KR101086452B1 - 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법 - Google Patents

등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법 Download PDF

Info

Publication number
KR101086452B1
KR101086452B1 KR1020080108911A KR20080108911A KR101086452B1 KR 101086452 B1 KR101086452 B1 KR 101086452B1 KR 1020080108911 A KR1020080108911 A KR 1020080108911A KR 20080108911 A KR20080108911 A KR 20080108911A KR 101086452 B1 KR101086452 B1 KR 101086452B1
Authority
KR
South Korea
Prior art keywords
privacy policy
information
user
request message
user information
Prior art date
Application number
KR1020080108911A
Other languages
English (en)
Other versions
KR20090059029A (ko
Inventor
노종혁
김승현
김수형
최대선
조상래
조영섭
진승헌
정교일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to PCT/KR2008/007130 priority Critical patent/WO2009072801A2/en
Priority to US12/746,498 priority patent/US20100281514A1/en
Publication of KR20090059029A publication Critical patent/KR20090059029A/ko
Application granted granted Critical
Publication of KR101086452B1 publication Critical patent/KR101086452B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 사용자 정보 요청 메시지를 생성하는 요청모듈; 및 상기 사용자 정보 요청 메시지를 정보 제공자 서버에게 전송하는 통신모듈을 구비하고, 상기 사용자 정보 요청 메시지는 사용 주체, 사용 목적, 사용 기간 중 하나 이상의 항목을 등급으로 표현한 프라이버시 정책을 포함하는 것을 특징으로 한다. 본 발명에 의하면, 프라이버시 정책 표현을 간소화하고 정책 비교를 간편하게 처리할 수 있다.

Description

등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및 그 방법{System for identity management with privacy policy using number and method thereof}
본 발명은 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및 그 방법에 관한 것이다. 더욱 상세하게는, 등급별로 프라이버시 정책을 표현하는 아이덴터티 관리 시스템 및 그 방법에 관한 것이다.
본 발명은 정보통신부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-601-01, 과제명: 자기통제 강화형 전자 ID지갑 시스템 개발(User Control Enhanced Digital Identity Wallet System)].
인터넷에서 많은 사이트들은 사용자들에게 인터넷 서비스를 제공하면서 사용자를 등록하기 위해 개인 정보를 요구하고 있다. 이에 사용자들은 인터넷 서비스를 이용하기 위해 사이트에 가입할 때, 이름, 주민등록번호, 주소, 전화 번호, 이메일 주소 등 자신의 중요한 개인 정보를 제공해야만 한다. 사용자들은 너무 많은 사이트에 가입을 하다 보니, 자신의 개인 정보를 어느 사이트에 제공하였는지, 어떤 정보를 제공하였는지 기억하기 쉽지 않다. 그리고, 수많은 영세 사이트들은 고객의 정보를 관리함에 있어서 정보 보호 및 프라이버시 보호 문제들을 전혀 고려하지 않을 뿐만 아니라, 심지어 개인의 정보를 불법으로 판매하는 일도 발생하고 있다.
이러한 환경에서 사용자의 개인 정보를 안전하게 관리하고 공유시키기 위한 기술들이 제안되고 있다. 대표적으로 인터넷 아이덴터티(Identity) 관리 시스템이 있다. 인터넷 아이덴터티 관리 시스템은 사용자가 인터넷을 사용함에 있어, 자신의 개인 정보를 보다 편리하고 안전한 환경을 제공하는 것을 목적으로 한다. 즉, 인터넷 아이덴터티 관리 시스템은 한번의 로그인(log-in) 과정으로 인터넷의 많은 사이트들을 자유롭게 사용할 수 있는 SSO(Single Sign On) 서비스를 제공하고, 사용자의 개인 정보를 안전한 사이트에 저장함으로써 자신의 개인 정보를 최신의 상태로 유지하고 안전하게 관리할 수 있게 해준다. 이와 관련하여 많은 표준과 기술들이 개발되고 있다. 대표적으로, OASIS 그룹의 SAML, Liberty Alliance의 ID-FF, ID-WSF, ID-SIS, 그리고 IBM과 Microsoft(MS)의 WS-Security가 있다. 또한, 사용자의 개인정보를 안전하게 관리하기 위한 표준으로, W3C의 P3P, OASIS의 XACML, IBM의 EPAL 등이 있다.
P3P는 현재 MS의 웹브라우져인 인터넷 익스플로러에서 쿠키에 대한 제어를 위해 사용되고 있다. XACML은 접근 제어 정책을 표현하기 위한 표준으로 정책 표현 언어, 접근 제어 요청 메시지, 응답 메시지 등을 규약하고 있다. EPAL은 회사에서 사용자 정보에 대한 공유를 제어하기 위한 방법으로 XMCML과 유사한 정책 표현 언어 등을 규약하고 있다.
한편, 인터넷 아이덴터티 관리 시스템에서는 사용자의 개인 정보를 사용자가 신뢰하는 사이트 또는 시스템인 정보 제공자(AP:Attribute Provider) 서버에서 관리한다. 사용자가 다른 사이트, 즉, 정보 소비자(AC:Attribute Consumer) 서버에서 인터넷 서비스를 이용할 때, 정보 소비자 서버가 사용자의 개인 정보를 필요로 하면, 정보 소비자 서버는 정보 제공자 서버에게 사용자의 개인 정보를 요청한다. 이에 정보 제공자 서버는 사용자 규칙에 따라 사용자의 개인 정보 제공 유무를 판단하여 정보 소비자 서버에게 사용자의 개인 정보를 제공하거나 제공하지 않는다. 경우에 따라서는 정보 제공자 서버는 사용자에게 동의를 얻어 개인 정보를 정보 소비자 서버에게 제공하기도 한다. 이처럼, 인터넷 아이덴터티 관리 시스템에서는 신뢰할 수 있는 사이트 또는 시스템인 정보 제공자 서버가 사용자의 개인 정보를 관리할 수 있도록 하여 사용자는 안심하고 자신의 개인 정보를 관리할 수 있다. 그리고, 인터넷 서비스를 제공하는 정보 소비자 서버는 필요할 때만 사용자의 개인 정보를 정보 제공자 서버에게 요청하여 불필요하게 사용자의 개인 정보가 여러 곳에 분산되어 유통되지 않도록 한다.
전술한 바와 같은 인터넷 아이덴터티 관리 시스템 환경 또는 이와 유사한 방식으로 사용자의 개인 정보를 관리하는 환경에서, 사용자의 개인 정보의 유통은 사용자의 규칙, 프라이버시 정책, 또는 사용자와 정보 제공자 서버 간의 협약에 의해서만 이루어져야한다. 이를 위해 사용자가 자신의 개인 정보의 유통에 대해서 원하는 방식 또는 규칙에 위배되는지 판단할 수 있는 시스템이 필요하다.
개인 정보의 유통을 제어하는 것은 일반적으로 다음과 같은 흐름으로 발생한다.
먼저, 개인 정보를 사용하려는 정보 소비자 서버가 사용자의 개인 정보를 보관하고 있는 정보 제공자 서버에게 "특정 목적(purpose)으로 특정 사용자의 정보(resource)를 어떻게 사용(action)하려고 하니 정보를 제공해 달라"라는 메시지를 전송한다. 정보 제공자 서버가 정보 소비자 서버가 전송한 개인 정보 요청 메시지를 수신하면 자신이 저장하고 있는 프라이버시 정책에 다라 정보 유통에 대한 판단을 내린다. 그 판단이 허가인 경우, 정보 제공자 서버는 "정보 유통을 허가하지만, 특정 의무 사항(obligation)을 반드시 지켜라"라는 메시지를 생성하고 정보 제공자 서버에게 제공한다. 그 판단이 거절인 경우, "정보 유통을 불허한다"라는 메시지를 생성하고 정보 제공자 서버에게 전송한다. 그러면 정보 소비자 서버는 수신한 메시지에 따라 행동한다.
위 과정에서 사용자의 개인 정보 유통에 대한 판단을 할 수 있는 근거가 되는 프라이버시 정책은 여러 가지 방법으로 표현될 수 있다. 예를 들어, XACML과 EPAL 등이 있다. 프라이버시 정책의 구성요소에는 일반적으로 정보를 사용하려는 주체(subject), 사용하려고 하는 정보(resource), 정보에 대한 행위(action)을 포함한다. 이외에도, 조건(condition), 목적(purpose), 정보 사용시 지켜야 할 의무(obligation)등이 있다.
위와 같이 정보를 요청하고 정보를 제공하며 정보 유통을 판단하는 시스템들이 프라이버시 정책에 따라 동작하는 영역을 프라이버시 도메인(privacy domain)이라고 한다. 프라이버시 정책은 프라이버시 도메인에 속해 있는 주체, 사용자 정보 목록, 발생할 수 있는 행위 등으로 구성된다.
한편, 종래 프라이버시 정책(예컨대, XACML, EPAL)의 경우 자세하고 복잡한 방식으로 표현되기 때문에, 사용자가 자신의 개인 정보가 유통될 때 이에 대한 허가 여부 판단을 하기가 쉽지 않았다. 따라서, 사용자가 개인 정보 유통의 허가 여부에 대해서 잘못된 판단을 수행하여 원치 않는 정보 소비자 서버에게 자신의 개인 정보를 제공하게 되는 경우가 종종 발생하였다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위해 고안된 것으로서,
인터넷에서 유통되는 사용자의 개인 정보 사용에 대한 프라이버시 정책을 간단하게 표현하는 방법과, 사용자의 개인 정보가 유통될 때 이에 대한 허가 판단을 간단하게 처리하는 방법 및 장치를 제공하는 것을 목적으로 한다.
본 발명에 따른 아이덴터티 관리시스템에서의 정보 소비자 서버는, 사용자 정보 요청 메시지를 생성하는 요청모듈; 및 상기 사용자 정보 요청 메시지를 정보 제공자 서버에게 전송하는 통신모듈을 구비하고, 상기 사용자 정보 요청 메시지는 사용 주체, 사용 목적, 사용 기간 중 하나 이상의 항목을 등급으로 표현한 프라이버시 정책을 포함하는 것을 특징으로 한다.
특히, 상기 프라이버시 정책은 등급으로 표현된 사용 조건 및 사용시 의무사항 중 하나 이상의 항목을 더 포함하는 것을 특징으로 한다.
또한, 상기 등급은 숫자로 표현되는 것을 특징으로 한다.
한편, 본 발명에 따른 아이덴터티 관리시스템에서의 정보 제공자 서버는, 정보 소비자 서버로부터 사용 주체, 사용 목적, 및 사용 기간 중 하나 이상의 항목을 등급으로 표현한 프라이버시 정책을 포함하는 사용자 정보 요청 메시지를 수신하는 통신모듈; 사용 주체, 사용 목적, 사용 기간 중 하나 이상의 항목을 등급으로 표현한 사용자의 프라이버시 정책을 저장하는 프라이버시 정책DB; 및 상기 사용자 정보 요청 메시지를 분석하여 해당 사용자의 프라이버시 정책을 상기 프라이버시 정책DB로부터 추출하고, 추출한 프라이버시 정책과 상기 사용자 정보 요청 메시지에 포함된 프라이버시 정책을 비교하여 사용자 정보를 제공할지 여부를 판단하는 판단 모듈을 구비한다.
특히, 상기 판단모듈은, 상기 추출된 프라이버시 정책과 상기 사용자 정보 요청 메시지에 포함된 프라이버시 정책의 각 항목별 등급을 비교하여, 상기 사용자 정보 요청 메시지에 포함된 프라이버시 정책이 상기 추출된 프라이버시 정책과 동일하거나 더 높은 등급을 갖는 경우에만 상기 정보 소비자 서버에게 사용자 정보를 제공하는 것을 특징으로 한다.
또한, 상기 프라이버시 정책은 등급으로 표현된 사용 조건 및 사용시 의무사항 중 하나 이상의 항목을 더 포함하는 것을 특징으로 한다.
또한, 상기 등급은 숫자로 표현되는 것을 특징으로 한다.
한편, 본 발명에 따른 아이덴터티 관리 방법은, 아이덴터티 관리 시스템에 정보 제공자 서버가 사용자 정보를 관리하는 방법으로서, 사용 주체, 사용 목적, 사용 기간 중 하나 이상을 등급으로 표현한 프라이버시 정책이 포함된 사용자 정보 요청 메시지를 수신하는 단계; 상기 사용자 정보 요청 메시지를 분석하여 해당 사용자의 프라이버시 정책을 프라이버시 정책DB로부터 추출하는 단계; 및 상기 추출된 프라이버시 정책과 상기 사용자 정보 요청 메시지에 포함된 프라이버시 정책을 비교하여 사용자 정보를 제공할지 여부를 판단하는 단계를 포함하고, 상기 프라이버시 정책DB는 상기 사용 주체, 사용 목적, 사용 기간 중 하나 이상의 항목을 등급으로 표현한 사용자의 프라이버시 정책을 저장하고 있는 것을 특징으로 한다.
특히, 상기 프라이버시 정책은 등급으로 표현된 사용 조건 및 사용시 의무사항 중 하나 이상의 항목을 더 포함하는 것을 특징으로 한다.
또한, 상기 등급은 숫자로 표현되는 것을 특징으로 한다.
본 발명에 따르면 다음과 같은 효과가 있다.
프라이버시 정책 표현을 간소화하고 정책 비교를 간편하게 처리할 수 있다. 프라이버시 정책을 간단하게 표현하기 때문에 사용자가 자신의 개인 정보가 유통될 때 이에 대한 허가 여부 판단을 하기가 쉽다. 따라서, 사용자는 개인 정보 유통의 허가 여부에 대해서 정확하게 판단할 수 있게 되고 원치 않는 정보 소비자 서버에게 자신의 개인 정보가 유통되는 문제점을 방지하고, 자신의 개인 정보를 편리하고 안전하게 관리할 수 있게 된다.
이하, 본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
도 1은 본 발명에 따른 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템을 개략적으로 설명하기 위한 도면이다. 도 2는 도 1의 프라이버시 정책 데이터베이스(120,220)에 저장된 프라이버시 정책의 일실시예를 나타낸 도면이다.
본 발명에 따른 아이덴터티 관리 시스템은 정보 소비자 서버(100) 및 정보 제공자 서버(200)를 구비한다.
정보 소비자 서버(100)는 모바일 단말, 데스크 탑, 또는 노트북과 같은 인터넷 접속도구를 이용하는 사용자에게 소정의 인터넷 서비스를 제공하는 서비스 제공자 서버이다. 예컨대, 쇼핑 서비스, 금융 서비스, 게임 서비스 등을 제공하는 인터넷 서비스 사업자가 될 수 있다. 사용자가 정보 소비자 서버(100)가 제공하는 인터넷 서비스를 이용할 때, 정보 소비자 서버(100)가 사용자 정보가 필요하게 되면, 정보 소비자 서버(100)는 자신의 프라이버시 정책을 포함한 요청 메시지를 생성하여 정보 제공자 서버(200)에게 사용자 정보를 요청한다. 그리고, 정보 제공자 서 버(200)는 정보 소비자 서버(100)로부터 요청 메시지를 수신하여 자신이 가지고 있는 프라이버시 정책과 비교하여 해당 사용자의 정보를 정보 소비자 서버(100)에게 제공할 것인지 여부를 판단한다. 그리고 정보 제공자 서버(200)는 판단 결과에 따라 정보 소비자 서버(100)에게 사용자 정보를 제공하거나 제공하는 것을 불허한다.
도 2는 본 발명에 따른 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템을 구체적으로 설명하기 위한 세부도이다.
정보 소비자 서버(100)는 요청 모듈(110), 프라이버시 정책 데이터베이스(120, 이하, '프라이버시 정책DB'), 및 통신모듈(130)을 구비한다.
프라이버시 정책DB(120)는 정보 소비자 서버(100)의 프라이버시 정책을 저장한다. 프라이버시 정책DB(120)에 저장되는 본 발명의 실시예에 따른 프라이버시 정책은 도 3에 도시된 바와 같이 표현될 수 있다. 보다 상세하게는, 본 발명에서의 프라이버시 정책은 하나의 데이터 항목(예컨대, 사용자 정보)에 대해 사용 주체, 사용 목적, 사용 기간 등의 항목을 등급(예컨대, 숫자)으로 표현한다.
'사용 주체'는 해당 데이터를 사용하려는 대상이다. 예를 들어, 현재 사용자 정보를 취득하려는 개체, 법적으로 보장된 개체, 사용자 정보를 취득하려는 개체와 법적으로 관련 있는 개체, 사용자 정보를 취득하려는 개체와 아무런 관련이 없는 제 3자 등이 될 수 있다. 상술한 사용 주체에 대한 구분은 하나의 실시예이며, 이외에도 프라이버시 도메인마다 더 세분화되어 다양하게 표현될 수 있다. 본 발명에서는 이렇게 표현되는 사용 주체들을 등급으로 구분한다. 예를 들어, 하나의 사용 자 정보에 대한 사용 주체를, 현재 사용자 정보를 취득하는 개체만으로 한정하면 1등급, 법적으로 보장된 개체까지 포함하여 한정하면 2등급, 사용자 정보를 취득하는 개체와 법적으로 관련된 개체까지 포함하여 한정하면 3등급, 사용자 정보를 취득하는 개체와 법적으로 아무런 관련이 없는 제 3자까지 포함하면 4등급으로 구분되어 표현될 수 있다.
그리고, '사용 목적'은 정보 소비자 서버(100)가 사용자 정보를 사용하는 목적을 의미한다. 예를 들어, 사용자 서비스, 통계, 마케팅, 제3의 목적 등이 될 수 있다. 상술한 사용 목적에 대한 구분은 하나의 실시예이며, 이외에도 프라이버시 도메인마다 더 세분화되어 다양하게 표현될 수 있다. 본 발명에서는 이렇게 표현되는 사용 목적들을 등급으로 구분한다. 예를 들어, 하나의 사용자 정보에 대한 사용 목적이, 사용자에게 서비스를 제공하기 위해 사용되는 것으로 한정하면 1등급, 통계를 위해 사용되는 것까지 포함하여 한정하면 2등급, 마케팅을 위해 사용되는 것까지 포함하여 한정하면 3등급, 제 3의 목적을 위해 사용되는 것까지 포함하여 한정하면 4등급으로 구분되어 표현될 수 있다.
그리고, '사용 기간'은 정보 소비자 서버(100)가 사용자 정보를 사용하는 기간을 의미한다. 즉, 정보 소비자 서버(100)가 사용자 정보를 취득한 후 정보를 저장하고 있는 기간을 의미한다. 예를 들어, 1일 이내, 3일 이내, 5일 이내, 5일 이상 등이 될 수 있다. 상술한 사용 기간에 대한 구분은 하나의 실시예이며, 이외에도 프라이버시 도메인마다 더 세분화되어 다양하게 표현될 수 있다. 본 발명에서는 이렇게 표현되는 사용 기간들을 등급으로 구분한다. 예를 들어, 정보 소비자 서 버(100)가 하나의 사용자 정보를 취득 후 저장하고 있는 기간이, 1일 이내이면 1등급, 3일 이내이면 2등급, 5일 이내이면 3등급, 5일 이상이면 4등급으로 구분되어 표현될 수 있다.
예를 통해 알 수 있듯이, 숫자가 작을 수록 더 엄격한 프라이버시 정책이다. 하지만, 프라이버시 정책에 표현된 사용 주체, 사용 목적, 사용 기간 등이 숫자로만 등급이 표현될 수 있는 것은 아니며, 이외에도 정보 소비자 서버와 정보 제공자 서버 간에 서로 약속된 등급 표시방법으로 간단하게 표현될 수도 있다. 예컨대, 알파벳 수순(A-B-C-D)을 이용하여 등급의 정도를 표시하는 것도 가능하다.
또한, 전술한 바와 같이, 본 발명에서의 프라이버시 정책 표현은 프라이버시 도메인에 따라 훨씬 다양할 수 있다. 그리고, 사용 주체, 사용 목적, 사용 기간 이외에도 사용 조건, 사용시 의무 사항 등이 프라이버시 도메인에 따라 포함될 수도 있다.
요청 모듈(110)은 정보 소비자 서버(100)가 사용자의 사용자 정보가 필요하면, 프라이버시 정책DB(120)에서 해당 사용자의 프라이버시 정책을 추출한다. 그리고, 해당 사용자의 식별 정보와 해당 사용자의 프라이버시 정책을 포함하는 사용자 정보 요청 메시지(이하, '요청 메시지')를 생성한다.
통신부(130)는 요청모듈(110)에서 생성한 요청 메시지를 정보 제공자 서버(200)에게 전송한다.
정보 제공자 서버(200)는 판단모듈(210), 프라이버시 정책 데이터 베이 스(220, 이하 '프라이버시 정책DB'), 사용자 정보 데이터베이스(230, 이하 '사용자 정보DB'), 및 통신모듈(240)을 구비한다.
먼저, 프라이버시 정책DB(220)는 정보 제공자 서버(200)의 프라이버시 정책을 저장한다. 여기서 프라이버시 정책DB(220)가 저장하는 프라이버시 정책은 사용자별로 고유하게 설정될 수 있음은 물론이다. 예컨대, 프라이버시 정책DB(220)에 저장된 A 사용자와 B 사용자는 서로 다른 프라이버시 정책을 사용할 수도 있고 서로 동일한 프라이버시 정책을 공유할 수도 있다.
프라이버시 정책은 도 3에 도시된 바와 같이 표현되고, 사용자 별로 다르게 표현되어 프라이버시 정책DB(220)에 저장될 수 있다.
사용자 정보 DB(230)는 사용자의 개인 정보를 저장한다. 사용자의 개인 정보는 개인이 소유하는 특징들을 나타내는 정보로서 회사주소, 집주소, 전화번호, 가족과 같이 정부나 회사 같은 기관에서 발급받거나 등록한 사용자 정보, 학력, 취미, 종교 등을 의미하며, 개인을 고유(unique)하게 구분할 수 있는 개인 정보를 의미한다. 사용자 정보DB(230)에 저장되는 사용자의 아이덴터티는 사용자가 직접 작성한 개인정보, 신뢰기관으로부터 발급받은 개인정보, 및 허위 정보 등이 될 수 있다.
판단모듈(210)은 정보 소비자 서버(100)로부터 사용자의 개인정보를 요청하는 메시지가 수신되면 이를 분석하여, 정보 소비자 서버(100)가 어느 사용자의 정보를 요청하는 것인지를 요청 메시지에 포함된 사용자 식별정보를 통해 파악하고, 해당 사용자의 프라이버시 정책을 프라이버시 정책DB(220)로부터 추출한다. 그리 고, 판단 모듈(210)은 추출된 프라이버시 정책과 요청 메시지에 포함된 프라이버시 정책(즉, 정보 소비자 서버로부터 수신한 프라이버시 정책)을 비교하여 사용자 정보를 정보 소비자 서버(100)에게 제공할 것인지를 판단한다. 그리고, 판단 모듈(210)은 판단 결과에 따라 그에 상응하는 응답 메시지를 생성한다.
보다 상세하게는, 판단 모듈(210)은 요청메시지 분석부(214), 정책비교 판단부(216), 및 응답메시지 생성부(218)를 구비한다.
요청메시지 분석부(214)는 통신모듈(240)을 통해 정보 소비자 서버(100)로부터 수신한 요청 메시지를 분석하여 정보 소비자 서버(100)가 어느 사용자의 정보를 요청하는 것인지를 요청 메시지에 포함된 사용자 식별정보를 통해 파악하고, 해당 사용자의 프라이버시 정책을 프라이버시 정책DB(220)로부터 추출한다.
정책비교 판단부(216)는 요청메시지 분석부(214)로부터 추출된 프라이버시 정책을 입력받아, 요청 메시지에 포함된 프라이버시 정책과 비교하여 정보 소비자 서버(100)에게 사용자 정보를 제공할지 여부를 판단한다.
응답 메시지 생성부(218)는 정책비교 판단부(216)에서의 판단 결과에 따라, 그에 상응하는 응답 메시지를 생성한다. 즉, 정책비교 판단부(216)에서의 판단 결과, 사용자 정보 제공이 허가되면 사용자 정보DB(230)로부터 해당 사용자의 사용자 정보를 취득하여 응답 메시지를 생성한다. 반대로, 정책비교 판단부(216)에서의 판단 결과, 사용자 정보 제공이 불가되면 불가된 이유를 포함하는 응답 메시지를 생성한다.
통신모듈(240)은 정보 소비자 서버(100)로부터 전송되는 요청 메시지를 수신 하여 판단 모듈(210)에 전달하고, 판단모듈(210)로부터 전달되는 응답 메시지를 정보 소비자 서버(100)에게 전송한다.
도 4는 본 발명에 따른 정보 제공자 서버가 사용자의 아이덴터티를 관리하는 방법을 설명하기 위한 흐름도이다.
먼저, 정보 제공자 서버(200)는 정보 소비자 서버(100)로부터 사용자 정보를 요청하는 메시지(이하, '요청 메시지')를 수신한다(S10). 정보 제공자 서버(200)가 정보 소비자 서버(100)로부터 수신한 요청 메시지에는 등급으로 표현된 프라이버시 정책이 포함되어 있다. 즉, 요청 메시지는 사용자 정보의 사용 목적, 사용 주체, 사용 기간 등이 등급으로 표현된 정보 소비자 서버(100)의 프라이버시 정책을 포함하고 있다. 그리고, 요청 메시지에는 해당 사용자를 식별할 수 있는 식별 정보가 포함되어 있어, 요청 메시지를 수신한 정보 제공자 서버(200)가 사용자를 식별할 수가 있다. 한편, 전술한 바와 같이, 여기서 '사용 주체'는 해당 데이터 항목을 사용하려는 대상이다. 예를 들어, 현재 사용자 정보를 취득하려는 개체, 법적으로 보장된 개체, 사용자 정보를 취득하려는 개체와 법적으로 관련 있는 개체, 사용자 정보를 취득하려는 개체와 아무런 관련이 없는 제 3자 등 수 있다. 그리고, '사용 목적'은 사용자 정보를 사용하는 목적을 의미한다. 예를 들어, 사용자 서비스, 통계, 마케팅, 제3의 목적 등이 될 수 있다. '사용 기간'은 사용자 정보를 사용하는 기간을 의미한다. 즉, 정보 소비자 서버가 사용자 정보를 취득한 후 정보를 저장하고 있는 기간을 의미한다. 예를 들어, 1일 이내, 3일 이내, 5일 이내, 5일 이상 등이 될 수 있다.
정보 제공자 서버(200)가 정보 소비자 서버(100)로부터 요청 메시지를 수신하면, 수신받은 요청 메시지를 분석하여 어느 사용자의 정보를 요청하는 것인지를 요청 메시지에 포함된 식별 정보를 통해 파악하고, 해당 사용자의 프라이버시 정책을 프라이버시 정책DB로부터 추출한다(S20).
다음으로, 정보 제공자 서버(200)는 추출된 프라이버시 정책과 요청 메시지에 포함된 프라이버시 정책을 비교하여 사용자 정보를 정보 소비자 서버(100)에게 제공할 것인지를 판단한다(S30). 여기서 정보 제공자 서버(200)는 정보 소비자 서버의 프라이버시 정책이 해당 사용자의 프라이버시 정책과 같거나 더 엄격한지를 판단한다(S40).
S40 단계에서의 판단 결과, 정보 소비자 서버(100)의 프라이버시 정책이 해당 사용자의 프라이버시 정책과 같거나 더 엄격하면, 해당 사용자의 사용자 정보를 사용자 정보DB로부터 추출하고, 추출한 사용자 정보를 포함한 응답 메시지를 생성한다(S50). 예컨대, 사용 주체, 사용 목적, 사용 기간 등의 항목을 숫자로 표현한 프라이버시 정책의 경우, 정보 소비자 서버(100)의 프라이버시 정책이 정보 제공자 서버(200)와 동일한 숫자이거나 더 낮은 숫자여야만, 정보 제공자 서버(200)는 정보 소비자 서버(100)에게 사용자 정보를 제공한다. 이때, 숫자가 작을 수록 더 엄격한 등급, 즉, 더 엄격한 프라이버시 정책이다.
반대로, S40 단계에서의 판단 결과, 정보 소비자 서버의 프라이버시 정책이 해당 사용자의 프라이버시 정책과 같거나 더 엄격하지 않으면, 정보 제공자 서 버(200)는 사용자 정보 제공 불가 이유를 포함한 응답 메시지를 생성한다(S70). 예컨대, "프라이버시 정책상 사용자 정보를 제공할 수 없습니다"와 같은 메시지를 포함한 응답 메시지를 생성한다.
다음으로, 정보 제공자 서버(200)는 S50단계 또는 S70단계에서 생성된 응답 메시지를 정보 소비자 서버(100)에게 전송한다(S60).
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
도 1은 본 발명에 따른 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템을 개략적으로 설명하기 위한 도면이다.
도 2은 본 발명에 따른 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템을 구체적으로 설명하기 위한 세부도이다.
도 3는 본 발명에 따른 프라이버시 정책을 설명하기 위한 예시도이다.
도 4는 본 발명에 따른 정보 제공자 서버가 사용자의 아이덴터티를 관리하는 방법을 설명하기 위한 흐름도이다.

Claims (10)

  1. 아이텐터티 관리 시스템에서의 정보 소비자 서버로서,
    사용자 정보 요청 메시지를 생성하는 요청모듈; 및
    상기 사용자 정보 요청 메시지를 정보 제공자 서버에게 전송하는 통신모듈을 구비하고,
    상기 사용자 정보 요청 메시지는 사용 주체, 사용 목적, 및 사용 기간 중 하나 이상의 항목을 숫자 형태의 등급으로 표현한 프라이버시 정책을 포함하는 것을 특징으로 하는 아이덴터티 관리 시스템에서의 정보 소비자 서버.
  2. 청구항 1에 있어서,
    상기 프라이버시 정책은 등급으로 표현된 사용 조건 및 사용시 의무사항 중 하나 이상의 항목을 더 포함하는 것을 특징으로 하는 아이덴터티 관리 시스템에서의 정보 소비자 서버.
  3. 삭제
  4. 아이텐터티 관리 시스템에서의 정보 제공자 서버로서,
    정보 소비자 서버로부터 사용 주체, 사용 목적, 및 사용 기간 중 하나 이상의 항목을 숫자 형태의 등급으로 표현한 프라이버시 정책을 포함하는 사용자 정보 요청 메시지를 수신하는 통신모듈;
    사용 주체, 사용 목적, 사용 기간 중 하나 이상의 항목을 등급으로 표현한 사용자의 프라이버시 정책을 저장하는 프라이버시 정책DB; 및
    상기 사용자 정보 요청 메시지를 분석하여 해당 사용자의 프라이버시 정책을 상기 프라이버시 정책DB로부터 추출하고, 추출한 프라이버시 정책과 상기 사용자 정보 요청 메시지에 포함된 프라이버시 정책을 비교하여 사용자 정보를 제공할지 여부를 판단하는 판단 모듈을 구비하는 아이덴터티 관리 시스템에서의 정보 제공자 서버.
  5. 청구항 4에 있어서,
    상기 판단모듈은,
    상기 추출된 프라이버시 정책과 상기 사용자 정보 요청 메시지에 포함된 프라이버시 정책의 각 항목별 등급을 비교하여, 상기 사용자 정보 요청 메시지에 포함된 프라이버시 정책이 상기 추출된 프라이버시 정책과 동일하거나 더 높은 등급을 갖는 경우에만 상기 정보 소비자 서버에게 사용자 정보를 제공하는 것을 특징으로 하는 아이덴터티 관리 시스템에서의 정보 제공자 서버.
  6. 청구항 4에 있어서,
    상기 프라이버시 정책은 등급으로 표현된 사용 조건 및 사용시 의무사항 중 하나 이상의 항목을 더 포함하는 것을 특징으로 하는 아이덴터티 관리 시스템에서의 정보 제공자 서버.
  7. 삭제
  8. 아이덴터티 관리 시스템에서의 정보 제공자 서버가 사용자 정보를 관리하는 방법으로서,
    사용 주체, 사용 목적, 사용 기간 중 하나 이상을 숫자 형태의 등급으로 표현한 프라이버시 정책이 포함된 사용자 정보 요청 메시지를 수신하는 단계;
    상기 사용자 정보 요청 메시지를 분석하여 해당 사용자의 프라이버시 정책을 프라이버시 정책DB로부터 추출하는 단계; 및
    상기 추출된 프라이버시 정책과 상기 사용자 정보 요청 메시지에 포함된 프라이버시 정책을 비교하여 사용자 정보를 제공할지 여부를 판단하는 단계를 포함하고,
    상기 프라이버시 정책DB는 상기 사용 주체, 사용 목적, 사용 기간 중 하나 이상의 항목을 등급으로 표현한 사용자의 프라이버시 정책을 저장하고 있는 것을 특징으로 하는 아이덴터티 관리 방법.
  9. 청구항 8에 있어서,
    상기 프라이버시 정책은 등급으로 표현된 사용 조건 및 사용시 의무사항 중 하나 이상의 항목을 더 포함하는 것을 특징으로 하는 아이덴터티 관리 방법.
  10. 삭제
KR1020080108911A 2007-12-05 2008-11-04 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법 KR101086452B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
PCT/KR2008/007130 WO2009072801A2 (en) 2007-12-05 2008-12-03 System for managing identity with privacy policy using number and method thereof
US12/746,498 US20100281514A1 (en) 2007-12-05 2008-12-03 System for managing identity with privacy policy using number and method thereof

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020070125439 2007-12-05
KR20070125439 2007-12-05

Publications (2)

Publication Number Publication Date
KR20090059029A KR20090059029A (ko) 2009-06-10
KR101086452B1 true KR101086452B1 (ko) 2011-11-25

Family

ID=40989305

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080108911A KR101086452B1 (ko) 2007-12-05 2008-11-04 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법

Country Status (2)

Country Link
US (1) US20100281514A1 (ko)
KR (1) KR101086452B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9847982B2 (en) * 2011-10-31 2017-12-19 Nokia Technologies Oy Method and apparatus for providing authentication using hashed personally identifiable information
US20170093917A1 (en) * 2015-09-30 2017-03-30 Fortinet, Inc. Centralized management and enforcement of online behavioral tracking policies
US10198464B2 (en) 2015-12-28 2019-02-05 Paypal, Inc. Personal information platforms
CN106022144A (zh) * 2016-05-09 2016-10-12 中国联合网络通信集团有限公司 营销方法、系统和信息开放平台
US10824758B2 (en) * 2017-11-27 2020-11-03 Accenture Global Solutions Limited System and method for managing enterprise data

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020028297A (ko) * 2000-10-09 2002-04-17 김장우 통합 아이디 관리 서비스 방법
KR20070105159A (ko) * 2006-04-25 2007-10-30 주식회사 다날 통합인증 시스템 및 방법

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6275941B1 (en) * 1997-03-28 2001-08-14 Hiatchi, Ltd. Security management method for network system
US6735701B1 (en) * 1998-06-25 2004-05-11 Macarthur Investments, Llc Network policy management and effectiveness system
US7225460B2 (en) * 2000-05-09 2007-05-29 International Business Machine Corporation Enterprise privacy manager
US7234065B2 (en) * 2002-09-17 2007-06-19 Jpmorgan Chase Bank System and method for managing data privacy
US7088237B2 (en) * 2003-02-14 2006-08-08 Qualcomm Incorporated Enhanced user privacy for mobile station location services
JP4225815B2 (ja) * 2003-03-28 2009-02-18 インターナショナル・ビジネス・マシーンズ・コーポレーション アクセス管理システム、アクセス管理方法、該アクセス管理方法を
US20040199782A1 (en) * 2003-04-01 2004-10-07 International Business Machines Corporation Privacy enhanced storage
US7269853B1 (en) * 2003-07-23 2007-09-11 Microsoft Corporation Privacy policy change notification
US7590705B2 (en) * 2004-02-23 2009-09-15 Microsoft Corporation Profile and consent accrual
EP1675047A1 (en) * 2004-12-24 2006-06-28 International Business Machines Corporation Method for creating and verifying a privacy policy from a process model, and corresponding computing device and computer program element
US20070028291A1 (en) * 2005-07-29 2007-02-01 Bit 9, Inc. Parametric content control in a network security system
US7243097B1 (en) * 2006-02-21 2007-07-10 International Business Machines Corporation Extending relational database systems to automatically enforce privacy policies

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020028297A (ko) * 2000-10-09 2002-04-17 김장우 통합 아이디 관리 서비스 방법
KR20070105159A (ko) * 2006-04-25 2007-10-30 주식회사 다날 통합인증 시스템 및 방법
KR100812977B1 (ko) * 2006-04-25 2008-03-13 주식회사 다날 통합인증 시스템 및 방법

Also Published As

Publication number Publication date
US20100281514A1 (en) 2010-11-04
KR20090059029A (ko) 2009-06-10

Similar Documents

Publication Publication Date Title
US8332922B2 (en) Transferable restricted security tokens
US11126743B2 (en) Sensitive data service access
US11386202B2 (en) Apparatus and method for social account access control
US9311679B2 (en) Enterprise social media management platform with single sign-on
Weber The digital future–A challenge for privacy?
US11886547B2 (en) Systems and methods for entitlement management
US20100100967A1 (en) Secure collaborative environment
US8646077B1 (en) IP address based detection of spam account generation
EP2532132A1 (en) Improved identity management
KR101086452B1 (ko) 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법
EP4283507A1 (en) Method and apparatus for data access control
Carminati et al. Trust and share: Trusted information sharing in online social networks
EP3479274B1 (en) Sensitive data service storage
Gnesi et al. My data, your data, our data: managing privacy preferences in multiple subjects personal data
JP4805615B2 (ja) アクセス制御方法
Drogkaris et al. Employing privacy policies and preferences in modern e–government environments
US11928239B2 (en) Sensitive data management system
Zheng et al. A framework for protecting personal information and privacy
Melshiyan et al. Information Security Audit Using Open Source Intelligence Methods
Basso et al. Requirements, design and evaluation of a privacy reference architecture for web applications and services
KR100848321B1 (ko) 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법및 그 장치
Cameron et al. An overview of the digital identity lifecycle (v2)
Kim et al. A study on policy-based access control model in SNS
Vemou et al. GUIDELINES AND TOOLS FOR INCORPORATING PRIVACY IN SOCIAL NETWORKING PLATFORMS.
WO2009072801A2 (en) System for managing identity with privacy policy using number and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141027

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151028

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161107

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee