KR101317403B1 - Private information management system on trust level and method thereof - Google Patents
Private information management system on trust level and method thereof Download PDFInfo
- Publication number
- KR101317403B1 KR101317403B1 KR1020090100227A KR20090100227A KR101317403B1 KR 101317403 B1 KR101317403 B1 KR 101317403B1 KR 1020090100227 A KR1020090100227 A KR 1020090100227A KR 20090100227 A KR20090100227 A KR 20090100227A KR 101317403 B1 KR101317403 B1 KR 101317403B1
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- subscriber
- application service
- information
- reliability
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- General Engineering & Computer Science (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
신뢰도 기반 개인정보 관리 시스템이 개시된다. 신뢰도 기반 개인정보 관리 시스템은 가입자별 개인정보를 관리하는 개인정보 관리부, 응용 서비스 사업자별 신뢰도 평가 정보를 관리하는 신뢰정보 관리부, 가입자 단말에 의해 접속이 시도된 응용 서비스 제공 서버로부터 가입자의 개인정보 요청이 있으면, 가입자 단말로 응용 서비스 사업자에 대한 신뢰도 평가 정보를 제공하고 개인정보 사용 허가를 요청하는 개인정보 사용 허가 요청부, 및 가입자 단말로부터 개인정보 사용 허가 요청에 대한 응답을 수신하고, 그 응답이 개인정보 사용 허가일 경우 응용 서비스 제공 서버로 가입자 단말의 개인정보를 제공하는 개인정보 제공부를 포함한다. 이에 의해 가입자 개인정보에 대한 응용 서비스 사업자의 사용 허가 권한을 가입자가 가질 수 있고, 또한 가입자는 응용 서비스 사업자에 대해 평가된 신뢰도를 기반으로 개인정보의 사용 허가 여부를 결정할 수 있다.A reliability based personal information management system is disclosed. The reliability-based personal information management system includes a personal information manager that manages personal information for each subscriber, a trust information manager that manages reliability evaluation information for each application service provider, and requests personal information of a subscriber from an application service providing server that is attempted to access by a subscriber terminal. If present, the personal information license request unit providing reliability evaluation information for the application service provider to the subscriber terminal and requesting permission to use personal information, and receiving a response to the request for permission to use personal information from the subscriber terminal, the response is received. In the case of using the personal information, the application service providing server includes a personal information providing unit that provides personal information of the subscriber station. As a result, the subscriber may have permission to use the application service provider for the subscriber personal information, and the subscriber may determine whether to permit the use of the personal information based on the evaluated reliability of the application service provider.
Description
네트워크 기반 개인화 서비스 기술에 관한 것으로, 특히 개인정보 보호를 위한 개인정보 관리 기술에 관한 것이다.The present invention relates to a network-based personalization service technology, and more particularly to a personal information management technology for protecting personal information.
본 발명은 지식경제부 사업의 일환으로 수행한 연구로부터 도출된 것이다.[과제관리번호: 2009-F-048-01, 과제명: 네트워크 기반 수요자 지향 융합서비스 공통플랫폼 기술 개발]The present invention is derived from a study conducted as part of the Ministry of Knowledge Economy. [Task Management No .: 2009-F-048-01, Title: Development of a network-based consumer-oriented convergence service common platform technology]
기존 통신망에서 응용 서비스 사업자는 응용 서비스 가입자와의 서비스 계약에 따라 서비스 가입자의 정보를 일방적으로 관리하도록 되어 있다. 응용 서비스 가입자들은 응용 서비스 사업자가 지정하는 개인정보 보안 지침에 동의하지 않으면 응용 서비스 가입 자체를 할 수가 없다. 따라서 응용 서비스 가입자들은 개인정보가 본인의 의지와는 상관없이 외부에 유출된다 하더라도 개인정보 보안 지침에 동의할 수밖에 없다. 이에 따라 응용 서비스 가입자들은 응용 서비스 사업자에 의한 개인정보 유출에 대해 불안감을 가진다. 즉, 응용 서비스 가입자들은 개인정보 유출에 대한 통제 권한을 소유할 수 없다.In an existing communication network, an application service provider unilaterally manages information of a service subscriber according to a service contract with an application service subscriber. Application service subscribers cannot subscribe to the application service unless they agree to the privacy security guidelines specified by the application service provider. Therefore, subscribers of application services have no choice but to agree to personal information security guidelines even if personal information is leaked regardless of their will. Accordingly, application service subscribers have anxiety about the leakage of personal information by application service providers. That is, subscribers of application services cannot have control over the leakage of personal information.
가입자들이 개인정보 유출에 대한 통제 권한을 가질 수 있도록 하는 신뢰도 기반 개인정보 관리 시스템 및 그 방법을 제공함을 목적으로 한다.An object of the present invention is to provide a reliability-based personal information management system and a method for allowing subscribers to have control over personal information leakage.
전술한 기술적 과제를 달성하기 위한 본 발명의 일 양상에 따른 신뢰도 기반 개인정보 관리 시스템은 가입자별 개인정보를 관리하는 개인정보 관리부, 응용 서비스 사업자별 신뢰도 평가 정보를 관리하는 신뢰정보 관리부, 가입자 단말에 의해 접속이 시도된 응용 서비스 제공 서버로부터 가입자의 개인정보 요청이 있으면, 가입자 단말로 응용 서비스 사업자에 대한 신뢰도 평가 정보를 제공하고 개인정보 사용 허가를 요청하는 개인정보 사용 허가 요청부, 및 가입자 단말로부터 개인정보 사용 허가 요청에 대한 응답을 수신하고, 그 응답이 개인정보 사용 허가일 경우 응용 서비스 제공 서버로 가입자 단말의 개인정보를 제공하는 개인정보 제공부를 포함한다.The reliability-based personal information management system according to an aspect of the present invention for achieving the above technical problem is a personal information management unit for managing personal information for each subscriber, a trust information management unit for managing reliability evaluation information for each application service provider, subscriber terminal If there is a request for personal information of the subscriber from the application service providing server attempted to connect, the personal information permission request unit provides reliability evaluation information about the application service provider to the subscriber terminal and requests permission to use personal information, and from the subscriber terminal. Receiving a response to the request for permission to use personal information, and if the response is a permission to use personal information includes a personal information providing unit for providing personal information of the subscriber terminal to the application service providing server.
한편, 전술한 기술적 과제를 달성하기 위한 본 발명의 일 양상에 따른 신뢰도 기반 개인정보 관리 방법은 가입자 단말에 의해 접속이 시도된 응용 서비스 제공 서버로부터 상기 가입자의 개인정보 요청이 있으면, 가입자 단말로 개인정보 사용 허가를 요청하는 단계, 개인정보 사용 허가를 요청받은 가입자 단말로부터 응용 서비스 사업자에 대한 신뢰도 평가 정보의 요청이 있으면, 응용 서비스 사업자에 대한 신뢰도 평가 정보를 가입자 단말로 제공하는 단계, 신뢰도 평가 정보를 제공 받은 가입자 단말로부터 개인정보 사용 허가 요청에 대한 응답을 수신하는 단계, 및 수신된 응답이 개인정보 사용 허가이면, 응용 서비스 제공 서버로 가입자 단말의 개인정보를 제공하는 단계를 포함한다.On the other hand, the reliability-based personal information management method according to an aspect of the present invention for achieving the above technical problem, if there is a request for personal information of the subscriber from the application service providing server attempted to access by the subscriber terminal, the individual to the subscriber terminal Requesting information use permission, if there is a request for reliability evaluation information for an application service provider from a subscriber terminal that has been requested to use personal information, providing reliability evaluation information for the application service provider to the subscriber terminal, reliability evaluation information Receiving a response to the request for permission to use the personal information from the subscriber terminal provided, and if the received response is the permission to use the personal information, providing the personal information of the subscriber terminal to the application service providing server.
본 발명에 따른 신뢰도 기반 개인정보 관리 시스템 및 방법은 응용 서비스 사업자에 대한 신뢰도 평가 정보를 기반으로 하여 개인정보 제공 허가 권한을 가입자가 직접 관여하여 처리할 수 있도록 함으로써, 가입자가 선택 가입한 응용 서비스를 제공하는 응용 서비스 사업자 외에 불특정 다수의 신뢰할 수 없는 응용 서비스 사업자에게 개인정보가 무분별하게 공개되는 것을 방지한다. 또한 가입자로 하여금 응용 서비스 사업자에 대한 신뢰도를 평가하도록 함으로써, 신뢰의 안전을 꾀할 수 있다. 즉, 본 발명은 가입자 자신의 개인정보 사용에 대한 통제 권한을 소유할 수 있는 환경을 제공함으로써, 개인정보 유출에 대한 가입자의 불안감을 해소한다.The reliability-based personal information management system and method according to the present invention enables the subscriber to directly handle the permission to provide personal information based on the reliability evaluation information of the application service provider, thereby allowing the subscriber to selectively apply for the application service. Prevents the undisclosed disclosure of personal information to a number of unspecified unreliable application service providers other than the application service providers provided. In addition, by allowing the subscriber to evaluate the reliability of the application service provider, it is possible to secure the trust. That is, the present invention solves the subscriber's anxiety about the leakage of personal information by providing an environment in which the subscriber can own the control authority for the use of personal information.
전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The foregoing and further aspects of the present invention will become more apparent from the following detailed description of preferred embodiments with reference to the accompanying drawings. Hereinafter, the present invention will be described in detail to enable those skilled in the art to easily understand and reproduce the present invention.
도 1은 본 발명의 일 실시예에 따른 신뢰도 기반 개인정보 관리를 위한 전체 시스템 구성도이다.1 is a diagram illustrating an overall system for reliability-based personal information management according to an embodiment of the present invention.
가입자 단말(110, 111)은 네트워크 통신 가능한 단말로서, 일반 컴퓨터나 휴대폰 등이 될 수 있으며 그 종류에 제한은 없다. 가입자(100, 101)는 가입자 단말(110, 111)을 조작하여 개인정보를 보호받을 수 있는 서비스를 이용할 수 있다. 예로써, 가입자(100, 101)는 가입자 단말(110, 111)을 조작하여 통신망(120)을 통해 개인정보 관리 시스템(130)에 접속하여 개인정보 관리 서비스 신청 및 필요한 정보를 등록하여 개인정보 관리 서비스를 제공받게 된다. 개인정보 관리 시스템(130)은 가입자(100, 101)의 개인정보를 관리하며, 외부의 응용 서비스 제공 서버(140, 141)로부터 가입자의 개인정보 요청이 있을 때 가입자 단말(100, 101)로 응용 서비스 제공 서버(140, 141)에 대한 신뢰도 평가 정보를 제공하고 개인정보 사용 허가를 요청하며, 허가되면 개인정보를 응용 서비스 제공 서버(140, 141)에 제공한다. 그리고 응용 서비스 제공 서버(140, 141)는 응용 서비스 사업자(150, 151)에 의해 운용되는 서버로, 가입자 단말(110, 111)로 응용 서비스를 제공한다.Subscriber terminals (110, 111) is a terminal capable of network communication, and may be a general computer or a mobile phone, and the like is not limited in type. The
도 2는 본 발명의 일 실시예에 따른 신뢰도 기반 개인정보 관리 시스템(130) 블록도이다.2 is a block diagram of a trust-based personal information management system 130 according to an embodiment of the present invention.
통신부(200)는 외부 네트워크로의 접속 및 통신 연결을 담당한다. 통신부(200)는 하나 이상의 통신 프로토콜을 지원한다. 일 실시예에 있어서, 통신부(200)는 인터넷 통신을 지원한다. 이 경우 통신부(200)는 인터넷 통신에 필요한 하드웨어 구성 및 TCP/IP(Transmission Control Protocol/Internet Protocol) 등 공지된 기술적 구성에 의해 달성된다. 제어부(210)는 신뢰도 기반 개인정보 관리 시스템 전반을 제어한다. 일 실시예에 있어서, 제어부(210)는 신뢰도 기반 개인정 보 관리를 위해 개인정보 관리부(211), 신뢰정보 관리부(213), 인증 처리부(215), 개인정보 사용 허가 요청부(217), 개인정보 제공부(219)를 포함한다. 일 실시예에 있어서, 개인정보 관리부(211), 신뢰정보 관리부(213), 인증 처리부(215), 개인정보 사용 허가 요청부(217), 개인정보 제공부(219)는 프로그램 코드로 구현 가능하다. 이들 구성은 메모리에 기록되어 있으며, 제어부(210)에 의해 읽혀져 실행될 수 있다.The
개인정보 관리부(211)는 가입자별 개인정보를 관리한다. 개인정보는 가입자별로 가입자 데이터베이스(220)에 저장되어 관리된다. 여기서 개인정보는 복수의 항목들로 구성되는데, 항목으로는 이름, 주민등록번호, 주소, 전화번호, 나이, 결혼 유무, 종교 등을 예로 들 수 있다. 일 실시예에 있어서, 개인정보 관리부(211)는 가입자 단말(110)로부터 통신 네트워크를 통해 개인정보를 수신하고, 가입자 데이터베이스(220)에 저장 관리한다. 구체적으로 예를 들어 설명하면, 가입자(100)가 가입자 단말(110)을 조작하여 개인정보 관리 시스템(130)에 접속한 후 자신의 개인정보를 입력한다. 그러면 가입자 단말(110)에 입력된 개인정보가 통신 네트워크를 통해 개인정보 관리 시스템(130)으로 전송되며, 개인정보 관리 시스템(130)의 개인정보 관리부(211)는 통신부(200)를 통해 수신된 개인정보를 가입자별로 구분하여 가입자 정보 데이터베이스(203)에 저장한다. 나아가 개인정보 관리부(211)는 가입자별 개인정보와 함께 개인정보 공개 여부 정보를 더 관리한다. 개인정보 공개 여부 정보 또한 개인정보와 함께 가입자 단말(110)로부터 제공되는 정보로써, 개인정보를 공개할 것인지 비공개할 것인지를 나타내는 정보이다.The
신뢰정보 관리부(213)는 응용 서비스 사업자별 신뢰도 평가 정보를 관리한다. 신뢰도 평가 정보는 응용 서비스 사업자별로 신뢰도 데이터베이스(230)에 저장되어 관리된다. 일 실시예에 있어서, 신뢰정보 관리부(213)는 다수의 가입자들이 응용 서비스 사업자에 대해 평가한 정보를 종합하여 신뢰도를 평가하고, 그에 따른 신뢰도 평가 정보를 신뢰도 데이터베이스(230)에 저장한다. 여기서 신뢰도 평가 정보는 등급으로 정해질 수 있다. 예를 들면, 1등급(매우 좋음)부터 5등급(매우 나쁨) 순으로 신뢰도 평가 정보가 등급으로 정해질 수 있다.The trust
인증 처리부(215)는 개인정보 관리 시스템(130)에 접속한 가입자 단말(110)이나 응용 서비스 제공 서버(140)가 개인정보 관리 시스템(130)에 접속하는 경우, 적법한 가입자(100) 혹은 응용 서비스 사업자(150)에 의한 접속인지를 인증하기 위한 구성이다. 일 실시예에 있어서, 인증 처리부(215)는 접속된 가입자 단말(110) 혹은 응용 서비스 제공 서버(140)로부터 입력되는 정보와 인증 데이터베이스(240)에 저장된 인증 정보를 비교하여 가입자(100) 혹은 응용 서비스 사업자(150)를 인증한다. 여기서 인증 정보는 가입자(100)의 주민등록번호나 응용 서비스 사업자(150)의 사업자등록번호 등이 될 수 있다. 가입자나 응용 서비스 사업자별로 아니면 고유하게 부여된 식별자가 될 수도 있다.When the
개인정보 사용 허가 요청부(217)는 응용 서비스 제공 서버(140)로부터 가입자(100)의 개인정보를 요청받으면, 가입자 단말(110)로 가입자 데이터베이스(220)에 저장된 가입자(100)의 개인정보 사용 허가를 요청한다. 일 실시예에 있어서, 개인정보 사용 허가 요청부(217)는 가입자 단말(110)로 개인정보 사용 허가를 요청 하기 전에, 가입자 데이터베이스(220)를 조회하여 해당 가입자(100)의 개인정보 공개 여부 정보를 확인하고, 확인된 개인정보 공개 여부 정보가 ‘비공개’로 설정되어 있는 경우에만 가입자 단말(110)로 가입자 데이터베이스(220)에 저장된 가입자(100)의 개인정보 사용 허가를 요청한다.When the personal information use
본 발명의 일 양상에 따라, 개인정보 사용 허가 요청부(217)는 가입자(100)가 응용 서비스 제공 서버(140)의 신뢰도를 파악할 수 있도록 신뢰도 데이터베이스(230)에 저장된 응용 서비스 제공 서버(140)의 신뢰도 평가 정보를 가입자 단말(110)로 제공한다. 이에 따라 가입자(100)는 가입자 단말(110)에 수신된 신뢰도 평가 정보를 확인하여 응용 서비스 사업자(150)의 신뢰도를 파악할 수 있고, 파악된 신뢰도에 따라 개인정보 사용 허가를 결정할 수 있다.According to an aspect of the present invention, the personal information
개인정보 제공부(219)는 개인정보 공개 여부 정보가 ‘공개’로 설정되어 있는 경우, 가입자 데이터베이스(220)에 저장된 가입자(100)의 개인정보를 응용 서비스 제공 서버(140)에 제공한다. 또한 개인정보 제공부(219)는 개인정보 사용 허가 요청부(217)의 요청에 따른 가입자 단말(110)로부터의 응답이 개인정보 사용 허가일 경우, 가입자 데이터베이스(220)에 저장된 가입자(100)의 개인정보를 응용 서비스 제공 서버(140)에 제공한다.When the personal information disclosure information is set to 'public', the personal
도 3은 본 발명의 일 실시예에 따른 응용 서비스 사업자에 대한 신뢰도 평가 정보 구축을 위한 흐름도이다.3 is a flowchart for establishing reliability evaluation information for an application service provider according to an embodiment of the present invention.
가입자 단말(110)이 개인정보 관리 시스템(130)에 접속하여 개인정보 등록을 요청하며(단계 300), 이에 따라 개인정보 관리 시스템(130)은 가입자 단말(110)로 부터 전송된 개인 정보를 가입자 데이터베이스(220)에 저장한다(단계 302). 개인 정보 등록 이전에 가입자 단말(110)에 대한 인증 과정이 수행될 수 있다. 또한 가입자 단말(110)은 개인정보 관리 시스템(130)으로 개인정보 공개 여부 정보 등록을 요청하며(단계 304), 이에 따라 개인정보 관리 시스템(130)은 가입자 단말(110)로부터 전송된 개인정보 공개 여부 정보를 가입자 데이터베이스(220)에 저장한다(단계 306).The
이후, 가입자 단말(110)은 이용하고자 하는 응용 서비스를 제공하는 응용 서비스 제공 서버(140)로 접속한다(단계 308). 이에 응용 서비스 제공 서버(140)는 개인정보 관리 시스템(130)으로 해당 가입자(100)의 개인정보를 요청한다(단계 310). 응용 서비스 제공 서버(140)의 개인정보 요청에 따라, 개인정보 관리 시스템(130)은 가입자 데이터베이스(220)를 조회하여 가입자(100)의 개인정보 공개 여부 정보를 확인한다(단계 312). 개인정보 공개 여부 정보가 ‘비공개’로 되어 있으면, 개인정보 관리 시스템(130)은 가입자 단말(110)로 개인정보 사용 허가를 요청한다(단계 314). 이때 응용 서비스 사업자(150)에 대한 정보가 함께 전송될 수 있다. 그리고 위 과정에서 단계 312는 생략될 수 있다. 즉, 개인정보 관리 시스템(130)은 가입자(100)의 개인정보 공개 여부 정보를 확인하지 않고 가입자 단말(110)로 개인정보 사용 허가를 요청할 수도 있다.Thereafter, the
개인정보 사용 허가 요청을 받은 가입자 단말(110)은 개인정보 사용 허가 요청이 있음을 가입자(100)에게 알린다. 이에 가입자(100)는 키 조작 등을 통해 개인정보 사용 허가 여부를 결정하고, 가입자 단말(110)은 가입자(100)의 결정에 따 라 개인정보 사용 허가 요청에 대해 응답한다(단계 316). 개인정보 관리 시스템(130)은 가입자 단말(110)로부터 개인정보 사용 요청에 대한 응답을 수신하고, 수신된 응답이 개인정보 사용 허가인 경우 가입자 데이터베이스(220)로부터 가입자(100)의 개인정보를 추출하여 응용 서비스 제공 서버(140)에 제공한다(단계 318). 응용 서비스 제공 서버(140)는 개인정보 관리 시스템(130)으로부터 제공된 가입자(100)의 개인정보를 획득한 후, 가입자 단말(110)로 응용 서비스를 제공한다(단계 320).Upon receiving the request for permission to use the personal information, the
이후 가입자(100)는 가입자 단말(110)을 조작하여 응용 서비스 사업자(150)에 대한 신뢰도를 평가하고, 가입자 단말(110)은 신뢰도 평가 정보를 개인정보 관리 시스템(130)에 제공하여 등록을 요청한다(단계 322). 이에 개인정보 관리 시스템(130)은 가입자 단말(110)로부터 제공된 응용 서비스 사업자(150)에 대한 신뢰도 평가 정보를 신뢰도 데이터베이스(230)에 저장하거나, 응용 서비스 사업자(150)에 대해 기저장된 신뢰도 평가 정보가 있는 경우 기저장된 신뢰도 평가 정보에 추가로 반영하여 갱신한다(단계 324). 이 같은 신뢰도 평가 정보는 응용 서비스 사업자별로 다수의 가입자들에 의해 제공되게 되므로, 신뢰도 데이터베이스(230)에 저장되는 응용 서비스 사업자별 신뢰도 평가 정보는 한 가입자에 의해 결정된 정보가 아니라 다수의 가입자들에 의해 결정된 정보가 된다.Thereafter, the
도 4는 본 발명의 일 실시예에 따른 신뢰도 기반 개인정보 제공 흐름도이다.4 is a flowchart of providing reliability-based personal information according to an embodiment of the present invention.
가입자 단말(110)은 이용하고자 하는 응용 서비스를 제공하는 응용 서비스 제공 서버(140)로 접속한다(단계 400). 이에 응용 서비스 제공 서버(140)는 개인 정보 관리 시스템(130)으로 해당 가입자(100)의 개인정보를 요청한다(단계 402). 응용 서비스 제공 서버(140)의 개인정보 요청에 따라, 개인정보 관리 시스템(130)은 가입자 데이터베이스(220)를 조회하여 가입자(100)의 개인정보 공개 여부 정보를 확인한다(단계 404). 개인정보 공개 여부 정보가 ‘비공개’로 되어 있으면, 개인정보 관리 시스템(130)은 가입자 단말(110)로 개인정보 사용 허가를 요청한다(단계 406). 위 과정에서 단계 404는 생략될 수 있다. 즉, 개인정보 관리 시스템(130)은 가입자(100)의 개인정보 공개 여부 정보를 확인하지 않고 가입자 단말(110)로 개인정보 사용 허가를 요청할 수도 있다.The
개인정보 사용 허가 요청을 받은 가입자 단말(110)은 개인정보 관리 시스템(130)으로 응용 서비스 사업자(150)에 대한 신뢰도 평가 정보를 요청한다(단계 408). 여기서 가입자 단말(110)의 신뢰도 평가 정보 요청은 가입자(100)의 명령이 있는 경우에만 수행될 수도 있다. 가입자 단말(110)의 신뢰도 평가 정보 요청에 따라, 개인정보 관리 시스템(130)은 신뢰도 데이터베이스(230)에 저장된 응용 서비스 사업자(150)에 대한 신뢰도 평가 정보를 검색하고(단계 410), 검색된 신뢰도 평가 정보를 가입자 단말(110)에 제공한다(단계 412). 이에 가입자(100)는 신뢰도 평가 정보를 참고하여 개인정보 사용 허가 여부를 결정할 수 있다.Upon receiving the request for permission to use personal information, the
가입자 단말(110)은 가입자(100)의 결정에 따라 개인정보 사용 허가 요청에 대해 응답한다(단계 414). 개인정보 관리 시스템(130)은 가입자 단말(110)로부터 개인정보 사용 요청에 대한 응답을 수신하고, 수신된 응답이 개인정보 사용 허가인 경우 가입자 데이터베이스(220)로부터 가입자(100)의 개인정보를 추출하여 응용 서 비스 제공 서버(140)에 제공한다(단계 416). 응용 서비스 제공 서버(140)는 개인정보 관리 시스템(130)으로부터 제공된 가입자(100)의 개인정보를 획득한 후, 가입자 단말(110)로 응용 서비스를 제공한다(단계 418).The
이후 가입자(100)는 가입자 단말(110)을 조작하여 응용 서비스 사업자(150)에 대한 신뢰도를 평가하고, 가입자 단말(110)은 신뢰도 평가 정보를 개인정보 관리 시스템(130)에 제공하여 등록을 요청한다(단계 420). 이에 개인정보 관리 시스템(130)은 가입자 단말(110)로부터 제공된 응용 서비스 사업자(150)에 대한 신뢰도 평가 정보를 신뢰도 데이터베이스(230)에 기저장된 신뢰도 평가 정보에 추가로 반영하여 갱신한다(단계 422).Thereafter, the
한편, 전술한 신뢰도 기반 개인정보 관리 방법은 컴퓨터 프로그램으로 작성 가능하다. 또한, 이 프로그램은 컴퓨터가 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터에 의해 읽혀지고 실행됨으로써 구현될 수 있다. 그리고 정보저장매체로는 자기 기록매체, 광 기록 매체 등을 포함한다.On the other hand, the above-described reliability-based personal information management method can be written in a computer program. The program may also be implemented by being stored in computer readable media, read by a computer, and executed. The information storage medium includes a magnetic recording medium, an optical recording medium and the like.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.
도 1은 본 발명의 일 실시예에 따른 신뢰도 기반 개인정보 관리를 위한 전체 시스템 구성도.1 is a block diagram of an overall system for trust-based personal information management according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 신뢰도 기반 개인정보 관리 시스템 블록도.2 is a block diagram of a trust-based personal information management system according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 응용 서비스 사업자에 대한 신뢰도 평가 정보 구축을 위한 흐름도.3 is a flowchart for establishing reliability evaluation information for an application service provider according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 신뢰도 기반 개인정보 제공 흐름도.4 is a flowchart of providing personal information based on trust according to an embodiment of the present invention.
<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>
100, 101 : 가입자 110, 111 : 가입자 단말100, 101:
130 : 개인정보 관리 시스템 140, 141 : 응용 서비스 제공 서버130: personal
150 : 응용 서비스 사업자 200 : 통신부150: application service provider 200: communication unit
210 : 제어부 211 : 개인정보 관리부210: control unit 211: personal information management unit
213 : 신뢰정보 관리부 215 : 인증 처리부213: trust information management unit 215: authentication processing unit
217 : 개인정보 사용 허가 요청부 219 : 개인정보 제공부217: Personal information permission request unit 219: Personal information provider
220 : 가입자 데이터베이스 230 : 신뢰도 데이터베이스220: subscriber database 230: reliability database
240 : 인증 데이터베이스240: authentication database
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090100227A KR101317403B1 (en) | 2009-10-21 | 2009-10-21 | Private information management system on trust level and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090100227A KR101317403B1 (en) | 2009-10-21 | 2009-10-21 | Private information management system on trust level and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110043207A KR20110043207A (en) | 2011-04-27 |
KR101317403B1 true KR101317403B1 (en) | 2013-10-10 |
Family
ID=44048515
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090100227A KR101317403B1 (en) | 2009-10-21 | 2009-10-21 | Private information management system on trust level and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101317403B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103974906A (en) | 2011-11-17 | 2014-08-06 | 堺化学工业株式会社 | Surface-treated zinc oxide powder, anti-bacterial agent, and anti-bacterial composition |
KR102375973B1 (en) * | 2015-11-05 | 2022-03-17 | 김훈 | Security server using case based reasoning engine and storage medium for installing security function |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010073402A (en) * | 2000-01-14 | 2001-08-01 | 신병석 | System and method for electronic commerce |
JP2007188262A (en) * | 2006-01-12 | 2007-07-26 | Fujitsu Ltd | Personal information collecting device, personal information providing system and method |
-
2009
- 2009-10-21 KR KR1020090100227A patent/KR101317403B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010073402A (en) * | 2000-01-14 | 2001-08-01 | 신병석 | System and method for electronic commerce |
JP2007188262A (en) * | 2006-01-12 | 2007-07-26 | Fujitsu Ltd | Personal information collecting device, personal information providing system and method |
Also Published As
Publication number | Publication date |
---|---|
KR20110043207A (en) | 2011-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102112459B1 (en) | Domain name system for cross-chain interactions in blockchain systems | |
CN108173850B (en) | Identity authentication system and identity authentication method based on block chain intelligent contract | |
AU2003212723B2 (en) | Single sign-on secure service access | |
US8375360B2 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
US7913291B2 (en) | Means and method for control of personal data | |
US8549326B2 (en) | Method and system for extending encrypting file system | |
US8245051B2 (en) | Extensible account authentication system | |
US8291077B2 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
US20140344460A1 (en) | Brokering network resources | |
US9294867B2 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
CN113271311B (en) | Digital identity management method and system in cross-link network | |
US8793773B2 (en) | System and method for providing reputation reciprocity with anonymous identities | |
CN112712372A (en) | Alliance chain cross-chain system and information calling method | |
US20060161616A1 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
CN114221959A (en) | Service sharing method, device and system | |
KR101317403B1 (en) | Private information management system on trust level and method thereof | |
KR20100060130A (en) | System for protecting private information and method thereof | |
KR102271201B1 (en) | Method for maintaining private information on blockchain network and device thereof | |
US20060190539A1 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
JP4860593B2 (en) | Service providing system and service providing method | |
KR102156183B1 (en) | A trust index provision apparatus for an IoT device, a trust index provision method for an IoT device, a trust information management apparatus for an IoT device, a a trust information management method for an IoT device, a cooperation system of IoT devices based on trust index, a cooperation method of IoT devices based on trust index | |
US11539533B1 (en) | Access control using a circle of trust | |
GB2422219A (en) | A software development system | |
KR20230075297A (en) | Service providing method based on user network profile | |
CN116980148A (en) | Data management method, system and equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160927 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20181001 Year of fee payment: 6 |