KR100765735B1 - 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 - Google Patents
인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR100765735B1 KR100765735B1 KR1020000037765A KR20000037765A KR100765735B1 KR 100765735 B1 KR100765735 B1 KR 100765735B1 KR 1020000037765 A KR1020000037765 A KR 1020000037765A KR 20000037765 A KR20000037765 A KR 20000037765A KR 100765735 B1 KR100765735 B1 KR 100765735B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- converted
- information
- internet
- internet service
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
인터넷을 통한 사용자 정보 보호 시스템 및 그 방법이 개시된다. 본 발명에 따른 인터넷을 통한 사용자 정보 보호 시스템은, 다수의 인터넷 서비스 제공 서버로부터 인터넷을 통하여 다양한 웹 서비스를 제공받는 사용자들의 정보를 보호하기 위한 사용자 정보 보호 시스템에 있어서, 사용자의 아이디를 포함한 개인 프로파일 정보를 저장하는 제1데이타 베이스, 제1데이타 베이스에 저장된 사용자의 개인 프로파일 정보 중 적어도 하나를 새로운 아이디로서 변환하여 사용자에게 부여하며, 다수의 인터넷 서비스 제공 서버들로부터 변환된 아이디 인증 요구 데이타를 수신하고, 변환된 아이디 인증 결과를 다수의 인터넷 서비스 제공 서버들에 통보해주는 사용자 정보 보호 웹 서버 및 사용자의 변환된 아이디를 저장하는 제2데이타 베이스를 구비하는 것을 특징으로 한다.
본 발명에 따르면, 사용자는 특정한 알고리듬에 의해 암호화된 새로운 ID를 발급받음으로써 인터넷 상에서 개인 정보가 제3자에게 공개되지 않고, 안정적으로 인터넷 거래 또는 PC통신 등을 수행할 수 있다는 효과가 있다. 또한, 새로운 ID는 단방향으로 암호화된 ID이므로 사용자의 정보가 역추적되거나 신상 정보를 유출당하지 않고, 안정적인 인터넷 거래를 수행할 수 있으며, 결과적으로 인터넷 상에서 신용 보호를 위한 시스템으로서의 역할을 할 수 있다는 효과가 있다.
Description
도 1은 본 발명의 실시예에 의한 인터넷을 통한 사용자 정보 보호 시스템을 설명하기 위한 도면이다.
도 2는 도 1에 도시된 시스템의 사용자 정보 보호 웹 서버에서 제공하는 웹 사이트의 기능 메뉴를 설명하기 위한 도면이다.
도 3은 도 1에 도시된 시스템에서 수행되는 사용자 정보 보호 방법을 설명하기 위한 플로우차트이다.
도 4는 도 1에 도시된 시스템에서 각 구성 요소들간의 데이타 및 요금 관계를 설명하기 위한 도면이다.
본 발명은 인터넷 서비스에 관한 것으로서, 특히, 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법에 관한 것이다.
최근에는, 사람들이 직접 매장을 방문하지 않고, 인터넷을 통한 온 라인 상에서 상거래, 구매를 수행하는 경우가 많다. 또한, 인터넷을 통하여 손쉽게 각종 정보 서비스를 제공받을 수 있다. 그러나, 대부분의 사용자들은 인터넷을 통한 상거래 시에 자신의 아이디 및 정보를 제대로 보호받지 못하고 타인에게 도용될 수 있는 소지가 많다. 즉, 다양한 인터넷 웹 사이트에서 물품 구매, 정보 서비스 등을 제공받기 위해서, 사용자는 각 인터넷 웹 사이트를 통하여 소정의 회원 가입 절차를 거쳐야 한다. 이 때, 회원 가입 과정에서 사용자는 자신의 프로파일 정보를 입력하고, 해당 웹 사이트로부터 인증 단계를 거쳐서 아이디를 부여받게 된다. 그러나, 많은 인터넷 사이트에 접속되어 있는 사용자들의 아이디 (Identification:이하, ID라 함) 및 사용자의 정보는, 실질적으로 타인에게 공개되기 쉽다는 단점이 있다. 즉, 개인의 사생활이 보호되어야 하는 특정 웹 사이트 또는 금융 거래와 관련된 사이트에 접속되어 있는 사용자의 정보는, 불건전한 목적으로 제3자에게 도용될 수 있는 소지가 많다는 문제점이 있다.
본 발명이 이루고자하는 기술적 과제는, 사용자의 아이디 또는 개인 정보를, 타인에게 공개되지 않는 새로운 아이디로 변환함으로써 사용자가 안전하게 인터넷 상에서 다양한 웹 서비스를 제공받을 수 있는, 인터넷을 통한 사용자 정보 보호 시스템을 제공하는데 있다.
본 발명이 이루고자하는 다른 기술적 과제는, 상기 인터넷을 통한 사용자 정보 보호 시스템에서 수행되는 사용자의 정보 보호 방법을 제공하는데 있다.
상기 과제를 이루기위해, 본 발명에 따른 인터넷을 통한 사용자 정보 보호 시스템은, 다수의 인터넷 서비스 제공 서버로부터 인터넷을 통하여 다양한 웹 서비스를 제공받는 사용자들의 정보를 보호하기 위한 사용자 정보 보호 시스템에 있어서, 사용자의 아이디를 포함한 개인 프로파일 정보를 저장하는 제1데이타 베이스, 제1데이타 베이스에 저장된 사용자의 개인 프로파일 정보 중 적어도 하나를 새로운 아이디로서 변환하여 사용자에게 부여하며, 다수의 인터넷 서비스 제공 서버들로부터 변환된 아이디 인증 요구 데이타를 수신하고, 변환된 아이디 인증 결과를 다수의 인터넷 서비스 제공 서버들에 통보해주는 사용자 정보 보호 웹 서버 및 사용자의 변환된 아이디를 저장하는 제2데이타 베이스로 구성되는 것이 바람직하다.
상기 다른 과제를 이루기위해, 본 발명에 따른 인터넷을 통한 사용자 정보 보호 방법은, (a)사용자들로부터 개인 프로파일 정보를 수신하는 단계, (b) 사용자들을 인증하고, 인증된 결과에 응답하여 사용자들에게 변환된 아이디를 발급하는 단계, (c)변환된 아이디를 발급받은 사용자들의 인터넷 서비스 요청을 받은 인터넷 서비스 제공 서버의 요구에 따라서 변환된 아이디를 가진 사용자를 인증하고, 인증된 결과를 인터넷 서비스 제공 서버로 전달하는 단계로 구성되는 것이 바람직하다.
이하, 본 발명에 따른 인터넷을 통한 사용자 정보 보호 시스템에 관하여 첨부된 도면을 참조하여 다음과 같이 설명한다.
도 1은 본 발명의 실시예에 의한 인터넷을 통한 사용자 정보 보호 시스템을 설명하기 위한 도면으로서, 사용자 정보 데이타 베이스(110), 사용자 변환 ID정보 데이타 베이스(115), 사용자 정보 보호 웹 서버(100), 인터넷(120), 사용자 단말기(140), 인터넷 서비스 제공(Internet Service Provider:이하, ISP라 함) 웹 서버부(130)를 포함한다.
도 1에서, 사용자 정보 데이타 베이스(110)는 사용자 정보 보호 웹 서버(100)에서 제공하는 웹 사이트에 가입된 사용자의 개인 프로파일 정보를 저장한다. 예를 들어, 개인 프로파일 정보에는 사용자의 이름, 아이디(ID), 비밀 번호 및 이메일 어드레스 등이 포함될 수 있다. 여기에서, 아이디(ID)는 초기에 사용자 정보 보호 웹 사이트에 가입하기 위해, 사용자가 임의로 입력한 아이디를 말한다.
사용자 변환 ID 정보 데이타 베이스(114)는, 사용자 정보 보호 웹 서버 (100)에서 사용자가 입력한 ID 또는 그 밖의 개인 정보를 변환하여 생성한 새로운 ID를 저장한다. 여기에서, 변환 ID는 사용자의 초기 ID, 이메일 어드레스, 전화번호 등의 모든 정보를 포함한 정보가 될 수도 있고, 그 정보 중 일부의 정보를 포함할 수도 있다.
도 1에서 사용자 정보 데이타 베이스(110)와 사용자 변환 ID정보 데이타 베이스(115)는 각각 별개의 데이타 베이스로 구현되는 것으로 도시되었다. 그러나, 상기 데이타 베이스들은 하나의 데이타 베이스 내에 구축될 수 있다. 또한, 상기 데이타 베이스들은 사용자 정보 보호 웹 서버(100) 내에 구축되는 것으로 구현될 수도 있다.
도 1에서 사용자 정보 보호 웹 서버(100) 또는 인터넷 서비스 제공(ISP) 웹 서버(130)는 일반적으로 인터넷(120)에 접속된 환경에서 웹 서비스를 제공하는 소프트웨어를 의미한다. 그러나, 본 발명에서 웹 서버는 그 소프트웨어를 수행하는 컴퓨터 시스템을 포함한 개념으로 사용된다.
도 1에서 ISP 서버부(130)는 다양한 인터넷 서비스 제공을 위한 각각의 웹 사이트를 운영하는 서버들(130a~130n)로 구성된다. 상기 ISP서버들(130a~130n)은 예를 들어 전자 상거래, 쇼핑, 각각의 PC 통신 서비스와 관련된 웹 사이트를 운영하는 ISP서버가 될 수 있다. 또한, ISP서버는 증권 사이트를 운영하는 증권사 서버가 될 수도 있다. 즉, 각각의 ISP 서버들(130a~130n)은 사용자들의 변환된 ID를 통하여 거래 및 정보 서비스를 제공한다. 이를 위해, ISP서버들(130a~130n)은 상기 변환된 ID를 사용자 정보 보호 웹 서버(100)에서 인증받은 후 인증된 사용자에게만 해당 서비스를 제공한다.
사용자 단말기들(140)은 웹 브라우저를 포함하며, 웹 브라우저는 웹의 표준 문서인 HTML(Hypertext Markup Language) 문서, 즉, 웹 페이지를 읽을 수 있고, HTTP(HyperText Transfer Protocol)를 이용하여 웹 서버와 통신할 수 있는 소프트웨어를 의미한다. 그러나, 본 발명에서 웹 브라우저는 상기 소프트웨어를 수행하는 컴퓨터 시스템을 포함한 개념으로 사용된다. 각 사용자는 자신의 단말기를 통하여 본 발명에서 제공하는 사용자 정보 보호 웹 서버(100)와 연결되고, 사용자 정보 보호 웹 서버(100)에서 제공하는 웹 페이지를 통하여 개인 프로파일 정보를 입력한다.
또한, 본 발명에서 인터넷(120)은 TCP/IP(Transmission Control Protocol /Internet Protocol) 프로토콜을 사용하는 전세계를 연결하는 컴퓨터 통신망을 나타낸다.
도 1의 사용자 정보 보호 웹 서버(100)는 상기 서버(100)에서 제공하는 웹 사이트에 접속된 사용자들에게 가입 시에, 사용자의 프로파일 정보를 소정의 방식으로 암호화한 새로운 ID를 발급한다. 따라서, 사용자들은 발급받은 ID를 이용하여 인터넷을 통한 물품 구매, PC 통신 및 금융 거래 등을 수행할 수 있다. 이러한 기능 수행을 위해, 상기 사용자 정보 보호 웹 서버(100)는 사용자 접속부(102), ID변환부(104), 변환 ID인증부(106) 및 ISP접속부(108)를 포함한다.
보다 구체적으로, 사용자 정보 보호 웹 서버(100)의 구성에 관하여 기술된다. 도 1을 참조하면, 사용자 접속부(102)는 사용자를 위한 웹 페이지를 제공하고, 상기 웹 페이지를 통하여 사용자들로부터 웹 사이트 가입과 관련된 개인 정보를 수신한다. 또한, 사용자 접속부(102)는 상기 웹 페이지를 통하여 사용자들에게 변환된 ID를 제공한다.
ID변환부(104)는 사용자 접속부(102)를 통하여 수신된 사용자의 프로파일 정보에 의해 사용자가 입력한 ID, 이메일 어드레스 등을 새로운 ID로 변환한다. 이 때, ID를 변환하는 것은 소정의 암호화 알고리듬 예를 들어, 공개 키(public key) 암호화 이론에 의해 2차적으로 암호화된 ID를 생성하는 것으로서 이루어진다. 이 때, 암호화 방식은 종래와 같은 양방향 방식이 아니라, 단방향 방식의 알고리듬을 이용하기 때문에, 해킹(hacking)의 위험이 없고, 역으로 사용자의 ID를 추적할 수 없다는 장점이 있다.
ISP접속부(108)는 다수의 ISP서버(130)와 접속되며 각 ISP서버들(130a~ 130d)을 통하여 인가되는 사용자의 변환 ID인증 요구 데이타를 변환 ID인증부(106)로 전달하고, 인증된 결과를 다시 ISP 서버 접속부(108)로 전달한다.
변환 ID인증부(106)는 사용자가 상기 변환된 ID를 이용하여 각 ISP서버 (130)에서 제공하는 웹 사이트에 접속하였을 때, 각 ISP 서버(130)로부터 인가되는 변환 ID인증 요구 데이타에 의해 사용자 정보 데이타 베이스(110)와 사용자 변환 ID정보 데이타 베이스(115)를 비교 검색하여 실제 사용자를 인증하는 역할을 한다.
도 1에서 금융 기관(160)은 사용자가 금융과 관련된 거래 수행 시, 예를 들어, 물품 구매 후 신용 카드 번호를 입력하거나, 은행의 계좌 번호를 입력하는 경우에 개인의 신용 정보를 사용자 정보 보호 웹 서버(100)와 공유한다. 즉, 금융 기관(160)은 은행이 될 수 있고, 신용 카드 회사가 될 수도 있다. 따라서, 사용자가 인터넷을 통하여 해당 ISP사이트에서 물품 구매 시에, 사용자 정보 보호 웹 서버(100)는 은행 또는 카드 회사와 연계하여 미리 사용자의 신용 정보를 수신한다. 따라서, 사용자의 신용 정보도 또한 변환 ID의 일부로서 암호화되어 제3자에게는 공개되지 않는다. 이와 같이, 사용자가 변환된 ID를 이용하여 물품 구매를 할 때, 사용자 정보 보호 웹 서버(100)는 금융 기관(160)으로부터 제공된 사용자의 신용 정보에 대하여 해당 ISP 서버(130)에 통보해 줄 수 있다.
도 2는 도 1에 도시된 사용자 정보 보호 웹 서버(100)에서 제공하는 웹 사이트의 기능 메뉴를 나타내는 도면이다.
도 2를 참조하면, 사용자 정보 보호 웹 사이트는 사용자 정보 보호 웹 사이트 가입 메뉴(22)를 제공한다. 사용자 정보 보호 웹 사이트 가입 메뉴(22)에 의해, 사용자는 웹 사이트에 접속하여 자신의 프로파일 정보를 입력하고, 사용자 인증 과정을 통하여 가입될 수 있다.
또한, 도 2를 참조하면, 사용자 정보 보호 웹 사이트는 사용자를 위한 변환 ID발급 메뉴(24)를 제공한다. 여기에서, 변환 ID발급 메뉴(24)는 사용자의 인증 과정 후에 새로운 ID를 발급 받기 위한 메뉴를 나타낸다. 사용자가 새로운 ID를 발급받으면, 거래 및 웹 브라우징 메뉴(26)에 의해 다양한 ISP 사이트에 접속하여 거래를 수행할 수 있다. 부가적으로, 사용자 정보 보호 웹 사이트에서는 변환 ID승인 및 관리 메뉴(28)를 제공한다. 전술한 과정에서, 각각의 ISP웹 서버(130)는 사용자가 입력한 변환 ID에 대하여 사용자 정보 보호 웹 서버(100)로 변환 ID 인증 요구 데이타를 전송한다. 따라서, 사용자 정보 보호 웹 서버(100)는 변환 ID 인증 결과 데이타를 해당 ISP서버(130)에 전송하여 변환 ID를 가진 사용자로 하여금 거래를 가능하게 한다. 이와 같이, 사용자 정보 보호 웹 사이트는 각 사용자들의 변환 ID를 승인하고, 관리하는 역할을 담당한다.
이러한 기능을 위해서, 각 ISP사이트는 본 발명에서 제공하는 사용자 정보 보호 웹 사이트와 미리 연계되어 있다는 것을 전제로 한다.
도 3은 본 발명의 실시예에 따른 사용자 정보 보호 방법을 설명하기 위한 플로우차트이다.
도 1~3을 참조하여 본 발명에 따른 인터넷을 통한 사용자 정보 보호 방법에 관하여 구체적으로 기술된다. 먼저, 사용자 정보 보호 웹 서버(100)의 사용자 접속부(102)는 사용자 정보 보호 웹 서버(100)에서 제공하는 웹 페이지를 통하여 사용자로부터 개인 프로파일 정보를 수신한다(제300단계). 즉, 사용자는 사용자의 웹 브라우저를 통하여 사용자 정보 보호 웹 서버(100)의 웹 사이트에 접속한다. 사용 자는, 사용자 정보 보호 웹 사이트에 가입하기 위해, 웹 페이지에 구비된 소정의 정보 입력 양식에 의해 자신의 정보를 입력하게 된다. 제300단계 후에, 사용자 정보 보호 웹 서버(100)는 사용자 인증 과정을 거치고, 인증된 사용자에 대하여 변환 ID를 발급한다(제310단계). 제310단계에서 각 사용자들의 개인 정보를 저장하기 위한 사용자 정보 데이타 베이스(110)와, 사용자들의 변환 ID를 저장하기 위한 사용자 변환 ID 정보 데이타 베이스(115)가 구축된다. 따라서, 사용자는 발급된 ID를 이용하여 사용자 정보 보호 웹 사이트에 연계된 각각의 ISP사이트에 접속할 수 있다(제320단계). 여기에서, 사용자들이 각 ISP 사이트들마다 사용할 수 있는 변환 ID는 서로 동일한 ID일 수도 있고, 다를 수도 있다. 그러나, 특정 사용자에 대해서, 각각의 ISP 사이트에 사용되는 ID들이 서로 다르다고 하더라도 그것들은 사용자 정보 보호 웹 사이트로부터 부여받은 암호화된 ID이므로, 이는 제3자에게 누설되지 않고 보호받을 수 있다. 이와 같이, 사용자들이 변환된 ID에 의해 타 ISP사이트에 접속하게 되면, ISP사이트는 사용자들의 변환 ID에 대한 인증을 요구하는 인증 요구 데이타를 사용자 정보 보호 웹 서버(100)로 전달한다. 즉, 사용자 정보 보호 웹 서버(100)의 ISP접속부(108)를 통하여 사용자 인증 요구 데이타를 수신하면(제330단계), 사용자 정보 보호 웹 서버(100)의 변환 ID 인증부(106)는 사용자 정보 데이타 베이스(110)와 변환 ID정보 데이타 베이스(115)를 비교 검색하여 상기 ID가 실제 사용자와 일치하는지를 판단한다 (제340단계). 이 때, 변환 ID인증부(106)는 변환된 ID가 실제 사용자와 일치하는 것으로 판단되면, 해당 ISP사이트에 현재 사용자의 거래 가능함을 통보해준다 (제350단계). 반면, 제340단계에 서 변환된 ID가 실제 사용자와 일치하지 않는 것으로 판단되면, 변환 ID인증부(106)는 ISP접속부(108)를 통하여 해당 ISP 사이트에 현재 사용자의 거래 중지를 통보한다(제360단계). 여기에서, 사용자가 물품 구매 등을 포함한 금융 거래를 수행할 수 있는 ISP사이트에 접속하고 있는 경우에, 사용자의 변환 ID를 인증하는 과정에는 사용자의 신용 정보를 인증하는 과정이 포함되어 있다.
도 4는 본 발명에 따른 인터넷을 통한 사용자 정보 보호 시스템의 데이타 전송 및 요금 관계를 설명하기 위한 도면이다. 도 4의 구성 블럭들은 도 1에 도시된 블럭과 동일하므로, 동일한 참조 부호로서 표시된다.
도 4를 참조하면, 각 ISP서버(130)는 사용자 정보 보호 웹 서버(100)에 사용자의 거래 데이타를 전송하고, 사용자의 승인에 대한 승인 요금을 지불한다. 또한, 사용자 정보 보호 웹 서버(100)는 ISP서버(130)에서 요구한 사용자의 ID 승인 정보 및 신용 정보를 ISP서버(130)에 전송한다. 사용자 정보 보호 웹 서버(100)는 가입된 사용자에게 변환 ID를 제공하고, 사용자는 사용자 정보 보호 웹 서버(100)에 가입자 요금을 지불할 수 있다. 그러나, 이러한 가입자 요금은 선택적인 사항으로서 지불하지 않을 수도 있다. 해당 ISP 서버(130)는 사용자(140)에게 인터넷 정보와 상품 및 서비스 등을 제공하고, 사용자는 ISP 서버(130)에 ISP사이트에 대한 가입 신청 및 거래 신청 데이타를 전송한다. 또한, ISP서버(130)는 금융 기관(160)에 사용자의 거래를 확인하는 거래 데이타를 전송한다. 금융 기관(160)은 사용자로부터 지불된 요금 중에서 자체적인 수수료를 제외하고, 나머지를 ISP 서버(130)에 지불한다. 이러한 요금 지불은 소정 기간 단위로 이루어질 수 있으며, 예를 들어 월별 로 이루어질 수 있다. 사용자(140)는 자신의 소정 지불 수단을 이용하여, ISP서버(130)에서 제공되는 각종 서비스 또는 물품 구매에 대한 요금을 금융 기관(160)에 지불한다. 이러한 요금 지불은 소정 기간 단위, 예를 들어 월별로 이루어질 수 있으며, 사용자가 요금을 지불하는 것은 인터넷을 통해서 또는 직접 은행을 방문하여 이루어질 수 있다. 이 때, 금융 기관(160)은 각 사용자들의 거래 데이타를 ISP 서버(130)로부터 수신하여 그에 해당하는 요금 지불 청구서 및 지불된 요금에 대한 영수증 등을 사용자(140)에게 우편으로 또는 인터넷을 통하여 전달한다.
이와 같은 과정을 통하여, 본 발명에 따른 인터넷을 통한 사용자 정보 보호 서비스가 제공될 수 있다.
이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 따르면, 사용자는 특정한 알고리듬에 의해 암호화된 새로운 ID를 발급받음으로써 인터넷 상에서 개인 정보가 제3자에게 공개되지 않고, 안정적으로 인터넷 거래 또는 PC통신 등을 수행할 수 있다는 효과가 있다. 또한, 상기 새로운 ID는 단방향으로 암호화된 ID이므로, 사용자의 정보가 역추적되거나 신상 정보를 유출당하지 않고, 안정적인 인터넷 거래를 수행할 수 있으며, 결과적으로 인터넷 상에서 신용 보호를 위한 시스템으로서의 역할을 할 수 있다는 효과가 있다.
Claims (9)
- 다수의 인터넷 서비스 제공 서버로부터 인터넷을 통하여 다양한 웹 서비스를 제공받는 사용자들의 정보를 보호하기 위한 사용자 정보 보호 시스템에 있어서,상기 사용자의 아이디를 포함한 개인 프로파일 정보를 저장하는 제1데이타 베이스;상기 제1데이타 베이스에 저장된 사용자의 개인 프로파일 정보 중 적어도 하나를 새로운 아이디로써 변환하여 상기 사용자에게 부여하며, 상기 사용자로부터 상기 변환된 아이디를 이용한 인터넷 서비스를 요청받은 상기 다수의 인터넷 서비스 제공 서버들로부터 상기 변환된 아이디 인증 요구 데이타를 수신하고, 상기 변환된 아이디 인증 결과를 상기 다수의 인터넷 서비스 제공 서버들에 통보해주는 사용자 정보 보호 웹 서버; 및상기 사용자의 변환된 아이디를 저장하는 제2데이타 베이스를 구비하는 것을 특징으로 하는 사용자 정보 보호 시스템.
- 제1항에 있어서, 상기 사용자 정보 보호 웹 서버는,상기 사용자들에게 사용자를 위한 웹 페이지를 제공하고, 상기 웹 페이지를 통하여 상기 사용자의 개인 프로파일 정보를 수신하며 상기 변환된 아이디를 전달하는 사용자 접속부;상기 사용자의 개인 프로파일 정보에 의하여 상기 사용자가 인증되면, 상기 개인 프로파일 정보 중 적어도 하나를 소정의 알고리듬에 의해 암호화하여 상기 변환된 아이디를 생성하는 아이디 변환부;상기 인터넷 서비스 제공 서버와 접속되어 상기 변환 아이디 인증 요구 데이타를 수신하고, 상기 인증 결과를 상기 인터넷 서비스 제공 서버로 전달하는 인터넷 서비스 제공 서버 접속부; 및상기 변환 아이디 인증 요구 데이타에 응답하여 상기 제2데이타 베이스와 상기 제1데이타 베이스를 검색하고, 상기 검색된 결과에 응답하여 상기 변환 ID를 가진 사용자를 인증하는 변환 아이디 인증부를 구비하는 것을 특징으로 하는 사용자 정보 보호 시스템.
- 제1항에 있어서, 상기 변환된 아이디는,상기 사용자의 프로파일 정보 중 적어도 하나를 단방향 암호화 알고리듬에 의해 암호화한 결과로서 생성되는 것을 특징으로 하는 사용자 정보 보호 시스템.
- 제1항에 있어서, 상기 사용자 정보 보호 웹 서버는,상기 사용자의 신용 정보를 외부 금융 기관과 공유하고, 상기 사용자가 금융과 관련된 거래 수행 시에 상기 사용자의 신용 정보를 확인해주는 것을 특징으로 하는 사용자 정보 보호 시스템.
- 제1항에 있어서, 상기 사용자 정보 보호 웹 서버는,상기 변환된 아이디를 제공받은 다수의 사용자들에게 선택적으로 가입자 요금을 징수하는 것을 특징으로 하는 사용자 정보 보호 시스템.
- (a)사용자들로부터 개인 프로파일 정보를 수신하는 단계;(b)상기 사용자들을 인증하고, 상기 인증된 결과에 응답하여 상기 사용자들에게 변환된 아이디를 발급하는 단계;(c)상기 사용자들로부터 상기 변환된 아이디를 이용한 인터넷 서비스 요청을 받은 인터넷 서비스 제공 서버의 요구에 따라서 상기 변환된 아이디를 가진 사용자를 인증하고, 상기 인증된 결과를 상기 인터넷 서비스 제공 서버로 전달하는 단계를 구비하는 것을 특징으로 하는 사용자 정보 보호 방법.
- 제6항에 있어서, 상기 (b)단계는,상기 변환된 아이디를 저장하기 위한 데이타 베이스를 구축하는 단계를 포함하는 것을 특징으로 하는 사용자 정보 보호 방법.
- 제6항에 있어서, 상기 (c) 단계는,(c1)상기 변환된 아이디가 실제 사용자와 일치하는가를 판단하는 단계;(c2)상기 (c1)단계에서 상기 변환된 아이디가 상기 실제 사용자와 일치하는 것으로 판단되면, 상기 각 인터넷 서비스 제공 서버에 상기 사용자의 거래 가능함을 통보하는 단계; 및(c3)상기 (c1)단계에서 상기 변환된 아이디가 상기 실제 사용자와 일치하지 않는 것으로 판단되면, 상기 각 인터넷 서비스 제공 서버에 상기 사용자의 거래 중지를 통보하는 단계를 구비하는 것을 특징으로 하는 사용자 정보 보호 방법.
- 제6항에 있어서, 상기 변환된 아이디는,상기 사용자의 개인 프로파일 정보 중 적어도 하나를 단방향 알고리듬을 사용하여 암호화한 결과임을 특징으로 하는 사용자 정보 보호 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000037765A KR100765735B1 (ko) | 2000-07-03 | 2000-07-03 | 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020000037765A KR100765735B1 (ko) | 2000-07-03 | 2000-07-03 | 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020004168A KR20020004168A (ko) | 2002-01-16 |
KR100765735B1 true KR100765735B1 (ko) | 2007-10-15 |
Family
ID=19675939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020000037765A KR100765735B1 (ko) | 2000-07-03 | 2000-07-03 | 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100765735B1 (ko) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101579024B1 (ko) | 2012-02-06 | 2015-12-18 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 웹 추적 보호 방법 및 디바이스 |
KR101618690B1 (ko) | 2012-08-30 | 2016-05-09 | 더 닐슨 컴퍼니 (유에스) 엘엘씨 | 미디어 노출 및 검색어를 위한 분배형 사용자 정보를 수집하는 방법 및 기기 |
US9596151B2 (en) | 2010-09-22 | 2017-03-14 | The Nielsen Company (Us), Llc. | Methods and apparatus to determine impressions using distributed demographic information |
US9641336B2 (en) | 2013-12-31 | 2017-05-02 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US10045082B2 (en) | 2015-07-02 | 2018-08-07 | The Nielsen Company (Us), Llc | Methods and apparatus to correct errors in audience measurements for media accessed using over-the-top devices |
US10068246B2 (en) | 2013-07-12 | 2018-09-04 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions |
US10205994B2 (en) | 2015-12-17 | 2019-02-12 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions |
US10380633B2 (en) | 2015-07-02 | 2019-08-13 | The Nielsen Company (Us), Llc | Methods and apparatus to generate corrected online audience measurement data |
US10803475B2 (en) | 2014-03-13 | 2020-10-13 | The Nielsen Company (Us), Llc | Methods and apparatus to compensate for server-generated errors in database proprietor impression data due to misattribution and/or non-coverage |
US10956947B2 (en) | 2013-12-23 | 2021-03-23 | The Nielsen Company (Us), Llc | Methods and apparatus to measure media using media object characteristics |
US11562394B2 (en) | 2014-08-29 | 2023-01-24 | The Nielsen Company (Us), Llc | Methods and apparatus to associate transactions with media impressions |
US11983730B2 (en) | 2014-12-31 | 2024-05-14 | The Nielsen Company (Us), Llc | Methods and apparatus to correct for deterioration of a demographic model to associate demographic information with media impression information |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100725471B1 (ko) * | 2005-05-12 | 2007-06-08 | 후지쯔 가부시끼가이샤 | 개인 정보 관리 시스템, 중개 시스템 및 단말 장치 |
KR101319126B1 (ko) * | 2006-01-11 | 2013-10-17 | 한국과학기술원 | 단말에서 멀티미디어 미들웨어의 보안 관리 장치 및 방법 |
US20080242272A1 (en) * | 2007-03-27 | 2008-10-02 | Devesh Patel | System and method for search engine marketers to implement behavioral targeting |
US7689627B2 (en) | 2007-10-15 | 2010-03-30 | Yahoo! Inc. | Identity management |
KR101383160B1 (ko) * | 2013-03-26 | 2014-04-09 | 주식회사 옐로페이 | 휴대전화번호를 이용한 청구지불 시스템 및 그 방법 |
KR102554255B1 (ko) * | 2020-12-16 | 2023-07-11 | 주식회사 에비드넷 | 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000030413A (ko) * | 2000-02-28 | 2000-06-05 | 이철훈 | 인터넷상에서 하나의 계정으로 여러 사이트에 자유롭게로그온 및 자동 회원 가입하는 사용자 인증방법 및인증사이트 |
-
2000
- 2000-07-03 KR KR1020000037765A patent/KR100765735B1/ko not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000030413A (ko) * | 2000-02-28 | 2000-06-05 | 이철훈 | 인터넷상에서 하나의 계정으로 여러 사이트에 자유롭게로그온 및 자동 회원 가입하는 사용자 인증방법 및인증사이트 |
Cited By (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11682048B2 (en) | 2010-09-22 | 2023-06-20 | The Nielsen Company (Us), Llc | Methods and apparatus to determine impressions using distributed demographic information |
US11144967B2 (en) | 2010-09-22 | 2021-10-12 | The Nielsen Company (Us), Llc | Methods and apparatus to determine impressions using distributed demographic information |
US9596151B2 (en) | 2010-09-22 | 2017-03-14 | The Nielsen Company (Us), Llc. | Methods and apparatus to determine impressions using distributed demographic information |
US10504157B2 (en) | 2010-09-22 | 2019-12-10 | The Nielsen Company (Us), Llc | Methods and apparatus to determine impressions using distributed demographic information |
KR101579024B1 (ko) | 2012-02-06 | 2015-12-18 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 웹 추적 보호 방법 및 디바이스 |
US9904738B2 (en) | 2012-02-06 | 2018-02-27 | Empire Technology Development Llc | Web tracking protection |
US11483160B2 (en) | 2012-08-30 | 2022-10-25 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US11792016B2 (en) | 2012-08-30 | 2023-10-17 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US11870912B2 (en) | 2012-08-30 | 2024-01-09 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US10063378B2 (en) | 2012-08-30 | 2018-08-28 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
KR20160052782A (ko) * | 2012-08-30 | 2016-05-12 | 더 닐슨 컴퍼니 (유에스) 엘엘씨 | 미디어 노출 및 검색어를 위한 분배형 사용자 정보를 수집하는 방법 및 기기 |
US9912482B2 (en) | 2012-08-30 | 2018-03-06 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
KR101954301B1 (ko) | 2012-08-30 | 2019-03-05 | 더 닐슨 컴퍼니 (유에스) 엘엘씨 | 미디어 노출 및 검색어를 위한 분배형 사용자 정보를 수집하는 방법 및 기기 |
US10778440B2 (en) | 2012-08-30 | 2020-09-15 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
KR20190139338A (ko) * | 2012-08-30 | 2019-12-17 | 더 닐슨 컴퍼니 (유에스) 엘엘씨 | 미디어 노출 및 검색어를 위한 분배형 사용자 정보를 수집하는 방법 및 기기 |
KR102189067B1 (ko) | 2012-08-30 | 2020-12-10 | 더 닐슨 컴퍼니 (유에스) 엘엘씨 | 미디어 노출 및 검색어를 위한 분배형 사용자 정보를 수집하는 방법 및 기기 |
KR101618690B1 (ko) | 2012-08-30 | 2016-05-09 | 더 닐슨 컴퍼니 (유에스) 엘엘씨 | 미디어 노출 및 검색어를 위한 분배형 사용자 정보를 수집하는 방법 및 기기 |
KR102056293B1 (ko) | 2012-08-30 | 2019-12-16 | 더 닐슨 컴퍼니 (유에스) 엘엘씨 | 미디어 노출 및 검색어를 위한 분배형 사용자 정보를 수집하는 방법 및 기기 |
US11830028B2 (en) | 2013-07-12 | 2023-11-28 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions |
US10068246B2 (en) | 2013-07-12 | 2018-09-04 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions |
US11205191B2 (en) | 2013-07-12 | 2021-12-21 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions |
US11854049B2 (en) | 2013-12-23 | 2023-12-26 | The Nielsen Company (Us), Llc | Methods and apparatus to measure media using media object characteristics |
US10956947B2 (en) | 2013-12-23 | 2021-03-23 | The Nielsen Company (Us), Llc | Methods and apparatus to measure media using media object characteristics |
US10846430B2 (en) | 2013-12-31 | 2020-11-24 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US9641336B2 (en) | 2013-12-31 | 2017-05-02 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US10498534B2 (en) | 2013-12-31 | 2019-12-03 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US9979544B2 (en) | 2013-12-31 | 2018-05-22 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US12008142B2 (en) | 2013-12-31 | 2024-06-11 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US11562098B2 (en) | 2013-12-31 | 2023-01-24 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions and search terms |
US12045845B2 (en) | 2014-03-13 | 2024-07-23 | The Nielsen Company (Us), Llc | Methods and apparatus to compensate for server-generated errors in database proprietor impression data due to misattribution and/or non-coverage |
US10803475B2 (en) | 2014-03-13 | 2020-10-13 | The Nielsen Company (Us), Llc | Methods and apparatus to compensate for server-generated errors in database proprietor impression data due to misattribution and/or non-coverage |
US11568431B2 (en) | 2014-03-13 | 2023-01-31 | The Nielsen Company (Us), Llc | Methods and apparatus to compensate for server-generated errors in database proprietor impression data due to misattribution and/or non-coverage |
US11562394B2 (en) | 2014-08-29 | 2023-01-24 | The Nielsen Company (Us), Llc | Methods and apparatus to associate transactions with media impressions |
US11983730B2 (en) | 2014-12-31 | 2024-05-14 | The Nielsen Company (Us), Llc | Methods and apparatus to correct for deterioration of a demographic model to associate demographic information with media impression information |
US11259086B2 (en) | 2015-07-02 | 2022-02-22 | The Nielsen Company (Us), Llc | Methods and apparatus to correct errors in audience measurements for media accessed using over the top devices |
US11645673B2 (en) | 2015-07-02 | 2023-05-09 | The Nielsen Company (Us), Llc | Methods and apparatus to generate corrected online audience measurement data |
US11706490B2 (en) | 2015-07-02 | 2023-07-18 | The Nielsen Company (Us), Llc | Methods and apparatus to correct errors in audience measurements for media accessed using over-the-top devices |
US12015826B2 (en) | 2015-07-02 | 2024-06-18 | The Nielsen Company (Us), Llc | Methods and apparatus to correct errors in audience measurements for media accessed using over-the-top devices |
US10380633B2 (en) | 2015-07-02 | 2019-08-13 | The Nielsen Company (Us), Llc | Methods and apparatus to generate corrected online audience measurement data |
US10785537B2 (en) | 2015-07-02 | 2020-09-22 | The Nielsen Company (Us), Llc | Methods and apparatus to correct errors in audience measurements for media accessed using over the top devices |
US10368130B2 (en) | 2015-07-02 | 2019-07-30 | The Nielsen Company (Us), Llc | Methods and apparatus to correct errors in audience measurements for media accessed using over the top devices |
US10045082B2 (en) | 2015-07-02 | 2018-08-07 | The Nielsen Company (Us), Llc | Methods and apparatus to correct errors in audience measurements for media accessed using over-the-top devices |
US10205994B2 (en) | 2015-12-17 | 2019-02-12 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions |
US11785293B2 (en) | 2015-12-17 | 2023-10-10 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions |
US11272249B2 (en) | 2015-12-17 | 2022-03-08 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions |
US10827217B2 (en) | 2015-12-17 | 2020-11-03 | The Nielsen Company (Us), Llc | Methods and apparatus to collect distributed user information for media impressions |
Also Published As
Publication number | Publication date |
---|---|
KR20020004168A (ko) | 2002-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100765735B1 (ko) | 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 | |
JP5638046B2 (ja) | コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム | |
US7366702B2 (en) | System and method for secure network purchasing | |
KR100912613B1 (ko) | 보안 트랜잭션 프로토콜 | |
US20170149566A9 (en) | Centralized Identification and Authentication System and Method | |
US20030046591A1 (en) | Centralized identification and authentication system and method | |
US20020133412A1 (en) | System for management of transactions on networks | |
KR20030019466A (ko) | 정보의 안전한 수집, 기억, 전송 방법 및 장치 | |
US20110055547A1 (en) | Personal information management and delivery mechanism | |
US20020049914A1 (en) | Electronic service system using safe user information management scheme | |
WO2002037358A1 (fr) | Procede d'authentification d'utilisation en reseau | |
NZ538320A (en) | Electronic fund transfer method for increasing security in electronic transactions, in particular the online electronic transfer of money | |
KR100559180B1 (ko) | 조건부 거래에 따른 전자결제 방법 및 전자결제 서버 | |
US20050246181A1 (en) | Method for credit card payment settlement and system for same | |
KR20110114872A (ko) | 통합인증 시스템 및 방법 | |
US7603320B1 (en) | Method and system for protecting sensitive information and preventing unauthorized use of identity information | |
US20030110133A1 (en) | Automated digital rights management and payment system with embedded content | |
JP2001337925A (ja) | ユーザ認証装置及びこれを用いた商取引システム | |
KR100413596B1 (ko) | 일부의 신용정보만을 이용한 대금결재 방법 | |
JP2002251530A (ja) | デジタルコンテンツ販売システムおよびデジタルコンテンツ販売方法 | |
KR100923395B1 (ko) | 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법 | |
JP2002049859A (ja) | オンライン・プリペイド課金管理システム | |
KR100885170B1 (ko) | 위탁대행 실명확인 방법 및 시스템과 이를 위한 기록매체 | |
WO2002042886A1 (fr) | Systeme de commerce electronique | |
KR100875553B1 (ko) | 온라인 계좌 간 계좌이체 처리 방법과 이를 위한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20060614 Effective date: 20070730 |
|
S901 | Examination by remand of revocation | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120927 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130927 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140929 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150925 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |