KR102140772B1 - System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same - Google Patents

System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same Download PDF

Info

Publication number
KR102140772B1
KR102140772B1 KR1020130098544A KR20130098544A KR102140772B1 KR 102140772 B1 KR102140772 B1 KR 102140772B1 KR 1020130098544 A KR1020130098544 A KR 1020130098544A KR 20130098544 A KR20130098544 A KR 20130098544A KR 102140772 B1 KR102140772 B1 KR 102140772B1
Authority
KR
South Korea
Prior art keywords
personal information
commerce
user
integrated
management device
Prior art date
Application number
KR1020130098544A
Other languages
Korean (ko)
Other versions
KR20150021326A (en
Inventor
박민제
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020130098544A priority Critical patent/KR102140772B1/en
Publication of KR20150021326A publication Critical patent/KR20150021326A/en
Application granted granted Critical
Publication of KR102140772B1 publication Critical patent/KR102140772B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

상거래를 위한 개인정보 통합 관리 시스템, 상거래를 위한 개인정보 통합 관리 방법 및 이를 위한 장치가 개시된다. 개인정보 통합 관리 시스템은 복수의 사용자들에 대한 배송지 주소 등의 개인정보를 통합 관리하고, 인증된 상거래 장치가 유효한 고객키를 포함한 개인정보 요청을 전송하는 경우에만 해당 사용자의 개인정보를 제공한다. 따라서, 개인정보를 통합적으로 관리하여 효율성을 극대화하면서도 개인정보 유출 등 보안 우려를 최소화할 수 있다.Disclosed is an integrated personal information management system for commerce, an integrated personal information management method for commerce, and an apparatus therefor. The integrated personal information management system comprehensively manages personal information such as a shipping address for a plurality of users, and provides personal information of the user only when an authenticated commerce device transmits a request for personal information including a valid customer key. Therefore, it is possible to minimize the security concerns such as leakage of personal information while maximizing efficiency by managing the personal information in an integrated manner.

Figure R1020130098544
Figure R1020130098544

Description

상거래를 위한 개인정보 통합 관리 시스템, 상거래를 위한 개인정보 통합 관리 방법 및 이를 위한 장치 {SYSTEM FOR INTEGRATED MANAEGEMENT OF PERSONAL INFORMATION FOR COMMERCE, METHOD OF INTEGRATED MANAGEMENT OF PERSONAL INFORMATION FOR COMMERCE AND APPARATUS FOR THE SAME}Integrated personal information management system for commerce, integrated personal information management method for commerce, and device therefor {SYSTEM FOR INTEGRATED MANAEGEMENT OF PERSONAL INFORMATION FOR COMMERCE, METHOD OF INTEGRATED MANAGEMENT OF PERSONAL INFORMATION FOR COMMERCE AND APPARATUS FOR THE SAME}

본 발명은 상거래를 위한 개인정보 통합 관리 시스템, 상거래를 위한 개인정보 통합 관리 방법 및 이를 위한 장치에 관한 것으로, 특히 API 기반으로 상거래를 위한 개인정보를 통합 관리하기 위한 개인정보 통합 관리 시스템, 개인정보 통합 관리 방법 및 이를 위한 장치에 관한 것이다.The present invention relates to an integrated management system for personal information for commerce, an integrated management method for personal information for commerce, and a device therefor. In particular, an integrated personal information management system for personal management of personal information for commerce based on API, personal information It relates to an integrated management method and a device therefor.

상거래는 우리 생활에서 빼놓을 수 없는 중요한 활동이다. 상거래는 개인간의 거래뿐만 아니라 B2B, B2C 등의 거래도 포함하며, 상거래시에는 개인정보가 축적되고 활용된다.Commerce is an important activity in our lives. Commerce includes not only transactions between individuals, but also B2B, B2C, etc. In the case of commerce, personal information is accumulated and utilized.

이 때, 상거래를 위한 개인정보는 구매자의 기본 정보, 배송지 주소 및 전화번호 등을 포함할 수 있다.At this time, personal information for commerce may include basic information of a buyer, a delivery address, and a phone number.

상거래를 위한 개인정보는 지속적으로 관리되어야 한다. 예를 들어, 구매자가 이사하여 배송지 주소가 변경된 경우, 이 배송지 정보가 업데이트되어야 구매자에게 구매상품이 전달될 것이다.Personal information for commerce must be continuously managed. For example, if the shipping address is changed due to the buyer moving, the shipping information must be updated before the purchase product is delivered to the buyer.

구매자의 주소나 전화번호가 바뀔 때마다 구매자가 모든 상거래들을 위한 개인정보를 하나하나 업데이트하는 것은 매우 번거롭다. 예를 들어, 구매자가 10개의 온라인 상거래 사이트를 이용하는 경우, 배송지 주소 변경을 위해 구매자는 10개의 온라인 상거래 사이트에 일일이 접속하여 배송지 주소를 하나하나 변경하여야 한다.Whenever a buyer's address or phone number changes, it is very cumbersome for the buyer to update personal information for all transactions one by one. For example, when a buyer uses 10 online commerce sites, in order to change the shipping address, the buyer must access the 10 online commerce sites individually and change the shipping address one by one.

나아가, 상거래를 위한 개인정보들이 개별적으로 관리되는 경우 일부 온라인 상거래 사이트의 배송지 주소는 A로 되어 있고, 다른 온라인 상거래 사이트의 배송지 주소는 B로 되어 있어서 사용자의 혼란을 야기하는 문제가 있다.Furthermore, when personal information for commerce is individually managed, the delivery address of some online commerce sites is set to A, and the delivery address of other online commerce sites is set to B, which causes user confusion.

뿐만 아니라, 여러 개의 온라인 사이트들이 개별적으로 상거래를 위한 개인정보를 관리하는 경우 여러 개의 온라인 사이트들 중 하나만 해킹에 노출되더라도 구매자의 개인정보가 노출되는 심각한 문제를 야기할 수 있고, 온라인 사이트들마다 등록 가능한 배송지 정보 등의 개인정보 목록의 수가 제한되어 있다는 점도 사용자의 불편을 야기한다.In addition, if multiple online sites individually manage personal information for commerce, even if only one of the multiple online sites is exposed to hacking, it can cause serious problems in which the personal information of the buyer is exposed. The limited number of personal information lists, such as possible shipping address information, also causes inconvenience to users.

한국공개특허 제2004-0003804호는 이동통신 시스템의 주소 자동 변경 등록과 서비스 방법에 관한 것으로, 청구서의 배송지를 통합 관리하기 위해 하나의 서버에 주소를 갱신하면 자동으로 다른 거래업체 서버의 주소도 갱신되는 구성을 개시하고 있으나, 근본적으로 상거래를 위한 개인정보 관리에 관한 것이 아니어서 전자상거래 등에 적용하기 어렵다.Korean Patent Publication No. 2004-0003804 relates to an automatic address change registration and service method of a mobile communication system. When an address is updated on one server in order to manage the delivery address of an invoice, the address of another server is automatically updated. However, it is difficult to apply to e-commerce, etc., since it is not basically about personal information management for commerce.

따라서, 상거래를 위한 개인정보를 통합적으로 관리할 수 있는 새로운 기술의 필요성이 절실하게 대두된다.Therefore, the necessity of a new technology that can manage personal information for commerce in an integrated manner is desperately needed.

본 발명의 목적은, 주소나 전화번호 등의 개인정보를 개인정보 통합 관리 장치가 통합 관리함으로써, 개인정보가 변경된 경우 복수개의 상거래 장치에 접속하여 개인정보를 수정하는 번거로움을 없애는 것이다.An object of the present invention is to eliminate the hassle of modifying personal information by accessing a plurality of commerce devices when the personal information is changed by integrally managing the personal information such as an address or phone number by the personal information integrated management device.

또한, 본 발명의 목적은 주소나 전화번호 등의 변경을 통합적으로 관리함으로써 개인정보의 오입력 등으로 인한 배달사고나 배송지연 등의 문제를 방지하는 것이다.In addition, it is an object of the present invention to prevent problems such as delivery accidents or delivery delays due to misinputation of personal information, etc. by integrally managing changes in address or telephone number.

또한, 본 발명의 목적은 통합 관리되는 개인정보가 인증된 상거래 사이트로만 제공되도록 하여 개별 상거래 사이트가 보안위협에 노출되는 경우에도 개인정보 유출을 방지하는 것이다.In addition, the object of the present invention is to prevent the leakage of personal information even when individual commerce sites are exposed to security threats by allowing integrated managed personal information to be provided only to authorized commerce sites.

또한, 본 발명의 목적은 상거래 사이트가 인증된 경우에도 사용자가 해당 상거래 장치(사이트)에 대한 개인정보 활용동의를 하지 않은 경우에는 해당 사용자의 개인정보가 해당 상거래 장치에 유출되는 것을 원천적으로 방지하여 개인정보에 대한 보안성을 강화하는 것이다.Also, the object of the present invention is to prevent the user's personal information from being leaked to the corresponding commerce device if the user does not consent to the use of personal information on the commerce device (site) even when the commerce site is authenticated. It is to enhance the security of personal information.

또한, 본 발명의 목적은 개별 상거래 사이트가 사용자들의 개인정보를 각각 보유하지 아니하고 개인정보 통합 관리 장치만이 개인정보를 저장하도록 하여 정보 중복 저장으로 인한 불필요한 데이터베이스의 사용을 방지하는 것이다.In addition, an object of the present invention is to prevent the use of an unnecessary database due to redundant information storage by allowing individual commerce sites to store personal information only and not the personal information of users, respectively.

상기한 목적을 달성하기 위한 본 발명에 따른 개인정보 통합 관리 장치는, 상거래 장치로부터 인증키와 고객키를 포함하는 개인정보 요청을 수신하는 개인정보 요청 수신부; 상기 인증키를 이용하여 상기 개인정보 요청의 유효성을 검증하는 인증키 검증부; 및 상기 검증이 성공하는 경우 상기 고객키를 이용하여 상기 상거래 장치를 통해 상거래를 수행하고자 하는 사용자의 개인정보를 검색하여 상기 개인정보 요청에 대한 응답으로 제공하는 개인정보 요청 처리부를 포함한다.The personal information integrated management apparatus according to the present invention for achieving the above object comprises: a personal information request receiving unit for receiving a personal information request including an authentication key and a customer key from a commerce device; An authentication key verification unit that verifies the validity of the personal information request using the authentication key; And a personal information request processing unit that searches for personal information of a user who wishes to conduct commerce through the commerce device using the customer key when the verification is successful and provides it in response to the personal information request.

이 때, 개인정보 요청은 사전에 정의된 API(Application Programming Interface) 기반으로 수행되고, 상기 인증키는 상기 상거래 장치의 등록에 상응하여 발급될 수 있다.At this time, the request for personal information is performed based on a predefined API (Application Programming Interface), and the authentication key may be issued corresponding to the registration of the commerce device.

이 때, 고객키는 상기 사용자에 의하여, 상기 사용자의 개인정보가 상기 상거래 장치에 의하여 사용되도록 승인된 경우에만, 상기 개인정보 통합 관리 장치로부터 상기 상거래 장치로 전송될 수 있다.At this time, the customer key may be transmitted from the integrated personal information management device to the commerce device only when the user's personal information is authorized to be used by the commerce device by the user.

이 때, 고객키는 상기 승인이 상기 상거래 장치를 통하여 수행된 경우에만, 상기 상거래 장치의 콜백 URL을 통해 상기 개인정보 통합 관리 장치로부터 상기 상거래 장치로 전송될 수 있다.At this time, the customer key may be transmitted from the integrated personal information management device to the commerce device through the callback URL of the commerce device only when the authorization is performed through the commerce device.

이 때, 개인정보 통합 관리 장치는 상기 상거래가 완료되고 상기 상거래에 상응하는 개인정보가 상기 사용자의 개인정보와 상이한 경우, 상기 상거래에 상응하는 개인정보를 이용하여 상기 사용자의 개인정보를 업데이트할 수 있다.At this time, when the commerce is completed and the personal information corresponding to the commerce is different from the personal information of the user, the personal information integrated management device may update the personal information of the user by using the personal information corresponding to the commerce. have.

이 때, 상거래 장치는 상기 사용자에게 상기 상거래에 상응하는 개인정보를 이용하여 상기 사용자의 개인정보를 업데이트할지 여부를 선택하는 메뉴를 제공하고, 상기 개인정보 통합 관리 장치는 상기 사용자가 상기 메뉴를 통해 상기 상거래에 상응하는 개인정보를 이용한 상기 사용자의 개인정보 업데이트에 동의한 경우에만 상기 사용자의 개인정보를 업데이트할 수 있다.At this time, the commerce device provides the user with a menu for selecting whether to update the personal information of the user using personal information corresponding to the commerce, and the personal information integrated management device provides the user with the menu. The user's personal information can be updated only when the user's personal information update using the personal information corresponding to the transaction is agreed.

또한, 본 발명에 따른 상거래 장치는, 개인정보 통합 관리 장치에 대한 등록 처리를 수행하고, 상기 개인정보 통합 관리 장치로부터 인증키를 제공 받는 통합 관리 등록부; 상기 인증키 및 상거래를 시도하는 사용자에 상응하는 고객키를 포함하는, 개인정보 요청을 생성하여 상기 개인정보 통합 관리 장치로 전송하는 개인정보 요청부; 및 상기 개인정보 통합 관리 장치로부터 상기 고객키에 상응하는 상기 사용자의 개인정보를 수신하고, 상기 사용자의 개인정보를 이용하여 상기 상거래가 수행되도록 하는 상거래 수행부를 포함한다.In addition, the commerce device according to the present invention includes: an integrated management registration unit that performs registration processing for a personal information integrated management device and receives an authentication key from the personal information integrated management device; A personal information requesting unit that generates a personal information request and transmits it to the personal information integrated management device, including the authentication key and a customer key corresponding to a user attempting commerce; And a commerce execution unit that receives the user's personal information corresponding to the customer key from the personal information integrated management device and enables the commerce to be performed using the user's personal information.

또한, 본 발명에 따른 개인정보 통합 관리 방법은, 상거래 장치로부터 인증키와 고객키를 포함하는 개인정보 요청을 수신하는 단계; 상기 인증키를 이용하여 상기 상거래 장치로부터의 상기 개인정보 요청의 유효성을 검증하는 단계; 상기 검증이 성공하는 경우 상기 고객키를 이용하여 상기 상거래 장치를 통해 상거래를 수행하고자 하는 사용자의 개인정보를 검색하는 단계; 및 검색된 상기 사용자의 개인정보를 상기 개인정보 요청에 대한 응답으로 제공하는 단계를 포함한다.In addition, the method for managing personal information integrated according to the present invention comprises: receiving a request for personal information including an authentication key and a customer key from a commerce device; Verifying the validity of the personal information request from the commerce device using the authentication key; If the verification is successful, searching for personal information of a user who wishes to conduct commerce through the commerce device using the customer key; And providing the retrieved personal information of the user in response to the personal information request.

또한, 본 발명에 따른 상거래 방법은, 개인정보 통합 관리 장치로부터 상기 개인정보 통합 관리 장치에 대한 등록 완료에 상응하는 인증키를 수신하는 단계; 상기 인증키 및 상거래를 시도하는 사용자에 상응하는 고객키를 포함하는, 개인정보 요청을 생성하여 상기 개인정보 통합 관리 장치로 전송하는 단계; 상기 개인정보 통합 관리 장치로부터 상기 고객키에 상응하는 상기 사용자의 개인정보를 수신하는 단계; 및 수신된 상기 사용자의 개인정보를 이용하여 상기 상거래를 처리하는 단계를 포함한다.In addition, the commerce method according to the present invention comprises: receiving an authentication key corresponding to completion of registration for the personal information integrated management device from the personal information integrated management device; Generating a personal information request, including the authentication key and a customer key corresponding to a user attempting commerce, and transmitting the personal information request to the integrated personal information management device; Receiving personal information of the user corresponding to the customer key from the personal information integrated management device; And processing the transaction using the received personal information of the user.

또한, 본 발명에 따른 개인정보 통합 관리 시스템은, 상거래를 위하여 인증키 및 사용자의 고객키를 포함하는 개인정보 요청을 전송하고, 상기 개인정보 요청에 대한 응답으로 상기 사용자에 상응하는 개인정보를 수신하여 상기 상거래를 수행하는 상거래 장치; 및 상기 상거래 장치를 인증하여 상기 상거래 장치로 상기 인증키를 제공하고, 상기 사용자를 인증하여 상기 상거래 장치로 상기 고객키를 제공하며, 상기 사용자에 상응하는 개인정보를 상기 상거래 장치로 제공하는 개인정보 통합 관리 장치를 포함한다.In addition, the integrated personal information management system according to the present invention transmits a personal information request including an authentication key and a user's customer key for commerce, and receives personal information corresponding to the user in response to the personal information request. A commerce device to perform the commerce by; And personal information that authenticates the commerce device to provide the authentication key to the commerce device, authenticates the user to provide the customer key to the commerce device, and provides personal information corresponding to the user to the commerce device. Includes integrated management devices.

본 발명에 따르면, 주소나 전화번호 등의 개인정보를 개인정보 통합 관리 장치가 통합 관리함으로써, 개인정보가 변경된 경우 복수개의 상거래 장치에 접속하여 개인정보를 수정하는 번거로움을 없앨 수 있다.According to the present invention, by managing the personal information, such as an address or a phone number, by the integrated personal information management device, it is possible to eliminate the hassle of modifying personal information by accessing a plurality of commerce devices when the personal information is changed.

또한, 본 발명은 주소나 전화번호 등의 변경을 통합적으로 관리함으로써 개인정보의 오입력 등으로 인한 배달사고나 배송지연 등의 문제를 방지할 수 있다.In addition, the present invention can prevent problems such as delivery accidents or delivery delays due to misinputation of personal information by integrally managing changes in addresses or phone numbers.

또한, 본 발명은 통합 관리되는 개인정보가 인증된 상거래 장치(사이트)로만 제공되도록 하여 개별 상거래 사이트가 보안위협에 노출되는 경우에도 개인정보 유출을 방지할 수 있다.In addition, the present invention can prevent personal information leakage even when an individual commerce site is exposed to a security threat by allowing the integrated managed personal information to be provided only to an authorized commerce device (site).

또한, 본 발명은 상거래 사이트가 인증된 경우에도 사용자가 해당 상거래 장치(사이트)에 대한 개인정보 활용 동의를 하지 않은 경우에는 해당 사용자의 개인정보가 해당 상거래 장치에 유출되는 것을 원천적으로 방지하여 개인정보에 대한 보안성을 강화할 수 있다.In addition, in the present invention, even when the commerce site is authenticated, if the user does not consent to the use of personal information on the commerce device (site), the personal information of the user is basically prevented from being leaked to the commerce device to protect the personal information Security can be enhanced.

또한, 본 발명은 개별 상거래 사이트가 사용자들의 개인정보를 각각 보유하지 아니하고 개인정보 통합 관리 장치만이 개인정보를 저장하도록 하여 정보 중복 저장으로 인한 불필요한 데이터베이스의 사용을 방지할 수 있다.In addition, the present invention can prevent the use of an unnecessary database due to redundant information storage by allowing the individual commerce site to store personal information only without the personal information of users, and only the personal information integrated management device.

도 1은 본 발명의 일실시예에 따른 개인정보 통합 관리 시스템을 나타낸 블록도이다.
도 2는 상거래 장치마다 개인정보를 개별적으로 관리하는 경우의 데이터베이스 구성을 나타낸 도면이다.
도 3은 개인정보 통합 관리 장치를 통해 개인정보가 통합 관리되는 경우의 데이터베이스 구성을 나타낸 도면이다.
도 4는 본 발명의 일실시예에 따른 개인정보 통합 관리 장치를 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 상거래 장치를 나타낸 블록도이다.
도 6은 본 발명의 일실시예에 따른 개인정보 통합 관리 방법을 나타낸 동작 흐름도이다.
도 7은 본 발명의 일실시예에 따른 상거래 방법을 나타낸 동작 흐름도이다.
도 8은 도 7에 도시된 고객키 수신 단계의 일 예를 나타낸 동작 흐름도이다.
도 9는 본 발명의 일실시예에 따른 개인정보 통합 관리 방법을 전체적으로 나타낸 동작 흐름도이다.
도 10은 본 발명의 일실시예에 따른 개인정보 통합 관리 방법이 적용되는 인터페이스 화면의 일 예를 나타낸 도면이다.
도 11은 개인정보 통합 관리 시스템 인증 인터페이스 화면의 일 예를 나타낸 도면이다.
도 12는 통합 관리되는 개인정보 목록 제공 인터페이스 화면의 일 예를 나타낸 도면이다.1 is a block diagram showing an integrated personal information management system according to an embodiment of the present invention.
2 is a diagram showing a database configuration when personal information is individually managed for each commerce device.
3 is a diagram showing a database configuration when personal information is integrated and managed through the personal information integrated management device.
4 is a block diagram showing an integrated personal information management device according to an embodiment of the present invention.
5 is a block diagram showing a commerce device according to an embodiment of the present invention.
6 is an operation flowchart showing a method for managing personal information integration according to an embodiment of the present invention.
7 is an operation flowchart showing a commerce method according to an embodiment of the present invention.
8 is an operation flowchart showing an example of a customer key receiving step shown in FIG. 7.
9 is a flowchart illustrating an overall method of managing personal information according to an embodiment of the present invention.
10 is a diagram illustrating an example of an interface screen to which a method for managing personal information integration according to an embodiment of the present invention is applied.
11 is a diagram showing an example of a personal information integrated management system authentication interface screen.
12 is a diagram showing an example of an integrated managed personal information list providing interface screen.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.If described in detail with reference to the accompanying drawings the present invention. Here, repeated descriptions, well-known functions that may unnecessarily obscure the subject matter of the present invention, and detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Therefore, the shape and size of elements in the drawings may be exaggerated for a clearer explanation.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 개인정보 통합 관리 시스템을 나타낸 블록도이다.1 is a block diagram showing an integrated personal information management system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 개인정보 통합 관리 시스템은 상거래 장치(110), 개인정보 통합 관리 장치(120), 단말 장치(130) 및 네트워크(140)를 포함한다.1, the personal information integrated management system according to an embodiment of the present invention includes a commerce device 110, a personal information integrated management device 120, a terminal device 130 and the network 140.

상거래 장치(110)는 사용자가 상품 구매 등의 상거래를 위해 이용하는 장치로, 온라인 및/또는 오프라인 상거래를 제공할 수 있다. 예를 들어, 상거래 장치(110)는 온라인 쇼핑몰 사이트(서버)에 상응하는 것일 수 있다.The commerce device 110 is a device used by a user for commerce such as product purchase, and may provide online and/or offline commerce. For example, the commerce device 110 may correspond to an online shopping mall site (server).

상거래 장치(110)는 상거래를 위하여 인증키 및 사용자의 고객키를 포함하는 개인정보 요청을 개인정보 통합 관리 장치(120)로 제공하고, 개인정보 요청에 대한 응답으로 사용자에 상응하는 개인정보를 수신하여 상거래를 수행할 수 있다.The commerce device 110 provides a personal information request including the authentication key and the user's customer key to the personal information integrated management device 120 for commerce, and receives personal information corresponding to the user in response to the personal information request To conduct commerce.

개인정보 통합 관리 장치(120)는 복수의 상거래 장치들에 상응하여 배송지 주소나 전화번호 등의 사용자 개인정보를 통합 관리한다.The personal information integrated management device 120 integrally manages user personal information such as a shipping address or a telephone number corresponding to a plurality of commerce devices.

개인정보 통합 관리 장치(120)는 상거래 장치(110)에 대한 인증을 수행하고, 인증에 성공한 상거래 장치(110)로 인증키를 제공할 수 있다.The personal information integrated management device 120 may perform authentication for the commerce device 110 and provide an authentication key to the commerce device 110 that is successfully authenticated.

개인정보 통합 관리 장치(120)는 사용자의 동의에 기반하여 상거래 장치(110)로 고객키를 제공한다. 이 때, 고객키는 인증된 사용자에 상응하는 것일 수 있다.The personal information integrated management device 120 provides a customer key to the commerce device 110 based on the user's consent. At this time, the customer key may correspond to an authenticated user.

개인정보 통합 관리 장치(120)는 사용자에 상응하는 개인정보를 상거래 장치(110)로부터의 개인정보 요청에 대한 응답으로 상거래 장치(110)로 제공할 수 있다.The personal information integrated management device 120 may provide personal information corresponding to a user to the commerce device 110 in response to a request for personal information from the commerce device 110.

단말 장치(130)는 사용자가 네트워크(140)를 통하여 상거래 장치(110)에 접속하여 상거래를 위한 사용자 인증 및 상거래 입력 등을 수행하는데 사용된다. 나아가, 단말 장치(130)는 사용자가 네트워크(140)를 통하여 개인정보 통합 관리 장치(120)에 접속하여 사용자 인증 및 개인정보 등록을 수행하는데 사용될 수 있다.The terminal device 130 is used for a user to access the commerce device 110 through the network 140 and perform user authentication and commerce input for commerce. Furthermore, the terminal device 130 may be used for a user to access the personal information management device 120 through the network 140 and perform user authentication and personal information registration.

이 때, 단말 장치(130)는 PC(Personal Computer), 노트북 컴퓨터, 휴대폰(mobile phone), 태블릿 PC, 네비게이션(navigation), 스마트폰(smart phone), PDA(Personal Digital Assistants), PMP(Portable Multimedia Player) 또는 DVB(Digital Video Broadcasting)와 같은 디지털 방송 수신기를 포함할 수 있다.At this time, the terminal device 130 is a personal computer (PC), a laptop computer, a mobile phone (mobile phone), a tablet PC, navigation (navigation), a smart phone (smart phone), PDA (Personal Digital Assistants), PMP (Portable Multimedia) Player) or a digital broadcast receiver such as Digital Video Broadcasting (DVB).

네트워크(140)는 상거래 장치(110), 개인정보 통합 관리 장치(120) 및 단말 장치(130) 사이에서 정보를 전달하는 통로를 제공하는 것으로서, 기존에 이용되는 네트워크 및 향후 개발 가능한 네트워크를 모두 포괄하는 개념이다. 예를 들면, 네트워크(140)는 인터넷 프로토콜(IP)을 통하여 대용량 데이터의 송수신 서비스 및 끊기는 현상이 없는 데이터 서비스를 제공하는 아이피망, 아이피를 기반으로 서로 다른 망을 통합한 아이피망 구조인 올 아이피(All IP)망 등일 수 있으며, 유선망, Wibro(Wireless Broadband)망, WCDMA를 포함하는 3세대 이동통신망, HSDPA(High Speed Downlink Packet Access)망 및 LTE 망을 포함하는 3.5세대 이동통신망, LTE advanced를 포함하는 4세대 이동통신망, 위성통신망 및 와이파이(Wi-Fi)망 중에서 하나 이상을 결합하여 이루어질 수 있다. 또한, 도 1에서 상거래 장치(110) 및 개인정보 통합 관리 장치(120) 사이에 사용되는 네트워크는 상거래 장치(110) 및 단말 장치(130) 또는 개인정보 통합 관리 장치(120) 및 단말 장치(130) 사이에서 사용되는 네트워크와 상이한 것일 수도 있고, 동일한 것일 수도 있다.The network 140 provides a path for transferring information between the commerce device 110, the integrated personal information management device 120, and the terminal device 130, and includes both existing and future networks that can be developed. It is a concept. For example, the network 140 is an IP network that provides a large data transmission/reception service and a data service without disconnection through an Internet protocol (IP), and an IP network structure that integrates different networks based on IP. (All IP) network, wired network, Wibro (Wireless Broadband) network, 3G mobile communication network including WCDMA, HSDPA (High Speed Downlink Packet Access) network and 3.5G mobile communication network including LTE network, LTE advanced It can be made by combining one or more of the included 4G mobile communication network, satellite communication network and Wi-Fi (Wi-Fi) network. In addition, in FIG. 1, the network used between the commerce device 110 and the integrated personal information management device 120 is the commerce device 110 and the terminal device 130 or the personal information integrated management device 120 and the terminal device 130. ) May be different from the network used, or may be the same.

도 2는 상거래 장치마다 개인정보를 개별적으로 관리하는 경우의 데이터베이스 구성을 나타낸 도면이다.2 is a diagram showing a database configuration when personal information is individually managed for each commerce device.

도 2를 참조하면, 상거래 장치들(210-1, ..., 210-N)은 각각 별도의 데이터베이스에 배송지 주소나 연락처 등의 개인정보를 별도로 저장하는 것을 알 수 있다.Referring to FIG. 2, it can be seen that the commerce devices 210-1, ..., 210-N separately store personal information such as a delivery address or contact information in a separate database.

즉, 상거래 장치(210-1)는 고객정보 데이터베이스(211-1)에 기본 배송지 주소 및 기본 배송지 연락처 등의 개인정보(215-1)를 저장하고, 배송정보 데이터베이스(213-1)에 배송지 주소 및 배송지 연락처 등의 개인정보(217-1)를 저장한다.That is, the commerce device 210-1 stores the personal information 215-1 such as the default shipping address and the default shipping address in the customer information database 211-1, and the shipping address in the shipping information database 213-1 And personal information 217-1, such as a delivery address.

또한, 상거래 장치(210-N)는 고객정보 데이터베이스(211-N)에 기본 배송지 주소 및 기본 배송지 연락처 등의 개인정보(215-N)를 저장하고, 배송정보 데이터베이스(213-N)에 배송지 주소 및 배송지 연락처 등의 개인정보(217-N)를 저장한다.In addition, the commerce device 210-N stores the personal information 215-N such as the default shipping address and the default shipping address in the customer information database 211-N, and the shipping address in the shipping information database 213-N And personal information 217-N, such as a contact information of a shipping address.

도 3은 개인정보 통합 관리 장치를 통해 개인정보가 통합 관리되는 경우의 데이터베이스 구성을 나타낸 도면이다.3 is a diagram showing a database configuration when personal information is integrated and managed through the personal information integrated management device.

도 3을 참조하면, 상거래 사이트들(310-1, ..., 310-N)이 해당 상점에서 관리하는 개인정보에 접근하지 아니하고, 중앙에 집중화된 개인정보 통합 관리 장치(320)를 통해 항상 업데이트된 최신 개인정보 목록을 제공받는 것을 알 수 있다.Referring to FIG. 3, the commerce sites 310-1, ..., 310-N do not access the personal information managed by the corresponding store, but always through the centralized personal information integrated management device 320 It can be seen that the updated list of personal information is provided.

즉, 상거래 장치(310-1)는 개인정보 통합 관리 장치(320)를 통해, 고객정보 데이터베이스(311-1)에 상응하는 개인정보(315-1)를 제공 받고 배송정보 데이터베이스(313-1)에 상응하는 개인정보(317-1)를 제공 받는다.That is, the commerce device 310-1 receives the personal information 315-1 corresponding to the customer information database 311-1 through the personal information integrated management device 320, and the delivery information database 313-1. Personal information 317-1 corresponding to the information is provided.

또한, 상거래 장치(310-N)는 개인정보 통합 관리 장치(320)를 통해, 고객정보 데이터베이스(311-N)에 상응하는 개인정보(315-N)를 제공 받고 배송정보 데이터베이스(313-N)에 상응하는 개인정보(317-N)를 제공 받는다.In addition, the commerce device 310-N receives personal information 315-N corresponding to the customer information database 311-N through the personal information integrated management device 320 and receives the delivery information database 313-N. Personal information corresponding to (317-N) is provided.

도 3에 도시된 바와 같이, 상거래 장치들(310-1, ..., 310-N)은 모두 개인정보 통합 관리 장치(320)를 통해 개인정보를 제공 받으므로, 사용자는 개인정보 통합 관리 장치(320)에 개인정보를 업데이트하면 여러 개의 상거래 장치들(310-1, ..., 310-N)에 각각 접속하여 개인정보를 업데이트하는 수고를 하지 않아도 된다.As shown in FIG. 3, since the commerce devices 310-1, ..., 310-N are all provided with personal information through the personal information integrated management device 320, the user can manage the personal information integrated management device If the personal information is updated at 320, it is not necessary to access multiple commerce devices 310-1, ..., 310-N, and update the personal information.

도 3에 도시된 예에서 회원ID_SIMS는 고객키에 상응하는 것으로 개인정보 통합 관리 장치(320)가 사용자를 식별하는데 사용되는 것일 수 있고, 배송지ID는 개인정보 통합 관리 장치(320)가 해당 사용자의 배송지 주소를 식별하는데 사용되는 것일 수 있다.In the example shown in FIG. 3, the member ID_SIMS corresponds to the customer key, and the personal information integrated management device 320 may be used to identify the user, and the shipping destination ID is the personal information integrated management device 320 of the corresponding user. It may be used to identify the shipping address.

도 4는 본 발명의 일실시예에 따른 개인정보 통합 관리 장치를 나타낸 블록도이다.4 is a block diagram showing an integrated personal information management device according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일실시예에 따른 개인정보 통합 관리 장치는 개인정보 요청 수신부(410), 인증키 검증부(420), 개인정보 요청 처리부(430), 개인정보 갱신 처리부(440), 상점 등록 처리부(450), 개인 등록 처리부(460) 및 데이터베이스(470)를 포함한다.4, the personal information management unit according to an embodiment of the present invention includes a personal information request receiving unit 410, an authentication key verification unit 420, a personal information request processing unit 430, personal information update processing unit 440 ), a store registration processing unit 450, a personal registration processing unit 460 and a database 470.

개인정보 요청 수신부(410)는 상거래 장치로부터 인증키와 고객키를 포함하는 개인정보 요청을 수신한다.The personal information request receiving unit 410 receives a personal information request including an authentication key and a customer key from a commerce device.

이 때, 개인정보 요청은 사전에 정의된 API(Application Programming Interface) 기반으로 수행되고, 상기 인증키는 상거래 장치의 등록에 상응하여 발급되는 것일 수 있다.At this time, the request for personal information is performed based on a predefined application programming interface (API), and the authentication key may be issued corresponding to the registration of the commerce device.

이 때, 고객키는 상기 사용자에 의하여 상기 사용자의 개인정보가 상기 상거래 장치에 의하여 사용되도록 승인된 경우에만, 개인정보 통합 관리 장치로부터 상거래 장치로 전송되는 것일 수 있다. 나아가, 고객키는 상기 승인이 상기 상거래 장치를 통하여 수행된 경우에만, 상기 상거래 장치의 콜백 URL을 통해 상기 개인정보 통합 관리 장치로부터 상기 상거래 장치로 전송될 수 있다. At this time, the customer key may be transmitted from the personal information integrated management device to the commerce device only when the user's personal information is approved by the user to be used by the commerce device. Furthermore, the customer key can be transmitted from the integrated personal information management device to the commerce device through the callback URL of the commerce device only when the authorization is performed through the commerce device.

이 때, 콜백 URL은 사용자의 승인이 개인정보 통합 관리 장치로 전달된 경로의 역방향을 식별하는 주소일 수 있고, IP주소, 맥주소 등 서버 식별을 위한 다양한 주소체계가 사용될 수 있다. 이와 같이, 사용자의 승인이 해당 상거래 장치를 통하여 개인정보 통합 관리 장치로 전달되는 경우에는, 개인정보 통합 관리 장치가 해당 승인을 제공한 소스에 해당하는 상거래 장치로 해당 사용자의 고객키를 제공하면 간단히 정당한 상거래 장치로 사용자의 고객키를 전달할 수 있게 된다.At this time, the callback URL may be an address that identifies the reverse direction of the path where the user's approval is delivered to the integrated personal information management device, and various address systems for server identification such as an IP address and a beer yard may be used. As described above, when the user's approval is delivered to the personal information integrated management device through the corresponding commerce device, the personal information integrated management device simply provides the user key of the user to the commerce device corresponding to the source that provided the approval. The user's customer key can be delivered to a legitimate commerce device.

인증키 검증부(420)는 인증키를 이용하여 상기 개인정보 요청의 유효성을 검증한다.The authentication key verification unit 420 verifies the validity of the personal information request using the authentication key.

유효성 검증이 성공하는 경우, 개인정보 요청 처리부(430)는 개인정보 요청에 포함된 고객키를 이용하여 상거래 장치를 통해 상기 상거래를 수행하고자 하는 사용자의 개인정보를 검색하여 상기 개인정보 요청에 대한 응답으로 제공한다.If validation is successful, the personal information request processing unit 430 searches for personal information of a user who wishes to perform the commerce through a commerce device using a customer key included in the personal information request and responds to the request for personal information To provide.

개인정보 갱신 처리부(440)는 상기 상거래가 완료되고 상기 상거래에 상응하는 개인정보가 상기 사용자의 개인정보와 상이한 경우, 상기 상거래에 상응하는 개인정보를 이용하여 상기 사용자의 개인정보를 업데이트한다.The personal information update processing unit 440 updates the personal information of the user by using the personal information corresponding to the commerce transaction when the commerce is completed and the personal information corresponding to the commerce transaction is different from the personal information of the user.

이 때, 개인정보 갱신 처리부(440)는 상거래 장치가 상기 사용자에게 상기 상거래에 상응하는 개인정보를 이용하여 상기 사용자의 개인정보를 업데이트할지 여부를 선택하는 메뉴를 제공하고, 상기 개인정보 통합 관리 장치는 상기 사용자가 상기 메뉴를 통해 상기 상거래에 상응하는 개인정보를 이용한 상기 사용자의 개인정보 업데이트에 동의한 경우에만 상기 사용자의 개인정보를 업데이트하도록 할 수 있다.At this time, the personal information update processing unit 440 provides a menu for the commerce device to select whether to update the user's personal information using the personal information corresponding to the commerce, and the personal information integrated management device May update the user's personal information only when the user agrees to update the user's personal information using personal information corresponding to the transaction through the menu.

상점 등록 처리부(450)는 상거래 장치에 대한 등록 절차를 수행하고, 상거래 장치에 대한 인증을 수행하여 인증키를 발급하여 상거래 장치로 제공한다.The store registration processing unit 450 performs a registration procedure for the commerce device, performs authentication for the commerce device, issues an authentication key, and provides it to the commerce device.

개인 등록 처리부(460)는 사용자 등록 절차를 수행하고, 사용자에 대한 인증을 수행하여 고객키를 발급한다. 이 때, 발급된 고객키는 사용자가 정보활용 동의한 상거래 사이트로 제공될 수 있다.The personal registration processing unit 460 performs a user registration procedure and performs authentication for the user to issue a customer key. At this time, the issued customer key may be provided to a commerce site to which the user has consented to use the information.

개인 등록 처리부(460)는 인증된 사용자가 자신의 개인정보를 등록하도록 할 수 있다. 이 때, 등록되는 개인정보는 사용자에 의해 설정된 개수의 개인정보 항목들을 포함할 수 있다. 이와 같이 사용자에 의하여 설정된 충분한 개수의 개인정보 항목들을 등록할 수 있도록 함으로써, 온라인 쇼핑몰 사이트 등에서 제한된 개수의 배송지 목록만을 제공하는 한계를 극복할 수 있다.The personal registration processing unit 460 may allow an authenticated user to register his personal information. At this time, the registered personal information may include a number of personal information items set by the user. As such, by allowing a sufficient number of personal information items set by the user to be registered, it is possible to overcome the limitation of providing only a limited number of destination lists in an online shopping mall site or the like.

데이터베이스(470)는 상거래 사이트 등록 정보, 사용자 등록 정보, 발급된 인증키 및 고객키, 사용자가 등록한 개인 정보 목록 등을 저장한다.The database 470 stores commerce site registration information, user registration information, issued authentication key and customer key, and a list of personal information registered by the user.

실시예에 따라, 도 4에 도시된 개인정보 통합 관리 장치는 상거래 장치별로 기설정된 기간 내에 기설정된 건수의 개인정보만을 제공하도록 하여 해킹이나 보안 공격 등을 통한 개인정보 유출을 방지할 수 있다.According to an embodiment, the integrated personal information management device shown in FIG. 4 may provide only a predetermined number of personal information within a predetermined period for each commerce device, thereby preventing personal information leakage through hacking or security attacks.

도 5는 본 발명의 일실시예에 따른 상거래 장치를 나타낸 블록도이다.5 is a block diagram showing a commerce device according to an embodiment of the present invention.

도 5를 참조하면, 본 발명의 일실시예에 따른 상거래 장치는 통합 관리 등록부(510), 개인정보 요청부(520) 및 상거래 수행부(530)를 포함한다.Referring to FIG. 5, the commerce device according to an embodiment of the present invention includes an integrated management registration unit 510, a personal information request unit 520, and a commerce execution unit 530.

통합 관리 등록부(510)는 개인정보 통합 관리 장치에 대한 등록 처리를 수행하고, 개인정보 통합 관리 장치로부터 인증키를 제공 받는다.The integrated management registration unit 510 performs registration processing for the integrated personal information management device, and receives an authentication key from the integrated personal information management device.

이 때, 개인정보 요청은 사전에 정의된 API(Application Programming Interface) 기반으로 생성될 수 있다.At this time, the personal information request may be generated based on a predefined API (Application Programming Interface).

개인정보 요청부(520)는 상기 인증키 및 상거래를 시도하는 사용자에 상응하는 고객키를 포함하는, 개인정보 요청을 생성하여 상기 개인정보 통합 관리 장치로 전송한다.The personal information requesting unit 520 generates a personal information request including the authentication key and a customer key corresponding to a user who attempts commerce, and transmits the request to the personal information integrated management device.

이 때, 고객키는 상기 사용자에 의하여, 상기 사용자의 개인정보가 상기 상거래 장치에 의하여 사용되도록 승인된 경우에만, 상기 개인정보 통합 관리 장치로부터 상기 상거래 장치로 전송될 수 있다.At this time, the customer key may be transmitted from the integrated personal information management device to the commerce device only when the user's personal information is authorized to be used by the commerce device by the user.

상거래 수행부(530)는 개인정보 통합 관리 장치로부터 상기 고객키에 상응하는 상기 사용자의 개인정보를 수신하고, 상기 사용자의 개인정보를 이용하여 상거래가 수행되도록 한다.The commerce execution unit 530 receives the personal information of the user corresponding to the customer key from the personal information integrated management device, and allows commerce to be performed using the personal information of the user.

실시예에 따라, 도 5에 도시된 상거래 장치는 상기 상거래가 완료되고 상기 상거래에 상응하는 개인정보가 상기 사용자의 개인정보와 상이한 경우 상기 상거래에 상응하는 개인정보를 이용하여 상기 사용자의 개인정보를 업데이트하기 위한 업데이트 요청을 생성하여 상기 개인정보 통합 관리 장치로 제공할 수 있다. 이 때, 업데이트 요청은 사전에 정의된 API(Application Programming Interface) 기반으로 생성될 수 있다.According to an embodiment, the commerce device illustrated in FIG. 5 uses the personal information corresponding to the commerce transaction when the commerce is completed and the personal information corresponding to the commerce transaction is different from the personal information of the user. An update request for updating may be generated and provided to the personal information integrated management device. At this time, the update request may be generated based on a predefined API (Application Programming Interface).

실시예에 따라, 도 5에 도시된 상거래 장치는 개인정보 통합 관리 장치로부터 해당 상거래 장치에 대하여 기설정된 기간 내에 기설정된 건수의 개인정보만을 제공 받을 수 있다.According to an embodiment, the commerce device illustrated in FIG. 5 may receive only a predetermined number of personal information within a predetermined period of time for the corresponding commerce device from the personal information integrated management device.

도 6은 본 발명의 일실시예에 따른 개인정보 통합 관리 방법을 나타낸 동작 흐름도이다.6 is an operation flowchart showing a method for managing personal information integration according to an embodiment of the present invention.

도 6을 참조하면, 본 발명의 일실시예에 따른 개인정보 통합 관리 방법은, 상거래 장치의 요청에 의하여 해당 상거래 장치를 등록한다(S610).Referring to Figure 6, in the personal information integrated management method according to an embodiment of the present invention, the corresponding commerce device is registered at the request of the commerce device (S610).

이 때, 등록 절차는 온라인으로 수행될 수 있고, 상거래 장치가 양식을 제출하면 개인정보 통합 관리 장치는 등록과 동시에 인증키를 발급할 수 있다. 인증키는 최초 발급 당시에는 비활성화 상태에 놓일 수 있고, 이후 운영자가 관리자 화면을 통해 활성화 상태로 지정하면 사용 가능한 상태가 될 수 있다. 또한, 인증키는 다른 인증 방식을 통해 상거래 장치에 대한 인증이 수행되면 활성화될 수도 있다.At this time, the registration procedure can be performed online, and when the commerce device submits the form, the personal information integrated management device can issue an authentication key at the same time as registration. The authentication key may be in an inactive state at the time of initial issuance, and thereafter, when an operator designates it as an activated state through an administrator screen, it may become available. In addition, the authentication key may be activated when authentication for the commerce device is performed through another authentication method.

개인정보 통합 관리 장치에 대한 상거래 장치의 API(Application Programming Interface) 호출시 해당 인증키가 활성화되어 있는 경우에만 정상적으로 호출 처리가 수행되고, 비활성화 상태인 인증키를 이용한 API 호출에 대해서는 항상 실패 응답이 회신될 수 있다.When calling the API (Application Programming Interface) of the commerce device for the integrated personal information management device, the call processing is normally performed only when the corresponding authentication key is activated, and a failure response is always returned for the API call using the authentication key that is inactive. Can be.

또한, 본 발명의 일실시예에 따른 개인정보 통합 관리 방법은, 사용자의 요청에 의하여 해당 사용자를 등록한다(S620).In addition, in the personal information integrated management method according to an embodiment of the present invention, the user is registered at the request of the user (S620).

이 때, 등록 절차는 온라인으로 수행될 수 있고, 사용자가 단말 장치를 통해 개인정보 통합 관리 장치에 접속하여 사용자 등록 및 사용자 인증을 완료하면, 해당 사용자의 고객키가 생성될 수 있다. 이 때, 생성된 고객키는 사용자에게 제공되지 아니하고, 사용자가 정보 활용 동의한 상거래 사이트로 발급될 수 있다. 즉, 고객키는 상기 사용자에 의하여, 상기 사용자의 개인정보가 상기 상거래 장치에 의하여 사용되도록 승인된 경우에만, 상기 상거래 장치로 전송될 수 있다.At this time, the registration procedure may be performed online, and when the user accesses the personal information management device through the terminal device and completes user registration and user authentication, a customer key of the corresponding user may be generated. At this time, the generated customer key is not provided to the user, but may be issued to a commerce site where the user agrees to use the information. That is, the customer key can be transmitted to the commerce device only when the user's personal information is authorized to be used by the commerce device by the user.

사용자 등록은 해당 사용자의 개인정보 목록 등록을 포함하는 개념일 수 있다.User registration may be a concept including registering a personal information list of a corresponding user.

또한, 본 발명의 일실시예에 따른 개인정보 통합 관리 방법은, 상거래 장치로부터 인증키와 고객키를 포함하는 개인정보 요청을 수신한다(S630).In addition, the personal information integrated management method according to an embodiment of the present invention receives a personal information request including an authentication key and a customer key from a commerce device (S630).

이 때, 개인정보 요청은 사전에 정의된 API(Application Programming Interface)를 이용하여 수행될 수 있다. 나아가, 개인정보 요청 이외에 개인정보 등록, 수정, 삭제 및 조회 요청이 API를 이용하여 수행될 수 있다. 이 때, API를 이용한 요청은 인증키와 고객키를 필수 인자로 포함할 수 있고, 인증키는 API 호출의 유효성 판단에 사용될 수 있고, 고객키는 API의 적용범위를 결정하는데 사용될 수 있다.At this time, the request for personal information may be performed using a predefined API (Application Programming Interface). Further, in addition to requesting personal information, requests for registering, modifying, deleting, and inquiring personal information may be performed using the API. At this time, the request using the API may include an authentication key and a customer key as essential parameters, the authentication key may be used to determine the validity of the API call, and the customer key may be used to determine the scope of application of the API.

이 때, 개인정보 요청은 데이터베이스에서 해당 사용자가 원하는 개인정보를 쉽게 찾을 수 있는 보조정보를 더 포함할 수도 있다. 예를 들어, 요청되는 개인정보가 상품 배송지 주소 정보인 경우 보조정보로 "회사"라는 키워드가 포함될 수 있다. 이 경우 개인정보 통합 관리 장치는 고객키에 상응하는 사용자의 개인정보 중 보조정보 "회사"에 상응하는 개인정보만을 추출하여 상거래 장치로 제공할 수 있다.At this time, the request for personal information may further include auxiliary information for easily finding the personal information desired by the user in the database. For example, when the requested personal information is address information of a product delivery address, a keyword “company” may be included as auxiliary information. In this case, the integrated personal information management device can extract only the personal information corresponding to the auxiliary information "company" among the personal information of the user corresponding to the customer key and provide it to the commerce device.

또한, 본 발명의 일실시예에 따른 개인정보 통합 관리 방법은, 상기 인증키를 이용하여 상기 상거래 장치로부터의 상기 개인정보 요청의 유효성을 검증한다(S640).In addition, in the personal information integrated management method according to an embodiment of the present invention, the validity of the request for the personal information from the commerce device is verified using the authentication key (S640).

단계(S640)의 검증이 성공하는 경우, 본 발명의 일실시예에 따른 개인정보 통합 관리 방법은, 상기 고객키를 이용하여 상기 상거래 장치를 통해 상거래를 수행하고자 하는 사용자의 개인정보를 검색한다(S650).If the verification in step S640 is successful, the personal information integrated management method according to an embodiment of the present invention searches for personal information of a user who wishes to conduct commerce through the commerce device using the customer key ( S650).

또한, 본 발명의 일실시예에 따른 개인정보 통합 관리 방법은, 검색된 상기 사용자의 개인정보를 상기 개인정보 요청에 대한 응답으로 상거래 장치로 제공한다(S660).In addition, the integrated personal information management method according to an embodiment of the present invention provides the retrieved personal information of the user to the commerce device in response to the personal information request (S660).

실시예에 따라, 도 6에 도시된 개인정보 통합 관리 방법은 상기 상거래가 완료되고 상기 상거래에 상응하는 개인정보가 상기 사용자의 개인정보와 상이한 경우 상기 상거래에 상응하는 개인정보를 이용하여 상기 사용자의 개인정보를 업데이트하는 단계를 더 포함할 수도 있다.According to an embodiment, the method for managing personal information integrated in FIG. 6 uses the personal information corresponding to the transaction when the transaction is completed and the personal information corresponding to the transaction is different from the personal information of the user. The method may further include updating personal information.

도 7은 본 발명의 일실시예에 따른 상거래 방법을 나타낸 동작 흐름도이다.7 is an operation flowchart showing a commerce method according to an embodiment of the present invention.

도 7을 참조하면, 본 발명의 일실시예에 따른 상거래 방법은 개인정보 통합 관리 장치에 대한 등록 절차를 수행하여 개인정보 통합 관리 장치로부터 등록 완료에 상응하는 인증키를 수신한다(S710).Referring to FIG. 7, in the commerce method according to an embodiment of the present invention, an authentication key corresponding to completion of registration is received from the personal information integrated management device by performing a registration procedure for the personal information integrated management device (S710 ).

또한, 본 발명의 일실시예에 따른 상거래 방법은 상거래를 시도하는 사용자에 상응하는 고객키를 획득한다(S720).In addition, the commerce method according to an embodiment of the present invention acquires a customer key corresponding to a user who attempts commerce (S720).

이 때, 상거래 장치가 미리 고객키를 획득하여 데이터베이스에 저장하고 있었다면 단계(S720)는 데이터베이스에서 해당 고객키를 읽어오는 단계일 수 있다.At this time, if the commerce device previously obtained the customer key and stored it in the database, step S720 may be a step of reading the corresponding customer key from the database.

만약, 상거래 장치가 해당 사용자의 고객키를 가지고 있지 않은 경우 단계(S720)는 사용자에게 해당 상거래 장치가 개인정보 통합 관리 장치를 통하여 자신의 개인정보를 사용할 수 있도록 승인하는 인터페이스를 제공하여, 사용자의 승인에 기반하여 해당 상거래 장치가 개인정보 통합 관리 장치로부터 고객키를 제공 받도록 하는 단계일 수 있다.If the commerce device does not have the customer key of the user, step S720 provides the user with an interface to authorize the commerce device to use his or her personal information through the integrated personal information management device. Based on the approval, it may be a step of allowing the corresponding commerce device to receive a customer key from the integrated personal information management device.

고객키가 획득되면, 본 발명의 일실시예에 따른 상거래 방법은 상기 인증키 및 상기 고객키를 포함하는 개인정보 요청을 생성하여 상기 개인정보 통합 관리 장치로 전송한다(S730).When the customer key is obtained, the commerce method according to an embodiment of the present invention generates a personal information request including the authentication key and the customer key and transmits it to the personal information integrated management device (S730).

또한, 본 발명의 일실시예에 따른 상거래 방법은 상기 개인정보 통합 관리 장치로부터 상기 고객키에 상응하는 상기 사용자의 개인정보를 수신한다(S740).In addition, the commerce method according to an embodiment of the present invention receives the personal information of the user corresponding to the customer key from the personal information integrated management device (S740).

또한, 본 발명의 일실시예에 따른 상거래 방법은 수신된 상기 사용자의 개인정보를 이용하여 상기 상거래를 처리한다(S750).In addition, the commerce method according to an embodiment of the present invention processes the commerce using the received personal information of the user (S750).

단계(S750)는 개인정보 통합 관리 장치로부터 수신한 개인정보를 상거래 장치 자체에서 보유한 개인정보와 구분하여 표시할 수 있다. 예를 들어, 온라인 쇼핑몰 이름이 "11번가"인 경우, 상거래 장치는 사용자의 개인정보를 라디오 버튼으로 "11번가 배송지 목록" 및 "배송정보 관리시스템 목록"으로 구분하여 표시할 수 있다.In step S750, personal information received from the personal information integrated management device may be displayed separately from the personal information held by the commerce device itself. For example, when the name of the online shopping mall is "11st Street", the commerce device may display the user's personal information in a radio button, divided into "11th Street Delivery List" and "Delivery Information Management System List".

사용자가 "11번가 배송지 목록"을 선택한 경우, 상거래 장치는 개인정보 통합 관리 장치로부터 수신한 개인정보(배송지 주소) 목록을 제공하고, 사용자가 목록 중 하나의 배송지를 선택하면 상품 결제를 위한 웹페이지에서 배송지 주소 입력을 위한 텍스트 박스를 선택된 배송지에 상응하는 정보로 자동으로 채울 수 있다.When the user selects "11th Street Shipping List", the commerce device provides a list of personal information (delivery address) received from the integrated personal information management device, and when the user selects one of the lists, the web page for product payment In, the text box for entering the shipping address can be automatically filled with information corresponding to the selected shipping address.

이 때, 상거래 장치는 배송 주소 등의 개인정보가 수정된 경우 수정된 내용을 반영하여 상거래 장치의 개인정보 데이터베이스나 개인정보 통합 관리 장치의 데이터베이스를 업데이트하기 위한 체크박스를 제공할 수 있다. 예를 들어, 체크박스는 "수정된 배송지 주소 및 연락처 저장" 체크박스일 수 있다. 사용자가 이와 같은 체크박스에 체크하면, 상거래 장치는 수정된 개인정보를 업데이트하기 위한 API 호출을 생성하여 개인정보 통합 관리 장치로 송신할 수 있다.At this time, the commerce device may provide a check box for updating the personal information database of the commerce device or the database of the integrated personal information management device by reflecting the modified contents when personal information such as a delivery address is modified. For example, the check box may be a "Save modified shipping address and contact information" check box. When the user checks such a check box, the commerce device may generate an API call for updating the modified personal information and transmit it to the personal information integrated management device.

실시예에 따라, 상거래 장치는 "신규 주소"라는 라디오버튼을 제공하여 사용자가 새로운 배송지 주소를 입력하도록 할 수 있고, 이 때 "신규 배송지 주소를 통합 관리 장치에 저장"이라는 체크박스를 제공하여 사용자가 신규 주소를 입력한 후 새로 입력된 신규 주소가 API 호출을 통하여 개인정보 통합 관리 장치에 등록되도록 할 수 있다.According to an embodiment, the commerce device may provide a radio button "new address" to allow the user to enter a new shipping address, and at this time, provide a check box of "save new shipping address to the integrated management device" After entering the new address, the newly entered new address can be registered in the integrated personal information management device through an API call.

또한, 본 발명의 일실시예에 따른 상거래 방법은 상기 상거래가 완료되고 상기 상거래에 상응하는 개인정보가 상기 사용자의 개인정보와 상이한지 여부를 판단한다(S760).In addition, the commerce method according to an embodiment of the present invention determines whether the commerce is completed and the personal information corresponding to the commerce is different from the personal information of the user (S760).

단계(S760)의 판단 결과, 상거래에 사용된 개인정보가 DB에 등록된 개인정보와 상이한 것으로 판단되면, 본 발명의 일실시예에 따른 상거래 방법은 상기 사용자의 개인정보를 업데이트하기 위한 업데이트 요청을 생성하여 개인정보 통합 관리 장치로 제공한다(S770).As a result of the determination in step S760, if it is determined that the personal information used in the commerce is different from the personal information registered in the DB, the commerce method according to an embodiment of the present invention requests an update to update the personal information of the user. It is generated and provided as an integrated personal information management device (S770).

단계(S760)의 판단 결과, 상거래에 사용된 개인정보가 DB에 등록된 개인정보와 동일하여 개인정보를 업데이트할 필요가 없으면 상거래 장치는 동작을 종료한다.As a result of the determination in step S760, if the personal information used in the commerce is the same as the personal information registered in the DB and there is no need to update the personal information, the commerce device ends the operation.

도 8은 도 7에 도시된 고객키 수신 단계의 일 예를 나타낸 동작 흐름도이다.8 is an operation flowchart showing an example of a customer key receiving step shown in FIG. 7.

특히, 도 8에 도시된 예는 상거래 장치가 상거래를 수행하고자 하는 사용자의 고객키를 저장하고 있지 않은 경우에 상응하는 것이다.In particular, the example shown in FIG. 8 corresponds to the case where the commerce device does not store the customer key of the user who wishes to conduct commerce.

도 8을 참조하면, 도 7에 도시된 고객키 수신 단계는 사용자가 상거래를 수행하고자 하는 아이템(상품, 제품 또는 서비스 등)의 결제 페이지로 이동한다(S810).Referring to FIG. 8, the customer key receiving step illustrated in FIG. 7 moves to a payment page of an item (product, product or service, etc.) for which the user wishes to perform a commerce transaction (S810 ).

이 때, 단계(S810)는 사용자가 아이템을 장바구니에 담은 후 결제 페이지로의 이동에 상응하는 것일 수 있다.At this time, step S810 may correspond to the user moving the item to the payment page after placing the item in the shopping cart.

또한, 고객키 수신 단계는 개인정보 통합 관리 인증을 위한 버튼을 제공하고, 사용자가 이 버튼을 선택하였는지 여부를 판단한다(S820).In addition, the customer key receiving step provides a button for integrated personal information management authentication, and determines whether the user has selected this button (S820).

단계(S820)의 판단 결과, 사용자가 이 버튼을 선택하지 아니한 경우에는 계속해서 사용자 입력을 대기할 수 있다.As a result of the determination in step S820, if the user does not select this button, the user input may be continuously waiting.

단계(S820)의 판단 결과, 사용자가 이 버튼을 선택한 경우 고객키 수신 단계는 인증화면 제공을 통해 개인정보 통합 관리 장치에 대한 사용자 인증/등록 절차를 수행한다(S830).As a result of the determination in step S820, when the user selects this button, the customer key receiving step performs a user authentication/registration procedure for the integrated personal information management device through providing an authentication screen (S830).

이 때, 단계(S830)는 개인정보 통합 관리 인증 팝업창을 제공하고, 개인정보 통합 관리 인증 팝업창에는 인증 완료시 해당 상거래 장치에서 상기 사용자의 배송정보가 공유됨이 명시될 수 있다.In this case, step S830 provides a personal information integrated management authentication pop-up window, and the personal information integrated management authentication pop-up window may indicate that the delivery information of the user is shared in the corresponding commerce device upon completion of authentication.

또한, 고객키 수신 단계는 개인정보 통합 관리 장치로부터 고객키를 수신한다(S840).In addition, the customer key receiving step receives the customer key from the personal information integrated management device (S840).

이 때, 단계(S840)는 상거래 장치에 상응하는 콜백 URL을 이용하여 고객키를 수신할 수 있다.At this time, step S840 may receive a customer key using a callback URL corresponding to the commerce device.

이 때, 단계(S840)는 결제 페이지를 리프레시할 수 있다.At this time, step S840 may refresh the payment page.

도 9는 본 발명의 일실시예에 따른 개인정보 통합 관리 방법을 전체적으로 나타낸 동작 흐름도이다.9 is a flowchart illustrating an overall method of managing personal information according to an embodiment of the present invention.

도 9를 참조하면, 사용자에 상응하는 단말 장치(130)가 개인정보 통합 관리 장치(120)로 사용자 등록 및 개인정보 등록을 요청한다(S911).Referring to FIG. 9, a terminal device 130 corresponding to a user requests user registration and personal information registration to the personal information integrated management device 120 (S911).

개인정보 통합 관리 장치(120)는 요청에 상응하여 개인 등록 처리를 수행한다(S931).The personal information integrated management device 120 performs personal registration processing in response to the request (S931).

이 때, 단계(S931)는 사용자 등록 및 등록된 사용자에 상응하는 개인정보 등록을 수행할 수 있고, 개인 등록 처리에 상응하여 고객키를 발급할 수 있다.At this time, step S931 may perform user registration and personal information registration corresponding to the registered user, and issue a customer key in correspondence with the personal registration processing.

상거래 장치(110)는 개인정보 통합 관리 장치(120)로 상점 등록을 요청한다(S921).The commerce device 110 requests store registration with the personal information integrated management device 120 (S921).

개인정보 통합 관리 장치(120)는 요청에 상응하여 상점 등록 처리를 수행하고(S932), 등록 완료에 상응하여 해당 상거래 장치에 대한 인증키를 발급한다(S933).The personal information integrated management device 120 performs store registration processing in response to the request (S932), and issues an authentication key for the corresponding commerce device in response to the registration completion (S933).

단말 장치(130)는 상거래 장치(110)에 접속하여 회원인증을 수행하고(S912), 상거래 장치(110)로 개인정보 통합 관리 상거래를 요청한다(S913).The terminal device 130 accesses the commerce device 110 to perform member authentication (S912), and requests the integrated personal information management commerce from the commerce device 110 (S913).

상거래 장치(110)는 단계(S913)의 요청에 상응하여 해당 사용자의 고객키를 보유하고 있는지 여부를 판단한다(S922).The commerce device 110 determines whether the customer key of the corresponding user is held in response to the request of step S913 (S922).

단계(S922)의 판단 결과, 해당 사용자의 고객키를 보유하고 있지 아니한 경우 상거래 장치(110)는 단말 장치(130)로 개인정보 통합 관리 인증화면을 제공한다(S923). 이 때, 인증화면에는 인증 완료시 상거래 장치(110)에서 상기 사용자의 배송정보가 공유됨이 명시될 수 있다.As a result of the determination in step S922, if the customer key of the user is not retained, the commerce device 110 provides a personal information integrated management authentication screen to the terminal device 130 (S923). At this time, the authentication screen may indicate that the delivery information of the user is shared in the commerce device 110 when authentication is completed.

단계(S922)의 판단 결과, 해당 사용자의 고객키를 보유하고 있으면 상거래 장치(110)는 바로 단계(S924)로 진행하여 개인정보 요청을 생성한다.As a result of the determination in step S922, if the customer key of the user is held, the commerce device 110 proceeds directly to step S924 to generate a personal information request.

단말 장치(130)는 단계(S923)의 인증화면 제공에 응답하여 개인정보 통합 관리 장치(120)로 상거래 장치(110)를 통한 사용자 인증을 요청한다(S914).The terminal device 130 requests user authentication through the commerce device 110 to the personal information integrated management device 120 in response to providing the authentication screen in step S923 (S914).

개인정보 통합 관리 장치(120)는 사용자 인증을 수행하여 인증 성공 여부를 판단한다(S934).The personal information integrated management apparatus 120 performs user authentication to determine whether authentication is successful (S934).

단계(S934)의 판단 결과 인증이 성공한 것으로 판단되면, 개인정보 통합 관리 장치(120)는 사용자의 고객키를 상거래 장치(110)로 제공한다(S935).If it is determined in step S934 that the authentication is successful, the personal information integrated management device 120 provides the user's customer key to the commerce device 110 (S935).

단계(S934)의 판단 결과 인증이 실패한 것으로 판단되면, 개인정보 통합 관리 장치(120)는 동작을 종료한다.If it is determined in step S934 that the authentication has failed, the personal information integrated management device 120 ends the operation.

상거래 장치(110)는 자신의 인증키 및 상거래를 하고자 하는 사용자의 고객키를 이용하여 개인정보 요청을 생성하고(S924), 생성된 개인정보 요청을 개인정보 통합 관리 장치(120)로 전송한다(S925).The commerce device 110 generates a personal information request using its authentication key and a customer key of a user who wishes to commerce (S924), and transmits the generated personal information request to the personal information integrated management device 120 ( S925).

개인정보 통합 관리 장치(120)는 단계(S925)의 요청에 응답하여 해당 사용자의 개인정보를 제공한다(S936).The personal information integrated management device 120 provides personal information of the corresponding user in response to the request of step S925 (S936).

상거래 장치(110)는 단계(S936)에서 제공된 개인정보를 이용하여 상거래를 처리한다(S926).The commerce device 110 processes commerce using the personal information provided in step S936 (S926).

도 10은 본 발명의 일실시예에 따른 개인정보 통합 관리 방법이 적용되는 인터페이스 화면의 일 예를 나타낸 도면이다. 10 is a diagram illustrating an example of an interface screen to which a method for managing personal information integration according to an embodiment of the present invention is applied.

도 10을 참조하면, 상거래를 위해 사용자가 배송지 정보를 입력하도록 하는 인터페이스 화면이 제공되는 것을 알 수 있다.Referring to FIG. 10, it can be seen that an interface screen is provided for a user to input shipping address information for commerce.

특히, 도 10에 도시된 예에서는 배송지를 선택함에 있어서, 상거래 장치의 배송지 목록을 요청하는 버튼(1010) 및 개인정보 통합 관리 장치의 배송지 목록을 요청하는 버튼(1020)이 각각 표시된다.In particular, in the example shown in FIG. 10, in selecting a delivery destination, a button 1010 for requesting a list of destinations of a commerce device and a button 1020 for requesting a list of destinations for an integrated personal information management device are displayed.

사용자가 상거래 장치의 배송지 목록을 요청하는 버튼(1010)을 선택하면, 팝업창을 통하여 상거래 장치 자체 데이터베이스에 저장된 사용자의 배송지 목록이 제공된다.When the user selects a button 1010 to request a list of shipping destinations of the commerce device, a list of shipping destinations of the user stored in the database of the commerce device is provided through a pop-up window.

사용자가 개인정보 통합 관리 장치의 배송지 목록을 요청하는 버튼(1020)을 선택하면 팝업창을 통하여 개인정보 통합 관리 장치에서 통합 관리되는, 사용자의 배송지 목록이 제공된다.When the user selects a button 1020 for requesting a list of shipping destinations of the integrated personal information management device, a list of shipping destinations of the user, which is managed by the integrated personal information management device through a pop-up window, is provided.

도 10에는 도시되지 아니하였으나, 배송지 정보를 입력하도록 하는 인터페이스 화면에는 수정된 배송지 주소를 저장하는지 여부를 체크하는 체크박스가 제공될 수도 있고, 신규 주소를 개인정보 통합 관리 장치에 새로 저장할지 여부를 체크하는 체크박스가 제공될 수도 있다.Although not shown in FIG. 10, a check box may be provided on the interface screen for inputting shipping address information to check whether the modified shipping address is stored, or whether the new address is newly stored in the integrated personal information management device. A checkbox may be provided for checking.

도 11은 개인정보 통합 관리 시스템 인증 인터페이스 화면의 일 예를 나타낸 도면이다.11 is a diagram showing an example of a personal information integrated management system authentication interface screen.

도 11을 참조하면, 개인정보 통합 관리 인증을 위한 인터페이스 화면에 사용자가 하고자 하는 상거래에 상응하는 상거래 장치(11 번가)에 개인정보 통합 관리 장치에서 통합 관리되는 개인 정보가 공유됨이 표시되고, 이에 대한 사용자의 확인을 수신함을 알 수 있다.Referring to FIG. 11, on the interface screen for personal information integrated management authentication, it is displayed that personal information integrated and managed by the personal information integrated management device is shared on the commerce device (11th Street) corresponding to the commerce that the user intends to perform. It can be seen that the user's confirmation is received.

이와 같이, 사용자에게 해당 상거래 장치에서 통합 관리되는 개인정보가 공유됨을 인터페이스 화면을 통해 확인 받고, 이 확인에 기반하여 개인정보 통합 관리 장치가 해당 상거래 장치로 해당 사용자의 고객키를 전달하면 불필요한 개인정보 유출이 원천적으로 봉쇄된다.As described above, when the user receives the personal key of the user to the corresponding commerce device, the integrated personal information management device receives the user key of the corresponding user through the interface screen. The outflow is blocked by nature.

도 12는 통합 관리되는 개인정보 목록 제공 인터페이스 화면의 일 예를 나타낸 도면이다.12 is a diagram showing an example of an integrated managed personal information list providing interface screen.

도 12를 참조하면, 개인정보 통합 관리 장치를 통하여 통합 관리되는 개인정보(배송정보)가 인터페이스 화면을 통해 제공되는 것을 알 수 있다.Referring to FIG. 12, it can be seen that personal information (delivery information) that is integrated and managed through the integrated personal information management device is provided through an interface screen.

사용자는 이와 같이 통합 관리되는 개인정보(배송정보)목록을 제공 받아서 이 중 하나를 선택함으로써 효율적으로 정확한 배송지로 구매상품을 배송 받을 수 있게 된다.The user is provided with a list of personal information (delivery information) managed in this way, and by selecting one of them, it is possible to efficiently receive the purchased product to the correct destination.

도 12에서 배송지 목록상의 주소를 삭제하거나 수정하는 경우 이를 개인정보 통합 관리 장치의 데이터베이스에 반영할지 여부를 묻는 팝업창이 제공되고, 팝업창에 대한 사용자 응답에 상응하여 개인정보 통합 관리 장치의 데이터베이스가 업데이트될 수 있다.In FIG. 12, when deleting or modifying an address on the delivery destination list, a pop-up window is provided asking whether to reflect it in the database of the integrated personal information management device, and the database of the integrated personal information management device is updated in response to a user response to the pop-up window. Can.

나아가, 사용자가 배송지를 추가하는 경우 추가된 배송지가 개인정보 통합 관리 장치나 상거래 사이트의 데이터베이스에 업데이트될 수도 있다.Furthermore, when a user adds a delivery address, the added delivery address may be updated in the personal information integrated management device or the database of the commerce site.

본 발명에 따른 개인정보 통합 관리 방법 및 상거래 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The personal information integrated management method and the commercial transaction method according to the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, or the like alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the present invention or may be known and usable by those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs, DVDs, and magnetic media such as floptical disks. Includes all types of hardware devices specifically configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions may include high-level language code that can be executed by a computer using an interpreter, etc., as well as machine language codes made by a compiler. Such a hardware device may be configured to operate as one or more software modules to perform the operation of the present invention, and vice versa.

이상에서와 같이 본 발명에 따른 개인정보 통합 관리 시스템, 상거래를 위한 개인정보 통합 관리 방법 및 이를 위한 장치는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the personal information integrated management system according to the present invention, the personal information integrated management method for commerce, and the apparatus for the same are not limited to the configuration and method of the embodiments described above, but the above embodiment The examples may be configured by selectively combining all or part of each embodiment so that various modifications can be made.

본 발명에 의하면 온/오프라인 상거래를 위한 서버가 가입자들의 개인정보를 직접 저장할 필요가 없이, 개인정보 통합 관리 서버로 배송주소나 전화번호 등의 개인정보를 API(Application Programming Interface) 기반 질의 및 응답을 통해 제공 받을 수 있다. 나아가, 인증키와 고객키를 이용하여 상거래 장치(사이트)와 사용자에 대한 인증을 수행하고, 사용자가 해당 상거래 장치에 대한 정보활용에 동의한 경우에만 통합 관리되는 개인정보가 해당 상거래 장치로 제공되도록 하여 개인정보 유출 위험도 방지할 수 있어서 전자상거래 등의 활성화에 기여할 수 있다.According to the present invention, the server for online/offline commerce does not need to directly store the personal information of subscribers, and the personal information such as the delivery address or the phone number is requested and answered based on the API (Application Programming Interface) with the integrated personal information management server. Can be provided through. Furthermore, the authentication key and the customer key are used to authenticate the commerce device (site) and the user, and only when the user agrees to use the information on the commerce device, the integrated managed personal information is provided to the commerce device. By preventing the risk of personal information leakage, it can contribute to the activation of e-commerce.

110: 상거래 장치
120: 개인정보 통합 관리 장치
130: 단말 장치
140: 네트워크
410: 개인정보 요청 수신부
420: 인증키 검증부
430: 개인정보 요청 처리부
440: 개인정보 갱신 처리부
450: 상점 등록 처리부
460: 개인 등록 처리부
470: 데이터베이스110: commerce device
120: personal information integrated management device
130: terminal device
140: network
410: personal information request receiver
420: authentication key verification unit
430: personal information request processing unit
440: personal information update processing unit
450: store registration processing unit
460: personal registration processing unit
470: database

Claims (16)

상거래 장치로부터 인증키와 고객키를 포함하는 개인정보 요청을 수신하는 개인정보 요청 수신부;
상기 인증키를 이용하여 상기 개인정보 요청의 유효성을 검증하는 인증키 검증부;
상기 검증이 성공하는 경우 상기 고객키를 이용하여 상기 상거래 장치를 통해 상거래를 수행하고자 하는 사용자의 개인정보를 검색하여 상기 개인정보 요청에 대한 응답으로 제공하는 개인정보 요청 처리부; 및
상기 상거래가 완료되고 상기 상거래에 상응하는 개인정보가 상기 사용자의 개인정보와 상이한 경우, 상기 상거래에 상응하는 개인정보를 이용하여 상기 사용자의 개인정보를 업데이트하되, 상기 사용자에게 업데이트 여부를 선택하는 메뉴를 제공하고, 상기 사용자가 동의한 경우에만 상기 사용자의 개인정보를 업데이트하는 개인정보 갱신 처리부; 를 포함하고,
상기 상거래 장치는,
온라인 쇼핑몰 사이트 또는 온라인 쇼핑몰 서버에 상응하는 것이고,
상기 개인정보는,
상기 상거래에 상응하는 사용자의 주소, 이름 또는 전화번호 중 적어도 어느 하나 이상인 것을 특징으로 하는 상거래를 위한 개인정보 통합 관리 장치.A personal information request receiving unit for receiving a personal information request including an authentication key and a customer key from a commerce device;
An authentication key verification unit that verifies the validity of the personal information request using the authentication key;
A personal information request processing unit that searches for personal information of a user who wishes to conduct commerce through the commerce device using the customer key when the verification is successful and provides it in response to the personal information request; And
When the commerce is completed and the personal information corresponding to the commerce is different from the personal information of the user, the personal information of the user is updated using the personal information corresponding to the commerce, but the user selects whether to update the personal information A personal information update processing unit that provides the information and updates the personal information of the user only when the user consents; Including,
The commerce device,
It corresponds to an online shopping mall site or an online shopping mall server,
The personal information,
Personal information integrated management device for commerce, characterized in that at least one or more of the user's address, name or phone number corresponding to the commerce. 청구항 1에 있어서,
상기 개인정보 요청은 사전에 정의된 API(Application Programming Interface) 기반으로 수행되고, 상기 인증키는 상기 상거래 장치의 등록에 상응하여 발급되는 것을 특징으로 하는 상거래를 위한 개인정보 통합 관리 장치.The method according to claim 1,
The personal information request is performed based on a predefined API (Application Programming Interface), and the authentication key is a personal information integrated management device for commerce characterized in that it is issued corresponding to the registration of the commerce device. 청구항 1에 있어서,
상기 고객키는 상기 사용자에 의하여, 상기 사용자의 개인정보가 상기 상거래 장치에 의하여 사용되도록 승인된 경우에만, 상기 개인정보 통합 관리 장치로부터 상기 상거래 장치로 전송되는 것을 특징으로 하는 개인정보 통합 관리 장치.The method according to claim 1,
The customer key is transmitted by the user, only when the user's personal information is authorized to be used by the commerce device, the personal information integrated management device, characterized in that transmitted from the personal information integrated management device to the commerce device. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020130098544A 2013-08-20 2013-08-20 System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same KR102140772B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130098544A KR102140772B1 (en) 2013-08-20 2013-08-20 System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130098544A KR102140772B1 (en) 2013-08-20 2013-08-20 System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same

Publications (2)

Publication Number Publication Date
KR20150021326A KR20150021326A (en) 2015-03-02
KR102140772B1 true KR102140772B1 (en) 2020-08-03

Family

ID=53019761

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130098544A KR102140772B1 (en) 2013-08-20 2013-08-20 System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same

Country Status (1)

Country Link
KR (1) KR102140772B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102239586B1 (en) * 2019-03-19 2021-04-13 차유준 Address input method, server and program using application

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100313582B1 (en) * 2000-01-19 2001-11-26 윤용 An unifying and a dispersion system and a service method of electronic commercial transaction
KR100359034B1 (en) * 2000-04-12 2002-10-31 정병철 Personal information control method of website
KR20070117758A (en) * 2006-06-09 2007-12-13 에스케이 텔레콤주식회사 System for relaying the personal information and method for the same
KR101208771B1 (en) * 2008-06-12 2012-12-05 성신여자대학교 산학협력단 Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure
KR20100038536A (en) * 2008-10-06 2010-04-15 주식회사 이베이지마켓 System for utilization of client information in the electronic commerce and method thereof

Also Published As

Publication number Publication date
KR20150021326A (en) 2015-03-02

Similar Documents

Publication Publication Date Title
US11481754B2 (en) Secure payment method and system
KR102141836B1 (en) Two factor authentication
KR101948277B1 (en) Proximity-based network security with IP whitelisting
US10911462B2 (en) Method and device for controlling access to data in network service provider system
US10769625B2 (en) Dynamic generation of quick response (QR) codes for secure communication from/to a mobile device
US20190287109A1 (en) Method and apparatus for facilitating performing payment option aggregation utilizing an automated authentication engine
US9628482B2 (en) Mobile based login via wireless credential transfer
US9183552B2 (en) Method and apparatus for providing automated payment with an audio token
CN114143784B (en) Providing access credentials to a secure network using wireless beacons
US11113634B2 (en) Check-in systems and methods
US11574309B2 (en) Digital user identity verification
KR102205887B1 (en) Proximity-based network security
US10181122B2 (en) Mobile authentication for web payments using single sign on credentials
US20140351126A1 (en) Secure synchronization of payment accounts to third-party applications or websites
US8561165B2 (en) Centralized authentication for multiple applications
US8566914B2 (en) Triple authentication: mobile hardware, mobile user, and user account
US11483303B2 (en) Blockchain-based one ID service system and method
CN105321070A (en) Data processing method and system based on touching manner of mobile terminals
US9113297B2 (en) Location-based application management methods and systems
US8739259B1 (en) Multilayer wireless mobile communication device authentication
KR102140772B1 (en) System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same
US10841109B2 (en) Bundling over-the-top services with third party services
US20140222687A1 (en) Apparatus and method for reverse authorization
KR102663750B1 (en) Apparatus and method for accessing a service by using authentication of electronic device
CN110521145B (en) Mobile service request for any sound emitting device

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant