KR20070108315A - 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 - Google Patents

서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 Download PDF

Info

Publication number
KR20070108315A
KR20070108315A KR1020060082932A KR20060082932A KR20070108315A KR 20070108315 A KR20070108315 A KR 20070108315A KR 1020060082932 A KR1020060082932 A KR 1020060082932A KR 20060082932 A KR20060082932 A KR 20060082932A KR 20070108315 A KR20070108315 A KR 20070108315A
Authority
KR
South Korea
Prior art keywords
personal information
user
message
callback
sharing
Prior art date
Application number
KR1020060082932A
Other languages
English (en)
Inventor
김승현
최대선
노종혁
조상래
조영섭
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060122641A priority Critical patent/KR100875919B1/ko
Priority to PCT/KR2006/005296 priority patent/WO2007066994A1/en
Priority to US12/096,415 priority patent/US20080301444A1/en
Publication of KR20070108315A publication Critical patent/KR20070108315A/ko
Priority to US13/588,132 priority patent/US20120311326A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

서명된 콜백 유알엘(callback URL)을 이용하여 이동 단말기 환경에서 개인정보를 편리하고 안전하게 공유하는 서비스를 제공하는 장치 및 방법이 개시된다. 본 발명은 제 1 콜백 유알엘 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 공유 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및 서버의 공유키로 메시지의 서명값을 검증하고, 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함한다. 본 발명에 따르면, 서버와 사용자 간의 신원을 확인할 수 있으며 메시지의 위변조를 방지하는 이점이 있다.
콜백 유알엘(URL), 사용자 동의, 개인정보 공유

Description

서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 장치 및 방법{Appartus and Method for privacy information sharing service using signed callback URL message}
도 1은 본 발명의 일실시예에 따른 이동 단말기 및 서버의 구조를 나타낸 블럭도,
도 2는 본 발명의 일실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 흐름을 개략적으로 나타낸 도면,
도 3은 본 발명의 일실시예에 따른 서버가 사용자에게 개인정보 공유를 요청하는 메시지를 작성하여 전달하는 방법을 나타낸 흐름도,
도 4는 본 발명의 일실시예에 따른 이동 단말기가 메시지를 수신하여 처리하는 방법을 나타낸 흐름도,
도 5는 본 발명의 일실시예에 따른 서버가 콜백 유알엘로 응답을 수신하여 처리하는 방법을 나타낸 흐름도, 및
도 6은 본 발명의 일실시예에 따른 이동 단말기를 통해서 수신한 메시지를 예시한 도면이다.
본 발명은 이동 단말기 환경에서의 개인정보 공유 서비스 제공에 관한 것으로, 더욱 상세하게는 서명된 콜백 유알엘(callback URL)을 이용하여 이동 단말기 환경에서 개인정보를 편리하고 안전하게 공유하는 서비스를 제공하는 장치 및 방법에 관한 것이다.
최근 들어 이동 단말기를 이용한 무선인터넷의 사용이 급격히 증가하고 있으며, 이동 단말기 사용자들이 무선 인터넷을 사용하는 형태도 다양화되고 있다. 하지만 PC와 같은 고정 단말기로 인터넷을 사용하는 것에 비해서 이동 단말기를 사용하는 경우는 복잡한 절차를 요구한다. 또한 이동 단말기 사용자는 본인이 현재 보고 있는 웹페이지의 유알엘(URL; Uniform Resource Locator)도 알지 못한다는 문제가 있다.
이를 해결하기 위해서 이동 단말기 사용자에게 웹페이지의 URL을 단문 메시지(SMS) 또는 멀티미디어 메시지(MMS)에 포함시켜 전달한 것을 콜백 유알엘(Callback URL)이라고 한다. 콜백 유알엘이 포함된 메시지는 사용자가 '확인' 버튼 또는 '접속' 버튼을 누르는 것과 같은 간단한 동작만으로도 해당 웹페이지로 이동하기 때문에 쉽게 사용할 수 있다는 장점이 있다.
한국특허 출원번호 제10-2003-0086667호에는 메시지를 이용한 URL 전송 방법이 개시되어 있다. 하지만 이동 단말기 사용자는 본인이 보고 있는 웹페이지의 URL을 알지 못하기 때문에 이를 악용하여 해커가 사용자에게 악성 코드가 설치된 서버의 URL을 콜백 유알엘로 설정하여 메시지를 보낼 수가 있다는 문제가 있다.
한국특허 출원번호 제10-2003-0057219호에는 콜백 유알엘을 이용한 전자상거래 시스템 및 방법이 개시되어 있다. 이 방식은 콜백 유알엘을 전자상거래 시스템에 사용하여 판매자의 제품을 구매하기 위한 페이지로 이동하는데 활용한다. 그러나 콜백 유알엘 자체에는 서명과 같은 보안적인 요소가 고려되지 않았기 때문에 보안상의 문제점이 존재한다.
한국특허 출원번호 제10-2002-0071762호에는 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및 결제 방법이 개시되어 있다. 하지만 목적이 사용자의 인증을 위한 용도에 국한되고, 송신자의 신원을 확인하기 위한 사용자 확인 코드는 사용자가 직접 육안으로 확인해야 한다는 번거로움이 있다. 또한 콜백 유알엘이 포함된 단문 메시지에서는 여전히 콜백 유알엘 자체에는 보안적인 요소가 고려되지 않는다는 문제점이 있다.
한국특허 출원번호 제10-2003-0072210호에는 유알엘(URL) 콜백을 포함하는 단문메시지를 이용한 전자결제 승인방법 및 시스템이 개시되어 있다. 이 방식에서 콜백 유알엘은 단순히 사용자를 결제계정 운용 서버로 쉽게 이동시키기 위해서 사용된다. 인증 코드와 같은 중요 정보는 사용자가 해당 서버의 URL로 이동한 뒤에 기입한다. 따라서 콜백 유알엘이 포함된 단문 메시지에서는 송신자의 신원을 확인할 수 없으며, 마찬가지로 콜백 유알엘에는 서명과 같은 보안적인 요소가 고려되지 않는다는 문제점이 있다.
한국특허 출원번호 제10-2004-0060025호에는 인증정보를 저장하고 있는 이동통신단말기와 SMS를 이용한 유무선 통합 인증 및 결제방법이 개시되어 있다. 이 방 식에서 이동 단말기에 콜백 유알엘을 포함하는 인증 및/또는 결제를 위한 SMS를 전송하며, 이 SMS는 결제 정보를 포함하고 사용자의 입력에 의하여 결제 정보 내용 확인 및/또는 인증 확인을 수행할 수 있도록 하고 있다. 하지만 사용자의 입력에 의해서만 결제정보 내용의 확인 및/인증 확인을 수행할 수 있다는 문제점이 있다.
본 발명이 이루고자 하는 기술적인 과제는, 이동 단말기 환경에서 사용자와 서버 간에 주고 받는 메시지에 서명된 콜백 유알엘을 생성하여 송수신자 간의 보안이 지원되는 장치 및 방법을 제공하는 것이다.
또한 본 발명이 이루고자 하는 기술적 과제는, 사용자의 개인정보 사용에 동의를 구하는 요청을 이동 단말기 환경에서 지원하는 것으로, 언제 어디서나 사용자의 개인정보를 활용하는 작업을 서버와 사용자가 상호 작용하여 수행할 수 있는 장치 및 방법을 제공하는 것이다.
상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기는, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 공유 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및 서버의 공유키로 메시지의 서명값을 검증하고, 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지가 수신되면, 서버의 공개키로 메시지의 서명값을 검증하는 단계; 개인정보 공유 요청에 대한 사용자의 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및 제 2 콜백 유알엘 전체를 사용자의 개인키로 서명하는 단계;를 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버는, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 사용자가 허락한 개인정보의 공유 서비스를 제공하는 개인정보 요청 서비스 모듈; 메시지를 서버의 개인키로 서명하고, 제 2 콜백 유알엘의 서명값을 사용자의 공유키로 검증하는 인증 모듈; 및 이동 단말기 사용자의 개인정보를 저장하고 있는 개인정보 저장 모듈;을 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고 메시지를 서버의 개인키로 서명하여 사용자의 이동 단말기로 송신하는 단계; 개인정보 공유 요청에 대한 사용자 응답 결과가 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 이동 단말기가 서버에 접속하면, 사용자의 개인키로 서명된 제 2 콜백 유알엘의 서명값을 사용자의 공유키로 검증하는 단계; 및 개인정보 공유 요청에 대한 사용자의 응답 결과에 따라 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함한다.
이하에서, 첨부된 도면들을 참조하여 본 발명의 실시예들에 대하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 이동 단말기 및 서버의 구조를 나타낸 블럭도이다.
도 1을 참조하면, 본 발명의 따른 이동 단말기(110)는 기존 모듈(111) 외에 사용자 개인정보 공유 서비스 모듈(113), 인증 모듈(115) 및 사용자 정보 저장 모듈(117)을 포함한다.
사용자 개인정보 공유 서비스 모듈(113)은 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 공유 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성한다.
더욱 상세히 설명하면, 사용자 개인정보 공유 서비스 모듈(113)은 서명된 제 1 콜백 유알엘이 포함된 단문 메시지(SMS) 혹은 멀티미디어 메시지(MMS) 등을 수신하여, 이 메시지에 포함된 개인정보 항목의 공유 여부를 결정하는 역할을 수행한다. 수신된 메시지는 서명값을 포함하고 있다. 이 서명값은 서버(120)의 인증 모 듈(125)에서 서버(120)의 개인키로 메시지와 제 1 콜백 유알엘을 함께 서명한 값이다. 이렇게 서명값이 추가된 메시지를 수신함으로써, 메시지와 콜백 유알엘의 무결성을 보장할 수 있다.
바람직하게는 이 메시지는 개인정보 공유 요청을 하는 사람의 이미지 또는 상기 개인정보 공유 요청을 하는 기관의 기관 로고를 포함하여 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 할 수 있다. 이 경우에는 이동 단말기(110)가 이러한 이미지를 디스플레이할 수 있는 기능을 가지고 있어야 한다.
사용자 개인정보 공유 서비스 모듈(113)은 해당 메시지를 수신한 뒤, 이 메시지를 인증 모듈(115)로 전달하여 메시지의 서명값을 검증한다.
메시지의 서명값이 검증되면, 개인정보 공유 요청에 대하여 사용자의 응답을 받는다. 개인정보의 공유 여부는 사용자에 의해 미리 정해진 규칙에 의해 자동으로 수행되거나, 사용자가 개인정보 항목 내용을 읽고 직접 입력할 수 있다. 사용자의 응답은 허용/불가 형식을 기본적으로 가정하고 있으나, 실제 정보를 제공하는 방식을 사용할 수도 있다.
바람직하게는 이동 단말기를 통해 상기 사용자가 직접 자신의 개인정보를 기입할 수 있으며, 혹은 이동 단말기에 위치한 사용자 정보 저장 모듈(117)에 미리 설정되어 있었던 개인정보를 사용할 수 있다.
사용자 개인정보 공유 서비스 모듈(113)은 수신 메시지에 대한 응답 결과를 입력받으면, 제 1 콜백 유알엘에 사용자의 응답 결과를 추가하여 제 2 콜백 유알엘 을 생성한다. 제 2 콜백 유알엘은 제 1 콜백 유알엘에서 지정한 서버(120)의 정보를 그대로 가지고 있으므로, 이동 단말기(110)는 제 2 콜백 유알엘을 통하여 서버(120)로 접속하면서 동시에 사용자의 응답 결과를 전송하게 된다.
바람직하게는 사용자 응답 결과를 제 1 콜백 유알엘에 파라미터 형태로 추가할 수 있고, 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나로 할 수 있다.
인증 모듈(115)은 사용자의 개인키뿐만 아니라, 신뢰하는 서버들의 공개키를 이용하여 서명 및 검증 작업을 수행한다. 키 정보는 안전한 위치에 저장되어야 한다.
바람직하게는 인증 모듈(115)에서 사용하는 개인키 및 공개키는 단말기에 분리, 장착할 수 있는 별도의 장치에 저장될 수 있다. 즉, 단말기와는 별도의 장비에 저장될 수도 있으며, 필요시에 이동 단말기와 결합하여 인증 모듈(115)을 통해 키 정보를 활용할 수 있다.
전술한 바와 같이 사용자 개인정보 공유 서비스 모듈(113)이 수신한 메시지를 인증 모듈(115)로 전달한 경우, 인증 모듈(115)은 해당 서버의 공개키를 로드하여 메시지의 서명값이 유효한지를 검증한다.
또한 사용자 개인정보 공유 서비스 모듈(113)이 제 2 콜백 유알엘을 인증 모듈(115)로 전달한 경우, 사용자의 개인키를 로드하여 제 2 콜백 유알엘을 서명한다. 즉, 제 2 콜백 유알엘을 서명하여 그 서명값을 다시 제 2 콜백 유알엘에 파라미터 형태로 추가한다.
사용자 정보 저장 모듈(117)은 사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 저장된 사용자의 개인정보 및 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 역할을 한다.
사용자 정보 저장 모듈(117)은 이동 단말기(110)와는 별도의 장비에 저장될 수도 있으며, 필요시에 이동 단말기(110)와 결합하여 사용자 개인정보 공유 서비스 모듈(113)을 통해 활용될 수 있다.
사용자 정보 저장 모듈(117)이 사용될 경우 사용자 개인정보 공유 서비스 모듈(113)의 응답에는 공유 요청 항목에 해당하는 개인정보가 직접 포함될 수도 있다. 이때는 서버(120)에 위치한 개인정보 요청 서비스 모듈(123)이 해당 개인정보를 받아서 직접 사용한다.
이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은 도 4에서 더욱 상세하게 설명한다.
도 1을 참조하면, 본 발명의 따른 서버(120)는 기존 서비스 모듈(121) 외에 개인정보 요청 서비스 모듈(123), 인증 모듈(125) 및 개인정보 저장 모듈(127)을 포함한다.
개인정보 요청 서비스 모듈(123)은 제 1 콜백 유알엘 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 사용자가 허락한 개인정보의 공유 서비스를 제공한다.
더욱 상세히 설명하면, 우선 개인정보 요청 서비스 모듈(123)은 단문 메시지(SMS) 혹은 멀티미디어 메시지(MMS) 등을 생성하여 개인정보 항목의 공유 여부를 사용자에게 요청하고 응답받는 역할을 수행한다. 기존 서비스 모듈(121) 혹은 다른 서비스의 동작 과정에서 사용자의 개인정보가 필요한 경우, 개인정보 요청 서비스 모듈(123)에 해당 사용자와 필요한 개인정보 항목을 전달한다. 그러면 개인정보 요청 서비스 모듈(123)은 사용자 정보를 로드하여 사용자의 이동 단말기 번호로 메시지를 작성한다. 이 메시지는 사용자에게 공유를 요청하는 개인정보 항목과, 이 메시지의 응답을 수신할 제 1 콜백 유알엘이 포함되어 있다. 제 1 콜백 유알엘은 서버의 개인키로 서명되어 있기 때문에, 메시지를 수신하는 측에서는 메시지의 서명값을 검증하여 올바른 서버로부터 송신된 메시지임을 확인할 수 있게 된다.
바람직하게는 이동 단말기로 송신할 메시지에는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함시킬 수 있다.
개인정보 요청 서비스 모듈(123)이 송신 메시지에 대한 응답 결과를 이동 단말기로부터 수신한 경우, 이 응답을 인증 모듈(125)로 전달하여 앞서 설명한 제 2 콜백 유알엘을 검증하도록 한다. 검증이 완료된 후, 제 2 콜백 유알엘에 포함된 사용자의 응답 결과를 가져오고, 그 응답 결과를 사용자의 개인정보 항목과 비교하여 해당 정보의 공유하는 서비스를 제공할지 여부를 결정하게 된다.
인증 모듈(125)은 서버(120)의 개인키와 사용자들의 공개키를 이용하여 서명 및 검증 작업을 수행한다. 키 정보는 안전한 장소에 위치하며 인증모듈(230)을 통해 키 정보를 활용할 수 있다.
개인정보 요청 서비스 모듈(123)이 이동 단말기(110)에 송신할 메시지를 인증 모듈(125)에 전달할 경우, 인증 모듈(125)는 서버(120)의 개인키를 로드하여 메시지 및 여기에 포함된 제 1 콜백 유알엘을 서명하고, 서명값을 제 1 콜백 유알엘에 파라미터 형태로 추가한다.
개인정보 요청 서비스 모듈(123)이 이동 단말기(110)로부터 수신한 응답을 상기 인증 모듈(125)에 전달한 경우, 인증 모듈(125)은 해당 사용자의 공개키를 로드하여 제 2 콜백 유알엘에 포함되어 있는 서명값이 유효한지 검증한다.
개인정보 저장 모듈(127)은 사용자의 개인정보를 서버(120) 내부의 안전한 장소에 저장하고 있다.
바람직하게는 개인정보 저장 모듈(127)은 서버와 별도의 위치에 저장될 수도 있으며, 필요시에 서버(120)와 연동하여 개인정보 요청 서비스 모듈(123)을 통해 활용할 수 있다. 이동 단말기(110)의 사용자 개인정보 공유 서비스 모듈(113)에서 콜백 유알엘을 사용한 응답으로, 서버(120)가 요청한 개인정보 항목에 대한 사용자의 공유가 허가되었다면 개인정보 저장 모듈(127)에 해당 정보를 요청하여 사용하게 된다.
서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은 도 3 및 도 5에서 더욱 상세히 설명한다.
도 2는 본 발명의 일실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 흐름을 개략적으로 나타낸 도면이다.
도 2를 참조하면, 우선 이동 단말기(110)와 서버(120)가 서로 메시지와 응답을 주고 받으면서 개인정보 공유 서비스를 제공함을 알 수 있다.
우선, 서버(120)가 개인정보 동의 항목 및 콜백 유알엘이 포함된 메시지를 작성하여 서버의 개인키로 메시지를 서명한다(S210). 그리고 이 메시지를 이동 단말기(110)로 송신한다(S220).
이동 단말기(110)는 메시지를 수신하여(S230), 서버의 공개키로 메시지의 서명값을 검증한다(S240). 서명값이 검증되면 개인정보 동의 요청에 대한 사용자 응답 결과를 콜백 유알엘에 추가하여 사용자 개인키로 서명한 후(S250), 서명된 콜백 유알엘을 통하여 메시지를 송신한 서버로 접속한다(S260).
이동 단말기(110)이 콜백 유알엘을 통하여 서버(120)에 접속하면, 서버(120)는 콜백 유알엘에 파라미터 형태로 첨부된 정보로부터 송신 메시지에 대한 응답을 얻게 된다(S270). 서버(120)는 콜백 유알엘의 서명값을 사용자 공개키를 이용하여 검증한다(S280). 서명값이 검증되면 개인정보 공유를 요청한 서비스에게 사용자가 공유를 허가한 개인정보를 전달하게 된다(S290).
도 3은 본 발명의 일실시예에 따른 서버가 사용자에게 개인정보 공유를 요청하는 메시지를 작성하여 전달하는 방법을 나타낸 흐름도이다.
도 3을 참조하면, 우선 서버에게 사용자의 개인정보를 요청하는 서비스에 의해 프로세스가 개시된다.(S310). 서버는 사용자의 이동 단말기 번호 혹은 주소를 비롯하여 기존에 사용자에 의해 설정된 개인정보 설정값 등의 정보를 로드한 다(S320).
다음으로 사용자에게 공유를 요청할 개인정보 항목이 포함된 메시지를 생성한다(S330). 이때 콜백 유알엘을 설정하여 사용자가 응답 절차를 간편하게 처리할 수 있도록 한다. 그리고 현재 사용자의 정보를 서버에게 요청한 사람, 기관의 이미지 또는 로고를 함께 보내어, 사용자가 정보 공유에 대한 판단을 수행할 때 쉽게 정보 요청자를 알 수 있게 하고 참고할 수 있는 중요한 자료로 삼을 수 있도록 한다.
다음으로 생성된 메시지에 대해서 서버의 개인키를 이용하여 콜백 유알엘이 포함된 메시지를 서명한다(S340). 서버가 개인키를 이용하여 메시지를 서명하는 작업은 인증 모듈(125, 도 1 참조)에 의해서 이루어짐은 앞서 설명한 바와 같다.
위 전송할 메시지가 완성된 후에 서버는 사용자 개인정보 항목과 기타 정보를 임시 저장소에 저장해 둔다(S350). 상기 정보들은 사용자가 콜백 유알엘로 응답한 시점에 로드하여 사용된다. 마지막으로 서버는 사용자의 이동 단말기 번호 혹은 주소로 메시지를 송신한다(S360).
도 4는 본 발명의 일실시예에 따른 이동 단말기가 메시지를 수신하여 처리하는 방법을 나타낸 흐름도이다.
도 4를 참조하면, 우선 이동 단말기가 개인정보 공유 요청이 포함된 메시지를 서버로부터 수신함으로써 프로세스가 개시한다(S410). 이동 단말기는 서버 공개키를 로드하여(S420) 메시지에 포함된 서명값을 검증한다(S430). 이 작업은 전술한 바와 같이 이동 단말기에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다.
바람직하게는 이동 단말기 사용자의 서명값을 검증한 결과, 사용자의 서명값이 거짓으로 판명된 경우 사용자 개인정보를 공유하지 못하도록 에러 메시지를 작성하고 이를 반환하게 된다(S440)).
서명값이 일치하는 경우는 메시지에서 명시한 상기 사용자의 개인정보 항목과 이 항목의 공유 여부에 대한 내용을 이동 단말기에 디스플레이하여 사용자로부터 응답을 받는다(S450).
바람직하게는 이 과정에서 메시지에 포함된 이미지를 통해, 사용자는 현재 자신의 개인정보를 요청하는 사람 또는 기관의 신원을 확인할 수 있다.
바람직하게는 개인정보 공유 요청에 대한 응답은 사용자가 직접 선택할 수도 있고, 사용자가 미리 정해놓은 규칙에 의해서 자동으로 이루어질 수도 있다. 예를 들어 사용자가 자신의 주민등록번호를 은행사이트에 공유하기로 미리 설정해 놓은 경우라면, 은행사이트가 주민등록번호를 요청할 경우에는 사용자의 응답이 없어도 자동으로 공유 허가 응답을 돌려주게 된다.
사용자의 응답은 허용/불가 형식을 기본적으로 가정하고 있으나, 실제 정보를 제공하는 방식을 사용할 수도 있다. 바람직하게는 이동 단말기에 위치한 사용자 정보 저장 모듈(117, 도 1 참조)의 정보를 이용하거나, 상기 사용자가 직접 단말기를 통하여 입력하는 것도 가능하다.
다음으로 이동 단말기는 메시지에 포함된 콜백 유알엘에 사용자의 응답 결과를 추가한다(S460). 만일 상기 서버의 서명값을 검증하는 과정에서 에러가 발생한 경우에는 사용자의 응답 결과가 아니라 에러 메시지 내용을 상기 콜백 유알엘에 추 가하는 작업이 이루어지게 된다.
그 다음에 사용자의 개인키를 로드하여 콜백 유알엘 전체를 서명한 후에 서명값을 콜백 유알엘에 추가한다(S470). 전술한 바와 같이 사용자의 개인키를 로드하여 서명하는 작업은 이동 단말기에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다.
바람직하게는 콜백 유알엘에 파라미터 형식으로 여러 가지 종류의 정보가 함께 전달될 수 있다. 정보의 형식은 평문, 서명된 문자열, 암호화된 문자열이 사용될 수 있다.
마지막으로 이동 단말기는 콜백 유알엘을 통하여 해당 서버로 접속한다.(S480). 이와 같이 서명된 콜백 유알엘을 통하여 접속하므로 개인정보 공유 요청에 대한 사용자 응답 결과를 서버에 안전하게 전달할 수 있다.
도 5는 본 발명의 일실시예에 따른 서버가 콜백 유알엘로 응답을 수신하여 처리하는 방법을 나타낸 흐름도이다.
도 5를 참조하면, 우선 개인정보 공유 요청에 대한 사용자 응답 결과가 서버에 전달되는 것, 즉 사용자의 이동 단말기가 콜백 유알엘을 통하여 서버에 접속하는 것으로부터 프로세스가 개시된다(S510).
이동 단말기가 접속하면 서버는 앞서 저장한(도 3의 S350 참조) 사용자의 개인정보 항목과 기타 정보를 로드한다(S520).
다음으로 콜백 유알엘에 첨부된 사용자 개인키로 서명된 서명값을 사용자 공개키를 사용하여 검증한다(S530). 전술한 바와 같이 이 작업은 서버에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다. 이것은 서버에 저장되어 있는 사용자의 공개키를 이용하여 콜백 유알엘의 서명값이 일치하는지를 확인하는 것이다.
만약 일치하지 않는다면 에러 메시지를 반환하고 서비스를 종료한다(S540). 또한 검증된 콜백 유알엘이 에러 메시지를 포함하고 있는지 여부를 확인한 후(S550), 만약 존재한다면 해당 에러 메시지를 반환하고 서비스를 종료한다(S560).
정상적으로 사용자의 응답 결과가 콜백 유알엘에 포함되어 있는 경우는 이를 추출하여(S570), 로드된 사용자의 개인정보 항목과 비교한다.
마지막으로 사용자가 공유를 허가한 개인정보만을 해당 서비스에 전달한다(S580). 허가된 개인정보는 개인정보 저장 모듈(127, 도 1 참조)에 요청하여 사용할 수 있으며, 만일 사용자가 해당 개인정보를 직접 응답에 명시한 경우는 이를 사용한다.
도 6은 본 발명의 일실시예에 따른 이동 단말기를 통해서 수신한 메시지를 예시한 도면이다.
도 6을 참조하면, 이동 단말기에는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 이미지(601), 공유를 요청하는 개인정보(603) 및 해당 메시지를 보낸 주체(605)가 표시된다. 사용자는 메시지에 이미지(601)를 통해서 쉽게 자신의 정보를 요청하는 측을 확인하게 된다.
또한 개인정보 공유 요청의 내용은 서버의 개인키로 서명된 메시지에 포함된 것이므로 앞서 설명한 서명값 검증 절차를 거친 개인정보 공유 요청은 그 내용상의 무결성이 보장된다.
또한 해당 메시지를 보낸 주체는 인증서에 명시된 이름을 사용하며 인증서의 내용은 공인받은 정보이기 때문에 신뢰성을 제고할 수 있다. 이것은 본 메시지에 포함된 서명된 콜백 유알엘을 통하여 메시지를 송신한 서버에 접속하는 것과 함께 개인정보 공유 서비스 제공시 보안성을 유지시켜 준다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등 및 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면 이동 단말기 환경에서의 사용자 개인정보의 사용에 대하여 동의를 구하는 데 있어서, 서명된 콜백 유알엘을 사용하기 때문에 서명을 검증하여 서버와 사용자 간의 신원을 확인할 수 있으며 메시지의 위변조를 방지하는 이점이 있다.
또한 본 발명에 따르면 이동 단말기를 통해서 사용자의 개인정보 사용에 대한 동의 정보를 요청하고 응답하는 절차를 수행함으로써, 사용자의 응답에 따라 실시간으로 사용자 맞춤형 서비스를 제공할 수 있게 된다.

Claims (17)

  1. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및
    상기 서버의 공유키로 상기 메시지의 서명값을 검증하고, 상기 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  2. 제 1항에 있어서,
    상기 사용자 응답 결과는 상기 제 1 콜백 유알엘에 파라미터 형태로 추가되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  3. 제 2항에 있어서,
    상기 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나인 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  4. 제 1항에 있어서,
    상기 인증 모듈은 단말기에 분리, 장착할 수 있는 별도의 장치에 구비되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  5. 제 1항에 있어서,
    상기 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유 요청을 하는 사람의 이미지 또는 상기 개인정보 공유 요청을 하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  6. 제 1항에 있어서,
    상기 사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 상기 저장된 사용자의 개인정보 및 상기 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 사용자 정보 저장 모듈;을 더 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
  7. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지가 수신되면, 상기 서버의 공개키로 상기 메시지의 서명값 을 검증하는 단계;
    상기 개인정보 공유 요청에 대한 사용자의 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및
    상기 제 2 콜백 유알엘 전체를 상기 사용자의 개인키로 서명하는 단계;를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  8. 제 7항에 있어서,
    상기 사용자 응답 결과는 상기 제 1 콜백 유알엘에 파라미터 형태로 추가되는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  9. 제 8항에 있어서,
    상기 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나인 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  10. 제 7항에 있어서,
    상기 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  11. 제 7항에 있어서,
    사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 상기 저장된 사용자의 개인정보 및 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 단계;를 더 포함하는 것을 특징으로 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  12. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 상기 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 상기 사용자가 허락한 개인정보의 공유 서비스를 제공하는 개인정보 요청 서비스 모듈;
    상기 메시지를 서버의 개인키로 서명하고, 상기 제 2 콜백 유알엘의 서명값을 사용자의 공유키로 검증하는 인증 모듈; 및
    상기 이동 단말기 사용자의 개인정보를 저장하고 있는 개인정보 저장 모듈;을 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.
  13. 제 12항에 있어서,
    상기 이동 단말기로 송신할 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.
  14. 제 12항에 있어서,
    상기 개인정보 저장 모듈은, 상기 서버와 분리되어 별도로 구비되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.
  15. 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고 상기 메시지를 서버의 개인키로 서명하여 사용자의 이동 단말기로 송신하는 단계;
    상기 개인정보 공유 요청에 대한 사용자 응답 결과가 상기 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인키로 서명된 상기 제 2 콜백 유알엘의 서명값을 사용자의 공유키로 검증하는 단계; 및
    상기 개인정보 공유 요청에 대한 사용자의 응답 결과에 따라 상기 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  16. 제 15항에 있어서,
    상기 메시지는, 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
  17. 제 15항에 있어서,
    상기 이동 단말기 사용자의 서명값 검증 단계에서, 검증 결과 상기 사용자의 서명값이 거짓으로 판명된 경우 사용자 개인정보를 공유하지 못하도록 에러 메시지를 반환하는 단계;를 더 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
KR1020060082932A 2005-12-07 2006-08-30 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 KR20070108315A (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020060122641A KR100875919B1 (ko) 2005-12-07 2006-12-05 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
PCT/KR2006/005296 WO2007066994A1 (en) 2005-12-07 2006-12-07 Apparatus and method for providing personal information sharing service using signed callback url message
US12/096,415 US20080301444A1 (en) 2005-12-07 2006-12-07 Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message
US13/588,132 US20120311326A1 (en) 2005-12-07 2012-08-17 Apparatus and method for providing personal information sharing service using signed callback url message

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20050119069 2005-12-07
KR1020050119069 2005-12-07

Publications (1)

Publication Number Publication Date
KR20070108315A true KR20070108315A (ko) 2007-11-09

Family

ID=39063206

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060082932A KR20070108315A (ko) 2005-12-07 2006-08-30 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법

Country Status (2)

Country Link
US (2) US20080301444A1 (ko)
KR (1) KR20070108315A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11683325B2 (en) 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10181953B1 (en) 2013-09-16 2019-01-15 Amazon Technologies, Inc. Trusted data verification
US9379895B2 (en) 2008-07-24 2016-06-28 Zscaler, Inc. HTTP authentication and authorization management
US8656462B2 (en) * 2008-07-24 2014-02-18 Zscaler, Inc. HTTP authentication and authorization management
US9003186B2 (en) * 2008-07-24 2015-04-07 Zscaler, Inc. HTTP authentication and authorization management
US8806201B2 (en) * 2008-07-24 2014-08-12 Zscaler, Inc. HTTP authentication and authorization management
US9237155B1 (en) 2010-12-06 2016-01-12 Amazon Technologies, Inc. Distributed policy enforcement with optimizing policy transformations
US8769642B1 (en) 2011-05-31 2014-07-01 Amazon Technologies, Inc. Techniques for delegation of access privileges
US9203613B2 (en) 2011-09-29 2015-12-01 Amazon Technologies, Inc. Techniques for client constructed sessions
US9197409B2 (en) 2011-09-29 2015-11-24 Amazon Technologies, Inc. Key derivation techniques
US9178701B2 (en) 2011-09-29 2015-11-03 Amazon Technologies, Inc. Parameter based key derivation
GB201119375D0 (en) 2011-11-10 2011-12-21 Merburn Ltd Financial transaction processing system and method
US9015857B2 (en) * 2011-11-14 2015-04-21 Wave Systems Corp. Security systems and methods for encoding and decoding digital content
US9043866B2 (en) 2011-11-14 2015-05-26 Wave Systems Corp. Security systems and methods for encoding and decoding digital content
US9047489B2 (en) 2011-11-14 2015-06-02 Wave Systems Corp. Security systems and methods for social networking
US8739308B1 (en) 2012-03-27 2014-05-27 Amazon Technologies, Inc. Source identification for unauthorized copies of content
US8892865B1 (en) 2012-03-27 2014-11-18 Amazon Technologies, Inc. Multiple authority key derivation
US9215076B1 (en) 2012-03-27 2015-12-15 Amazon Technologies, Inc. Key generation for hierarchical data access
US9660972B1 (en) 2012-06-25 2017-05-23 Amazon Technologies, Inc. Protection from data security threats
US9258118B1 (en) 2012-06-25 2016-02-09 Amazon Technologies, Inc. Decentralized verification in a distributed system
CN102891889B (zh) 2012-09-26 2015-07-29 腾讯科技(深圳)有限公司 一种信息共享方法和装置
GB2508173A (en) * 2012-11-22 2014-05-28 Barclays Bank Plc Identity verification systems and methods
US9430646B1 (en) * 2013-03-14 2016-08-30 Fireeye, Inc. Distributed systems and methods for automatically detecting unknown bots and botnets
US9407440B2 (en) 2013-06-20 2016-08-02 Amazon Technologies, Inc. Multiple authority data security and access
US9571164B1 (en) * 2013-06-21 2017-02-14 EMC IP Holding Company LLC Remote authentication using near field communication tag
US9521000B1 (en) 2013-07-17 2016-12-13 Amazon Technologies, Inc. Complete forward access sessions
US9311500B2 (en) 2013-09-25 2016-04-12 Amazon Technologies, Inc. Data security using request-supplied keys
US9237019B2 (en) 2013-09-25 2016-01-12 Amazon Technologies, Inc. Resource locators with keys
US10243945B1 (en) 2013-10-28 2019-03-26 Amazon Technologies, Inc. Managed identity federation
CN104660401A (zh) * 2013-11-15 2015-05-27 深圳市腾讯计算机系统有限公司 验证方法、系统和终端
US9420007B1 (en) 2013-12-04 2016-08-16 Amazon Technologies, Inc. Access control using impersonization
US9374368B1 (en) 2014-01-07 2016-06-21 Amazon Technologies, Inc. Distributed passcode verification system
US9369461B1 (en) 2014-01-07 2016-06-14 Amazon Technologies, Inc. Passcode verification using hardware secrets
US9292711B1 (en) 2014-01-07 2016-03-22 Amazon Technologies, Inc. Hardware secret usage limits
US9262642B1 (en) 2014-01-13 2016-02-16 Amazon Technologies, Inc. Adaptive client-aware session security as a service
US10771255B1 (en) 2014-03-25 2020-09-08 Amazon Technologies, Inc. Authenticated storage operations
US9258117B1 (en) 2014-06-26 2016-02-09 Amazon Technologies, Inc. Mutual authentication with symmetric secrets and signatures
US10326597B1 (en) 2014-06-27 2019-06-18 Amazon Technologies, Inc. Dynamic response signing capability in a distributed system
CN104125228B (zh) * 2014-07-30 2018-09-04 北京智谷睿拓技术服务有限公司 交互方法和装置
CN105391552B (zh) * 2014-08-28 2019-09-20 腾讯科技(深圳)有限公司 一种权限管理方法、装置,及系统
WO2016073795A1 (en) * 2014-11-05 2016-05-12 Validic Authenticating data transfer
US10122689B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Load balancing with handshake offload
US10122692B2 (en) 2015-06-16 2018-11-06 Amazon Technologies, Inc. Handshake offload
CN106452770B (zh) * 2015-08-12 2020-10-13 深圳市腾讯计算机系统有限公司 一种数据加密方法、解密方法、装置和系统
US10083365B2 (en) 2016-01-04 2018-09-25 Validic Optical reading of external segmented display
US10116440B1 (en) 2016-08-09 2018-10-30 Amazon Technologies, Inc. Cryptographic key management for imported cryptographic keys
US11005997B1 (en) * 2017-03-23 2021-05-11 Wells Fargo Bank, N.A. Automated chatbot transfer to live agent
CA3006893C (en) * 2017-09-07 2023-01-10 The Toronto-Dominion Bank Digital identity network interface system
US11743356B2 (en) * 2018-01-10 2023-08-29 Vmware, Inc. Email notification system
US10924512B2 (en) 2018-03-07 2021-02-16 Vmware, Inc. Secure email gateway with device compliance checking for push notifications
US11210059B2 (en) 2019-06-25 2021-12-28 International Business Machines Corporation Audible command modification
US11899757B2 (en) * 2019-12-02 2024-02-13 Cox Automotive, Inc. Systems and methods for temporary digital content sharing
JP2022012403A (ja) * 2020-07-01 2022-01-17 キヤノン株式会社 プログラム、情報処理装置及び制御方法
CN112733064B (zh) * 2021-01-15 2023-06-27 麒麟合盛网络技术股份有限公司 一种页面展示方法和装置
US20220321564A1 (en) * 2021-04-02 2022-10-06 Hewlett-Packard Development Company, L.P. Resource payload communications

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6460058B2 (en) * 1996-12-06 2002-10-01 Microsoft Corporation Object-oriented framework for hyperlink navigation
JP3805986B2 (ja) * 1999-03-16 2006-08-09 富士通株式会社 情報処理装置、情報処理装置制御方法及び記憶媒体
US6892230B1 (en) * 1999-06-11 2005-05-10 Microsoft Corporation Dynamic self-configuration for ad hoc peer networking using mark-up language formated description messages
US6910068B2 (en) * 1999-06-11 2005-06-21 Microsoft Corporation XML-based template language for devices and services
JP2001025010A (ja) * 1999-07-09 2001-01-26 Mitsubishi Electric Corp マルチメディア情報通信装置およびその方法
EP1467550A1 (en) * 2000-10-20 2004-10-13 Fuji Photo Film Co., Ltd. Image processing system and ordering system
US7171475B2 (en) * 2000-12-01 2007-01-30 Microsoft Corporation Peer networking host framework and hosting API
US6782379B2 (en) * 2000-12-22 2004-08-24 Oblix, Inc. Preparing output XML based on selected programs and XML templates
US7363339B2 (en) * 2000-12-22 2008-04-22 Oracle International Corporation Determining group membership
US7085834B2 (en) * 2000-12-22 2006-08-01 Oracle International Corporation Determining a user's groups
US8654939B2 (en) * 2001-02-13 2014-02-18 International Business Machines Corporation Recording and receiving voice mail with freeform bookmarks
US7188169B2 (en) * 2001-06-08 2007-03-06 Fair Isaac Corporation System and method for monitoring key performance indicators in a business
US7356803B2 (en) * 2001-07-02 2008-04-08 Bea Systems, Inc. Annotation based development platform for asynchronous web services
US7437710B2 (en) * 2001-07-02 2008-10-14 Bea Systems, Inc. Annotation based development platform for stateful web services
WO2003024136A1 (en) * 2001-09-12 2003-03-20 Aircross Co., Ltd. Push advertisement in mobile communications network and mobile terminal suitable for the same
JP2003196553A (ja) * 2001-12-27 2003-07-11 Seiko Epson Corp 会員管理サーバシステム、そのプログラム及び会員管理方法
US20030130864A1 (en) * 2002-01-09 2003-07-10 Ho Edwin Kong-Sun Facilitation of mobile direct response by service callback
KR100424449B1 (ko) * 2002-03-23 2004-03-25 에스케이 텔레콤주식회사 이동 통신망에서의 멀티미디어 광고 서비스 제공 방법 및그 서비스를 위한 이동 단말기의 멀티미디어 컨텐츠 제어장치 및 방법
US7840658B2 (en) * 2002-05-15 2010-11-23 Oracle International Corporation Employing job code attributes in provisioning
US20040059752A1 (en) * 2002-09-20 2004-03-25 Crandall John Christopher System and method for wirelessly viewing restricted data
US7337237B2 (en) * 2002-10-16 2008-02-26 International Business Machines Corporation Mechanism to provide callback capabilities for unreachable network clients

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11683325B2 (en) 2020-08-11 2023-06-20 Capital One Services, Llc Systems and methods for verified messaging via short-range transceiver

Also Published As

Publication number Publication date
US20080301444A1 (en) 2008-12-04
US20120311326A1 (en) 2012-12-06

Similar Documents

Publication Publication Date Title
KR20070108315A (ko) 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
KR101019458B1 (ko) 확장된 일회용 암호 방법 및 장치
US11611551B2 (en) Authenticate a first device based on a push message to a second device
EP3579595A1 (en) Improved system and method for internet access age-verification
JP2015194879A (ja) 認証システム、方法、及び提供装置
WO2006132175A1 (ja) ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム
JP2023129935A (ja) 情報処理装置、情報処理方法、およびプログラム
KR100875919B1 (ko) 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
US20100153582A1 (en) Information Communication Apparatus and Program of Same
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP2006171892A (ja) ウェブサイト所有者情報伝達方法、ウェブサイト所有者情報送信装置及び方法並びにプログラム
WO2007066994A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
KR101348217B1 (ko) 사이트 방문자 인증 방법
US20080127300A1 (en) Method and apparatus for issuing certificate including legal guardian's agreement to ward
JP7223196B1 (ja) 情報処理装置、情報処理方法、およびプログラム
KR20070076576A (ko) 결제승인처리방법
KR20070076575A (ko) 고객 인증처리 방법
KR101405832B1 (ko) 이동통신기기를 이용한 로그인 인증 시스템 및 방법
KR20240026478A (ko) 블록체인 기반 인증 및 거래 시스템
JP2023130306A (ja) 情報処理装置、情報処理方法、およびプログラム
TWI536299B (zh) Online system and method of registration and certification
KR20070077481A (ko) 고객 인증 중계처리 서버
KR20230118304A (ko) 웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination