KR101208771B1 - Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure - Google Patents

Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure Download PDF

Info

Publication number
KR101208771B1
KR101208771B1 KR1020080055435A KR20080055435A KR101208771B1 KR 101208771 B1 KR101208771 B1 KR 101208771B1 KR 1020080055435 A KR1020080055435 A KR 1020080055435A KR 20080055435 A KR20080055435 A KR 20080055435A KR 101208771 B1 KR101208771 B1 KR 101208771B1
Authority
KR
South Korea
Prior art keywords
information
personal information
personal
enterprise
user
Prior art date
Application number
KR1020080055435A
Other languages
Korean (ko)
Other versions
KR20090129260A (en
Inventor
홍승필
Original Assignee
성신여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성신여자대학교 산학협력단 filed Critical 성신여자대학교 산학협력단
Priority to KR1020080055435A priority Critical patent/KR101208771B1/en
Publication of KR20090129260A publication Critical patent/KR20090129260A/en
Application granted granted Critical
Publication of KR101208771B1 publication Critical patent/KR101208771B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인 정보 보호 방법 및 시스템을 개시한다. 본 발명에 따른 개인 정보 보호 방법 및 시스템에 따르면, 사용자 측면에서 사용자별 선택적/분별적 개인정보를 제공함으로써, 기업들이 불필요하게 자신의 개인정보를 활용하거나 오ㆍ남용하는 것을 방지할 수 있다. 또한, 개인정보 사용에 대한 통지 기능을 제공해줌으로써, 타인 또는 기관으로부터의 악용을 방지하고, 사용자들로부터 개인정보의 중요성에 대한 인식 수준을 향상시킬 수 있다. 또한, 사회적 측면에서, 개인정보가 강력한 국내 법률에 의해 체계적으로 정의되어짐에 따라 개인정보 오남용 및 도용 발생 시 즉각 대응할 수 있는 효과가 있고, 산발적 개인정보 관리가 아닌 하나의 일원화된 개인정보 관리는 물론 신뢰등급을 통한 제한적 개인정보 수집권한을 부여함에 따라 불법적인 개인정보 수집을 방지할 수 있는 효과가 있다. 또한, 본 발명은 PKI 와 PMI를 결함함으로써, X.509 v3.0 인증서를 통한 암호화 기반의 강한 신분확인 후, 개인정보 정책에 준한 사용자의 적합한 속성을 저장하고 검증할 수 있다. 기존의 인증서에 속성 인증 기능을 더함으로써, 사용자의 신분 확인 뿐 아니라 권한, 지불 등의 속성 정보를 이용하여 접근제어가 가능한 효과가 있다. 또한, 사용자 신분 확인 후, 사용자의 속성 정보를 함께 저장함으로써 개인정보의 사용 목적, 적절성에 대한 통제 및 관리를 효율적으로 할 수 있다. 또한 모니터링, 로그 기록 등을 이용하여 사고 발생 시 책임 추적 기능을 제공함으로써, 개인 정보 관리의 효율성을 향상시킬 수 있는 효과가 있다.The present invention discloses a method and system for protecting personal information. According to the method and system for protecting personal information according to the present invention, by providing selective / discriminatory personal information for each user in terms of users, it is possible to prevent companies from unnecessarily utilizing their own personal information or misusing them. In addition, by providing a notification function for the use of personal information, it is possible to prevent abuse from others or organizations, and to improve the level of awareness of the importance of personal information from users. In addition, in the social aspect, since personal information is systematically defined by strong domestic laws, it is effective to immediately respond to misuse and theft of personal information, and not only sporadic personal information management but also unified personal information management. By granting limited personal information collection authority through the trust level, it is possible to prevent illegal personal information collection. In addition, the present invention deficiencies PKI and PMI, and can store and verify the user's proper attributes according to the privacy policy after strong identification based on encryption through X.509 v3.0 certificate. By adding an attribute authentication function to an existing certificate, access control is possible using attribute information such as authority and payment as well as user identification. In addition, after confirming the user's identity, by storing the user's attribute information together, it is possible to efficiently control and manage the purpose and adequacy of the personal information. In addition, by providing responsibility tracking function in case of an accident by using monitoring and logging, it is effective to improve the efficiency of personal information management.

Description

공개키 기반 구조 및 권한 관리 기반 구조에 기초한 개인 정보 보호 방법 및 시스템{Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure}Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure

본 발명은 개인 정보 보호 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 공개키 기반구조 및 권한 관리 기반 구조에 기초한 개인 정보 보호 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for protecting personal information, and more particularly, to a method and system for protecting personal information based on a public key infrastructure and a rights management infrastructure.

개인 정보란 "생존하는 개인에 관한 정보로서 성명?생년월일?주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호?문자?음성?음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다.)"를 말한다.Personal information is "information about surviving individuals, such as names, dates of birth, resident registration numbers, etc., such as code, text, voice, sound, and video that can identify the individual (other information, even if that information alone cannot be identified). It can be easily recognized by combining with). "

개방된 네트워크 환경은 정보사회 발전을 가속화시켰고, 이에 따라 인터넷을 기반으로 비즈니스를 수행하는 기업이 증가하게 되면서 e-business는 선택이 아닌 필수가 되었다. 특히, 특정 공공기관이나 특수한 기업만이 독점하던 개인정보를 이제는 셀 수 없이 많은 서비스 기관과 기업, 단체들이 인터넷을 통해 개인정보를 직접 수집 및 보관, 유통이 가능하게 된 것이다. 이에 따라 불법적으로 취득한 개인 정보의 도용 및 유출에 따른 피해가 끊임없이 발생하면서, 프라이버시 침해가 정보사회의 중요한 위험으로 대두되고 있는 실정이다. An open network environment has accelerated the development of the information society, and as a result, more companies are doing business based on the Internet, making e-business a necessity rather than a choice. In particular, a large number of service organizations, companies, and organizations are now able to collect, store, and distribute personal information directly through the Internet. As a result, the damage caused by the theft and leakage of illegally acquired personal information is continuously occurring, and the invasion of privacy is emerging as an important risk of the information society.

도 1은 2005~2007년동안 유형별 개인정보 피해현황에 대한 설문조사 결과로서, "개인정보를 무단 수집하여 텔레마케팅에 이용하거나 무단 회원가입"이 61.9%로 가장 높았고, 두 번째로는 "개인정보 무단도용"유형이 58%를 차지하고 있음 보여주고 있다. 이와 같이 피해 수준은 작년에 비해 뚜렷한 증가를 보이고 있다.Figure 1 shows a survey of personal information damages by type from 2005 to 2007. "Unauthorized collection and use of personal information for telemarketing or unauthorized membership" was the highest at 61.9%, and second, "personal information." "Theft" type accounts for 58% of the total. As such, the damage level has increased significantly compared to last year.

아래 표 1은 부적절하게 수집된 개인정보 침해 유형과 그에 대한 향후 문제점을 제시한 표이다.Table 1 below shows the types of improperly collected privacy breaches and their future problems.

Figure 112008042121507-pat00001
Figure 112008042121507-pat00001

또한, e-business 환경의 급속한 성장으로 기업들 사이에서는 시장의 선택권을 가지고 있는 고객들의 정보를 이용하여 차별화된 서비스를 제공하고자 한다. 하지만 서비스 이용 및 계약체결 조건으로 개인정보 수집을 필수로 요구함으로써 개인정보 불법 유출 및 오남용이 증가하고 있는 실정이다.In addition, due to the rapid growth of e-business environment, companies are trying to provide differentiated services using information of customers who have market choice. However, the illegal use and leakage of personal information is increasing by requiring collection of personal information as a condition of service use and contract conclusion.

도 2 는 국내 일반사용자가 인터넷서비스를 활용을 위해 개인정보를 제공하는 목적에 대한 설문조사 결과를 도시한 도면으로서, 도 2를 참조하면 온라인상에서 개인 정보를 제공하는 목적으로, "컨텐츠 내용을 보거나/정보를 제공받으려면 회원가입이 필수라서"가 67.3%를 차지하였으며, 두 번째로는 "상품 또는 서비스 구매를 위해(23.3%)를 차지하고 있다. 2 is a view showing a result of a survey on the purpose of providing personal information for domestic general users to utilize the Internet service, referring to FIG. 2 for the purpose of providing personal information online, Membership is required to be provided with information, accounting for 67.3%, and second, for purchasing goods or services (23.3%).

이와 같이 현재 우리나라 대부분의 웹사이트에서 사용자가 서비스를 이용하고 제공받기 위해서는 자신의 개인정보를 필수적으로 제공해야만 원하는 컨텐츠를 이용할 수 있는 실정이다. 뿐만 아니라 대형포털사이트의 경우 동종 계열사와의 개인정보 통합운영 여부도 가입약관 일부에 포함시켜 사용자 정보와 함께 요구되어지고 있다. 또한 일부사이트들의 경우 유용한 부가서비스 및 제휴 서비스를 제공한다는 목적아래 본연의 서비스 목적에서 벗어난 위탁서비스업체에게도 개인정보를 공유하겠다라는 통보식 가입절차요구가 이루어지고 있는 실정이라 하겠다.  As described above, in order to use and receive services on most websites in Korea, the user can use the desired contents only by providing his or her personal information. In addition, in the case of large portal sites, the integration of personal information with the same affiliated companies is required along with the user information by including them in part of the subscription agreement. In addition, some sites are required to be informed of the sign-up procedure to share personal information with outsourced service providers for the purpose of providing useful additional services and affiliate services.

이러한 개인 정보의 오남용을 방지하기 위한 방안으로서, 종래에 공개키 기반 구조(Public Key Infrastructure)를 이용한 개인정보 보호 방안들이 제안되었다.In order to prevent misuse of such personal information, conventionally, personal information protection methods using a public key infrastructure have been proposed.

PKI는 공개키 인증서를 이용하여 전자 상거래에서의 필수 보안 요소인 기밀성, 무결성, 인증, 부인봉쇄 기능을 제공한다. 그러나 공개키 인증서는 사용자의 개인키 소유증명과 같은 인증 정보만을 제공하기 때문에 지위, 임무, 신용 정보 등과 같은 사용자의 속성정보를 이용하여 접근제어 서비스가 필요한 많은 응용 분야에 직접적으로 활용하기 어렵다는 문제가 있다. 그러나 대부분의 정보보호 응용 서비스에서는 단순한 신원 확인 정보뿐만 아니라 시스템 접근 권한, 임무, 지위, 신용상태 등과 같은 사용자의 속성 정보를 필요로 하므로, PKI 방식으로는 개인 정보를 충실하게 보호할 수 없는 문제점이 존재하였다.PKI uses public key certificates to provide confidentiality, integrity, authentication, and revocation functions that are essential security elements in electronic commerce. However, since public key certificates provide only authentication information such as a user's private key ownership certificate, it is difficult to directly use them in many applications that require access control services by using user's attribute information such as status, mission, and credit information. have. However, since most information security application services require not only identification information but also user's attribute information such as system access authority, duty, status, and credit status, personal information cannot be faithfully protected by the PKI method. Existed.

본 발명이 해결하고자 하는 과제는 기술적으로 익히 알려진 PKI 및 PMI 방식을 결합하여, 현행 개인 정보 보호 법률에 기초하여 개인 정보를 보호할 수 있는 개인 정보 보호 방법 및 시스템을 제공하는 것이다.The problem to be solved by the present invention is to provide a method and system for protecting personal information that can protect personal information based on the current privacy law by combining PKI and PMI schemes that are well known in the art.

상술한 과제를 이루기 위한 본 발명의 개인 정보 보호 방법은, (a) 개인 정보 보호 시스템이 개인 사용자 단말 및 기업체 서버로부터 PKI 인증서 및 PMI 인증서가 결합된 등록 요청 정보를 각각 수신하여, 상기 등록 요청 정보로부터 사용자 및 기업체의 개인 정보와 속성 정보를 판독하여 등록하는 단계; (b) 상기 개인 정보 보호 시스템이 상기 개인 사용자 단말 및 기업체 서버로 각각의 PKI 인증서 정보와 PMI 인증서 정보가 포함된 사이버 아이디를 발급하는 단계; (c) 상기 개인 정보 보호 시스템이 상기 기업체 서버로부터 사이버 아이디와 개인 정보 요청 내역을 수신하고, 상기 사이버 아이디를 이용하여 상기 기업체의 신원 및 속성을 인증하고, 기업의 속성과 사전에 정의된 개인 정보 보호 정책을 비교하여 상기 기업체 서버가 요청한 개인 정보에 대해서 기업이 접근 권한이 있는지 여부를 결정하는 단계; 및 (d) 상기 기업이 요청한 개인 정보에 대한 접근 권한이 있는 경우에, 상기 개인 정보 보호 시스템이 요청된 개인 정보 및 개인 정보를 오용하였을 때의 처벌에 관한 법률 규정을 상기 기업체 서버로 전송하는 단계를 포함한다.The personal information protection method of the present invention for achieving the above object, (a) the personal information protection system receives the registration request information combined with the PKI certificate and PMI certificate from the individual user terminal and the enterprise server, respectively, the registration request information Reading and registering personal and attribute information of the user and the enterprise from the user; (b) the personal information protection system issuing a cyber ID including the PKI certificate information and the PMI certificate information to the personal user terminal and the enterprise server; (c) the personal information protection system receives a cyber ID and a request for personal information from the enterprise server, authenticates the identity and attributes of the enterprise by using the cyber ID, the attributes of the enterprise and the predefined personal information Comparing the protection policy to determine whether the enterprise has access to the personal information requested by the enterprise server; And (d) if the enterprise has the right to access the requested personal information, the personal information protection system transmitting the legal provisions relating to the penalty for misuse of the requested personal information and personal information to the corporate server. It includes.

또한, 상술한 (a) 단계는 (a1) 상기 개인 사용자 단말이 사용자의 속성 정보 를 기록한 PKI 인증서의 확장 필드와 PMI 인증서 속성 필드를 결합하고, 사용자의 개인 정보와 함께 암호화하여 개인 정보 등록 요청 정보를 상기 개인 정보 보호 시스템으로 전송하는 단계; (a2) 상기 개인 정보 보호 시스템이 상기 개인 정보 등록 요청 정보를 복호화하고, 상기 PKI 인증서 확장 필드와 상기 PMI 인증서 속성 필드로부터 사용자의 속성 정보를 추출하고, 상기 개인 정보를 상기 속성 정보와 상기 개인 정보 보호 정책에 따라서 분류하여 저장하는 단계; 및 (a3) 상기 기업체 서버가 기업체의 속성 정보를 기록한 PKI 인증서의 확장 필드와 PMI 인증서 속성 필드를 결합하고, 기업체의 기본 정보와 함께 암호화하여 기업체 정보 등록 요청 정보를 상기 개인 정보 보호 시스템으로 전송하는 단계; 및 (a4) 상기 개인 정보 보호 시스템이 상기 기업체 정보 등록 요청 정보를 복호화하고, 상기 PKI 인증서 확장 필드와 상기 PMI 인증서 속성 필드로부터 기업체의 속성 정보를 추출하고, 상기 기업체 정보를 상기 속성 정보와 상기 개인 정보 보호 정책에 따라서 분류하여 저장하는 단계를 포함할 수 있다.In addition, in the above-described step (a), (a1) the personal user terminal combines the extended field of the PKI certificate and the PMI certificate attribute field in which the user's attribute information is recorded, and encrypts the personal information with the user's personal information to request personal information registration information. Transmitting to the privacy system; (a2) the personal information protection system decrypts the personal information registration request information, extracts user property information from the PKI certificate extension field and the PMI certificate property field, and converts the personal information into the property information and the personal information. Classifying and storing according to a protection policy; And (a3) the corporate server combining the extended field of the PKI certificate and the PMI certificate attribute field in which the attribute information of the enterprise is recorded, and encrypting together with the basic information of the enterprise to transmit the enterprise information registration request information to the personal information protection system. step; And (a4) the personal information protection system decrypts the enterprise information registration request information, extracts attribute information of an enterprise from the PKI certificate extension field and the PMI certificate attribute field, and converts the enterprise information into the attribute information and the individual. The method may include classifying and storing the information according to the information protection policy.

또한, 상술한 방법은, (e) 상기 기업이 요청한 개인 정보에 대한 접근 권한이 없는 경우에, 상기 개인 정보 보호 시스템이 상기 기업체 서버로 개인 정보 제공 거부를 통지하고, 개인 정보 제공 거부의 근거가 되는 법률 규정을 함께 전송하는 단계를 더 포함할 수 있다.In addition, the above-described method, (e) when there is no access to the personal information requested by the enterprise, the personal information protection system notifies the enterprise server of the denial of personal information provision, and the basis of the denial of personal information provision is The method may further include transmitting a legal rule.

한편, 상술한 과제를 이루기 위한 본 발명의 개인 정보 보호 시스템은, 개인 사용자의 개인 정보 및 기업체의 기본 정보를 저장하는 사용자 정보 DB; 상기 개인 정보에 대한 접근 및 통제 정책과 상기 정책에 대한 법률 근거 규정을 저장한 개인 정보 보호 정책 DB;On the other hand, the personal information protection system of the present invention for achieving the above object is a user information DB for storing the personal information of the individual user and the basic information of the enterprise; A privacy policy DB for storing the access and control policy for the personal information and a law-based rule for the policy;

개인 사용자 단말 및 기업체 서버로부터 각각 수신되는 개인 사용자의 사이버 아이디와 기업체의 사이버 아이디를 PKI 기반으로 인증하는 인증부; 상기 기업체의 사이버 아이디에 포함되는 PKI 인증서의 확장 필드와 상기 PKI 인증서의 확장 필드와 결합된 PMI 인증서로부터로부터 판독되는 기업체의 속성 정보 및 상기 기업체가 개인 정보를 요청한 개인의 사이버 아이디에 포함되는 PKI 인증서의 확장 필드와 상기 PKI 인증서의 확장 필드와 결합된 PMI 인증서로부터로부터 판독되는 개인의 속성 정보를 상기 개인 정보 보호 정책과 비교하여, 상기 기업체가 요청한 개인 정보에 대해서 상기 기업체가 접근가능한지 여부를 판단하는 속성 정책 비교부; 및 상기 기업체가 요청한 개인 정보에 대한 접근 권한이 있는 경우에, 상기 개인 정보 보호 시스템이 요청된 개인 정보 및 개인 정보를 오용하였을 때의 처벌에 관한 법률 규정을 상기 기업체 서버로 전송하는 정보 제공부를 포함한다.An authentication unit for authenticating the cyber ID of the individual user and the cyber ID of the enterprise, respectively, received from the personal user terminal and the corporate server; PKI certificate included in the enterprise's attribute information read from the extended field of the PKI certificate included in the enterprise's cyber identity and the PMI certificate combined with the extended field of the PKI certificate, and the individual's cyber ID requested by the enterprise. Comparing the property information of the individual read from the PMI certificate combined with the extended field of the PKI certificate with the privacy policy to determine whether the enterprise has access to the personal information requested by the enterprise. An attribute policy comparison unit; And an information providing unit for transmitting, to the enterprise server, a legal regulation on punishment when the personal information protection system misuses the requested personal information and personal information when the company has access to the personal information requested by the enterprise. do.

또한, 상술한 정보 제공부는 상기 기업이 요청한 개인 정보에 대한 접근 권한이 없는 경우에, 상기 개인 정보 보호 시스템이 상기 기업체 서버로 개인 정보 제공 거부를 통지하고, 개인 정보 제공 거부의 근거가 되는 법률 규정을 함께 전송할 수 있다.In addition, when the above-described information providing unit does not have the right to access the personal information requested by the enterprise, the personal information protection system notifies the enterprise server of the rejection of the personal information provision, and provides a legal rule on which the personal information provision is rejected. Can be sent together.

또한, 상기 기업체가 요청한 개인 정보를 제공할 수 있는 것으로 결정되면, 기업체가 요청한 정보를 상기 사용자 정보 DB로부터 판독하여 P3P의 정책 설정 언어인 APPEL로 표현하여 상기 정보 제공부로 출력하고, 상기 개인 정보 보호 정책이 변경되는 경우에, 변경된 정책을 상기 개인 정보 보호 정책 DB에 등록하는 정책 설 정 변환부를 더 포함할 수 있다.In addition, when it is determined that the enterprise can provide the requested personal information, the information requested by the enterprise is read from the user information DB, expressed in APPEL, which is a policy setting language of P3P, and output to the information providing unit, and the personal information protection. When the policy is changed, the policy setting converter may further include a policy setting converter configured to register the changed policy in the privacy policy DB.

본 발명에 따른 개인 정보 보호 방법 및 시스템에 따르면, 사용자 측면에서 사용자별 선택적/분별적 개인정보를 제공함으로써, 기업들이 불필요하게 자신의 개인정보를 활용하거나 오ㆍ남용하는 것을 방지할 수 있다. 또한, 개인정보 사용에 대한 통지 기능을 제공해줌으로써, 타인 또는 기관으로부터의 악용을 방지하고, 사용자들로부터 개인정보의 중요성에 대한 인식 수준을 향상시킬 수 있다.According to the method and system for protecting personal information according to the present invention, by providing selective / discriminatory personal information for each user in terms of users, it is possible to prevent companies from unnecessarily utilizing their own personal information or misusing them. In addition, by providing a notification function for the use of personal information, it is possible to prevent abuse from others or organizations, and to improve the level of awareness of the importance of personal information from users.

또한, 사회적 측면에서, 개인정보가 강력한 국내 법률에 의해 체계적으로 정의되어짐에 따라 개인정보 오남용 및 도용 발생 시 즉각 대응할 수 있는 효과가 있고, 산발적 개인정보 관리가 아닌 하나의 일원화된 개인정보 관리는 물론 신뢰등급을 통한 제한적 개인정보 수집권한을 부여함에 따라 불법적인 개인정보 수집을 방지할 수 있는 효과가 있다.In addition, in the social aspect, since personal information is systematically defined by strong domestic laws, it is effective to immediately respond to misuse and theft of personal information, and not only sporadic personal information management but also unified personal information management. By granting limited personal information collection authority through the trust level, it is possible to prevent illegal personal information collection.

또한, 본 발명은 PKI 와 PMI를 결함함으로써, X.509 v3.0 인증서를 통한 암호화 기반의 강한 신분확인 후, 개인정보 정책에 준한 사용자의 적합한 속성을 저장하고 검증할 수 있다. 기존의 인증서에 속성 인증 기능을 더함으로써, 사용자의 신분 확인 뿐 아니라 권한, 지불 등의 속성 정보를 이용하여 접근제어가 가능한 효과가 있다.In addition, the present invention deficiencies PKI and PMI, and can store and verify the user's proper attributes according to the privacy policy after strong identification based on encryption through X.509 v3.0 certificate. By adding an attribute authentication function to an existing certificate, access control is possible using attribute information such as authority and payment as well as user identification.

또한, 사용자 신분 확인 후, 사용자의 속성 정보를 함께 저장함으로써 개인정보의 사용 목적, 적절성에 대한 통제 및 관리를 효율적으로 할 수 있다. 또한 모니터링, 로그 기록 등을 이용하여 사고 발생 시 책임 추적 기능을 제공함으로써, 개인 정보 관리의 효율성을 향상시킬 수 있는 효과가 있다.In addition, after confirming the user's identity, by storing the user's attribute information together, it is possible to efficiently control and manage the purpose and adequacy of the personal information. In addition, by providing responsibility tracking function in case of an accident by using monitoring and logging, it is effective to improve the efficiency of personal information management.

본 발명의 바람직한 실시예를 설명하기에 앞서, 본 발명의 개인 정보 보호 방법 및 시스템에서 전반적으로 이용되는 기본 개념들 및 용어들에 대해서 설명하면 다음과 같다.Prior to describing the preferred embodiment of the present invention, basic concepts and terms generally used in the privacy method and system of the present invention will be described.

PKI (Public Key Infrastructure)Public Key Infrastructure (PKI)

공개키 기반 구조, 즉 PKI(Public Key Infratsructure)는 사용자들로 하여금 대개 대규모 (그리고 종종 분산형의) 환경에서 공개키 암호를 구현할 수 있도록 하기 위해 생성된 절차이다. PKI는 각 사용자에게 다음과 같은 여러 가지 서비스를 제공하는데, 이들은 신원정보 확인 및 접근 제어와 관련되어 있다. Public key infrastructure, or Public Key Infrastructure (PKI), is a procedure created to enable users to implement public key cryptography, usually in large (and often distributed) environments. PKI provides a number of services to each user, which are related to identification and access control.

? PKI는 사용자 신원정보를 (공개) 암호키와 연계시키는 인증서들을 생성한다.? PKI generates certificates that associate user identity with a (public) cryptographic key.

? PKI는 데이터베이스에서 인증서를 꺼내준다.? PKI retrieves the certificate from the database.

? PKI는 인증서들에 서명함으로써 인증서의 진위에 대한 신뢰성을 추가한다.? PKI adds credibility to the authenticity of certificates by signing them.

PMI (Privilege Management Infrastructure)Private Management Infrastructure (PMI)

PMI는 인증서 구조에 사용자에 대한 속성 정보를 제공하여 권한 관리가 가능하도록 하는 속성 인증서 기술과 속성 인증서를 발급, 저장, 유통을 제어하는 기반 구조이다. PKI가 단순한 사용자의 신원확인만을 제공하는 여권이라면 PMI는 사용자의 속성정보를 통해 다양한 접근제어가 가능한 비자와 같은 역할을 수행한다. 이러한 속성인증서가 정보보호 메커니즘으로 활용되기 위해서는 속성 인증서의 발급, 저장, 유통이 속성 인증서 생성 기관, 속성인증서 소유주, 응용 서비스 시스템 등에서 원활히 동작할 수 있어야 한다. 도 3 은 PMI 의 동작 구조를 도시하는 도면이다. PMI의 동작 방식은 익히 알려진 바이므로 자세한 설명은 생략한다.PMI is an infrastructure that controls the issuance, storage, and distribution of attribute certificate technology and attribute certificate technology that enables the management of authority by providing attribute information for users in the certificate structure. If the PKI is a passport that provides only a user's identity verification, the PMI acts like a visa, which allows various access controls through the user's attribute information. In order to use such an attribute certificate as an information protection mechanism, the issuance, storage, and distribution of the attribute certificate should be able to operate smoothly in the attribute certificate generating authority, the attribute certificate owner, and the application service system. 3 is a diagram illustrating an operation structure of a PMI. Since the operation method of PMI is well known, its detailed description is omitted.

MS Crypto APIMS Crypto API

마이크로소프트의 운영체제에서 OS 레벨의 API로 제공되는 암호화 라이브러리이다. 실질적인 암호화 기능은 CSP(Cryptographic Service Provider)라 부르는 암호화 서비스 제공자가 제공하지만 이들은 모두 표준적인 CryptoAPI 인터페이스를 제공해야 하므로 CSP가 어떤 것이든 간에 공통된 CryptoAPI를 가지고 접근할 수 있다. 윈도우는 기본적으로 인터넷 익스플로러에서 제공하는 CSP를 내장하고 있으므로 이를 사용하면 된다. 인터넷 익스플로러 메뉴의 '도움말→Internet Explorer 정보'를 보면 암호화 수준을 확인할 수 있다.Cryptographic library provided as an OS level API in Microsoft's operating system. The actual cryptographic functionality is provided by a cryptographic service provider called CSP (Cryptographic Service Provider), but they all must provide a standard CryptoAPI interface so that any CSP can access it with a common CryptoAPI. Windows has built-in CSP provided by Internet Explorer, so you can use it. You can check the encryption level by looking at Help → About Internet Explorer in the Internet Explorer menu.

P3P(Platform for Privacy Preferences)Platform for Privacy Preferences (P3P)

P3P(Platform for Privacy Preferences)는 지난 2002년 국제 웹 표준화 기구인 W3C(World Wide Web Consortium)가 웹사이트 이용 시 프라이버시를 보호하기 위해 정한 표준 기술 플랫폼으로, 개인 사용자는 자신의 개인정보 보호 Preference를 주어진 프로그램이나 에디터 등을 통해 명시하고 사용자 브라우저는 이 보호정책과 맞지 않는 웹서버를 차단하여 개인정보유출을 사전에 방지하는 기술이다.The Platform for Privacy Preferences (P3P) is a standard technology platform established by the World Wide Web Consortium (W3C) in 2002 to protect privacy when using websites. Individual users are given their privacy preferences. It is specified through a program or editor, and the user's browser is a technology that prevents the leakage of personal information in advance by blocking the web server that does not comply with this protection policy.

APPEL(A P3P Preference Exchange Language)A P3P Preference Exchange Language (APPEL)

W3C(World Wide Web Consortium)는 웹 사이트 이용시 사용자 개인정보 보호 preference를 APPEL(A P3P Preference Exchange Language)언어를 통해 명시하도록 제안하고 있다. APPEL은 W3C에서 공식적으로 제안하는 언어는 아니지만, Privacy Bird와 P3P 사용자 agent를 통한 개인정보 보호를 위한 기능을 수행하고 있다. 또한 APPEL은 P3P 정책과 사용자 agent 수행을 통제?평가하고 XML언어를 기반으로 Privacy preferences를 규칙에 맞게 정의할 수 있다.The World Wide Web Consortium (W3C) proposes to specify user privacy preferences through the A P3P Preference Exchange Language (APPEL) language when using Web sites. APPEL is not a language officially proposed by the W3C, but it functions to protect privacy through Privacy Bird and P3P user agents. APPEL can also control and evaluate P3P policy and user agent performance, and define privacy preferences based on XML language according to rules.

한편, 상술한 바와 같이, 본 발명은 개인 및 개인 정보를 요청하는 기업등의 속성 권한을 법률에 근거한 개인 정보 보호 정책에 따라서 관리한다. 이러한 법률에 근거한 개인 정보 보호 정책은 다음의 표 2와 같은 OECD의 개인정보보호 8대 원칙에 따라서 현행 개인 정보 보호와 관련된 법률의 내용을 정리하여 개인 정보 보호 정책을 수립하였다. 그 각각의 내용을 살펴보면 아래와 같다.On the other hand, as described above, the present invention manages the attribute authority of individuals and companies requesting personal information in accordance with the law on personal information protection. The privacy policy based on these laws established the privacy policy by arranging the contents of the laws related to the protection of personal information in accordance with the OECD's eight principles of privacy protection as shown in Table 2 below. The contents of each are as follows.

프라이버시에 대한 논의는 OECD에서 이미 1978년대부터 시작하여왔다. 그리고 이러한 논의의 결과 1980년 "프라이버시 보호와 개인 데이터의 국제유통에 관한 가이드라인에 관한 이사회 권고"라는 가이드라인을 채택하였고, 개인정보의 사생활권 보호, 정보의 자유로운 유통 장려, 국내사생활보호입법에 의한 자유로운 정보유통에 대한 부당한 제한방지, 관련국내법규정과의 조화를 주목적으로 하고 있는 가 이드라인의 8대원칙은 아래의 표 2와 같다.The discussion of privacy has already begun in the 1978s at the OECD. As a result of these discussions, in 1980, it adopted a guideline, "BOD Recommendations on the Protection of Privacy and the International Distribution of Personal Data," and adopted a guideline to protect the privacy of personal information, encourage the free distribution of information, and comply with the National Privacy Act. Table 8 below shows the eight principles of the guideline, which aim to prevent unreasonable restrictions on the free distribution of information and to harmonize with relevant national laws and regulations.

Figure 112008042121507-pat00002
Figure 112008042121507-pat00002

한편, 정보통신망을 이용한 대량의 개인정보의 수집, 취급 등이 용이해지면서 정보통신 서비스 이용자의 자기정보통제권이 보장될 수 있도록 개인정보보호 법안의 제정이 추진되고 있다. 아래의 표 3은 국내 개인정보보호 법령을 설명한다.Meanwhile, legislation of personal information protection is being promoted to facilitate the collection and handling of a large amount of personal information using an information and communication network, and to guarantee the self-information control rights of users of information and communication services. Table 3 below describes domestic privacy laws.

Figure 112008042121507-pat00003
Figure 112008042121507-pat00003

한편, 상술한 OECD의 개인정보보호 8대 원칙을 기반으로 국내 법률을 활용하여 개인정보정책분류표를 아래의 표 4와 같이 생성하였다. 이러한 분류표는 개인정보 수집ㆍ공유ㆍ유통ㆍ분배에 대한 프로세스 발생 시 아래와 같이 정의된 정책에 의거하여 규정 및 처벌을 제시할 수 있도록 구성하였다.On the other hand, based on the OECD's eight principles of personal information protection, a table of personal information policy classification is generated using domestic law as shown in Table 4 below. These classification tables are designed to present regulations and penalties in accordance with the policies defined below when the process of collecting, sharing, distributing, and distributing personal information occurs.

Figure 112008042121507-pat00004
Figure 112008042121507-pat00004

아래의 표 5 내지 표 7 은 일반사용자나 기업등이 본 발명의 개인정보 보호 시스템 자신의 정보를 등록할 때 또는 결제 및 마케팅 등의 활동에 개인정보가 활용되어질 때, 법률을 기반으로 한 개인정보 수집 원칙에 의거하여 본 발명의 시스템에 등록된 사용자 신뢰등급여부가 확인되어질 수 있도록 다음과 같은 가이드라인을 제시하였다. 또한 무단수집이나 필요이상의 개인정보 수집을 요청을 할 경우 개인정보점검부분을 통해 불법적 개인정보 수집 및 활용을 막을 수 있다.Tables 5 to 7 below show personal information based on the law when a general user or a company registers the information of the personal information protection system of the present invention or when personal information is used for activities such as payment and marketing. Based on the collection principle, the following guidelines have been presented so that the user trust level registered in the system of the present invention can be confirmed. In addition, when requesting unauthorized collection or collection of personal information more than necessary, personal information inspection can prevent illegal collection and use of personal information.

Figure 112008042121507-pat00005
Figure 112008042121507-pat00005

Figure 112008042121507-pat00006
Figure 112008042121507-pat00006

Figure 112008042121507-pat00007
Figure 112008042121507-pat00007

상술한 표에서 관련 법규는 "정보통신망 이용 촉진 및 정보 보호등에 관한 법률"을 지칭한다.In the above table, the related legislation refers to "Act on the Promotion of Information and Communication Network Utilization and Information Protection".

Policy Parser(정책 설정 변환 모듈)Policy Parser (Policy Settings Conversion Module)

앞서 제시한 OECD 기반의 정책분류표에 따라 개인정보보호 정책 설정 및 파싱하는 부분이다. 즉, 프라이버시 보호 및 관리를 위한 정책을 시스템적으로 나타내며, 기업 등의 개인정보 접근요청시 요청자 정보와 개인정보의 사용목적, 요청할 개인정보 등을 P3P의 정책설정 언어인 APPEL로 표현한다. 본 발명의 개인정보 보호 시스템 정책을 관리하며 본 발명의 개인 정보 보호 시스템 관리자 및 개인정보 제공자(소유자)가 정책변경시 Policy Parser에 의해 정의된 정책이 재설정된다. This section sets up and parses privacy policies according to the OECD-based classification scheme. In other words, the policy for privacy protection and management is systematically represented, and when requesting access to personal information such as companies, the requestor information, the purpose of use of personal information, and the personal information to be requested are expressed in APP3, which is a policy setting language of P3P. The policy defined by the Policy Parser is reset when the policy of the present invention manages the privacy protection system policy and the policy change of the personal information protection system administrator and personal information provider (owner) of the present invention.

도 4는 개인정보 제공자의 정책표현의 일 예를 도시한 도면이다.4 is a diagram illustrating an example of a policy expression of a personal information provider.

Policy Enforcement(정보 제공 모듈)Policy Enforcement

기업체 서버 등("ISP"이라 약칭함)이 개인정보의 이용 목적 및 이용방법 등의 정책설정이 본 발명의 개인 정보 보호 시스템에서 정의한 정책에 적합하다면 ISP에게 프라이버시 보호기반의 개인정보 접근을 허용한다. 정보사용가능시에는 개인정보 제공자(소유자)에게 Warning Message를 보내 소유자의 응답여부에 따라 개인정보를 제공하고, 이때 요청한 개인정보는 XML로 변환되어 전달한다.If an enterprise server or the like (abbreviated as "ISP") complies with the policy defined in the personal information protection system of the present invention, the purpose of using the personal information and the method of using the personal information are allowed to the ISP based on privacy protection. . When the information is available, a warning message is sent to the personal information provider (owner) to provide personal information according to the owner's response. At this time, the requested personal information is converted into XML and transmitted.

도 5 및 도 6 은 개인 정보를 XML로 변환한 일 예를 도시한 도면이다.5 and 6 illustrate an example of converting personal information into XML.

한편, 본 발명의 법률 기반의 개인정보 보호 시스템 및 방법을 구현하기 위해서, 상술한 바와 같이, PKI 방식과 PMI 방식을 결합하였다. 그 방식을 설명하면, 본 발명은 사용자의 신분 확인을 위해 기본 속성을 저장하고 검증할 수 있는 메커니즘이다. X.509 v3.0 인증서를 통한 암호화 기반의 신분 확인 후 개인 정보 보호 정책에 준한 사용자의 속성을 PKI의 확장 필드와 PMI를 활용하여 적용하며, 전체 구성은 도 7과 같다.Meanwhile, in order to implement the law-based personal information protection system and method of the present invention, as described above, the PKI method and the PMI method are combined. Described in that manner, the present invention is a mechanism that can store and verify basic attributes for user identification. After verifying the identity based on encryption through the X.509 v3.0 certificate, the user's attributes based on the privacy policy are applied by using the PKI's extension field and PMI, and the overall configuration is shown in FIG.

도 7을 참조하여 동작 과정을 설명하면 아래와 같다.Referring to Figure 7 describes the operation process as follows.

① 사용자는 규정된 절차에 따라 인증기관에 인증서를 신청한다. ① The user applies for the certificate to the certification body according to the prescribed procedure.

② 인증기관은 신청자의 신원을 확인하고 사용자의 인증서를 디렉터리 서버에 등록하고 개인키와 함께 사용자에게 발급한다. 이 때 사용자의 보안등급과 속성정보의 해쉬값은 인증서에 저장한 뒤 사용자에게 발급한다.② The certification authority verifies the applicant's identity, registers the user's certificate with the directory server, and issues it to the user along with the private key. At this time, the hash value of the user's security level and attribute information is stored in the certificate and issued to the user.

③ 서버는 사용자의 인증 요청을 받으면 인증기관에게 사용자의 인증서를 요청한다.③ When the server receives the user's request for authentication, it requests the user's certificate from the certification authority.

④ 서버는 사용자가 보내온 보안 등급과 속성 정보가 실제 사용자에게 부여된 권한인지 확인하기 위해 사용자의 인증서에서 Privilege extension의 값과 비교한다. 사용자가 보내온 보안등급과 속성정보가 동일하다면 사용자의 인증을 위해 복호화한 결과 중 사용자가 서명한 보안등급과 속성정보를 인증기관으로부터 받은 인증서의 공개키로 복호화 한다. 복호화한 결과 값과 보안등급, 속성정보의 해쉬값을 구하여 동일하다면 공개키로 복호화되는 것은 쌍을 이룬 개인키 뿐이므로 사용자의 신원을 확인할 수 있다. 비교 값이 동일하다면 보내온 보안등급과 속성정보를 사용자에게 설정한다.(4) The server compares the value of the Privilege extension in the user's certificate to confirm that the security level and attribute information sent by the user are the rights granted to the actual user. If the security level and attribute information sent by the user are the same, the security level and attribute information signed by the user are decrypted with the public key of the certificate received from the certification authority. If the result of decryption is equal to the hash value of the security value and the attribute information, the identity of the user can be verified because only the paired private key is decrypted with the public key. If the comparison value is the same, the sent security level and attribute information are set to the user.

한편, 상술한 방식에서 본 발명은 PKI 확장 필드와 PMI 기반의 속성 정보를 서로 연계시킨다. 사용자의 강력한 신분을 위하여 사용자의 공개키 인증서와는 별도로 사용자의 속성 정보만을 따로 관리하는 AC(Attribute Certificate, 속성 인증서)와 AC를 이용하여 시스템 접근권한, 임무, 지위, 신용상태 등과 같은 사용자의 속성 정보를 AC로 생성하고 이를 관리해야 한다. Meanwhile, in the above-described scheme, the present invention associates PKI extension fields with PMI-based attribute information. For the strong identity of the user, the AC (Attribute Certificate) which manages only the user's attribute information separately from the user's public key certificate and the user's attributes such as system access authority, duty, status, and credit status The information needs to be generated in AC and managed.

PKI와 PMI는 각각 인증서 기본 필드와 확장 필드로 구성되어 있다. 본 발명에서는 각각의 확장 필드를 이용하여 사용자의 속성 정보를 관리하게 되며, 시스템에 적용되는 확장 필드는 아래 표 8 및 표 9와 같다.PKI and PMI consist of certificate basic fields and extended fields, respectively. In the present invention, the user's attribute information is managed using each extension field, and the extension fields applied to the system are shown in Tables 8 and 9 below.

PKIPKI 확장 필드명Extended field name 사용 여부Whether or not to use Authority Key Identifier Authority Key Identifier ×× Subject Key Identifier Subject Key Identifier ×× Key Usage Key usage ×× Private Key Usage Period Private Key Usage Period ×× Certificate Policies Certificate Policies Policy Mappings Policy Mappings Subject Alternative Names Subject Alternative Names Issuer Alternative
NamesIssuer Alternative
Names ×× Subject Directory Attributes Subject Directory Attributes Basic Constraints Basic Constraints Name Constraints Name Constraints Policy Constraints Policy Constraints Extended Key Usage Extended Key Usage CRL Distribution Points CRL Distribution Points ×× Authority Information Access Authority Information Access ×× Procuration Procuration

PMIPMI 속성 필드 및 확장 필드명Attribute Fields and Extended Field Names 사용 여부Whether or not to use Service Authentication InformationService Authentication Information Access IdentityAccess Identity Charging IdentityCharging identity Group Group RoleRole ClearanceClearance Audit IdentityAudit Identity AC TagetingAC Tageting Authority Key IdentifierAuthority Key Identifier ×× Authority Information AccessAuthority Information Access CRL Distribution PointsCRL Distribution Points ×× No Revocation AvailableNo Revocation Available ××

상술한 표 8은 PKI에 적용되는 확장 필드를 기재하였고, 표 9 는 PMI에 적용되는 확장 필드를 기재하였으며, 사용 여부에서 ○ : 사용, △ : 사용 예정, 및 × : 미사용을 각각 나타낸다.Table 8 described above describes extended fields applied to PKI, and Table 9 lists extended fields applied to PMI, and indicates whether ○: used, △: scheduled use, and ×: unused, respectively.

PKI와 PMI를 효율적으로 연동하기 위해서는 PKI의 Serial Number fields와 PMI의 Holder Field를 이용한다. PMI 의 Holder 부분은 속성 인증서의 소유주를 나타낸다. 이 필드의 값은 기본 공개키 인증서의 ID인 baseCertificateID, 인증서 소유주 또는 권한의 이름인 entityName 또는 인증서나 공개키의 해쉬값인 objectDigestInfo 값으로 설정될 수 있다. 기본 공개키 인증서는 속성 인증서 소유주에 대응되는 공개키 인증서에 대한 식별 값을 나타내며 공개키 인증서의 발급자와 일련번호로 구성된다. 그러므로 PMI 프로파일의 Holder 부분에 기본 공개키 인증서의 ID인 Serial Number로 구성된 baseCertificatedID 필드를 이용하여 연결 관계를 설정하고 찾는다. 도 7 은 본 발명의 바람직한 실시예에 따른 PKI와 PMI의 연동 방안을 도시하는 도면이다.In order to efficiently link PKI and PMI, PKI serial number fields and PMI holder fields are used. The Holder part of the PMI represents the owner of the attribute certificate. The value of this field may be set to baseCertificateID, which is the ID of the default public key certificate, entityName, which is the name of the certificate owner or authority, or objectDigestInfo, which is the hash value of the certificate or public key. The default public key certificate represents an identification value for the public key certificate corresponding to the owner of the attribute certificate, and is composed of the issuer and serial number of the public key certificate. Therefore, in the Holder part of the PMI profile, a connection relationship is established and found using the baseCertificatedID field consisting of Serial Number, which is the ID of the base public key certificate. 7 is a diagram illustrating an interworking scheme of a PKI and a PMI according to a preferred embodiment of the present invention.

상술한 본 발명에 따라서, 개인 정보를 보호하는 방안의 일예를 설명하면 다음과 같다. 표 10은 후술하는 예에서 이용되는 용어를 정리한 표이다.According to the present invention described above, an example of a scheme for protecting personal information is as follows. Table 10 is a table summarizing terms used in examples to be described later.

UU : 개인정보 제공자(소유자): Personal information provider (owner) U_IDU_ID : 개인정보 제공자 ID: Personal Information Provider ID ISPISP : 서비스 제공업체: Service Provider ISP_IDISP_ID : 서비스 제공업체 ID: Service Provider ID ISP_PWDISP_PWD : 서비스 제공업체 Password: Service Provider Password U_INFOBU_INFOB : 요청한 기본 개인정보: Basic personal information requested U_INFOSU_INFOS : 요청한 결제 개인정보: Requested payment personal information PIPEPIPE : 본 발명의 개인 정보 보호 시스템(: Privacy system of the present invention ( PrivacyPrivacy InformationInformation Protection  Protection EngineEngine )) PTispPTisp : ISP가 갖는 정책등급 Tag: Policy class tag of ISP User_DBUser_DB : 사용자 인증 DB: User Authentication DB ActionAction : Request / Notice / Send / Response: Request / Notice / Send / Response RR : ISP의 정의된 권한: Defined Authority of ISP

1. 서비스제공업체"ISP"는 PIPE 시스템에 인증 요청을 한다.1. The service provider " ISP " makes an authentication request to the PIPE system.

1.1 서비스제공업체"ISP"는 <ISP_ID, ISP_PWD>를 입력한다.1.1 For service provider " ISP ", enter <ISP_ID, ISP_PWD> .

1.2 PIPE는 User_DB에서 <ISP_ID, ISP_PWD>를 확인한다.1.2 PIPE checks <ISP_ID, ISP_PWD> in User_DB .

1.3 확인되었다면 정책등급 "PTisp"를 서비스제공업체"ISP"에게 <ISP_ID, PTisp, Action>을 부여한다.1.3 If so, the policy level " PTisp " is assigned to the service provider " ISP "< ISP_ID , PTisp, Action >.

2. PIPE는 인증 요청한 서비스제공업체"ISP"에게 인증 및 PIPE 시스템 접근을 허가한다.2. PIPE authorizes the service provider " ISP " for authentication and access to the PIPE system.

3. 서비스제공업체"ISP"는 PIPE 시스템에게 결제를 신청한 사용자"U"의 기본정보<U_ID, U_INFOB>로 결제 개인정보<U_INFOS>를 요청한다.3. The service provider " ISP " requests payment personal information < U_INFOS > with the basic information <U_ID, U_INFOB> of the user " U " who applied for payment to the PIPE system.

4. 서비스제공업체"ISP"는 가지고 있는 자신의 정책등급인 "PTisp"를 검증한다.4. The service provider " ISP " verifies its own policy class " PTisp ".

4.1 서비스제공업체"ISP"의 신뢰등급을 검사한다.4.1 Check the trust rating of the service provider " ISP ".

4.2 PTisp를 통해 서비스제공업체"ISP"의 권한"R"을 확인한다.4.2 Verify service provider " ISP " authority "R" via PTisp .

5. 서비스제공업체"ISP"가 요청한 개인정보의 이용목적을 확인한다.5. Confirm the purpose of using the personal information requested by the service provider " ISP ".

5.1 서비스제공업체"ISP"가 설정한 결제 목적 정책이 PIPE에서 제시한 정책에 적합한지 확인한다.5.1 Check that the payment purpose policy set by the service provider " ISP " conforms to the policy provided by PIPE .

5.2 검증되었다면, 서비스제공업체"ISP"에게 개인정보 이용에 대한 제한적인 권한을 허용한다.5.2 If verified, allow the service provider " ISP " limited rights to use personal information.

6. 허용시, 개인정보 제공자"U"에게 Notice 기능으로 Warning Message를 전송한다.6. If allowed, send a warning message to the personal information provider " U " with the Notice function.

6.1 서비스제공업체"ISP"에게 결제하고자 요청한 개인정보 제공자"U"는 자신의 정보<U_INFOS>의 제공 허용을 선택한다.6.1 Service Provider "Personal Information Provider" U "who requested payment to ISP " chooses to allow the provision of his information < U_INFOS >.

7. 서비스제공업체"ISP"의 요청 정보는 앞서 제시한 8대원칙에 준하여 Policy Parser를 통해 시스템적으로 정책을 제공한다.7. Request information of service provider " ISP " is systematically provided through Policy Parser according to the above eight principles.

8. XML로 변환해서 서비스제공업체"ISP"에게 개인정보<U_ID, U_INFOS, Action>를 제공한다.8. Convert to XML and provide personal information < U_ID , U_INFOS, Action > to service provider " ISP ".

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 8 은 본 발명의 바람직한 실시예에 따른 개인 정보 보호 시스템이 개인 사용자 단말과 기업체 서버 등과 연결된 전체 구성을 도시하는 도면이다. 도 8을 참조하면, 본 발명의 개인 정보 보호 시스템(900)은 유무선 통신망을 통해서 개인 사용자 단말(850)들 및 기업체, 관공서 등의 서버(이하 "기업체 서버(800)"로 통칭함)와 상호 연결된다.8 is a diagram illustrating an overall configuration of a personal information protection system connected to a personal user terminal and a corporate server according to an exemplary embodiment of the present invention. Referring to FIG. 8, the personal information protection system 900 of the present invention is mutually connected with individual user terminals 850 and a server (hereinafter, referred to as an "enterprise server 800") through a wired / wireless communication network and a company, a public office, or the like. Connected.

개인 사용자 단말(850)들은 개인용 컴퓨터, PDA, 휴대 전화 등으로 구현되고, 본 발명의 개인 정보 보호 시스템(900)에 접속하여 사용자의 개인정보를 등록하고, 사용자의 개인 정보들 각 항목에 대해서 후술하는 개인 보호 정책의 범위 내에서 자신의 정보를 공개할지 여부와, 공개하는 경우에 사전 승낙을 요하는지 또는 사후 통지만을 요하는지 등과 같은 속성 정보를 설정한다.The personal user terminals 850 are implemented as a personal computer, PDA, mobile phone, etc., access the personal information protection system 900 of the present invention to register the user's personal information, and each item of the user's personal information will be described later. It sets attribute information such as whether to disclose its information within the scope of the privacy policy, and whether to require prior consent or only post notification in case of disclosure.

또한, 개인 사용자 단말(850)은 개인 정보를 등록하고, 개인 정보 보호 시스템(900)으로부터 사용자의 PKI 인증 정보와 속성 정보가 암호화된 사이버 아이디를 발급받고, 기업체 서버(800) 등에 접속하여 온라인 쇼핑을 수행하여 결제를 하거나 관공서 또는 금융기관의 서버에 접속하여 지불을 수행하는 경우에 자신의 사이버 아이디를 기업체 서버(800)로 전송한다.In addition, the personal user terminal 850 registers personal information, receives a cyber ID encrypted with the user's PKI authentication information and attribute information from the personal information protection system 900, and accesses the online shopping center by accessing the corporate server 800 or the like. When performing a payment or accessing a server of a government office or a financial institution to perform a payment, it transmits its cyber ID to the corporate server 800.

기업체 서버(800)는 온라인 쇼핑몰을 운영하는 기업체의 서버, 이동통신 회사의 서버, 관공서 서버, 금융회사 서버 등을 총칭하여 일컫는 용어로서, 기업체 서버(800)는 후술하는 바와 같이, 자신의 정보를 개인 정보 보호 시스템(900)에 등록하고, 개인 정보 보호 시스템(900)에 저장된 개인 정보 보호 정책에 따라서 자신이 제공받을 수 있는 정보의 속성에 대한 속성 정보와 자신의 PKI 인증 정보를 포함하는 사이버 아이디를 발급받는다.The enterprise server 800 is a term that collectively refers to a server of an enterprise that operates an online shopping mall, a server of a mobile communication company, a public office server, a financial company server, and the like, and the enterprise server 800 stores its information as described below. A cyber ID that registers with the personal information protection system 900 and includes property information about the property of the information that can be provided by the user according to the privacy policy stored in the personal information protection system 900 and his PKI authentication information. Get issued.

또한, 기업체 서버(800)는 개인 사용자 단말(850)이 접속하여 온라인 쇼핑등을 수행하는 과정에서 결제가 필요한 경우에, 개인 사용자 단말(850)로부터 수신한 개인 사용자의 사이버 아이디와 자신의 사이버 아이디를 개인 정보 보호 시스템(900)으로 전송하여 사용자의 결제 정보를 요청하고, 개인 정보 보호 시스템(900)으로부터 결제 정보를 수신하면 해당 정보를 이용하여 결제를 수행한다.In addition, when the corporate server 800 requires payment in the process of accessing the personal user terminal 850 to perform online shopping, the cyber ID of the individual user received from the personal user terminal 850 and his cyber ID To request the user's payment information by transmitting to the personal information protection system 900, and when the payment information is received from the personal information protection system 900 to perform the payment using the information.

또한, 기업체 서버(800)는 기업체의 마케팅 등을 위한 용도로서 개인 정보가 필요한 경우에는 자신의 사이버 아이디를 개인 정보 보호 시스템(900)으로 전송하면서 필요한 정보를 요청하고, 자신이 요청한 정보가 개인 정보 보호 시스템(900)에 저장된 개인 정보 보호 정책에 따라서 열람 가능한 경우에는 개인 정보 보호 시스템(900)으로부터 요청한 개인 정보를 수신한다.In addition, when the corporate server 800 is required for personal information, such as for marketing of the corporate entity, the corporate server 800 requests the necessary information while transmitting its cyber ID to the personal information protection system 900, and the information requested by the individual is the personal information. When it is possible to read according to the privacy policy stored in the protection system 900, the requested personal information is received from the personal information protection system 900.

한편, 개인 정보 보호 시스템(900)은 사전에 상술한 표 5 내지 표 7 에 따라서 설정된 개인 정보 보호 정책 DB를 구비한다.On the other hand, the personal information protection system 900 is provided with a privacy policy DB set in accordance with Tables 5 to 7 described above.

그 후, 개인 사용자 단말(850)이 접속하면 개인 사용자 단말(850)로부터 개인 정보를 입력받아 사용자 정보 DB 에 저장하고, 개인 정보 보호 정책에 따라서 사용자가 입력한 개인 정보의 공개 여부 및 사전 동의 또는 사후 통지에 관련된 사항을 설정한다. 또한, 개인 사용자 단말(850)로 사용자의 PKI 인증 정보와 속성 정보가 포함된 사이버 아이디를 발급한다.Thereafter, when the personal user terminal 850 accesses, the personal information is received from the personal user terminal 850 and stored in the user information DB, and whether or not the disclosure of the personal information input by the user and prior consent or Set matters related to the post notification. In addition, the personal user terminal 850 issues a cyber ID including the user's PKI authentication information and attribute information.

또한, 기업체 서버(800)등이 접속하면 기업체 서버(800)로부터 기업체의 정보를 입력받아, 사용자 정보 DB 에 저장하고, 개인 정보 보호 정책에 따라서 기업체 등이 열람할 수 있는 정보 들에 대한 속성 정보를 설정하며, 기업체 등의 PKI 인증 정보와 속성 정보가 포함된 사이버 아이디를 발급한다.In addition, when the corporate server 800 connects, the corporate information is received from the corporate server 800, stored in the user information DB, and the attribute information about the information that can be viewed by the corporate entity according to the privacy policy. It sets up and issues a cyber ID that contains PKI authentication information and attribute information of the enterprise.

또한, 개인 정보 보호 시스템(900)은 기업체 서버(800)로부터 기업체의 사이버 아이디와 사용자의 사이버 아이디를 결제 정보 요청과 함께 수신하면, 개인의 사이버 아이디를 개인의 PKI 공개키로 인증하여 개인의 속성 정보를 열람하고, 기업체등의 사이버 아이디를 기업체의 PKI 공개키로 인증하여 기업체등의 속성 정보를 열람하여 기업체의 업종 및 업태 등을 포함한 속성 정보를 파악하고, 해당 속성을 갖은 기업체가 요청한 개인 정보를 열람할 수 있는지 여부를 개인 정보 보호 정책 DB에 조회하고, 열람 권한이 설정되어 있는 경우에는, 해당 개인이 기업체 서버(800)가 요청한 자신의 정보에 대해서 사전 동의 또는 사후 통지를 설정하였는지 여부를 조사하여, 사용자의 설정에 따라서 개인 사용자 단말(850)로부터 승인을 취득한 후에 기업체 서버(800)로 전송하거나, 기업체 서버(800)로 전송한 후 개인 사용자 단말(850)로 사후 통지한다. In addition, when the personal information protection system 900 receives the cyber ID of the enterprise and the cyber ID of the user from the corporate server 800 together with the payment information request, the personal information of the individual is authenticated by the personal PKI public key. The user's PKI public key to authenticate the company's PKI public key to view the property information of the company, etc., to identify the property information including the business type and business status of the company, and to view the personal information requested by the company having the property. Inquires whether the user can check the privacy policy DB, and if the viewing authority is set, investigate whether or not the individual has set prior consent or post notification on his or her information requested by the corporate server 800. After obtaining the approval from the personal user terminal 850 according to the user's setting, the enterprise server 800 After the transmission, or sent to the enterprise server 800 and notifies post to the individual user terminals (850).

이 때, 개인 정보 보호 시스템(900)은 기업체 서버(800)로 제공된 사용자의 정보 이력을 사용자 정보 DB와 연동시켜 등록하고, 해당 정보의 오남용시에 대한 처벌 규정을 개인 정보 보호 정책 DB(948)로부터 판독하여 기업체 서버(800)로 전송할 수 있다.At this time, the personal information protection system 900 registers the user's information history provided to the corporate server 800 in conjunction with the user information DB, and the penalty policy for misuse of the information privacy policy DB (948) Can be read from and sent to enterprise server 800.

한편, 기업체 서버(800)가 요청한 개인 정보가 기업체의 속성 정보 및 개인 정보 보호 정책에 따라서 판단한 결과 열람이 불가한 경우에, 개인 정보 보호 시스템(900)은 열람 불가 사실을 기업체 서버(800)로 통지하고, 자신의 권한 범위 외의 개인 정보에 접근한 경우에 대한 처벌 규정을 개인 정보 보호 정책 DB(948)로부터 판독하여 기업체 서버(800)로 전송하고 사용자 정보 DB에 등록하는 한편, 개인 사용자 단말(850)로 불법적인 개인 정보 접근 사실을 통지한다.On the other hand, when the personal information requested by the corporate server 800 is determined according to the property information and the privacy policy of the enterprise and cannot be viewed, the personal information protection system 900 informs the corporate server 800 of the inability to read. Notice, and read the provisions of the penalty for accessing personal information outside the scope of his / her authority from the privacy policy DB 948 to transmit to the enterprise server 800 and register in the user information DB, 850) notify the user of illegal access to personal information.

한편, 기업체 서버(800)가 마케팅 등의 목적으로 일반인들의 개인 정보를 요청하는 경우에, 개인 정보 보호 시스템(900)은 기업체의 사이버 아이디와 요청 정보 내역을 수신하고, PKI 인증을 수행하여 기업체의 속성 정보를 판독하고, 속성 정보와 개인 정보 보호 정책에 따라서 기업체 서버(800)가 요청한 정보가 개인 정보 보호 정책에 근거하여 판단할 때, 기업체가 열람 가능한 정보인 경우에는 기업체 서버(800)로 전송하고, 정보 제공 내역을 사용자 정보 DB 에 저장하며, 열람이 불가능한 경우에는 정보 제공 거부를 통지하고, 개인 정보 정책 DB로부터 정보 제공 거부의 근거가 되는 법률 내용을 함께 통지할 수 있다.On the other hand, when the corporate server 800 requests the personal information of the public for marketing purposes, the personal information protection system 900 receives the cyber ID and the request information of the enterprise, and performs the PKI authentication of the enterprise When attribute information is read and the information requested by the corporate server 800 according to the attribute information and the privacy policy is determined based on the privacy policy, the information is transmitted to the corporate server 800 when the enterprise is viewable. In addition, the information providing history can be stored in the user information DB, and if the reading is impossible, the information can be notified of the information provision, and the legal information on which the information is provided can be notified from the personal information policy DB.

본 발명의 개인 정보 보호 시스템(900)은 기업체 서버(800)로 개인 정보를 제공하거나, 개인 정보 제공을 거부함을 통지할 때, 항상 근거 법률 규정과 개인 정보 오남용시의 처벌규정에 대한 정보를 함께 제공하고, 개인 정보 제공 사실이력 정보로서 저장함으로써, 개인 정보 보호의 근거를 명확하게 하고, 개인 정보 오남용을 방지한다.When the personal information protection system 900 of the present invention notifies the corporate server 800 of providing personal information or refusing to provide personal information, the personal information protection system 900 always provides information on the grounded legal regulations and the punishment rules for misuse of personal information. By providing them together and storing them as personal information fact-finding information, it clarifies the basis for protecting personal information and prevents misuse of personal information.

도 9 는 본 발명의 바람직한 실시예에 따른 개인 정보 보호 시스템(900)의 상세 구성을 도시하는 블록도이다. 도 9를 참조하면, 개인 정보 보호 시스템(900)은 인증부(910), 인증 DB(920), 속성 정책 비교부(930), 정책 설정 변환부(950), 정보 제공부(960) 및 메인 DB(940)를 포함한다.9 is a block diagram showing the detailed configuration of a personal information protection system 900 according to a preferred embodiment of the present invention. 9, the personal information protection system 900 includes an authentication unit 910, an authentication DB 920, an attribute policy comparator 930, a policy setting converter 950, an information provider 960, and a main server. DB 940 is included.

또한, 메인 DB(940)는 사용자 정보 DB(942), PKI 정보 DB(944), PMI 정보 DB(946) 및 개인 정보 보호 정책 DB(948)를 포함하여 구성되며, 사용자 정보 DB(942)는 개인 사용자 정보를 저장하는 개인 정보 DB와 기업체 정보를 저장하는 기업체 정보 DB를 포함하여 구성될 수 있다.The main DB 940 also includes a user information DB 942, a PKI information DB 944, a PMI information DB 946, and a privacy policy DB 948. It may be configured to include a personal information DB for storing personal user information and a corporate information DB for storing corporate information.

먼저, 인증 DB(920)는 사용자인 개인들 및 기업체등의 PKI 인증 정보를 저장하고, 인증부(910)는 기업체 서버(800)로부터 수신된 사이버 아이디에 포함된 개인 및 기업체등의 PKI 인증서에 대해서 인증 DB(920)에 저장된 인증서 정보를 이용하여 인증을 수행하고, 인증이 완료되면 사이버 아이디에 저장된 PKI 확장 필드와 PMI 인증서가 연동되어 저장된 속성 정보를 속성 정책 비교부(930)로 출력한다.First, the authentication DB 920 stores PKI authentication information such as individuals and businesses that are users, and the authentication unit 910 is a PKI certificate such as individuals and companies included in the cyber ID received from the enterprise server 800 The authentication is performed using the certificate information stored in the authentication DB 920. When the authentication is completed, the PKI extension field stored in the cyber ID and the PMI certificate are linked to the stored property information to the attribute policy comparison unit 930.

한편, 사용자 정보 DB(942)는 개인 사용자의 개인 정보 및 기업체 정보를 저장한다. 사용자 정보 DB(942)에 저장되는 개인 정보는 개인의 아이디, 이름, 주민등록번호, 주소, 핸드폰 번호, 직장명, 직장 전화번호, 신용카드 번호, 카드 유효기간 등이 중요도(정책 레벨)에 따라서 저장되고, 각 정보에 대해서는 사용자가 설정한 사전 승인 또는 사후 통지 여부가 설정된다.On the other hand, the user information DB 942 stores the personal information and corporate information of the individual user. The personal information stored in the user information DB 942 is stored according to the importance (policy level) of the individual's ID, name, social security number, address, mobile phone number, work name, work phone number, credit card number, card expiration date, etc., For each piece of information, it is set whether the user has pre-approved or post-notified.

또한, 기업체 정보로서 해당 기업의 아이디, 기업명, 기업의 전화번호, 기업의 업종, 기업의 업태 등의 정보가 사용자 정보 DB(942)에 저장된다.In addition, as the enterprise information, information such as a company ID, a company name, a company phone number, a company type, and a company type is stored in the user information DB 942.

PKI 정보 DB(944) 는 사용자들 각각에 대해서 부여된 PKI 인증서 정보와 해당 인증서의 확장 필드에 설정된 정보를 저장하고, PMI 정보 DB(946)는 사용자들 각각에 대해서 부여된 PMI 인증서의 속성 정보를 저장한다. The PKI information DB 944 stores the PKI certificate information granted for each of the users and the information set in the extension field of the corresponding certificate. The PMI information DB 946 stores the attribute information of the PMI certificate granted for each of the users. Save it.

개인 정보 보호 정책 DB(948)는 개인 정보 보호에 관련된 법률 정보를 저장하는 한편, 표 5 내지 표 7 에 기재된 개인 정보 보호 정책에 따라서, 개인 정보의 각 항목에 대해서 기업체 등의 업종과 업태 등에 따라서 접근 가능한 레벨의 정보와 정보 공개 정도 등을 나타내는 개인 정보 보호 정책을 저장한다.The personal information protection policy DB 948 stores legal information related to personal information protection, and according to the personal information protection policies shown in Tables 5 to 7, according to the type of business and the type of business for each item of personal information, etc. We store privacy policies that indicate the level of accessibility and the level of disclosure.

속성 정책 비교부(930)는 인증부(910)로부터 입력된 개인 및 기업체의 사이버 아이디들에 포함된 속성 정보를 판별하고, 개인 정보의 속성 정보와 기업체의 속성 정보를 개인 정보 보호 정책 DB(948)에 저장된 개인 정보 보호 정책과 비교하여, 해당 기업체가 요청한 개인 정보가 제공 가능한지 여부를 판별하여 그 결과를 정책 설정 변환부(950)로 출력한다. The attribute policy comparing unit 930 determines attribute information included in the cyber IDs of individuals and companies input from the authentication unit 910, and compares the attribute information of the personal information and the attribute information of the enterprise with the privacy policy DB 948. Compared to the personal information protection policy stored in the), it is determined whether the personal information requested by the enterprise can be provided and outputs the result to the policy setting conversion unit 950.

정책 설정 변환부(950)는 속성 정책 비교부(930)에서 기업체가 요청한 개인 정보를 제공할 수 있는 것으로 결정되면, 기업체가 요청한 정보를 사용자 정보 DB(942)로부터 판독하여 P3P의 정책 설정 언어인 APPEL로 표현하여 정보 제공부(960)로 출력한다. 또한, 정책 설정 변환부(950)는 정책이 변경되는 경우에, 변경된 정책을 개인 정보 보호 정책 DB(948)에 반영한다.If the policy setting conversion unit 950 determines that the property policy comparison unit 930 can provide the personal information requested by the enterprise, the information requested by the enterprise is read from the user information DB 942 and used as a P3P policy setting language. It is expressed as APPEL and output to the information provider 960. In addition, when the policy is changed, the policy setting converter 950 reflects the changed policy in the privacy policy DB 948.

정보 제공부(960)는 기업체 서버(800)가 요청한 개인 정보 및 이와 관련된 정책 정보(예컨대, 사용자 정보 오용시의 법률 처벌 규정 등)를 XML 로 변환하여 기업체 서버(800)로 전송한다. 또한, 정보 제공부(960)는 기업체가 자신의 속성 정보에 설정된 권한 범위를 벗어나는 정보를 요청하여 개인 정보 제공이 거부된 경우에, 기업체 서버(800)로 거부를 통지하고, 개인 정보 제공 거부와 관련된 근거 정책 정보(법률 규정 등)를 기업체 서버(800)로 전송한다.The information provider 960 converts the personal information requested by the corporate server 800 and related policy information (eg, the law punishment regulations when misusing user information) into XML and transmits the converted XML to the corporate server 800. In addition, the information provider 960 notifies the corporate server 800 of the denial when the enterprise requests the information that is out of the authority range set in its attribute information and is refused to provide the personal information. The relevant ground policy information (legal regulations, etc.) is transmitted to the enterprise server 800.

지금까지 본 발명의 바람직한 실시예에 따른 개인 정보 보호 시스템(900)의 구성에 대해서 설명하였다. 이하에서는 도 10 내지 도 12를 참조하여 본 발명에 따른 개인 정보 보호 방법을 설명한다.So far, the configuration of the personal information protection system 900 according to the preferred embodiment of the present invention has been described. Hereinafter, a personal information protection method according to the present invention will be described with reference to FIGS. 10 to 12.

도 10 은 본 발명의 바람직한 실시예에 따라서 개인 정보 및 기업체 정보를 등록하는 과정을 설명하는 흐름도이다.10 is a flowchart illustrating a process of registering personal information and corporate information according to a preferred embodiment of the present invention.

도 10을 참조하면, 개인 사용자 단말(850)은 본 발명에 따라서 개인 정보를 보호받기 위해서는 먼저 개인 정보 보호 시스템(900)에 자신의 개인 정보를 등록하여야 한다. 이를 위해서, 개인 사용자 단말(850)은 PKI 확장 속성 필드와 PMI 속성 필드에 속성 정보를 기록한다(S1000).Referring to FIG. 10, the personal user terminal 850 must first register his or her personal information in the personal information protection system 900 in order to be protected with personal information according to the present invention. To this end, the personal user terminal 850 records the attribute information in the PKI extended attribute field and the PMI attribute field (S1000).

속성 정보가 기록된 후, 도 7을 참조하여 설명한 바와 같이, PKI 확장 필드와 PMI 속성 필드를 결합하고(S1010), 결합된 속성 정보들을 자신의 개인 정보와 함께 PKI 인증키를 이용하여 암호화한 후 개인 정보 보호 시스템(900)로 전송하면서 개인 정보 등록을 요청한다(S1020).After the attribute information is recorded, as described with reference to FIG. 7, the PKI extension field and the PMI attribute field are combined (S1010), and the combined attribute information is encrypted using the PKI authentication key together with its own personal information. The personal information registration system is requested while transmitting to the personal information protection system 900 (S1020).

제 S1020 단계에서 개인 정보 보호 시스템(900)으로 전송되는 개인 정보는 다양하게 적용될 수 있고, 그 일예를 들면 다음의 표 11과 같다.The personal information transmitted to the personal information protection system 900 in step S1020 may be variously applied, for example, as shown in Table 11 below.

Figure 112008042121507-pat00008
Figure 112008042121507-pat00008

개인 정보 보호 시스템(900)은 개인 사용자 단말(850)로부터 수신된 개인 사용자의 등록 정보를 해당 사용자의 PKI 인증서 정보를 이용하여 복호화함으로써 사용자의 신원을 인증하고, 사용자의 개인 정보를 판독한다(S1030).The personal information protection system 900 authenticates the identity of the user by decrypting the registration information of the individual user received from the personal user terminal 850 using the PKI certificate information of the user (S1030). ).

사용자의 신원이 인증되면, 개인 정보 보호 시스템(900)은 사용자의 PKI 확장 필드 및 PMI 속성 필드로부터 사용자의 속성 정보를 추출하고, 함께 수신된 개인 정보를 개인 정보 보호 정책 DB(948)에 저장된 정책 항목별로 개인 정보를 분류하여 사용자 정보 DB(942)에 저장한다(S1040).If the user's identity is authenticated, the privacy protection system 900 extracts the user's attribute information from the user's PKI extension field and the PMI attribute field, and stores the received personal information in the privacy policy DB 948 together. Personal information is classified for each item and stored in the user information DB 942 (S1040).

개인 정보 보호 시스템(900)은 사용자의 개인 정보들에 대해서 개인 정보 보호 정책의 범위 내에서 사전 승인을 요하는지 또는 사후 통지가 필요한지 여부에 대해서 개인 사용자 단말(850)에 문의하고, 개인 사용자 단말(850)로부터 문의 내용에 대한 설정 정보를 수신하여 사용자 정보 DB(942)에 저장한다(S1050).The personal information protection system 900 inquires of the personal user terminal 850 about whether the user's personal information requires prior approval within the scope of the privacy policy or needs post notification, and the personal user terminal ( 850 receives the setting information on the content of the inquiry and stores it in the user information DB 942 (S1050).

그 후, 개인 정보 보호 시스템(900)은 사용자 개인의 PKI 인증 정보와 속성 정보가 포함된 사이버 아이디를 개인 사용자 단말(850)로 발급하고(S1060), 개인 사용자 단말(850)은 사이버 아이디를 내부에 저장한다(S1070).Thereafter, the personal information protection system 900 issues a cyber ID including the PKI authentication information and the attribute information of the user to the personal user terminal 850 (S1060), and the personal user terminal 850 internally stores the cyber ID. Store in (S1070).

한편, 기업체등이 개인 정보 보호 시스템(900)에 자신의 정보를 등록하는 과정도 상술한 개인 사용자가 자신의 정보를 등록하는 과정과 동일하다. 다만, 상술한 표 11에서 자연인에게만 해당되는 정보 항목은 제외되며, 등록되는 기업체 정보의 예를 중요도가 낮은 정보부터 나열하면, 기업체 아이디, 기업체 이름, 정책 공개 등급, 기업체 상호, 기업체의 업종 및 업태, 전화번호, 주소, 이메일, 법인(사업자) 등록 번호, 거래 은행, 거래 계좌번호, 신용카드 회사명, 신용카드 번호, 신용카드 유효기간 등이 포함될 수 있다.On the other hand, the process of registering their information in the personal information protection system 900 by a company or the like is the same as the process of registering the information of the individual user described above. However, in the above Table 11, the information items applicable only to natural persons are excluded, and if the example of the registered enterprise information is listed from the low importance information, the company ID, company name, policy disclosure level, company name, industry type and business type , Phone number, address, email, corporate registration number, bank, transaction account number, credit card company name, credit card number, credit card expiration date and the like.

상술한 과정을 통해서 개인 정보 및 기업체 정보가 등록되면, 개인 사용자는 일반 전자 상거래 과정에서 결제를 수행하거나, 포털 사이트에 회원 가입하는 과정에서, 개인 정보 보호 시스템(900)으로부터 부여된 사이버 아이디를 이용한다. When the personal information and the corporate information are registered through the above-described process, the individual user uses the cyber ID given from the personal information protection system 900 in the process of making a payment in a general e-commerce process or in registering in a portal site. .

또한, 기업체는 온라인 상에서 결제를 수행하거나, 회원 가입 정보를 수령하거나, 마케팅용으로 일반인들의 정보가 필요한 경우에는 자신의 사이버 아이디를 개인 정보 보호 시스템(900)로 전송하여 자신의 속성 권한 범위내에서 필요한 정보를 제공받을 수 있다.In addition, when a company makes a payment online, receives membership information, or needs information of the general public for marketing purposes, the corporation transmits its cyber ID to the privacy protection system 900 within the scope of its attributes. The necessary information can be provided.

도 11 은 본 발명의 개인 정보 보호 방법에 따라서 사용자가 지불 및 결제를 수행하는 과정을 설명하는 도면이다. 도 11을 참조하면, 개인 사용자 단말(850)은 온라인 쇼핑몰 서버등으로 구현되는 기업체 서버(800)에 접속하여 로그인을 수행한다(S1100). 로그인 과정에서 개인 사용자 단말(850)은 아이디 및 패스워드를 기업체 서버(800)로 전송하여 로그인을 수행하는데, 이 때의 아이디 및 패스워드는 사용자가 기업체 서버(800)에 등록한 고유한 아이디 및 패스워드일 수 있다.11 is a diagram illustrating a process of a user performing payment and payment according to the privacy method of the present invention. Referring to FIG. 11, the personal user terminal 850 accesses an enterprise server 800 implemented as an online shopping mall server and performs a login (S1100). In the login process, the personal user terminal 850 transmits an ID and password to the corporate server 800 to log in. The ID and password may be a unique ID and password registered by the user in the corporate server 800. have.

로그인이 수행되면, 기업체 서버(800)와 개인 사용자 단말(850)은 일반적인 방식에 따라서 전자 상거래 등을 수행하고, 그 과정에서 결제가 필요한 경우에 기업체 서버(800)는 개인 사용자 단말(850)로 결제를 요청한다(S1110).When the login is performed, the corporate server 800 and the personal user terminal 850 perform an electronic commerce or the like according to a general method, and when a payment is required in the process, the corporate server 800 moves to the personal user terminal 850. Request a payment (S1110).

결제를 요청받은 개인 사용자 단말(850)은 기업체 서버(800)로 개인 정보 보호 시스템(900)으로부터 수신한 사이버 아이디를 기업체 서버(800)로 전송한다(S1115).The personal user terminal 850 received the payment transmits the cyber ID received from the personal information protection system 900 to the corporate server 800 to the corporate server 800 (S1115).

기업체 서버(800)는 개인 사용자 단말(850)로부터 수신한 사이버 아이디와 자신의 사이버 아이디를 결제 요청 정보(금액 정보, 정보 사용 목적 등을 포함함)와 함께 개인 정보 보호 시스템(900)로 전송하여 결제 정보를 요청한다(S1120).The corporate server 800 transmits the cyber ID and its cyber ID received from the personal user terminal 850 to the personal information protection system 900 together with payment request information (including price information and information usage purpose). Request payment information (S1120).

개인 정보 보호 시스템(900)은 기업체 서버(800)로부터 수신된 기업체의 사이버 아이디를 해당 기업체의 PKI 인증 정보를 이용하여 인증하고, 기업체의 사이버 아이디로부터 속성 정보를 판독하고, 기업체의 업종 및 업태와 같은 기본 정보를 판독한다(S1130).The personal information protection system 900 authenticates the corporate cyber ID received from the corporate server 800 using the corporate PKI authentication information, reads attribute information from the corporate cyber ID, and checks the business type and business status of the corporate enterprise. The same basic information is read (S1130).

또한, 개인 정보 보호 시스템(900)은 기업체 서버(800)로부터 수신된 개인의 사이버 아이디를 해당 개인의 PKI 인증 정보를 이용하여 인증하고, 개인의 사이버 아이디로부터 개인의 속성 정보를 판독하고, 개인 정보를 판독한다(S1135).In addition, the personal information protection system 900 authenticates the individual's cyber ID received from the corporate server 800 using the individual's PKI authentication information, reads the individual's attribute information from the individual's cyber ID, and the personal information. It is read (S1135).

그 후, 개인 정보 보호 시스템(900)은 각 개인의 속성 정보와 기업체의 속성 정보 및 기업체가 요청한 개인 정보를 개인 정보 보호 정책 DB(948)에 저장된 개인 정보 보호 정책과 비교하여 기업체의 속성이 개인의 신용카드 번호와 유효기간 정보와 같은 결제 정보를 요청할 수 있는 업종 및 업태에 해당되는지 여부 및 해당 기업에게 이러한 정보를 요청할 권한이 있는지 여부 등을 판단하여 기업체 서버(800)의 요구사항이 개인 정보 보호 정책에 합당한지 여부를 결정하고(S1140), 정책에 합당하지 않은 경우에는 개인 정보 제공 거부를 통지하고, 이에 근거가 되는 정책 정보(법령 정보)등을 기업체 서버(800)로 전송한다(S1145).Thereafter, the personal information protection system 900 compares the property information of each individual, the property information of the enterprise, and the personal information requested by the enterprise with the privacy policy stored in the privacy policy DB 948, whereby the property of the enterprise is individual. The requirements of the corporate server 800 are determined by determining whether the information is applicable to the type of business and the type of business that can request the payment information such as the credit card number and the expiration date, and whether the company is authorized to request such information. It determines whether it is in compliance with the protection policy (S1140). If it is not in compliance with the policy, it notifies the denial of provision of personal information, and transmits policy information (legal information) based on this to the enterprise server 800 (S1145). ).

한편, 개인 정보 보호 정책에 합당한 경우에, 개인 정보 보호 시스템(900)은 기업체 서버(800)가 요청한 개인 정보가 사용자의 사전 승인이 필요한지 여부를 조사하고(S1150), 사전 승인이 필요한 항목인 경우에는 개인 사용자 단말(850)로 정보 요청 기업체명, 결제 요청 금액 등의 정보를 전송하여 사전 승인을 요청하고(S1155), 개인 사용자 단말(850)이 개인 정보 보호 시스템(900)으로부터 수신된 개인 정보 제공 승인 요청에 대해서 승인을 하면(S1160), 개인 정보 보호 시스템(900)은 기업체 서버(800)로 결제 정보를 제공하고(S1165), 기업체 서버(800)는 결제 정보를 이용하여 결제를 수행한다(S1170).On the other hand, if the personal information protection policy is appropriate, the personal information protection system 900 investigates whether the personal information requested by the enterprise server 800 requires the user's prior approval (S1150), and if the item requires prior approval There is a request for prior approval by transmitting information such as information request company name, payment request amount, etc. to the personal user terminal (850) (S1155), the personal user terminal 850 personal information received from the personal information protection system 900 If the approval for the offer approval request (S1160), the personal information protection system 900 provides payment information to the enterprise server 800 (S1165), the enterprise server 800 performs the payment using the payment information. (S1170).

한편, 개인 정보 보호 시스템(900)은 개인 정보를 제공한 후, 개인 정보 제공 내역을 개인 사용자 단말(850)로 전송한다(S1180).Meanwhile, after providing personal information, the personal information protection system 900 transmits the personal information providing details to the personal user terminal 850 (S1180).

도 12 는 본 발명의 바람직한 실시예에 따라서 기업체 서버(800)가 일반 개인의 정보를 요청하는 경우의 처리 과정을 설명하는 도면이다. 도 12를 참조하면, 기업체 서버(800)가 마케팅 등의 목적을 위해서 일반인들의 정보(예컨대, 지역별 20대 여성의 거주 인구수 등)가 필요한 경우에, 기업체 서버(800)는 자신의 사이버 아이디를 개인 정보 보호 시스템(900)로 전송하여 시스템에 접속을 시도한다(S1200).12 is a diagram illustrating a processing process when the enterprise server 800 requests general personal information according to a preferred embodiment of the present invention. Referring to FIG. 12, when the corporate server 800 needs information of the general public (for example, the number of residents living in women in their 20s for each region) for marketing purposes, the corporate server 800 personalizes its cyber ID. It transmits to the information protection system 900 and attempts to access the system (S1200).

개인 정보 보호 시스템(900)은 기업체 서버(800)로부터 수신된 기업체의 사이버 아이디를 해당 기업체의 PKI 인증 정보를 이용하여 인증하고, 기업체의 사이버 아이디로부터 기업체의 속성 정보를 판독하고, 업종 및 업태와 같은 기본 정보를 판독하며 인증이 성공한 사실을 기업체 서버(800)로 통지한다(S1210).The personal information protection system 900 authenticates the corporate cyber ID received from the corporate server 800 by using the PKI authentication information of the corporate body, reads the attribute information of the corporate body from the corporate cyber ID, The same basic information is read and notified to the enterprise server 800 of the successful authentication (S1210).

인증 성공 사실이 통지되면, 기업체 서버(800)는 마케팅 등을 위해서 필요한 정보 내역(필요한 정보 목록 및 사용 용도 등을 포함함)을 개인 정보 보호 시스템으로 전송한다(S1220).When notified that the authentication is successful, the enterprise server 800 transmits the necessary information (including a list of necessary information and the purpose of use) for marketing, etc. to the personal information protection system (S1220).

개인 정보 보호 시스템(900)은 요청 정보 내역과 사이버 아이디로부터 판독된 해당 기업체의 속성 정보를 개인 정보 보호 정책과 비교하여, 해당 기업이 요청한 정보를 제공받을 권한이 있는지 여부를 검증한다(S1230).The personal information protection system 900 compares the request information and the attribute information of the company read from the cyber ID with the privacy policy, and verifies whether the company has the authority to receive the requested information (S1230).

검증 결과, 정책에 합당하지 않는 경우에(S1240), 해당 기업체로 요청 정보를 제공할 수 없는 경우에는 정보 제공 불가 및 그 근거가 되는 정책 규정(법령 정보를 포함함)을 기업체 서버(800)로 전송하여 표시한다(S1245).As a result of the verification, if the policy does not comply (S1240), if the requested information cannot be provided to the relevant company, the information cannot be provided and the policy policy (including statutory information) on which it is based is transferred to the corporate server 800. Transmit and display (S1245).

검증 결과, 정책에 합당한 경우에는 기업체 서버(800)가 요청한 정보들을 사용자 정보 DB(942)로부터 판독하여 기업체 서버(800)로 제공하고, 해당 사실을 이력정보로서 저장한다(S1250). 제 S1250 단계에서 개인 정보를 제공할 때, 개인 정보 보호 시스템(900)은 해당 정보에 대한 오남용시의 처벌 규정을 개인 정보 보호 정책 DB(948)로부터 판독하여 함께 전송한다.As a result of the verification, if the policy is appropriate, the enterprise server 800 reads the requested information from the user information DB 942 and provides the information to the enterprise server 800, and stores the fact as history information (S1250). When providing personal information in step S1250, the personal information protection system 900 reads the punishment provisions for misuse of the information from the personal information protection policy DB 948 and transmits them together.

그 후, 개인 정보 보호 시스템(900)은 자신의 정보가 제공된 사용자들에 대해서 자신의 개인 정보들 중 특정 항목이 기업체 서버(800)로 제공되었음을 통지한다(S1260).Thereafter, the personal information protection system 900 notifies the users provided with the information that a specific item of their personal information is provided to the enterprise server 800 (S1260).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, which are also implemented in the form of a carrier wave (for example, transmission over the Internet). It also includes. The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

도 1은 2005~2007년동안 유형별 개인정보 피해현황에 대한 설문조사 결과를 도시한 도면이다.1 is a diagram showing the results of a survey on the status of personal information damage by type during 2005-2007.

도 2 는 국내 일반사용자가 인터넷서비스를 활용을 위해 개인정보를 제공하는 목적에 대한 설문조사 결과를 도시한 도면이다.2 is a diagram showing a result of a survey on the purpose of providing personal information for domestic general users to use the Internet service.

도 3 은 PMI 의 동작 구조를 도시하는 도면이다.3 is a diagram illustrating an operation structure of a PMI.

도 4는 개인정보 제공자의 정책표현의 일 예를 도시한 도면이다.4 is a diagram illustrating an example of a policy expression of a personal information provider.

도 5 및 도 6 은 개인 정보를 XML로 변환한 일 예를 도시한 도면이다.5 and 6 illustrate an example of converting personal information into XML.

도 7은 개인 정보 보호 정책에 준한 사용자의 속성을 PKI의 확장 필드와 PMI를 활용하여 적용한 예를 도시하는 도면이다.7 is a diagram illustrating an example in which a user attribute according to a privacy policy is applied by using an extended field of a PKI and a PMI.

도 8 은 본 발명의 바람직한 실시예에 따른 개인 정보 보호 시스템이 개인 사용자 단말과 기업체 서버 등과 연결된 전체 구성을 도시하는 도면이다.8 is a diagram illustrating an overall configuration of a personal information protection system connected to a personal user terminal and a corporate server according to an exemplary embodiment of the present invention.

도 9 는 본 발명의 바람직한 실시예에 따른 개인 정보 보호 시스템(900)의 상세 구성을 도시하는 블록도이다.9 is a block diagram showing the detailed configuration of a personal information protection system 900 according to a preferred embodiment of the present invention.

도 10 은 본 발명의 바람직한 실시예에 따라서 개인 정보 및 기업체 정보를 등록하는 과정을 설명하는 흐름도이다.10 is a flowchart illustrating a process of registering personal information and corporate information according to a preferred embodiment of the present invention.

도 11 은 본 발명의 개인 정보 보호 방법에 따라서 사용자가 지불 및 결제를 수행하는 과정을 설명하는 도면이다.11 is a diagram illustrating a process of a user performing payment and payment according to the privacy method of the present invention.

도 12 는 본 발명의 바람직한 실시예에 따라서 기업체 서버(800)가 일반 개인의 정보를 요청하는 경우의 처리 과정을 설명하는 도면이다.12 is a diagram illustrating a processing process when the enterprise server 800 requests general personal information according to a preferred embodiment of the present invention.

Claims (8)

(a) 개인 정보 보호 시스템이 개인 사용자 단말로부터 PKI 인증서가 결합된 등록 요청 정보를 수신하고, 기업체 서버로부터 PMI 인증서가 결합된 등록 요청 정보를 수신하여, 상기 등록 요청 정보들로부터 사용자 및 기업체의 개인 정보와 속성 정보를 판독하여 등록하는 단계;(a) The personal information protection system receives registration request information combined with a PKI certificate from a personal user terminal, and receives registration request information combined with a PMI certificate from an enterprise server, and the user and the individual of the enterprise from the registration request information. Reading and registering the information and the attribute information; (b) 상기 개인 정보 보호 시스템이 상기 개인 사용자 단말 및 기업체 서버로 각각의 PKI 인증서 정보와 PMI 인증서 정보가 포함된 사이버 아이디를 발급하는 단계; (b) the personal information protection system issuing a cyber ID including the PKI certificate information and the PMI certificate information to the personal user terminal and the enterprise server; (c) 상기 개인 정보 보호 시스템이 상기 기업체 서버로부터 사이버 아이디와 개인 정보 요청 내역을 수신하고, 상기 사이버 아이디를 이용하여 상기 기업체의 신원 및 속성을 인증하고, 기업의 속성과 사전에 정의된 개인 정보 보호 정책을 비교하여 상기 기업체 서버가 요청한 개인 정보에 대해서 기업이 접근 권한이 있는지 여부를 결정하는 단계; 및 (c) the personal information protection system receives a cyber ID and a request for personal information from the enterprise server, authenticates the identity and attributes of the enterprise by using the cyber ID, the attributes of the enterprise and the predefined personal information Comparing the protection policy to determine whether the enterprise has access to the personal information requested by the enterprise server; And (d) 상기 기업이 요청한 개인 정보에 대한 접근 권한이 있는지 여부에 따라서 상기 개인 정보의 접근 권한과 관련된 법률 정보를 상기 기업체 서버로 전송하는 단계를 포함하되,(d) transmitting legal information related to the access right of the personal information to the enterprise server according to whether the company has access to the personal information requested by the company, 상기 (d) 단계는,The step (d) 상기 기업이 요청한 개인 정보에 대한 접근 권한이 없는 경우, 상기 개인 정보 보호 시스템은 상기 기업체 서버로 개인 정보 제공 거부의 통지와 함께 상기 개인 정보의 접근 권한과 관련된 법률 정보로서 개인 정보 제공 거부의 근거가 되는 법률 정보를 전송하고, 상기 개인 사용자 단말로 불법적인 개인 정보 접근 사실을 통지하며,If the company does not have the right to access the personal information requested by the company, the personal information protection system is the legal information related to the right of access to the personal information with the notification of the denial of the provision of personal information to the corporate server, the basis of the denial of the personal information provision is Transmitting legal information, and notifying the personal user terminal of illegal personal information access, 상기 기업이 요청한 개인 정보에 대한 접근 권한이 있는 경우, 상기 개인 정보 보호 시스템은 상기 기업체 서버로 상기 개인 정보의 접근 권한과 관련된 법률 정보로서 요청된 개인 정보 및 개인 정보를 오용하였을 때의 처벌에 관한 법률 정보를 상기 기업체 서버로 전송하되, 상기 기업체 서버로 요청된 개인 정보를 전송하는 경우, 개인 정보 전송의 사전 동의 또는 사후 통지 설정 여부에 따라 상기 개인 사용자 단말로부터 사전 동의를 취득한 후 개인 정보를 상기 기업체 서버로 전송하거나 개인 정보를 상기 기업체 서버로 전송한 후 상기 개인 사용자 단말에 사후 통지를 하는, 개인 정보 보호 방법.If the company has access to the personal information requested by the company, the personal information protection system relates to a punishment for misuse of the requested personal information and personal information as legal information related to the access right of the personal information to the corporate server. When the legal information is transmitted to the corporate server, but the personal information requested to the corporate server is transmitted, the personal information is obtained after acquiring prior consent from the personal user terminal according to whether the personal information is sent in advance or not. And post notification to the personal user terminal after transmitting to the corporate server or transmitting the personal information to the corporate server. 제 1 항에 있어서, 상기 (a) 단계는 The method of claim 1, wherein step (a) (a1) 상기 개인 사용자 단말이 사용자의 속성 정보를 기록한 PKI 인증서의 확장 필드와 PMI 인증서 속성 필드를 결합하고, 사용자의 개인 정보와 함께 암호화하여 개인 정보 등록 요청 정보를 상기 개인 정보 보호 시스템으로 전송하는 단계; (a1) The personal user terminal combines the extended field of the PKI certificate and the PMI certificate attribute field in which the user's attribute information is recorded, and encrypts the personal information together with the user's personal information to transmit the personal information registration request information to the personal information protection system. step; (a2) 상기 개인 정보 보호 시스템이 상기 개인 정보 등록 요청 정보를 복호화하고, 상기 PKI 인증서 확장 필드와 상기 PMI 인증서 속성 필드로부터 사용자의 속성 정보를 추출하고, 상기 개인 정보를 상기 속성 정보와 상기 개인 정보 보호 정책에 따라서 분류하여 저장하는 단계;(a2) the personal information protection system decrypts the personal information registration request information, extracts user property information from the PKI certificate extension field and the PMI certificate property field, and converts the personal information into the property information and the personal information. Classifying and storing according to a protection policy; (a3) 상기 기업체 서버가 기업체의 속성 정보를 기록한 PKI 인증서의 확장 필드와 PMI 인증서 속성 필드를 결합하고, 기업체의 기본 정보와 함께 암호화하여 기업체 정보 등록 요청 정보를 상기 개인 정보 보호 시스템으로 전송하는 단계; 및 (a3) the corporate server combining the extended field of the PKI certificate and the PMI certificate attribute field in which the attribute information of the enterprise is recorded, and encrypting together with the basic information of the enterprise to transmit the enterprise information registration request information to the personal information protection system; ; And (a4) 상기 개인 정보 보호 시스템이 상기 기업체 정보 등록 요청 정보를 복호화하고, 상기 PKI 인증서 확장 필드와 상기 PMI 인증서 속성 필드로부터 기업체의 속성 정보를 추출하고, 상기 기업체 정보를 상기 속성 정보와 상기 개인 정보 보호 정책에 따라서 분류하여 저장하는 단계를 포함하는 것을 특징으로 하는 개인 정보 보호 방법.(a4) the personal information protection system decrypts the enterprise information registration request information, extracts attribute information of an enterprise from the PKI certificate extension field and the PMI certificate attribute field, and converts the enterprise information into the attribute information and the personal information. And classifying and storing the data according to a protection policy. 삭제delete 삭제delete 개인 사용자의 개인 정보 및 기업체의 기본 정보를 저장하는 사용자 정보 DB; A user information DB for storing personal information of an individual user and basic information of an enterprise; 상기 개인 정보에 대한 접근 및 통제 정책과 상기 정책에 대한 법률 근거 규정을 저장한 개인 정보 보호 정책 DB; A privacy policy DB for storing the access and control policy for the personal information and a law-based rule for the policy; 개인 사용자 단말 및 기업체 서버로부터 각각 수신되는 개인 사용자의 사이버 아이디와 기업체의 사이버 아이디를 PKI 기반으로 인증하는 인증부; An authentication unit for authenticating the cyber ID of the individual user and the cyber ID of the enterprise, respectively, received from the personal user terminal and the corporate server; 상기 기업체의 사이버 아이디에 포함되는 PKI 인증서의 확장 필드와 상기 PKI 인증서의 확장 필드와 결합된 PMI 인증서로부터로부터 판독되는 기업체의 속성 정보 및 상기 기업체가 개인 정보를 요청한 개인의 사이버 아이디에 포함되는 PKI 인증서의 확장 필드와 상기 PKI 인증서의 확장 필드와 결합된 PMI 인증서로부터로부터 판독되는 개인의 속성 정보를 상기 개인 정보 보호 정책과 비교하여, 상기 기업체가 요청한 개인 정보에 대해서 상기 기업체가 접근가능한지 여부를 판단하는 속성 정책 비교부; 및 PKI certificate included in the enterprise's attribute information read from the extended field of the PKI certificate included in the enterprise's cyber identity and the PMI certificate combined with the extended field of the PKI certificate, and the individual's cyber ID requested by the enterprise. Comparing the property information of the individual read from the PMI certificate combined with the extended field of the PKI certificate with the privacy policy to determine whether the enterprise has access to the personal information requested by the enterprise. An attribute policy comparison unit; And 상기 기업체가 요청한 개인 정보에 대한 접근 권한이 있는지 여부에 따라서 상기 개인 정보의 접근 권한과 관련된 법률 정보를 상기 기업체 서버로 전송하는 정보 제공부를 포함하되,It includes an information providing unit for transmitting the legal information related to the access rights of the personal information to the enterprise server, depending on whether the company has access to the personal information requested by the company, 상기 제공부는,The providing unit, 상기 기업이 요청한 개인 정보에 대한 접근 권한이 없는 경우, 상기 개인 정보 보호 시스템은 상기 기업체 서버로 개인 정보 제공 거부의 통지와 함께 상기 개인 정보의 접근 권한과 관련된 법률 정보로서 개인 정보 제공 거부의 근거가 되는 법률 정보를 전송하고, 상기 개인 사용자 단말로 불법적인 개인 정보 접근 사실을 통지하며,If the company does not have the right to access the personal information requested by the company, the personal information protection system is the legal information related to the right of access to the personal information with the notification of the denial of the provision of personal information to the corporate server, the basis of the denial of the personal information provision is Transmitting legal information, and notifying the personal user terminal of illegal personal information access, 상기 기업이 요청한 개인 정보에 대한 접근 권한이 있는 경우, 상기 개인 정보 보호 시스템은 상기 기업체 서버로 상기 개인 정보의 접근 권한과 관련된 법률 정보로서 요청된 개인 정보 및 개인 정보를 오용하였을 때의 처벌에 관한 법률 정보를 상기 기업체 서버로 전송하되, 상기 기업체 서버로 요청된 개인 정보를 전송하는 경우, 개인 정보 전송의 사전 동의 또는 사후 통지 설정 여부에 따라 상기 개인 사용자 단말로부터 사전 동의를 취득한 후 개인 정보를 상기 기업체 서버로 전송하거나 개인 정보를 상기 기업체 서버로 전송한 후 상기 개인 사용자 단말에 사후 통지를 하는, 개인 정보 보호 시스템.If the company has access to the personal information requested by the company, the personal information protection system relates to a punishment for misuse of the requested personal information and personal information as legal information related to the access right of the personal information to the corporate server. When the legal information is transmitted to the corporate server, but the personal information requested to the corporate server is transmitted, the personal information is obtained after acquiring prior consent from the personal user terminal according to whether the personal information is sent in advance or not. Personal information protection system for the post-notification to the personal user terminal after transmitting to the enterprise server or the personal information to the enterprise server. 삭제delete 삭제delete 제 5 항에 있어서, 6. The method of claim 5, 상기 기업이 요청한 개인 정보에 대한 접근 권한이 있는 경우에, 기업체가 요청한 정보를 상기 사용자 정보 DB로부터 판독하여 P3P의 정책 설정 언어인 APPEL로 표현하여 상기 정보 제공부로 출력하고, 상기 개인 정보 보호 정책이 변경되는 경우에, 변경된 정책을 상기 개인 정보 보호 정책 DB에 등록하는 정책 설정 변환부를 더 포함하는 것을 특징으로 하는 개인 정보 보호 시스템.When the company has access to the personal information requested by the company, the information requested by the company is read from the user information DB, expressed in APPEL, which is a policy setting language of P3P, and output to the information provider, and the privacy policy is If changed, the personal information protection system further comprises a policy setting conversion unit for registering the changed policy in the privacy policy DB.
KR1020080055435A 2008-06-12 2008-06-12 Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure KR101208771B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080055435A KR101208771B1 (en) 2008-06-12 2008-06-12 Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080055435A KR101208771B1 (en) 2008-06-12 2008-06-12 Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure

Publications (2)

Publication Number Publication Date
KR20090129260A KR20090129260A (en) 2009-12-16
KR101208771B1 true KR101208771B1 (en) 2012-12-05

Family

ID=41689369

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080055435A KR101208771B1 (en) 2008-06-12 2008-06-12 Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure

Country Status (1)

Country Link
KR (1) KR101208771B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200031846A (en) * 2018-09-17 2020-03-25 한국과학기술원 Method for evaluating and predicting trust index using small data

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102140772B1 (en) * 2013-08-20 2020-08-03 에스케이플래닛 주식회사 System for integrated manaegement of personal information for commerce, method of integrated management of personal information for commerce and apparatus for the same
KR101590076B1 (en) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 Method for managing personal information

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
제목: e-Business 환경 내 개인정보 보호 메커니즘적용 방안, 저자: 홍승필 & 장현미, 발행처: 한국인터넷정보학회논문지, 발행일: 2008년 4월
제목: 개인정보 보호를 위한 PKI PMI 기반의 통합 사용자 관리 시스템, 저자: 김혜리 외 5명, 발행처: 한국인터넷정보학회-춘계학술발표대회, 발행일: 2008년 5월
제목: 개인정보보호엔진 설계 방안, 저자: 장현미 외 5인, 발행처: 한국인터넷정보학회, 발행일: 2008년 5월
제목: 유비쿼터스 컴퓨팅 환경내 개인정보보호 프레임워크 적용 방안, 저자: 홍승필 & 이철수, 발행처: 한국정보보호학회논문지, 발행일: 2006년 6월

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200031846A (en) * 2018-09-17 2020-03-25 한국과학기술원 Method for evaluating and predicting trust index using small data
KR102192327B1 (en) * 2018-09-17 2020-12-17 한국과학기술원 Method for evaluating and predicting trust index using small data

Also Published As

Publication number Publication date
KR20090129260A (en) 2009-12-16

Similar Documents

Publication Publication Date Title
CA2568096C (en) Networked identity framework
KR101486613B1 (en) Transferable restricted security tokens
EP2404258B1 (en) Access control using identifiers in links
EP1436682B1 (en) System and method for specifying security, privacy, and access control to information used by others
US10063523B2 (en) Crafted identities
KR100696316B1 (en) Method and apparatus for managing individual information
CN117150581A (en) Secure identity and profile management system
US20060200664A1 (en) System and method for securing information accessible using a plurality of software applications
US20060059548A1 (en) System and method for policy enforcement and token state monitoring
US20120036360A1 (en) System and method establishing trusted relationships to enable secure exchange of private information
US20040153908A1 (en) System and method for controlling information exchange, privacy, user references and right via communications networks communications networks
TW200842648A (en) Provisioning of digital identity representations
US20070260875A1 (en) Method and apparatus for preferred business partner access in public wireless local area networks (LANS)
US20120089495A1 (en) Secure and mediated access for e-services
Kiyomoto et al. PPM: Privacy policy manager for personalized services
KR101208771B1 (en) Method and system for protecting individual information based on public key infrastructure and privilege management infrastructure
CN111339036A (en) Block chain-based electronic license full life cycle management method and device
Flegel Privacy-respecting intrusion detection
Lee et al. Criteria for evaluating the privacy protection level of identity management services
KR20010056970A (en) Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate
CN109492434A (en) A kind of method for safely carrying out and system of electronics authority
Simske et al. APEX: Automated policy enforcement eXchange
Marx et al. Increasing security and privacy in user-centric identity management: The idm card approach
JP2003030063A (en) System and method of oa management
Lawton Is technology meeting the privacy challenge?

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151023

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161025

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20181018

Year of fee payment: 7