KR100725471B1 - 개인 정보 관리 시스템, 중개 시스템 및 단말 장치 - Google Patents

개인 정보 관리 시스템, 중개 시스템 및 단말 장치 Download PDF

Info

Publication number
KR100725471B1
KR100725471B1 KR1020057008507A KR20057008507A KR100725471B1 KR 100725471 B1 KR100725471 B1 KR 100725471B1 KR 1020057008507 A KR1020057008507 A KR 1020057008507A KR 20057008507 A KR20057008507 A KR 20057008507A KR 100725471 B1 KR100725471 B1 KR 100725471B1
Authority
KR
South Korea
Prior art keywords
personal information
user
service
service provider
item
Prior art date
Application number
KR1020057008507A
Other languages
English (en)
Other versions
KR20050074608A (ko
Inventor
츠나오 호우타니
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Priority to KR1020057008507A priority Critical patent/KR100725471B1/ko
Publication of KR20050074608A publication Critical patent/KR20050074608A/ko
Application granted granted Critical
Publication of KR100725471B1 publication Critical patent/KR100725471B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

사용자의 하나 또는 복수의 항목에 관한 개인 정보를 기억하는 개인 정보 기억 수단과, 개인 인증 수단과, 중개 시스템으로부터의 지령에 따라서 사용자의 개인 정보를 송신하는 개인 정보 송신 수단을 설치하는 단말 장치와, 서비스 사업자가 서비스를 제공하기 위해서 필요한 항목에 관한 사용자의 개인 정보를 중개 시스템에 대하여 요구하는 개인 정보 요구 수단과, 개인 정보 수신 수단을 설치하는 서비스 사업자 시스템과, 단말 적부 판별 수단과, 서비스 사업자 시스템으로부터 요구된 필요한 항목에 관한 사용자의 개인 정보를 서비스 사업자 시스템에 송신하도록 단말 장치에 대하여 지령을 하는 송신 지령 수단을 설치하는 중개 시스템을 갖는 개인 정보 관리 시스템.
개인 정보 관리 시스템, 중개국, 단말 장치

Description

개인 정보 관리 시스템, 중개 시스템 및 단말 장치{PERSONAL INFORMATION CONTROL SYSTEM, MEDIATION SYSTEM, AND TERMINAL UNIT}
본 발명은 사용자의 개인 정보를 관리하는 시스템에 관한 것이다.
종래부터 인터넷 등의 네트워크를 통해 사용자에 대하여 온라인 쇼핑 등의 서비스를 제공하는 기술이 제안되어 있다. 사용자는 서비스를 이용하기 전에, 서비스를 행하는 서비스 사업자에 대하여 자신의 성명, 주소, 연락처 및 신용카드의 번호 등의 개인 정보를 알려 주어야만 한다.
그러나, 서비스에 관계가 없는 개인 정보까지도 서비스 사업자로부터 요구되는 경우가 있다. 또한, 일단, 개인 정보가 사용자로부터 벗어나 버리면, 그 후, 그 개인 정보가 누설되거나 퍼뜨려질 가능성이 있다.
이러한 상황에 있어서, 최근에는 많은 사용자가, 자신의 개인 정보는 될 수 있는 한 자기 자신이 관리를 하고, 필요최소한의 정보만을 서비스 사업자에게 주고 싶다고 하는 의식을 갖게 되고 있다.
한편, 서비스 사업자는 종래부터, 서비스를 받고자 하는 사용자가 정규의 사용자인지의 여부를 판별할 때에, 사용자 ID 및 패스워드의 입력을 요구하여, 이들 입력이 올바르면 정규의 사용자라고 인증하고 있다.
개인 정보를 관리하기 위해서, 다음과 같은 기술이 제안되어 있다. 일본 특허 공개 2002-99829호 공보에 기재된 발명은, 네트워크에 접속된 사용자의 단말과 서비스 제공을 위해 사용자의 개인 정보를 요구하는 서비스 제공 서버와의 사이에, 개인 정보를 관리하는 서버를 설치하고 있다. 또한, 일본 특허 공개 2002-7894호 공보에 기재된 발명은 고객 정보(개인 정보)를 고객 관리 시스템의 데이터베이스에 일원적으로 축적한다.
일본 특허 공개 2001-350721호 공보에 기재된 발명에 의하면, 사용자는 제공하고자 하는 정보의 타이틀을 정보 중개 단말로 공개한다. 그 정보를 취득하고 싶은 사람(서비스 사업자)은 단말의 웹 브라우저 상에 그 타이틀을 표시하게 하여, 이것을 지정한다. 그렇게 하면, 사용자의 단말은 지정이 있었다는 취지의 통지가 있었을 때에 그 정보를 정보 중개 단말에 송신한다. 그리고, 정보 중개 단말은 서비스 사업자의 단말이 그 정보를 취득할 수 있도록 유지한다.
그런데, 일본 특허 공개 2002-99829호 공보 및 일본 특허 공개 2002-7894호 공보에 기재된 각 발명에 의하면, 개인 정보가 사용자의 관리로부터 떨어져 네트워크 상에서 공개되어 있는 시스템에 놓이기 때문에, 개인 정보가 누설될 우려가 있어, 사용자에게 있어서 불안하다. 또한, 일본 특허 공개 2001-350721호 공보에 기재된 발명에 의하면, 개인 정보가 네트워크 상의 시스템에 놓이는 시간은 짧지만, 역시 사용자에게 있어서 불안하다.
한편, 서비스 사업자는 사용자 ID 및 패스워드의 입력이 올바른 경우는 전부 정규의 사용자라고 인증하여 버리면, 서비스의 부정 이용을 허용해 버려, 사용자로 부터의 신뢰를 잃어버릴 우려가 있다. 부정 이용된 사용자도 손해를 입게 된다.
본 발명은 이러한 문제점에 감안하여, 사용자의 개인 정보를 사용자 자신이 관리하면서, 서비스의 제공을 받는 데 필요한 개인 정보를 안전하게 서비스 사업자에게 부여하여, 신뢰성 높은 서비스가 이루어지도록 하는 것을 목적으로 한다.
본 발명에 따른 개인 정보 관리 시스템은, 서비스 사업자의 서비스 사업자 시스템과, 상기 서비스 사업자가 제공하는 서비스를 받고자 하는 사용자의 단말 장치와, 상기 사용자의 개인 정보를 상기 서비스 사업자에게 부여하기 위한 중개를 하는 중개 시스템을 구비하여 이루어진다.
상기 사용자의 단말 장치에는, 그 사용자의 하나 또는 복수의 항목에 관한 개인 정보를 기억하는 개인 정보 기억 수단과, 그 사용자가 상기 단말 장치를 사용하는 권한을 가진 자인지의 여부를 인증하는 개인 인증 수단과, 상기 중개 시스템으로부터의 지령에 따라서 그 사용자의 개인 정보를 송신하는 개인 정보 송신 수단을 설치한다.
상기 서비스 사업자의 서비스 사업자 시스템에는, 상기 서비스 사업자가 상기 서비스를 제공하기 위해서 필요한 항목에 관한 상기 사용자의 개인 정보를 상기 중개 시스템에 대하여 요구하는 개인 정보 요구 수단과, 요구한 상기 사용자의 개인 정보를 그 사용자의 단말 장치로부터 수신하는 개인 정보 수신 수단을 설치한다.
상기 중개 시스템에는, 상기 사용자의 단말 장치가 상기 서비스의 제공을 받기 위한 사용에 적합한지의 여부를 판별하는 단말 적부 판별 수단과, 상기 서비스 사업자의 서비스 사업자 시스템의 상기 개인 정보 요구 수단으로부터 요구된, 상기 필요한 항목에 관한 상기 사용자의 개인 정보를, 그 사용자의 단말 장치의 상기 개인 인증 수단에 의해서 그 사용자가 상기 권한을 가진 자라고 인증되고 또한 상기 단말 적부 판별 수단에 의해서 상기 단말 장치가 상기 서비스의 제공을 받기 위한 사용에 적합하다고 판별된 경우에, 그 서비스 사업자 시스템에 송신하도록 상기 단말 장치에 대하여 지령을 하는 송신 지령 수단을 설치한다.
바람직하게는, 상기 중개 시스템에는, 상기 서비스 사업자가 상기 서비스를 제공하기 위해서 필요한 개인 정보의 항목을 나타내는 항목 정보를, 그 서비스의 접수를 시작하기 전에 미리 기억해 두는 항목 기억 수단을 설치한다. 그리고, 상기 송신 지령 수단은 상기 항목 정보에 나타내어지는 항목에 관한 상기 사용자의 개인 정보를 송신하도록 지령을 한다.
또는, 상기 항목 기억 수단은, 상기 항목 정보로서, 상기 서비스 사업자에게 있어서 직접 필요한 개인 정보의 항목을 나타내는 제1 항목 정보와, 상기 서비스 사업자를 대행하는 이차 사업자에게 있어서 필요한 개인 정보의 항목을 나타내는 제2 항목 정보를 기억하고, 상기 송신 지령 수단은, 상기 제1 항목 정보에 나타내어지는 항목에 관한 상기 사용자의 개인 정보를 상기 서비스 사업자 앞으로 송신하며 상기 제2 항목 정보가 나타내는 항목에 관한 상기 사용자의 개인 정보를 상기 이차 사업자 앞으로 송신하도록 지령을 한다.
또는, 상기 개인 정보 송신 수단은, 상기 사용자의 개인 정보를, 수신처마다 각각 다른 공개 열쇠를 이용하여 공개 열쇠 암호 방식에 의해서 암호화하여 송신한다. 또는, 상기 개인 정보 기억 수단은, 상기 사용자의 개인 정보로서, 그 사용자 이외의 사람에 의해서 내용이 옳다고 인정된 개인 정보를 기억한다.
또는, 상기 사용자의 단말 장치에는, 상기 사용자의 신체적 특징을 나타내는 특징 정보를 기억하는 특징 정보 기억 수단과, 상기 사용자의 신체적 특징을 입력하는 특징 입력 수단을 설치한다. 그리고, 상기 개인 인증 수단은, 상기 사용자의 입력된 신체적 특징 및 상기 특징 정보 기억 수단에 기억되어 있는 상기 특징 정보에 기초하여 상기 인증을 한다.
또는, 상기 단말 장치에, 상기 사용자가 상기 권한을 가진 자라고 인증된 경우에, 상기 서비스를 그 사용자에게 제공하도록 상기 서비스 사업자에 대하여 요구를 하는 서비스 요구 수단을 설치한다.
도 1은 본 발명에 따른 개인 정보 관리 시스템의 전체 구성의 예를 나타내는 도면이다.
도 2는 중개 시스템의 하드웨어 구성의 예를 나타내는 도면이다.
도 3은 중개 시스템의 기능적 구성의 예를 나타내는 도면이다.
도 4는 서비스 제공 시스템의 기능적 구성의 예를 나타내는 도면이다.
도 5는 단말 장치의 기능적 구성의 예를 나타내는 도면이다.
도 6은 개인 정보의 예를 나타내는 도면이다.
도 7은 개인 정보의 예를 나타내는 도면이다.
도 8은 서비스 사업자에게 필요한 준비의 처리 흐름의 예를 설명하는 흐름도이다.
도 9는 사용자에게 필요한 준비의 처리 흐름의 예를 설명하는 흐름도이다.
도 10은 개인 정보 관리 시스템에 있어서의 서비스의 제공 처리 흐름의 예를 설명하는 흐름도이다.
도 11은 인증 처리 흐름의 예를 설명하는 흐름도이다.
도 12는 이용 가부 판정 처리 흐름의 예를 설명하는 흐름도이다.
도 13은 이차 사업자 선정 처리 흐름의 예를 설명하는 흐름도이다.
도 14는 필요 정보 수집 처리 흐름의 예를 설명하는 흐름도이다.
첨부한 도면에 따라서, 본 발명을 보다 상세히 설명한다. 도 1은 본 발명에 따른 개인 정보 관리 시스템(1)의 전체의 구성의 예를 나타내는 도면이다.
도 1에 도시한 바와 같이, 본 발명에 따른 개인 정보 관리 시스템(1)은 중개 시스템(10), 서비스 제공 시스템(2), 단말 장치(3) 및 네트워크(4) 등에 의해서 구성된다. 중개 시스템(10), 서비스 제공 시스템(2) 및 단말 장치(3)는 네트워크(4)를 통해 상호 접속이 가능하다. 네트워크(4)로서, 인터넷, 공중회선 또는 전용선 등이 이용된다.
단말 장치(3)로서, 웹 브라우저 및 전자 메일 프로그램이 인스톨된 워크스테이션, 퍼스널 컴퓨터, PDA(Personal Digital Assistant) 또는 휴대전화 장치 등이 이용된다.
서비스 제공 시스템(2)은 단말 장치(3)의 사용자에 대하여 온라인 쇼핑, 티켓 예약, 옥션 또는 온라인 뱅킹 등의 서비스를 제공하는 서비스 사업자(예컨대, 인터넷 서비스 프로바이더 또는 금융 기관 등)마다 설치되어 있어, 주로 이들 서비스를 제공하기 위한 처리를 한다.
서비스 사업자는 서비스를 사용자에게 제공하기 위해서, 그 사용자의 개인 정보를 필요로 하는 경우가 있다. 예컨대, 온라인 쇼핑의 서비스를 행하는 서비스 사업자는 상품의 발송처 주소, 트러블이 있었던 경우 등에 연락을 취하기 위한 전화번호 또는 전자 메일 어드레스, 또는 대금 지불에 이용되는 신용카드의 카드 번호 등의 항목에 관한 개인 정보를 필요로 한다. 본 실시형태에서는, 사용자의 개인 정보는, 그 사용자 자신의 단말 장치(3)에 의해서 관리되고 있다. 서비스 사업자는 필요가 생긴 시점에서, 필요최소한의 항목에 관한 개인 정보를 그 사용자의 단말 장치(3)로부터 취득할 수 있다.
다만, 이 때에, 서비스 사업자는 필요한 개인 정보를, 직접 사용자의 단말 장치(3)에 대하여 요구하는 것이 아니라, 중개 시스템(10)에 대하여 요구한다. 중개 시스템(10)은 요구에 따른 개인 정보를 그 서비스 사업자의 서비스 제공 시스템(2)에 송신하도록 단말 장치(3)에 대하여 지령한다. 즉, 중개 시스템(10)은 서비스 제공 시스템(2)의 요구를 단말 장치(3)에 전하는 중개 처리를 한다. 이 중개 시스템(10)은, 정부 또는 관청 등의 공적 기관, 또는 공적 기관이 인정한 기관 등, 개인 정보를 부정하게 이용하지 않는, 신뢰 있는 단체에 의해서 운영된다. 이하, 중개 시스템(10)을 운영하는 단체를 「중개국」이라고 기재한다.
그밖에, 중개국은 사용자의 개인 정보의 내용이 올바른지 여부를 심사하여, 심사에 합격한 개인 정보에 전자 서명을 한다. 사용자는 심사에 합격하여 전자 서명이 이루어진 개인 정보에 의하지 않으면, 서비스 사업자로부터 서비스를 받을 수 없다.
또한, 사용자는, 서비스 사업자가 제공하는 서비스를 받을 때에, 자신이 본인이라는 것(즉, 그 사용자로 꾸민 타인이 아님)을, 그 사용자가 사용하는 단말 장치(3)에게 인증을 받아야만 한다. 또한, 그 단말 장치(3)가, 서비스를 받을 때에 사용하더라도 좋은 단말 장치인지의 여부를, 중개 시스템(10)에 인증해 받아야만 한다. 사용자는, 사용자의 인증 및 단말 장치의 인증 양방을 얻을 수 있었던 경우에, 서비스의 제공을 받을 수 있다.
중개 시스템(10) 및 서비스 제공 시스템(2)으로서, 예컨대, 전자 메일 서버, CGI(Common Gateway Interface) 및 웹 서버 등의 기능을 갖는 서버기가 이용된다. 도 1에 도시한 바와 같이, 중개 시스템(10)을, 1대의 서버기에 의해서 구성하더라도 좋고, 여러 대의 서버기 및 여러 장치를 조합시켜 구성하더라도 좋다.
도 2는 중개 시스템(10)의 하드웨어 구성의 예를 나타내는 도면, 도 3은 중개 시스템(10)의 기능적 구성의 예를 나타내는 도면, 도 4는 서비스 제공 시스템(2)의 기능적 구성의 예를 나타내는 도면, 도 5는 단말 장치(3)의 기능적 구성의 예를 나타내는 도면, 도 6은 개인 정보(700)의 예를 나타내는 도면, 도 7은 개인 정보(77)의 예를 나타내는 도면이다.
도 2에 도시한 바와 같이, 중개 시스템(10)은 CPU(10a), RAM(10b), ROM(10c), 자기 기억 장치(10d), 디스플레이 장치(10e), 마우스 또는 키보드 등의 입력 장치(10f), 플로피디스크 드라이브 또는 CD-R 드라이브 등의 착탈식 디스크(removable disk) 드라이브(10g) 및 각종 인터페이스 등에 의해서 구성된다. 자기 기억 장치(10d)에는 오퍼레이팅 시스템(OS), 상기한 각 기능을 실현하기 위한 프로그램 및 도 3에 나타내는 각 기능을 실현하기 위한 프로그램 및 데이터 등이 인스톨되어 있다. 이들 프로그램 및 데이터는 필요에 따라서 RAM(10b)에 로드되어, CPU(10a)에 의해서 프로그램이 실행된다.
서비스 제공 시스템(2) 및 단말 장치(3)의 하드웨어 구성도, 도 2에 나타내는 중개 시스템(10)의 구성과 거의 마찬가지이다. 서비스 제공 시스템(2) 및 단말 장치(3)의 각각의 자기 기억 장치에는 도 4 및 도 5에 나타내는 각 기능을 실현하기 위한 프로그램 및 데이터 등이 인스톨되어 있다. 단말 장치(3)에는 지문 입력 장치, 마이크로폰 또는 디지털카메라 등이 필요에 따라서 접속된다.
다만, 단말 장치(3)로서, PDA 또는 휴대 단말 장치가 이용되는 경우는, 필요한 프로그램 등은 ROM(10c)에 기록된다. 플로피디스크 등의 착탈식 디스크 드라이브(10g)는 필요에 따라서 외부 부착된다.
다음에, 도 3, 도 4, 및 도 5에 나타내는 각 기능을, 개인 정보의 신뢰성을 얻기 위한 기능, 시큐러티 및 거래의 신뢰성을 얻기 위한 기능, 및 서비스의 향수 및 제공을 위한 기능으로 크게 나누어 설명한다.
〔개인 정보의 신뢰성을 얻기 위한 기능〕
앞에 설명한 것과 같이, 중개국은 사용자의 개인 정보의 내용이 올바른지 여 부를 심사한다. 사용자는, 예컨대 도 6에 도시한 바와 같은 소정의 항목에 관한 자신의 개인 정보(700)를 중개국에 제출하여, 심사 신청을 한다. 개인 정보(700)의 제출은 이들 항목을 기입한 용지, 또는 기록한 플로피 디스크 또는 CD-ROM 등의 착탈식 디스크를, 중개국에 우송함으로써 행한다. 이 때에, 사용자의 신분증명서 카피본을 동봉한다. 한편, 중개국은 사용자가 본인인지 여부를 보다 확실하게 심사하고 싶은 경우는 신청을 중개국의 창구에서의 접수, 면허증 또는 패스포트 등 사진 붙은 신분증명서의 제시를 요구하도록 하더라도 좋다. 사용자가 본인임을 확인할 수 있는 것이라면, 이외의 방법에 의해서 신청을 접수하더라도 좋다.
개인 정보(700) 내용의 심사는 기본적으로, 중개국에 근무하는 직원에게 하게 한다. 다만, 은행 계좌 또는 신용카드에 관한 항목의 개인 정보 심사에 대해서는, 중개국은 은행 또는 카드 회사에 의뢰하더라도 좋다. 또는, 사용자는 이들 항목의 심사에 대해서는 중개국을 통하지 않고서 은행 또는 카드 회사에 직접 심사 신청을 하도록 하더라도 좋다. 이 경우는 은행 또는 카드 회사가 「중개국」의 하나가 된다. 그밖에, 항목에 따라서 여러 단체가 심사를 하도록 하더라도 좋다.
중개 시스템(10)에 있어서, 도 3에 나타내는 서명 개인 정보 출력부(101)는 사용자가 제출한 개인 정보(700) 중, 심사에 합격한 개인 정보(700)에 전자 서명을 하여 서명 개인 정보(70s)를 생성한다. 그리고, 그 서명 개인 정보(70s)를, 제출원인 사용자의 단말 장치(3)에 대하여 출력한다. 심사에 합격하지 못한 경우는 그 취지를 그 이유와 함께 사용자에게 통지한다.
서명 개인 정보(70s)의 출력은 그 서명 개인 정보(70s)를 첨부한 전자 메일 을 제출원인 사용자의 전자 메일 어드레스에 송신함으로써 하면 좋다. 또는, 그 서명 개인 정보(70s)를 착탈식 디스크에 기록함으로써 행하더라도 좋다. 이 경우는, 그 착탈식 디스크는 등기 우편 등에 의해서 사용자의 주소로 보내진다.
단말 장치(3)에 있어서, 도 5에 나타내는 개인 정보 입력부(301)는 중개 시스템(10)으로부터 출력된, 전자 서명이 이루어진 개인 정보 즉 서명 개인 정보(70s)를, 단말 장치(3)에 입력하기 위한 처리를 한다. 입력된 서명 개인 정보(70s)는 개인 정보 기억부(302)에 기억되어 관리된다.
중개 시스템(10)으로부터 단말 장치(3)에 송신되는, 모든 정보 및 프로그램에 대해서는 개인 정보에 액세스하는 것인 이상, 위조가 없음을 보증하는 의미로 서명 처리가 이루어지고 있는 것이 바람직하다.
〔시큐러티 및 거래의 신뢰성을 얻기 위한 기능〕
특징 정보 기억부(303)는 그 단말 장치(3)를 사용하는 권한을 갖는 사용자마다 바이오 정보(71)를 기억한다. 바이오 정보(71)는 인간의 신체적 특징을 나타내는 정보이다. 바이오 정보(71)로서, 예컨대, 지문, 성문, 눈동자의 홍채, 또는 필적 등, 인간 1사람씩 각각 다른 특징이 나타나는 것이 이용된다.
개인 인증부(304)는 입력된 사용자의 신체적 특징(예컨대, 지문 입력 장치에 의해서 입력된 사용자의 지문)과 특징 정보 기억부(303)에 기억되어 있는 바이오 정보(71)를 대조함으로써, 그 사용자가 단말 장치(3)를 사용하는 권한을 갖고 있는지의 여부를 판별한다. 즉, 바이오 인증(바이오메트릭스 또는 생체 식별이라고도 함)의 수법에 의해서 사용자 인증 처리를 한다.
개인 인증부(304)에 의해서 사용의 권한이 있다고 인증된 사용자는 서비스 사업자가 제공하는 서비스의 제공을 받을 수 있다. 또한, 단말 장치(3)는 그 사용자의 단말 장치로서 기능한다. 예컨대, 지문을 입력한 사용자가 사용자 A라고 인증된 경우는, 그 단말 장치(3)는 사용자 A의 단말 장치로서 기능한다. 한편, 사용자 인증은 단말 장치(3)를 기동할 때에 하더라 좋고, 서비스의 제공을 받기 직전에 하더라도 좋다.
도 3에 나타내는 개체 정보 기억부(102)는 단말 장치(3)마다, 그 단말 장치(3)의 특징을 나타내는 개체 정보(72)를 단말 식별 코드(73)와 대응시켜 기억한다. 본 실시형태에 있어서, 「개체」란, 서비스 사업자의 서비스를 받기 위해서 사용되는 단말 장치를 의미한다. 개체 정보(72)로서 예컨대, 단말 장치(3)의 하드웨어 구성에 관한 정보, 단말 장치(3)에 주어진 IP 어드레스 또는 MAC 어드레스, 단말 장치(3)의 기종에 관한 정보, 또는 단말 장치(3)가 휴대전화 장치인 경우는 그 휴대전화 장치에 주어진 일련 번호, 제조 번호, 또는 휴대전화의 번호 등이 이용된다.
서비스 제공 시스템(2)에 있어서, 도 4에 나타내는 개체 적부 판별 요구부(201)는 사용자가 지금 사용하고 있는 단말 장치(3)가 서비스 사업자의 서비스를 받을 때의 사용에 적합한지의 여부를 판별하도록, 중개 시스템(10)에 대하여 요구하는 처리를 한다. 이 때에, 개체 적부 판별 요구부(201)는 그 단말 장치(3)로부터 취득한 단말 식별 코드(73)를 중개 시스템(10)에 대하여 송신한다.
도 3에 나타내는 개체 적부 판별부(103)는 서비스 제공 시스템(2)으로부터 송신되어 온 단말 식별 코드(73)에 나타내어지는 단말 장치(3)가, 서비스 사업자의 서비스의 제공을 받는 데 적합한지의 여부를 판별한다. 이러한 판별은 예컨대, 사용자가 지금 사용하고 있는 단말 장치(3)의 상태와, 단말 식별 코드(73)에 대응하는, 개체 정보 기억부(102)에 기억되어 있는 개체 정보(72)를 비교함으로써 이루어진다. 양자가 일치하면, 사용자가 지금 사용하고 있는 단말 장치(3)는 서비스의 제공을 받기 위한 사용에 적합하다고 판별된다. 일치하지 않으면, 타인이 다른 단말 장치(3)를 이용하여 그 사용자인 것처럼 꾸며서 서비스를 받으려고 할 가능성이 있기 때문에, 적당하지 않다고 판별된다. 판별의 결과는 「적합」 또는 「부적합」을 나타내는 개체 적부 정보(74)로서, 요구해 온 서비스 제공 시스템(2)에 송신된다.
또는, 단말 장치(3)가 TCPA(Trusted Computing Platform Alliance)에 정해지는 사양 즉 TCPS(Trusted Computing Platform Specifications)에 준거하는 경우는, TCPA가 제창하는 방법에 의해서 판별을 하더라도 좋다. 예컨대, 단말 장치(3)가, TCPA 사양의 시큐러티 회로(시큐러티 칩)를 갖고 있는 경우는 이 시큐러티 회로를 이용하여 판별을 하더라도 좋다.
〔서비스의 향수 및 제공을 위한 기능〕
단말 장치(3)에 있어서, 사용자는 웹 브라우저에 URL을 지정하는 등으로, 원하는 서비스를 제공하는 서비스 사업자의 웹 사이트에 액세스한다. 이하, 사용자 A가 온라인 쇼핑을 하는 서비스 사업자 X의 웹 사이트에 액세스한 경우를 예로 설명한다. 사용자 A는 그 웹 사이트 중에 기재되어 설명 또는 화상 등을 참고로 하여 구입하고자 하는 상품(제공을 받고 싶은 서비스)을 선택하여, 그 상품의 상품명 또는 화상을 클릭하는 등으로 지정한다. 이에 따라, 그 상품의 판매라는 하나의 서비 스가 선택된 것으로 된다.
그렇게 하면, 도 5에 나타내는 서비스 발주부(307)는 서비스 사업자 X의 서비스 제공 시스템(2)에 대하여 그 상품의 주문(서비스의 요구)을 실행한다. 서비스 제공 시스템(2)에 있어서, 그 주문이 주문 접수부(207)에 의해서 접수되면, 서비스 제공 가부 판별부(202)는 그 상품을 사용자 A에게 판매하더라도 좋은지의 여부를 판별한다. 예컨대, 상품이 주류인 경우는, 사용자 A가 20세 이상이면, 판매하더라도 좋다고 판별한다. 상품이 판매 지역 한정품인 경우는, 사용자 A의 주소가 그 지역 내에 있으면, 판매하여도 좋다고 판별한다. 판별의 처리는 다음과 같은 순서에 의해서 이루어진다.
서비스 제공 가부 판별부(202)는 판별을 하기 위해서 필요한 개인 정보를 송신하도록 중개 시스템(10)에 대하여 요구한다. 다만, 서비스 사업자 X는 어떠한 항목에 관한 개인 정보를 필요로 하는 것인지를, 그 상품의 판매(서비스의 제공)를 개시하기 전에 미리 중개국에 통지하여, 중개 시스템(10)에 등록해 두어야 하다. 예컨대, 주류를 판매하더라도 좋은지 여부를 판별하고 싶은 경우는 20세 이상인지의 여부를 나타내는 항목을 등록하고, 판매 지역 한정품을 판매하더라도 좋은지 여부를 판별하고 싶은 경우는 사용자의 주소가 그 지역 내에 있는지의 여부를 나타내는 항목을 등록해 두어야 하다. 이들 항목은 중개국에 의해서 심사되어, 서비스를 제공할 때에 필요하다고 인정되었을 때에 등록된다. 따라서, 서비스의 제공에 무관한 항목이 포함되어 있는 경우는 등록을 거절하게 된다. 한편, 이들 항목은 항목 지정 정보(75)로서 중개 시스템(10)의 항목 지정 정보 기억부(104)에 기억(등록)된 다.
도 3에 나타내는 회답 정보 송신 지령부(105)는 서비스 제공 가부 판별부(202)로부터 요구된 항목의 개인 정보를 서비스 사업자 X의 서비스 제공 시스템(2)에 송신하도록, 사용자 A의 단말 장치(3)에 대하여 지령을 한다. 이러한 지령은 항목 지정 정보 기억부(104)에 미리 등록되어 있는 항목 지정 정보(75)에 기초하여 이루어진다. 한편, 요구된 항목의 개인 정보를 추출하기 위한 프로그램을 단말 장치(3)에 송신함으로써 지령을 하더라도 좋다. 이 경우의 프로그램은 예컨대, Java 애플릿 또는 JavaScript 등의 언어에 의해서 기술된다.
도 5에 나타내는 회답 정보 송신부(305)는 회답 정보 송신 지령부(105)로부터의 지령에 따라서, 또는 송신되어 온 프로그램을 실행함으로써, 개인 정보 기억부(302)에 기억되어 있는 사용자 A의 개인 정보(700) 중에서 필요한 개인 정보를 추출하고, 이것에 기초하여 회답 정보(76)를 생성하여 서비스 사업자 X의 서비스 제공 시스템(2)에 송신한다. 예컨대, 사용자 A가 20세 이상인지 여부를 나타내는 개인 정보가 요구된 경우는 사용자 A의 개인 정보(700) 중에서 연령 정보를 추출한다. 그리고, 20세 이상이었던 경우는 「Yes」를 나타내는 회답 정보(76)를 생성하여 송신하고, 20세 미만이었던 경우는 「No」를 나타내는 회답 정보(76)를 생성하여 송신한다. 다만, 이 회답 정보(76)는 정보의 누설을 방지하기 위해서, 암호화되어 송신된다.
그리고, 도 4의 서비스 제공 가부 판별부(202)는 요구한 개인 정보로서 회답 정보(76)를 수신하여, 이것에 기초하여 상품을 사용자 A에게 판매하더라도 좋은지 여부를 판별한다. 판매할 수 없다고 판별된 경우는 사용자 A의 단말 장치(3)에 대하여 그 취지를 통지한다.
한편, 회답 정보(76)의 암호화는 PKI(Public Key lnfrastructure : 공개 열쇠 기반) 하에서 이루어진다. 즉, 공개 열쇠 암호 방식에 의해서 이루어진다. 서비스 사업자 X는 공개 열쇠(Kx)를 모든 사용자에게 공개하고, 이 공개 열쇠(Kx)에 대응하는 비밀 열쇠(Fx)를 아무에게도 알려지지 않도록 관리한다. 도 5에 있어서, 단말 장치(3)는 이 공개 열쇠(Kx)를 이용하여 회답 정보(76)를 암호화한다. 그리고, 서비스 사업자 X의 서비스 제공 시스템(2)은 암호화된 회답 정보(76)를, 비밀 열쇠(Fx)를 이용하여 복호한다. 이하, 단말 장치(3)로부터 서비스 제공 시스템(2)으로의 개인 정보 등의 데이터의 송신은 이러한 공개 열쇠 암호 방식에 의해서 이루어진다.
도 4에 나타내는 이차 사업자 선정부(203)는 서비스 사업자 대신에 상품을 배달하거나 또는 상품의 대금 징수 등을 하는 이차 사업자를 선정하기 위한 처리를 한다. 이러한 처리는 다음과 같은 순서로 이루어진다.
예컨대, 서비스 사업자 X는 이차 사업자로서, 동일본의 가정에 배달을 하는 운송업자 U1, 서일본의 가정에 배달을 하는 운송업자 U2 및 신용카드 회사 T1, T2와 업무 제휴를 연결하고 있다고 하자. 이 경우에, 이차 사업자 선정부(203)는 상품 배달을 대행하는 운송업자 및 대금 징수를 대행하는 신용카드 회사를 각각 하나씩 선정하기 위해서, 사용자 A의 주소가 동일본에 있는지 서일본에 있는지 및 사용자 A는 신용카드 회사 T1, T2 중의 어느 쪽의 신용카드 회사에 가입하고 있는지, 라는 2개의 항목에 관한 개인 정보를 중개 시스템(10)에 대하여 요구한다. 한편, 앞에 설명한 것과 같이, 서비스 사업자 X는 이들 요구를 하기 위해서, 이들 항목을 나타내는 항목 지정 정보(75)를 중개 시스템(10)에 미리 등록해 두어야 한다.
이 때, 도 3에 나타내는 회답 정보 송신 지령부(105) 및 도 5에 나타내는 회답 정보 송신부(305)는 앞에 설명한 처리와 같은 식의 처리를 한다. 즉, 회답 정보 송신 지령부(105)는 이차 사업자 선정부(203)로부터의 요구에 따른 항목에 관한 개인 정보를 서비스 사업자 X의 서비스 제공 시스템(2)에 송신하도록 사용자 A의 단말 장치(3)에 대하여 지령을 한다. 또한, 회답 정보 송신부(305)는 이러한 지령에 따라서 사용자 A의 개인 정보(700) 중에서 요구된 개인 정보를 추출하여, 회답 정보(76)를 생성하여 서비스 사업자 X의 서비스 제공 시스템(2)에 송신한다. 예컨대, 사용자 A의 개인 정보(700)가 도 6에 도시한 바와 같은 내용인 경우는, 「주소=서 일본」 및 「신용카드 회사=T1」이라는 내용을 나타내는 회답 정보(76)를 서비스 제공 시스템(2)에 송신한다.
그리고, 도 4에 나타내는 이차 사업자 선정부(203)는 이 회답 정보(76)에 기초하여, 이차 사업자로서 예컨대 운송업자 U2 및 신용카드 회사 T1을 각각 선정한다.
개인 정보 요구부(204)는 최종적으로 사용자 A에게 상품을 판매하기 위해서 필요한 항목에 관한 사용자 A의 개인 정보를, 서비스 사업자 X 및 각 이차 사업자에게 송신하도록 중개 시스템(10)에 대하여 요구한다. 예컨대, 트러블 등이 있었던 경우에 사용자 A와 연락을 취하기 위한 전자 메일에 관한 개인 정보를 서비스 사업 자 X에게 송신하도록 요구하고, 상품의 배달 장소를 나타내는 성명, 주소 및 전화에 관한 개인 정보를 운송업자 U2에게 송신하도록 요구하고, 대금 징수를 하기 위한 신용카드에 관한 개인 정보를 신용카드 회사 T1에 송신하도록 요구한다. 다만, 앞에 설명한 바와 같이, 이들 필요한 항목을 나타내는 항목 지정 정보(75)를, 중개 시스템(10)에 미리 등록해 두어야 하다. 이 항목 지정 정보(75)에는 청구항 3에 기재하는 제1 항목 정보 및 제2 항목 정보가 포함되어 있다.
도 3에 나타내는 개인 정보 송신 지령부(106)는 개인 정보 요구부(204)로부터 요구된 각 개인 정보를 서비스 사업자 X 및 각 이차 사업자의 위치로 송신하도록, 사용자 A의 단말 장치(3)에 대하여 지령을 한다. 이 때에, 회답 정보 송신 지령부(105)의 경우와 같이, 요구에 관한 정보를 추출하기 위한 프로그램을 단말 장치(3)에 송신하더라도 좋다.
도 5에 나타내는 개인 정보 송신부(306)는 개인 정보 송신 지령부(106)로부터의 지령에 기초하여, 사용자 A의 개인 정보(700) 중에서 요구된 개인 정보를 추출하여, 이들을 암호화하여 소정의 서비스 사업자 및 이차 사업자에게 송신한다. 예컨대, 도 6에 나타내는 개인 정보(700) 중에서, 도 7의 (a)∼(c)에 도시한 바와 같은 개인 정보(77)(77a∼77c)가 추출된다. 그리고, 개인 정보(77a)를 서비스 사업자 X에게 송신하고, 개인 정보(77b)를 운송업자 U2에게 송신하고, 개인 정보(77c)를 신용카드 회사 T1에게 송신한다. 이차 사업자마다 개인 정보(77)를 추출하여 각각 송신하기 때문에, 후술하는 암호화 방식이 취약화되어 있었던 경우라도, 전송중의 부당한 복호에 의한 개인 정보의 누설을 피할 수 있다. 한편, 이들 개인 정보 (77a∼77c)를 서로 관련짓기 위해서, 동일한 주문 식별 코드를 붙여 둔다. 일단, 개인 정보(77a∼77c)를 통합하여 서비스 사업자 X의 서비스 제공 시스템(2)에 송신하도록 하더라도 좋다.
한편, 개인 정보(77a∼77c)의 암호화는 각각 다른 공개 열쇠를 이용하여 이루어진다. 예컨대, 개인 정보(77a)는 그 송신처인 서비스 사업자 X의 공개 열쇠(Kx)를 이용하여 암호화된다. 마찬가지로, 개인 정보(77b, 77c)는 각각, 운송업자 U2의 공개 열쇠(Ku2) 및 신용카드 회사 T1의 공개 열쇠(Kt1)를 이용하여 암호화된다. 이들 공개 열쇠(Kx, Ku2, 및 Kt1)에 대응하는 비밀 열쇠(Fx, Fu2 및 Ft1)는 각각, 서비스 사업자 X, 운송업자 U2 및 신용카드 회사 T1만이 소유하고 있다. 따라서, 이들 삼자는 자신을 제외하고 다른 곳 앞으로 보내는 개인 정보(77)의 내용을 볼 수 없다. 즉, 각 서비스 사업자는 자신의 서비스를 위해서는 알 필요가 없는 개인 정보를 열람할 수 없다.
개인 정보(77)는 도 4에 나타내는 개인 정보 수신부(205)에 의해서 서비스 제공 시스템(2)에 수신된다. 개인 정보(77b, 77c)가 수신된 경우는, 개인 정보 분배부(206)에 의해서 각각 운송업자 U2 및 신용카드 회사 T1에 전송된다. 그리고, 서비스 사업자 X 및 각 이차 사업자는 각각 취득한 사용자 A의 개인 정보(77)에 기초하여, 상품 발송 또는 대금 징수 등 서비스의 제공을 위한 처리를 한다.
도 8은 서비스 사업자에게 필요한 준비 처리 흐름의 예를 설명하는 흐름도, 도 9는 사용자에게 필요한 준비 처리 흐름의 예를 설명하는 흐름도, 도 10은 개인 정보 관리 시스템(1)에 있어서의 서비스의 제공 처리 흐름의 예를 설명하는 흐름 도, 도 11은 인증 처리 흐름의 예를 설명하는 흐름도, 도 12는 이용 가부 판정 처리 흐름의 예를 설명하는 흐름도, 도 13은 이차 사업자의 선정 처리 흐름의 예를 설명하는 흐름도, 도 14는 필요 정보의 수집 처리 흐름의 예를 설명하는 흐름도이다.
이어서, 개인 정보 관리 시스템(1)에 있어서의 처리의 흐름을, 흐름도를 참조하여 설명한다.
서비스 사업자는 사용자에게 서비스를 제공하기 전에, 도 8에 도시한 바와 같은 준비를 해 놓아야만 한다. 즉, 서비스 사업자는 중개 시스템(10)의 사용을 허가하도록 중개국에 대하여 의뢰하여, 그 서비스 사업자에 관한 정보(예컨대, 사업자명, 대표자의 성명, 주소, 연락처, 담당자의 성명 및 전자 메일 어드레스 및 웹 사이트의 URL 등)를 중개 시스템(10)에 등록해 받는다(#81). 한편, 중개국은 서비스 사업자를 심사하여, 그 결과, 예컨대 개인 정보의 비밀 유지 의무를 다하지 않는 신뢰성 없는 서비스 사업자라고 인정된 경우는 등록을 거부한다.
그리고, 서비스의 제공시에 어떠한 항목에 관한 개인 정보가 필요한지를 나타내는 항목 지정 정보(75)를 중개 시스템(10)에 등록해 둔다(#82). 한편, 신제품 판매를 시작하는 등, 새로운 서비스의 제공을 개시하고 싶을 때는 그것에 맞춰 항목 지정 정보(75)를 새롭게 등록해 두어야 하는 경우가 있다.
한편, 사용자는 서비스 사업자로부터 서비스의 제공을 받기 전에, 도 9에 도시한 바와 같은 준비를 해 두어야만 한다. 즉, 서비스의 제공을 받을 때에 사용하는 단말 장치(3)(개체)에 관한 정보를 중개 시스템(10)에 등록해 둔다(#91). 사용 자 자신의 개인 정보를 중개국에 제시하여, 그 내용이 올바른지 여부의 심사를 받는다(#92). 심사에 합격한 경우는 그 개인 정보를 그 단말 장치(3)에 기억시켜 둔다(#93). 그리고, 그 단말 장치(3)에, 사용자의 지문 또는 성문 등을 바이오 정보(71)로서 등록해 둔다(#94). 한편, 단계 #91, #92∼#93 및 #94의 각 처리는 병행하여 실시하더라도 좋고, 순서를 바꿔 실시하더라도 좋다.
이들 준비가 완료된 후, 예컨대 도 10에 나타내는 순서에 의해, 서비스 사업자로부터 사용자에게 서비스가 제공된다. 우선, 서비스의 제공을 받는 사용자 및 그 사용자의 단말 장치(3)에 관한 인증 처리를 한다(#1). 구체적으로는, 도 11에 도시한 바와 같이, 단말 장치(3)에 있어서, 그 사용자 자신의 지문 등을 입력하여, 미리 등록되어 있는 바이오 정보(71)와 대조하여, 그 사용자가 올바른 사용자인가 여부를 인증한다(#11). 즉, 바이오 인증을 한다.
올바른 사용자라고 인증되지 않은 경우는(#11에서 No), 그 사용자는 서비스의 제공을 받을 수 없는 자로서 취급된다(#15). 올바른 사용자라고 인증된 경우는(#11에서 Yes), 그 사용자의 단말 장치(3)가 서비스의 제공을 받기 위한 사용에 적합한지 여부에 관해서 판별(인증)을 하도록, 서비스 제공 시스템(2)을 통해 중개 시스템(10)에 대하여 의뢰한다(#12, #13).
단말 장치(3)가 사용에 적합하다고 인증된 경우는(#14에서 Yes), 사용자는 지금 사용하고 있는 단말 장치(3)에 의해서 서비스 사업자로부터의 서비스를 받을 수 있다고 판별된다. 그리고, 도 10의 단계 #2 이후의 처리를 한다. 그렇지 않은 경우는 사용자는 그 단말 장치(3)에 의해서는 서비스의 제공을 받을 수 없다고 판 별되어, 서비스를 위한 처리를 종료한다(#15).
도 10으로 되돌아가면, 서비스 제공 시스템(2)에 있어서, 필요에 따라서, 사용자에게 서비스를 제공하더라도 좋은지 여부를 판별한다(#2). 구체적으로는, 우선, 도 12에 도시한 바와 같이, 이러한 판별을 위해 필요한 개인 정보를 서비스 제공 시스템(2)에 송신하도록 중개 시스템(10)에 대하여 요구한다(#21). 예컨대, 주류의 판매를 하고 싶은 경우는 그 사용자가 20세 이상인지의 여부를 나타내는 항목에 관한 개인 정보를 요구한다.
중개 시스템(10)은 그 사용자의 단말 장치(3)에 대하여, 요구에 따른 개인 정보를 추출하여 서비스 제공 시스템(2)에 송신하도록 지령을 한다(#22). 그렇게 하면, 단말 장치(3)는 그 사용자의 개인 정보(700)에 기초하여 회답 정보(76)를 생성하여 요구를 해 온 서비스 제공 시스템(2)에 송신한다(#23). 예컨대, 개인 정보(700)가 도 6에 도시한 바와 같은 내용인 경우는, 생년월일 및 현재의 날짜에 기초하여 「20세 이상=Yes」라는 내용의 회답 정보(76)를 얻을 수 있다. 즉, 그 사용자는 20세 이상이라고 판별할 수 있다. 한편, 중개 시스템(10)에 의한 지령은 요구에 따른 개인 정보를 추출하기 위한 프로그램(판별 프로그램)을 송신함으로써 행하더라도 좋다.
회답 정보(76)를 송신했다는 취지의 이력 정보를 로그 파일에 기록하여 기록해 두더라도 좋다(#24). 이에 따라, 서비스 사업자가 부정하게 사용자의 개인 정보를 취득하려고 하고 있는지의 여부를 조사하기 위한 자료를 얻을 수 있다. 로그 파일의 보존 장소는 중개 시스템(10)이라도 단말 장치(3)라도 좋다. 한편, 제공하는 상대를 묻지 않는 서비스인 경우는 단계 #21∼#24의 처리 즉 도 10의 단계 #2의 처리는 불필요하다.
도 10으로 되돌아가면, 서비스 제공 시스템(2)에 있어서, 이차 사업자의 선정을 필요에 따라서 실시한다(#3). 선정을 위해 필요한 항목에 관한 사용자의 개인 정보를, 그 사용자의 단말 장치(3)로부터 취득하여, 이것에 기초하여 선정을 한다. 이러한 개인 정보 취득 처리는, 도 13에 나타내는 순서로 이루어진다. 우선, 중개 시스템(10)에 대하여, 필요한 개인 정보를 요구한다(#31). 예컨대, 운송업자를 선정하고 싶은 경우는 사용자가 살고 있는 지역에 관한 개인 정보를 요구한다.
중개 시스템(10)은 도 12의 단계 #22의 경우와 마찬가지로, 그 사용자의 단말 장치(3)에 대하여, 요구에 따른 개인 정보를 추출하여 서비스 제공 시스템(2)에 송신하도록 지령을 한다(#32). 단말 장치(3)는 단계 #23의 경우와 마찬가지로, 추출한 개인 정보에 기초하여 회답 정보(76)를 생성하여, 요구해 온 서비스 제공 시스템(2)에 송신한다(#33). 이 때, 송신의 이력 정보를 로그 파일에 기록해 둔다(#34).
도 10으로 되돌아가면, 사용자가 서비스의 제공을 받는 데 적합한지에 대한 확인(#1, #2), 및 이차 사업자 선정을 할 수 있다면(#3), 최종적으로 사용자에게 서비스를 제공하기 위해서 필요한 개인 정보(예컨대 상품 이송처의 주소 및 대금 징수를 위한 신용카드 번호 등)를 단말 장치(3)로부터 서비스 제공 시스템(2)에 부여하기 위한 처리를 한다(#4).
즉, 도 14에 도시한 바와 같이, 서비스 제공 시스템(2)은 필요한 개인 정보 를 송신하도록 중개 시스템(10)에 대하여 요구한다(#41). 중개 시스템(10)은 요구된 개인 정보를 서비스 제공 시스템(2)에 송신하도록 그 사용자의 단말 장치(3)에 대하여 지령을 한다(#42). 이러한 지령은 정보를 추출하기 위한 프로그램을 송신함으로써 행하더라도 좋다.
단말 장치(3)는 요구된 개인 정보를 그 사용자의 개인 정보(700) 중에서 수집(추출)하여, 요구해 온 서비스 제공 시스템(2)에 송신한다(#43). 이 때, 도 12의 단계 #24의 경우와 같이, 송신의 이력 정보를 로그 파일에 기록해 둔다(#44). 서비스 제공 시스템(2)은 수신한 개인 정보를, 필요에 따라서 이차 사업자에게 전송한다(#45).
그리고, 도 10으로 되돌아가면, 서비스 사업자 및 각 이차 사업자는 각각 수신한 개인 정보에 기초하여 사용자에게 서비스를 제공하기 위한 처리를 한다(#5).
본 실시형태에 의하면, 사용자의 개인 정보를 사용자 자신이 관리하면서, 서비스의 제공을 받기 위해서 최소한 필요한 개인 정보만을 서비스 사업자에게 부여할 수 있다. 이에 따라, 개인 정보의 누설 및 산란을 방지할 수 있다.
또한, 개인 인증 및 개체 인증을 함으로써, 부정한 제삼자에 의한 서비스의 이용을 방지할 수 있다. 개인 정보 등은 그 송신처마다 각각 다른 공개 열쇠를 이용하여 암호화하기 때문에, 정보의 누설 및 산란을 더욱 효과적으로 방지할 수 있다. 개인 정보에 전자 서명을 함으로써, 개인 정보의 부정한 고쳐쓰기를 방지할 수 있다.
따라서, 사용자는 안심하고 서비스 사업자의 서비스를 받을 수 있다. 한편, 서비스 사업자는 개인 정보의 내용을 신뢰하여, 안심하고 주문을 받을 수 있다.
본 실시형태에서는, 개인 정보 등의 암호화는 공개 열쇠 암호 방식에 의해서 행했지만, 공통 열쇠 암호 방식이라도 좋고, 양자의 조합이라도 좋다.
단말 장치(3)는 사용자의 개인 정보를 서비스 제공 시스템(2)에 송신하기 전에, 그 개인 정보의 내용이 올바른지 여부를 확인하도록 하더라도 좋다. 예컨대, 신용카드에 관한 개인 정보를 송신하기 전에, 신용카드 회사에 대하여 여신 체크를 요구하여, 그 신용카드의 유효기한이 지났는지의 여부, 또는 이용 한도액을 넘었는지의 여부 등을 확인하도록 하더라도 좋다. 마찬가지로, 시청 등에 대하여, 이사 등에 따라 사용자의 주소 등에 변경이 없는지의 여부를 확인하도록 하더라도 좋다. 이들 체크를 요구하기 위한 프로그램은 중개 시스템(10)으로부터 단말 장치(3)에 배신하도록 하더라도 좋다.
단말 장치(3)는 개인 정보 등을 서비스 제공 시스템(2)에 송신하기 전에, 구체적으로 어떠한 항목에 관해서 서비스 제공 시스템(2)에 송신하고자 하고 있는 것인지를, 사용자에 대하여 알리도록 하더라도 좋다. 그리고, 웹 브라우저에 표시된 버튼을 클릭하는 등의 조작이 있었던 경우에 송신을 하도록 하더라도 좋다. 또는, 송신을 한 후에, 그 취지를 알리도록 하더라도 좋다.
그밖에, 개인 정보 관리 시스템(1), 중개 시스템(10), 서비스 제공 시스템(2), 단말 장치(3)의 전체 또는 각 부의 구성, 개인 정보의 내용, 처리 내용, 처리 순서 등은 본 발명의 취지에 따라서 적절하게 변경할 수 있다.
이상과 같이, 본 발명에 따른 개인 정보 관리 시스템, 중개 시스템 및 단말 장치는, 사용자의 개인 정보를 사용자 자신이 관리하면서, 서비스의 제공을 받는 데 필요한 개인 정보를 안전하게 서비스 사업자에게 주어, 신뢰성 높은 서비스가 이루어지도록 할 수 있다는 점에서 유용한 것이다.

Claims (13)

  1. 서비스 사업자의 서비스 사업자 시스템과, 상기 서비스 사업자가 제공하는 서비스를 받고자 하는 사용자의 단말 장치와, 상기 사용자의 개인 정보를 상기 서비스 사업자에게 주기 위한 중개를 하는 중개 시스템을 구비하여 이루어지는 개인 정보 관리 시스템으로서,
    상기 사용자의 단말 장치에는,
    그 사용자의 하나 또는 복수의 항목에 관한 개인 정보를 기억하는 개인 정보 기억 수단과,
    그 사용자가 상기 단말 장치를 사용하는 권한을 가진 자인지 여부의 인증을 하는 개인 인증 수단과,
    상기 중개 시스템으로부터의 지령에 따라서 그 사용자의 개인 정보를 송신하는 개인 정보 송신 수단이 설치되고,
    상기 서비스 사업자의 서비스 사업자 시스템에는,
    그 서비스 사업자가 상기 서비스를 제공하기 위해서 필요한 항목에 관한 상기 사용자의 개인 정보를 상기 중개 시스템에 대하여 요구하는 개인 정보 요구 수단과,
    요구한 상기 사용자의 개인 정보를 그 사용자의 단말 장치로부터 수신하는 개인 정보 수신 수단이 설치되고,
    상기 중개 시스템에는,
    상기 사용자의 단말 장치가 상기 서비스의 제공을 받기 위한 사용에 적합한지 여부를 판별하는 단말 적부 판별 수단과,
    상기 서비스 사업자의 서비스 사업자 시스템의 상기 개인 정보 요구 수단으로부터 요구된, 상기 필요한 항목에 관한 상기 사용자의 개인 정보를, 그 사용자의 단말 장치의 상기 개인 인증 수단에 의해서 그 사용자가 상기 권한을 가진 자라고 인증되고 또 상기 단말 적부 판별 수단에 의해서 상기 단말 장치가 상기 서비스의 제공을 받기 위한 사용에 적합하다고 판별된 경우에, 그 서비스 사업자 시스템에게 송신하도록 상기 단말 장치에 대하여 지령을 하는 송신 지령 수단이 설치되어 이루어지는 것을 특징으로 하는 개인 정보 관리 시스템.
  2. 제1항에 있어서, 상기 중개 시스템에는, 상기 서비스 사업자가 상기 서비스를 제공하기 위해서 필요한 개인 정보의 항목을 나타내는 항목 정보를, 그 서비스의 접수를 시작하기 전에 미리 기억해 두는 항목 기억 수단이 설치되고,
    상기 송신 지령 수단은, 상기 항목 정보에 나타내어지는 항목에 관한 상기 사용자의 개인 정보를 송신하도록 지령을 하는 것을 특징으로 하는 개인 정보 관리 시스템.
  3. 제2항에 있어서, 상기 항목 기억 수단은, 상기 항목 정보로서, 상기 서비스 사업자에게 있어서 직접 필요한 개인 정보의 항목을 나타내는 제1 항목 정보와, 상기 서비스 사업자를 대행하는 이차 사업자에게 있어서 필요한 개인 정보의 항목을 나타내는 제2 항목 정보를 기억하고,
    상기 송신 지령 수단은, 상기 제1 항목 정보에 나타내어지는 항목에 관한 상기 사용자의 개인 정보를 상기 서비스 사업자 앞으로 송신하고 상기 제2 항목 정보가 나타내는 항목에 관한 상기 사용자의 개인 정보를 상기 이차 사업자 앞으로 송신하도록 지령을 하는 것을 특징으로 하는 개인 정보 관리 시스템.
  4. 제3항에 있어서, 상기 개인 정보 송신 수단은, 상기 사용자의 개인 정보를, 수신처마다 각각 다른 공개 열쇠를 이용하여 공개 열쇠 암호 방식에 의해서 암호화하여 송신하는 것을 특징으로 하는 개인 정보 관리 시스템.
  5. 제1항 내지 제4항 중의 어느 한 항에 있어서, 상기 개인 정보 기억 수단은, 상기 사용자의 개인 정보로서, 그 사용자 이외의 사람에 의해서 내용이 올바르다고 인정된 개인 정보를 기억하는 것을 특징으로 하는 개인 정보 관리 시스템.
  6. 제1항 내지 제4항 중의 어느 한 항에 있어서, 상기 사용자의 단말 장치에는,
    상기 사용자의 신체적 특징을 나타내는 특징 정보를 기억하는 특징 정보 기억 수단과,
    상기 사용자의 신체적 특징을 입력하는 특징 입력 수단이 설치되고,
    상기 개인 인증 수단은, 상기 사용자의 입력된 신체적 특징 및 상기 특징 정보 기억 수단에 기억되어 있는 상기 특징 정보에 기초하여 상기 인증을 하는 것을 특징으로 하는 개인 정보 관리 시스템.
  7. 서비스 사업자가 제공하는 서비스를 받고자 하는 사용자의 개인 정보를, 그 사용자로부터 상기 서비스 사업자에게 주기 위한 중개를 하는 중개 시스템으로서,
    상기 사용자의 단말 장치가 상기 서비스의 제공을 받기 위한 사용에 적합한지 여부를 판별하는 단말 적부 판별 수단과,
    상기 서비스 사업자로부터 요구된, 상기 서비스 사업자가 상기 서비스를 제공하기 위해서 필요한 항목에 관한 상기 사용자의 개인 정보를, 그 사용자의 단말 장치에 있어서 그 사용자가 상기 단말 장치를 사용하는 권한을 가진 자라고 인증되고 또 상기 단말 적부 판별 수단에 의해서 상기 단말 장치가 상기 서비스의 제공을 받기 위한 사용에 적합하다고 판별된 경우에, 상기 서비스 사업자에게 송신하도록 상기 단말 장치에 대하여 지령을 하는 송신 지령 수단을 구비하여 이루어지는 것을 특징으로 하는 중개 시스템.
  8. 제7항에 있어서, 상기 서비스 사업자가 상기 서비스를 제공하기 위해서 필요한 개인 정보의 항목을 나타내는 항목 정보를, 그 서비스의 접수를 시작하기 전에 미리 기억해 두는 항목 기억 수단을 지니고,
    상기 송신 지령 수단은 상기 항목 정보에 나타내어지는 항목에 관한 상기 사용자의 개인 정보를 송신하도록 지령을 하는 것을 특징으로 하는 중개 시스템.
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
KR1020057008507A 2005-05-12 2002-12-11 개인 정보 관리 시스템, 중개 시스템 및 단말 장치 KR100725471B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020057008507A KR100725471B1 (ko) 2005-05-12 2002-12-11 개인 정보 관리 시스템, 중개 시스템 및 단말 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020057008507A KR100725471B1 (ko) 2005-05-12 2002-12-11 개인 정보 관리 시스템, 중개 시스템 및 단말 장치

Publications (2)

Publication Number Publication Date
KR20050074608A KR20050074608A (ko) 2005-07-18
KR100725471B1 true KR100725471B1 (ko) 2007-06-08

Family

ID=37263184

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057008507A KR100725471B1 (ko) 2005-05-12 2002-12-11 개인 정보 관리 시스템, 중개 시스템 및 단말 장치

Country Status (1)

Country Link
KR (1) KR100725471B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100810887B1 (ko) * 2006-06-09 2008-03-07 에스케이 텔레콤주식회사 개인정보 중계 시스템 및 제공방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001039020A (ja) * 1999-07-30 2001-02-13 Mitsubishi Paper Mills Ltd 記録シート
KR20010111953A (ko) * 2000-06-14 2001-12-20 박세호 컴퓨터 통신망을 이용한 개인정보 중개 방법
KR20020004168A (ko) * 2000-07-03 2002-01-16 윤종용 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법
KR100461990B1 (ko) 2001-07-03 2004-12-14 주식회사 소프트그램 개인정보 보호가 가능한 맞춤형 정보 서비스 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001039020A (ja) * 1999-07-30 2001-02-13 Mitsubishi Paper Mills Ltd 記録シート
KR20010111953A (ko) * 2000-06-14 2001-12-20 박세호 컴퓨터 통신망을 이용한 개인정보 중개 방법
KR20020004168A (ko) * 2000-07-03 2002-01-16 윤종용 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법
KR100461990B1 (ko) 2001-07-03 2004-12-14 주식회사 소프트그램 개인정보 보호가 가능한 맞춤형 정보 서비스 방법

Also Published As

Publication number Publication date
KR20050074608A (ko) 2005-07-18

Similar Documents

Publication Publication Date Title
US10142114B2 (en) ID system and program, and ID method
US20050228687A1 (en) Personal information management system, mediation system and terminal device
CA2451491C (en) A distributed network system using biometric authentication access
JP4097040B2 (ja) 電子取引および電子送信の承認のためのトークンレス識別システム
CA2417770C (en) Trusted authentication digital signature (tads) system
US7962744B2 (en) Terminal communication system
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
JP4996085B2 (ja) サービス提供装置及びプログラム
US20090021349A1 (en) Method to record and authenticate a participant's biometric identification of an event via a network
US20020178122A1 (en) System and method for confirming electronic transactions
US20010034836A1 (en) System for secure certification of network
AU2010272570A1 (en) Method for reading attributes from an ID token
WO2002037373A1 (en) Method and system for authenticating a network user
KR20100054757A (ko) 대역밖 인증을 이용한 지불 거래 처리
JP2007527059A (ja) ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置
JP4107580B2 (ja) 本人認証システム及び本人認証方法
EP4372655A2 (en) A digital, personal and secure electronic access permission
JP2008502045A (ja) 電子商取引の確保
KR100725471B1 (ko) 개인 정보 관리 시스템, 중개 시스템 및 단말 장치
JP2005065035A (ja) Icカードを利用した代理者認証システム
JP2001312476A (ja) ネットワークにおける個人認証装置及び認証取引システム及び個人認証システム
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP2001325439A (ja) サービス契約方法
JP4300778B2 (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
KR20000037110A (ko) 무결성 인증과 전자상거래 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130503

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140502

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160427

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170504

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180427

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190429

Year of fee payment: 13