KR101528785B1 - 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법 - Google Patents

개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법 Download PDF

Info

Publication number
KR101528785B1
KR101528785B1 KR1020140018601A KR20140018601A KR101528785B1 KR 101528785 B1 KR101528785 B1 KR 101528785B1 KR 1020140018601 A KR1020140018601 A KR 1020140018601A KR 20140018601 A KR20140018601 A KR 20140018601A KR 101528785 B1 KR101528785 B1 KR 101528785B1
Authority
KR
South Korea
Prior art keywords
key
information
user
personal information
owner
Prior art date
Application number
KR1020140018601A
Other languages
English (en)
Inventor
이재인
김진환
김명준
이윤모
김홍식
Original Assignee
주식회사 마인드웨어웤스
주식회사 마인드웨어코퍼레이션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마인드웨어웤스, 주식회사 마인드웨어코퍼레이션즈 filed Critical 주식회사 마인드웨어웤스
Priority to KR1020140018601A priority Critical patent/KR101528785B1/ko
Application granted granted Critical
Publication of KR101528785B1 publication Critical patent/KR101528785B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인정보 보호시스템 및 방법에 관한 것으로, 더욱 상세하게는 정보 보안을 위한 암호를 해당 기업이나 기관과 더불어 실제 정보를 제공하는 소유자들에게도 동시에 암호화된 키를 설정하여, 기업이나 기관의 암호뿐만 아니라 소유자의 암호도 일치하는 경우에 해당 정보의 접근과 조회가 가능하도록 하는 개인정보 보호시스템 및 방법에 관한 것이다.
본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템은, 사용자 자신의 기억에 의존한 PIN 또는 지문, 홍채 또는 정맥과 같은 생체정보를 이용해 암호 키를 생성하는 유저 디바이스와; 자신의 개인정보의 외부공개와 활용, 3자 동의 등에 대한 통제를 희망하는 개인들이 자신의 유일 식별정보를 제공하고, PIN 혹은 생체키 등을 이용해서 만들어낸 키를 상기 암호 키를 기관 또는 기업에 제출하기 위한 새로운 사용자 키를 발급하는 키 스토어와; 상기 키 스토어를 통해서 생성된 사용자 키와 상기 금융, 병원, 공공기관 또는 기업에서 개인정보를 이용시 사용되는 기관 키를 결합하여, 개인정보에 접근할 수 있는 접근 키를 생성하는 프라이버시 컨트롤러와; 개인정보의 요구시 개인정보 활용과 3자 제공 의사를 정보 소유자들에게 질의를 요청하는 기업 또는 기관의 고객 관리용 어플리케이션을 갖춘 서비스 서버;를 포함하여 이루어질 수 있다.

Description

개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법{PERSONAL INFORMATION PROTECTION SYSTEM BASED ON APPROVAL OF OWNER AND METHOD THEREOF}
본 발명은 개인정보 보호시스템 및 방법에 관한 것으로, 더욱 상세하게는 정보 보안을 위한 암호를 해당 기업이나 기관과 더불어 실제 정보를 제공하는 소유자들에게도 동시에 암호화된 키를 설정하여, 기업이나 기관의 암호뿐만 아니라 소유자의 암호도 일치하는 경우에 해당 정보의 접근과 조회가 가능하도록 하는 개인정보 보호시스템 및 방법에 관한 것이다.
인터넷, 모바일의 대중화는 여러 가지 생활, 업무, 여가생활에서 편리함을 가져다 주었다는 장점에도 불구하고 이를 이용하는 사용자들의 개인정보, 인터넷과 모바일 서비스에 대한 이용의 내역들이 손쉽게 노출되는 문제점이 지적되고 있다.
또한 금융신용거래와 전자상거래의 확산, 병의원의 전자진료기록(EMR) 등 전자화의 확산에 따른 개인의 진료기록, 진료관련 각종 이미지정보의 손쉬운 디지털 전환과 병원간 호환성 확대에 따른 개인의 질병, 치료 관련 이력들이 전자화, 자동화되어 각각의 기관/병원/기업들에 해당 정보들이 저장되고 관리되고 있다.
그간 개인의 정보를 보호하고자 하는 여러 시도들은 주로 개인식별정보에 대한 보호에 집중되어 왔다.
개인 식별 정보란 "생존하는 개인에 관한 정보로서 성명·생년월일·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다.)"를 말한다.
하지만 최근의 각종 개인정보 유출 사고들은 크게 두 가지 영역에서 이루어지고 있는데, 이는 금융 및 질병관련 개인정보들이다.
금융 정보란, 경제활동에 참여하는 개인의 금융기관과의 거래에 필요로 하는 금융 거래시 발생하는 기관의 계좌, 각종 신용카드의 번호, 부가정보, 비밀번호, 신용거래 기록 및 사용이력 등을 포괄하며, 일부 복지대상자 선정에 필요한 금융재산조사를 위해서는 가족/세대원 등의 상기 명기된 금융관련 각종 정보를 포함할 수 있다.
질병정보란 개인이 생활을 영위하는 과정 혹은 선천적으로 존재하는 각종 질병 혹은 신체와 정신건강상의 치료를 필요로 하는 증상에 대한 예방, 진단, 치료와 관련된 정보 및 의료 관련 기관에서 발생하는 정보 일체를 의미한다. 보다 구체적으로는 진료정보 계열(진단병명, 약제, 주사제 등의 처방내역, 검사, 처치, 수술, 방사선 촬영, 수술, 처치 등의 정보), 진료지원 정보계열(약제 및 조제 방법 및 관련 정보, 간호 관련 업무, 자재/공급 관리 업무, 급식관리 업무)로 구별된다.
그리고 이러한 개인정보들 가운데 주민등록번호와 같은 유일한 개인식별정보, 금융 거래 관련 계좌, 카드, 비밀번호, 신용정보와 같은 개인의 경제활동과 관련된 중요 정보, 개인의 질병 및 의료관련 치료이력 정보들이 해당 정보를 관리하고 있는 기관의 내,외부 당사자들에 의해 유출이 되고, 이 정보가 보이스피싱, 스미싱과 같은 각종 범법 행위와 연관이 되고 있는 것이 큰 사회적 문제로 야기되고 있으며 이를 통한 사회적 비용들이 점차 증가되고 있다.
해당 문제점은 과거보다 현재까지 그 빈도수에서, 그리고 유출되는 규모가 점차 대규모화 되고 있으며, 향후에도 지금과 같은 정보유출, 해킹 등의 사고는 계속될 것으로 예상된다.
이러한 문제들을 해결하기 위해 대한민국 공개특허공보 10-2006-0117570에는 '개인 정보 관리 방법 및 장치', 대한민국 공개특허공보 10-2009-0129260에는 '공개키 기반 구조 및 권한 관리 기반 구조에 기초한 개인정보 보호 방법 및 시스템' 및 대한민국 공개특허공보 10-2010-0060130에는 '개인정보 보호 관리 시스템 및 그 방법'이 개시되어 있다.
대한민국 공개특허공보 10-2006-0117570는 사용자가 자신의 개인정보를 입력하여 개인정보관리장치에 관련 정보를 저장하도록 되어 있다. 사용자가 입력한 개인정보의 모든 데이터를 저장 및 관리하는 경우, 해당 개인정보관리장치가 내부 혹은 외부에 의해 노출이 된다면 개인 정보를 제공한 사용자도 인지하지 못한 상태에서 단일 및 대량의 사용자들의 중요 개인정보가 노출될 수 있고, 이 경우 각 기관들의 개별적인 정보 유출보다 오히려 더 큰 정보의 대량 유출 가능성이 존재한다는 점에서 문제가 존재한다.
대한민국 공개특허공보 10-2009-0129260도 10-2006-0117570과 같이 개인정보보호시스템이 내부 혹은 외부로 노출될 가능성이 존재하며, 이러한 일이 발생될 때 각 기관들의 개별적인 정보 유출보다 오히려 더 큰 정보의 대량 유출 가능성이 존재한다는 점에서 문제가 존재한다.
대한민국 공개특허공보 10-2010-0060130은 개인정보를 수집, 요청하는 기관/기업의 요청 시점에 개인정보 소유자에게 허가 요청을 구한다는 점에서 개인정보 보호방안을 한차원 높이고 있지만, 개인정보의 안전한 보호관리를 위해 해당 개인정보를 또 다시 다른 장치(또는 시스템)에 해당 정보를 저장/관리하도록 위임하는 방식을 따르고 있어 개인정보 관리장치의 별도 운영이 필요하고 개인정보 관리장치의 보안 노출은 또 다시 발생될 가능성이 있고 단지, 개인정보 관리장치가 별도로 추가되어 있을 뿐이다.
대한민국 공개특허공보 10-2006-0117570 대한민국 공개특허공보 10-2009-0129260 대한민국 공개특허공보 10-2010-0060130
본 발명이 해결하려는 과제는, 각종 인터넷, 모바일 및 금융거래 서비스의 당사자들이 이용과 거래과정에서 수집하게 되는 개인정보, 병원 등 의료기관과 보험관련 기관/기업들의 개인질병, 치료이력 정보의 유출을 차단하기 위해 사용하고 있는 종래의 방식, 즉 “개인의 주요 정보에 접근하기 위한 접근 권한과 절차, 방식을 수집하는 해당 기업/기관에게만 일임하여 맡기는 방식”을 개선하고자 한다.
또한, “개인정보 당사자가 직접 입력한 별도의 암호정보, 혹은 해당 당사자의 지문, 홍채 등 생체정보로 식별된 고유 정보를 근거로 생성된 타인/기관이 알 수 없는 고유 정보”와 “정보 보유 및 활용을 필요로 하는 기업/기관의 정보 접근 및 통제를 위해 설정한 암호키와 같은 고유 정보”를 함께 동시에 이용하여 해당 정보에 대한 접근을 두 당사자 각각이 보유하고 있는 고유키를 모두 알아야 해당 정보에 접근할 수 있도록 하여 개인정보의 보안성을 높이는 방식을 제공하고자 한다.
또한, 해당 개인의 금융/질병 등의 주요 개인정보에 접근하기 위한 접근키 자체를 수집 기관에게만 맡겨두지 않음으로써, 해당 기관의 정보유출사고가 발생하더라도 사용자의 기억 혹은 생체 관련된 정보가 함께 노출되지 않는 한, 중요 정보는 유출되지 않는 새로운 방식의 개인정보보호를 위한 암호화 장치 및 시스템을 제공하고자 한다.
상술한 과제를 해결하기 위한 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템은, 사용자 자신의 기억에 의존한 PIN 또는 지문, 홍채 또는 정맥과 같은 생체정보를 이용해 암호 키를 생성하는 유저 디바이스와; 자신의 개인정보의 외부공개와 활용, 3자 동의 등에 대한 통제를 희망하는 개인들이 자신의 유일 식별정보를 제공하고, PIN 혹은 생체키 등을 이용해서 만들어낸 키를 상기 암호 키를 기관 또는 기업에 제출하기 위한 새로운 사용자 키를 발급하는 키 스토어와; 상기 키 스토어를 통해서 생성된 사용자 키와 상기 금융, 병원, 공공기관 또는 기업에서 개인정보를 이용시 사용되는 기관 키를 결합하여, 개인정보에 접근할 수 있는 접근 키를 생성하는 프라이버시 컨트롤러와; 개인정보의 요구시 개인정보 활용과 3자 제공 의사를 정보 소유자들에게 질의를 요청하는 기업 또는 기관의 고객 관리용 어플리케이션을 갖춘 서비스 서버;를 포함하여 이루어질 수 있다.
여기서, 상기 개인 정보 보호시스템은, 상기 유저 디바이스와 통신 가능하도록 연결되며, 상기 금융, 병원, 공공기관 또는 기업이 사용자들에게 개인정보 제공동의를 요청한 약관, 동의서의 내역과 사용자 및 신청기관의 서명이 담긴 문서 또는 갱신과 같은 관련정보를 저장하고, 접근이력 정보를 조회할 수 있으며, 저장되는 약관, 동의서, 서명문서는 각각 개인의 암호 키에 의해 암호화되어 저장되는 문서 스토어를 더 포함할 수 있다.
여기서, 상기 개인 정보 보호시스템은, 상기 프라이버시 컨트롤러 및 외부의 게이트 웨이와 통신 가능하도록 연결되며, 대용량 메일 발송 혹은 발송 요청 시스템으로서, SMS 발송 혹은 발송 요청시스템, APNS(Apple Push Notification Server), GCM(Google Cloud Message), MPNS, Web Proxy 및 자체 연결된 단말에 대한 통지 역할을 담당하는 통지 서버를 더 포함할 수 있다.
또한, 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법은, 사용자 자신의 기억에 의존한 PIN(Personal Identification Number) 또는 지문, 홍채 또는 정맥과 같은 생체정보를 이용하여 암호화된 사용자 키와, 기관 또는 기업에서 개인정보를 이용시 사용되는 암호화된 기관 키를 검증하여, 상기 사용자 동의가 있는 경우에 한정하여 상기 사용자의 개인정보에 접근 및 조회가 가능하도록 구현될 수 있다.
여기서, 상기 개인정보와 관련된 문서의 저장은 상기 사용자의 암호화된 사용자 키를 이용해 문서가 암호화되며, 외부의 공격에 노출되는 경우라도 해당 사용자의 암호된 사용자키를 획득하지 않고서는 해당 문서의 호출이 불가능하도록 구현하는 것이 바람직하다.
여기서, 상기 개인정보의 조회 및 제공 동의 과정에서 자기 통제권을 보유하고자 하는 사용자의 암호화된 사용자 키와 기업이나 기관 자신이 보유한 암호화된 기관 키를 결합하여 검증 과정을 거쳐 개인정보조회 및 활용 과정에서 해당 개인 정보의 접근 가능 또는 불가능 통제를 위해, 상기 사용자 키와 기관 키의 검증 이상이 없는 경우 발급 키를 상기 기업이나 기관에게 발급하고 관리할 수 있도록 구현하는 것이 바람직하다.
여기서, 상기 사용자에 의해 자신의 생체인식정보 획득 수단의 변경, PIN의 변경 혹은 인식정보 획득수단의 소멸, PIN의 분실의 경우, 해당 암호화된 사용자 키를 변경 가능하다.
여기서, 상기 개인정보 제공자의 정상적인 개인정보 폐기 요청이 승인된 경우, 기존 해당 기업이나 기관에 저장되어 있는 암호화된 사용자 키의 복호화 자체가 불가능하도록 하여 영구히 해당 개인 정보의 복호화가 불가능하도록 구현하는 것이 바람직하다.
상술한 본 발명의 구성에 따르면, “개인정보 당사자가 직접 입력한 별도의 암호정보, 혹은 해당 당사자의 지문, 홍채 등 생체정보로 식별된 고유 정보를 근거로 생성된 타인/기관이 알 수 없는 고유 정보”와 “정보 보유 및 활용을 필요로 하는 기업/기관의 정보 접근 및 통제를 위해 설정한 암호키와 같은 고유 정보”를 함께 동시에 이용하여 해당 정보에 대한 접근을 두 당사자 각각이 보유하고 있는 고유키를 모두 알아야 해당 정보에 접근할 수 있도록 하여 개인정보의 보안성을 높일 수 있게 된다.
또한, 해당 개인의 금융/질병 등의 주요 개인정보에 접근하기 위한 접근키 자체를 수집 기관에게만 맡겨두지 않음으로써, 해당 기관의 정보유출사고가 발생하더라도 사용자의 기억 혹은 생체 관련된 정보가 함께 노출되지 않는 한, 중요 정보는 유출되지 않는 새로운 방식의 개인정보보호를 위한 암호화 장치 및 시스템을 제공할 수 있다.
도 1은 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템의 블록 구성도이다.
도 2는 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 암호키의 생성, 전달 및 보호설정 프로세스를 나타낸 것이다.
도 3은 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 암호키와 기관/기업의 암호키로 보호된 데이터베이스에 접근, 동의 및 조회를 위한 프로세스를 나타낸 것이다.
도 4는 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 개인키의 변경을 위한 프로세스를 나타낸 것이다.
도 5는 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 암호키의 변경에 따라 기업/기관에 기저장된 사용자 암호키의 영구 복호화가 불가능하도록 하는 프로세스를 나타낸 것이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 시스템 및 그 방법에 대한 구체적인 내용 및 작용효과를 설명한다.
도 1은 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템의 블록 구성도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 시스템은 Public 보안 네트워크 기반의 유저 디바이스(111, User Device), 키 스토어(112, Key Store) 및 문서 스토어(113, Document Store), Private & 보안 네트워크 기반의 프라이버시 컨트롤러(121, Privacy Controller), 매니지 데이터베이스(122, Manage Database), 통지서버(123, Notify Server) 및 서비스 서버(124, Service Server), 외부 Public & Private 네트워크 기반의 게이트웨이(131, Notification Gateway)를 포함하여 이루어질 수 있다.
유저 디바이스(111)는 사용자들이 자신의 개인정보를 보호하기 위해 개인의 기억에 의존한 PIN(Personal Identification Number) 또는 지문/홍채/정맥과 같은 생체정보의 생체키를 이용해 암호키를 생성하는 어플리케이션이 구동되는 장치로서, PC, Tablet, Phone 또는 TV 등을 포함하는 네트워크에 연결되어 있는 전자적 장치이다.
또한 정보 수집 당시의 약관 등에 따라 수집 기관이 요청한 정보 조회 및 제공 요청에 대해 명시적 조회 및 제공 거부를 표시하지 않는 경우, 설정된 시각이 경과되는 경우 저장된 사용자 키를 자동으로 수집 기관 및 기업에게 제공하는 역할을 담당한다.
키 스토어(112)는 자신의 개인정보의 외부공개와 활용, 3자 동의 등에 대한 통제를 희망하는 개인들이 자신의 유일 식별정보를 제공하고, PIN 혹은 생체키 등을 이용해서 만들어낸 키를 암호화 이후 제출해서 이를 금융/병원/공공/기업 등에 제출하기 위한 새로운 키(사용자 키)를 발급하고, 해당 키의 암호를 변경하는 등의 역할을 담당하는 단위 시스템이다.
여기서, PIN 또는 생체 키는 사용자만이 가지고 있는 고유 정보의 디지털키를 이용하여 암호화한 키를 '암호 키'(여기서, 기업이나 기관의 정보 사용을 위한 키 역시 암호 키로서 정의됨)라 정의하고, 이 암호 키에 대한 사용자 키를 재정의한 키를 '사용자 키'라 정의하며, 금융/병원/공공/기업용으로 사용되는 키를 '기관 키'라 정의하고, 사용자 키와 시스템을 이용한 기관 키를 결합하여 개인정보를 접근할 수 있도록 한 새롭게 생성되는 키를 '접근 키'라 정의한다.
문서 스토어(113)는 금융/병원/공공/기업 등이 사용자들에게 개인정보 제공동의를 요청한 약관, 동의서의 내역과 사용자 및 신청기관의 서명이 담긴 문서의 저장, 갱신 등 관련정보와 접근이력 정보를 조회하는 단위 시스템이며, 저장되는 약관, 동의서, 서명문서는 각각 개인의 암호키에 의해 암호화되어 저장되고, 암호키를 제출한 경우에만 열람이 가능하게 구현된 시스템이다.
해당 정보의 저장과 보관 및 접근은 공개된 기술을 이용 문서의 위변조 및 진본성 조회를 위한 타임스탬프, 1회용 바코드와 같은 검증장치를 함께 제공할 수 있다.
프라이버시 컨트롤러(121)는 키 스토어(112)를 통해서 생성된 사용자 키와 시스템을 이용한 기관 키를 결합하여, 개인정보를 접근할 수 있는 새로운 접근 키를 생성하고, 접근 키의 사용횟수, 사용기간 등을 통제하며, 해당 접근 키를 통해서만 사용자들의 암호화된 형태의 매니지 데이터베이스(122)에 접근할 수 있는 유일한 창구 장치이다.
매니지 데이터베이스(122)는 개인정보 소유자인 사용자 키와 시스템 관리 기업/기관의 기관 키가 결합되어 사용자들의 요구한 암호화 대상 개인정보와 비암호화 대상 개인정보, 그리고 사용자 상세 주소 정보에서 추출한 거주지역 정보, 생년월일 정보에서 추출하는 연령대 정보와 같은 계열 정보 항목들이 저장되어 있는 데이터베이스 시스템이다.
통지 서버(123)는 대용량 메일 발송 혹은 발송 요청 시스템으로서, SMS 발송 혹은 발송 요청시스템, APNS(Apple Push Notification Server), GCM(Google Cloud Message), MPNS, Web Proxy 및 자체 연결된 단말에 대한 통지 역할을 담당하는 서버이다. 통지 서버(123)는 자체적인 발송을 담당하는 영역과 외부의 게이트웨이(131)에게 발송요청 역할을 하는 단위 시스템이 된다.
서비스 서버(124)는 개인정보의 요구, 필요시 개인정보 활용과 3자 제공 의사를 정보 소유자들에게 질의를 요청하는 일반적인 기업, 기관, 병원 등의 개인고객 관리용 어플리케이션 시스템이다.
게이트웨이(131)는 사용자들에게 사용자가 제공한 암호화된 개인정보의 추가 활용, 변경-갱신 동의, 제3 자 제공 등을 전달할 APNS(Apple Push Notification Server), GCM(Google Cloud Message), MPNS, 메일 발송용 SMTP, SMS발송용 게이트웨이 등 통상 제조사, 통신사 등의 관리시스템이 이에 해당된다.
유저 디바이스(111)는 Public 보안 네트워크 기반으로 키 스토어(112) 및 문서 스토어(113)와 통신을 하며, 키 스토어(113)는 프라이버시 컨트롤러(121)와 서비스 서버(124)와 통신을 하여 해당 사용자 키와 기관 키를 결합하도록 하고, 결합되어 생성된 접근 키를 Private 보안 네트워크 기반으로 매니지 데이터베이스(122)에 저장토록 한다. 또한 생성된 접근 키를 통지 서버(123)에 전달하고 이를 외부의 게이트웨이(131)와 통신에 의해 다시 전달하며, 게이트웨이(131)는 유저 디바이스(111)와 통신을 하도록 이루어진다.
여기서, 게이트웨이(131)는 유저 디바이스(111)와의 통신에 있어서, 유저 디바이스(111)의 어플리케이션에 푸시 방식으로 직접 통신하는 경로와, SMS/애플/구글 등 통신사를 경유하여 통신하는 경로를 택할 수 있다.
도 2는 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 암호키의 생성, 전달 및 보호설정 프로세스를 나타낸 것이다.
도 2를 참조하면, 먼저 사용자가 자신의 개인/금융관련 거래 정보를 입력하는 단계가 선행된다.
이때 입력되는 정보는 사용자 자신의 기억에만 의존되는 문자로 이루어진 개인식별번호(Personal Identification Number, 이하 PIN) 혹은 지문, 홍채, 정맥 등 다양한 생체정보로부터 추출되는 개인식별정보를 네트워크가 연결된 유저 디바이스(111)에 탑재된 소프트웨어를 통해 암호화하는 단계를 거친다(S201).
암호화된 개인의 기억 혹은 생체정보로부터 추출된 개인식별정보를 암호화 한 이후, 키 스토어(112)에 접근하여 자신이 암호화한 키를 제출하여 암호 키를 요청하고, 키 스토어(112)에서 발급하는 새로운 암호 키로 교환하고 이를 유저 디바이스(111)로 전달한다(S202).
최초 사용자가 생성한 암호 키는 사용자의 기억(PIN) 혹은 생체코드 획득 대상체(지문, 홍채, 정맥 등)에 의해서만 복호화될 수 있는 생성자 개인 이외에는 복호화할 수 없는 속성을 가진다.
개인정보를 수집, 관리하고자 하는 기업/기관 등의 서비스 서버(124)에서는 사용자에게 동의를 얻고자 하는 개인정보 동의 항목과 활용 목적, 범위 등 요청 시점에 확정된 개인정보활용 동의서를 사용자인 유저 디바이스(111)에게 전달한다(S203).
사용자는 출력된 문서 혹은 전자적 장치를 이용, 해당 동의서에 대한 전자적 동의 서명 행위로, PIN의 입력 혹은 생체인식 등을 통해 보안통신채널(예:https)을 경유하여 키 스토어(112)에서 획득한 암호 키를 제공하게 된다(S204).
이때 암호 키에 의해 서명된 동의서 및 파일은 문서 스토어(113)에 저장된다.
프라이버시 컨트롤러(121)는 해당 기업/기관의 서비스 서버(124)에서 암호화되어 전달된 사용자 고유의 암호 키와, 해당 개인 정보를 보관, 관리하고자 하는 기업에게 부여된 암호 키를 더해 새로운 암호화된 발급 키를 생성한다(S205).
이 발급 키를 이용하여 사용자가 전달한 사용자의 개인식별 및 금융거래에 필요한 관련 정보들을 암호화하여 매니지 데이터베이스(122) 테이블에 해당 정보를 저장하는 단계(S206)를 거친다.
이 때, 해당 정보 가운데 개인이 식별한 암호화 대상과 암호화 비대상 관련 정보들을 식별해서 각각 데이터 베이스에 저장하도록 구현된다.
또한, 사용자 개인식별 정보가 암호화됨에 따라 기업들이 정보를 수집한 목적 즉, 마케팅/영업활동에 필요한 최소 접근정보 분류를 자동화하는 것도 가능하고, 즉 정보제공수집 대상 사용자의 연령대, 거주지역, 성별, 기혼여부와 같이 사용자가 제공한 개인정보에서 자동으로 분류화할 수 있는 정보들의 데이터베이스를 자동 분류 저장하여 이용이 가능하게 된다.
데이터베이스에 저장이 완료되면 매니지 데이터베이스(122)는 서비스 서버(124)로 저장완료 통지를 하고(S207), 이에 서비스 서버(124)는 정보 사용을 동의한 사용자에게 통지하도록 통지 서버(123)에 통지하고(S208), 통지 서버(123)는 유저 디바이스(111)에 E-mail, SMS, 지정된 어플리케이션 등을 이용하여 완료 통지를 하게 된다(S209).
도 3은 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 암호키와 기관/기업의 암호키로 보호된 데이터베이스에 접근, 동의 및 조회를 위한 프로세스를 나타낸 것이다.
도 3을 참조하면, 먼저, 해당 사용자 암호 키와 기업/기관 암호 키로 저장된 암호화된 매니지 데이터베이스(122)에 접근해서 관련된 정보를 조회할 때, 해당 정보의 소유자에게 관련된 정보 접근의 필요와 기간, 책임 등을 포함해서 사용자가 보유한 전자적 장치/기기인 유저 디바이스(111)에 통지 서버(123)를 매개로 하여 이를 요청한다(S301).
이러한 요청에 대해, 정보접근과 활용을 위한 개인정보 조회, 외부 기관에 관련 정보를 제공하고자 하는 요청에 대해 사용자가 단순한 동의 혹은 미리 설정한 중요 개인/금융 정보 조회의 허용을 의미하는 PIN 혹은 생체정보를 통해 인증을 완료하고, 해당 키로 획득한 암호키를 요청 기관/기업에게 다시 전달하게 된다. 이때, 유저 디바이스(111)는 요청 내용 및 항목을 점검하고 설정된 PIN 또는 생체정보 코드를 호출하여 실행하며, 암호 키를 프라이버시 컨트롤러(121)에 전달한다(S302).
사용자에게 전달된 동의에 대한 PIN 혹은 생체관련 정보로부터 연산된 암호 키와 요청일련번호(Transaction ID)를 전달 받고, 해당 데이터베이스 테이블에 사용자의 동의 시점 및 전자장치 등을 통해 발생한 고유 아이디를 이용, 접근을 요청한다(S303). 이때 프라이버시 컨트롤러(121)는 서비스 서버(124)에게 사용자 동의가 있다는 통지와 함께 암호 키를 해제할 수 있는 암호 해제키를 제공하고 이를 통해 서비스 서버(124)는 해제키를 이용한 암호화된 사용자 정보해제 및 전달을 프라이버시 컨트롤러(121)에 요청하게 된다.
프라이버시 컨트롤러(121)는 사용자의 암호 키와 요청한 기관/기업 암호 키의 조합을 통해 인증이 성공된 경우, 사용자의 동의관련 시점, 장치 고유키 등을 이력으로 저장하고, 동시에 해당 기관의 정보 접근 및 이용 요청 당사자의 정보를 기록한 이후, 해당 사용자의 개인/금융 정보를 사용 기업의 내부 암호화 혹은 비암호화된 정보를 데이터베이스로 이관하고 활용한다(S304). 이때 프라이버시 컨트롤러(121)는 사용자 암호 키와 기관 암호 키의 조합을 통해 인증을 하고, 인증 성공시 매니지 데이터베이스(122)에 해당 정보의 복호화 요청을 하며, 매니지 데이터베이스(122)는 요청 데이터를 복호화하고, 프라이버시 컨트롤러(121)는 해제된 정보를 통지 서버(123)로 전달한다.
통지 서버(123)는 요청 사용자 및 전달 희망 매체에 의한 통지를 E-mail, SMS, 어플리케이션 또는 Push 등을 통해 유저 디바이스(111)에 통지하고, 서비스 서버(124)에게 해제된 개인정보 접근을 위한 접근 키를 제공한다(S305). 그리고, 서비스 서버(124)는 접근 키를 수신한다.
서비스 서버(124)는 접근 키를 이용하여 프라이버시 컨트롤러(121)에게 정보 조회를 요청하고, 조회가 완료된 경우 해당 사용자 암호 키를 만료시킨다(S306).
이때 향후 해당 암호 키를 저장해서 재요청하는 비정상적 시도의 경우, 이를 거부할 수 있도록 해당 키의 이력을 저장/비교할 수 있도록 프라이버시 컨트롤러(121)는 이력 저장 및 관리하게 된다.
도 4는 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 개인키의 변경을 위한 프로세스를 나타낸 것이다.
도 4를 참조하면, 사용자가 자신의 초기 비밀번호 설정시 사용한 PIN 혹은 생체인식수단의 기기를 분실하거나 유출이 의심되거나 입력 오류 장애로 인한 변경이 필요한 경우, 유저 디바이스(111)는 키 스토어(112)에게 해당 PIN 혹은 생체인식수단을 리셋하기 위한 요청을 한다(S401). 이때 리셋 요청시는 유무선 어플리케이션, SMS/MMS, ARS, Email, 관련 기관 방문 등의 절차를 통해 리셋을 요청할 수 있다.
유저 디바이스(111)는 리셋 단계에서 기존에 저장된 비암호화 요소, 요건을 사용자에게 확인시키고, 새롭게 정보를 입력 받아야 하는 내용을 제공하고, 사용자가 입력한 정보를 다시 사용자가 새롭게 설정한 PIN 혹은 생체관련 정보로부터 추출된 암호화된 암호 키를 키 스토어(112)에 요청한다(S402).
키 스토어(112)는 변경 요청된 사용자 키를 변경처리하고 변경된 이력을 문서 스토어(113)에 전달하며, 문서 스토어(113)는 전달받은 변경 이력을 저장한다(S403).
문서 스토어(113)는 변경된 이력을 저장하고 이를 유저 디바이스(111)에 변경완료 통지한다(S404).
이때, 상술한 절차에 의해 사용자가 설정한 PIN 혹은 생체정보로부터 생성된 암호 키가 변경되었더라도, 해당 변경된 암호 키가 아닌 기 송부되어 교환된 암호키를 개인정보 접근 키로 데이터를 암호화해서 관리하고 있는 기관/기업의 암호 키는 변경되지 않는다.
다만, 사용자가 제공한 암호 키의 유출 등이 염려되거나 의심될 경우, 해당 암호 키의 변경이나 삭제를 요청한 경우, 해당 키를 변경하고, 본 발명을 통해 획득된 시스템을 이용하고 있는 기관/기업들의 시스템의 경우 변경된 키로 일괄 갱신처리를 해서 최신의 정보를 유지할 수 있도록 할 수 있다.
개인정보 관리, 활용을 담당하는 기업/기관에서 사용자에게 새로운 정보활용 동의서 자체가 새롭게 변경된 경우 해당 동의서를 전자문서로 제출, 사용자에게 전달하도록 하고, 사용자의 신규 동의와 동의 이력을 획득하도록 제공할 수 있다.
도 5는 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 암호키의 변경에 따라 기업/기관에 기저장된 사용자 암호키의 영구 복호화가 불가능하도록 하는 프로세스를 나타낸 것이다.
도 5를 참조하면, 사용자는 제공된 암호 키의 유출 등이 염려되는 경우, 기관에 제공된 키를 변경, 항목 변경, 폐기 등을 요청할 수 있다.
이때 유저 디바이스(111)는 키 스토어(112)에 사용자 암호 키의 변경 또는 리셋 요청을 한다(S501).
이어서, 키 스토어(112)는 유저 디바이스(111)가 요청한 리셋 대상을 문서 스토어(113)를 통해 조회하며, 조회전에는 유저 디바이스(111)의 암호 키 검증을 수행한다(S502).
문서 스토어(113)는 정보제공 대상 기관이나 기업을 선정하여 그 해당 목록을 유저 디바이스(111)로 전달하고, 유저 디바이스(111)는 정보를 제공하는 것을 차단하도록 개인정보 제공된 대상 기관이나 기업을 선택한다(S503).
차단, 공개, 폐기를 요청할 대상인 기관이나 기업이 선택된 후, 유저 디바이스(111)는 프라이버시 컨트롤러(121)로 차단, 공개, 폐기 요청을 실행한다(S504).
프라이버시 컨트롤러(121)는 요청된 개인정보 제공 차단을 위해 사용자 암호 키의 검증을 실행한 후 이를 변경하고 특정한다. 암호 키 변경, 정보 제공, 노출 설정 변경 등은 매니지 데이터베이스(122)에 저장되고, 프라이버시 컨트롤러(121)는 통지 서버(123)로 변경 완료 통지를 요청한다(S505).
통지 서버(123)는 변경처리 내역을 문서 스토어(113)에 통지하고, 유저 디바이스(111)에 변경 처리 완료 통지를 하며, 서비스 서버(124)에게 사용자 요청에 의해 암호 키 변경, 정보 변경 및 정보 이용의 폐쇄를 통지한다(S506).
사용자의 개인정보 폐기를 요청하는 경우, 그리고 폐기 요청이 서비스의 이용중단 혹은 정보관리 보관기간의 초과, 오남용의 사례 혹은 의심할 만한 정황 등을 근거로 폐기를 요청하는 경우, 해당 키를 사용자는 물론, 어떠한 시스템도 복호화할 수 없는 임의의 키로 변경처리, 더 이상 기존 개인정보 관리 기업/기관의 폐기 여부와 무관하게 사용할 수 없도록 무력화된다.
본 발명은 상술한 단계들을 통해 사용자들의 개인식별 및 주요 정보에 대한 유출을 최소화함은 물론 해당 기관의 관리/감독 등의 문제 혹은 계획적인 해킹을 통해 해당 정보가 유출되는 경우에도, 해당 정보 개개인마다 각기 다른 PIN 혹은 생체식별정보를 획득하지 못하는 한, 해당 정보를 열람조차 할 수 없도록 하는 프로토콜을 제공할 수 있게 된다.
이상 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명하였지만, 상술한 본 발명의 기술적 구성은 본 발명이 속하는 기술 분야의 당업자가 본 발명의 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해되어야 하고, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
111 : 유저 디바이스 112 : 키 스토어
113 : 문서 스토어 121 : 프라이버시 컨트롤러
122 : 매니지 데이터베이스 123 : 통지 서버
124 : 서비스 서버 131 : 게이트 웨이

Claims (9)

  1. 사용자 자신의 기억에 의존한 PIN(Personal Identification Number) 또는 지문, 홍채 또는 정맥과 같은 생체정보를 이용해 암호 키를 생성하는 유저 디바이스와;
    자신의 개인정보의 외부공개와 활용, 3자 동의 등에 대한 통제를 희망하는 개인들이 자신의 유일 식별정보를 제공하고, PIN 혹은 생체키 등을 이용해서 만들어낸 키를 암호화한 상기 암호 키를 금융, 병원, 공공기관 또는 기업에 제출하기 위한 새로운 사용자 키를 발급하는 키 스토어와;
    상기 키 스토어를 통해서 생성된 사용자 키와 상기 금융, 병원, 공공기관 또는 기업에서 개인정보를 이용시 사용되는 기관 키를 결합하여, 개인정보에 접근할 수 있는 새로운 접근 키를 생성하는 프라이버시 컨트롤러와;
    개인정보의 요구, 필요시 개인정보 활용과 3자 제공 의사를 정보 소유자들에게 질의를 요청하는 상기 금융, 병원, 공공기관 또는 기업의 개인고객 관리용 어플리케이션을 갖춘 서비스 서버;를 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템.
  2. 제1항에 있어서,
    상기 개인 정보 보호시스템은,
    상기 유저 디바이스와 통신 가능하도록 연결되며, 상기 금융, 병원, 공공기관 또는 기업이 사용자들에게 개인정보 제공동의를 요청한 약관, 동의서의 내역과 사용자 및 신청기관의 서명이 담긴 문서 또는 갱신과 같은 관련정보를 저장하고, 접근이력 정보를 조회할 수 있으며, 저장되는 약관, 동의서, 서명문서는 각각 개인의 암호 키에 의해 암호화되어 저장되는 문서 스토어를 더 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호시스템.
  3. 제1항에 있어서,
    상기 개인 정보 보호시스템은,
    상기 프라이버시 컨트롤러와 통신 가능하도록 연결되며, 개인정보 소유자인 사용자 키와 시스템 관리 기업/기관의 기관 키가 결합되어 사용자들의 요구한 암호화 대상 항목들이 암호화되어 저장되는 매니지 데이터베이스를 더 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호시스템.
  4. 제1항에 있어서,
    상기 개인 정보 보호시스템은,
    상기 프라이버시 컨트롤러 및 외부의 게이트 웨이와 통신 가능하도록 연결되며, 대용량 메일 발송 혹은 발송 요청 시스템으로서, SMS 발송 혹은 발송 요청시스템, APNS(Apple Push Notification Server), GCM(Google Cloud Message), MPNS, Web Proxy 및 자체 연결된 단말에 대한 통지 역할을 담당하는 통지 서버를 더 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호시스템.
  5. 키 스토어가 사용자 자신의 기억에 의존한 PIN(Personal Identification Number) 또는 지문, 홍채 또는 정맥과 같은 생체정보를 이용하여 암호화된 사용자 키를 발급하는 단계와,
    프라이버시 컨트롤러가 상기 사용자 키와, 금융, 병원, 공공기관 또는 기업에서 개인정보를 이용시 사용되는 암호화된 기관 키를 검증하여, 상기 사용자 동의가 있는 경우에 한정하여 상기 사용자의 개인정보에 접근 및 조회가 가능하도록 하는 단계를 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법.
  6. 제5항에 있어서,
    상기 개인정보와 관련된 문서의 저장은 상기 사용자의 암호화된 사용자 키를 이용해 문서가 암호화되며, 외부의 공격에 노출되는 경우라도 해당 사용자의 암호된 사용자키를 획득하지 않고서는 해당 문서의 호출이 불가능한, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법.
  7. 제5항에 있어서,
    상기 개인정보의 조회 및 제공 동의 과정에서 자기 통제권을 보유하고자 하는 사용자의 암호화된 사용자 키와 기업이나 기관 자신이 보유한 암호화된 기관 키를 결합하여 검증 과정을 거쳐 개인정보조회 및 활용 과정에서 해당 개인 정보의 접근 가능 또는 불가능 통제를 위해, 상기 사용자 키와 기관 키의 검증 이상이 없는 경우 발급 키를 상기 기업이나 기관에게 발급하고 관리하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법.
  8. 제5항에 있어서,
    상기 사용자에 의해 자신의 생체인식정보 획득 수단의 변경, PIN의 변경 혹은 인식정보 획득수단의 소멸, PIN의 분실의 경우, 해당 암호화된 사용자 키를 변경 가능한, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법.
  9. 제5항에 있어서,
    상기 개인정보 제공자의 정상적인 개인정보 폐기 요청이 승인된 경우, 기존 해당 기업이나 기관에 저장되어 있는 암호화된 사용자 키의 복호화 자체가 불가능하도록 하여 영구히 해당 개인 정보의 복호화가 불가능한, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법.
KR1020140018601A 2014-02-18 2014-02-18 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법 KR101528785B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140018601A KR101528785B1 (ko) 2014-02-18 2014-02-18 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140018601A KR101528785B1 (ko) 2014-02-18 2014-02-18 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101528785B1 true KR101528785B1 (ko) 2015-06-15

Family

ID=53504548

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140018601A KR101528785B1 (ko) 2014-02-18 2014-02-18 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101528785B1 (ko)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180049347A (ko) * 2016-10-31 2018-05-11 한국전자통신연구원 Cnn과 rnn을 이용한 얼굴인식 기반 키 생성 방법 및 장치
KR20180060483A (ko) * 2016-11-29 2018-06-07 주식회사 리노미디어 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템
KR20180060005A (ko) 2016-11-28 2018-06-07 주식회사 나라시스템 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템
KR20180060044A (ko) 2016-11-28 2018-06-07 주식회사 나라시스템 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템
WO2018101727A1 (ko) * 2016-11-29 2018-06-07 주식회사 리노미디어 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템
KR20190061606A (ko) * 2017-11-28 2019-06-05 주식회사 리노미디어 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템
KR20200019059A (ko) * 2018-08-13 2020-02-21 인제대학교 산학협력단 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템
KR102085452B1 (ko) * 2018-10-23 2020-03-05 인제대학교 산학협력단 사용자 측에서의 개인정보 위험 식별 방법 및 시스템
US11144674B2 (en) 2018-10-23 2021-10-12 Inje University Industry-Academic Cooperation Foundation Method and system for risk identification of personal information
US20220060331A1 (en) * 2020-03-03 2022-02-24 The Prudential Insurance Company Of America System for improving data security
KR20220064705A (ko) * 2020-11-12 2022-05-19 경북대학교 산학협력단 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005339308A (ja) * 2004-05-28 2005-12-08 Hitachi Ltd 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005339308A (ja) * 2004-05-28 2005-12-08 Hitachi Ltd 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180049347A (ko) * 2016-10-31 2018-05-11 한국전자통신연구원 Cnn과 rnn을 이용한 얼굴인식 기반 키 생성 방법 및 장치
KR102587254B1 (ko) * 2016-10-31 2023-10-13 한국전자통신연구원 Cnn과 rnn을 이용한 얼굴인식 기반 키 생성 방법 및 장치
KR20180060005A (ko) 2016-11-28 2018-06-07 주식회사 나라시스템 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템
KR20180060044A (ko) 2016-11-28 2018-06-07 주식회사 나라시스템 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템
KR20180060483A (ko) * 2016-11-29 2018-06-07 주식회사 리노미디어 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템
WO2018101727A1 (ko) * 2016-11-29 2018-06-07 주식회사 리노미디어 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템
KR101955449B1 (ko) 2016-11-29 2019-03-11 주식회사 리노미디어 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템
CN110214326A (zh) * 2016-11-29 2019-09-06 俐怒媒体公司 结合认证程序的阶段划分和生物认证的个人信息侵害预防方法及系统
KR102104823B1 (ko) * 2017-11-28 2020-04-27 주식회사 리노미디어 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템
KR20190061606A (ko) * 2017-11-28 2019-06-05 주식회사 리노미디어 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템
KR20200019059A (ko) * 2018-08-13 2020-02-21 인제대학교 산학협력단 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템
KR102098502B1 (ko) * 2018-08-13 2020-04-07 인제대학교 산학협력단 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템
US11144674B2 (en) 2018-10-23 2021-10-12 Inje University Industry-Academic Cooperation Foundation Method and system for risk identification of personal information
KR102085452B1 (ko) * 2018-10-23 2020-03-05 인제대학교 산학협력단 사용자 측에서의 개인정보 위험 식별 방법 및 시스템
US20220060331A1 (en) * 2020-03-03 2022-02-24 The Prudential Insurance Company Of America System for improving data security
US11646888B2 (en) * 2020-03-03 2023-05-09 The Prudential Insurance Company Of America System for improving data security
US11831776B2 (en) 2020-03-03 2023-11-28 The Prudential Insurance Company Of America System for improving data security
KR20220064705A (ko) * 2020-11-12 2022-05-19 경북대학교 산학협력단 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법
KR102466162B1 (ko) * 2020-11-12 2022-11-10 경북대학교 산학협력단 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법

Similar Documents

Publication Publication Date Title
KR101528785B1 (ko) 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법
US11025419B2 (en) System for digital identity authentication and methods of use
Chen et al. Blockchain-based medical records secure storage and medical service framework
US10887098B2 (en) System for digital identity authentication and methods of use
US11983298B2 (en) Computer system and method of operating same for handling anonymous data
Alanazi et al. Meeting the security requirements of electronic medical records in the ERA of high-speed computing
Flores Zuniga et al. Biometrics for electronic health records
US8607332B2 (en) System and method for the anonymisation of sensitive personal data and method of obtaining such data
Vardhini et al. A blockchain based electronic medical health records framework using smart contracts
Azbeg et al. Access control and privacy-preserving blockchain-based system for diseases management
JP2017022697A (ja) リレーショナル暗号化を利用する同等性確認方法、コンピュータプログラム及び記憶媒体
Theoharidou et al. Smart home solutions for healthcare: privacy in ubiquitous computing infrastructures
WO2014075836A1 (en) Pseudonymisation and re-identification of identifiers
Al Omar et al. Towards a transparent and privacy-preserving healthcare platform with blockchain for smart cities
Izaara et al. An access control framework for protecting personal electronic health records
Hossain et al. Hdm-chain: A secure blockchain-based healthcare data management framework to ensure privacy and security in the health unit
Schrahe et al. Privacy preserving vaccinating‐and testing‐pass for the European Union
Nagamani et al. A mobile cloud-based approach for secure m-health prediction application
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법
Erler et al. Threat Modeling to Design a Decentralized Health Data Management Application
Haq et al. E-healthcare using block Chain technology and cryptographic techniques: A review
Lynda et al. Data security and privacy in e-health cloud: Comparative study
Babrahem et al. Maintaining security and privacy of the Patient's EHR using cryptographic organization based access control h cloud environment
Rastogi et al. Fully decentralized block chain with proxy re-encryption algorithm for healthcare security
Williams et al. Privacy in Healthcare

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180611

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190610

Year of fee payment: 5