KR101761882B1 - 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법 - Google Patents

클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법 Download PDF

Info

Publication number
KR101761882B1
KR101761882B1 KR1020130055877A KR20130055877A KR101761882B1 KR 101761882 B1 KR101761882 B1 KR 101761882B1 KR 1020130055877 A KR1020130055877 A KR 1020130055877A KR 20130055877 A KR20130055877 A KR 20130055877A KR 101761882 B1 KR101761882 B1 KR 101761882B1
Authority
KR
South Korea
Prior art keywords
information
cloud
user
personal information
server
Prior art date
Application number
KR1020130055877A
Other languages
English (en)
Other versions
KR20140135510A (ko
Inventor
김수형
조영섭
노종혁
조상래
조진만
최대선
김승현
김석현
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130055877A priority Critical patent/KR101761882B1/ko
Priority to US14/277,190 priority patent/US20140344339A1/en
Publication of KR20140135510A publication Critical patent/KR20140135510A/ko
Application granted granted Critical
Publication of KR101761882B1 publication Critical patent/KR101761882B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명에 의한 클라우드 ID 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법이 개시된다. 본 발명에 따른 개인 정보를 제공하기 위한 시스템은 사용자의 개인 정보와 상기 사용자의 개인 정보를 이용하기 위한 클라우드 ID 정보를 저장하는 클라우드 ID 서버; 상기 클라우드 ID 서버로부터 제공 받은 상기 클라우드 ID 정보를 저장하는 클라우드 ID 카드; 및 상기 클라우드 ID 카드로부터 상기 클라우드 ID 정보를 획득하고, 획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버로부터 사용자의 개인 정보를 제공받는 서비스 단말을 포함하되, 상기 클라우드 ID 서버는 상기 서비스 단말로부터 상기 클라우드 ID 정보를 제공 받으면 제공 받은 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 개인 정보에 대한 사용 동의를 확인 받고, 확인 받은 상기 개인 정보를 상기 서비스 단말에 제공하는 것을 특징으로 한다.

Description

클라우드 ID 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법{SYSTEM FOR PROVIDING PERSONAL INFORMATION USING CLOUD ID CARD AND METHOD THEREOF}
본 발명은 개인 정보 제공 방안에 관한 것으로, 특히, 서비스 단말이 클라우드 환경 내 클라우드 서버에서 관리되는 개인 정보를 사용자마다 부여된 고유한 식별 정보를 포함하는 클라우드 ID 카드를 이용하여 제공 받되, 사용자 단말로부터 개인 정보 이용에 대한 동의 절차를 수행한 후에 제공 받도록 하는 클라우드 ID 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법에 관한 것이다.
최근 들어, 오프라인 서비스 환경 예컨대, 대여점, 대리점, 병원, 기타 PC, POS 단말기, 가입자모집용 스마트단말기 등에서 수집된 개인정보의 유출 문제가 사회적으로 큰 문제를 야기하면서 이를 위한 보안 대책들이 강구되고 있다. 현재의 기술 수준에서는 소프트웨어 또는 하드웨어적인 장치를 통해 개인정보 데이터를 암호화하고, 개인정보에 대한 접근제어를 수행하며, 개인정보 이용 히스토리를 관리하며, 시스템 보호 장치로 백신프로그램을 설치하는 것이 일반적이다.
그러나 보안 관련 지식이 전혀 없는 대부분의 소상공인들이 운영하는 오프라인 서비스 환경에서 이러한 기술의 효과는 제한적이다. 이러한 이유는 비밀번호 관리에 어려움이 있으며, 단말에 대한 다양한 공격이 발생하기 쉬우며, 잦은 폐업 또는 단말교체 등의 이유로 개인정보를 저장했던 단말기가 악의적인 사람에게 손쉽게 전달되는 환경이기 때문이다.
또한, 사회가 고도화 되어가면서 오프라인 서비스들을 자동화하려는 시도가 증가하고 있다. 예를 들어, 전자여권은 출입국절차에 필요한 개인정보를 안전한 IC카드 내에 저장하고 조회할 수 있어 자동 출입국심사를 가능하게 하며, 일본의 taspo 카드와 같은 성인식별 IC카드는 플라스틱 증명서의 위조문제를 해결하면서도 자동화된 성인식별이 가능하게 한다.
그러나 이러한 단순IC카드 기반의 기술은 다음과 같은 문제를 갖는다. 첫째는 보안 문제로, 분실된 카드의 폐기가 쉽지 않으며, 본인 카드인지 확인이 쉽지 않다는 점이다. 둘째는 정보의 고정 문제로, IC카드에 한번 저장된 개인정보는 갱신이 쉽지 않아 특수목적의 개인정보 예컨대, 여권번호, 지문 등 또는 불변하는 개인정보 예컨대, 이름, 생일 등의 관리용으로만 적합하다는 점이다. 셋째는 정보의 제공 후 관리 문제로, 제공된 정보가 어디에, 어떻게 보관되고 이용되는지, 또는 예전 개인정보 예컨대, 전화번호, 주소 등이 등록되어 있는 것은 아닌지를 사용자는 전혀 확인할 방법이 없다는 점이다. 넷째는 온라인서비스 연계 문제로, 기존 IC카드는 단순 개인정보만을 제공하고 있어 다양한 온라인서비스와 연계하기 위한 연결고리를 만들어 주지 못하고 있다는 점이다.
그리고 주변 환경이 스마트 환경으로 변해가면서 오프라인 환경의 서비스들도 좀더 많은 개인정보를 필요로 하는 방향으로 변하고 있다. 그러나 대부분의 개인정보는 아직까지도 사용자가 직접 수기를 통해서만 입력이 가능하다. 수기입력은 입력의 오류를 유발하기 쉬우며, 작성에 소요되는 시간으로 금융/의료/통신 등의 사용자가 어쩔 수 없이 입력해야 하는 서비스 이외에는 사용자로부터 많은 정보를 입력 받기가 쉽지 않다.
또한 입력된 개인정보 대신에 악의적으로 타인의 개인정보를 입력하는지 확인할 방법이 부족하여 주민등록증 또는 운전면허증 등과 같은 공인된 실명증표를 통해서만 일부 개인정보 예컨대, 이름, 생년월일 등이 정확한지 확인이 가능하다. 게다가 이러한 개인정보가 플라스틱카드 등에 인쇄된 형태의 실명증표는 위조가 쉽기 때문에 청소년들이 공인된 실명증표를 위조하는 사태까지 발생하고 있는 실정이다.
따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 서비스 단말이 클라우드 환경 내 클라우드 서버에서 관리되는 개인 정보를 사용자마다 부여된 고유한 식별 정보를 포함하는 클라우드 ID 카드를 이용하여 제공 받되, 사용자 단말로부터 개인 정보 이용에 대한 동의 절차를 수행한 후에 제공 받도록 하는 클라우드 ID 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법을 제공하는데 있다.
그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 개인 정보를 제공하기 위한 시스템은 사용자의 개인 정보와 상기 사용자의 개인 정보를 이용하기 위한 클라우드 ID 정보를 저장하는 클라우드 ID 서버; 상기 클라우드 ID 서버로부터 제공 받은 상기 클라우드 ID 정보를 저장하는 클라우드 ID 카드; 및 상기 클라우드 ID 카드로부터 상기 클라우드 ID 정보를 획득하고, 획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버로부터 사용자의 개인 정보를 제공받는 서비스 단말을 포함하되, 상기 클라우드 ID 서버는 상기 서비스 단말로부터 상기 클라우드 ID 정보를 제공 받으면 제공 받은 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 개인 정보에 대한 사용 동의를 확인 받고, 확인 받은 상기 개인 정보를 상기 서비스 단말에 제공하는 것을 특징으로 한다.
바람직하게, 상기 클라우드 ID 서버는 사용자가 사용하는 사용자 단말과 사용할 클라우드 ID 카드에 대한 정보를 등록 관리하며, 상기 클라우드 ID 정보를 상기 등록된 사용자 단말을 통해 상기 클라우드 ID 카드에 전달하는 것을 특징으로 한다.
바람직하게, 상기 클라우드 ID 서버는 상기 개인 정보와 상기 개인 정보를 조회하기 위한 개인정보 이용동의 정보를 상기 서비스 단말에 제공하되, 상기 개인정보 이용동의 정보는 사용자로부터의 이용 동의 절차 없이 상기 개인 정보의 일부 또는 전체를 조회할 수 있는 정보인 것을 특징으로 한다.
바람직하게, 상기 클라우드 ID 서버는 상기 서비스 단말로부터 상기 개인정보 이용동의 정보를 제공 받으면, 제공 받은 개인정보 이용동의 정보에 상응하는 사용자의 개인 정보의 일부 또는 전체를 상기 서비스 단말에 제공하는 것을 특징으로 한다.
바람직하게, 상기 서비스 단말은 근거리 무선통신 기술을 통해 상기 클라우드 ID 카드로부터 기 저장된 상기 클라우드 ID 정보를 획득하는 것을 특징으로 한다.
본 발명의 다른 한 관점에 따른 개인 정보를 제공하기 위한 시스템은 사용자의 개인 정보를 저장하는 클라우드 ID 서버와 연동하여 각종 정보를 송수신하는 통신부; 상기 개인 정보를 이용하려는 사용자의 조작에 따라 정보를 입력 받는 입력부; 사용자로부터 입력된 정보에 따라 클라우드 ID 카드로부터 클라우드 ID 정보를 획득하는 근거리 통신모듈; 획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버에 상기 사용자의 개인 정보를 요청하고 이에 대한 응답으로 상기 사용자의 개인 정보를 제공 받는 제어부; 및 제공 받은 상기 사용자의 개인 정보의 일부 또는 전체를 화면 상에 표시하는 표시부를 포함할 수 있다.
바람직하게, 상기 제어부는 획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버로부터 상기 사용자의 개인 정보를 제공 받되, 상기 클라우드 ID 서버에 의해 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 사용자의 개인 정보에 대한 사용 동의를 확인 받고, 확인 받은 상기 사용자의 개인 정보를 제공 받는 것을 특징으로 한다.
바람직하게, 상기 제어부는 상기 클라우드 ID 서버로부터 상기 개인 정보와 상기 개인 정보를 조회하기 위한 개인정보 이용동의 정보를 제공 받되, 상기 개인정보 이용동의 정보는 사용자로부터의 이용 동의 절차 없이 상기 개인 정보의 일부 또는 전체를 조회할 수 있는 정보인 것을 특징으로 한다.
바람직하게, 상기 제어부는 상기 클라우드 ID 서버에 상기 개인정보 이용동의 정보를 제공하고, 제공한 상기 개인정보 이용동의 정보에 상응하는 사용자의 개인 정보의 일부 또는 전체를 상기 클라우드 ID 서버로부터 제공 받는 것을 특징으로 한다.
바람직하게, 상기 사용자 단말은 상기 서비스 단말에게 사용자의 개인 정보를 제공하는 것에 대한 사용 동의를 확인하되, 화면 상에서 사용자가 승인 버튼을 클릭하는 방식, 기 설정된 인증 정보를 입력하는 방식, 상기 클라우드 ID 카드를 터치하는 방식 중 어느 하나의 방식을 이용하여 사용 동의를 확인하는 것을 특징으로 한다.
본 발명의 또 다른 한 관점에 따른 개인 정보를 제공하기 위한 방법은 서비스 단말이 사용자가 사용하는 클라우드 ID 카드로부터 기 저장된 클라우드 ID 정보를 획득하는 단계; 상기 서비스 단말이 획득된 상기 클라우드 ID 정보를 클라우드 ID 서버에 전송하는 단계; 및 상기 클라우드 ID 서버가 상기 서비스 단말로부터 상기 클라우드 ID 정보를 제공 받으면 제공 받은 상기 클라우드 ID 정보에 상응하는 사용자의 개인 정보를 상기 서비스 단말에 제공하는 단계를 포함하되, 상기 제공하는 단계는 상기 서비스 단말로부터 상기 클라우드 ID 정보를 제공 받으면 제공 받은 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 개인 정보에 대한 사용 동의를 확인 받고, 확인 받은 상기 개인 정보를 상기 서비스 단말에 제공하는 것을 특징으로 한다.
또한, 본 발명에 따른 개인 정보를 제공하기 위한 방법은 상기 클라우드 ID 서버가 상기 클라우드 ID 정보를 생성하여 생성된 상기 클라우드 ID 정보를 사용자가 사용하는 사용자 단말을 통해 상기 클라우드 ID 카드에 전달하는 단계를 더 포함할 수 있다.
바람직하게, 상기 제공하는 단계는 상기 개인 정보와 상기 개인 정보를 조회하기 위한 개인정보 이용동의 정보를 상기 서비스 단말에 제공하되, 상기 개인정보 이용동의 정보는 사용자로부터의 이용 동의 절차 없이 상기 개인 정보의 일부 또는 전체를 조회할 수 있는 정보인 것을 특징으로 한다.
바람직하게, 상기 제공하는 단계는 상기 클라우드 ID 서버가 상기 서비스 단말로부터 상기 개인정보 이용동의 정보를 제공 받으면, 제공 받은 개인정보 이용동의 정보에 상응하는 사용자의 개인 정보의 일부 또는 전체를 상기 서비스 단말에 제공하는 것을 특징으로 한다.
바람직하게, 상기 획득하는 단계는 상기 서비스 단말이 근거리 무선통신 기술을 통해 상기 클라우드 ID 카드로부터 기 저장된 상기 클라우드 ID 정보를 획득하는 것을 특징으로 한다.
바람직하게, 상기 제공하는 단계는 상기 사용자 단말로부터 상기 사용자의 개인 정보를 제공하는 것에 대한 사용 동의를 확인 받되, 상기 사용자 단말이 화면 상에서 사용자가 승인 버튼을 클릭하는 방식, 기 설정된 인증 정보를 입력하는 방식, 상기 클라우드 ID 카드를 터치하는 방식 중 어느 하나의 방식을 이용하여 사용 동의를 확인하는 것을 특징으로 한다.
본 발명의 또 다른 한 관점에 따른 개인 정보를 제공하기 위한 방법은 사용자의 입력 정보에 따라 클라우드 ID 카드로부터 클라우드 ID 정보를 획득하는 단계; 획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버에 상기 사용자의 개인 정보를 요청하고 이에 대한 응답으로 상기 사용자의 개인 정보를 제공 받는 단계; 및 제공 받은 상기 사용자의 개인 정보의 일부 또는 전체를 화면 상에 표시하는 단계를 포함할 수 있다.
바람직하게, 상기 제공 받는 단계는 획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버로부터 상기 사용자의 개인 정보를 제공 받되, 상기 클라우드 ID 서버에 의해 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 사용자의 개인 정보에 대한 사용 동의를 확인 받고, 확인 받은 상기 사용자의 개인 정보를 제공 받는 것을 특징으로 한다.
바람직하게, 상기 제공 받는 단계는 상기 클라우드 ID 서버로부터 상기 개인 정보와 상기 개인 정보를 조회하기 위한 개인정보 이용동의 정보를 제공 받되, 상기 개인정보 이용동의 정보는 사용자로부터의 이용 동의 절차 없이 상기 개인 정보의 일부 또는 전체를 조회할 수 있는 정보인 것을 특징으로 한다.
바람직하게, 상기 제공 받는 단계는 상기 클라우드 ID 서버에 상기 개인정보 이용동의 정보를 제공하고, 제공한 상기 개인정보 이용동의 정보에 상응하는 사용자의 개인 정보의 일부 또는 전체를 상기 클라우드 ID 서버로부터 제공 받는 것을 특징으로 한다.
이를 통해, 본 발명은 서비스 단말이 클라우드 환경 내 클라우드 서버에서 관리되는 개인 정보를 사용자마다 부여된 고유한 식별 정보를 포함하는 클라우드 ID 카드를 이용하여 제공 받되 사용자 단말로부터 개인 정보 이용에 대한 동의 절차를 수행한 후에 제공 받도록 함으로써, 두 개의 기기를 이용하여 사용자 인증을 수행하기 때문에 높은 보안성을 제공할 수 있는 효과가 있다.
또한, 본 발명은 사용자의 개인 정보가 클라우드 환경에서 항상 최신의 정보로 관리되기 때문에, 개인 정보에 대한 신뢰성을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은 클라우드 환경 내 클라우드 서버에서 관리되는 사용자의 개인 정보를 필요에 따라 그 일부 또는 전체에 대한 접근 권한의 변경이 가능하기 때문에, 개인 정보에 대한 통제권을 보장할 수 있는 효과가 있다.
또한, 본 발명은 클라우드 환경 내 클라우드 서버에서 관리되는 개인 정보를 서비스 단말로 제공하기 때문에 서버와 연동하는 다양한 온라인 서비스를 제공할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 개인 정보를 제공하기 위한 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 클라우드 ID 정보를 저장하는 과정을 나타내는 도면이다.
도 3은 본 발명의 일 실시예에 따른 사용자의 개인 정보를 제공하기 위한 방법을 나타내는 제1 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자의 동의 의사를 입력 받는 과정을 나타내는 도면이다.
도 5a 내지 도 5c는 본 발명의 일 실시예에 따른 사용자의 동의 의사를 입력 받는 화면을 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 사용자의 개인 정보를 제공하기 위한 방법을 나타내는 제2 도면이다.
도 7은 본 발명의 일 실시예에 따른 서비스 단말의 상세한 구성을 나타내는 도면이다.
이하에서는, 본 발명의 실시예에 따른 클라우드 ID 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법을 첨부한 도 1 내지 도 7을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 상세히 설명한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성요소에 대한 설명에 기초하여 판단하여야 할 것이다.
특히, 본 발명에서는 서비스 단말이 클라우드 환경 내 클라우드 서버에서 관리되는 개인 정보를 사용자마다 부여된 고유한 식별 정보를 포함하는 클라우드 ID 카드를 이용하여 제공 받되, 사용자 단말로부터 개인 정보 이용에 대한 동의 절차를 수행한 후에 제공 받도록 하는 새로운 개인 정보 제공 방안을 제안하고자 한다.
도 1은 본 발명의 일 실시예에 따른 개인 정보를 제공하기 위한 시스템을 나타내는 도면이다.
도 1에 도시한 바와 같이, 본 발명에 따른 개인 정보를 관리하기 위한 시스템은 클라우드 ID 서버(110), 클라우드 ID 카드(120), 사용자 단말(130), 및 서비스 단말(140)을 포함한다.
클라우드 ID 서버(110)는 사용자마다 개인 정보를 관리할 수 있다. 여기서, 개인 정보는 예컨대, 여권번호, 지문, 이름, 생일, 전화 번호, 주소 등을 포함할 수 있다. 이러한 개인 정보는 사용하는 목적이나 용도에 따라 본인확인 정보 또는 성인인증 정보, 연락처 정보, 금융 정보, 의료 정보 등으로 구분하여 관리될 수 있다.
클라우드 ID 서버(110)는 서비스 단말의 요청에 따라 사용자의 개인 정보를 제공할 수 있다. 특히, 클라우드 ID 서버(110)는 서비스 단말(140)로부터 사용자의 개인 정보를 요청 받으면, 요청 받은 사용자의 개인 정보에 대한 사용 동의를 사용자 단말(140)로부터 확인 받은 후 사용자의 개인 정보를 서비스 단말(130)에 제공하게 된다.
이때, 사용자는 개인 정보를 모두 사용하도록 허락하지 않고 사용 범위를 미리 설정해 둘 수 있는데, 예컨대, 이용 기간, 이용 시간, 개인 정보의 항목 등을 설정하게 된다.
클라우드 ID 서버(110)는 사용자의 개인 정보를 이용하기 위한 클라우드 ID 정보를 생성하고 그 생성된 클라우드 ID 정보를 클라우드 ID 카드에 제공할 수 있다. 클라우드 ID 카드(120)는 클라우드 ID 서버(110)에서 관리되는 사용자의 개인 정보를 이용하기 위한 클라우드 ID 정보를 저장할 수 있다. 클라우드 ID 카드(120)는 사용자 단말에 부착된 형태 예컨대, USIM 카드, 임베디드칩, SD 카드 등의 형태이거나 사용자 단말과 분리된 형태 예컨대, IC 카드 등의 형태로 구현될 수 있다.
이때, 클라우드 ID 정보는 클라우드 ID 서버(110)가 클라우드 ID 카드를 위하여 사용자별로 고유하게 부여한 식별 정보, 또는 클라우드 ID 서버의 서비스 주소와 그 서비스 주소에서 사용자를 고유하게 구분할 수 있는 식별 정보를 포함할 수 있다.
또한, 클라우드 ID 정보는 클라우드 ID 서버에 의해 프라이버시 보호, 접근 제어 등의 목적으로 서비스 단말별로 서로 다르게 생성되거나 서비스 단말에 의한 클라우드 ID의 사용을 관리하는 사용자 단말별로 서로 다르게 생성되어 전달될 수 있다. 이렇게 생성된 클라우드 ID 정보는 유출되더라도 사용자를 특정할 수 없게 된다.
또한, 클라우드 ID 정보는 유출된 서비스 단말을 특정하기 위한 일회용 식별정보를 포함할 수 있다. 즉, 클라우드 ID 서버는 클라우드 ID 정보를 생성하여 생성된 클라우드 ID 정보를 사용자 단말을 통해 클라우드 ID 카드에 전달할 수 있다.
또한, 클라우드 ID 정보는 사용자 단말 또는 서비스 단말에 대한 식별 정보 또는 클라우드 ID 카드 내에 기 저장된 시드(seed) 값을 이용하여 생성된 정보 또는 랜덤하게 생성된 값 등을 기 저장된 보안키를 이용하여 암호화하여 그 암호화된 값을 포함할 수 있다. 여기서, 보안키는 클라우드 ID 정보를 생성하기 위해 사용되는 키로 클라우드 ID 서버와 클라우드 ID 카드 각각에 미리 저장되어 관리될 수 있다.
클라우드 ID 카드(120)는 클라우드 ID 정보를 제공하기 위한 소프트웨어가 설치되어 해당 소프트웨어가 접근할 수 있는 메모리 상에 보안키를 미리 저장해 둘 수 있다.
사용자 단말(130)은 사용자의 클라우드 ID의 사용을 제어하는 단말로서, 서비스 단말(140)이 사용하고자 하는 사용자의 개인 정보 중 일부 또는 전체에 대한 사용 요청에 따라 그 사용 여부 즉, 사용 동의 또는 사용 거부 등을 제어할 수 있다.
서비스 단말(140)은 등록된 사용자의 클라우드 ID를 사용하는 단말로서, 클라우드 ID 카드로부터 클라우드 ID 정보를 획득하고 획득된 클라우드 ID 정보 또는 클라우드 ID 정보를 이용하여 생성된 정보를 클라우드 ID 서버에 전송할 수 있다. 서비스 단말(140)은 클라우드 ID 서버로부터 사용자의 개인 정보를 수신하여 수신된 개인 정보를 기반으로 서비스 제공 여부를 판단하고 그 판단한 결과로 서비스 제공이 가능하면 해당하는 서비스를 제공할 수 있다.
이때, 서비스 단말(140)은 NFC(Near Field Communication), 블루투스(Bluetooth), 지그비(zigbee), RFID(Radio Frequency Identification), Wi-Fi(Wireless Fidelity) 등의 근거리 무선 통신을 통해 클라우드 ID 카드로부터 클라우드 ID 정보를 획득할 수 있다.
서비스 단말(140)은 클라우드 ID 서버로부터 개인정보 이용동의 정보를 수신하고 수신된 개인정보 이용동의 정보를 저장하여 관리할 수 있다. 즉, 서비스 단말(140)은 추후에 사용자의 개인 정보가 필요한 경우 기 저장된 개인정보 이용동의 정보를 클라우드 ID 서버에 전송하여 사용자의 개인 정보를 제공받을 수 있다.
이때, 개인정보 이용동의 정보는 서비스 단말이 클라우드 ID 서버에 기 등록되어 있는 사용자의 개인 정보를 이용하기 위해 필요한 정보를 일컫는다. 이러한 개인정보 이용동의 정보는 클라우드 ID 서버에 의해 생성되는데, 예컨대, 클라우드 ID 서버에서 사용자의 동의에 따라 생성되어 서비스 단말에 제공된다.
예컨대, 사용자가 설정한 이용기간, 이용시간, 이용가능 개인 정보의 범위 내에서, 서비스 단말(140)은 개인정보 이용동의 정보를 이용하여 사용자의 개인 정보가 필요한 시점에 사용자로부터의 재동의 절차 없이도 개인 정보를 조회할 수 있다.
이때, 개인정보 이용동의 정보는 개인 정보를 조회하기 위한 정보로서, 예컨대, 클라우드 ID 서버가 사용자별로 고유하게 부여한 식별 정보, 클라우드 ID 서버의 서비스 주소와 서비스 주소에서 사용자를 고유하게 구분할 수 있는 식별 정보, 서비스 단말 또는 사용자 단말에 대한 식별 정보 또는 인증 정보 등을 포함할 수 있다.
특히, 서비스 단말 또는 사용자 단말에 대한 인증 정보는 서비스 단말의 고유한 하드웨어적 또는 소프트웨어적 특성 정보, 서비스 단말의 관리 주체의 ID, 패스워드와 인증서 정보, 서비스 단말과 클라우드 ID 서버가 공유하고 있는 보안키로 암호화하여 생성된 정보, 사용자 동의를 획득한 시점에 클라우드 ID 서버와 클라우드 ID 카드가 공유하고 있는 보안키로 암호화하여 생성된 정보 등을 포함한다.
도 2는 본 발명의 일 실시예에 따른 클라우드 ID 정보를 저장하는 과정을 나타내는 도면이다.
도 2에 도시한 바와 같이, 본 발명에 따른 사용자 단말기는 클라우드 ID 서버에 접속하여 접속된 클라우드 ID 서버에 단말 정보와 개인 정보를 등록할 수 있다(S210).
다음으로, 클라우드 ID 서버는 등록된 사용자의 개인 정보를 이용하기 위해 필요한 클라우드 ID 정보를 생성할 수 있다(S220).
다음으로, 클라우드 ID 서버는 생성된 클라우드 ID 정보, 클라우드 ID 정보를 생성하기 위해 필요한 정보, 사용자의 인증 정보 등을 보안키로 암호화하여 암호화된 정보를 생성할 수 있다(S230).
다음으로, 클라우드 ID 서버는 등록된 단말 정보를 기반으로 암호화된 정보를 사용자 단말에 제공할 수 있다(S240).
다음으로, 사용자 단말은 암호화된 정보를 제공 받으면, 제공 받은 정보를 클라우드 ID 카드에 전달할 수 있다(S242).
다음으로, 클라우드 ID 카드는 전달 받은 정보를 기 저장된 보안키로 복호화하여 클라우드 ID 정보를 추출하고(S250) 추출된 클라우드 ID 정보를 저장할 수 있다(S260).
도 3은 본 발명의 일 실시예에 따른 사용자의 개인 정보를 제공하기 위한 방법을 나타내는 제1 도면이다.
도 3에 도시한 바와 같이, 본 발명에 따른 서비스 단말은 근거리 무선 통신을 이용하여 사용자의 클라우드 ID 카드로부터 클라우드 ID 정보를 획득할 수 있다(S310).
다음으로, 서비스 단말은 획득된 클라우드 ID 정보를 포함하는 개인정보 요청 메시지를 생성하고(S320) 생성된 개인정보 요청 메시지를 클라우드 ID 서버에 전송할 수 있다(S330).
다음으로, 클라우드 ID 서버는 개인정보 요청 메시지를 수신하면, 수신된 개인정보 요청 메시지에 포함된 클라우드 ID 정보를 추출하고(S340), 추출된 클라우드 ID 정보를 기반으로 사용자의 개인정보를 요청하는 정상적인 메시지인지를 확인할 수 있다(S350).
다음으로, 클라우드 ID 서버는 사용자 단말기에 개인정보 이용동의 정보를 요청할 수 있다(S360).
다음으로, 사용자 단말기는 요청에 따라 사용자로부터 입력 받은 사용 동의 또는 사용 거부를 나타내는 개인정보 이용동의 정보를 클라우드 ID 서버에 제공할 수 있다(S362).
다음으로, 클라우드 ID 서버는 개인정보 이용동의 정보를 제공 받으면, 제공 받은 개인정보 이용동의 정보에 따라 사용자의 개인 정보 중 일부 또는 전부를 포함하는 개인정보 응답 메시지를 생성하고(S370) 생성된 개인정보 응답 메시지를 서비스 단말에 제공할 수 있다(S380).
이때, 클라우드 ID 서버는 사용자의 개인 정보뿐 아니라 추후에 사용자의 동의없이 개인 정보를 이용하기 위한 개인정보 이용동의 정보를 포함하는 개인정보 응답 메시지를 생성하고 생성된 개인정보 응답 메시지를 서비스 단말에 제공할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자의 동의 의사를 입력 받는 과정을 나타내는 도면이다.
도 4에 도시한 바와 같이, 본 발명에 따른 클라우드 ID 서버는 개인정보 이용동의 정보를 요청하기 위한 동의요청 알림 메시지를 사용자 단말기에 전송할 수 있다(S410).
이때, 클라우드 ID 서버는 푸시 서비스(push service) 또는 푸시 서비스와 유사한 모바일 서비스 예컨대, 서버가 단말에 메시지를 전송하여 전송된 메시지를 이용하여 단말의 특정 응용 어플리케이션을 실행시킨 후 전송된 메시지를 표시할 수 있도록 하는 서비스 등을 통해 동의요청 알림 메시지를 사용자 단말기에 전송할 수 있다.
다음으로, 사용자 단말은 동의요청 알림 메시지를 수신하면, 수신된 동의요청 알림 메시지에 대한 추가 정보 예컨대, 사용자 단말 또는 서비스 단말의 관리 주체에 대한 정보, 개인 정보의 항목, 제3자 정보 등이 필요한지를 판단할 수 있다(S420).
이때, 사용자 단말은 추가 정보가 필요하다고 판단되면, 동의요청 알림 메시지에 포함된 식별 정보를 기반으로 클라우드 ID 서버에 해당 추가 정보를 요청하여(S430) 요청한 추가 정보를 클라우드 ID 서버로부터 제공 받을 수 있다(S432).
반면, 사용자 단말은 추가 정보가 필요하지 않다고 판단되면, 사용자로부터 개인정보의 사용에 대한 동의 의사 예컨대, 사용 동의, 사용 거부 등을 입력 받기 위한 입력창을 표시할 수 있다(S440).
다음으로, 사용자 단말기는 입력창을 통해 사용자로부터 동의 의사를 입력 받을 수 있다(S450).
다음으로, 사용자 단말기는 입력 받은 동의 의사에 대한 암호화가 필요한지를 판단할 수 있다(S460). 여기서 동의 의사에 대한 암호화 여부는 사용자에 의해 기 설정될 수 있다.
다음으로, 사용자 단말기는 암호화가 필요하다고 판단되면, 사용자로부터 입력 받은 동의 의사를 보안키로 암호화하여(S470) 암호화된 정보를 클라우드 ID 서버에 제공할 수 있다(S480).
반면, 사용자 단말기는 암호화가 필요하다고 판단되지 않으면, 사용자로부터 입력 받은 동의 의사를 암호화 과정의 수행없이 클라우드 ID 서버에 제공할 수 있다(S480).
도 5a 내지 도 5c는 본 발명의 일 실시예에 따른 사용자의 동의 의사를 입력 받는 화면을 나타내는 도면이다.
도 5a를 참조하면, 사용자 단말은 성인여부 확인이 필요한 성인용품 자판기, 편의점 등에서 성인여부 개인정보를 요청한 경우에 성인여부 정보를 제공할지의 여부를 사용자로부터 입력 받는 화면을 보여주고 있다.
예컨대, 사용자가 승인 버튼을 클릭하는 것으로 동의의사를 입력하도록 구현된다.
도 5b를 참조하면, 사용자 단말은 본인확인 업무가 필요한 오프라인 대리점 등에서 본인확인 정보를 요청한 경우에 본인확인 정보를 제공할지의 여부를 사용자로부터 입력 받는 화면을 보여주고 있다.
예컨대, 사용자가 기 설정된 PIN(Personal Information Number)을 입력하도록 구현된다.
도 5c를 참조하면, 사용자 단말은 의료정보 확인이 필요한 병원 등에서 정보 수집 목적, 이용 기간, 제3자 제공 여부 등을 요청하고 있는 경우에 의료정보를 제공할지의 여부를 사용자로부터 입력 받는 화면을 보여주고 있다.
예컨대, 사용자는 자신의 클라우드 ID 카드를 서비스 단말에 터치하도록 구현된다.
이렇게 이용 기간이 명시된 경우에는 개인정보 이용동의 정보가 병원 단말에 발급되어, 병원 단말이 사용자의 의료정보가 필요할 때 이용할 수 있음을 예상할 수 있다.
도 6은 본 발명의 일 실시예에 따른 사용자의 개인 정보를 제공하기 위한 방법을 나타내는 제2 도면이다.
도 6에 도시한 바와 같이, 본 발명에 따른 서비스 단말은 사용자의 개인 정보를 이용하고자 하는 경우 개인정보 이용동의 정보가 저장되어 있는지를 확인할 수 있다(S610).
다음으로, 서비스 단말은 그 확인한 결과로 개인정보 이용동의 정보가 저장되어 있으면, 저장되어 있는 개인정보 이용동의 정보를 포함하는 개인정보 요청 메시지를 생성하고(S620) 생성된 개인정보 요청 메시지를 클라우드 ID 서버에 전송할 수 있다(S630).
다음으로, 클라우드 ID 서버는 개인정보 요청 메시지를 수신하면, 수신된 개인정보 요청 메시지에 포함된 개인정보 이용동의 정보를 추출할 수 있다(S640).
다음으로, 클라우드 ID 서버는 추출된 개인정보 이용동의 정보를 기반으로 기 저장된 사용자의 개인 정보 중 일부 또는 전부를 포함하는 개인정보 응답 메시지를 생성하고(S650) 생성된 개인정보 응답 메시지를 서비스 단말에 제공할 수 있다(S660).
도 7은 본 발명의 일 실시예에 따른 서비스 단말의 상세한 구성을 나타내는 도면이다.
도 7에 도시한 바와 같이, 본 발명에 따른 서비스 단말(140)은 통신부(141), 입력부(142), 근거리 통신모듈(143), 제어부(144), 표시부(145), 및 저장부(146) 등을 포함하여 구성될 수 있다.
통신부(141)는 유선 통신 또는 무선 통신을 통해 클라우드 ID 서버와 연동하여 이용하려는 사용자의 개인 정보를 클라우드 ID 서버에 요청하여 제공 받을 수 있다.
입력부(142)는 메뉴 또는 키 조작에 따라 사용자로부터 정보를 입력 받을 수 있다.
근거리 통신모듈(143)은 근거리 무선통신 기술을 통해 사용자의 클라우드 ID 카드로부터 사용자의 개인 정보를 이용하기 위한 클라우드 ID 정보를 획득할 수 있다.
제어부(144)는 사용자의 입력에 따라 사용자의 개인 정보를 이용하기 위한 어플리케이션을 활성화하고, 활성화된 어플리케이션을 통해 사용자의 클라우드 ID 카드로부터 클라우드 ID 정보를 획득하면 획득된 클라우드 ID 정보를 포함하는 개인정보 요청 메시지를 생성하고 생성된 개인정보 요청 메시지를 클라우드 ID 서버에 전송하여 사용자의 개인 정보를 요청할 수 있다.
제어부(144)는 개인정보 요청 메시지에 대한 응답으로 클라우드 ID 서버로부터 개인정보 응답 메시지를 수신하여 수신된 개인정보 응답 메시지로부터 이용하고자 하는 사용자의 개인 정보 또는 개인정보 이용동의 정보를 추출할 수 있다.
표시부(145)는 활성화된 어플리케이션을 통해 사용자의 개인 정보를 표시할 수 있다.
저장부(146)는 어플리케이션, 및 개인정보 이용동의 정보 등을 저장할 수 있다.
한편, 이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
이상에서 설명한 실시예들은 그 일 예로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
110: 클라우드 ID 서버
120: 클라우드 ID 카드
130: 사용자 단말
140: 서비스 단말
141: 통신부
142: 입력부
143: 근거리 통신모듈
144: 제어부
145: 표시부
146: 저장부

Claims (20)

  1. 사용자의 개인 정보와 상기 사용자의 개인 정보를 이용하기 위한 클라우드 ID 정보를 저장하는 클라우드 ID 서버;
    상기 클라우드 ID 서버로부터 제공 받은 상기 클라우드 ID 정보를 저장하는 클라우드 ID 카드; 및
    상기 클라우드 ID 카드로부터 상기 클라우드 ID 정보를 획득하고, 획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버로부터 사용자의 개인 정보를 제공받는 서비스 단말;
    을 포함하고,
    상기 클라우드 ID 서버는 상기 서비스 단말로부터 상기 클라우드 ID 정보를 제공 받으면, 제공 받은 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 개인 정보에 대한 사용 동의를 확인 받고, 확인 받은 상기 개인 정보를 상기 서비스 단말에 제공하는 것을 특징으로 하는 개인 정보를 제공하며, 그리고
    상기 클라우드 ID 서버는 상기 사용 동의를 확인 받은 후 개인정보 이용동의 정보를 상기 서비스 단말에 제공하고,
    상기 개인정보 이용동의 정보는 사용자가 설정한 조건―상기 조건은 이용기간, 이용시간, 이용가능 개인 정보의 범위 중 적어도 하나를 포함함― 내에서 사용자로부터의 이용 동의 절차 없이 상기 개인 정보의 일부 또는 전체를 조회할 수 있는 정보인 것을 특징으로 하는 개인 정보를 제공하기 위한 시스템.
  2. 제1 항에 있어서,
    상기 클라우드 ID 서버는,
    사용자가 사용하는 사용자 단말과 사용할 클라우드 ID 카드에 대한 정보를 등록 관리하며, 상기 클라우드 ID 정보를 상기 등록된 사용자 단말을 통해 상기 클라우드 ID 카드에 전달하는 것을 특징으로 하는 개인 정보를 제공하기 위한 시스템.
  3. 삭제
  4. 제1 항에 있어서,
    상기 클라우드 ID 서버는,
    상기 서비스 단말로부터 상기 개인정보 이용동의 정보를 제공 받으면, 제공 받은 개인정보 이용동의 정보에 상응하는 사용자의 개인 정보의 일부 또는 전체를 상기 서비스 단말에 제공하는 것을 특징으로 하는 개인 정보를 제공하기 위한 시스템.
  5. 제1 항에 있어서,
    상기 서비스 단말은,
    근거리 무선통신 기술을 통해 상기 클라우드 ID 카드로부터 기 저장된 상기 클라우드 ID 정보를 획득하는 것을 특징으로 하는 개인 정보를 제공하기 위한 시스템.
  6. 제1 항에 있어서,
    상기 사용자 단말은,
    상기 서비스 단말에게 사용자의 개인 정보를 제공하는 것에 대한 사용 동의를 확인하되,
    화면 상에서 사용자가 승인 버튼을 클릭하는 방식, 기 설정된 인증 정보를 입력하는 방식, 상기 클라우드 ID 카드를 터치하는 방식 중 어느 하나의 방식을 이용하여 사용 동의를 확인하는 것을 특징으로 하는 개인 정보를 제공하기 위한 시스템.
  7. 사용자의 개인 정보를 저장하는 클라우드 ID 서버와 연동하여 각종 정보를 송수신하는 통신부;
    상기 개인 정보를 이용하려는 사용자의 조작에 따라 정보를 입력 받는 입력부;
    사용자로부터 입력된 정보에 따라 클라우드 ID 카드로부터 클라우드 ID 정보를 획득하는 근거리 통신모듈;
    획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버에 상기 사용자의 개인 정보를 요청하고 이에 대한 응답으로 상기 사용자의 개인 정보를 제공 받는 제어부; 및
    제공 받은 상기 사용자의 개인 정보의 일부 또는 전체를 화면 상에 표시하는 표시부
    를 포함하고,
    상기 제어부는 상기 클라우드 ID 서버로부터 개인정보 이용동의 정보를 제공받으며,
    상기 개인정보 이용동의 정보는 사용자가 설정한 조건―상기 조건은 이용기간, 이용시간, 이용가능 개인 정보의 범위 중 적어도 하나를 포함함― 내에서 사용자로부터의 이용 동의 절차 없이 상기 개인 정보의 일부 또는 전체를 조회할 수 있는 정보인 것을 특징으로 하는 개인 정보를 제공하기 위한 시스템.
  8. 제7 항에 있어서,
    상기 제어부는,
    획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버로부터 상기 사용자의 개인 정보를 제공 받되,
    상기 클라우드 ID 서버에 의해 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 사용자의 개인 정보에 대한 사용 동의를 확인 받고, 확인 받은 상기 사용자의 개인 정보를 제공 받는 것을 특징으로 하는 개인 정보를 제공하기 위한 시스템.
  9. 삭제
  10. 제7 항에 있어서,
    상기 제어부는,
    상기 클라우드 ID 서버에 상기 개인정보 이용동의 정보를 제공하고, 제공한 상기 개인정보 이용동의 정보에 상응하는 사용자의 개인 정보의 일부 또는 전체를 상기 클라우드 ID 서버로부터 제공 받는 것을 특징으로 하는 개인 정보를 제공하기 위한 시스템.
  11. 서비스 단말이 사용자가 사용하는 클라우드 ID 카드로부터 기 저장된 클라우드 ID 정보를 획득하는 단계;
    상기 서비스 단말이 획득된 상기 클라우드 ID 정보를 클라우드 ID 서버에 전송하는 단계; 및
    상기 클라우드 ID 서버가 상기 서비스 단말로부터 상기 클라우드 ID 정보를 제공 받으면 제공 받은 상기 클라우드 ID 정보에 상응하는 사용자의 개인 정보를 상기 서비스 단말에 제공하는 단계;
    를 포함하고,
    상기 제공하는 단계는 상기 서비스 단말로부터 상기 클라우드 ID 정보를 제공받으면, 제공받은 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 개인 정보에 대한 사용 동의를 확인받고, 확인받은 상기 개인 정보를 상기 서비스 단말에 제공하는 단계; 및
    상기 클라우드 ID 서버가 상기 사용 동의를 확인받은 후 개인정보 이용동의 정보를 상기 서비스 단말에 제공하는 단계
    를 포함하고,
    상기 개인정보 이용동의 정보는 사용자가 설정한 조건―상기 조건은 이용기간, 이용시간, 이용가능 개인 정보의 범위 중 적어도 하나를 포함함― 내에서 사용자로부터의 이용 동의 절차 없이 상기 개인 정보의 일부 또는 전체를 조회할 수 있는 정보인 것을 특징으로 하는 개인 정보를 제공하기 위한 방법.
  12. 제11 항에 있어서,
    상기 클라우드 ID 서버가 상기 클라우드 ID 정보를 생성하여 생성된 상기 클라우드 ID 정보를 사용자가 사용하는 사용자 단말을 통해 상기 클라우드 ID 카드에 전달하는 단계;
    를 더 포함하는 것을 특징으로 하는 개인 정보를 제공하기 위한 방법.
  13. 삭제
  14. 제11 항에 있어서,
    상기 제공하는 단계는,
    상기 클라우드 ID 서버가 상기 서비스 단말로부터 상기 개인정보 이용동의 정보를 제공 받으면, 제공 받은 개인정보 이용동의 정보에 상응하는 사용자의 개인 정보의 일부 또는 전체를 상기 서비스 단말에 제공하는 것을 특징으로 하는 개인 정보를 제공하기 위한 방법.
  15. 제11 항에 있어서,
    상기 획득하는 단계는,
    상기 서비스 단말이 근거리 무선통신 기술을 통해 상기 클라우드 ID 카드로부터 기 저장된 상기 클라우드 ID 정보를 획득하는 것을 특징으로 하는 개인 정보를 제공하기 위한 방법.
  16. 제11 항에 있어서,
    상기 제공하는 단계는,
    상기 사용자 단말로부터 상기 사용자의 개인 정보를 제공하는 것에 대한 사용 동의를 확인 받되,
    상기 사용자 단말이 화면 상에서 사용자가 승인 버튼을 클릭하는 방식, 기 설정된 인증 정보를 입력하는 방식, 상기 클라우드 ID 카드를 터치하는 방식 중 어느 하나의 방식을 이용하여 사용 동의를 확인하는 것을 특징으로 하는 개인 정보를 제공하기 위한 방법.
  17. 사용자의 입력 정보에 따라 클라우드 ID 카드로부터 클라우드 ID 정보를 획득하는 단계;
    획득된 상기 클라우드 ID 정보를 이용하여 클라우드 ID 서버에 상기 사용자의 개인 정보를 요청하고 이에 대한 응답으로 상기 사용자의 개인 정보를 제공 받는 단계; 및
    제공 받은 상기 사용자의 개인 정보의 일부 또는 전체를 화면 상에 표시하는 단계
    를 포함하며,
    상기 제공 받는 단계는, 상기 클라우드 ID 서버로부터 개인정보 이용동의 정보를 제공 받는 단계
    를 포함하며,
    상기 개인정보 이용동의 정보는 사용자가 설정한 조건―상기 조건은 이용기간, 이용시간, 이용가능 개인 정보의 범위 중 적어도 하나를 포함함― 내에서 사용자로부터의 이용 동의 절차 없이 상기 개인 정보의 일부 또는 전체를 조회할 수 있는 정보인 것을 특징으로 하는 개인 정보를 제공하기 위한 방법.
  18. 제17 항에 있어서,
    상기 제공 받는 단계는,
    획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버로부터 상기 사용자의 개인 정보를 제공 받되,
    상기 클라우드 ID 서버에 의해 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 사용자의 개인 정보에 대한 사용 동의를 확인 받고, 확인 받은 상기 사용자의 개인 정보를 제공 받는 것을 특징으로 하는 개인 정보를 제공하기 위한 방법.
  19. 삭제
  20. 제17 항에 있어서,
    상기 제공 받는 단계는,
    상기 클라우드 ID 서버에 상기 개인정보 이용동의 정보를 제공하고, 제공한 상기 개인정보 이용동의 정보에 상응하는 사용자의 개인 정보의 일부 또는 전체를 상기 클라우드 ID 서버로부터 제공 받는 것을 특징으로 하는 개인 정보를 제공하기 위한 방법.
KR1020130055877A 2013-05-16 2013-05-16 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법 KR101761882B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130055877A KR101761882B1 (ko) 2013-05-16 2013-05-16 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법
US14/277,190 US20140344339A1 (en) 2013-05-16 2014-05-14 System for providing personal information using cloud id card and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130055877A KR101761882B1 (ko) 2013-05-16 2013-05-16 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20140135510A KR20140135510A (ko) 2014-11-26
KR101761882B1 true KR101761882B1 (ko) 2017-07-26

Family

ID=51896667

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130055877A KR101761882B1 (ko) 2013-05-16 2013-05-16 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법

Country Status (2)

Country Link
US (1) US20140344339A1 (ko)
KR (1) KR101761882B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105357230A (zh) * 2015-12-24 2016-02-24 徐承柬 一种身份信息注册方法及系统
CN106027473B (zh) * 2016-01-21 2019-05-21 李明 身份证读卡终端与云认证平台数据传输方法和系统
CN108038179A (zh) * 2017-12-07 2018-05-15 泰康保险集团股份有限公司 身份信息认证方法与装置
CN109271766B (zh) * 2018-10-15 2021-06-25 意盛(北京)科技有限责任公司 一种基于程序交互的身份验证方法与系统
US11695772B1 (en) * 2022-05-03 2023-07-04 Capital One Services, Llc System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011034223A (ja) * 2009-07-30 2011-02-17 Ntt Docomo Inc 情報提供システム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7512800B2 (en) * 2004-02-03 2009-03-31 Hewlett-Packard Development Company, L.P. Key management technique for establishing a secure channel
FR2882878B1 (fr) * 2005-03-07 2007-04-27 Christophe Richard Dispositif, procede et systeme de securite pour transactions financieres, reposant sur l'identification d'un individu grace a son profil biometrique, et utilisant une carte a microprocesseur
US7965983B1 (en) * 2006-12-04 2011-06-21 Sprint Spectrum L.P. Method and system for conveying medical information to a medical service person
US20100205005A1 (en) * 2009-02-12 2010-08-12 Patient Assist, LLC Patient oriented electronic medical record system
WO2012116125A1 (en) * 2011-02-22 2012-08-30 Visa International Service Association Universal electronic payment apparatuses, methods and systems
FR2978891B1 (fr) * 2011-08-05 2013-08-09 Banque Accord Procede, serveur et systeme d'authentification d'une personne
WO2013138528A1 (en) * 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9390304B2 (en) * 2012-06-27 2016-07-12 Honeywell International Encoded information reading terminal with micro-projector
US20140101434A1 (en) * 2012-10-04 2014-04-10 Msi Security, Ltd. Cloud-based file distribution and management using real identity authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011034223A (ja) * 2009-07-30 2011-02-17 Ntt Docomo Inc 情報提供システム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
논문:IEEE

Also Published As

Publication number Publication date
KR20140135510A (ko) 2014-11-26
US20140344339A1 (en) 2014-11-20

Similar Documents

Publication Publication Date Title
US11107088B2 (en) Open registry for internet of things
US10305902B2 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
US20180160255A1 (en) Nfc tag-based web service system and method using anti-simulation function
US8768303B2 (en) Telecommunications chip card and mobile telephone device
US10115243B2 (en) Near field communication system
KR101612751B1 (ko) 디지털 인증서의 제공
KR101761882B1 (ko) 클라우드 id 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법
CN106464502B (zh) 用于通信装置的认证的方法和系统
US10148658B2 (en) Information processing apparatus and method, and program
KR101168272B1 (ko) 엔에프씨 티켓 발급 시스템 및 그 방법
EP2821932A1 (en) Computer-implemented method and system for controlling access for a tag reader to an information page on a server system
CN107657199B (zh) 行动装置、验证装置及其验证方法
CN105830079A (zh) 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法
JP6350659B2 (ja) 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム
US12034562B2 (en) Systems, methods, computer-readable media, and devices for authenticating users
KR101437049B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
US11449858B2 (en) Management, authentication and activation of a data carrier
KR102198153B1 (ko) 인증서 관리 방법
KR101261428B1 (ko) 무선인식 정보 삭제 시스템
JP2016092507A (ja) サービスアプリケーション発行システム
KR101219528B1 (ko) Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
KR20130141131A (ko) 분실 예방 가능한 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
JP6344061B2 (ja) 移動体通信端末、情報書き込み装置、情報書き込みシステム及び情報書き込み方法
KR20220116203A (ko) 분산 환경에서 취소된 요청에 대한 액세스 관리
JP2016039427A (ja) 判定装置,端末装置,判定プログラム,端末プログラム,及び通信システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant