KR101093042B1 - u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일기반 개인 정보 보호 관리 시스템 - Google Patents

u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일기반 개인 정보 보호 관리 시스템 Download PDF

Info

Publication number
KR101093042B1
KR101093042B1 KR1020090022590A KR20090022590A KR101093042B1 KR 101093042 B1 KR101093042 B1 KR 101093042B1 KR 1020090022590 A KR1020090022590 A KR 1020090022590A KR 20090022590 A KR20090022590 A KR 20090022590A KR 101093042 B1 KR101093042 B1 KR 101093042B1
Authority
KR
South Korea
Prior art keywords
service
information
profile
user
situation
Prior art date
Application number
KR1020090022590A
Other languages
English (en)
Other versions
KR20100104276A (ko
Inventor
송오영
김지호
이준규
Original Assignee
중앙대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중앙대학교 산학협력단 filed Critical 중앙대학교 산학협력단
Priority to KR1020090022590A priority Critical patent/KR101093042B1/ko
Publication of KR20100104276A publication Critical patent/KR20100104276A/ko
Application granted granted Critical
Publication of KR101093042B1 publication Critical patent/KR101093042B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 u-City 환경에서 맞춤형 서비스를 제공함에 있어서 개인적인 상황정보가 노출되지 않도록 보안을 강화한 프로파일 기반 개인 정보 보호 관리 시스템에 관한 것이다.
본 발명의 실시 예에 따른 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템은 u-City에 배치된 적어도 하나 이상의 센서를 통해 상황정보를 감지하고, 이를 이용하여 사용자에게 맞춤형 서비스를 제공함에 있어서, 상기 센서에 의해 감지된 상기 상황정보를 수집하고, 사용자 단말의 인증 정보를 확인하는 상황정보 수집 모듈; 상기 상황정보 수집 모듈로부터 수집된 상기 상황정보를 전달받아, 전달받은 상기 상황정보를 분석하여 상기 사용자의 상황을 추론하고, 추론한 상기 사용자의 상황을 기반으로 상기 사용자에게 서비스 목록을 출력하는 상황 분석 엔진; 상기 상황 분석 엔진으로부터 전달받은 상기 서비스 목록을 해당 서비스 프로파일 목록으로 치환하는 보안 정보 엔진; 상기 사용자 단말로부터의 사용자 프로파일과 상기 서비스 프로파일 목록을 비교하여 매칭된 서비스 항목을 출력하는 프로파일 비교기; 상기 u-City에서 제공되는 모든 서비스에 대한 프로파일 정보가 저장되고, 각 서비스 항목 및 각 개인 정보에 대한 보안 레벨이 저장되는 데이터베이스; 상기 프로파일 비교기로부터 출력된 상기 서비스 항목에 대한 서비스 결정 및 실행을 지시하는 서비스 구성 모듈; 상기 서비스 구성 모듈과 연동되어, 상기 서비스 항목에 대한 서비스 결정 및 실행을 서비스 제공자에게 지시하며, 서비스 간 충돌 발생을 방지하기 위하여 상기 사용자 단말에 제공되는 서비스 스케쥴링을 수행하는 서비스 컨트롤러; 및 서비스 제공시 유통되는 개인 정보의 분류에 따라 암호화 알고리즘과 키 시스템을 선택하여 상기 서비스 제공자에게 전달하는 보안 실행기를 포함하고, 상기 서비스 프로파일은 상기 서비스 제공자에 저장되며, 상기 데이터베이스에 저장된 보안 레벨을 기반으로 각 서비스의 제공에 필요한 개인 정보의 종류가 저장된 정보이고, 상기 사용자 프로파일은 상기 각 서비스의 제공에 필요한 개인 정보의 종류에 따른 상기 사용자별 공개 여부가 저장된 정보이다.

Description

u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템{PRIVACY MANAGEMENT SYSTEM BASED ON PROFILE FOR PERSONALIZED SERVICES IN U-CITY}
본 발명은 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템에 관한 것으로, 특히 개인적인 상황정보가 노출되지 않도록 보안을 강화한 프로파일 기반 개인 정보 보호 관리 시스템에 관한 것이다.
IT(Information Technology) 기술의 비약적인 발달로 인해, IT 기술을 다양한 분야에 접목시켜 활용하는 방안들이 제시되고 있다.
특히, 다양한 센서를 이용하여 도시의 각종 환경에 대한 정보를 수집하여 이용하는 기술이 널리 이용되고 있다.
예컨대, 도시 환경 모니터링 시스템의 경우, 센서들을 통해 수질 환경, 생활 폐기물 관리 실태, 공장 유해 가스 배출, 소음 정도 등의 각종 도시 정보를 수집하여, 중앙 관리 센터에서 수시로 점검하게 된다.
한편, 교통 관리 시스템의 경우, 센서들을 통해 차량의 숫자, 차량의 평균 속도 등을 수집하여, 도로의 혼잡도를 표현하게 된다.
그런데, 이러한 시스템들의 역할은 단순히 센서를 이용하여 정보를 수집하는 것에만 국한되기 때문에, 센서나 측정 장치 등을 통해 수집되는 정보들을 활용하여 상황에 따라 필요한 서비스를 제공할 수 있는 시스템이 요구된다.
최근에는 이러한 요구에 발맞추어 u-City에 대한 개발이 활발하게 진행중에 있다.
u-City(ubiquitous City)란 유비쿼터스 정보 기술에 기반을 둔 지능화된 도시 개념으로서, RFID(Radio-Frequency IDentification), GPS(Global Positioning System), WiBro(Wireless Broadband), LBS(Location Based Service), USN(Ubiquitous Sensor Network) 등과 같은 유비쿼터스 기술과 유무선 통신망 등의 인프라를 기반으로, 교통, 환경, 보건·복지, 방범·방재, 문화·관광, 교육, 행정 등의 각종 분야에서 유비쿼터스 서비스를 제공하는 도시 환경 시스템이다.
이러한 u-City를 통해 생활의 편의가 증대되고, 삶의 질이 향상되며, 체계적인 도시 관리가 가능할 뿐만 아니라, 사회 구성원들의 안전이 보장되고 복지 향상이 가능한 혁신적인 차세대 정보화 도시가 구현된다.
하지만, 이와 같은 u-City의 유비쿼터스 환경에서는 도시 곳곳에 설치된 센서를 통해 상황정보를 수집하고, 수집된 상황정보를 기반으로 사용자의 상황에 따른 필요 서비스를 자동적으로 제공하는 개인화 서비스를 추구하기 때문에, 다양하고 무수한 상황정보의 발생이 필연적이며, 이 중에는 개인적인 상황정보, 즉 프라 이버시 정보가 포함될 수밖에 없다.
이로 인해 종래의 u-City에서는 개인의 사생활이나 사적인 정보가 외부로 쉽게 노출될 수 있어, 사용자의 프라이버스 침해에 대한 위협이 매우 높을 뿐만 아니라, 더 나아가 제3자가 이를 주기적으로 수집한다면 해당 사용자에 대한 행동 패턴까지 분석할 수 있게 되는 문제점이 있다.
따라서, 본 발명의 목적은 u-City 환경에서 맞춤형 서비스를 제공함에 있어서 개인적인 상황정보가 노출되지 않도록 보안을 강화한 프로파일 기반 개인 정보 보호 관리 시스템을 제공함에 있다.
상기 목적을 달성하기 위하여, 본 발명의 실시 예에 따른 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템은 u-City에 배치된 적어도 하나 이상의 센서를 통해 상황정보를 감지하고, 이를 이용하여 사용자에게 맞춤형 서비스를 제공함에 있어서, 상기 센서에 의해 감지된 상기 상황정보를 수집하고, 사용자 단말의 인증 정보를 확인하는 상황정보 수집 모듈; 상기 상황정보 수집 모듈로부터 수집된 상기 상황정보를 전달받아, 전달받은 상기 상황정보를 분석하여 상기 사용자의 상황을 추론하고, 추론한 상기 사용자의 상황을 기반으로 상기 사용자에게 적합한 서비스 목록을 출력하는 상황 분석 엔진; 상기 상황 분석 엔진으로부터 전달받은 상기 서비스 목록을 해당 서비스 프로파일 목록으로 치환하는 보안 정보 엔진; 상기 사용자 단말로부터의 사용자 프로파일과 상기 서비스 프로파일 목록을 비교하여 매칭된 서비스 항목을 출력하는 프로파일 비교기; 상기 u-City에서 제공되는 모든 서비스에 대한 프로파일 정보가 저장되고, 각 서비스 항목 및 각 개인 정보에 대한 보안 레벨이 저장되는 데이터베이스; 상기 프로파일 비 교기로부터 출력된 상기 서비스 항목에 대한 서비스 결정 및 실행을 지시하는 서비스 구성 모듈; 상기 서비스 구성 모듈과 연동되어, 상기 서비스 항목에 대한 서비스 결정 및 실행을 서비스 제공자에게 지시하며, 서비스 간 충돌 발생을 방지하기 위하여 상기 사용자 단말에 제공되는 서비스 스케쥴링을 수행하는 서비스 컨트롤러; 및 서비스 제공시 유통되는 개인 정보의 분류 및 민감도에 따라 암호화 알고리즘과 키 시스템을 선택하여 상기 서비스 제공자에게 전달하는 보안 실행기를 포함하고, 상기 서비스 프로파일은 상기 서비스 제공자에 저장되며, 상기 데이터베이스에 저장된 보안 레벨을 기반으로 각 서비스의 제공에 필요한 개인 정보의 종류가 저장된 정보이고, 상기 사용자 프로파일은 상기 각 서비스의 제공에 필요한 개인 정보의 종류에 따른 상기 사용자별 공개 여부가 저장된 정보이다.
상기 프로파일 비교기에 의해 매칭된 서비스 항목은 상기 각 서비스의 제공에 필요한 개인 정보에 대해 상기 사용자의 공개 여부가 공개로 설정된 서비스이다.
상기 개인 정보 보호 관리 시스템은 상기 사용자 단말에 제공되는 서비스의 우선 순위를 정의하며, 보안 정책을 반영하는 정책 반영 모듈을 더 포함한다.
상기 개인 정보 보호 관리 시스템은 상기 사용자 단말에 서비스의 제공이 중단되면, 중단된 상기 서비스의 최종 상태 및 보안 적용 상황을 저장하여, 중단된 상기 서비스가 재개되면, 저장된 상기 서비스의 최종 상태 및 보안 적용 상황을 이용하여, 연속적인 서비스 제공이 가능하도록 하는 보안 이벤트 모니터를 더 포함한다.
상기 상황정보 수집 모듈은 상기 사용자 단말이 인증되지 않은 경우, 서비스 제공 프로세스를 중단한다.
상기 상황 분석 엔진은 상기 데이터베이스에 저장된 상황인지 온톨로지 모델을 기반으로, 전달받은 상기 상황정보를 분석한다.
상기 센서를 통해 감지된 재난/재해 정보 및 응급 정보를 포함하는 비상 정보는 상기 상황 분석 엔진으로 직접 전달된다.
재난/재해 통보를 포함하는 비상 서비스 항목은 상기 프로파일 비교기에 의한 매칭에 관계없이 상기 서비스 구성 모듈로 전달된다.
상기 데이터베이스에 저장되는 보안 레벨은 상기 개인 정보의 종류에 따라 적어도 2단계 이상으로 구분된다.
본 발명에 따르면, 맞춤형 서비스 환경에서 요구되는 다양한 개인 정보를 분류하여 보안 레벨을 설정하고, 이로 인해 생성되는 사용자 프로파일을 기반으로 서비스 프로파일과의 프로파일 매칭을 통해 서비스 제공 여부를 결정하기 때문에, 보안이 강화된 맞춤형 서비스의 제공이 가능하다.
아울러, 본 발명에 따르면, 개인 정보가 사용자의 설정에 따라 공개 또는 보호되기 때문에, 사용자가 보호받고자 하는 정보의 노출 염려가 없다.
상기 목적 외에 본 발명의 다른 목적 및 이점들은 첨부 도면을 참조한 본 발명의 바람직한 실시 예에 대한 설명을 통하여 명백하게 드러나게 될 것이다.
이하, 본 발명의 바람직한 실시 예에 대하여 도 1 및 도 2를 참조하여 상세하게 설명하기로 한다.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 실시 예에 따른, u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템을 간략하게 나타내는 도면이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 개인 정보 보호 관리 시스템은 보안 프로파일 분석부(Security Profile Analyzer)(100), 데이터베이스(Knowledge Database)(200), 및 결정 모듈(Decision Module)(300)을 포함한다.
먼저, 보안 프로파일 분석부(100)는 상황정보 수집 모듈(Context Aggregator)(110), 상황 분석 엔진(Situation Analysis Engine)(120), 보안 정보 엔진(Security Information Engine)(130), 및 프로파일 비교기(Profile Comparison Module)(140)을 포함한다.
상황정보 수집 모듈(110)은 u-City 내에 설치된 센서들이 감지한 상황정보를 수집하고, 사용자 단말(10)의 인증 정보를 확인한다.
상황정보는 사용자 단말(10)과 그 주변의 센서 네트워크 통신에 의해 생성되고, 센서는 이 정보를 직접적으로 상황정보 수집 모듈(110)에 전달하거나, 상위 네트워크와의 통신을 통해 상황정보 수집 모듈(110)에 전달한다. 예컨대, 사용자 단말(10)을 소지한 사용자가 지하철역으로 진입하거나, 승용차를 타고 아파트 단지의 출구를 빠져나가는 순간, 주변에 설치된 센서가 이를 감지하여, 이에 대한 센서 정보를 상황정보 수집 모듈(110)에 송신한다.
센서에 의해 감지된 상황정보 각각에는 센서가 감지한 시간값(Time Stamp), 센서 일련번호(Sensor ID), 사용자 단말 식별 정보, 사용자 단말 인증 정보, 사용자 단말 사양(Specification), 및 검사합(Checksum) 등이 포함된다.
인증 정보는 센서가 감지한 사용자 단말(10)이 실제 사용자에 의해 인증된 단말인지에 대한 정보이다. 즉, 인증 정보는 사용자 단말(10)이 분실되는 등의 이유로 실제 사용자가 아닌 다른 사람이 사용자 단말(10)에 설정된 u-City 서비스를 이용함으로써, 개인 정보가 유출되는 것을 사전에 방지하기 위한 정보이다.
예컨대, 사용자는 암호 로그인(Log-in), 홍채 인식, 지문 인식 등의 방법으로 자신이 사용하는 사용자 단말(10)에 대한 인증이 가능하다.
상황정보 수집 모듈(110)은 이러한 인증 정보를 확인하여, 사용자 단말(10)이 인증되지 않은 경우, 인증 요청 메시지를 사용자 단말(10)에 전송하고, 인증 신호를 기다린다. 만약, 인증 확인이 일정 시간 이상 지연되는 경우, 상황정보 수집 모듈(110)은 서비스 제공 프로세스의 진행을 중단하며, 사용자 단말(10)에는 재난이나 재해에 대한 통보 서비스 등과 같은 비상 서비스만이 제공된다. 이때, 사용자 단말(10)에 대한 인증이 완료되지 않더라도, 수집된 상황정보는 상황 분석 엔진(120)으로 전달될 수 있다.
상황 분석 엔진(120)은 상황정보 수집 모듈(110)로부터 전달받은 상황정보를 분석하여, 현재 사용자에게 적합한 u-City 서비스 목록을 출력한다.
상세히 하면, 상황 분석 엔진(120)은 상황정보에 포함된 시간값, 센서 일련번호 등을 추출하여 데이터베이스(200)에 저장된 상황인지 온톨로지(Ontology) 모델을 기반으로 현재 사용자의 상황을 추론하고, u-City 서비스 목록을 검색하여 현재 사용자에게 적절한 서비스 목록을 생성한다.
이때, 재난/재해 정보, 응급 정보 등과 같은 비상 정보는 상황정보 수집 모듈(110)을 통해 수집되지 않고, 직접 상황 분석 엔진(120)으로 전달된다. 이는 사용자 단말별 분류, 인증 확인, 센서 정보 임시 저장 등의 절차 등을 생략하고, 인명 구조나 위험 통보 등과 같은 긴급 서비스를 신속히 제공하기 위함이다.
보안 정보 엔진(130)은 상황 분석 엔진(120)으로부터 전달받은 서비스 목록을 데이터베이스(200)에서 검색하여, 해당 서비스 프로파일 목록으로 치환한다. 한편, 임시로 변동되는 u-City 서비스 정책에 대한 정책적 명령을 서비스에 반영한 다.
서비스 프로파일이란 제공 가능한 서비스 각각에 대한 분류 및 설정된 보안 레벨과, 각 서비스에 필요한 상황정보 내역이 저장된 정보로서, 서비스 제공자(20)측에 저장되는 정보이다.
프로파일 비교기(140)는 보안 정보 엔진(130)으로부터 전달받은 서비스 프로파일 목록과 사용자 단말(10)에서 수신한 사용자 프로파일을 비교한다.
여기서, 사용자 프로파일이란, 서비스 프로파일과 대치되도록 사용자 단말(10)에 저장되는 정보로서, 보안 레벨 및 분류에 따른 개인 정보와 이에 대한 제공 여부가 저장된 정보이다. 즉, 사용자 프로파일에는 각각의 개인 정보마다 이를 서비스 이용을 위해 제공할 것인지에 대한 사용자의 판단이 저장된다. 이때, 개인 정보에 대한 제공 여부에 대한 항목에는 공개(Open), 보호(Block), 조건부 공개(Conditional)이 있다. 즉, 공개 설정된 개인 정보에 대해서는 서비스 이용을 위한 사용이 가능하고, 보호 설정된 개인 정보에 대해서는 서비스 이용이 불가능하며, 조건부 공개 설정된 개인 정보에 대해서는 사용자 확인을 통해 제공 여부가 결정된다.
예컨대, 사용자 프로파일은 하기의 표 1과 같은 형태로 설정될 수 있으며, XML의 형식으로 사용자 단말(10)에 저장된다. 사용자는 자신의 의도에 따라 프로파일의 설정을 변경할 수 있으며, 자신의 판단과 관련된 서비스에 따라 개인 정보의 사용 여부를 결정할 수 있다.

Security
Level
General
Set
up
Surrounding
Set
up
Vital
Set
up
Special
Set
up

Level 1
나이,성별,종교,기술자격,
면허정보
Open
주변환경정보(온도,습도,소음),날씨,시간
Open
키,몸무게,피부정보,모발,가슴둘레
Open
기호식품,여가활동,흡연,스포츠,오락
Block

Level 2
이름,직업병역정보,학력,학교,차량정보
Block
공간상황정보(위치,속도,방향)
Open
체온,맥박,혈당,혈액형,가족병력
Cond
여행목적지,클럽가입정보,정당가입정보
Cond

Level 3
주민등록번호,개인단말번호,사업소득
Block
장애등급,수술,지병,개인의료기록
Cond
스케쥴정보,보험가입정보,가계지출정보
Block

Level 4
계좌번호,소유재산,부동산정보,집주소
Block
지문,홍체,DNA
Block
납세기록
Block
서비스 프로파일과 사용자 프로파일의 매칭을 통해 매칭이 이루어진 서비스 항목들, 즉 사용자의 개인 정보 이용이 가능한 서비스 항목들은 출력되어 결정 모듈(300) 내의 서비스 구성 모듈(310)로 전달되고, 매칭이 이루어지지 않은 항목들, 즉 사용자의 개인 정보 이용이 불가능한 서비스 항목들에 대한 서비스 제공 프로세스는 중지된다. 한편, 조건부 공개 설정된 개인 정보에 대해서는, 사용자 단말(10)에 서비스 정보와 프로파일 설정 변경에 대한 메시지를 송신함으로써, 사용자의 설정 변경을 기다리고, 사용자의 동의가 있는 경우에 해당 서비스 항목이 출력된다.
한편, 재난/재해 통보 등과 같은 비상 서비스는 프로파일 비교 과정을 거치지 않고 제공될 수 있으며, 사용자 프로파일 설정을 무시할 수 있다.
데이터베이스(200)는 u-City에서 제공하는 모든 서비스에 대한 프로파일, 상황추론과 맞춤형 서비스 검색을 위한 룰이나 상황 등의 정보를 저장하며, 상황인지를 기반으로 하는 지능적인 서비스를 제공하기 위해, 사용자 행동 패턴, 상황에 필요한 정보 등을 저장할 수 있다. 또한, 데이터베이스(200)는 u-City 내의 단독 저장소로 구성되어 데이터의 중복 저장을 피함과 동시에, 시스템 내의 여러 모듈에 정보를 제공함으로써, 효율적인 업데이트가 가능하도록 할 수 있다.
한편, 데이터베이스(200)에는 u-City 서비스 제공시 전달되는 개인적인 상황정보에 대한 보안 등급이 저장될 수 있다. 이 보안 등급은 u-City 서비스 전반에 적용되는 등급으로서, 상술한 표 1에 기재된 사용자 프로파일의 보안 등급 또한 기본 보안 등급을 기반으로 하여 설정된다.
예컨대, 보안 정보의 민감도에 따라 낮은 민감도의 상황정보부터 차례대로 보안 레벨 1부터 4까지 설정 가능하며, 아래 표 2와 같이 설정될 수 있다.

Security
Level
General
Surrounding
Vital
Special
서비스 예시

Level 1
나이,성별,종교,기술자격,전문면허
주변환경정보(온도,습도,소음)
몸무게,키,피부정보,모발,가슴둘레
여가활동,기호식품,흡연,관심사,스포츠,오락
맞춤광고,
상품진열안내

Level 2
이름,직업,학력,학교,차량정보,가족구성
공간상환정보(위치,속도,방향)
신체상황정보(체온,맥박,혈당),혈액형,가족병력
여행정보,목적지,클럽가입정보,정당가입정보
음성길안내,
생활건강정보

Level 3
주민등록번호,봉급액,사업소득,단말번호
장애상황정보(수술,지병,장애등급),개인의료기록
스케쥴정보,보험가입정보,가계지출정보
약자보호,
의료상담

Level 4
좌번호,소유재산,부동산정보,집주소
지문,홍채정보,DNA
납세정보,성생활정보
홈시큐리티,
납세정보
먼저, 보안 레벨 1에는 복수의 정보가 유출되더라도 특정 개인을 식별하기 힘들지만, 다량 유출 시에는 상업적인 조사나 통계 목적으로 이용될 가능성이 있는 정보들이 포함된다.
보안 레벨 2에는 한 가지 항목의 수집만으로는 특정 개인의 식별이 어려우나 같은 레벨의 다른 정보들과 결합 시에는 특정 개인을 용이하게 추출할 수 있는 상황정보들이 포함된다.
보안 레벨 3에는 특정 개인을 식별할 수 있는 정보들을 비롯하여, 개인의 사적인 비밀이나 치부로 간주할 수 있는 정보들이 포함된다.
한편, 보안 레벨 4는 민감도가 가장 높은 정보들을 포함하며, 유출 시 특정 개인에 대한 식별이 가능함은 물론이고, 개인의 재산 또는 사회 생활에 치명적인 피해를 입을 수 있는 정보들을 포함한다.
결정 모듈(300)은 서비스 구성 모듈(Service Configuration Module)(310), 정책 반영 모듈(Policy Enforcement)(320), 서비스 컨트롤러(Service Controller)(330), 보안 실행기(Security Behavior)(340), 및 보안 이벤트 모니터(Security Event Monitor)(350)를 포함한다.
서비스 구성 모듈(310)은 사용자에게 제공될 맞춤형 서비스를 위하여 서비스 컨트롤러(330)와 연동하여 실질적인 서비스 결정 및 실행을 지시하고, 복잡한 충돌 문제 해소를 위해 각 서비스 단위를 통합 관리할 수 있도록 한다. 또한, 서비스 구성 모듈(310)은 사용자에게 서비스를 제공할 때, 전달되는 정보의 보안을 유지하고, 암호화 적용이 필요한 경우, 이를 보안 실행기(340)에 명령한다.
정책 반영 모듈(320)은 서비스별 보안 정책과, 여러 서비스 간의 우선 순위를 정의하며, 각 서비스 실행 시 전달되는 개인 정보의 분류 및 민감도에 따라, 다양한 암호화 기법, 인증, 키 선택/분배 등의 보안 정책이 적절하게 실행될 수 있도록 한다. 이를 위해, 정책 반영 모듈(320)은 키 관리부(341)와 암호화 모듈(342)을 관리할 수 있다.
서비스 컨트롤러(330)는 서비스 간의 충돌 발생을 방지하기 위하여 서비스 스케쥴링을 수행함으로써, 여러 서비스가 동시에 실행되어 충돌하는 것을 방지한다.
먼저, 서비스 컨트롤러(330)는 서비스에 대한 데이터가 서비스 구성 모듈(310)로부터 전송되면, 서비스 분석을 수행한다. 여기서, 서비스 분석이란 서비스의 등록 여부 및 서비스가 해당 위치에서 해당 사용자에게 제공될 수 있는지의 적절성 여부에 대한 분석을 의미한다. 만약 해당 위치에서 우선 순위가 높은 다른 서비스가 이미 수행중이거나, 해당 사용자에게 권한이 주어지지 않은 서비스인 경우, 서비스 프로세스가 중단되고, 사용자에게 서비스 제공 불가 메시지를 전송한다.
보안 실행기(340)는 사용자에게 제공될 해당 서비스에 대해 서비스 구성 모듈(310)로부터 명령이 전달되면, 해당 서비스 제공시 유통되는 개인 정보의 분류 및 민감도에 따라 적절한 암호화 알고리즘과 키 시스템을 선택하여 출력한 후, 해당 서비스 제공자(20)에 전달한다.
보안 이벤트 모니터(350)는 사용자와 서비스의 상태 및 보안 적용 상황을 저장하여, 서비스를 시작할 경우 이를 등록하고, 서비스가 종료될 경우 서비스의 최종 상태를 저장하여 다음에 서비스가 요청되면 동일한 보안 레벨을 적용하고, 최종 상태를 알림으로써 서비스 최종 상태에서부터 연속적인 서비스가 제공될 수 있도록 한다.
도 2는 도 1에 도시된 개인 정보 보호 관리 시스템의 주요 구성들을 통해 데이터의 이동을 개략적으로 나타내는 도면이다.
본 발명에서, 센서(30)들은 u-City의 곳곳에 배치되며, 사용자 단말(10)를 감지하여 센서 정보를 직접적으로 본 발명의 시스템에 전송하거나, 상위 네트워크(40)와의 통신을 통해 본 발명의 시스템에 전달할 수 있다.
이러한 센서 정보들은 상황정보 수집 모듈(110)에 의해 수집되고, 상황정보 수집 모듈(110)은 각 사용자별 정보들을 상황 분석 엔진(120)으로 전달한다.
상황 분석 엔진(120)은 전달받은 센서 정보를 분석하여 현재 사용자의 상황을 추론하고, 추론한 사용자 상황을 기반으로 현재 사용자의 상황에 적합한 맞춤형 서비스 목록을 출력한다.
프로파일 비교기(140)는 사용자 단말(10)로부터 사용자 프로파일을 수신하여, 서비스 제공자(20)에 저장된 서비스 프로파일과 사용자 프로파일을 비교하고, 매칭이 이루어진 서비스, 즉 현재 사용자에게 제공 가능한 서비스 항목을 출력한다.
서비스 컨트롤러(330)와 보안 실행기(340)는 u-City 정책을 반영하여 사용자에게 제공될 서비스에 대한 실행/중단 명령, 서비스 실행 시 전달되는 개인 정보의 암호화 방법, 키 분배 등을 지시하는 파일을 생성하여, 각각 해당 서비스 제공자(20)에게 송신함으로써, 사용자 단말(10)에 서비스가 제공될 수 있도록 한다.
서비스 제공자(20)는 서비스 컨트롤러(330)와 보안 실행기(340)로부터 수신되는 파일을 반영하여, 서비스 실행 시 전달되는 개인 정보, 즉 현재 사용자의 위치, 직업, 스케쥴 등의 정보를 안전하게 처리 및 보호하면서 사용자에게 맞춤형 서비스를 제공한다. 서비스 제공자(20)는 예컨대, u-City 공공 서비스를 위한 도시 통합 운영 센터 내의 서비스 제공 모듈이거나, 외부에 위치한 상용/민간 서비스 제공 시스템일 수 있다.
이상 설명한 내용을 통해 당업자라면 본 발명의 기술사상을 일탈하지 아니하는 범위에서 다양한 변경 및 수정이 가능함을 알 수 있을 것이다. 따라서, 본 발명의 기술적 범위는 명세서의 상세한 설명에 기재된 내용으로 한정되는 것이 아니라 특허 청구의 범위에 의해 정하여져야만 할 것이다.
도 1은 본 발명의 실시 예에 따른, u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템을 간략하게 나타내는 도면, 및
도 2는 도 1에 도시된 개인 정보 보호 관리 시스템의 주요 구성들을 통해 데이터의 이동을 개략적으로 나타내는 도면.
<도면의 주요 부분에 대한 부호의 간단한 설명>
10 : 사용자 단말 20 : 서비스 제공자
30 : 센서 40 : 네트워크
100 : 보안 프로파일 분석부 110 : 상황정보 수집 모듈
120 : 상황 분석 엔진 130 : 보안 정보 엔진
140 : 프로파일 비교기 200 : 데이터베이스
300 : 결정 모듈 310 : 서비스 구성 모듈
320 : 정책 반영 모듈 330 : 서비스 컨트롤러
340 : 보안 실행기 341 : 키 관리부
342 : 암호화 모듈 350 : 보안 이벤트 모니터

Claims (9)

  1. u-City에 배치된 적어도 하나 이상의 센서를 통해 상황정보를 감지하고, 이를 이용하여 사용자에게 맞춤형 서비스를 제공함에 있어서,
    상기 센서에 의해 감지된 상기 상황정보를 수집하고, 사용자 단말의 인증 정보를 확인하는 상황정보 수집 모듈;
    상기 상황정보 수집 모듈로부터 수집된 상기 상황정보를 전달받아, 전달받은 상기 상황정보를 분석하여 상기 사용자의 상황을 추론하고, 추론한 상기 사용자의 상황을 기반으로 상기 사용자에게 서비스 목록을 출력하는 상황 분석 엔진;
    상기 상황 분석 엔진으로부터 전달받은 상기 서비스 목록을 해당 서비스 프로파일 목록으로 치환하는 보안 정보 엔진;
    상기 사용자 단말로부터의 사용자 프로파일과 상기 서비스 프로파일 목록을 비교하여 매칭된 서비스 항목을 출력하는 프로파일 비교기;
    상기 u-City에서 제공되는 모든 서비스에 대한 프로파일 정보가 저장되고, 각 서비스 항목 및 각 개인 정보에 대한 보안 레벨이 저장되는 데이터베이스;
    상기 프로파일 비교기로부터 출력된 상기 서비스 항목에 대한 서비스 결정 및 실행을 지시하는 서비스 구성 모듈;
    상기 서비스 구성 모듈과 연동되어, 상기 서비스 항목에 대한 서비스 결정 및 실행을 서비스 제공자에게 지시하며, 서비스 간 충돌 발생을 방지하기 위하여 상기 사용자 단말에 제공되는 서비스 스케쥴링을 수행하는 서비스 컨트롤러; 및
    서비스 제공시 유통되는 개인 정보의 분류에 따라 암호화 알고리즘과 키 시스템을 선택하여 상기 서비스 제공자에게 전달하는 보안 실행기
    를 포함하고,
    상기 서비스 프로파일은 상기 서비스 제공자에 저장되며, 상기 데이터베이스에 저장된 보안 레벨을 기반으로 각 서비스의 제공에 필요한 개인 정보의 종류가 저장된 정보이고,
    상기 사용자 프로파일은 상기 각 서비스의 제공에 필요한 개인 정보의 종류에 따른 상기 사용자별 공개 여부가 저장된 정보인 것을 특징으로 하는 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템.
  2. 제1항에 있어서,
    상기 프로파일 비교기에 의해 매칭된 서비스 항목은 상기 각 서비스의 제공에 필요한 개인 정보에 대해 상기 사용자의 공개 여부가 공개로 설정된 서비스인 것을 특징으로 하는 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템.
  3. 제2항에 있어서,
    상기 사용자 단말에 제공되는 서비스의 우선 순위를 정의하며, 보안 정책을 반영하는 정책 반영 모듈을 더 포함하는 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템.
  4. 제3항에 있어서,
    상기 사용자 단말에 서비스의 제공이 중단되면, 중단된 상기 서비스의 최종 상태 및 보안 적용 상황을 저장하여, 중단된 상기 서비스가 재개되면, 저장된 상기 서비스의 최종 상태 및 보안 적용 상황을 이용하여, 연속적인 서비스 제공이 가능하도록 하는 보안 이벤트 모니터를 더 포함하는 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템.
  5. 제1항에 있어서,
    상기 상황정보 수집 모듈은 상기 사용자 단말이 인증되지 않은 경우, 서비스 제공 프로세스를 중단하는 것을 특징으로 하는 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템.
  6. 삭제
  7. 삭제
  8. 제1항에 있어서,
    상기 상황 분석 엔진은 상기 데이터베이스에 저장된 상황인지 온톨로지 모델을 기반으로, 전달받은 상기 상황정보를 분석하고,
    상기 센서를 통해 감지된 재난/재해 정보 및 응급 정보를 포함하는 비상 정보는 상기 상황 분석 엔진으로 직접 전달되며,
    재난/재해 통보를 포함하는 비상 서비스 항목은 상기 프로파일 비교기에 의한 매칭에 관계없이 상기 서비스 구성 모듈로 전달되는 것을 특징으로 하는 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템.
  9. 제1항에 있어서,
    상기 데이터베이스에 저장되는 보안 레벨은 상기 개인 정보의 종류에 따라 적어도 2단계 이상으로 구분되는 것을 특징으로 하는 u-City 환경에서 맞춤형 서비 스 제공을 위한 프로파일 기반 개인 정보 보호 관리 시스템.
KR1020090022590A 2009-03-17 2009-03-17 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일기반 개인 정보 보호 관리 시스템 KR101093042B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090022590A KR101093042B1 (ko) 2009-03-17 2009-03-17 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일기반 개인 정보 보호 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090022590A KR101093042B1 (ko) 2009-03-17 2009-03-17 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일기반 개인 정보 보호 관리 시스템

Publications (2)

Publication Number Publication Date
KR20100104276A KR20100104276A (ko) 2010-09-29
KR101093042B1 true KR101093042B1 (ko) 2011-12-13

Family

ID=43008544

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090022590A KR101093042B1 (ko) 2009-03-17 2009-03-17 u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일기반 개인 정보 보호 관리 시스템

Country Status (1)

Country Link
KR (1) KR101093042B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101636904B1 (ko) * 2015-02-11 2016-07-06 부산대학교 산학협력단 프로토콜 스키마 기반의 안전한 프락시를 제공하는 사물인터넷 중계 장치 및 방법
KR20220168177A (ko) * 2021-06-15 2022-12-22 주식회사 에스앤피랩 개인정보 관리 서버 및 이의 작동 방법

Also Published As

Publication number Publication date
KR20100104276A (ko) 2010-09-29

Similar Documents

Publication Publication Date Title
US20220351141A1 (en) Secure Method for Health Record Transmission to Emergency Service Personnel
Liu et al. A survey of mobile crowdsensing techniques: A critical component for the internet of things
Silva et al. Ethical implications of social internet of vehicles systems
US10354465B2 (en) Cognitive intercom assistant
JP6579170B2 (ja) 感染拡大防止支援システム、端末及びプログラム
US11405779B2 (en) Vehicular communication of emergency information to first responders
JP3828901B2 (ja) 個人認証システム
EP3073768B1 (en) A method, system and device for determining close proximity of two or more persons
US20120130937A1 (en) Security at a facility
ES2767805T3 (es) Dar un acceso de usuario a un servicio de un tercero
US11423177B2 (en) Systems and methods for establishing trust online
US20070240227A1 (en) Managing an entity
Shahraki et al. Social ethics in Internet of Things: An outline and review
CN116264830A (zh) 用于连续用户认证的系统和方法
US20150242980A1 (en) Processes to Enable Individuals to Opt Out (or be Opted Out) of Various Facial Recognition and other Schemes and Enable Businesses and other Entities to Comply with Such Decisions
KR101093042B1 (ko) u-City 환경에서 맞춤형 서비스 제공을 위한 프로파일기반 개인 정보 보호 관리 시스템
Pignotti et al. Trusted tiny things: making the internet of things more transparent to users
CN110869232B (zh) 用于访问控制和清醒测试的分布式系统
KR20210061900A (ko) 치매노인 관리 방법 및 장치
US20210133640A1 (en) Computer implemented methods and systems for connecting pre-authorised and verified individuals for accompanied transportation
CN112991606A (zh) 出行管理方法及装置
Ul Haque et al. Context-aware parking systems in urban areas: a survey and early experiments
Mohammad Security and Privacy Concerns of the'Internet of Things'(IoT) in IT and its Help in the Various Sectors across the World
US20220358599A1 (en) SYSTEMS AND METHODS FOR INSURANCE VERIFICATION-AS-A-SERVICE (IVaaS)
US20220392009A1 (en) Method of Performing Mobility Sharing Based on Disinfection Information and Apparatus for the Same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140930

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151028

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee