KR101597243B1 - 사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법 - Google Patents

사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법 Download PDF

Info

Publication number
KR101597243B1
KR101597243B1 KR1020140098895A KR20140098895A KR101597243B1 KR 101597243 B1 KR101597243 B1 KR 101597243B1 KR 1020140098895 A KR1020140098895 A KR 1020140098895A KR 20140098895 A KR20140098895 A KR 20140098895A KR 101597243 B1 KR101597243 B1 KR 101597243B1
Authority
KR
South Korea
Prior art keywords
sub
data
personal information
external server
combination
Prior art date
Application number
KR1020140098895A
Other languages
English (en)
Other versions
KR20160017231A (ko
Inventor
이종건
민병찬
박성철
이해규
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140098895A priority Critical patent/KR101597243B1/ko
Publication of KR20160017231A publication Critical patent/KR20160017231A/ko
Application granted granted Critical
Publication of KR101597243B1 publication Critical patent/KR101597243B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계; n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계; k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하는 단계; 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 개인 정보 관리 서버로부터 서브 데이터 조합 정보를 수신하는 단계; 및 서브 데이터 조합 정보에 기초하여, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 본 발명의 일 실시예에 따른 사용자 단말 장치에 의한 개인 정보 관리 방법이 개시된다.

Description

사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법 {USER TERMINAL APPARATUS, PERSONAL INFORMATION MANAGEMENT SERVER, AND METHOD FOR MANAGING PERSONAL INFORMAION THEREBY}
본 발명은 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법에 관한 것이다. 보다 구체적으로, 사용자의 개인 정보를 안전하게 관리하는 사용자 단말 장치, 개인 정보 관리 서버 및 이들에 의한 개인 정보 관리 방법에 관한 것이다.
개인 정보란 살아있는 개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단 및 평가 등을 나타내는 일체의 모든 정보를 의미한다. 개인 정보는 성명, 주민등록번호 외에 당해 개인을 식별할 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보가 포함되며, 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 개인을 특정할 수 있는 정보, 예를 들어, IP 주소나 이메일 주소도 포함된다.
최근, 전자상거래, 고객관리, 금융거래 등 각 분야에서 인터넷과 정보통신기술의 사용이 일상화되자 개인 정보 유출 등의 문제점이 발생하기 시작하였다.
개인 정보가 유출되면, 개인의 프라이버시가 노출된다는 문제점뿐만 아니라, 후속적으로 개인 정보가 범죄의 대상으로 악용될 수 있다는 문제점이 존재한다.
또한, 개인 정보를 관리하는 업체들에 의해 사용자들의 개인 정보가 유출되더라도, 사용자들이 업체로부터 정당한 보상을 받기 어려운 점이 있으므로, 개인 정보의 유출 자체를 차단하는 방안이 요구된다.
일반적으로, 개인 정보의 유출을 차단하는 방안으로서, 사용자가 개인 정보들을 개인 정보 관리 서버에 저장시켜놓고, 개인 정보 관리 서버에 의해 사용자의 개인 정보가 종합적으로 관리되는 방법이 사용되어 왔다.
예를 들어, 사용자가 특정 업체에 회원 가입을 하고자 하는 경우, 특정 업체는 개인 정보 관리 서버로 사용자의 개인 정보를 요청하고, 개인 정보 관리 서버는 일정한 확인 절차를 거친 후 특정 업체에게 사용자의 개인 정보를 제공한다. 그러나, 이러한 방안에 의하면, 개인 정보 관리 서버 자체가 사용자의 개인 정보를 확인할 수 있다는 문제점이 존재한다.
또 다른 예로서, 특정 업체가 개인 정보 관리 서버로 개인 정보를 요청한 경우, 개인 정보 관리 서버가 암호화된 개인 정보를 사용자 단말 장치로 전송하고, 사용자 단말 장치가 암호화된 개인 정보를 자신의 개인키로 복호화한 후, 복호화된 개인 정보를 별도의 비밀키로 재암호화하여, 비밀키와 재암호화된 개인 정보를 특정 업체로 전달할 수 있다. 그러나, 이 경우에는 개인 정보를 복호화 및 재암호화 하는데 있어 사용자 단말 장치의 부하가 증가될 수 있고, 비밀키가 노출되는 경우 사용자의 개인 정보도 함께 유출될 수 있다는 문제점이 있다.
따라서, 사용자의 개인 정보 유출을 효율적으로 방지할 수 있는 방안이 요구된다.
본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 사용자의 개인 정보가 외부로 유출되는 것을 방지하는 것을 목적으로 한다.
또한, 본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 개인 정보 관리에 따른 사용자 단말 장치 및 개인 정보 관리 서버의 부하를 감소시키는 것을 목적으로 한다.
본 발명의 일 실시예에 따른 개인 정보 관리 방법은,
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계; 상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하는 단계; 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하는 단계; 및 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함할 수 있다.
본 발명의 다른 실시예에 따른 개인 정보 관리 방법은,
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계; 상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 단계; 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하는 단계; 및 상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법은,
개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서, 사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 단계; 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하는 단계; 및 상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 단계를 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법은,
개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서, 사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 단계; 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하는 단계; 및 상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 사용자 단말 장치는,
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부; 및 상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하고, 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하고, 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함할 수 있다.
본 발명의 다른 실시예에 따른 사용자 단말 장치는,
사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부; 상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부; 상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 저장부; 및 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하고, 상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함할 수 있다.
본 발명의 일 실시예에 따른 개인 정보 관리 서버는,
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 수신부; 및 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하고, 상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 전송부를 포함할 수 있다.
본 발명의 다른 실시예에 따른 개인 정보 관리 서버는,
사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 수신부; 및 외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하고, 상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 전송부를 포함할 수 있다.
본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 사용자의 개인 정보가 외부로 유출되는 것을 방지할 수 있다.
또한, 본 발명의 일 실시예에 따른 사용자 단말 장치, 개인 정보 관리 서버, 및 이들에 의한 개인 정보 관리 방법은 개인 정보 관리에 따른 사용자 단말 장치 및 개인 정보 관리 서버의 부하를 감소시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템을 도시하는 도면이다.
도 2는 본 발명의 일 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 3은 n개로 분할된 서브 데이터와 m개의 비밀키를 도시하는 예시적인 도면이다.
도 4는 k개의 암호화된 서브 데이터를 도시하는 예시적인 도면이다.
도 5는 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.
도 6은 본 발명의 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 7은 k개의 암호화된 서브 데이터에 포함된 제 1 서브 데이터 그룹과 제 2 서브 데이터 그룹을 도시하는 예시적인 도면이다.
도 8은 본 발명의 다른 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.
도 9는 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 10은 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
도 11은 본 발명의 일 실시예에 따른 사용자 단말 장치의 구성을 도시하는 블록도이다.
도 12는 본 발명의 일 실시예에 따른 개인 정보 관리 서버의 구성을 도시하는 블록도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 실시예에서 사용되는 '부'라는 용어는 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '부'는 어떤 역할들을 수행한다. 그렇지만 '부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '부'들로 결합되거나 추가적인 구성요소들과 '부'들로 더 분리될 수 있다.
또한, 본 명세서에서 '제 1 서브 데이터는 제 2 서브 데이터와 동일하다'와 '제 1 서브 데이터는 제 2 서브 데이터와 상이하다'는, 제 1 서브 데이터와 제 2 서브 데이터가 어느 비밀키에 의해 암호화되었는지를 고려하지 않는 표현이다. 다시 말하면, 제 1 비밀키에 의해 암호화된 제 1 서브 데이터와 제 2 비밀키에 의해 암호화된 제 1 서브 데이터는 서로 동일한 서브 데이터에 해당하지만, 제 1 비밀키에 의해 암호화된 제 1 서브 데이터와 제 1 비밀키에 의해 암호화된 제 2 서브 데이터는 서로 상이한 서브 데이터에 해당한다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템을 도시하는 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 개인 정보 관리 시스템은 사용자 단말 장치(100), 개인 정보 관리 서버(200) 및 외부 서버(300)를 포함한다.
사용자 단말 장치(100)는 데스크탑 컴퓨터, 노트북, PDA, 스마트폰 등 네트워크를 통해 개인 정보 관리 서버(200)와 외부 서버(300)에 접속할 수 있는 다양한 종류의 단말 장치를 포함할 수 있다.
도 1에 도시된 바와 같이, 사용자 단말 장치(100), 개인 정보 관리 서버(200) 및 외부 서버(300)는 서로 간에 네트워크를 통해 연결된다. 네트워크는 유선 네트워크와 무선 네트워크를 포함할 수 있으며, 구체적으로, 근거리 네트워크(LAN: Local Area Network), 도시권 네트워크(MAN: Metropolitan Area Network), 광역 네트워크(WAN: Wide Area Network) 등의 다양한 네트워크를 포함할 수 있다. 또한, 네트워크는 공지의 월드 와이드 웹(WWW: World Wide Web)을 포함할 수도 있다. 그러나, 본 발명에 따른 네트워크는 상기 열거된 네트워크에 국한되지 않고, 공지의 무선 데이터 네트워크, 공지의 전화 네트워크 및 공지의 유무선 텔레비전 네트워크 중 적어도 하나를 적어도 일부로서 포함할 수도 있다.
사용자 단말 장치(100)는 사용자의 개인 정보 데이터를 복수의 서브 데이터로 분할하고, 이들 각각을 복수의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화한다. 사용자 단말 장치(100)는 복수의 서브 데이터의 전부 또는 일부를 개인 정보 관리 서버(200)로 전송할 수 있다.
개인 정보 관리 서버(200)는 사용자의 개인 정보를 관리하며, 외부 서버(300)로부터 개인 정보 전송 요청을 수신하고, 사용자의 개인 정보의 전부 또는 일부를 외부 서버(300)로 전송한다.
외부 서버(300)는 특정 업체의 웹 서버를 포함할 수 있으며, 사용자 단말 장치(100)는 네트워크를 통해 외부 서버(300)에 접속하여 회원 가입, 상품 구매 또는 서비스 구매 요청을 할 수 있다. 외부 서버(300)는 사용자 단말 장치(100)로부터의 요청에 따라 개인 정보 관리 서버(200)로 사용자의 개인 정보를 요청한다.
이하에서는, 도 2를 참조하여, 본 발명의 일 실시예에 따른 사용자 단말 장치(100)의 동작에 대해 구체적으로 살펴본다.
도 2는 본 발명의 일 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
S210 단계에서, 사용자 단말 장치(100)는 사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할한다. 사용자의 개인 정보 데이터는 사용자의 이름, 주소, 전화번호, 계좌번호, 이메일 주소 등을 포함할 수 있으며, 사용자 단말 장치(100)는 이들 개인 정보들을 n개의 서브 데이터로 분할할 수 있다.
본 발명의 일 실시예에 따른 사용자 단말 장치(100)는 개인 정보들을 단순히 이름을 포함하는 제 1 서브 데이터와 주소를 포함하는 제 2 서브 데이터로 분할할 수 있지만, 구현예에 따라서는, 이름 데이터의 일부와 주소 데이터의 일부를 제 1 서브 데이터에 포함시키고, 이름 데이터의 다른 일부와 주소 데이터의 다른 일부를 제 2 서브 데이터에 포함시킬 수도 있다. 이 경우, 제 1 서브 데이터만이 외부로 유출되더라도, 제 2 서브 데이터가 유출되지 않는 이상, 사용자의 개인 정보가 유출되지 않을 것이다.
S220 단계에서, 사용자 단말 장치(100)는 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성할 수 있다. 다시 말하면, 총 5개의 서브 데이터와 3개의 비밀키가 존재하는 경우, 사용자 단말 장치(100)는 5개를 초과하고, 15개 이하인 개수의 암호화된 서브 데이터를 생성할 수 있다.
S230 단계에서, 사용자 단말 장치(100)는 k개의 암호화된 서브 데이터를 개인 정보 관리 서버(200)로 전송하여, k개의 암호화된 서브 데이터가 개인 정보 관리 서버(200)에 저장되도록 한다.
S240 단계에서, 개인 정보 관리 서버(200)가 외부 서버(300)로부터 개인 정보 전송 요청을 수신하고, 이에 따라 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 서브 데이터 조합 정보를 수신한다.
서브 데이터 조합에 포함된 서브 데이터들은 서로 간에 모두 상이할 수 있다. 서브 데이터 조합 정보는 개인 정보 관리 서버(200)가 외부 서버(300)로 어떠한 서브 데이터들을 전송하였으며, 해당 서브 데이터들이 어떠한 비밀키에 의해 암호화되었는지를 나타내는 정보를 포함한다.
S250 단계에서, 사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 수신한 서브 데이터 조합 정보에 기초하여, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있다.
외부 서버(300)는 사용자 단말 장치(100)로부터 전송된 비밀키 조합으로 개인 정보 관리 서버(200)로부터 전송된 서브 데이터 조합을 복호화하여 사용자의 개인 정보를 획득할 수 있다.
구현예에 따라서는, 외부 서버(300)가 개인 정보 관리 서버(200)로 사용자의 개인 정보 전송 요청을 전송할 때, 외부 서버(300)의 공개키도 함께 전송할 수 있다. 개인 정보 관리 서버(200)는 서브 데이터 조합 정보를 사용자 단말 장치(100)로 전송할 때, 외부 서버(300)의 공개키도 함께 전송할 수 있고, 사용자 단말 장치(100)는 외부 서버(300)의 비밀키 조합을 외부 서버(300)의 공개키로 암호화하여 외부 서버(300)로 전송할 수 있다. 외부 서버(300)는 암호화된 비밀키 조합을 자신의 개인키로 복호화하여 비밀키 조합을 획득할 수 있다.
또한, 개인 정보 관리 서버(200)는 상기 외부 서버(300)와는 상이한 제 2 외부 서버로부터 개인 정보 전송 요청을 수신하여 제 2 외부 서버로 n개의 서브 데이터를 포함하는 제 2 서브 데이터 조합을 전송할 수 있다. 제 2 서브 데이터 조합에 포함된 서브 데이터들은 서브 데이터 조합에 포함된 서브 데이터들을 암호화하는데 사용된 비밀키 조합과는 상이한 비밀키 조합에 의해 암호화될 수 있다. 예를 들어, 서브 데이터 조합이 제 1 서브 데이터, 제 2 서브 데이터 및 제 3 서브 데이터를 포함하고, 제 1 서브 데이터가 제 1 비밀키, 제 2 서브 데이터가 제 2 비밀키, 제 3 서브 데이터가 제 3 비밀키에 의해 암호화된 경우, 제 2 서브 데이터 조합에 포함된 제 1 서브 데이터, 제 2 서브 데이터 및 제 3 서브 데이터는 각각 제 3 비밀키, 제 1 비밀키 및 제 2 비밀키에 의해 암호화될 수 있다.
사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 제 2 서브 데이터 조합 정보를 수신한 경우, 제 2 서브 데이터 조합을 복호화할 수 있는 제 2 비밀키 조합을 외부 서버(300)로 전송할 수 있다. 이에 따라, 해커에 의해 외부 서버(300)로 전송된 제 1 비밀키 조합이 유출되더라도, 해커는 제 2 외부 서버로 전송된 제 2 서브 데이터 조합을 복호화할 수는 없다.
본 발명의 일 실시예에 따른 사용자 단말 장치(100)는 암호화된 서브 데이터를 미리 개인 정보 관리 서버(200)로 전송하고, 차후 외부 서버(300)로부터의 개인 정보 전송 요청이 있을 때, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합만을 외부 서버로 전송하므로, 외부 서버(300)로부터 개인 정보 전송 요청이 있을 때마다 개인 정보를 암호화 또는 복호화할 필요가 없다.
도 3은 n개로 분할된 서브 데이터와 m개의 비밀키를 도시하는 예시적인 도면이고, 도 4는 k개의 암호화된 서브 데이터를 도시하는 예시적인 도면이다.
도 3에 도시된 바와 같이, 사용자 단말 장치(100)는 개인 정보 데이터를 분할하여 1/n 서브 데이터 내지 n/n 서브 데이터를 포함하는 n개의 서브 데이터를 생성할 수 있으며, m개의 비밀키의 전부 또는 일부를 이용하여 n개의 서브 데이터를 암호화할 수 있다.
도 4를 보면, 1/n 서브 데이터 내지 n/n 서브 데이터 각각이 비밀키 1 내지 비밀키 m 각각에 의해 암호화되어 n×m개의 암호화된 서브 데이터가 생성된 것을 알 수 있다. 도 4는 n×m개의 암호화된 서브 데이터를 도시하고 있지만, m개의 비밀키 모두가 각각의 서브 데이터를 암호화하는데 모두 이용될 필요는 없다. 다시 말하면, 예를 들어, 1/n 서브 데이터는 비밀키 1과 비밀키 2에 의해서만 암호화될 수도 있다.
도 5는 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.
전술한 바와 같이, 개인 정보 관리 서버(200)는 외부 서버(300)로부터의 개인 정보 전송 요청에 따라, 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합(510)를 전송한다. 구체적으로, 개인 정보 관리 서버(200)는 도 4에 도시된 암호화된 서브 데이터들 중 n개의 서브 데이터를 선택하고, 이들을 외부 서버(300)로 전송할 수 있다. n개의 서브 데이터 각각은 서로 상이할 수 있다. 도 5를 보면, 개인 정보 관리 서버(200)는 비밀키 1로 암호화된 1/n 서브 데이터, 비밀키 m으로 암호화된 2/n 서브 데이터, 비밀키 2로 암호화된 (n-1)/n 서브 데이터 및 비밀키 m-1로 암호화된 n/n 서브 데이터를 포함하는 서브 데이터 조합(510)을 외부 서버(300)로 전송한 것을 알 수 있다.
개인 정보 관리 서버(200)는 비밀키 1로 암호화된 1/n 서브 데이터, 비밀키 m으로 암호화된 2/n 서브 데이터, 비밀키 2로 암호화된 (n-1)/n 서브 데이터 및 비밀키 m-1로 암호화된 n/n 서브 데이터를 포함하는 서브 데이터 조합(510)을 외부 서버(300)로 전송하였다는 것을 나타내는 서브 데이터 조합 정보를 사용자 단말 장치(100)로 전송한다.
서브 데이터 조합 정보는 어떠한 서브 데이터가 어떠한 비밀키에 의해 암호화되었는지를 명시적으로 나타내는 정보를 포함할 수 있다. 또한, 구현예에 따라서는 사용자 단말 장치(100)에 의해 해석될 수 있는 암시적 정보를 포함할 수도 있다. 이에 따라, 암시적 정보를 포함하는 서브 데이터 조합 정보가 외부로 유출되더라도 서브 데이터 조합(510)에 포함된 서브 데이터들이 어떠한 비밀키에 의해 암호화되었는지는 외부에서 확인할 수 없게 된다.
사용자 단말 장치(100)는 서브 데이터 조합 정보를 통해 개인 정보 관리 서버(200)로부터 외부 서버(300)로 전송된 n개의 서브 데이터들이 어떠한 비밀키 조합에 의해 암호화되었는지를 확인할 수 있고, 서브 데이터 조합(510)을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있다. 도 5를 보면, 사용자 단말 장치(100)는 서브 데이터 조합(510)을 복호화할 수 있는 비밀키 1, 비밀키 m, 비밀키 2 및 비밀키 m-1 등을 포함하는 비밀키 조합(520)을 외부 서버(300)로 전송할 수 있다.
도 6은 본 발명의 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
S610 단계에서, 사용자 단말 장치(100)는 사용자의 개인 정보 데이터를 n개의 서브 데이터로 분할한다.
S620 단계에서, 사용자 단말 장치(100)는 n개의 서브 데이터 각각을 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k개의 암호화된 서브 데이터를 생성한다.
S630 단계에서, 사용자 단말 장치(100)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버(200)로 전송하여, 제 1 서브 데이터 그룹이 개인 정보 관리 서버(200)에 저장되도록 한다.
S640 단계에서, 사용자 단말 장치(100)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 제외한 제 2 서브 데이터 그룹을 저장한다. 제 1 서브 데이터 그룹에 포함된 서브 데이터들과 제 2 서브 데이터 그룹에 포함된 서브 데이터들은 서로 상이할 수 있다. 예를 들면, 도 7에 도시된 바와 같이, 제 1 서브 데이터 그룹(710)은 m개의 비밀키들 중 적어도 하나의 비밀키에 의해 암호화된 1/n 서브 데이터와 2/n 서브 데이터를 포함하고, 제 2 서브 데이터 그룹(720)은 암호화된 3/n 서브 데이터 내지 n/n 서브 데이터를 포함할 수 있다.
S650 단계에서, 개인 정보 관리 서버(200)가 외부 서버(300)로부터 개인 정보 전송 요청을 수신하여 제 1 서브 데이터 그룹에 포함된 a(a는 0보다 큰 정수)개의 서브 데이터를 외부 서버(300)로 전송한 경우, 사용자 단말 장치(100)는 개인 정보 관리 서버(200)로부터 a개의 서브 데이터 정보를 수신한다.
a개의 서브 데이터 각각은 서로 간에 상이할 수 있고, a개의 서브 데이터 정보는 a개의 서브 데이터가 어떤 서브 데이터인지, a개의 서브 데이터가 어느 비밀키에 의해 암호화되었는지를 나타내는 정보를 포함할 수 있다.
S660 단계에서, 사용자 단말 장치(100)는 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송한다. a개의 서브 데이터와 n-a개의 서브 데이터 각각은 서로 상이할 수 있다.
외부 서버(300)는 a개의 서브 데이터를 복호화할 수 있는 비밀키들로 a개의 서브 데이터를 복호화하고, n-a개의 서브 데이터를 복호화할 수 있는 비밀키들로 n-a개의 서브 데이터를 복호화할 수 있다.
외부 서버(300)의 공개키가 개인 정보 관리 서버(200)를 통해 사용자 단말 장치(100)로 전송된 경우, 사용자 단말 장치(100)는 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 외부 서버(300)의 공개키로 암호화하여 외부 서버(300)로 전송할 수 있다.
도 6에 도시된 본 발명의 다른 실시예에 따른 개인 정보 관리 방법에 따르면, 개인 정보 데이터의 일부를 개인 정보 관리 서버(200)에 저장하고, 개인 정보 데이터의 나머지를 사용자 단말 장치(100)에 저장함으로써, 개인 정보 관리 서버(200) 또는 사용자 단말 장치(100) 중 어느 하나가 해킹 피해을 입더라도 사용자의 모든 개인 정보가 유출되지 않는다는 장점이 있다.
도 8은 본 발명의 다른 실시예에 따른 개인 정보 관리 시스템의 동작을 설명하기 위한 예시적인 도면이다.
개인 정보 관리 서버(200)가 도 7의 제 1 서브 데이터 그룹(710)을 저장하고 있고, 사용자 단말 장치(100)가 도 7의 제 2 서브 데이터 그룹(720)을 저장하고 있는 상태에서, 개인 정보 관리 서버(200)가 외부 서버(300)로부터의 개인 정보 전송 요청에 따라 외부 서버(300)로 n-2개의 서브 데이터(3/n 서브 데이터 내지 n/n 서브 데이터)(810)를 전송할 수 있다.
개인 정보 관리 서버(200)는 n-2개의 서브 데이터 정보를 사용자 단말 장치(100)로 전송하고, 사용자 단말 장치(100)는 n-2개의 서브 데이터(810)를 제외한 2개의 서브 데이터(820), 및 n-2개의 서브 데이터(810)와 2개의 서브 데이터(820)를 복호화할 수 있는 비밀키 집합(830)을 외부 서버(300)로 전송할 수 있다.
도 9는 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
S910 단계에서, 개인 정보 관리 서버(200)는 사용자의 개인 정보 데이터로부터 분할된 n개의 서브 데이터 각각이 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k개의 암호화된 서브 데이터를 사용자 단말 장치(100)로부터 수신한다.
S920 단계에서, 개인 정보 관리 서버(200)는 외부 서버(300)로부터 사용자의 개인 정보 전송 요청을 수신한다. 외부 서버(300)는 사용자 단말 장치(100)가 외부 서버(300)에 회원 가입, 상품 구매 또는 서비스 구매 요청을 하는 경우, 개인 정보 관리 서버(200)로 사용자의 개인 정보 전송 요청을 전송할 수 있다. 그러나, 이는 하나의 일 실시예일뿐이며, 외부 서버(300)는 사용자 인증 등 기타 다양한 상황하에서 개인 정보 관리 서버(200)로 사용자의 개인 정보를 요청할 수 있다.
S930 단계에서, 개인 정보 관리 서버(200)는 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한다. 서브 데이터 조합에 포함된 서브 데이터들은 서로 간에 상이할 수 있다.
S940 단계에서, 개인 정보 관리 서버(200)는 사용자 단말 장치(100)가 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있도록, 사용자 단말 장치(100)로 서브 데이터 조합 정보를 전송한다. 또한, 개인 정보 관리 서버(200)는 외부 서버(300)로부터 외부 서버(300)의 공개키가 수신된 경우, 외부 서버(300)의 공개키를 사용자 단말 장치(100)로 전송할 수 있다.
사용자로부터 비밀키 조합을 수신한 외부 서버(300)는 비밀키 조합을 이용하여 서브 데이터 조합을 복호화할 수 있다.
또한, 개인 정보 관리 서버(200)는 상기 외부 서버(300)와는 상이한 제 2 외부 서버로부터 사용자의 개인 정보 전송 요청을 수신한 경우, 상기 외부 서버(300)로 전송된 서브 데이터 조합을 암호화하는데 사용된 비밀키 조합과는 상이한 비밀키 조합으로 암호화된 제 2 서브 데이터 조합을 외부 서버(300)로 전송할 수 있다.
도 10은 본 발명의 또 다른 실시예에 따른 개인 정보 관리 방법을 도시하는 순서도이다.
S1010 단계에서, 개인 정보 관리 서버(200)는 사용자의 개인 정보 데이터로부터 분할된 n개의 서브 데이터 각각이 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치(100)로부터 수신한다.
S1020 단계에서, 개인 정보 관리 서버(200)는 외부 서버(300)로부터 사용자의 개인 정보 전송 요청을 수신한다.
S1030 단계에서, 개인 정보 관리 서버(200)는 제 1 서브 데이터 그룹에 포함된 a개의 서브 데이터를 외부 서버(300)로 전송한다. a개의 서브 데이터들은 서로 간에 상이할 수 있다.
S1040 단계에서, 개인 정보 관리 서버(200)는 사용자 단말 장치(100)에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치(100)가 외부 서버(300)로 전송할 수 있도록, a개의 서브 데이터 정보를 사용자 단말 장치(100)로 전송한다.
도 11은 본 발명의 일 실시예에 따른 사용자 단말 장치(1100)의 구성을 도시하는 블록도이다. 도 11을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말 장치(1100)는 분할부(1110), 암호화부(1130), 통신부(1150) 및 메모리(1170)를 포함할 수 있다. 분할부(1110), 암호화부(1130), 통신부(1150) 및 메모리(1170)는 하나 이상의 마이크로 프로세서로 구성될 수 있고, 분할부(1110), 암호화부(1130) 및 통신부(1150)는 메모리(1170)에 저장된 하나 이상의 프로그램에 의해 동작할 수 있다.
분할부(1110)는 사용자의 개인 정보 데이터를 n개의 서브 데이터로 분할한다.
암호화부(1130)는 n개의 서브 데이터 각각을 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k개의 암호화된 서브 데이터를 생성한다.
통신부(1150)는 k개의 암호화된 서브 데이터를 개인 정보 관리 서버(200)로 전송한다. 또한, 통신부(1150)는, 개인 정보 관리 서버(200)가 외부 서버(300)로부터의 개인 정보 전송 요청에 따라, 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 개인 정보 관리 서버(200)로부터 서브 데이터 조합 정보를 수신한 후, 서브 데이터 조합 정보에 기초하여, 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버(300)로 전송한다.
구현예에 따라서는, 통신부(1150)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버(200)로 전송할 수 있다. 또한 통신부(1150)는 개인 정보 관리 서버(200)가 외부 서버(300)로부터의 개인 정보 전송 요청에 따라, 제 1 서브 데이터 그룹에 포함된 a개의 서브 데이터를 외부 서버(300)로 전송한 경우, 개인 정보 관리 서버(200)로부터 a개의 서브 데이터 정보를 수신한 후, a개의 서브 데이터 정보에 기초하여, 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수도 있다.
메모리(1170)는 통신부(1150)가 개인 정보 관리 서버(200)로 제 1 서브 데이터 그룹을 전송한 경우, k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 제외한 제 2 서브 데이터 그룹을 저장한다.
도 12는 본 발명의 일 실시예에 따른 개인 정보 관리 서버(1200)의 구성을 도시하는 블록도이다.
도 12를 참조하면, 본 발명의 일 실시예에 따른 개인 정보 관리 서버(1200)는 수신부(1210), 전송부(1230), 메모리(1250) 및 제어부(1270)를 포함할 수 있다. 수신부(1210), 전송부(1230), 메모리(1250) 및 제어부(1270)는 하나 이상의 마이크로 프로세서로 구성될 수 있고, 수신부(1210), 전송부(1230) 및 제어부(1270)는 메모리(1250)에 저장된 하나 이상의 프로그램에 의해 동작할 수 있다.
제어부(1270)는 수신부(1210), 전송부(1230) 및 메모리(1250)의 동작을 제어한다.
수신부(1210)는 사용자의 개인 정보 데이터로부터 분할된 n개의 서브 데이터 각각이 m개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k개의 암호화된 서브 데이터를 사용자 단말 장치(110)로부터 수신한다.
또한, 수신부(1210)는 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치(110)로부터 수신할 수도 있다.
전송부(1230)는 외부 서버(300)로부터 수신된 사용자의 개인 정보 전송 요청에 따라, 외부 서버(300)로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 후, 사용자 단말 장치(110)가 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 외부 서버(300)로 전송할 수 있도록, 사용자 단말 장치(110)로 서브 데이터 조합 정보를 전송할 수 있다.
수신부(1210)가 사용자 단말 장치(110)로부터 제 1 서브 데이터 그룹을 수신한 경우, 전송부(1230)는 외부 서버(300)로부터 수신된 사용자의 개인 정보 전송 요청에 따라, 제 1 서브 데이터 그룹에 포함된 a개의 서브 데이터를 외부 서버(300)로 전송하고, 사용자 단말 장치(110)에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 사용자 단말 장치(110)가 외부 서버(300)로 전송할 수 있도록, a개의 서브 데이터 정보를 사용자 단말 장치(110)로 전송할 수 있다.
메모리(1250)는 사용자 단말 장치(110)로부터 전송된 k개의 암호화된 서브 데이터 또는 제 1 서브 데이터 그룹을 저장한다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.
상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함한다.
이상과 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
100, 1100: 사용자 단말 장치
200, 1200: 개인 정보 관리 서버
300: 외부 서버

Claims (16)

  1. 사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계;
    상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계;
    상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하는 단계;
    상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하는 단계; 및
    상기 외부 서버가 상기 서브 데이터 조합을 복호화하여 상기 사용자의 개인 정보 데이터를 획득할 수 있도록, 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 단말 장치에 의한 개인 정보 관리 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 서브 데이터 조합 정보를 수신하는 단계는,
    상기 개인 정보 관리 서버로부터 상기 외부 서버의 공개키를 수신하는 단계를 포함하고,
    상기 비밀키 조합을 상기 외부 서버로 전송하는 단계는,
    상기 외부 서버의 공개키로 암호화된 상기 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  4. 제1항에 있어서,
    상기 서브 데이터 조합은,
    n개의 서로 다른 서브 데이터를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  5. 제1항에 있어서,
    상기 개인 정보 관리 방법은,
    상기 외부 서버에 접속하여, 회원 가입, 상품 구매 또는 서비스 구매 요청을 하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  6. 제1항에 있어서,
    상기 개인 정보 관리 방법은,
    상기 개인 정보 관리 서버가 제 2 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 2 외부 서버로 n개의 서브 데이터를 포함하는 제 2 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 제 2 서브 데이터 조합 정보를 수신하는 단계; 및
    상기 제 2 서브 데이터 조합 정보에 기초하여, 상기 제 2 서브 데이터 조합을 복호화할 수 있는 제 2 비밀키 조합을 상기 외부 서버로 전송하는 단계를 더 포함하되,
    상기 제 2 비밀키 조합은 상기 비밀키 조합과는 상이한 것을 특징으로 하는 개인 정보 관리 방법.
  7. 사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 단계;
    상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 단계;
    상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 단계;
    상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하는 단계; 및
    상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 단계를 포함하는 것을 특징으로 하는 사용자 단말 장치에 의한 개인 정보 관리 방법.
  8. 제7항에 있어서,
    상기 제 1 서브 데이터 그룹에 포함된 서브 데이터들과 상기 제 2 서브 데이터 그룹에 포함된 서브 데이터들은 서로 상이한 것을 특징으로 하는 개인 정보 관리 방법.
  9. 개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서,
    사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 단계;
    외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하는 단계; 및
    상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 단계를 포함하고,
    상기 외부 서버는, 상기 비밀키 조합으로 상기 서브 데이터 조합을 복호화하여 상기 사용자의 개인 정보 데이터를 획득할 수 있는 것을 특징으로 하는 개인 정보 관리 방법.
  10. 제9항에 있어서,
    상기 서브 데이터 조합 정보를 전송하는 단계는,
    상기 외부 서버로부터 수신된 상기 외부 서버의 공개키를 상기 사용자 단말 장치로 더 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  11. 제9항에 있어서,
    상기 개인 정보 관리 방법은,
    제 2 외부 서버로부터 수신된 개인 정보 전송 요청에 따라, 상기 제 2 외부 서버로 n개의 서브 데이터를 포함하는 제 2 서브 데이터 조합을 전송하는 단계; 및
    상기 사용자 단말 장치가 상기 제 2 서브 데이터 조합을 복호화할 수 있는 제 2 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 제 2 서브 데이터 조합 정보를 상기 사용자 단말 장치로 전송하는 단계를 더 포함하되,
    상기 제 2 서브 데이터 조합은 상기 서브 데이터 조합의 암호화에 사용된 비밀키 조합과 상이한 비밀키 조합에 의해 암호화된 것을 특징으로 하는 개인 정보 관리 방법.
  12. 개인 정보 관리 서버에 의한 개인 정보 관리 방법에 있어서,
    사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 단계;
    외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하는 단계; 및
    상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  13. 사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부;
    상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부; 및
    상기 k개의 암호화된 서브 데이터를 개인 정보 관리 서버로 전송하고, 상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 서브 데이터 조합 정보를 수신하고, 상기 외부 서버가 상기 서브 데이터 조합을 복호화하여 상기 사용자의 개인 정보 데이터를 획득할 수 있도록, 상기 서브 데이터 조합 정보에 기초하여, 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함하는 것을 특징으로 하는 사용자 단말 장치.
  14. 사용자의 개인 정보 데이터를 n(n은 1보다 큰 정수)개의 서브 데이터로 분할하는 분할부;
    상기 n개의 서브 데이터 각각을 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화하여, k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 생성하는 암호화부;
    상기 k개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 개인 정보 관리 서버로 전송하고, 제 2 서브 데이터 그룹을 저장하는 저장부; 및
    상기 개인 정보 관리 서버가 외부 서버로부터의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송한 경우, 상기 개인 정보 관리 서버로부터 상기 a개의 서브 데이터 정보를 수신하고, 상기 a개의 서브 데이터 정보에 기초하여, 상기 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송하는 통신부를 포함하는 것을 특징으로 하는 사용자 단말 장치.
  15. 사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터를 사용자 단말 장치로부터 수신하는 수신부; 및
    외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 외부 서버로 n개의 서브 데이터를 포함하는 서브 데이터 조합을 전송하고, 상기 사용자 단말 장치가 상기 서브 데이터 조합을 복호화할 수 있는 비밀키 조합을 상기 외부 서버로 전송할 수 있도록, 상기 사용자 단말 장치로 상기 서브 데이터 조합 정보를 전송하는 전송부를 포함하고,
    상기 외부 서버는, 상기 비밀키 조합으로 상기 서브 데이터 조합을 복호화하여 상기 사용자의 개인 정보 데이터를 획득할 수 있는 것을 특징으로 하는 개인 정보 관리 서버.
  16. 사용자의 개인 정보 데이터로부터 분할된 n(n은 1보다 큰 정수)개의 서브 데이터 각각이 m(m은 1보다 큰 정수)개의 비밀키 중 적어도 하나의 비밀키 각각으로 암호화되어 생성된 k(k는 n 초과, n×m 이하의 정수)개의 암호화된 서브 데이터 중 제 1 서브 데이터 그룹을 사용자 단말 장치로부터 수신하는 수신부; 및
    외부 서버로부터 수신된 상기 사용자의 개인 정보 전송 요청에 따라, 상기 제 1 서브 데이터 그룹에 포함된 a개(a는 0보다 큰 정수)의 서브 데이터를 상기 외부 서버로 전송하고, 상기 사용자 단말 장치에 저장된 제 2 서브 데이터 그룹에 포함된 n-a개의 서브 데이터, 및 a개의 서브 데이터와 n-a개의 서브 데이터를 복호화할 수 있는 비밀키 조합을 상기 사용자 단말 장치가 상기 외부 서버로 전송할 수 있도록, 상기 a개의 서브 데이터 정보를 상기 사용자 단말 장치로 전송하는 전송부를 포함하는 것을 특징으로 하는 개인 정보 관리 서버.
KR1020140098895A 2014-08-01 2014-08-01 사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법 KR101597243B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140098895A KR101597243B1 (ko) 2014-08-01 2014-08-01 사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140098895A KR101597243B1 (ko) 2014-08-01 2014-08-01 사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법

Publications (2)

Publication Number Publication Date
KR20160017231A KR20160017231A (ko) 2016-02-16
KR101597243B1 true KR101597243B1 (ko) 2016-02-26

Family

ID=55447591

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140098895A KR101597243B1 (ko) 2014-08-01 2014-08-01 사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법

Country Status (1)

Country Link
KR (1) KR101597243B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102427179B1 (ko) * 2022-01-27 2022-07-29 (주)레오컴 생체 데이터를 암호화하고 인증하는 장치 및 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3843405B2 (ja) * 1998-03-19 2006-11-08 株式会社日立情報システムズ 個人情報の記録方法と個人情報記録システムおよび記録媒体
KR101033475B1 (ko) * 2009-07-03 2011-05-09 동국대학교 경주캠퍼스 산학협력단 효율적인 개인정보 유통경로의 안전관리를 위한 개인 정보 보호 장치 및 방법
KR101206072B1 (ko) * 2010-07-30 2012-11-28 류창화 개인 정보 관리 시스템 및 방법

Also Published As

Publication number Publication date
KR20160017231A (ko) 2016-02-16

Similar Documents

Publication Publication Date Title
EP3195555B1 (en) Secure key management for roaming protected content
US8751800B1 (en) DRM provider interoperability
US20080209231A1 (en) Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method
US8165304B2 (en) Domain digital rights management system, license sharing method for domain digital rights management system, and license server
CN106612275B (zh) 用于传送和接收消息的用户终端和方法
KR101982237B1 (ko) 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템
US20130028419A1 (en) System and a method for use in a symmetric key cryptographic communications
US10567357B2 (en) Secure transmission system with upgraded encryption strength
CN102857408A (zh) 无状态应用通知
US20120303967A1 (en) Digital rights management system and method for protecting digital content
CN101394280B (zh) 移动终端及其数据业务消息的保护方法
JP2005191755A (ja) コンテンツ受信蓄積装置およびコンテンツ配信システム
JP2016158189A (ja) 鍵付替え方向制御システムおよび鍵付替え方向制御方法
CN110708291B (zh) 分布式网络中数据授权访问方法、装置、介质及电子设备
JP6930053B2 (ja) 装置認証キーを利用したデータ暗号化方法およびシステム
US10699021B2 (en) Method and a device for secure storage of at least one element of digital information, and system comprising such device
KR101790948B1 (ko) Drm 서비스 제공 장치 및 방법, drm 서비스를 이용한 콘텐츠 재생 장치 및 방법
JP2019047334A (ja) データ処理装置、データ処理方法及びデータ処理用プログラム
KR101597243B1 (ko) 사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법
JP6174796B2 (ja) セキュリティシステム、管理装置、許可装置、端末装置、セキュリティ方法、およびプログラム
KR100931986B1 (ko) 단말기 및 메시지 송수신 방법
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
JP5337076B2 (ja) 秘密計算システム、秘密計算方法、不正使用防止方法
WO2018043466A1 (ja) データ抽出システム、データ抽出方法、登録装置及びプログラム
CN113169862B (zh) 信息处理方法、终端设备及网络系统

Legal Events

Date Code Title Description
GRNT Written decision to grant