KR20070108315A - 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 - Google Patents
서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 Download PDFInfo
- Publication number
- KR20070108315A KR20070108315A KR1020060082932A KR20060082932A KR20070108315A KR 20070108315 A KR20070108315 A KR 20070108315A KR 1020060082932 A KR1020060082932 A KR 1020060082932A KR 20060082932 A KR20060082932 A KR 20060082932A KR 20070108315 A KR20070108315 A KR 20070108315A
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- user
- message
- callback
- sharing
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000004044 response Effects 0.000 claims abstract description 49
- 230000008520 organization Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
서명된 콜백 유알엘(callback URL)을 이용하여 이동 단말기 환경에서 개인정보를 편리하고 안전하게 공유하는 서비스를 제공하는 장치 및 방법이 개시된다. 본 발명은 제 1 콜백 유알엘 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 공유 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및 서버의 공유키로 메시지의 서명값을 검증하고, 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함한다. 본 발명에 따르면, 서버와 사용자 간의 신원을 확인할 수 있으며 메시지의 위변조를 방지하는 이점이 있다.
콜백 유알엘(URL), 사용자 동의, 개인정보 공유
Description
도 1은 본 발명의 일실시예에 따른 이동 단말기 및 서버의 구조를 나타낸 블럭도,
도 2는 본 발명의 일실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 흐름을 개략적으로 나타낸 도면,
도 3은 본 발명의 일실시예에 따른 서버가 사용자에게 개인정보 공유를 요청하는 메시지를 작성하여 전달하는 방법을 나타낸 흐름도,
도 4는 본 발명의 일실시예에 따른 이동 단말기가 메시지를 수신하여 처리하는 방법을 나타낸 흐름도,
도 5는 본 발명의 일실시예에 따른 서버가 콜백 유알엘로 응답을 수신하여 처리하는 방법을 나타낸 흐름도, 및
도 6은 본 발명의 일실시예에 따른 이동 단말기를 통해서 수신한 메시지를 예시한 도면이다.
본 발명은 이동 단말기 환경에서의 개인정보 공유 서비스 제공에 관한 것으로, 더욱 상세하게는 서명된 콜백 유알엘(callback URL)을 이용하여 이동 단말기 환경에서 개인정보를 편리하고 안전하게 공유하는 서비스를 제공하는 장치 및 방법에 관한 것이다.
최근 들어 이동 단말기를 이용한 무선인터넷의 사용이 급격히 증가하고 있으며, 이동 단말기 사용자들이 무선 인터넷을 사용하는 형태도 다양화되고 있다. 하지만 PC와 같은 고정 단말기로 인터넷을 사용하는 것에 비해서 이동 단말기를 사용하는 경우는 복잡한 절차를 요구한다. 또한 이동 단말기 사용자는 본인이 현재 보고 있는 웹페이지의 유알엘(URL; Uniform Resource Locator)도 알지 못한다는 문제가 있다.
이를 해결하기 위해서 이동 단말기 사용자에게 웹페이지의 URL을 단문 메시지(SMS) 또는 멀티미디어 메시지(MMS)에 포함시켜 전달한 것을 콜백 유알엘(Callback URL)이라고 한다. 콜백 유알엘이 포함된 메시지는 사용자가 '확인' 버튼 또는 '접속' 버튼을 누르는 것과 같은 간단한 동작만으로도 해당 웹페이지로 이동하기 때문에 쉽게 사용할 수 있다는 장점이 있다.
한국특허 출원번호 제10-2003-0086667호에는 메시지를 이용한 URL 전송 방법이 개시되어 있다. 하지만 이동 단말기 사용자는 본인이 보고 있는 웹페이지의 URL을 알지 못하기 때문에 이를 악용하여 해커가 사용자에게 악성 코드가 설치된 서버의 URL을 콜백 유알엘로 설정하여 메시지를 보낼 수가 있다는 문제가 있다.
한국특허 출원번호 제10-2003-0057219호에는 콜백 유알엘을 이용한 전자상거래 시스템 및 방법이 개시되어 있다. 이 방식은 콜백 유알엘을 전자상거래 시스템에 사용하여 판매자의 제품을 구매하기 위한 페이지로 이동하는데 활용한다. 그러나 콜백 유알엘 자체에는 서명과 같은 보안적인 요소가 고려되지 않았기 때문에 보안상의 문제점이 존재한다.
한국특허 출원번호 제10-2002-0071762호에는 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및 결제 방법이 개시되어 있다. 하지만 목적이 사용자의 인증을 위한 용도에 국한되고, 송신자의 신원을 확인하기 위한 사용자 확인 코드는 사용자가 직접 육안으로 확인해야 한다는 번거로움이 있다. 또한 콜백 유알엘이 포함된 단문 메시지에서는 여전히 콜백 유알엘 자체에는 보안적인 요소가 고려되지 않는다는 문제점이 있다.
한국특허 출원번호 제10-2003-0072210호에는 유알엘(URL) 콜백을 포함하는 단문메시지를 이용한 전자결제 승인방법 및 시스템이 개시되어 있다. 이 방식에서 콜백 유알엘은 단순히 사용자를 결제계정 운용 서버로 쉽게 이동시키기 위해서 사용된다. 인증 코드와 같은 중요 정보는 사용자가 해당 서버의 URL로 이동한 뒤에 기입한다. 따라서 콜백 유알엘이 포함된 단문 메시지에서는 송신자의 신원을 확인할 수 없으며, 마찬가지로 콜백 유알엘에는 서명과 같은 보안적인 요소가 고려되지 않는다는 문제점이 있다.
한국특허 출원번호 제10-2004-0060025호에는 인증정보를 저장하고 있는 이동통신단말기와 SMS를 이용한 유무선 통합 인증 및 결제방법이 개시되어 있다. 이 방 식에서 이동 단말기에 콜백 유알엘을 포함하는 인증 및/또는 결제를 위한 SMS를 전송하며, 이 SMS는 결제 정보를 포함하고 사용자의 입력에 의하여 결제 정보 내용 확인 및/또는 인증 확인을 수행할 수 있도록 하고 있다. 하지만 사용자의 입력에 의해서만 결제정보 내용의 확인 및/인증 확인을 수행할 수 있다는 문제점이 있다.
본 발명이 이루고자 하는 기술적인 과제는, 이동 단말기 환경에서 사용자와 서버 간에 주고 받는 메시지에 서명된 콜백 유알엘을 생성하여 송수신자 간의 보안이 지원되는 장치 및 방법을 제공하는 것이다.
또한 본 발명이 이루고자 하는 기술적 과제는, 사용자의 개인정보 사용에 동의를 구하는 요청을 이동 단말기 환경에서 지원하는 것으로, 언제 어디서나 사용자의 개인정보를 활용하는 작업을 서버와 사용자가 상호 작용하여 수행할 수 있는 장치 및 방법을 제공하는 것이다.
상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기는, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 공유 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및 서버의 공유키로 메시지의 서명값을 검증하고, 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지가 수신되면, 서버의 공개키로 메시지의 서명값을 검증하는 단계; 개인정보 공유 요청에 대한 사용자의 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및 제 2 콜백 유알엘 전체를 사용자의 개인키로 서명하는 단계;를 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버는, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 사용자가 허락한 개인정보의 공유 서비스를 제공하는 개인정보 요청 서비스 모듈; 메시지를 서버의 개인키로 서명하고, 제 2 콜백 유알엘의 서명값을 사용자의 공유키로 검증하는 인증 모듈; 및 이동 단말기 사용자의 개인정보를 저장하고 있는 개인정보 저장 모듈;을 포함한다.
또한 상기와 같은 기술적 과제를 달성하기 위한, 본 발명에 따른 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은, 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고 메시지를 서버의 개인키로 서명하여 사용자의 이동 단말기로 송신하는 단계; 개인정보 공유 요청에 대한 사용자 응답 결과가 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 이동 단말기가 서버에 접속하면, 사용자의 개인키로 서명된 제 2 콜백 유알엘의 서명값을 사용자의 공유키로 검증하는 단계; 및 개인정보 공유 요청에 대한 사용자의 응답 결과에 따라 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함한다.
이하에서, 첨부된 도면들을 참조하여 본 발명의 실시예들에 대하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 이동 단말기 및 서버의 구조를 나타낸 블럭도이다.
도 1을 참조하면, 본 발명의 따른 이동 단말기(110)는 기존 모듈(111) 외에 사용자 개인정보 공유 서비스 모듈(113), 인증 모듈(115) 및 사용자 정보 저장 모듈(117)을 포함한다.
사용자 개인정보 공유 서비스 모듈(113)은 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 개인정보 공유 요청에 대한 사용자 응답 결과를 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성한다.
더욱 상세히 설명하면, 사용자 개인정보 공유 서비스 모듈(113)은 서명된 제 1 콜백 유알엘이 포함된 단문 메시지(SMS) 혹은 멀티미디어 메시지(MMS) 등을 수신하여, 이 메시지에 포함된 개인정보 항목의 공유 여부를 결정하는 역할을 수행한다. 수신된 메시지는 서명값을 포함하고 있다. 이 서명값은 서버(120)의 인증 모 듈(125)에서 서버(120)의 개인키로 메시지와 제 1 콜백 유알엘을 함께 서명한 값이다. 이렇게 서명값이 추가된 메시지를 수신함으로써, 메시지와 콜백 유알엘의 무결성을 보장할 수 있다.
바람직하게는 이 메시지는 개인정보 공유 요청을 하는 사람의 이미지 또는 상기 개인정보 공유 요청을 하는 기관의 기관 로고를 포함하여 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 할 수 있다. 이 경우에는 이동 단말기(110)가 이러한 이미지를 디스플레이할 수 있는 기능을 가지고 있어야 한다.
사용자 개인정보 공유 서비스 모듈(113)은 해당 메시지를 수신한 뒤, 이 메시지를 인증 모듈(115)로 전달하여 메시지의 서명값을 검증한다.
메시지의 서명값이 검증되면, 개인정보 공유 요청에 대하여 사용자의 응답을 받는다. 개인정보의 공유 여부는 사용자에 의해 미리 정해진 규칙에 의해 자동으로 수행되거나, 사용자가 개인정보 항목 내용을 읽고 직접 입력할 수 있다. 사용자의 응답은 허용/불가 형식을 기본적으로 가정하고 있으나, 실제 정보를 제공하는 방식을 사용할 수도 있다.
바람직하게는 이동 단말기를 통해 상기 사용자가 직접 자신의 개인정보를 기입할 수 있으며, 혹은 이동 단말기에 위치한 사용자 정보 저장 모듈(117)에 미리 설정되어 있었던 개인정보를 사용할 수 있다.
사용자 개인정보 공유 서비스 모듈(113)은 수신 메시지에 대한 응답 결과를 입력받으면, 제 1 콜백 유알엘에 사용자의 응답 결과를 추가하여 제 2 콜백 유알엘 을 생성한다. 제 2 콜백 유알엘은 제 1 콜백 유알엘에서 지정한 서버(120)의 정보를 그대로 가지고 있으므로, 이동 단말기(110)는 제 2 콜백 유알엘을 통하여 서버(120)로 접속하면서 동시에 사용자의 응답 결과를 전송하게 된다.
바람직하게는 사용자 응답 결과를 제 1 콜백 유알엘에 파라미터 형태로 추가할 수 있고, 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나로 할 수 있다.
인증 모듈(115)은 사용자의 개인키뿐만 아니라, 신뢰하는 서버들의 공개키를 이용하여 서명 및 검증 작업을 수행한다. 키 정보는 안전한 위치에 저장되어야 한다.
바람직하게는 인증 모듈(115)에서 사용하는 개인키 및 공개키는 단말기에 분리, 장착할 수 있는 별도의 장치에 저장될 수 있다. 즉, 단말기와는 별도의 장비에 저장될 수도 있으며, 필요시에 이동 단말기와 결합하여 인증 모듈(115)을 통해 키 정보를 활용할 수 있다.
전술한 바와 같이 사용자 개인정보 공유 서비스 모듈(113)이 수신한 메시지를 인증 모듈(115)로 전달한 경우, 인증 모듈(115)은 해당 서버의 공개키를 로드하여 메시지의 서명값이 유효한지를 검증한다.
또한 사용자 개인정보 공유 서비스 모듈(113)이 제 2 콜백 유알엘을 인증 모듈(115)로 전달한 경우, 사용자의 개인키를 로드하여 제 2 콜백 유알엘을 서명한다. 즉, 제 2 콜백 유알엘을 서명하여 그 서명값을 다시 제 2 콜백 유알엘에 파라미터 형태로 추가한다.
사용자 정보 저장 모듈(117)은 사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 저장된 사용자의 개인정보 및 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 역할을 한다.
사용자 정보 저장 모듈(117)은 이동 단말기(110)와는 별도의 장비에 저장될 수도 있으며, 필요시에 이동 단말기(110)와 결합하여 사용자 개인정보 공유 서비스 모듈(113)을 통해 활용될 수 있다.
사용자 정보 저장 모듈(117)이 사용될 경우 사용자 개인정보 공유 서비스 모듈(113)의 응답에는 공유 요청 항목에 해당하는 개인정보가 직접 포함될 수도 있다. 이때는 서버(120)에 위치한 개인정보 요청 서비스 모듈(123)이 해당 개인정보를 받아서 직접 사용한다.
이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은 도 4에서 더욱 상세하게 설명한다.
도 1을 참조하면, 본 발명의 따른 서버(120)는 기존 서비스 모듈(121) 외에 개인정보 요청 서비스 모듈(123), 인증 모듈(125) 및 개인정보 저장 모듈(127)을 포함한다.
개인정보 요청 서비스 모듈(123)은 제 1 콜백 유알엘 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 사용자가 허락한 개인정보의 공유 서비스를 제공한다.
더욱 상세히 설명하면, 우선 개인정보 요청 서비스 모듈(123)은 단문 메시지(SMS) 혹은 멀티미디어 메시지(MMS) 등을 생성하여 개인정보 항목의 공유 여부를 사용자에게 요청하고 응답받는 역할을 수행한다. 기존 서비스 모듈(121) 혹은 다른 서비스의 동작 과정에서 사용자의 개인정보가 필요한 경우, 개인정보 요청 서비스 모듈(123)에 해당 사용자와 필요한 개인정보 항목을 전달한다. 그러면 개인정보 요청 서비스 모듈(123)은 사용자 정보를 로드하여 사용자의 이동 단말기 번호로 메시지를 작성한다. 이 메시지는 사용자에게 공유를 요청하는 개인정보 항목과, 이 메시지의 응답을 수신할 제 1 콜백 유알엘이 포함되어 있다. 제 1 콜백 유알엘은 서버의 개인키로 서명되어 있기 때문에, 메시지를 수신하는 측에서는 메시지의 서명값을 검증하여 올바른 서버로부터 송신된 메시지임을 확인할 수 있게 된다.
바람직하게는 이동 단말기로 송신할 메시지에는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함시킬 수 있다.
개인정보 요청 서비스 모듈(123)이 송신 메시지에 대한 응답 결과를 이동 단말기로부터 수신한 경우, 이 응답을 인증 모듈(125)로 전달하여 앞서 설명한 제 2 콜백 유알엘을 검증하도록 한다. 검증이 완료된 후, 제 2 콜백 유알엘에 포함된 사용자의 응답 결과를 가져오고, 그 응답 결과를 사용자의 개인정보 항목과 비교하여 해당 정보의 공유하는 서비스를 제공할지 여부를 결정하게 된다.
인증 모듈(125)은 서버(120)의 개인키와 사용자들의 공개키를 이용하여 서명 및 검증 작업을 수행한다. 키 정보는 안전한 장소에 위치하며 인증모듈(230)을 통해 키 정보를 활용할 수 있다.
개인정보 요청 서비스 모듈(123)이 이동 단말기(110)에 송신할 메시지를 인증 모듈(125)에 전달할 경우, 인증 모듈(125)는 서버(120)의 개인키를 로드하여 메시지 및 여기에 포함된 제 1 콜백 유알엘을 서명하고, 서명값을 제 1 콜백 유알엘에 파라미터 형태로 추가한다.
개인정보 요청 서비스 모듈(123)이 이동 단말기(110)로부터 수신한 응답을 상기 인증 모듈(125)에 전달한 경우, 인증 모듈(125)은 해당 사용자의 공개키를 로드하여 제 2 콜백 유알엘에 포함되어 있는 서명값이 유효한지 검증한다.
개인정보 저장 모듈(127)은 사용자의 개인정보를 서버(120) 내부의 안전한 장소에 저장하고 있다.
바람직하게는 개인정보 저장 모듈(127)은 서버와 별도의 위치에 저장될 수도 있으며, 필요시에 서버(120)와 연동하여 개인정보 요청 서비스 모듈(123)을 통해 활용할 수 있다. 이동 단말기(110)의 사용자 개인정보 공유 서비스 모듈(113)에서 콜백 유알엘을 사용한 응답으로, 서버(120)가 요청한 개인정보 항목에 대한 사용자의 공유가 허가되었다면 개인정보 저장 모듈(127)에 해당 정보를 요청하여 사용하게 된다.
서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법은 도 3 및 도 5에서 더욱 상세히 설명한다.
도 2는 본 발명의 일실시예에 따라 이동 단말기 및 서버에서 개인정보 공유 서비스를 제공하는 흐름을 개략적으로 나타낸 도면이다.
도 2를 참조하면, 우선 이동 단말기(110)와 서버(120)가 서로 메시지와 응답을 주고 받으면서 개인정보 공유 서비스를 제공함을 알 수 있다.
우선, 서버(120)가 개인정보 동의 항목 및 콜백 유알엘이 포함된 메시지를 작성하여 서버의 개인키로 메시지를 서명한다(S210). 그리고 이 메시지를 이동 단말기(110)로 송신한다(S220).
이동 단말기(110)는 메시지를 수신하여(S230), 서버의 공개키로 메시지의 서명값을 검증한다(S240). 서명값이 검증되면 개인정보 동의 요청에 대한 사용자 응답 결과를 콜백 유알엘에 추가하여 사용자 개인키로 서명한 후(S250), 서명된 콜백 유알엘을 통하여 메시지를 송신한 서버로 접속한다(S260).
이동 단말기(110)이 콜백 유알엘을 통하여 서버(120)에 접속하면, 서버(120)는 콜백 유알엘에 파라미터 형태로 첨부된 정보로부터 송신 메시지에 대한 응답을 얻게 된다(S270). 서버(120)는 콜백 유알엘의 서명값을 사용자 공개키를 이용하여 검증한다(S280). 서명값이 검증되면 개인정보 공유를 요청한 서비스에게 사용자가 공유를 허가한 개인정보를 전달하게 된다(S290).
도 3은 본 발명의 일실시예에 따른 서버가 사용자에게 개인정보 공유를 요청하는 메시지를 작성하여 전달하는 방법을 나타낸 흐름도이다.
도 3을 참조하면, 우선 서버에게 사용자의 개인정보를 요청하는 서비스에 의해 프로세스가 개시된다.(S310). 서버는 사용자의 이동 단말기 번호 혹은 주소를 비롯하여 기존에 사용자에 의해 설정된 개인정보 설정값 등의 정보를 로드한 다(S320).
다음으로 사용자에게 공유를 요청할 개인정보 항목이 포함된 메시지를 생성한다(S330). 이때 콜백 유알엘을 설정하여 사용자가 응답 절차를 간편하게 처리할 수 있도록 한다. 그리고 현재 사용자의 정보를 서버에게 요청한 사람, 기관의 이미지 또는 로고를 함께 보내어, 사용자가 정보 공유에 대한 판단을 수행할 때 쉽게 정보 요청자를 알 수 있게 하고 참고할 수 있는 중요한 자료로 삼을 수 있도록 한다.
다음으로 생성된 메시지에 대해서 서버의 개인키를 이용하여 콜백 유알엘이 포함된 메시지를 서명한다(S340). 서버가 개인키를 이용하여 메시지를 서명하는 작업은 인증 모듈(125, 도 1 참조)에 의해서 이루어짐은 앞서 설명한 바와 같다.
위 전송할 메시지가 완성된 후에 서버는 사용자 개인정보 항목과 기타 정보를 임시 저장소에 저장해 둔다(S350). 상기 정보들은 사용자가 콜백 유알엘로 응답한 시점에 로드하여 사용된다. 마지막으로 서버는 사용자의 이동 단말기 번호 혹은 주소로 메시지를 송신한다(S360).
도 4는 본 발명의 일실시예에 따른 이동 단말기가 메시지를 수신하여 처리하는 방법을 나타낸 흐름도이다.
도 4를 참조하면, 우선 이동 단말기가 개인정보 공유 요청이 포함된 메시지를 서버로부터 수신함으로써 프로세스가 개시한다(S410). 이동 단말기는 서버 공개키를 로드하여(S420) 메시지에 포함된 서명값을 검증한다(S430). 이 작업은 전술한 바와 같이 이동 단말기에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다.
바람직하게는 이동 단말기 사용자의 서명값을 검증한 결과, 사용자의 서명값이 거짓으로 판명된 경우 사용자 개인정보를 공유하지 못하도록 에러 메시지를 작성하고 이를 반환하게 된다(S440)).
서명값이 일치하는 경우는 메시지에서 명시한 상기 사용자의 개인정보 항목과 이 항목의 공유 여부에 대한 내용을 이동 단말기에 디스플레이하여 사용자로부터 응답을 받는다(S450).
바람직하게는 이 과정에서 메시지에 포함된 이미지를 통해, 사용자는 현재 자신의 개인정보를 요청하는 사람 또는 기관의 신원을 확인할 수 있다.
바람직하게는 개인정보 공유 요청에 대한 응답은 사용자가 직접 선택할 수도 있고, 사용자가 미리 정해놓은 규칙에 의해서 자동으로 이루어질 수도 있다. 예를 들어 사용자가 자신의 주민등록번호를 은행사이트에 공유하기로 미리 설정해 놓은 경우라면, 은행사이트가 주민등록번호를 요청할 경우에는 사용자의 응답이 없어도 자동으로 공유 허가 응답을 돌려주게 된다.
사용자의 응답은 허용/불가 형식을 기본적으로 가정하고 있으나, 실제 정보를 제공하는 방식을 사용할 수도 있다. 바람직하게는 이동 단말기에 위치한 사용자 정보 저장 모듈(117, 도 1 참조)의 정보를 이용하거나, 상기 사용자가 직접 단말기를 통하여 입력하는 것도 가능하다.
다음으로 이동 단말기는 메시지에 포함된 콜백 유알엘에 사용자의 응답 결과를 추가한다(S460). 만일 상기 서버의 서명값을 검증하는 과정에서 에러가 발생한 경우에는 사용자의 응답 결과가 아니라 에러 메시지 내용을 상기 콜백 유알엘에 추 가하는 작업이 이루어지게 된다.
그 다음에 사용자의 개인키를 로드하여 콜백 유알엘 전체를 서명한 후에 서명값을 콜백 유알엘에 추가한다(S470). 전술한 바와 같이 사용자의 개인키를 로드하여 서명하는 작업은 이동 단말기에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다.
바람직하게는 콜백 유알엘에 파라미터 형식으로 여러 가지 종류의 정보가 함께 전달될 수 있다. 정보의 형식은 평문, 서명된 문자열, 암호화된 문자열이 사용될 수 있다.
마지막으로 이동 단말기는 콜백 유알엘을 통하여 해당 서버로 접속한다.(S480). 이와 같이 서명된 콜백 유알엘을 통하여 접속하므로 개인정보 공유 요청에 대한 사용자 응답 결과를 서버에 안전하게 전달할 수 있다.
도 5는 본 발명의 일실시예에 따른 서버가 콜백 유알엘로 응답을 수신하여 처리하는 방법을 나타낸 흐름도이다.
도 5를 참조하면, 우선 개인정보 공유 요청에 대한 사용자 응답 결과가 서버에 전달되는 것, 즉 사용자의 이동 단말기가 콜백 유알엘을 통하여 서버에 접속하는 것으로부터 프로세스가 개시된다(S510).
이동 단말기가 접속하면 서버는 앞서 저장한(도 3의 S350 참조) 사용자의 개인정보 항목과 기타 정보를 로드한다(S520).
다음으로 콜백 유알엘에 첨부된 사용자 개인키로 서명된 서명값을 사용자 공개키를 사용하여 검증한다(S530). 전술한 바와 같이 이 작업은 서버에 위치한 인증 모듈(115, 도 1 참조)에 의해서 이루어진다. 이것은 서버에 저장되어 있는 사용자의 공개키를 이용하여 콜백 유알엘의 서명값이 일치하는지를 확인하는 것이다.
만약 일치하지 않는다면 에러 메시지를 반환하고 서비스를 종료한다(S540). 또한 검증된 콜백 유알엘이 에러 메시지를 포함하고 있는지 여부를 확인한 후(S550), 만약 존재한다면 해당 에러 메시지를 반환하고 서비스를 종료한다(S560).
정상적으로 사용자의 응답 결과가 콜백 유알엘에 포함되어 있는 경우는 이를 추출하여(S570), 로드된 사용자의 개인정보 항목과 비교한다.
마지막으로 사용자가 공유를 허가한 개인정보만을 해당 서비스에 전달한다(S580). 허가된 개인정보는 개인정보 저장 모듈(127, 도 1 참조)에 요청하여 사용할 수 있으며, 만일 사용자가 해당 개인정보를 직접 응답에 명시한 경우는 이를 사용한다.
도 6은 본 발명의 일실시예에 따른 이동 단말기를 통해서 수신한 메시지를 예시한 도면이다.
도 6을 참조하면, 이동 단말기에는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 이미지(601), 공유를 요청하는 개인정보(603) 및 해당 메시지를 보낸 주체(605)가 표시된다. 사용자는 메시지에 이미지(601)를 통해서 쉽게 자신의 정보를 요청하는 측을 확인하게 된다.
또한 개인정보 공유 요청의 내용은 서버의 개인키로 서명된 메시지에 포함된 것이므로 앞서 설명한 서명값 검증 절차를 거친 개인정보 공유 요청은 그 내용상의 무결성이 보장된다.
또한 해당 메시지를 보낸 주체는 인증서에 명시된 이름을 사용하며 인증서의 내용은 공인받은 정보이기 때문에 신뢰성을 제고할 수 있다. 이것은 본 메시지에 포함된 서명된 콜백 유알엘을 통하여 메시지를 송신한 서버에 접속하는 것과 함께 개인정보 공유 서비스 제공시 보안성을 유지시켜 준다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등 및 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면 이동 단말기 환경에서의 사용자 개인정보의 사용에 대하여 동의를 구하는 데 있어서, 서명된 콜백 유알엘을 사용하기 때문에 서명을 검증하여 서버와 사용자 간의 신원을 확인할 수 있으며 메시지의 위변조를 방지하는 이점이 있다.
또한 본 발명에 따르면 이동 단말기를 통해서 사용자의 개인정보 사용에 대한 동의 정보를 요청하고 응답하는 절차를 수행함으로써, 사용자의 응답에 따라 실시간으로 사용자 맞춤형 서비스를 제공할 수 있게 된다.
Claims (17)
- 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지를 수신하고, 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 개인정보 공유 서비스 모듈; 및상기 서버의 공유키로 상기 메시지의 서명값을 검증하고, 상기 제 2 콜백 유알엘을 사용자 개인키로 서명하는 인증 모듈;을 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
- 제 1항에 있어서,상기 사용자 응답 결과는 상기 제 1 콜백 유알엘에 파라미터 형태로 추가되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
- 제 2항에 있어서,상기 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나인 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
- 제 1항에 있어서,상기 인증 모듈은 단말기에 분리, 장착할 수 있는 별도의 장치에 구비되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
- 제 1항에 있어서,상기 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유 요청을 하는 사람의 이미지 또는 상기 개인정보 공유 요청을 하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
- 제 1항에 있어서,상기 사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 상기 저장된 사용자의 개인정보 및 상기 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 사용자 정보 저장 모듈;을 더 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용하여 개인정보 공유 서비스를 제공하는 이동 단말기.
- 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청을 포함하여 서버의 개인키로 서명된 메시지가 수신되면, 상기 서버의 공개키로 상기 메시지의 서명값 을 검증하는 단계;상기 개인정보 공유 요청에 대한 사용자의 응답 결과를 상기 제 1 콜백 유알엘에 추가하여 제 2 콜백 유알엘을 생성하는 단계; 및상기 제 2 콜백 유알엘 전체를 상기 사용자의 개인키로 서명하는 단계;를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
- 제 7항에 있어서,상기 사용자 응답 결과는 상기 제 1 콜백 유알엘에 파라미터 형태로 추가되는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
- 제 8항에 있어서,상기 파라미터 형태로 추가되는 정보의 형식은 평문, 서명된 문자열 또는 암호화된 문자열 중 어느 하나인 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
- 제 7항에 있어서,상기 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
- 제 7항에 있어서,사용자의 개인정보 및 개인정보의 공유 정책을 미리 저장하고, 상기 저장된 사용자의 개인정보 및 개인정보 공유 정책을 이용하여 개인정보 공유 요청에 대한 사용자의 응답을 자동으로 수행하는 단계;를 더 포함하는 것을 특징으로 이동 단말기에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
- 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고, 서버의 개인키로 서명된 메시지를 사용자의 이동 단말기로 송신하며, 이동 단말기가 상기 제 1 콜백 유알엘에 상기 개인정보 공유 요청에 대한 사용자 응답 결과를 추가하여 사용자 개인키로 서명한 제 2 콜백 유알엘을 수신하여 상기 사용자가 허락한 개인정보의 공유 서비스를 제공하는 개인정보 요청 서비스 모듈;상기 메시지를 서버의 개인키로 서명하고, 상기 제 2 콜백 유알엘의 서명값을 사용자의 공유키로 검증하는 인증 모듈; 및상기 이동 단말기 사용자의 개인정보를 저장하고 있는 개인정보 저장 모듈;을 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.
- 제 12항에 있어서,상기 이동 단말기로 송신할 메시지는 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.
- 제 12항에 있어서,상기 개인정보 저장 모듈은, 상기 서버와 분리되어 별도로 구비되는 것을 특징으로 하는 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스를 제공하는 서버.
- 제 1 콜백 유알엘(callback URL) 및 개인정보 공유 요청이 포함된 메시지를 생성하고 상기 메시지를 서버의 개인키로 서명하여 사용자의 이동 단말기로 송신하는 단계;상기 개인정보 공유 요청에 대한 사용자 응답 결과가 상기 제 1 콜백 유알엘에 추가된 제 2 콜백 유알엘을 통하여 상기 이동 단말기가 상기 서버에 접속하면, 상기 사용자의 개인키로 서명된 상기 제 2 콜백 유알엘의 서명값을 사용자의 공유키로 검증하는 단계; 및상기 개인정보 공유 요청에 대한 사용자의 응답 결과에 따라 상기 사용자가 공유를 허락한 개인정보의 공유 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
- 제 15항에 있어서,상기 메시지는, 사용자 개인정보 공유를 요청하는 사람 또는 기관의 신원을 쉽게 확인할 수 있도록 상기 개인정보 공유를 요청하는 사람의 이미지 또는 상기 개인정보 공유를 요청하는 기관의 기관 로고를 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
- 제 15항에 있어서,상기 이동 단말기 사용자의 서명값 검증 단계에서, 검증 결과 상기 사용자의 서명값이 거짓으로 판명된 경우 사용자 개인정보를 공유하지 못하도록 에러 메시지를 반환하는 단계;를 더 포함하는 것을 특징으로 하는 서버에서의 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스 제공 방법.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060122641A KR100875919B1 (ko) | 2005-12-07 | 2006-12-05 | 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 |
PCT/KR2006/005296 WO2007066994A1 (en) | 2005-12-07 | 2006-12-07 | Apparatus and method for providing personal information sharing service using signed callback url message |
US12/096,415 US20080301444A1 (en) | 2005-12-07 | 2006-12-07 | Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message |
US13/588,132 US20120311326A1 (en) | 2005-12-07 | 2012-08-17 | Apparatus and method for providing personal information sharing service using signed callback url message |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20050119069 | 2005-12-07 | ||
KR1020050119069 | 2005-12-07 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20070108315A true KR20070108315A (ko) | 2007-11-09 |
Family
ID=39063206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060082932A KR20070108315A (ko) | 2005-12-07 | 2006-08-30 | 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 |
Country Status (2)
Country | Link |
---|---|
US (2) | US20080301444A1 (ko) |
KR (1) | KR20070108315A (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11683325B2 (en) | 2020-08-11 | 2023-06-20 | Capital One Services, Llc | Systems and methods for verified messaging via short-range transceiver |
Families Citing this family (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10181953B1 (en) | 2013-09-16 | 2019-01-15 | Amazon Technologies, Inc. | Trusted data verification |
US9379895B2 (en) | 2008-07-24 | 2016-06-28 | Zscaler, Inc. | HTTP authentication and authorization management |
US8656462B2 (en) * | 2008-07-24 | 2014-02-18 | Zscaler, Inc. | HTTP authentication and authorization management |
US9003186B2 (en) * | 2008-07-24 | 2015-04-07 | Zscaler, Inc. | HTTP authentication and authorization management |
US8806201B2 (en) * | 2008-07-24 | 2014-08-12 | Zscaler, Inc. | HTTP authentication and authorization management |
US9237155B1 (en) | 2010-12-06 | 2016-01-12 | Amazon Technologies, Inc. | Distributed policy enforcement with optimizing policy transformations |
US8769642B1 (en) | 2011-05-31 | 2014-07-01 | Amazon Technologies, Inc. | Techniques for delegation of access privileges |
US9203613B2 (en) | 2011-09-29 | 2015-12-01 | Amazon Technologies, Inc. | Techniques for client constructed sessions |
US9197409B2 (en) | 2011-09-29 | 2015-11-24 | Amazon Technologies, Inc. | Key derivation techniques |
US9178701B2 (en) | 2011-09-29 | 2015-11-03 | Amazon Technologies, Inc. | Parameter based key derivation |
GB201119375D0 (en) | 2011-11-10 | 2011-12-21 | Merburn Ltd | Financial transaction processing system and method |
US9015857B2 (en) * | 2011-11-14 | 2015-04-21 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
US9043866B2 (en) | 2011-11-14 | 2015-05-26 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
US9047489B2 (en) | 2011-11-14 | 2015-06-02 | Wave Systems Corp. | Security systems and methods for social networking |
US8739308B1 (en) | 2012-03-27 | 2014-05-27 | Amazon Technologies, Inc. | Source identification for unauthorized copies of content |
US8892865B1 (en) | 2012-03-27 | 2014-11-18 | Amazon Technologies, Inc. | Multiple authority key derivation |
US9215076B1 (en) | 2012-03-27 | 2015-12-15 | Amazon Technologies, Inc. | Key generation for hierarchical data access |
US9660972B1 (en) | 2012-06-25 | 2017-05-23 | Amazon Technologies, Inc. | Protection from data security threats |
US9258118B1 (en) | 2012-06-25 | 2016-02-09 | Amazon Technologies, Inc. | Decentralized verification in a distributed system |
CN102891889B (zh) | 2012-09-26 | 2015-07-29 | 腾讯科技(深圳)有限公司 | 一种信息共享方法和装置 |
GB2508173A (en) * | 2012-11-22 | 2014-05-28 | Barclays Bank Plc | Identity verification systems and methods |
US9430646B1 (en) * | 2013-03-14 | 2016-08-30 | Fireeye, Inc. | Distributed systems and methods for automatically detecting unknown bots and botnets |
US9407440B2 (en) | 2013-06-20 | 2016-08-02 | Amazon Technologies, Inc. | Multiple authority data security and access |
US9571164B1 (en) * | 2013-06-21 | 2017-02-14 | EMC IP Holding Company LLC | Remote authentication using near field communication tag |
US9521000B1 (en) | 2013-07-17 | 2016-12-13 | Amazon Technologies, Inc. | Complete forward access sessions |
US9311500B2 (en) | 2013-09-25 | 2016-04-12 | Amazon Technologies, Inc. | Data security using request-supplied keys |
US9237019B2 (en) | 2013-09-25 | 2016-01-12 | Amazon Technologies, Inc. | Resource locators with keys |
US10243945B1 (en) | 2013-10-28 | 2019-03-26 | Amazon Technologies, Inc. | Managed identity federation |
CN104660401A (zh) * | 2013-11-15 | 2015-05-27 | 深圳市腾讯计算机系统有限公司 | 验证方法、系统和终端 |
US9420007B1 (en) | 2013-12-04 | 2016-08-16 | Amazon Technologies, Inc. | Access control using impersonization |
US9374368B1 (en) | 2014-01-07 | 2016-06-21 | Amazon Technologies, Inc. | Distributed passcode verification system |
US9369461B1 (en) | 2014-01-07 | 2016-06-14 | Amazon Technologies, Inc. | Passcode verification using hardware secrets |
US9292711B1 (en) | 2014-01-07 | 2016-03-22 | Amazon Technologies, Inc. | Hardware secret usage limits |
US9262642B1 (en) | 2014-01-13 | 2016-02-16 | Amazon Technologies, Inc. | Adaptive client-aware session security as a service |
US10771255B1 (en) | 2014-03-25 | 2020-09-08 | Amazon Technologies, Inc. | Authenticated storage operations |
US9258117B1 (en) | 2014-06-26 | 2016-02-09 | Amazon Technologies, Inc. | Mutual authentication with symmetric secrets and signatures |
US10326597B1 (en) | 2014-06-27 | 2019-06-18 | Amazon Technologies, Inc. | Dynamic response signing capability in a distributed system |
CN104125228B (zh) * | 2014-07-30 | 2018-09-04 | 北京智谷睿拓技术服务有限公司 | 交互方法和装置 |
CN105391552B (zh) * | 2014-08-28 | 2019-09-20 | 腾讯科技(深圳)有限公司 | 一种权限管理方法、装置,及系统 |
WO2016073795A1 (en) * | 2014-11-05 | 2016-05-12 | Validic | Authenticating data transfer |
US10122689B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Load balancing with handshake offload |
US10122692B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Handshake offload |
CN106452770B (zh) * | 2015-08-12 | 2020-10-13 | 深圳市腾讯计算机系统有限公司 | 一种数据加密方法、解密方法、装置和系统 |
US10083365B2 (en) | 2016-01-04 | 2018-09-25 | Validic | Optical reading of external segmented display |
US10116440B1 (en) | 2016-08-09 | 2018-10-30 | Amazon Technologies, Inc. | Cryptographic key management for imported cryptographic keys |
US11005997B1 (en) * | 2017-03-23 | 2021-05-11 | Wells Fargo Bank, N.A. | Automated chatbot transfer to live agent |
CA3006893C (en) * | 2017-09-07 | 2023-01-10 | The Toronto-Dominion Bank | Digital identity network interface system |
US11743356B2 (en) * | 2018-01-10 | 2023-08-29 | Vmware, Inc. | Email notification system |
US10924512B2 (en) | 2018-03-07 | 2021-02-16 | Vmware, Inc. | Secure email gateway with device compliance checking for push notifications |
US11210059B2 (en) | 2019-06-25 | 2021-12-28 | International Business Machines Corporation | Audible command modification |
US11899757B2 (en) * | 2019-12-02 | 2024-02-13 | Cox Automotive, Inc. | Systems and methods for temporary digital content sharing |
JP2022012403A (ja) * | 2020-07-01 | 2022-01-17 | キヤノン株式会社 | プログラム、情報処理装置及び制御方法 |
CN112733064B (zh) * | 2021-01-15 | 2023-06-27 | 麒麟合盛网络技术股份有限公司 | 一种页面展示方法和装置 |
US20220321564A1 (en) * | 2021-04-02 | 2022-10-06 | Hewlett-Packard Development Company, L.P. | Resource payload communications |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6460058B2 (en) * | 1996-12-06 | 2002-10-01 | Microsoft Corporation | Object-oriented framework for hyperlink navigation |
JP3805986B2 (ja) * | 1999-03-16 | 2006-08-09 | 富士通株式会社 | 情報処理装置、情報処理装置制御方法及び記憶媒体 |
US6892230B1 (en) * | 1999-06-11 | 2005-05-10 | Microsoft Corporation | Dynamic self-configuration for ad hoc peer networking using mark-up language formated description messages |
US6910068B2 (en) * | 1999-06-11 | 2005-06-21 | Microsoft Corporation | XML-based template language for devices and services |
JP2001025010A (ja) * | 1999-07-09 | 2001-01-26 | Mitsubishi Electric Corp | マルチメディア情報通信装置およびその方法 |
EP1467550A1 (en) * | 2000-10-20 | 2004-10-13 | Fuji Photo Film Co., Ltd. | Image processing system and ordering system |
US7171475B2 (en) * | 2000-12-01 | 2007-01-30 | Microsoft Corporation | Peer networking host framework and hosting API |
US6782379B2 (en) * | 2000-12-22 | 2004-08-24 | Oblix, Inc. | Preparing output XML based on selected programs and XML templates |
US7363339B2 (en) * | 2000-12-22 | 2008-04-22 | Oracle International Corporation | Determining group membership |
US7085834B2 (en) * | 2000-12-22 | 2006-08-01 | Oracle International Corporation | Determining a user's groups |
US8654939B2 (en) * | 2001-02-13 | 2014-02-18 | International Business Machines Corporation | Recording and receiving voice mail with freeform bookmarks |
US7188169B2 (en) * | 2001-06-08 | 2007-03-06 | Fair Isaac Corporation | System and method for monitoring key performance indicators in a business |
US7356803B2 (en) * | 2001-07-02 | 2008-04-08 | Bea Systems, Inc. | Annotation based development platform for asynchronous web services |
US7437710B2 (en) * | 2001-07-02 | 2008-10-14 | Bea Systems, Inc. | Annotation based development platform for stateful web services |
WO2003024136A1 (en) * | 2001-09-12 | 2003-03-20 | Aircross Co., Ltd. | Push advertisement in mobile communications network and mobile terminal suitable for the same |
JP2003196553A (ja) * | 2001-12-27 | 2003-07-11 | Seiko Epson Corp | 会員管理サーバシステム、そのプログラム及び会員管理方法 |
US20030130864A1 (en) * | 2002-01-09 | 2003-07-10 | Ho Edwin Kong-Sun | Facilitation of mobile direct response by service callback |
KR100424449B1 (ko) * | 2002-03-23 | 2004-03-25 | 에스케이 텔레콤주식회사 | 이동 통신망에서의 멀티미디어 광고 서비스 제공 방법 및그 서비스를 위한 이동 단말기의 멀티미디어 컨텐츠 제어장치 및 방법 |
US7840658B2 (en) * | 2002-05-15 | 2010-11-23 | Oracle International Corporation | Employing job code attributes in provisioning |
US20040059752A1 (en) * | 2002-09-20 | 2004-03-25 | Crandall John Christopher | System and method for wirelessly viewing restricted data |
US7337237B2 (en) * | 2002-10-16 | 2008-02-26 | International Business Machines Corporation | Mechanism to provide callback capabilities for unreachable network clients |
-
2006
- 2006-08-30 KR KR1020060082932A patent/KR20070108315A/ko active Search and Examination
- 2006-12-07 US US12/096,415 patent/US20080301444A1/en not_active Abandoned
-
2012
- 2012-08-17 US US13/588,132 patent/US20120311326A1/en not_active Abandoned
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11683325B2 (en) | 2020-08-11 | 2023-06-20 | Capital One Services, Llc | Systems and methods for verified messaging via short-range transceiver |
Also Published As
Publication number | Publication date |
---|---|
US20080301444A1 (en) | 2008-12-04 |
US20120311326A1 (en) | 2012-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20070108315A (ko) | 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 | |
JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
US10299118B1 (en) | Authenticating a person for a third party without requiring input of a password by the person | |
KR101019458B1 (ko) | 확장된 일회용 암호 방법 및 장치 | |
US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
EP3579595A1 (en) | Improved system and method for internet access age-verification | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
WO2006132175A1 (ja) | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム | |
JP2023129935A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
KR100875919B1 (ko) | 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 | |
US20100153582A1 (en) | Information Communication Apparatus and Program of Same | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
JP2006171892A (ja) | ウェブサイト所有者情報伝達方法、ウェブサイト所有者情報送信装置及び方法並びにプログラム | |
WO2007066994A1 (en) | Apparatus and method for providing personal information sharing service using signed callback url message | |
KR101348217B1 (ko) | 사이트 방문자 인증 방법 | |
US20080127300A1 (en) | Method and apparatus for issuing certificate including legal guardian's agreement to ward | |
JP7223196B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
KR20070076576A (ko) | 결제승인처리방법 | |
KR20070076575A (ko) | 고객 인증처리 방법 | |
KR101405832B1 (ko) | 이동통신기기를 이용한 로그인 인증 시스템 및 방법 | |
KR20240026478A (ko) | 블록체인 기반 인증 및 거래 시스템 | |
JP2023130306A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
TWI536299B (zh) | Online system and method of registration and certification | |
KR20070077481A (ko) | 고객 인증 중계처리 서버 | |
KR20230118304A (ko) | 웹 토큰이 포함된 온라인 저작물 발급 및 인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination |