1 |
1
사용자의 아이덴티티를 관리하는 관리서버가 탑재된 스마트카드를 구비한 휴대 단말; 상기 사용자에 관한 아이덴티티를 생성하여 상기 생성된 아이덴티티를 유무선 네트워크를 통해 상기 관리서버로 제공하는 웹 서버; 및근거리 네트워크 통신을 통해 상기 휴대 단말로부터 필요한 아이덴티티를 수신하는 서비스 단말을 포함하는 아이덴티티 관리 시스템
|
2 |
2
제1항에 있어서, 상기 웹 서버는,상기 휴대 단말과 유무선 네트워크 통신을 하는 휴대 단말 연동부; 및상기 사용자에 관한 아이덴티티 및 상기 아이덴티티에 대한 웹 서버의 보증정보를 갖는 서비스도메인 증명서를 발급하는 증명서 발급부를 포함하는 아이덴티티 관리 시스템
|
3 |
3
제1항에 있어서, 상기 사용자가 상기 휴대 단말과는 다른 제2의 단말을 통해, 상기 관리서버에 포함된 상기 사용자의 아이덴티티를 이용할 수 있는 원격서비스를 제공하는 프락시 서버를 더 포함하는 아이덴티티 관리 시스템
|
4 |
4
제3항에 있어서, 상기 프락시 서버는,상기 제2의 단말로부터 수신한 접근요청 신호를 분석하여, 상기 제2의 단말이 접근하고자 하는 휴대 단말을 식별하는 접근 관리부; 및상기 식별된 휴대 단말의 게이트웨이로 상기 접근요청 신호에 포함된 아이덴티티 요청 신호를 전송하고, 상기 게이트웨이로부터 응답 메시지를 수신하여 상기 제2의 단말로 전송하는 게이트웨이 연동부를 포함하는 것인 아이덴티티 관리 시스템
|
5 |
5
유무선 네트워크를 통해 웹 서버로부터 사용자의 아이덴티티를 수신하는 웹사이트 연동부;상기 수신한 사용자의 아이덴티티를 속성별로 분류하여 관리하는 아이덴티티 관리부;서비스 단말로부터 아이덴티티의 요청 신호를 수신하는 서비스 단말 연동부; 및상기 아이덴티티 요청 신호를 분석하여, 상기 요청신호에 따른 응답메시지를 생성하는 응답 생성부를 포함하는 아이덴티티 관리서버
|
6 |
6
제5항에 있어서,상기 웹 서버와 키설정을 수행하기 위한 루틴 및 상기 웹 서버와 상호인증을 수행하기 위한 루틴 중에서 적어도 어느 하나를 구비하는 웹사이트 인증부를 더 포함하는 아이덴티티 관리서버
|
7 |
7
제5항에 있어서,상기 사용자로부터 아이덴티티를 입력받는 사용자 인터페이스부를 더 포함하고, 상기 아이덴티티 관리부는 상기 웹 서버가 제공하는 아이덴티티 및 상기 사용자가 입력한 아이덴티티를 함께 관리하는 것인 아이덴티티 관리서버
|
8 |
8
스마트카드를 구비한 사용자의 휴대 단말이 웹사이트를 운영하는 서비스업자의 서버를 이용하여 상기 사용자의 아이덴티티를 관리하는 방법으로서,상기 서비스업자의 서버로 인증정보 설정을 요청하여, 상기 서비스업자의 서버로부터 웹사이트의 정보를 수신하는 단계;상기 서비스업자의 서버와 비밀키를 설정하는 단계;상기 서비스업자의 서버로 서비스도메인 증명서의 발급을 요청하는 단계;상기 비밀키를 이용하여 발급된 상기 사용자의 아이덴티티를 포함하는 서비스도메인 증명서를 상기 서비스업자의 서버로부터 수신하는 단계; 및상기 스마트 카드에 상기 웹사이트의 정보, 상기 비밀키 및 상기 서비스도메인 증명서를 저장하는 단계를 포함하는 아이덴티티 관리 방법
|
9 |
9
제8항에 있어서, 상기 비밀키를 설정하는 단계는,상기 웹사이트를 식별하기 위한 웹사이트의 식별코드 및 상기 스마트카드에 탑재된 관리서버의 식별코드를 포함하는 암호화기법을 이용하는 것인 아이덴티티 관리 방법
|
10 |
10
제8항에 있어서,상기 서비스업자의 서버로부터 웹사이트 식별코드와 인증 파라미터를 수신하는 단계; 및상기 인증 파라미터에 따라 상기 웹사이트 식별코드 및 상기 비밀키를 사용하여 상기 서비스업자의 서버와 상호인증하는 단계를 더 포함하는 아이덴티티 관리 방법
|
11 |
11
제8항에 있어서, 상기 서비스업자의 서버로부터 아이덴티티의 요청 신호를 수신하는 단계; 및상기 서비스업자의 서버로 상기 요청된 아이덴티티를 전송하는 단계를 더 포함하는 아이덴티티 관리 방법
|
12 |
12
제11항에 있어서, 상기 요청된 아이덴티티를 전송하는 단계는,아이덴티티의 식별코드가 포함된 아이덴티티의 요청 신호를 상기 서비스업자의 서버로부터 수신하는 단계; 및상기 스마트카드에 저장된 아이덴티티를 조회하여, 상기 아이덴티티의 식별코드에 해당하는 아이덴티티를 가공하는 단계; 및상기 가공된 아이덴티티를 상기 서비스업자의 서버로 전송하는 단계를 포함하는 것인 아이덴티티 관리 방법
|
13 |
13
제12항에 있어서, 상기 가공된 아이덴티티를 전송하는 단계는,상기 비밀키를 이용하여 상기 가공된 아이덴티티를 보호하여 전송하는 것인 아이덴티티 관리 방법
|
14 |
14
제12항에 있어서, 상기 스마트카드에 저장된 아이덴티티 중에서, 상기 아이덴티티의 식별코드에 해당하는 아이덴티티가 복수개인 경우,상기 복수개의 아이덴티티 중에서 상기 서비스업자의 서버로 전송할 아이덴티티에 관한 선택신호를 수신하는 단계를 더 포함하는 아이덴티티 관리 방법
|
15 |
15
삭제
|
16 |
16
서비스 단말이 사용자의 아이덴티티를 관리하는 관리서버를 탑재한 사용자의 휴대 단말로부터 상기 사용자의 아이덴티티를 수신하는 방법으로서,근거리 네트워크 통신을 통해 상기 휴대 단말로 아이덴티티의 식별코드가 포함된 아이덴티티 요청 신호를 전송하는 단계; 및상기 아이덴티티 식별코드에 따라 상기 휴대 단말에서 가공된 아이덴티티를 상기 휴대 단말로부터 수신하는 단계를 포함하는 아이덴티티 관리 방법
|
17 |
17
제16항에 있어서,상기 아이덴티티 요청 신호는 상기 서비스 단말이 상기 사용자에게 제공하는 서비스 정보가 더 포함되는 아이덴티티 관리 방법
|
18 |
18
제16항에 있어서,상기 가공된 아이덴티티로부터 상기 아이덴티티 식별코드에 해당하는 아이덴티티를 확인하고, 상기 확인한 아이덴티티를 이용하여 상기 사용자에게 서비스를 제공하는 단계를 더 포함하는 아이덴티티 관리 방법
|
19 |
19
제16항에 있어서,상기 서비스 단말과 연계된 웹 서버로 상기 가공된 아이덴티티를 전송하는 단계; 및상기 웹 서버로부터 상기 아이덴티티 식별코드에 해당하는 아이덴티티를 수신하는 단계-상기 아이덴티티 식별코드에 해당하는 아이덴티티는 상기 가공된 아이덴티티로부터 상기 웹 서버가 확인한 것임-를 더 포함하는 아이덴티티 관리 방법
|
20 |
20
제16항에 있어서,상기 서비스 단말과 연계된 웹 서버로 상기 가공된 아이덴티티를 전송하는 단계; 및상기 가공된 아이덴티티에 기초하여 생성된 서비스 승인 신호를 상기 웹 서버로부터 수신하는 단계- 상기 서비스 승인 신호는 상기 웹 서버가 상기 가공된 아이덴티티로부터 상기 아이덴티티 요청 신호에 해당하는 아이덴티티를 확인하여 생성한 것임-를 더 포함하는 아이덴티티 관리 방법
|