 의한 액세스를 위해 서로 다른 자의 이동 전화기에 저장하도록 이동 전화기 네트워크(예컨대, 40)을 통해 달성될 수 있다.

도 1을 예로서 참조하면, 사용자(21)는, 예를 들어 수신된 정보(예컨대, 단계(935)에서 수신됨)의 적어도 일부를 특히 이동 전화기(42)를 통해 다른 사용자(22)에게 송신하기 위해 사용자(21)의 이동 전화기(41)를 통해 지시 또는 명령(예컨대, 단계(950))을 제공할 수 있다. 상이한 실시예에서, 이동 전화기(41)는 예를 들어 이동 전화기 네트워크(40)를 통해 정보의 일부를 이동 전화기(42)로 송신할 수 있거나, 이동 전화기(41)는 예를 들어, 인터넷(10), 이동 전화기 네트워크(40) 또는 둘 모두를 통해 이동 전화기(42)로 정보의 일부를 송신하도록 서버(15) 또는 제 1 소프트웨어 모듈(61)로 지시할 수 있다. 일부 실시예에서, 전달은 인증될 수 있거나, 전달은 추적될 수 있으며 전달이 달성되거나 대안적으로 전달이 성공하지 못하면 송신자는 통지받을 수 있다.

일부 실시예에서, 제 1 소프트웨어 모듈(61)은 예를 들어 이동 전화기 네트워크(40)를 통해 사용자(예컨대, 21)로부터 명령(예컨대, 단계(950))을 수신하고, 명령(예컨대, 단계(950))을 수신하면, 개인 정보의 너겟(예컨대, 78) 또는 부분 중 적어도 일부를 인터넷(10)을 통해 다른 자(예컨대, 22)에게 전송한다(예컨대, 단계(955)). 일부 실시예에서, 시스템(예컨대, 시스템(100))은 특정 정보, 정보의 일부 또는 너겟을 다른 방식(예컨대, 단계(955))으로 송신할 수 있으며, 이는 다른 자가 시스템(100)의 사용자인지 여부에 따라 결정된다 [예컨대, 웹사이트(65)에 방문하였거나 그들의 개인 정보가 시스템(100)에 의해 관리되도록 선택하거나, 그들의 이동 전화기로 제 2 소프트웨어 모듈(72)을 다운로드하거나(예컨대, 단계(910)) 수신하거나 설치한 경우]

일부 실시예에서, 사용자(예컨대, 21)는 이동 전화기(예컨대, 41)에 저장된 개인 정보의 적어도 일부를 선택하고(예컨대, 단계(950)), 다른 자(예컨대, 22) 및 다른 자의 이동 전화기(예컨대, 42) 중 적어도 하나의 식별자를 선택하거나 입력하고(예컨대, 단계(950)), 개인 정보 중 적어도 일부를 다른 자의 이동 전화기(예컨대, 42)로 송신할 수 있다. 많은 실시예에서, 제 1 소프트웨어 모듈(61)은 다른 자의 이동 전화기(예컨대, 42)가 제 2 소프트웨어 모듈(72)의 카피를 포함하는지 여부를 평가하고, 다른 자의 이동 전화기(예컨대, 42)가 제 2 소프트웨어 모듈(72)의 카피를 포함하는 경우, 제 1 소프트웨어 모듈(61)은 개인 정보의 일부를 예컨대 이동 전화기 네트워크(40)를 통해(예컨대, SMS에 의해) 다른 자의 이동 전화기(예컨대, 42) 상의 제 2 소프트웨어 모듈(72)의 카피로 송신한다(예컨대, 단계(955)). 일부 실시예에서, 전달은 인증될 수 있거나, 전달이 달성되거나 대안적으로 전달이 성공하지 않은 경우 특정 정도의 시간 또는 특정 횟수의 시도 후 통지 메시지가 (예컨대, SMS에 의해 사용자(21)로) 송신될 수 있다.

특정 실시예에서, 예를 들어, 개인 정보의 제2 세트의 일부(예컨대, 단계(955)에서 전송됨)는 예를 들어 여행 일정표를 포함한다. 따라서, 사용자는 그들의 여행 일정표를 다른 사람에게 송신할 수 있다. 도 9에서, 많은 실시예에서, 사용자가 특정 정보가 다른 자에게 송신되기 위한 지시를 하지 않은 경우, 다른 자에게 정보를 전송하는 단계(단계(955))는 적어도 방법(900)의 반복에서 생략된다.

여전히 도 9를 참조하면, 본 발명의 많은 실시예에서, 그리고 예시된 실시예에서, 방법(900)은 로컬 신호를 수신하는 단계(단계(960)), 로컬 신호를 전송하는 단계(단계(965)) 또는 둘 모두를 더 포함한다. 여기에 사용된 바와 같이, 로컬 신호는, 이동 전화기가 전화를 걸기 위해 사용하는 주 전송기를 사용하지 않거나 이동 전화기가 전화를 받기 위해 사용하는 주 수신기를 사용하지 않고 전송되고 수신되는 신호이다. 유사하게, 로컬 신호는 이동 전화기 네트워크(예컨대, 40)를 통해 전달되지 않는다. 예를 들어, 이동 전화기(42)로부터의 로컬 신호는 로컬 전송기 또는 통신 장치(82)에 의해 전송되고 리더 또는 통신 장치(88)에 의해 수신되거나 그 역으로 수행될 수 있다. 로컬 신호의 예는 예를 들어 전화 통화를 위해 사용되는 전송기 및 수신기로부터 분리된 이동 전화기의 전송기, 수신기 또는 둘 모두(예컨대, 장치(82))를 사용하는 NFC(near field communication) 신호 및 블루투스 통신 신호를 포함한다.

특정 실시예에서, 방법(900)은 복수의 사용자 각각에 대해, 사용자의 이동 전화기(예컨대, 42)에 위치한 신호 수신 하드웨어(예컨대, 도 1에 도시된 장치(82))를 사용하는 단계, 사용자(예컨대, 사용자(22))의 통제 하에서 제 2 소프트웨어 모듈(예컨대, 72)을 사용하는 단계, 이동 전화기(예컨대, 42) 근처에 있는 전송기(예컨대, 장치(88))로부터 로컬 신호를 수신하는 단계(예컨대, 단계(260))를 더 포함한다. 나아가, 본 발명의 일부 실시예는, 예를 들어 복수의 사용자 각각에 대해, 사용자의 이동 전화기(예컨대, 42)에 구비된 로컬 신호 전송 하드웨어(예컨대, 장치(82))를 사용하는 단계, 사용자(예컨대, 22)의 통제 하에서 제 2 소프트웨어 모듈(예컨대, 72)를 사용하는 단계, 제 1 세트의 개인 정보(예컨대, 단계(905)에서 수신됨) 및 제 2 세트의 개인 정보(예컨대, 단계(915)에서 수신됨) 중 적어도 일부를 포함한 로컬 신호를 이동 전화기(예컨대, 42) 근처에 있는 리더(예컨대, 88)로 전송하는 단계(예컨대, 단계(965))를 포함한다. 여기에 사용된 바와 같이, 명세서에 사용되는 "인근(proximity)"은 10 피트 내의 범위를 의미하며, "보다 근접한(close proximity)"은 1 피트 내의 범위를 의미한다.

예시된 실시예에서, 방법(900)은 특정 정보, 예를 들어 시스템(100)에 의해 다루어지는 정보를 체계화하는 단계를 더 포함한다(단계(970)). 예를 들어, 본 발명의 많은 실시예에서, 제 2 소프트웨어 모듈(72)은 이동 전화기(예컨대, 41)에서 제 2 세트의 개인 정보(예컨대, 단계(920)에서 선택되고 단계(935)에서 전송됨)의 일부(예컨대, 너겟(78, 79 또는 둘 모두))를 체계화하며(단계(970)), 다양한 실시예에서, 상기 체계화 단계는 정보를 해독하는 단계, 정보를 복원하는 단계, 제 2 세트의 개인 정보를 사용자가 예를 들어 사용자의 이동 단말기에서 액세스가능하게 하는 단계(단계(975)), 또는 그 조합을 포함할 수 있다. 일부 실시예에서, 복수의 사용자들 각각에 대하여, 제 2 소프트웨어 모듈(예컨대, 72)은 제목을 기반으로 제 2 세트의 개인 정보의 일부를 체계화하고(단계(970)), 제 2 세트의 개인 정보의 일부(예컨대, 너겟(78, 79 또는 둘 모두))가 (예컨대, 폴더 또는 폴더들(76)) 정보의 제목을 기반으로 사용자에게 액세스가능하게 한다.

본 발명의 다양한 실시예에서, 방법(900)의 단계들 중 일부 또는 전부는 반복될 수 있다. 예를 들어, 일부 실시예에서(예컨대, 복수의 사용자들 각각에 대하여), 방법(900)은 수 회에 걸쳐 예를 들어 제 2 세트의 개인 정보의 수신 단계(단계(915)), 일부를 선택하는 단계(단계(920)), 및 일부를 전송하는 단계(단계(935))를 반복하는 단계를 포함할 수 있다. 많은 실시예에서, 암호화 단계(단계(925)), 압축 단계(단계(930)), 알람을 제공하는 단계(단계(945)), 다른 자에게 정보를 전송하는 단계(단계(955)), 로컬 신호를 수신하거나 전송하는 단계(또는 둘 모두)(단계(960), 단계(965) 또는 둘 모두), 정보를 체계화하는 단계(단계(970)), 사용자에게 정보를 제공하는 단계(단계(975)) 또는 그 조합이 적절하게 반복될 수 있다. 나아가, 일부 실시예에서, 사용자로부터 정보를 수신하는 단계(단계(905))는 반복될 수 있으나, 다른 특정 단계, 예컨대 제 3자로부터 정보를 수신하는 단계(단계(915))보다 더 적은 횟수만큼 반복될 수 있다.

많은 실시예에서(예컨대, 복수의 사용자 각각에 대하여), 반복하는 단계는 (예컨대, 단계(970)의 일부로서) 사용자의 이동 전화기에 저장된 제 2 세트의 개인 정보의 부분 중 적어도 일부를 교체하는 단계를 포함하며, 동시에 정보의 제목을 기반으로 정보의 체계화를 유지하는 단계를 포함한다. 나아가, 다양한 실시예에서, 복수의 사용자들 각각에 대하여, 반복하는 단계는, (예컨대, 단계(970)의 일부로서) 사용자의 이동 전화기에 저장된 제 2 세트의 개인 정보의 부분 중 적어도 일부를 이동 전화기에 이미 저장된 대응하는 개인 정보와 동기화시키는 단계를 포함하면서, 정보의 제목을 기반으로 정보의 체계화를 유지하는 단계를 포함한다. 여기에 사용된 바와 같이, 정보의 "동기화"는 정보를 교체하고 첨부하는 단계를 포함하며, 동시에 제목을 기반으로 분류된 체계화 구조를 분류하거나 유지하는 단계를 포함한다. 제목은, 예를 들어 여행 정보, 계좌 정보(서로 다른 계좌에 대해 분류될 수 있음), 은행카드 정보, 로열티 정보, 보험 정보 등을 포함할 수 있다.

일부 실시예에서, 만일 소프트웨어(예컨대, 72) 또는 전화기(예컨대, 41)가 특정 기간동안 사용되지 않거나, 사용자가 소프트웨어(예컨대, 72)를 위한 정확한 패스워드를 반복적으로 제공하지 못하면, 이동 전화기(예컨대, 전화기(41)의 소프트웨어 모듈(72))는 사용자(예컨대, 21, 또는 인가되지 않을 수 있는 다른 사용자)가 정보에 액세스하는 것을 막을 수 있다. 다른 실시예에서, 소프트웨어(예컨대, 전화기(41)의 소프트웨어 모듈(72))는, 소프트웨어(예컨대, 72)에 액세스하거나 종료할 때, 전화기(예, 41)에 액세스할 때, 전화기의 전원을 끌 때, 전화기(예, 41)의 전원을 켤 때, 배터리가 방전되어갈 때, 또는 그 조합일 때, 일정 간격마다 전화기(예컨대, 서버(15)의 모듈(61))의 GPS 좌표를 제공할 수 있다.

나아가, 이러한 실시예들 중 일부에서, 제 1 소프트웨어 모듈(예컨대, 모듈(61))은 사용자로부터 지시를 수신하는 프로그래밍 지시를 포함하여, 특정 정보의 적어도 일부(에컨대, 너겟(78))에 대한 알람을 위한 적어도 하나의 임계치(예컨대, 단계(940)에서 사용됨)를 식별한다. 이들 실시예들 중 일부에서, 제 1 소프트웨어 모듈(예컨대, 61) 및 제 2 소프트웨어 모듈(예컨대, 72) 중 적어도 하나는 임계치에 대한 특정 정보의 적어도 일부를 비교하는(예컨대, 단계(940)) 프로그래밍 지시를 포함한다. 이러한 일부 실시예에서, 제 1 소프트웨어 모듈(예컨대, 61) 및 제 2 소프트웨어 모듈(예컨대, 72) 중 적어도 하나는, 특정 정보가 임계치를 통과하는 경우(예컨대, 단계(940)), 사용자에게 알람을 제공하는(예컨대, 단계(945)) 프로그래밍 지시를 포함한다.

다수의 실시예에서, 이러한 방법(900)의 예는 복수의 사용자들 각각에 대해(예컨대, 도 1에 도시된 사용자(21 내지 23), 사용자의 이동 전화기(예컨대, 41)에 저장하고 사용자(예컨대, 21)에 의해 액세스하기 위해 특정 정보를 이동 전화기 네트워크(예컨대, 40)를 통해 사용자의 이동 전화기(예컨대, 41)로 송신하는 단계(예컨대, 단계(935))를 포함한다. 일부 실시예에서, 송신되는 특정 정보는 너겟(예컨대, 78 및 79, 그리고 예컨대 모듈(77)에 의해 폴더(76) 내에 저장될 수 있음)이거나, 너겟을 포함하거나, 또는 너겟과 유사할 수 있다. 일부 실시예에서, 서버(15)의 소프트웨어 모듈(67)은 분류 소프트웨어 모듈일 수 있으며, 이메일을 수신하는 단계(예컨대, 단계(915)), 키워드를 검색하거나 번호를 식별하거나 그 둘을 수행하는 단계 및 특정 정보를 추출하는 단계(예컨대, 단계(920)), 일부 실시예에서 특정 정보를 전송하거나 송신하는 단계(예컨대, 단계(935))를 수행하거나 개시할 수 있다. 일부 실시예에서, 특정 정보는 예를 들어 단계(920) 내지 단계(935)를 참조로 여기에 기술된 정보의 부분과 동일하거나 유사할 수 있다.

많은 실시예에서, 방법(900)은, 예를 들어 검색 단계(예컨대, 단계(920)), 추출 단계(예컨대, 단계(920)의 일부) 및 송신 단계(예컨대, 단계(935))를 다수 번 반복하는 단계를 포함한다. 이러한 방법의 다양한 실시예는 다양한 순서로 수행될 수 있으며, 추가적인 단계를 포함할 수 있다. 예를 들어, 일부 실시예에서, 방법(900)은 (예, 복수의 사용자(21 내지 23) 각각에 대하여) 특정 정보를 추출(예컨대, 단계(920))한 후 그리고 사용자의 이동 전화기(예컨대, 41 내지 43)로 특정 정보를 송신(예컨대, 단계(935))하기 전에, 특정 정보를 암호화하는 단계(단계(925)), 특정 정보를 압축하는 단계(단계(930)) 또는 둘 모두를 포함한다.

특정 실시예에서, (예컨대, 복수의 사용자들 각각에 대해), 방법(900)은 사용자(예컨대, 사용자(21 내지 23) 중 하나)로부터 지시를 수신하는 단계(예컨대, 단계(205)), 특정 정보의 적어도 일부에 대한 알람을 위한 적어도 하나의 기준 또는 임계치를 식별하는 단계를 포함할 수 있다. 이러한 일부 실시예에서, 특정 정보를 추출하는 단계(예컨대, 단계(920)) 후, 방법(900)은 특정 정보의 적어도 일부를 알람을 위한 기준 또는 임계치와 비교하는 단계 및 특정 정보가 기준을 만족하거나 임계치를 통과하는 경우 사용자(예컨대, 사용자(21 내지 23) 중 하나)에게 알람을 제공하는 단계(예컨대, 단계(945))를 포함할 수 있다.

여전히 다른 실시예는, (예컨대, 적어도 복수의 사용자들(21 내지 23)에 대하여) 사용자(예컨대, 21)에 의해 지시를 받으면, 제 3자의 이동 전화기(예컨대, 42)에 저장하고 제 3자(예컨대, 사용자(22))에 의해 액세스하기 위해 이동 전화기 네트워크(40)를 통해 제 3자(예컨대, 22)의 이동 전화기(예컨대, 42)로 특정 정보의 적어도 일부를 전송하는 단계(예컨대, 단계(955))를 포함한다. 이러한 일부 실시예에서, 특정 정보의 적어도 일부(예컨대, 단계(955)에서 전송됨)는 완전한 이메일(예컨대, 사용자(21) 또는 모듈(67)에 의해 수신되고 사용자(22)로 전달된 이메일)을 포함하지 않는다. 예로서, 일부 실시예에서, 특정 정보(중 적어도 일부)는 (예컨대, 사용자(21)의) 여행일정표를 포함한다. 따라서, 사용자(21)는 용이하게 여행 일정표(또는 다른 특정 정보)를 다른 사람에게 송신하여, 이러한 통신을 구현할 수 있다.

이제 도 10을 다시 참조하면, 이 흐름도는 무엇보다도, 동작을 인가하고 액세스를 인증하는 예시적 방법을 설명한다. 단계(1000)의 다양한 단계들 중 대부분은 도 1에 도시된 서버(15), 모듈(61) 또는 둘 모두에 의해 자동화된 프로세스로 수행될 수 있다. 다양한 실시예에서, 방법(1000)은 예를 들어 다른 회사 또는 사업을 위한 서비스로서 회사 또는 사업에 의해 수행될 수 있다.

도 10에서, 방법(1000)은 예를 들어 동작에 대한 인가를 획득하기 위해 동작을 인가하는 권한을 갖는 사람으로부터 제 1 전화번호의 식별을 수신하는 단계(단계(1003))를 포함한다. 동작을 인가하는 권한을 갖는 이러한 사람은 예를 들어 도 1에 도시된 사용자(21 내지 23) 중 어느 하나일 수 있다. 일부 실시예에서, 동작을 인가하는 권한을 갖는 사람은 예를 들어 그들의 컴퓨터 또는 이동 전화기를 통해 전화 번호(예컨대, 단계(1003)에서 수신됨)를 제공할 수 있다. 예를 들어, 사용자(23)가 동작을 인가하는 권한을 갖는 사람인 경우, 사용자(23)는 전화기(43) 또는 컴퓨터(13) 및 웹사이트(65)를 통해 전화기(43)의 전화번호(예컨대, 동작(1003)에서 수신됨)를 제공할 수 있다.

일부 실시예에서, 동작을 인가하는 권한을 갖는 사람은 전화기에 키를 직접 입력할 수 있으며, 동시에 다른 실시예에서, 사람(예컨대, 사용자(23))는 예컨대 이름, 다른 식별자 또는 지시자들을 입력 또는 선택할 수 있으며, 이는 적절한 (예컨대, 전화기(43)의) 전화번호를 찾아보도록 사용될 수 있다(예컨대, 서버(15) 또는 모듈(61)에 의한 동작(1003)). 일부 실시예에서, 동작을 인가하는 권한을 갖는 사람은 전화번호를 예컨대 메뉴로부터 선택할 수 있거나, 전화기가 사용되는 경우, 번호는 사람의 전화기 또는 발신자의 ID 특징 또는 서비스로부터 자동으로 독출된다. 여기에 사용된 바와 같이, 이들 모두는 동작의 인가를 획득하기 위해 동작을 인가하는 권한을 갖는 사람으로부터 제 1 전화번호의 식별을 수신하는 단계(예컨대, 단계(1003))의 예이다.

여전히 도 10을 살펴보면, 방법(1000)은 예를 들어 동작을 시도하는 사람으로부터 동작 인가 요청을 수신하는 단계(단계(1009))를 더 포함한다. 다른 실시예에서, 단계(1003) 및 단계(1009)는 예를 들어 도 10에 도시된 순서를 포함하는 임의의 순서로 수행될 수 있다. 다른 실시예 또는 다른 상황에서, 동작을 시도하는 사람(예컨대, 단계(1009)에서 인가를 요청하는 사람) 및 동작을 인가하는 권한을 갖는 사람(예컨대, 단계(1003)에서 번호를 제공하는 사람)은 동일한 사람일 수 있거나, 서로 다른 사람(예컨대, 사용자(21 내지 23))일 수 있다.

제 1 전화번호의 식별을 수신한 후(예컨대, 단계(1003)) 그리고 인가 요청을 수신한 후(예컨대, 단계(1009)), 예시된 실시예에서, 방법(1000)은 이동 전화기 네트워크(예컨대, 도 1에 도시된 (40))를 통해 제 1 메시지를 제 1 이동 전화기로 송신하는 단계(단계(1015))를 더 포함한다. 이러한 실시예에서, 제 1 메시지(예컨대, 단계(1015))는 인가가 요청되기 위한 동작의 내용을 포함할 수 있다. 일부 실시예에서, 제 1 전화 메시지가 자동으로 송신되며(예컨대, 단계(1015)), 이는 인가를 요청하는 단계(예컨대, 단계(1009)에서 수신됨), 번호 및 임의의 기준을 제공하는 단계(예컨대, 단계(1003) 및 단계(1009) 중 하나 또는 둘 모두에서 수신됨)를 제외하고 (예컨대, 단계(1009)와 단계(1015) 사이에) 어떠한 인간의 상호작용도 관여되지 않음을 의미한다.

추가적으로, 예시된 실시예에서, 제 1 메시지를 송신한 후(예컨대, 단계(1015) 후), 방법(1000)은 예를 들어 제 1 이동 전화기(예컨대, 제 1 전화번호를 구비하는 이동 전화기)로부터 제 2 메시지를 수신하는 단계(단계(1021))를 포함하며, 이는 동작을 인가할 수 있다. 다양한 실시예에서, 제 2 메시지(예컨대, 단계(1021)에서 수신됨)는 동작의 인가를 지시하기 위해 동의하는 동작을 시도하도록 전화기를 제어하는 사람으로부터 획득될 수 있다. 단계(1018)은 예를 들어 도 1에 도시된 사용자들(21 내지 23) 중 어느 한 명에 의해 수행될 수 있다.

일부 실시예에서, 제 1 메시지(예컨대, 단계(1015)의 메시지)는 메뉴로부터 선택을 하여 동작을 인가하기 위한 적어도 하나의 메뉴 및 적어도 하나의 프롬프트를 포함한다. 전화기를 제어하는 사람은, 예를 들어 메뉴로부터 선택을 함으로써 동작의 인가를 지시하기 위한 동의하는 동작을 취할 수 있다. 일부 실시예에서, 인가가 지시되고(단계(1018)), 제 1 메시지(예컨대, 동작(1015)에서 송신됨)가 이동 전화기에 의해 수신된 후, 동작을 인가하는 제 2 메시지가 예를 들어 이동 전화기의 단일 버튼을 누름으로써 송신된다. 여기에 사용되는 바와 같이, "단일 버튼을 누름"은 플립형 전화기를 열거나, 메시지를 보기 위해 스크롤을 하거나, "송신" 버튼을 누르는 것과 같은 동작을 포함하지 않는다. 다른 말로, 얼마나 많은 버튼이 눌러졌는지 결정하는 경우, 플립형 전화기를 열거나, 메시지를 보기 위해 스크롤을 하거나, "송신"을 누르는 것은 카운트되지 않는다.

일부 실시예에서, 제 1 메시지(예컨대, 단계(1015)에서 송신됨), 제 2 메시지(예컨대, 단계(1021)에서 수신됨) 또는 둘 모두는 SMS 메시지이다. (예컨대, 각각 단계(1015)에서 송신되고 단계(1021)에서 수신된 제 1 및 제 2 메시지 중) 하나 또는 둘 모두는 이동 전화기 네트워크(예컨대, 도 1에 도시된 (40))를 통해 전송될 수 있다(예컨대, 송신되거나 수신됨). 나아가, 일부 실시예에서, 제 1 메시지(예컨대, 단계(1015)에서 송신됨), 제 2 메시지(예컨대, 단계(1021)에서 수신됨) 또는 둘 모두는 음성 메시지이며, 추가적인 예로서, 이는 음성 인식 소프트웨어를 사용하여 컴퓨터가 생성하거나 번역되거나 둘 모두가 수행되어 생성된 것일 수 있다. 일부 실시예에서, 제 1 메시지(단계(1015)에서 송신됨)는 음성 메시지일 수 있으며, 제 2 메시지(예컨대, 단계(1021)에서 수신됨)는 SMS 메시지일 수 있다. 다른 실시예는 다른 조합을 가질 수 있다.

예시된 실시예에서, 방법(1000)은 제 2 메시지(예컨대, 단계(1021)에서 수신됨)가 동작을 인가하였는지 여부를 평가하는 단계(단계(1027))를 더 포함한다. 제 2 메시지가 동작을 인가한 경우, (단계(1030)에서) 동작은 허용되거나, 구현되거나 또는 수행될 수 있다. 일부 실시예는 오직 제 2 메시지가 수신되고(예컨대, 단계(1021)) 제 2 메시지가 동작을 인가(예컨대, 단계(1027)에서 결정된 바와 같음)하는 경우에만 동작을 허용하는 단계(단계(1030))를 포함할 수 있다. 일부 실시예는 동작 인가 요청을 수신하는 단계(예컨대, 단계(1009)), 제 1 메시지를 송신하는 단계(예컨대, 단계(1015)), 및 제 2 메시지를 수신하는 단계(예컨대, 단계(1021))를 반복하는 단계를 더 포함한다. 이러한 단계들은, 예를 들어 다른 동작을 위한 요청, 다른 사람에 대한 동일한 동작을 위한 요청, 다른 시간에 동일한 동작 또는 동일한 사람을 위한 요청을 위해 반복될 수 있다.

나아가, 이들 실시예들 중 일부는, 예를 들어 제 1 메시지를 제 1 이동 전화기로 송신(예컨대, 단계(1015))하기 전, 제 1 메시지를 암호화하는 단계(단계(1012))를 더 포함한다. 일부 실시예는 예를 들어 제 2 메시지를 제 1 이동 전화기로부터 수신(예컨대, 단계(1021))한 후, 제 2 메시지를 해독하는 단계를 더 포함한다. 이러한 실시예에서, 제 1 이동 전화기는 예를 들어 제 1 메시지를 해독하고 제 2 메시지를 암호화할 수 있다. 일부 실시예에서, 압축 및 복원이 이용될 수도 있다.

일부 실시예에서, 동작 인가 요청을 수신(예컨대, 단계(1009))하기 전, 제 1 전화번호는 인터넷 웹사이트(예컨대, 도 1에 도시된 인터넷(10)을 통한 웹사이트(65)), 이동 전화기 네트워크(예컨대, 40) 또는 둘 모두를 통해 수신된다(예컨대, 단계(1003)). 일부 실시예는, 예를 들어 특정인을 위한 동작의 인가를 획득하기 위해, 인터넷 웹사이트(예컨대, 인터넷(10)을 통한 웹사이트(65)) 또는 이동 전화기 네트워크(예컨대, 40) 또는 둘 모두를 통해 동작을 인가하는 권한을 가진 적어도 복수의 사람 각각으로부터 기준의 지시를 수신하는 단계(단계(1006))을 더 포함한다. 이러한 기준은 사람에 의해 타이핑되거나 음성으로 입력될 수 있거나, 또는 예를 들어 하나 또는 그 이상의 메뉴로부터 사람에 의해 선택될 수 있다. 일부 실시예에서, 단계(1006)은 도 9에 도시되고 여기에 기술된 단계(205)과 유사할 수 있다. 나아가, 일부 실시예에서, 단계(1003)은 단계(1006) 내에 포함될 수 있거나 그 역으로 단계(1006)이 단계(1003)에 포함되거나, 단계(1003) 및 단계(1006)이 다른 순서로 수행될 수 있다.

일 예로서, 방법(1000)의 일부 실시예에서, 단계(1006)는 예를 들어 동작을 인가하는 권한을 갖는 사람으로부터 인터넷 웹사이트(예컨대, 도 1에 도시된 인터넷(10)을 통한 웹사이트(65)) 및 이동 전화기 네트워크(예컨대, 40) 중 적어도 하나를 통해 제 1 메시지를 송신(예컨대, 단계(1015))하기 위한 시간 제한의 식별을 수신하는 단계를 포함한다. 이러한 많은 실시예에서, 제 1 메시지를 송신하는 단계(예컨대, 단계(1015))는 오직 시간 제한에 따라 수행될 수 있다. 예를 들어, 일부 실시예에서, 사람은 특정 밤 시간 동안에는 특정 종류의 인가를 요청받기를 원하지 않을 수 있으며, 따라서 기준을 입력하거나 선택을 할 수 있다.

다수의 실시예에서, 전화기를 조작하는 사람(예컨대, 단계(1018)에서 인가를 지시하는 사람)은 동작을 인가하는 권한을 갖는 사람이거나 그러하도록 의도된다(예컨대, 번호는 단계(1003)에서 수신되었고, 기준은 단계(1006)에서 수신되었음). 다른 실시예에서, 전화기를 조작하는 사람은 동작을 인가하는 권한을 갖는 사람에 의해 인가되는 사람이거나 그러하도록 의도된다(예컨대, 번호는 단계(1003)에서 수신되었고, 기준은 단계(1006)에서 수신되었음). 나아가, 일부 실시예는 전화기를 조작하는 사람이 올바른 사람인지 보장한다.

예를 들어, 일부 실시예에서, 제 2 메시지(예컨대, 단계(1021)에서 수신됨)는, 제 1 메시지를 수신한 후(예컨대, 단계(1015)에서 송신됨) 그리고 제 2 메시지를 송신하기 전(예컨대, 단계(1021)에서 수신됨)에, 동작을 인가하는 권한을 갖는 사람에 의해 기억되었고 제 1 이동전화기에 키가 제공된 패스워드 또는 인증 코드를 포함한다. 다른 예로서, 특정 실시예는 예를 들어, 제 1 메시지(예컨대, 단계(1015)에서)에, 이동 전화기를 조작하도록 예상되며 동작을 인가하는 권한을 갖는 사람에 대한 개인적인 질문을 문의하는 단계를 포함한다. 이러한 실시예는, 제 2 메시지에(예컨대, 단계(1021)에서), 개인적인 질문에 대한 현재의 답을 수신하는 단계를 포함한다. 이러한 실시예는, 동작을 인가하는 권한을 갖는 사람에 의해, 현재의 답을 제공된 개인적인 질문에 대한 이전 답과 비교하는 단계를 더 포함할 수 있다.

다수의 실시예에서, 제 1 메시지(예컨대, 단계(1015)에서 송신됨)는 동작을 시도하는 사람을 식별한다. 그리고, 일부 실시예에서, 제 1 메시지(예컨대, 단계(1015)에서 송신됨)는 요청된 동작을 더 식별하거나, 동작을 시도하는 사람 대신 요청된 동작을 식별한다. 이러한 정보는, 인가를 요청(예컨대, 단계(1009))하는 사람이 동작을 인가하는 권한을 갖는 사람(예컨대, 단계(1003)에서 수신된 번호를 제공받고, 단계(1015)에서 제 1 메시지가 송신되었고, 단계(1018)에서 인가를 지시하는 사람)과 다른 실시예 또는 상황에서 의미가 있을 수 있다. 반면, 일부 실시예에서, 제 1 이동 전화기는 동작을 시도하는 사람(예컨대, 단계(1009)에서 수신된 인가를 요청하는 사람)에 의해 제어되고, 일부 실시예에서, 동작을 시도하는 사람(예컨대, 단계(1009)에서 수신된 인가를 요청하는 사람)은 동작을 인가(예컨대, 단계(1003), 단계(1018) 또는 둘 모두)하는 권한을 갖는 사람과 동일하다.

게다가, 일부 실시예는, 제 3자의 동작을 알리기 위해, 인터넷 웹사이트(예컨대, 도 1에 도시된 인터넷(10)을 통한 웹사이트(65)) 또는 이동 전화기 네트워크(예컨대, 40) 또는 둘 모두를 통해 동작을 인가하는 권한을 갖는 사람으로부터 제 2 전화번호의 식별을 수신하는 단계(예컨대, 단계(1006))를 더 포함한다. 이러한 일부 실시예는, 예를 들어 인가 요청을 수신한 후(예컨대, 단계(1009), 제 1 메시지, 제 2 메시지, 제 3 메시지 또는 그 조합을 제 2 전화번호로 자동응로 송신하는 단계(예컨대, 단계(1033))를 포함한다. 제 3자에게 알리는 단계(단계(1033))는, 예를 들어 인가가 요청된 동작의 내용을 송신하는 단계, 동작을 요청하는 사람을 식별하는 단계(예컨대, 단계(1009)) 또는 둘 모두를 포함할 수 있다.

예시된 실시예에서, 방법(1000)은 동작에 대해 허가된 인가를 시간에 따라 추적하는 단계(단계(1036))를 더 포함하며, 이는 추적의 보고 결과를 포함할 수 있다. 예를 들어, 보고는 어떠한 인가가 요청되었는지(단계(1009)), 인가가 언제 요청되었는지, 누가 이러한 인가를 요청하였는지, 인가가 허가되었는지 여부 그리고 언제 허가되었는지(예컨대, 단계(1018)), 및 동작이 허용되었는지 여부 또는 언제 허용되었는지(예컨대, 단계(1030))를 지시할 수 있도록 제출될 수 있다. 일부 실시예에서, 이러한 보고 또는 데이터는 (에컨대, 제 1 또는 제 2) 이동 전화기로 또는 그를 통해, 여기에 기술된 SMS 메시지 또는 정보의 너겟으로 제공될 수 있다.

일부 실시예에서, 정보는 로컬 신호를 통해 제공될 수 있다(단계(1007)에서 수신됨). 단계(1007)은 도 9에 도시된 단계(260))과 유사하며 그를 참조로 하여 기술될 수 있다. 로컬 신호는, 예를 들어 도 1에 도시된 로컬 통신 장치(88 및 82)를 통해 수신될 수 있으며(예컨대, 단계(1007)에서), 이를 참조로 여기에 기술되며, 장치(88)는 수신하고 장치(82)는 송신한다. 로컬 신호는 NFC를 통해 수신될 수 있으며(예컨대, 단계(1007)에서), 이동 전화기가 리더(예컨대, 장치(88))를 지나가는 경우 수신될 수 있다(예컨대, 단계(1007)에서).

다른 실시예에서, 다른 타입의 동작이 요청되고(예컨대, 단계(1009)에서), 인가되고(예컨대, 단계(1018)에서), 허용된다(예컨대, 단계(1030)에서). 일부 실시예는 특정 타입의 동작으로 제한된다. 예를 들어, 일부 동작은 물리적인 액세스 또는 다른 타입의 액세스를 제공하는 단계를 포함하고, 일부 실시예는 하나의 엔티티 또는 계좌로부터 다른 엔티티 또는 계좌로 돈을 이체하는 것을 포함한다. 특정 예로서, 일부 실시예에서, 동작은 전자적으로 저장된 정보에 대한 컴퓨터 액세스를 허가하는 것이고, 동작을 시도하는 사람(예컨대, 단계(1009)에서 인가를 요청하는 사람)은 전자적으로 저장된 정보에 컴퓨터로 액세스하는 동작을 시도한다. 방법(1000)의 실시예는, 패스워드를 잊어버린 경우 패스워드 대신 또는 패스워드에 추가하여 컴퓨터 액세스를 제공하여 인가되지 않은 사용자가 패스워드를 획득하는 경우에 대한 추가적인 수준의 보안을 제공한다. 이러한 일부 실시예에서, 제 1 메시지(예컨대, 단계(1015)의 메시지)는 인가가 요청된 컴퓨터 액세스 또는 전기적으로 저장된 정보의 내용을 포함할 수 있다.

다른 예에서, 동작은 제어된 공간으로의 물리적인 액세스를 허가하는 것이며, 동작을 시도하는 사람(예컨대, 단계(1009)에서 인가를 요청하는 사람)은 제어된 공간에 대한 물리적인 액세스를 시도한다. 물리적인 액세스는, 예를 들어 빌딩, 빌딩의 일부, 빌딩의 플로어, 방, 폐쇄공간, 수용소, 저장영역, 주차장, 길, 책상 또는 캐비넷과 같은 가구, 금고 등에 대해 제어될 수 있다. 이러한 실시예에서, 물리적인 액세스는 전자적으로 문, 게이트 또는 구획의 잠금을 해제하거나 개방함으로써, 엘리베이터가 특정 층에 도달하게 허용함으로써 허용될 수 있다(예컨대, 단계(1030)). 이러한 실시예에서, 제 1 메시지(예컨대, 단계(1015))는 액세스에 대한 인가가 요청된 방, 플로어, 빌딩, 공간 등에 대한 내용을 포함할 수 있다.

다른 특정 예에서, 특정 실시예에서, 동작(예컨대, 단계(1009)에서 요청되거나, 단계(1018)에서 인가되거나, 단계(1030)에서 허용되거나 그 조합의 동작)은 금융거래이거나 이를 포함하며, 제 1 메시지(예컨대, 단계(1015)에서 송신됨) 거래 금액을 포함하고, 제 2 메시지(예컨대, 단계(1021)에서 수신됨)는 거래의 인가(예컨대, 단계(1018))를 포함한다. 이러한 일부 실시예는(예컨대, 단계(1006)에서), 동작을 인가하는 권한을 갖는 사람으로부터 예를 들어 인터넷 웹사이트(예컨대, 도 1에 도시된 인터넷(10)을 통한 웹사이트(65)) 또는 이동 전화기 네트워크(예컨대, 40) 또는 둘 모두를 통해 거래의 임계 금액의 식별을 수신하는 단계를 포함한다. 이러한 일부 실시예에서, 제 1 메시지는 임계치를 초과한 거래에 대해 송신되며(예컨대, 단계(1015)), 임계치 미만의 거래는 제 1 메시지를 송신하지 않고(예컨대, 단계(1012) 내지 단계(1027)을 수행하지 않은 채) 승인되거나 인가된다.

나아가, 일부 실시예에서, 거래는 은행 계좌로부터의 인출 또는 출금이거나 그를 포함하고, 동작을 인가하는 권한을 갖는 사람은 계좌의 인가된 사용자이다. 따라서, 일부 실시예에서, 사용자(예컨대, 도 1에 도시된 21 내지 23)는 자신의 전화기(예컨대, 41 내지 43)를 통해 큰 액수의 인출 또는 출금(예컨대, 단계(1015))을 통지받도록 선택할 수 있지만(예컨대, 단계(1006)에서 수신된 기준을 선택하거나 지시함), 적은(예컨대, 일상적인) 인출 또는 출금으로 신경쓰지 않도록(예컨대, 단계(1015)에서 송신된 제 1 메시지에 의해) 할 수 있다. 나아가, 다수의 실시예에서, 사용자는 큰 거래를 인가하여야 하며(예컨대, 단계(1018)), 따라서 사용자, 은행(또는 다른 금융기관) 또는 둘 모두가 인가되지 않은 인출 또는 출금으로 손해를 보는 것을 방지한다.

이제 도 4a를 주목하면, 이런 흐름도는 이동 전화기를 사용하는 특정 개인의 예컨대 위치 인식의 예시적 방법을 예시한다. 예시된 실시예에서, 방법(400)은 위치 정보를 얻고(단계(416)) 및 저장하는 단계(단계(420))를 포함한다. 특정 실시예는 예컨대 적어도 관심 영역을 정의하는 적어도 하나의 위치 좌표를 얻는 단계(단계(416)) 또는 저장하는 단계(단계(420)) (또는 둘 모두)를 (적어도) 포함한다. 이러한 위치 좌표는 지구위치시스템(GPS) 좌표, 예를 들어 경도와 위도, 격자식 좌표(grid coordinates), 고도, 하나 이상의 알려진 지점으로부터의 좌표 또는 거리, 평행좌표(Cartesian coordinates), 극좌표(polar coordinates) 등일 수 있다(또는 포함할 수 있다).

관심 영역은 어느 한 좌표 및 그로부터의 거리에 의해 정의될 수 있거나, 하나 이상의 좌표 및 그로부터의 거리로 정의되거나(예, 선분을 정의하는 두 좌표 및 그로부터의 거리), 또는 땅의 외주 또는 구획을 정의할 수 있는 셋, 넷, 또는 그 이상의 좌표(예, 네개의 좌표는 정사각형 또는 직사각형의 코너를 정의함)에 의해 정의될 수 있다. 다른 실시예에서, 거리 주소는 사용될 수 있다. 관심 영역을 정의하는 위치 정보 또는 좌표는, 예를 들어 제3자로부터(예, 도 1에 도시된 31 내지 33), 인터넷(10)을 통해 인터넷 웹사이트로부터, 사용자로부터(예, 21 내지 23), 얻을 수 있다. 일부 실시예에서, 다른 관심 영역에 대응할 수 있고, 특정 실시예에서 다른 이유에 대해 관심 있을 수 있는 많은 위치, 관심 영역, 좌표 등이 있을 수 있다.

예시적인 실시예에서, 방법(400)은 특정 개인에 의해 소유될 수 있는 제1 이동 전화기의 위치를 모니터링 하는 단계를 포함한다(단계(424)). 이러한 모니터링 단계는 일부 실시예에서 사용자에 의해 선택될 수 있는 특정 시간대 중에 일정한 시간 간격에서 연속될 수 있다. 일부 실시예에서, 모니터링의 빈도는, 특정 개인이 관심 영역에 가까워 지면 증가될 수 있다. 예시된 실시예에서, 방법(400)은 제1 전화기가 예컨대 관심 영역에 가까이 있거나 그 영역 내에 있는지를 평가하는 단계(단계(428)), 및 제1 이동 전화기가 관심 영역 안으로 들어오거나 관심 영역의 기결정된 거리 내로 들어오는 경우에, 제2 이동 전화기를 통해 알람을 제공하는 단계(단계(432))를 포함한다. 이러한 기결정된 거리는 예컨대 25 피트(feet), 50 피트, 75 피트, 100 피트, 200 피트, 3000 피트, 500 피트 등일 수 있고, 일부 실시예에서는 사용자가 선택할 수 있다. 추가적으로, 또는 일부 실시예에서 제2 전화기의 알람을 제공하는 단계 대신에, 알람은 제1 이동 전화기에서 제공될 수 있으며(예, 단계(432)), 다른 실시예에서의 알람과 동일하거나 상이한 알람일 수 있다.

알람은, 예를 들어 도 9에서 도시된 단계(245)에서 설명된 다른 알람과 유사한 방식으로 제공될 수 있거나(예, 단계(432)), 또는 제3자 또는 도 10에서 도시된 제1 메시지(예, 단계(315)에서 발송됨) 또는 그의 조합의 알림(단계(333))과 유사할 수 있다. 알람(예, 단계(432)에서 제공됨)은, 예를 들어 전화기의 일반적인 호출 신호, 특정 신호음을 만드는 것, 텍스트 또는 SMS 메시지, 진동, 인조 음성 메시지, 하나 이상의 불빛 또는 그의 조합을 포함할 수 있다. 알람의 본질(예, 단계(432)에서 제공됨)은, 많은 실시예에서, 단계(205), 단계(306) 또는 둘 모두와 유사한 단계로 사용자에 의해 선택될 수 있다. 일부 실시예에서, 알람((예, 단계(432)에서 제공됨)은 제1 전화기, 제1 전화기가 할당된 사람, 제1 전화기의 전화번호, 관심 영역의 이름, 그 영역이 관심 있는 이유, 제1 전화기가 관심 영역으로부터 얼마나 멀리 위치되었는지, 이러한 정보와 관련된 불확실성 등을 식별할 수 있다.

일부 이러한 실시예에서, 예를 들어, 위치 좌표(예, 단계(416)에서 얻거나, 단계(420)에서 저장되거나, 또는 둘 모두)는 등록된 성범죄자의 신고된 거주지에 관한 것이다. 일부 이러한 실시예에서, 제1 전화기(예, 단계(424)에서 위치가 모니터링됨)는 자식에게 할당되거나 자식이 사용할 수 있고, 제2 전화기(예, 단계(432)에서 알람을 수신함)는 자식의 부모 또는 보호자에게 할당될 수 있다. 따라서, 부모 또는 보호자는, 만일 자식이 등록된 성범죄자의 거주지로 들어가거나 도달하면 (예, 자동적으로) 경보를 받을 수 있다. 일부 실시예에서, 알람(예, 단계(432)에서 제공됨)은, 관심 영역이 등록된 성 범죄자의 거주지라는 것을 지시할 수 있으며, 일부 실시예에서는, 유죄를 받은 범죄자의 범죄 내용, 그의 사진 등과 같은 범죄자의 신상을 포함한다.

일부 실시예에서, 다수의 등록된 성 범죄자의 등록된 거주지는 예를 들어 인터넷(10), 예컨대 하나 이상의 정부 웹사이트를 통해 얻어질 수 있으며(단계(416)), 이러한 등록된 거주지는 재산 경계(property boundary), 재산의 중심 등을 구분하는 좌표로 전환될 수 있다. 위치 정보는 저장장치(64)의 서버(15)상에서 소프트웨어 모듈(61) 등에 의해 저장될 수 있으며(예, 단계(420)), 상기 소프트웨어 모듈은 제1 이동 전화기가 위치되는 영역에 대한 임시 저장장치일 수 있다. 알람에서 포함된 다른 정보(예, 단계(432)에서 제공됨)는 웹사이트로부터 얻어질 수도 있다(단계(416)).

다른 실시예에서, 관심 영역은 교통 장애, 공해 또는 유동성 폐기물 장소, 고 방사능 지역, 공업 지역, 높은 범죄율의 이웃, 범죄 조직-통제 지역, 검역 지역, 곤충 침입 지역, 고-약물 사용 또는 거래 지역, 바, 유흥업소지역, 성매매 지역, 도박 지역, 공사 지역, 악천후 지역, 전장에서 싸우는 지역, 금단 지역, 외국 영토, 사유지, 만조 밑의 지역, 이안류 발생 지역, 얕은 물 지역, 해안 지대, 또는 다른 바다 항해 위험 등과 같은 다른 위험에 대한 것일 수 있다. 아이를 보호하는 것 외에, 실시예들은 약물 남용, 알콜, 또는 도박 문제를 갖는 개인들, 경찰관, 소방관, 보호 관찰관, 가석방 경찰관, 노동 인구, 군인, 배달원, 판매원, 선교사, 선원 등을 통지하거나(예, 단계(432)) 보호하거나 둘 다 할 수 있다. 일부 실시예에서, 알람(예, 단계(432)에서 제공됨)은 제2 전화기에 추가적으로 또는 그 대신에 제1 전화기에 제공될 수 있다.

일부 실시예에서, 특별한 소프트웨어는 방법(예, 단계(400))의 특정 단계를 달성하기 위하여 하나 이상의 이동 전화기 상에 제공될 수 있다. 예를 들어, 방법(400)의 많은 실시예는 예를 들어 제1 이동 전화기 상에 설치하기 위한 제1 이동 전화기 소프트웨어 모듈을 제공하는 단계(단계(404)), 제2 이동 전화기 상에 설치하기 위한 제2 이동 전화기 소프트웨어 모듈을 제공하는 단계(단계(408)), 또는 둘 모두를 더 포함한다. 일부 이러한 실시예에서, 제1 이동 전화기 소프트웨어 모듈(예, 단계(404)에서 제공됨)은 특정 개인에 의해 소유된 제1 이동 전화기의 위치의 모니터링(예, 단계(424))을 위한 명령어를 포함한다. 그리고, 일부 실시예에서, 제2 이동 전화기 소프트웨어 모듈(예, 단계(408)에서 제공됨)은, 제1 이동 전화기가 관심 영역 안으로 들어오거나 관심 영역의 기결정된 거리 내에 있는 경우에, 제2 이동 전화기를 통해 알람을 제공(단계(432))하기 위한 명령어를 포함한다. 일부 실시예에서, 제1 이동 전화기 소프트웨어 모듈(예, 단계(404)에서 제공됨), 제2 이동 전화기 소프트웨어 모듈(예, 단계(408)에서 제공됨) 또는 둘 모두는, 본원에 설명된 제2 소프트웨어 모듈(72)과 유사하거나, 적어도 일부 양태에서 상기 제2 소프트웨어 모듈의 일부일 수 있다.

이러한 방법(예, 단계(400))의 특정 실시예는 적어도 하나의 인터넷 서버(예, 15)상에 설치되고 적어도 하나의 인터넷 웹사이트(예, 65)를 형성하는 제3 소프트웨어 모듈을 얻거나 제공하는 단계(단계(412))를 더 포함한다. 일부 실시예에서, 제3 소프트웨어 모듈(예, 단계(412)에서 제공됨)은 본원에서 설명된 제1 소프프트웨어 모듈(61)과 유사하거나, 적어도 일부 양태에서 상기 제1 소프트웨어 모듈의 일부일 수 있다. 이러한 실시예의 일부에서, 적어도 복수의 사용(예, 사용자 21 내지 23)는 인터넷(10)을 통해 웹사이트(예, 65)를 방문하고, 그들의 이동 전화기, 예컨대 제2 이동 전화기를 통해 알람을 제공하도록 선택한다(예, 단계(432)). 다양한 실시예에서, 정보, 기준, 선택 등은 도 2 및 3, 및 이를 참조하여 설명하는 내용에서 도시된 단계(205), 단계(306), 또는 둘 모두와 유사한 단계에서 사용자(또는 잠재적 사용자)로부터 수신될 수 있다.

많은 이러한 실시예에서, 제3 소프트웨어 모듈(예, 단계(412)에서 얻어지고 제공됨)은 예컨대 이동 전화기 네트워크(40)를 통해 제1 이동 전화기에 제1 이동 전화기 소프트웨어 모듈을 다운로드 하도록 하는 명령어를 더 함유한다. 많은 이러한 실시예에서, 제1 이동 전화기 소프트웨어 모듈(예, 단계(404)에서 제공되거나 다운로드됨), 제3 소프트웨어 모듈(예, 단계(412)에서 얻어지거나 제공됨), 또는 둘 모두는 특정 개인에 의해 소유된 제1 이동전화기의 위치의 모니터링(단계(424))을 위한 명령어를 포함한다. 나아가, 일부 이러한 실시예에서, 제3 소프트웨어 모듈(예, 단계412)에서 얻어지거나 제공됨)은 예컨대 이동 전화기 네트워크(40)를 통해 제2 이동 전화기에 제2 이동 전화기 소프트웨어 모듈을 다운로드 하도록 하는 명령어를 더 함유한다.

많은 이러한 실시예에서, 제2 이동 전화기 소프트웨어 모듈(예, 단계(408)에서 제공되거나 다운로드됨)은 제1 이동 전화기가 관심 영역 안으로 또는 관심 영역의 기결정된 거리 내로 들어가는 경우에, 제2 이동 전화기를 통해 알람을 제공(단계(432))하기 위한 명령어를 포함한다. 그리고 특정 실시예에서, 제1 이동 전화기 소프트웨어 모듈(예, 단계(404)에서 제공되거나 다운로드됨)은 제1 이동 전화기가 관심 영역 안으로 또는 관심 영역의 기결정된 거리 내로 들어가는 경우에, 제1 이동 전화기를 통해 알람을 제공(단계(432))하기 위한 명령어를 또한 포함한다

또한, 많은 실시예에서, 적어도 복수의 사용자들(예, 21 내지 23)은 예컨대 인터넷 웹사이트(예, 65)를 통해 적어도 하나의 관심 영역을 정의하는 적어도 하나의 위치 좌표를 입력한다(예, 단계(416)). 따라서, 다른 실시예에서, 관심 영역들 중 일부 또는 전부는 특정 사용자에 대한 특이적 관심에 달려있을 수 있다. 그 반면에, 일부 실시예에서, 제3 소프트웨어 모듈(예, 단계(412)에서 얻어지거나 제공됨)은 적어도 하나의 관심 영역을 정의하는 적어도 하나의 위치 좌표를 결정하기 위한 데이터를 제3자 웹사이트(예, 하나 이상의 제3자(31 내지 33))로부터 얻도록 하는 명령어를 더 함유한다. 이러한 데이터의 예는 경도 및 위도 또는 GPS 좌표를 결정하기 위해 사용될 수 있는 거리 주소를 포함한다. 일부 이러한 실시예에서, 예를 들어, 제3자 웹사이트는 복수의 등록된 성 범죄자에 관하여 보고된 거주지 주소 또는 위치를 함유하고, 적어도 복수의 관심 영역이 있고(예, 단계(424)에서 모니터링됨), 적어도 복수의 관심 영역은 등록된 성 범죄자의 보고된 거주지들 중 적어도 하나를 둘러싼다.

본원에 설명된 방법(400) 또는 다른 방법의 단계들 중 일부 또는 전부는 반복될 수 있다. 예를 들어, 많은 실시예에서, 제1 전화기가 다른 지역으로 이동하거나, 새로운 정보가 사용가능해지는 등의 경우에, 위치 정보는 주기적으로 얻어지거나(예, 단계(416)) 저장(예, 단계(420))될 수 있다. 나아가, 일부 실시예에서, 저장(예, 단계(420))되는 위치 정보는, 위치 정보가 얻어지는 경우에(예, 단계(416)), 사례들 간에서 다수 회 사용될 수 있다(예, 단계(424) 및 단계(428), 및 적절하다면, 단계(432)). 많은 다른 실시예에서, 예시되거나 설명된 단계들은 본원에 설명된 다른 단계들 또는 특징들(또는 둘 모두)과 혼합되거나 다양한 조합으로 혼합될 수 있다.

이제 도 3 및 4를 참조하면, 예로서 제공되는 특정 실시예에서, SECURE INFORMATION MANAGEMENT™(SMIM)은, 휴대용 전화기를 위한 (예컨대, 이동 전화기 네트워크(40)로부터의) 신호 또는 인터넷 연결이 없는 경우에도, 이동 전화기 사용자(예컨대, 21 내지 23)가 그들의 이동 전화기(예컨대, 41 내지 43)를 통해 특정 개인 정보에 대한 액세스를 가질 수 있도록 하는 시스템(100)용 플랫폼을 포함한다. 이 실시예에서, SMIM은 시스템(100)의 프레임워크 및 기반을 제공하는 하나 또는 그 이상의 코드 블록을 포함하고, 어떠한 개발이 컴포넌트와 다양한 핵심 소프트웨어 애플리케이션 과의 통신에 대한 보안을 정의하도록 수행되는 환경 하에서 표준을 정의하는 기능을 포함한다.

특정 실시예에서, SMIM은 MICRO AGENT™ 및 WEB SERVICES를 포함한다. 실시예의 이러한 예에서, MICRO AGENT는 이동 전화기에서 실행되고, 이는 제 2 소프트웨어 모듈(72) 또는 그 일부의 예이며, WEB SERVICES는 제 1 소프트웨어 모듈(61) 또는 그 일부의 예이다. 이러한 예에서, WEB SERVICES는 서버(15)에서 실행되는 코드의 블록 또는 소프트웨어이며, 이는 예를 들어 전화기, 웹사이트(65) 및 보안형 저장장치(64) 상의 MICRO AGENT와 데이터를 통신하거나 데이터를 교환한다. WEB SERVICES는 예를 들어 MICRO AGENT, 웹사이트(65) 및 저장장치(64) 사이의 통신계층일 수 있다. WEB SERVICES는 인증, 통신, 프로토콜 정의, 데이터의 완전성 검사, 인가되지 않은 액세스의 차단 등을 제공하거나 허용할 수 있으며, 인터넷(10)으로부터의 웹사이트(65)에 대한 액세스를 허용할 수 있다.

일부 실시예에서, 로컬 저장장치(예컨대, 이동 전화기(41)의 폴더(76)는 애플리케이션(예컨대, 제 2 소프트웨어 모듈(72))이 전화기(예컨대, 41)에 정보(예컨대, 정보의 너겟(78 및 79)를 저장할 수 있도록 하며, 이는 보다 빠른 액세스를 제공하고, 네트워크(예컨대, 이동 전화기 네트워크(40), 인터넷(10) 또는 둘 모두)에 대한 의존도를 감소시키며, 사용되는 이동 전화기 네트워크(40)를 통한 데이터 통신의 양을 제한함으로써 소유자의 총 비용(예컨대, 사용자(21)의 비용)을 절감시킬 수 있다. 일부 실시예에서, 전화기(예컨대, 41)의 데이터(예컨대, 너겟(78 및 79))은 서버(15)의 데이터와 동기화되어 사용자(예컨대, 21)가 그들의 전화기(예컨대, 41) 및 웹(즉, 예를 들어, 적어도 사용자(23)에 의해 컴퓨터(13)를 통해 액세스할 수 있는 인터넷(10))인이 상에서 업데이트된 정보에 액세스할 수 있도록 한다.

여전히 다른 실시예는 카드를 소지할 필요가 없는 방법을 수행한다. 이러한 방법의 예는 이동 전화기의 구 컴포넌트를 새로운 컴포넌트로 교체하는 단계를 포함한다. 일부 실시예에서, 새로운 컴포넌트는 예를 들어 이동 전화기의 후단부, 배터리 커버, 배터리 및 케이스 중 적어도 하나를 포함한다. 일부 실시예에서, 새로운 컴포넌트는, 전화기가 카드 리더에 매우 근접하여 지나가는 경우 카드 리더(예컨대, 장치(88))에 의해 독출될 자기 코드를 생성하도록 구성된 자기 코드를 포함한다. 다른 예로서, 다른 실시예는 바코드를 사용할 수 있다.

효과, 다른 장점 및 문제점에 대한 해결책이 특정 실시예에 대하여 여기에 기술되었다. 그러나, 효과, 장점 문제점에 대한 해결책 및 구성요소(들)은 효과, 장점 또는 해결책이 청구범위의 중요거나, 요구되거나 본질적인 특징 또는 구성요소로 해석되는 바를 더 표명하지 않는다. 단일 실시예의 구성요소에 대한 참조는, 명시적으로 언급되지 않는 한 "하나 그리고 오직 하나"를 의미하도록 의도되지 않으며, 대신 "하나 또는 그 이상"으로 해석된다. 여기에 사용된 바와 같이, 용어 "포함한다", "포함하는" 또는 그 변형은 비-배타적인 포함을 다루도록 의도되어, 구성요소의 리스트를 포함하는 프로세스, 방법, 물건 또는 장치는 이들 구성요소만 포함하지 않고, 명시적으로 표시되지는 않지만 이러한 프로세스, 방법, 물건 또는 장치에 고유한 다른 구성요소를 포함할 수 있다. 나아가, 여기에 기술된 어떠한 구성요소도, 명시적으로 "본질적" 또는 "중요한"이라고 기술되지 않은 한 실제로 요구되지 않는다. 게다가, 통상의 기술자는, 변경 및 변형이 본 발명의 범위로부터 벗어나지 않은 채 예시적인 실시예에 구현될 수 있음을 인식할 것이다. 따라서, 다른 실시예는 여기에 기술되거나 도면에 도시된 바와 같은 구성요소 또는 프로세스 단계의 서로 다른 조합, 배열 및/또는 순서를 포함할 수 있다. 예를 들어, 다양한 컴포넌트, 구성요소 또는 프로세스 단계는 특정 애플리케이션 또는 비용 고려사항에 따라 대안적인 방식으로 구성될 수 있다. 이러한 다른 변경 또는 변형은 다음과 같은 청구범위에서 제시되는 바와 같은 본 발명의 범위 내에 포함되도록 의도된다.

Claims (24)

1. 이동 단말기 및 서버 사이에서 보안 통신을 위한 등록을 설정하는 방법에 있어서, 상기 방법은:
   이동 단말기로부터 전송된 단문 메시지 서비스(SMS) 또는 멀티미디어 메시지 서비스(MMS) 메시지를 서버에서 수신하는 단계;
   서버에 의해, SMS 또는 MMS 메시지를 전송한 이동 단말기의 전화번호를 결정하는 단계; 및
   서버에 의해, 이동 단말기 및 서버 사이에서 등록을 인가하기 위하여, 화이트리스트(whitelist)에 대해 SMS 또는 MMS 메시지를 전송한 이동 단말기의 전화번호를 확인하는 단계
   를 포함하는 것을 특징으로 하는 방법.
2. 제 1 항에 있어서,
   이동 단말기 및 서버 사이에 암호화 키를 설정하는 단계를 더 포함하는 것을 특징으로 하는 방법.
3. 제 2 항에 있어서,
   암호화 키는 이동 단말기를 사용하여 행해진 음성 통신의 암호화를 제공하거나 강화하기 위해 사용되는 것을 특징으로 하는 방법.
4. 제 3 항에 있어서,
   음성 통신은 인터넷 전화(VoIP) 통신인 것을 특징으로 하는 방법.
5. 제 2 항에 있어서,
   서버의 관리자에 의해 결정된 하나 이상의 정책들에 기초하여 암호화 키를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 방법.
6. 제 1 항에 있어서,
   이동 단말기 및 서버 사이에 하나 이상의 메시지들의 라우팅(routing)을 용이하게 하는 하나 이상의 승인 단계를 취하는 단계를 더 포함하는 것을 특징으로 하는 방법.
7. 제 3 항에 있어서,
   이동 단말기에 의해 사용된 이동 전화기 네트워크의 네트워크 조건을 측정하는 단계; 및
   측정된 네트워크 조건에 기초하여, 이동 전화기 네트워크 상에서의 보안 통화, 회의, 비디오, 오디오, 멀티미디어 및 스트리밍 중 적어도 하나를 처리하기에 적합한 코덱을 선택하는 단계
   를 더 포함하는 것을 특징으로 하는 방법.
8. 관련 전화번호를 갖는 이동 단말기 상에서 서버 및 인터넷 전화(VoIP) 애플리케이션 사이에서 등록을 설정하는 방법에 있어서, 상기 방법은:
   이동 단말기에서, 등록 정보를 암호화하기 위하여 서버 암호화 키를 사용하는 단계로서, 상기 등록 정보는 VoIP 애플리케이션을 위한 적어도 하나의 암호화 키 및 서버에 알려져 있고 이동 단말기의 사용자에게 제공된 보안 식별 코드를 포함하는, 단계;
   이동 단말기로부터 서버로 암호화된 등록 정보를 발송하기 위하여 단문 메시지 서비스(SMS) 메시지 또는 멀티미디어 메시지 서비스(MMS) 메시지를 사용하는 단계로서, 상기 SMS 또는 MMS 메시지는 이동 단말기에서 전송되고 그에 의해 이동 단말기와 관련된 전화번호를 서버에 알려져 있는 전화번호와 비교하기 위하여 서버에 제공하는, 단계
   를 포함하며,
   상기 암호화된 등록 정보는 서버에서 해독될 수 있는 것을 특징으로 하는 방법.
9. 제 8 항에 있어서,
   암호화는 대칭 또는 비대칭 암호화인 것을 특징으로 하는 방법.
10. 제 8 항에 있어서,
    보안 식별 코드는 서버의 관리자를 통해 이동 단말기의 사용자에게 제공되는 것을 특징으로 하는 방법.
11. 제 8 항에 있어서,
    만일 이동 단말기와 관련된 보안 식별 코드 및 전화 번호 중 적어도 하나가 확인되면, 서버 및 이동 단말기 상의 VoIP 애플리케이션 사이에서 통신을 위한 암호화 키를 이동 단말기에 발송하는 단계를 더 포함하는 것을 특징으로 하는 방법.
12. 이동 전화기 네트워크를 통한 보안 이동 음성 통신의 방법에 있어서, 상기 방법은:
    단문 메시지 서비스(SMS) 메시지 또는 멀티미디어 메시지 서비스(MMS) 메시지를 서버에 발송하기 위하여 이동 단말기를 사용하는 단계로서, SSM 또는 MMS 메시지가 이동 단말기에서 발송되고, 그에 의해 상기 이동 단말기의 전화번호가 서버에 제공되어서, 상기 전화번호는 이동 단말기를 인증하기 위하여 화이트리스트에 대하여 비교될 수 있는, 단계; 그리고
    이동 단말기 상의 음성 통신 애플리케이션 및 서버 사이에 통신 목적을 위한 암호화 키를 설정하는 단계
    를 포함하는 것을 특징으로 하는 방법.
13. 제 12 항에 있어서,
    음성 통신 애플리케이션은 VoIP 애플리케이션을 포함하는 것을 특징으로 하는 방법.
14. 보안 이동 음성 통신을 위한 시스템에 있어서, 상기 시스템은:
    이동 단말기 상에서 애플리케이션으로서 구동되도록 구성된 소프트웨어 모듈; 및
    상기 이동 단말기와 통신하도록 구성된 서버 컴퓨터를 포함하는 게이트웨이
    를 포함하되,
    상기 소프트웨어 모듈은 암호화를 통해 SMS 메시지 또는 MMS 메시지를 암호화하도록 구성되고;
    상기 게이트웨이는 이동 단말기로부터 암호화된 메시지를 수신하고 이동 단말기에 의해 전송된 SMS 또는 MMS 메시지로부터 이동 단말기의 전화번호를 결정하도록 구성되며;
    상기 이동 단말기 상의 소프트웨어 모듈은 게이트웨이에 등록되도록 구성되며;
    상기 게이트웨이에 등록되는 것은, 화이트리스트의 멤버이고 이동 단말기를 통해 게이트웨이에 입력하기 위하여 사용자에게 제공된 고유한 식별 코드로 소프트웨어 모듈을 구성하는 이동 단말기의 적어도 하나의 전화번호를 포함하며;
    상기 화이트리스트는 게이트웨이에 등록되도록 인가된 이동 단말기 전화번호들의 리스트를 포함하며; 그리고
    게이트웨이 및 소프트웨어 모듈은 게이트웨이와 이동 단말기 사이에서 음성 통신을 위한 암화화 키를 교환하는 것을 특징으로 하는 시스템.
15. 제 14 항에 있어서,
    암호화는 대칭 암호화 및 비대칭 암호화 중 적어도 하나를 포함하는 것을 특징으로 하는 시스템.
16. 제 14 항에 있어서,
    이동 전화기 네트워크 상에서 하나 이상의 네트워크 상태를 측정하기 위한 네트워크 관리자를 더 포함하되, 상기 네트워크 관리자는 하나 이상의 측정된 네트워크 상태에 기초하여 코덱을 선택하도록 구성되고, 상기 코덱은 이동 전화기 네트워크 상에서 보안 통화, 회의, 비디오, 오디오, 멀티미디어 및 스트리밍 중 적어도 하나를 처리하기에 적합한 것을 특징으로 하는 시스템.
17. 제 14 항에 있어서,
    음성 통신은 VoIP 통신인 것을 특징으로 하는 시스템.
18. 이동 단말기 상의 애플리케이션 및 서버 사이에서 보안 통신을 위한 등록을 설정하는 방법에 있어서, 상기 이동 단말기는 관련 전화번호를 포함하며, 상기 방법은:
    애플리케이션을 통해, 서버와 애플리케이션 사이에서 암호화된 통신을 위한 암호화 키 및 보안 식별 코드 중 적어도 하나를 포함하는 등록 정보를 만드는 단계;
    이동 단말기를 통해, 이동 단말기에 의해 전송된 1차 단문 메시지 서비스(SMS) 메시지 또는 멀티미디어 메시지 서비스(MMS) 메시지를 서버에 발송하고, 이에 의해 서버에 전화 번호를 노출시키는 단계;
    서버를 통해, 이동 단말기 및 서버 사이에서 등록을 인가하기 위하여, 화이트리스트에 대하여 SMS 또는 MMS 메시지를 전송한 이동 단말기의 전화번호를 확인하는 단계;
    만일 등록이 인가되면, 2차 SMS 메시지 또는 MMS 메시지를 통해 서버로부터 발송된 코드를 이동 단말기 상의 애플리케이션에 수신하는 단계; 그리고
    사용자의 개입 없이, 2차 SMS 또는 MMS 메시지로부터 코드를 추출하고, 등록 정보 및 코드 중 적어도 하나를 이동 단말기로부터 서버에 발송하는 단계
    를 포함하는 것을 특징으로 하는 방법.
19. 제 18 항에 있어서,
    등록 정보는, 서버에 의해 발송되기 이전에 2차 SMS 또는 MMS 메시지로 암호화하기 위한 암호화 키를 포함하는 것을 특징으로 하는 방법.
20. 제 19 항에 있어서,
    애플리케이션을 통해, 등록 정보를 암호화하기 위하여 서버 공개 키를 사용하는 단계를 더 포함하되,
    상기 서버는 서버 비밀 키를 사용하여 등록 정보를 해독할 수 있는 것을 특징으로 하는 방법.
21. 제 20 항에 있어서,
    애플리케이션은 이동 네트워크를 통해 이동 단말기에 다운로드되는 것을 특징으로 하는 방법.
22. 제 1 항에 있어서,
    서버를 통해, 이동 단말기에서 입력되는 보안 식별 코드를 확인하는 단계를 더 포함하되,
    상기 보안 식별 코드는 이동 단말기가 서버에 등록되기 이전에 이동 단말기의 사용자에게 제공되는 것을 특징으로 하는 방법.
23. 제 22 항에 있어서,
    상기 보안 식별 코드는 서버의 관리가를 통해 사용자에게 제공되는 것을 특징으로 하는 방법.
24. 제 12 항에 있어서,
    사용자와 연관된 보안 식별 코드를 서버에 발송하기 위해 이동 단말기를 사용하는 단계를 더 포함하되,
    상기 보안 식별 코드는 사용자를 인증하기 위해 서버에서 사용되는 것을 특징으로 하는 방법.

Images