KR20130047149A - 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 - Google Patents
근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 Download PDFInfo
- Publication number
- KR20130047149A KR20130047149A KR20110111988A KR20110111988A KR20130047149A KR 20130047149 A KR20130047149 A KR 20130047149A KR 20110111988 A KR20110111988 A KR 20110111988A KR 20110111988 A KR20110111988 A KR 20110111988A KR 20130047149 A KR20130047149 A KR 20130047149A
- Authority
- KR
- South Korea
- Prior art keywords
- mobile device
- information
- communication
- key
- location information
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000005540 biological transmission Effects 0.000 claims 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/24—Radio transmission systems, i.e. using radiation field for communication between two or more posts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Data Mining & Analysis (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템이 제공된다. 본 정보 제공방법은, 근접 통신 가능한 모바일 기기로부터 정보 제공 동의를 요청받으면, 모바일 기기에 정보 제공 동의를 전송한다. 이에 의해, 모바일 기기들의 근접 통신을 이용하여 정보 제공 동의 요청/허가를 수행하기 때문에, 타인의 명의 도용이나 위장으로 인한 정보 유출/노출을 미연에 방지할 수 있다. 특히, 이 과정은 사용자들의 직접적인 대면이 필요하므로, 안정성을 배가시킬 수 있다.
Description
본 발명은 정보 제공방법 및 시스템에 관한 것으로, 더욱 상세하게는 정보 제공을 위한 사전 동의절차 후에 정보를 제공하는 방법 및 시스템에 관한 것이다.
최근, 모바일 서비스는 모바일 결제, 위치정보 제공 등으로까지 확대되고 활성화되었다. 위치정보 제공 서비스의 경우, 개인 사생활 침해의 문제 소지가 있어, 위치정보를 제공할 사용자의 동의를 얻어야만 서비스가 가능하도록 하고 있다.
현재, 이와 같은 동의는 전화통화를 통해 이루어지고 있는데, 타인이 위치정보 제공자로 위장 통화하여 동의하는 경우, 선의의 사용자에게 불측의 피해가 발생할 여지가 있으며, 이는 불법적인 목적으로 악용될 여지가 다분하다.
따라서, 타인의 명의 도용이나 위장으로 인해, 위치정보와 같은 개인의 정보들이 악의의 타인에게 유출/노출되는 피해를 방지하기 위한 방안의 모색이 요청된다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 타인의 명의 도용이나 위장으로 인해, 위치정보와 같은 정보들이 악의의 타인에게 유출/노출되는 피해를 방지할 수 있는 정보 제공방법 및 시스템을 제공함에 있다.
또한, 본 발명의 다른 목적은, 적법한 동의하에 정보를 제공하는 과정에서도 발생할 여지가 있는 정보 유출/노출의 피해를 방지할 수 있는 정보 제공방법 및 시스템을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 정보 제공방법은, 제2 모바일 기기와 근접 통신 가능한 제1 모바일 기기가, 상기 제2 모바일 기기로부터 정보 제공 동의를 요청받는 단계; 및 상기 요청에 대한 응답으로, 상기 제1 모바일 기기가 상기 제2 모바일 기기에 정보 제공 동의를 전송하는 단계;를 포함하고, 상기 정보 제공 동의를 요청받는 단계는, 상기 제1 모바일 기기가 상기 제2 모바일 기기와 근접한 경우에 근접 통신으로 수행된다.
그리고, 본 발명의 실시예에 따른 정보 제공방법은, 상기 동의에 대한 응답으로, 상기 제1 모바일 기기가 상기 제2 모바일 기기로부터 정보를 암호화하는데 이용할 제1 키를 수신하는 단계; 상기 정보를 상기 제1 키로 암호화하는 단계; 및 상기 제1 모바일 기기에 암호화된 정보를 전송하는 단계;를 더 포함할 수 있다.
또한, 상기 암호화된 정보 전송단계는, 서버를 통해 상기 제1 모바일 기기로 상기 암호화된 정보를 전송할 수 있다.
그리고, 상기 제2 모바일 기기는, 상기 제1 키와 페어를 이루는 제2 키를 보유하고 있으며, 상기 제1 모바일 기기로부터 수신한 암호화된 정보를 상기 제2 키로 복호화하여 상기 정보를 복원할 수 있다.
또한, 상기 근접 통신은, NFC(Near Field Communication)일 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 기기는, 외부 모바일 기기와 근접 통신 가능한 통신 모듈; 및 상기 통신 모듈을 통해 상기 외부 모바일 기기로부터 정보 제공 동의를 요청받으면, 상기 요청에 대한 응답으로 상기 정보 제공 동의를 상기 통신 모듈을 통해 상기 외부 모바일 기기에 전송하는 제어부;를 포함하고, 상기 제어부는, 상기 외부 모바일 기기와 근접한 경우에 상기 통신 모듈을 통해 근접 통신으로 상기 외부 모바일 기기로부터 정보 제공 동의를 요청받는다.
한편, 본 발명의 다른 실시예에 따른, 정보 제공방법은, 제1 모바일 기기와 근접 통신 가능한 제2 모바일 기기가, 상기 제1 모바일 기기에 정보 제공 동의를 요청하는 단계; 및 상기 요청에 대한 응답으로, 상기 제2 모바일 기기가 상기 제1 모바일 기기로부터 정보 제공 동의를 수신하는 단계;를 포함하고, 상기 정보 제공 동의를 요청하는 단계는, 상기 제2 모바일 기기가 상기 제1 모바일 기기와 근접한 경우에 근접 통신으로 수행한다.
그리고, 본 발명의 실시예에 따른 정보 제공방법은, 상기 정보 제공 동의를 수신하면, 상기 제2 모바일 기기가 페어를 이루는 제1 키 및 제2 키를 생성하는 단계; 상기 제2 모바일 기기가, 상기 제1 키를 상기 제1 모바일 기기에 전송하는 단계; 상기 제2 모바일 기기가, 상기 제2 키를 저장하는 단계; 상기 제1 키로 상기 제1 모바일 기기에 의해 암호화된 정보를 수신하는 단계; 및 상기 암호화된 정보를 상기 제2 키로 복호화하여 상기 정보를 복원하는 단계;를 더 포함할 수 있다.
또한, 상기 암호화된 정보 수신단계는, 서버를 통해 상기 제1 모바일 기기로부터 상기 암호화된 정보를 수신할 수 있다.
한편, 본 발명의 다른 실시예에 따른, 모바일 기기는, 외부 모바일 기기와 근접 통신 가능한 통신 모듈; 및 상기 통신 모듈을 통해 상기 외부 모바일 기기에 정보 제공 동의를 요청하고, 상기 요청에 대한 응답으로 상기 통신 모듈을 통해 상기 외부 모바일 기기로부터 정보 제공 동의를 수신하는 제어부;를 포함하고, 상기 제어부는, 상기 외부 모바일 기기와 근접한 경우에 상기 통신 모듈을 통해 근접 통신으로 상기 정보 제공 동의를 요청한다.
이상 설명한 바와 같이, 본 발명에 따르면, 모바일 기기들의 근접 통신을 이용하여 정보 제공 동의 요청/허가를 수행하기 때문에, 타인의 명의 도용이나 위장으로 인한 정보 유출/노출을 미연에 방지할 수 있다. 특히, 이 과정은 사용자들의 직접적인 대면이 필요하므로, 안정성을 배가시킬 수 있다.
또한, 본 발명은, 적법한 동의하에 정보를 제공하는 과정에서도, 정보 제공자의 모바일 기기와 정보 수신자의 모바일 기기가 나누어 보유하고 있는 키 페어를 이용하여 암호/복호화를 이용하기 때문에, 정보 제공 과정에서의 정보 유출/노출의 피해를 방지할 수 있게 된다.
아울러, 제공할 정보를 서버에 저장하지 않기 때문에 정보 보호에 만전을 기할 수 있을 뿐만 아니라, 서버에 저장하더라도 암호화되어 있으므로 높은 보안성을 유지할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 위치정보 제공을 위한 사전동의 절차를 수행하는 과정의 설명에 제공되는 도면,
도 2는 본 발명의 다른 실시예에 따른, 사전 동의절차 후 위치정보 제공방법의 설명에 제공되는 도면, 그리고,
도 3은 모바일 기기의 상세 블럭도이다.
도 2는 본 발명의 다른 실시예에 따른, 사전 동의절차 후 위치정보 제공방법의 설명에 제공되는 도면, 그리고,
도 3은 모바일 기기의 상세 블럭도이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
본 발명의 바람직한 실시예들에서는, 개인정보의 일종인 위치정보를 타인에게 제공함에 있어 필요한 사전 동의절차를 NFC(Near Field Communication)를 이용하여 수행하는 한편, 동의절차에서 공유하게 된 키 페어(Key Pair)에 의한 암호/복호화로 위치정보에 대한 보안을 강화한다.
도 1은 본 발명의 일 실시예에 따른 위치정보 제공을 위한 사전동의 절차를 수행하는 과정의 설명에 제공되는 도면이다. 도 1에 도시된 2대의 모바일 기기들(100-1 및 100-2)에 대한 사용자는 아래와 같다.
모바일 기기-1(100-1) : 자신의 위치정보를 제공하고자 하는 사용자-1이 휴대하는 모바일 기기
모바일 기기-2(100-2) : 사용자-1의 위치정보를 제공받고자 하는 사용자-2가 휴대하는 모바일 기기
사용자-1의 위치정보를 제공받고자 하는 사용자-2는 사용자-1로부터 위치정보 제공에 대한 동의를 받을 것이 필요한데, 본 실시예에서는 모바일 기기들(100-1 및 100-2) 간의 NFC P2P(Peer-To-Peer)를 통해 동의절차가 수행된다. 이하에서 상세히 설명한다.
도 1에 도시된 바와 같이, 먼저 모바일 기기-1(100-1)과 모바일 기기-2(100-2)가 NFC가 가능할 정도로 근접하게 되면(S210), 모바일 기기-2(100-2)는 모바일 기기-1(100-1)에 위치정보 제공 동의를 요청한다(S220).
위치정보 제공 동의 요청에는, 모바일 기기-2(100-2)의 전화번호가 함께 수록된다.
모바일 기기-1(100-1)은 S220단계를 통해 수신한 전화번호와 함께 위치정보 제공 동의 요청을 안내하기 위한 팝업 메세지를 디스플레이하여(S230), 사용자-1에게 전화번호 소유자(사용자-2)가 위치정보 제공 동의를 요청하였음을 알린다.
S230단계를 통해 디스플레이된 안내 팝업 메세지를 확인한 사용자-1이 모바일 기기-1(100-1)의 사용자 입력수단을 이용하여 위치정보 제공에 동의하면(S240-Y), 모바일 기기-1(100-1)은 위치정보 제공 동의를 모바일 기기-2(100-2)에 NFC로 회신한다(S250).
S250단계를 통해 위치정보 제공 동의를 수신한 모바일 기기-2(100-2)는 공개키와 개인키로 구성되는 키 페어를 생성한다(S260).
그리고, 모바일 기기-2(100-2)는 S260단계에서 생성된 공개키를 모바일 기기-1(100-1)에 NFC로 전송하고(S270), S260단계에서 생성된 개인키는 자신의 저장매체에 저장한다(S280).
한편, 모바일 기기-1(100-1)은 S270단계에서 수신한 공개키를 자신의 저장매체에 저장한다(S290).
이에 의해, '모바일 기기-1(100-1)의 사용자-1'의 위치정보를 '모바일 기기-2(100-2)의 사용자-2'에게 제공을 위한 사전 동의절차가 완료됨은 물론, 향후 제공할 위치정보 보안을 위한 사전준비가 완료되게 된다.
도 1에 도시된 바와 같이, 사전 동의절차는 사용자들 간의 대면과 모바일 기기들 간의 NFC를 통해 이루어지기 때문에, 타인의 명의 도용에 의해 자신의 위치정보가 타인에게 유출되는 것을 예방할 수 있다.
뿐만 아니라, 향후 위치정보 암호/복호화에 이용할 키 페어를 모바일 기기들 간의 NFC를 통해 나누게 되므로, 다른 모바일 기기로 키가 유출되는 것을 방지할 수 있다.
이하에서는, 도 1의 사전 동의절차에서 나누어 저장한 키 페어를 이용한 위치정보 제공과정에 대해, 도 2를 참조하여 상세히 설명한다. 도 2는 본 발명의 다른 실시예에 따른, 사전 동의절차 후 위치정보 제공방법의 설명에 제공되는 도면이다.
도 2에 도시된 바와 같이, 먼저 모바일 기기-2(100-2)가 통신사 서버(300)에 사용자-1의 위치정보를 요청하면(S410), 통신사 서버(300)는 모바일 기기-1(100-1)에 위치정보 요청을 전송한다(S420).
S410단계에서 모바일 기기-2(100-2)가 통신사 서버(300)로 전송하는 위치정보 요청에는 모바일 기기-1(100-1)의 전화번호가 수록되어 있다. 따라서, 통신사 서버(300)는 이 전화번호를 참조하여 위치정보 요청을 모바일 기기-1(100-1)로 전달할 수 있게 된다.
S420단계를 통해 위치정보 요청을 수신한 모바일 기기-1(100-1)은 자신의 위치정보를 생성하고(S430), 생성된 위치정보를 도 1의 S290단계에서 저장한 공개키로 암호화한다(S440). 위치정보는, GPS(Global Positioning System), LBS(Location Based Service) 등을 통해 생성 가능하다.
이후, 모바일 기기-1(100-1)이 S440단계에서 암호화된 위치정보를 통신사 서버(300)로 전송하면(S450), 통신사 서버(300)는 S450단계를 통해 수신한 암호화된 위치정보를 모바일 기기-2(100-2)에 전달한다(S460).
그러면, 모바일 기기-2(100-2)는 S460단계에서 수신된 암호화된 위치정보를 도 1의 S280단계에서 저장한 개인키로 복호화하여 사용자-1의 위치정보를 복원한다(S470).
이후, 모바일 기기-2(100-2)는 S470단계에서 복원된 사용자-1의 위치정보를 디스플레이하여(S480), 사용자-2에 안내한다.
이와 같이, 동의절차에서 나누어 가진 키 페어를 이용하여 암호/복호화를 수행하게 되면, 위치정보 제공 과정에서 위치정보가 유출/노출되는 피해가 발생하지 않는다. 통신사 서버(300)도 개인키를 보유하고 있지 않아 암호화된 위치정보를 복호화할 수 없기 때문에, 위치정보에 대한 보안성은 매우 높다고 할 수 있다.
이하에서는, 도 1과 도 2에 도시된 모바일 기기(100-1 및 100-2)의 상세 구성에 대해, 도 3을 참조하여 상세히 설명한다. 모바일 기기-1(100-1)과 모바일 기기-2(100-2)는 동일한 구성으로 구현가능하므로, 도 3에는 이들을 참조부호 "100"으로 대표하여 도시하였다.
도 3에 도시된 바와 같이, 모바일 기기(100)는 통신부(110), 터치 스크린(120), 제어부(130), 저장부(140) 및 NFC 모듈(150)을 구비한다.
통신부(110)는 통신사 서버(300)와 이동통신, 무선인터넷 등을 통해 통신 연결하고, NFC 모듈(150)은 근접한 상대 모바일 기기와 NFC P2P 연결을 수행한다.
터치 스크린(120)은 안내 팝업 메세지, 위치정보 등과 같은 시각적 정보를 표시하는 디스플레이로서의 기능과, 위치정보 제공 요청/동의와 같은 사용자 명령을 입력받는 사용자 인터페이스로서의 기능을 수행한다.
저장부(140)에는 모바일 기기(100)가 동작하는데 필요한 프로그램과 데이터가 저장되어 있다. 특히, 저장부(140)에는 공개키와 개인키가 저장되며, 도 1과 도 2에 도시된 절차를 수행할 수 있는 어플리케이션이 저장되어 있다.
제어부(130)는 저장부(140)에 저장된 프로그램과 데이터를 이용하여, 모바일 기기(100)의 전반적인 동작을 제어한다. 특히, 제어부(130)는 도 1과 도 2에 도시된 절차를 수행할 수 있는 어플리케이션을 실행시켜 해당 절차들을 수행한다.
지금까지, NFC를 이용한 사전 동의절차와 키 페어 분리 보유 후에, 위치정보를 제공하는 시스템 및 방법에 대해 바람직한 실시예들을 들어 상세히 설명하였다.
위 실시예에서 위치정보 제공은 사용자-2의 요청에 의해 이루어지는 것을 상정하였으나, 이는 설명의 편의를 위한 일 예에 불과하다. 사용자-1의 동의만 있다면 사용자-2의 요청이 없더라도 주기적으로 이루어지도록 구현할 수 있다.
뿐만 아니라, 사용자-1의 요청에 의해 사용자-1의 위치정보가 사용자-2에 제공되도록 구현할 수 있다. 이는, 사용자-1이 위험/위급한 상황이어서 사용자-2에 도움을 요청하는 경우에 유용하다.
또한, '위치정보 제공 동의 요청' 또는 '위치정보 제공 동의'에 위치정보 제공기간을 포함시켜, 위치정보 제공기간을 한정/제한할 수는 것도 가능하다.
한편, 도 1과 도 2에 도시된 절차를 수행할 수 있는 어플리케이션이 모바일 기기-1(100-1)과 모바일 기기-2(100-2) 모두에 설치되어 있어야, 본 발명의 실시예에 따른 위치정보 제공 서비스를 제공받을 수 있다. 이 어플리케이션은 서버로부터 다운로드받을 수 있지만, 이를 다운로드 받은 모바일 기기가 다운로드 받지 않은 모바일기기에 NFC로 전송하여 주는 것도 가능하다.
예를 들어, 사용자-1의 위치정보 제공을 요청할 사용자-2의 모바일 기기-2(100-2)에는 위 어플리케이션이 다운로드/설치되어 있는데, 사용자-1의 모바일 기기-1(100-1)은 그렇지 않은 경우, 모바일 기기-2(100-2)가 위치정보 제공 동의 요청시 다운로드 받은 이 어플리케이션을 모바일 기기-1(100-1)에 NFC로 전송하는 것이 가능하다.
한편, 위 실시예에서는 위치정보를 제공하는 것을 상정하여 설명하였으나, 이는 이해와 설명의 편의를 위한 일 예에 불과하다. 위치정보 이외의 다른 개인정보를 제공하는 경우는 물론, 개인정보 이외의 다른 정보(예를 들면, 전화번호부, 주소록, 컨텐츠 파일 등)을 제공하는 경우에도 본 발명의 기술적 사상이 적용될 수 있다.
그리고, 위 실시예에서 언급한 NFC P2P는 근접 통신의 일 예로서, 다른 종류의 근접 통신으로 대체될 수 있다.
한편, 본 실시예에 따른 장치와 방법의 기능을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100, 100-1, 100-2 : 모바일 기기
110 : 통신부
120 : 터치 스크린
130 : 제어부
140 : 저장부
150 : NFC 모듈
300 : 통신사 서버
110 : 통신부
120 : 터치 스크린
130 : 제어부
140 : 저장부
150 : NFC 모듈
300 : 통신사 서버
Claims (10)
- 제2 모바일 기기와 근접 통신 가능한 제1 모바일 기기가, 상기 제2 모바일 기기로부터 정보 제공 동의를 요청받는 단계; 및
상기 요청에 대한 응답으로, 상기 제1 모바일 기기가 상기 제2 모바일 기기에 정보 제공 동의를 전송하는 단계;를 포함하고,
상기 정보 제공 동의를 요청받는 단계는,
상기 제1 모바일 기기가 상기 제2 모바일 기기와 근접한 경우에 근접 통신으로 수행되는 것을 특징으로 하는 정보 제공방법.
- 제 1항에 있어서,
상기 동의에 대한 응답으로, 상기 제1 모바일 기기가 상기 제2 모바일 기기로부터 정보를 암호화하는데 이용할 제1 키를 수신하는 단계;
상기 정보를 상기 제1 키로 암호화하는 단계; 및
상기 제1 모바일 기기에 암호화된 정보를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 정보 제공방법.
- 제 2항에 있어서,
상기 암호화된 정보 전송단계는,
서버를 통해 상기 제1 모바일 기기로 상기 암호화된 정보를 전송하는 것을 특징으로 하는 정보 제공방법.
- 제 2항에 있어서,
상기 제2 모바일 기기는,
상기 제1 키와 페어를 이루는 제2 키를 보유하고 있으며,
상기 제1 모바일 기기로부터 수신한 암호화된 정보를 상기 제2 키로 복호화하여 상기 정보를 복원하는 것을 특징으로 하는 정보 제공방법.
- 제 1항에 있어서,
상기 근접 통신은,
NFC(Near Field Communication)인 것을 특징으로 하는 정보 제공방법.
- 외부 모바일 기기와 근접 통신 가능한 통신 모듈; 및
상기 통신 모듈을 통해 상기 외부 모바일 기기로부터 정보 제공 동의를 요청받으면, 상기 요청에 대한 응답으로 상기 정보 제공 동의를 상기 통신 모듈을 통해 상기 외부 모바일 기기에 전송하는 제어부;를 포함하고,
상기 제어부는,
상기 외부 모바일 기기와 근접한 경우에 상기 통신 모듈을 통해 근접 통신으로 상기 외부 모바일 기기로부터 정보 제공 동의를 요청받는 것을 특징으로 하는 모바일 기기.
- 제1 모바일 기기와 근접 통신 가능한 제2 모바일 기기가, 상기 제1 모바일 기기에 정보 제공 동의를 요청하는 단계; 및
상기 요청에 대한 응답으로, 상기 제2 모바일 기기가 상기 제1 모바일 기기로부터 정보 제공 동의를 수신하는 단계;를 포함하고,
상기 정보 제공 동의를 요청하는 단계는,
상기 제2 모바일 기기가 상기 제1 모바일 기기와 근접한 경우에 근접 통신으로 수행하는 것을 특징으로 하는 정보 제공방법.
- 제 7항에 있어서,
상기 정보 제공 동의를 수신하면, 상기 제2 모바일 기기가 페어를 이루는 제1 키 및 제2 키를 생성하는 단계;
상기 제2 모바일 기기가, 상기 제1 키를 상기 제1 모바일 기기에 전송하는 단계;
상기 제2 모바일 기기가, 상기 제2 키를 저장하는 단계;
상기 제1 키로 상기 제1 모바일 기기에 의해 암호화된 정보를 수신하는 단계; 및
상기 암호화된 정보를 상기 제2 키로 복호화하여 상기 정보를 복원하는 단계;를 더 포함하는 것을 특징으로 하는 정보 제공방법.
- 제 8항에 있어서,
상기 암호화된 정보 수신단계는,
서버를 통해 상기 제1 모바일 기기로부터 상기 암호화된 정보를 수신하는 것을 특징으로 하는 정보 제공방법.
- 외부 모바일 기기와 근접 통신 가능한 통신 모듈; 및
상기 통신 모듈을 통해 상기 외부 모바일 기기에 정보 제공 동의를 요청하고, 상기 요청에 대한 응답으로 상기 통신 모듈을 통해 상기 외부 모바일 기기로부터 정보 제공 동의를 수신하는 제어부;를 포함하고,
상기 제어부는,
상기 외부 모바일 기기와 근접한 경우에 상기 통신 모듈을 통해 근접 통신으로 상기 정보 제공 동의를 요청하는 것을 특징으로 하는 모바일 기기.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20110111988A KR101326345B1 (ko) | 2011-10-31 | 2011-10-31 | 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 |
EP12845038.4A EP2775745A4 (en) | 2011-10-31 | 2012-10-29 | METHOD AND SYSTEM FOR PROVIDING INFORMATION WITH AN ASSENT PROCEDURE PERFORMED BY SEARCH COMMUNICATION |
US14/355,443 US20140321648A1 (en) | 2011-10-31 | 2012-10-29 | Method and system for providing information using agreement procedure executed by using proximity communication |
CN201280053943.XA CN104025633A (zh) | 2011-10-31 | 2012-10-29 | 用于使用通过使用近程通信而执行的协定过程来提供信息的方法和系统 |
PCT/KR2012/008916 WO2013066011A1 (ko) | 2011-10-31 | 2012-10-29 | 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20110111988A KR101326345B1 (ko) | 2011-10-31 | 2011-10-31 | 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130047149A true KR20130047149A (ko) | 2013-05-08 |
KR101326345B1 KR101326345B1 (ko) | 2013-11-11 |
Family
ID=48192314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20110111988A KR101326345B1 (ko) | 2011-10-31 | 2011-10-31 | 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20140321648A1 (ko) |
EP (1) | EP2775745A4 (ko) |
KR (1) | KR101326345B1 (ko) |
CN (1) | CN104025633A (ko) |
WO (1) | WO2013066011A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014185649A1 (ko) * | 2013-05-12 | 2014-11-20 | 엘지전자 주식회사 | 근접 서비스 수행 방법 및 이를 위한 장치 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013178284A1 (en) * | 2012-06-01 | 2013-12-05 | Telefonaktiebolaget L M Ericsson (Publ) | Protecting location information |
CN104168537B (zh) * | 2013-05-20 | 2017-11-17 | 中国电信股份有限公司 | Lbs中的位置信息分享方法与装置 |
US9497682B2 (en) * | 2013-06-07 | 2016-11-15 | Intel Corporation | Central processing unit and methods for supporting coordinated multipoint transmission in an LTE network |
CN104486081A (zh) * | 2014-12-15 | 2015-04-01 | 英华达(上海)科技有限公司 | Nfc设备数据的加密传输方法和系统 |
WO2017096046A1 (en) * | 2015-12-03 | 2017-06-08 | Molex, Llc | Powered modules and systems and methods of locating and reducing packet collision of same |
US11387983B2 (en) | 2019-03-25 | 2022-07-12 | Micron Technology, Inc. | Secure medical apparatus communication |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7088237B2 (en) | 2003-02-14 | 2006-08-08 | Qualcomm Incorporated | Enhanced user privacy for mobile station location services |
KR101079687B1 (ko) * | 2004-01-21 | 2011-11-04 | 파나소닉 주식회사 | 압착 장치 |
KR100682263B1 (ko) * | 2005-07-19 | 2007-02-15 | 에스케이 텔레콤주식회사 | 모바일을 이용한 원격 권한인증 시스템 및 방법 |
JP4677348B2 (ja) | 2006-01-12 | 2011-04-27 | 富士通株式会社 | 個人情報収集装置、個人情報提供システムおよび個人情報提供方法 |
KR100810887B1 (ko) * | 2006-06-09 | 2008-03-07 | 에스케이 텔레콤주식회사 | 개인정보 중계 시스템 및 제공방법 |
KR100835141B1 (ko) * | 2006-08-02 | 2008-06-04 | 경북대학교 산학협력단 | 초광대역 무선 통신을 기반으로 한 구역 정보 제공 시스템 |
KR101259420B1 (ko) * | 2007-01-08 | 2013-04-30 | 에스케이플래닛 주식회사 | 근거리 무선 통신을 이용한 미아 발생 예방 시스템 및 방법 |
US8522019B2 (en) * | 2007-02-23 | 2013-08-27 | Qualcomm Incorporated | Method and apparatus to create trust domains based on proximity |
US20100078471A1 (en) * | 2008-09-30 | 2010-04-01 | Apple Inc. | System and method for processing peer-to-peer financial transactions |
CN101656960A (zh) * | 2009-09-16 | 2010-02-24 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法以及近场通信装置 |
US8781393B2 (en) * | 2009-09-30 | 2014-07-15 | Ebay Inc. | Network updates of time and location |
US8762715B2 (en) * | 2009-11-24 | 2014-06-24 | Sony Corporation | Event triggered pairing of wireless communication devices based on time measurements |
KR101683883B1 (ko) * | 2009-12-31 | 2016-12-08 | 삼성전자주식회사 | 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템 |
US8432261B2 (en) * | 2010-02-26 | 2013-04-30 | GM Global Technology Operations LLC | Simplified device pairing employing near field communication tags |
ES2530467T3 (es) * | 2010-03-19 | 2015-03-02 | Mr Qr10 Gmbh & Co Kg | Sistema y procedimiento para la comunicación entre diferentes entidades mediante el uso de diferentes porciones de datos para diferentes canales |
US8224246B2 (en) * | 2010-05-10 | 2012-07-17 | Nokia Corporation | Device to device connection setup using near-field communication |
US20120214416A1 (en) * | 2011-02-23 | 2012-08-23 | Jonathan Douglas Kent | Methods and apparatuses for communication between devices |
US20120314865A1 (en) * | 2011-06-07 | 2012-12-13 | Broadcom Corporation | NFC Communications Device for Setting Up Encrypted Email Communication |
US8606933B1 (en) * | 2011-09-14 | 2013-12-10 | Google Inc. | Selective pairing of devices using short-range wireless communication |
-
2011
- 2011-10-31 KR KR20110111988A patent/KR101326345B1/ko active IP Right Grant
-
2012
- 2012-10-29 EP EP12845038.4A patent/EP2775745A4/en not_active Withdrawn
- 2012-10-29 US US14/355,443 patent/US20140321648A1/en not_active Abandoned
- 2012-10-29 CN CN201280053943.XA patent/CN104025633A/zh active Pending
- 2012-10-29 WO PCT/KR2012/008916 patent/WO2013066011A1/ko active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014185649A1 (ko) * | 2013-05-12 | 2014-11-20 | 엘지전자 주식회사 | 근접 서비스 수행 방법 및 이를 위한 장치 |
Also Published As
Publication number | Publication date |
---|---|
WO2013066011A1 (ko) | 2013-05-10 |
EP2775745A1 (en) | 2014-09-10 |
EP2775745A4 (en) | 2015-06-24 |
KR101326345B1 (ko) | 2013-11-11 |
US20140321648A1 (en) | 2014-10-30 |
CN104025633A (zh) | 2014-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101326345B1 (ko) | 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 | |
EP3086587B1 (en) | Method and apparatus for transmitting and receiving encrypted message between terminals | |
KR101419984B1 (ko) | 클라우드 환경에서 nfc를 이용한 콘텐츠 공유 시스템 및 방법 | |
CA2701061C (en) | Method and system for recovering a security credential | |
CN112287372B (zh) | 用于保护剪贴板隐私的方法和装置 | |
MX2011000733A (es) | Manejo de privacidad para dispositivos de rastreo. | |
CN105745660A (zh) | 用于在客户机设备上支持多个数字权利管理协议的技术 | |
CN102695168A (zh) | 终端设备、加密网关、无线网络安全通信方法及系统 | |
CN106231115A (zh) | 一种信息保护方法及终端 | |
CN110519203B (zh) | 一种数据加密传输方法和装置 | |
JP2008134789A (ja) | コンテンツ保護システム,コンテンツ保護用デバイスおよびコンテンツ保護方法 | |
CN113055169B (zh) | 数据加密方法、装置、电子设备及存储介质 | |
CN103945348A (zh) | 一种非对称密钥短信加密方法和系统 | |
JP6603632B2 (ja) | Apiシステム及びデータ暗号化方法 | |
KR20100012567A (ko) | 문자메시지 송수신 시스템 및 방법 | |
JP4585529B2 (ja) | 移動端末、id情報の秘匿化方法およびid情報の問い合わせ方法 | |
KR20140123353A (ko) | 보안 메시지 전송 시스템, 이를 위한 장치 및 그의 보안 메시지 처리 방법 | |
JP2009259044A (ja) | 情報通信端末装置、安否情報伝達方法、情報通信端末装置の処理を実行するためのプログラム及びそのプログラムを記録した記録媒体 | |
KR101527053B1 (ko) | 사생활 보호 통신 모드가 가능한 통신 시스템 | |
CN101888628B (zh) | 移动多媒体广播系统及其使用的加密方法 | |
US20150215391A1 (en) | Communication system and communication method thereof | |
KR101644070B1 (ko) | 모바일 기기를 위한 이메일 서비스 방법 및 시스템 | |
CN114218536A (zh) | 一种资源请求方法及系统 | |
JP2014026383A (ja) | 携帯端末、携帯端末の認証システム、携帯端末の認証方法及びプログラム | |
Samawi | Security in Mobile Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20161007 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170807 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180921 Year of fee payment: 6 |