KR102370797B1 - 서비스 서버 및 그 동작 방법 - Google Patents

서비스 서버 및 그 동작 방법 Download PDF

Info

Publication number
KR102370797B1
KR102370797B1 KR1020210027405A KR20210027405A KR102370797B1 KR 102370797 B1 KR102370797 B1 KR 102370797B1 KR 1020210027405 A KR1020210027405 A KR 1020210027405A KR 20210027405 A KR20210027405 A KR 20210027405A KR 102370797 B1 KR102370797 B1 KR 102370797B1
Authority
KR
South Korea
Prior art keywords
encrypted data
external device
user terminal
service
personal information
Prior art date
Application number
KR1020210027405A
Other languages
English (en)
Other versions
KR20210032332A (ko
Inventor
마인창
김상재
백광호
이강원
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020140149117A external-priority patent/KR102224974B1/ko
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020210027405A priority Critical patent/KR102370797B1/ko
Publication of KR20210032332A publication Critical patent/KR20210032332A/ko
Application granted granted Critical
Publication of KR102370797B1 publication Critical patent/KR102370797B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L67/20
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/53Network services using third party service providers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • H04L2209/046Masking or blinding of operations, operands or results of the operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 서비스서버 및 그 동작 방법을 개시한다.  즉, 개인정보를 활용한 서비스 이용과 관련하여 사용자 단말로부터 전달되는 암호화된 개인정보에 대한 복호화 과정 없이도 서비스 제공을 위한 연산이 가능하게 함으로써, 보안에 민감한 개인정보의 노출 없이도 정상적인 서비스 이용을 가능하게 할 수 있다.

Description

서비스 서버 및 그 동작 방법{SERVICE SERVER, AND OPERATING METHOD THEREOF}
본 발명은 개인정보를 활용한 서비스 이용과 관련하여 개인정보에 대한 노출 없이도 서비스 이용을 가능하게 하기 위한 방안에 관한 것이다.
최근, 이동 통신을 포함하는 통신 기술의 발전에 힘입어 예컨대, 금융, 미디어, 건강 등 사회 전 분야에 걸쳐서 통신 기술을 활용한 다양한 서비스가 제공되고 있다.
이러한 통신 기술을 활용한 서비스의 경우, 타게팅 서비스 등과 같이 서비스 품질 향상을 목적으로 서비스를 요청한 사용자의 개인정보를 활용하는 것이 일반적이다.
헌데, 위 서비스를 이용하기 위해선 사용자는 자신의 개인정보를 서비스 제공 주체인 외부장치(예: 3rd Party 서비스 업체)에 전달 및 공개하는 과정이 요구된다.
즉, 도 1에 도시한 바와 같이, 사용자 단말(30)에서는 암호화되지 않은 개인정보를 서비스 서버(20)로 전달하게 되며, 서비스 서버(20)는 사용자 단말(30)로부터 전달된 개인정보를 각각의 서비스를 제공하는 외부 장치(10)에 제공하여 외부 장치(10)로 하여금 개인정보를 활용한 서비스를 제공할 수 있게 한다.
결국, 위 과정에서 사용자 단말(30)에서 외부 장치(10)로 전달되는 개인정보의 경우 암호화되지 않은 상태로 전달되게 되는데, 이로 인해 개인정보가 외부로 노출되어, 악의적인 도용 및 불법 사용 등의 문제를 일으킬 우려가 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 개인정보를 활용한 서비스 이용과 관련하여 사용자 단말로부터 전달되는 암호화된 개인정보에 대한 복호화 과정 없이도 서비스 제공을 위한 연산이 가능하게 함으로써, 보안에 민감한 개인정보의 노출 없이도 정상적인 서비스 이용을 가능하게 하는 데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 서비스 서버는, 외부 장치에서 특정 서비스를 제공하기 위해 사용자 단말로부터 전달되는 암호화 데이터를 이용한 연산을 수행하고자 하는 것을 확인하는 확인부; 및 상기 암호화 데이터를 이용한 연산을 수행하고자 하는 것이 확인되면, 상기 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 상기 외부 장치에 전달하여 상기 암호화 데이터를 이용한 연산이 상기 외부 장치에서 수행되도록 하거나, 또는 상기 외부 장치로부터 획득한 상기 특정 서비스와 관련된 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산이 자체적으로 수행되게 하는 제어부를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 서비스 서버는, 상기 암호화 데이터를 이용한 연산을 수행하는 연산부를 더 포함하며, 상기 연산부는, 상기 암호화 데이터를 이용한 연산 수행 결과가 도출되는 경우, 상기 사용자 단말에 대하여 기 저장된 개인정보에 기초로 상기 암호화 데이터를 이용한 연산 수행 결과에 대하여 지정된 추가 연산이 수행되도록 하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말은, 서비스 서버의 동작 방법은 외부 장치에서 특정 서비스를 제공하기 위해 사용자 단말로부터 전달되는 암호화 데이터를 이용한 연산을 수행하고자 하는 것을 확인하는 확인단계; 및 상기 암호화 데이터를 이용한 연산을 수행하고자 하는 것이 확인되면, 상기 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 상기 외부 장치에 전달하여 상기 암호화 데이터를 이용한 연산이 상기 외부 장치에서 수행되도록 하거나, 또는 상기 외부 장치로부터 획득한 상기 특정 서비스와 관련된 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산을 수행하는 연산단계를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 방법은, 상기 연산단계 이후에, 상기 사용자 단말에 대하여 기 저장된 개인정보에 기초로 상기 암호화 데이터를 이용한 연산 수행 결과에 대하여 지정된 추가 연산을 수행하는 추가연산단계를 더 포함하는 것을 특징으로 한다.
이에, 본 발명의 서비스서버 및 그 동작 방법에 의하면, 개인정보를 활용한 서비스 이용과 관련하여 사용자 단말로부터 전달되는 암호화된 개인정보에 대한 복호화 과정 없이도 서비스 제공을 위한 연산이 가능하게 함으로써, 보안에 민감한 개인정보의 노출 없이도 정상적인 서비스 이용을 가능하게 할 수 있다.
도 1은 종래 기술에 따른 개인정보 기반 서비스 제공 시스템을 설명하기 위한 도면.
도 2는 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템의 개략적인 구성도.
도 3은 본 발명의 일 실시예에 따른 서비스 종류와 각 서비스에 요구되는 개인정보의 예를 설명하기 위한 도면.
도 4는 본 발명의 일 실시예에 따른 서비스 서버의 개략적인 구성도.
도 5는 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 6은 본 발명의 일 실시예에 따른 서비스 서버에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.
도 2는 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템을 도시한 도면이다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서비스 시스템은 개인정보를 활용한 서비스를 제공하는 외부 장치(100), 사용자 단말(300)로부터 전달되는 개인정보를 이용한 서비스가 이루어지도록 하는 서비스 서버(200) 및, 외부 장치(100)에서 제공하는 서비스를 이용하는 사용자 단말(300)을 포함하는 구성을 갖는다.
외부 장치(100)는 사용자 단말(300)로부터 전달되는 개인정보를 활용하여 특화된 서비스를 제공하는 장치를 일컫는 것으로서, 예컨대, 3rd Party 서비스 업체에서 운용하고 있는 서버가 이에 해당될 수 있다.
서비스 서버(200)는 외부 장치(100)와 사용자 단말(300) 간의 서비스 환경을 제공하는 서버를 일컫는 것으로서, 예컨대, 이동통신 서비스 사업자가 운용하는 서버가 이에 해당될 수 있다.
이러한, 서비스 서버(200)는 앞서 언급한 바와 같이 외부 장치(100)와 사용자 단말(300) 간의 서비스 환경의 제공뿐만 아니라, 사용자 단말(300)에서의 이동통신 서비스 이용 과정에서 수집 동의한 다양한 개인정보(예: 거주지, 연령, 취미, 관심사 등)를 수집하여 관리할 수 있다.
사용자 단말(300)은 개인정보를 전달하여 외부 장치(100)가 제공하는 서비스를 이용하는 장치를 일컫는 것으로서, 예컨대, 스마트폰, 데스크 탑, 노트북, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되는 것이 외부 장치(100) 및 서비스 서버(200)와의 통신 가능한 장치는 모두 포함될 수 있다.
한편, 본 발명의 일 실시예에 따르면, 외부 장치(100)에서는 사용자 단말(300)로부터 전달되는 개인정보를 활용한 다양한 서비스를 사용자 단말(300)에 제공하게 된다.
이와 관련하여, 외부 장치(100)에서 제공하는 서비스를 이용하기 위해선 사용자 단말(300)에서는 자신의 개인정보를 서비스 제공 주체인 외부장치(100)에 전달해야 하는 과정이 요구된다.
참고로, 외부 장치(100)에서 제공하는 각 서비스의 종류 및 각각의 서비스를 이용하는데 요구되는 개인정보의 경우 도 3에 도시한 예와 같을 수 있다.
헌데, 사용자 단말(300)에서 외부 장치(100)로 전달되는 개인정보의 경우 암호화되지 않은 상태로 전달되는 것이 일반적인데, 이처럼 암호화되지 않은 개인정보를 직접 전달하는 경우 개인정보의 노출에 따른 악의적인 도용 및 불법 사용 등의 우려가 존재하게 된다.
이에, 본 발명의 일 실시예에서는, 개인정보를 활용한 서비스 이용과 관련하여 개인정보에 대한 노출 없이도 서비스 이용을 가능하게 하기 위한 방안을 제안하고자 하며, 이하에서는 이를 구체적으로 설명하기로 한다.
사용자 단말(300)은 개인정보를 전송하는 기능을 수행한다.
보다 구체적으로, 사용자 단말(300)은 외부 장치(100)가 제공하는 특정 서비스를 이용하기 위해, 서비스 이용에 요구되는 개인정보를 서비스 서버(200)에 전달하게 된다.
이때, 사용자 단말(300)은 외부 장치(100)에서 제공하는 특정 서비스를 이용을 위해 개인정보의 전송이 요구되는 경우, 공개 키를 이용하여 개인정보를 암호화한 이후, 암호화된 개인정보를 암호화 데이터로서 서비스 서버(200)에 전송하게 된다.
서비스 서버(200)는 암호화 데이터를 이용한 연산 수행이 이루어지는 것을 확인하는 기능을 수행한다.
보다 구체적으로, 서비스 서버(200)는 사용자 단말(300)로부터 전송된 암호화 데이터가 수신되는 경우, 외부 장치(100)에서 암호화 데이터를 이용한 연산이 이루어지는 것을 확인하게 된다.
이때, 서비스 서버(200)는 암호화 데이터가 전달되는 목적지 주소를 확인함으로써, 목적지 주소에 해당하는 외부 장치(100)에서 특정 서비스 제공을 위해서 암호화 데이터를 이용한 연산이 수행하고자 하는 것을 확인하게 된다.
또한, 서비스 서버(200)는 암호화 데이터를 전달하는 기능을 수행한다.
보다 구체적으로, 서비스 서버(200)는 암호화 데이터를 이용한 연산을 수행하고자 하는 외부 장치(100)가 확인되는 경우, 확인된 외부 장치(100)에 암호화 데이터를 전달하게 된다.
한편, 서비스 서버(200)는 외부 장치(100)로부터 서비스와 관련된 연산 함수의 획득이 가능한 경우에는, 사용자 단말(300)로부터 수신된 암호화 데이터를 외부 장치(100)에 전달하지 않고, 반대로 외부 장치(100)로부터 연산 함수를 수신하게 된다.
또한, 서비스 서버(200)는 연산을 위한 API(Application Protocol Interface)를 제공하는 기능을 수행한다.
보다 구체적으로, 서비스 서버(200)는 외부 장치(100)에 사용자 단말(300)로부터 수신된 암호화 데이터를 전달한 경우, 별도의 복호화 과정 없이 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 외부 장치(100)에 제공하게 된다.
이로써, API를 수신한 외부 장치(100)에서는 자신이 제공하는 특정 서비스와 관련된 연산 함수를 상기 API를 기반으로 실행시켜 암호화 데이터를 그대로 이용한 연산을 수행하게 된다.
여기서, 서비스 서버(300)가 제공하는 API는 암호화 데이터를 그대로 이용한 연산이 가능하게 하는 예컨대, 동형 암호화 기법(HE, Homomorphic Encryption)을 가능하게 하는 인터페이스를 일컫게 된다.
또한, 서비스 서버(200)는 자체 암호화 데이터를 이용한 연산 기능을 수행한다.
보다 구체적으로, 서비스 서버(200)는 사용자 단말(300)로부터 수신된 암호화 데이터의 전달 과정 없이 외부 장치(100)로부터 연산 함수를 획득한 경우에는, 외부 장치(100)로부터 획득한 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산을 자체적으로 수행하게 된다.
또한, 서비스 서버(200)는 연산 수행 결과에 대한 추가 연산 기능을 수행한다.
보다 구체적으로, 서비스 서버(200)는 외부 장치(100)로부터 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 연산 수행 결과가 도출되는 경우, 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 된다.
이때, 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 도출되는 경우 사용자 단말(300)에 대하여 축적되어 있는 개인정보를 활용하여 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 된다.
한편, 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 도출되는 경우, 이를 사용자 단말(300)에 전달하여 열람할 수 있도록 한다.
또한, 사용자 단말(300)은 연산 수행 결과를 열람하는 기능을 수행한다.
보다 구체적으로, 사용자 단말(300)은 서비스 서버(200)로부터 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 전달되는 경우 앞서 언급한 비밀 키를 이용한 복호화를 수행함으로써, 전달된 연산 수행 결과를 정상적으로 열람하게 된다.
이하에서는, 도 4를 참조하여 본 발명의 일 실시예에 따른 서비스 서버(200)의 구성을 보다 구체적으로 설명하도록 한다.
도 4는 본 발명의 일 실시예에 따른 서비스 서버(200)의 구성을 개략적으로 도시한 도면이다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행이 이루어지고자 하는 것을 확인하는 확인부(210), 암호화 데이터를 외부 장치(100)에 전달하는 전달부(220), 암호화 데이터를 이용한 연산을 가능하게 하는 API를 제공하는 제공부(230), 및 암호화 데이터를 이용한 연산 및 추가 연산을 수행하는 연산부(240)를 포함하는 구성을 가질 수 있다.
또한, 본 발명의 일 실시예에 따른 서비스 서버(200)의 경우, 각 구성의 동작을 제어하기 위한 제어부(250)를 더 포함하는 구성을 가질 수 있다.
결국, 이하에서 서술될 확인부(210), 전달부(220), 제공부(230), 연산부(240)에서 이루어지는 일련의 동작 들은 제어부(250)의 제어 하에 이루어지게 된다.
한편, 앞서 언급한 확인부(210), 전달부(220), 제공부(230), 연산부(240), 및 제어부(250)를 포함하는 서비스 서버(200)의 전체 구성 내지는 적어도 일부는 하드웨어 또는 소프트웨어 모듈 형태로서 구현되거나, 내지는 하드웨어 및 소프트웨어 모듈의 조합을 통해서 구현될 수 있다.
여기서, 전달부(220)의 경우, 사용자 단말(300)로부터 전달되는 암호화 데이터를 저장하거나, 전달하는 일종의 저장소의 역할을 하는 구성을 일컫는 것으로서, 예컨대, 클라우드 스토리지(Cloud Storage)가 이에 해당될 수 있다.
확인부(210)는 암호화 데이터를 이용한 연산 수행이 이루어지는 것을 확인하는 기능을 수행한다.
보다 구체적으로, 확인부(210)는 사용자 단말(300)로부터 전송된 암호화 데이터가 수신되는 경우, 외부 장치(100)에서 암호화 데이터를 이용한 연산이 이루어지는 것을 확인하게 된다.
이때, 확인부(210)는 암호화 데이터가 전달되는 목적지 주소를 확인함으로써, 목적지 주소에 해당하는 외부 장치(100)에서 특정 서비스 제공을 위해서 암호화 데이터를 이용한 연산이 수행하고자 하는 것을 확인할 수 있다.
이와 관련하여, 사용자 단말(300)에선 외부 장치(100)에서 제공하는 특정 서비스를 이용을 위해 개인정보의 전송이 요구되는 경우, 공개 키를 이용하여 개인정보를 암호화한 이후, 암호화된 개인정보를 암호화 데이터로서 서비스 서버(200)에 전송하게 된다.
또한, 전달부(220)는 암호화 데이터가 전달되게 하는 기능을 수행한다.
보다 구체적으로, 제어부(250)는 암호화 데이터를 이용한 연산을 수행하고자 하는 외부 장치(100)가 확인부(210)를 통해서 확인되는 경우, 사용자 단말(300)로부터 수신된 암호화 데이터를 외부 장치(100)에 전달하게 한다.
이처럼, 외부 장치(100)에 암호화 데이터를 전송하는 동작은 예컨대, 서비스 정책 상, 암호화 데이터를 이용한 연산이 외부 장치(100)에서 이루어져야 하거나, 외부 장치(100)가 제공하고 있는 특정 서비스와 관련된 연산 함수가 공개되지 않은 경우에 이루어질 수 있다.
결국, 전달부(220)는 외부 장치(100)로부터 연산 함수를 수신할 수 없는 경우에, 사용자 단말(300)로부터 수신되는 암호화 데이터를 외부 장치(100)에 전달하게 되는 것이다.
한편, 전달부(220)는 외부 장치(100)로부터 연산 함수의 획득이 가능한 경우에는 사용자 단말(300)로부터 수신된 암호화 데이터를 외부 장치(100)에 전달하지 않고, 반대로 외부 장치(100)로부터 연산 함수를 수신하도록 한다.
제공부(230)는 연산을 위한 API를 제공하는 기능을 수행한다.
보다 구체적으로, 제공부(230)는 외부 장치(100)에 사용자 단말(300)로부터 수신된 암호화 데이터를 전달한 경우, 별도의 복호화 과정 없이도 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 외부 장치(100)에 제공하도록 한다.
이로써, API를 수신한 외부 장치(100)에서는 자신이 제공하는 특정 서비스와 관련된 연산 함수를 상기 API를 기반으로 실행시켜 암호화 데이터를 그대로 이용한 연산을 수행하게 된다.
결국, 외부 장치(100)에서 이루어지는 암호화 데이터를 이용한 연산 수행 과정에서도 서비스 서버(200)로부터 제공되는 API를 통해 개인정보의 암호화된 상태가 그대로 유지될 수 있으므로, 개인정보에 대한 외부로의 노출 우려가 없게 되는 것이다.
연산부(240)는 암호화 데이터를 이용한 자체 연산 기능을 수행한다.
보다 구체적으로, 연산부(240)는 사용자 단말(300)로부터 수신된 암호화 데이터의 전달 과정 없이 외부 장치(100)로부터 연산 함수를 획득한 경우에는, 외부 장치(100)로부터 획득한 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산을 자체적으로 수행하게 된다.
결국, 암호화 데이터를 이용한 연산이 서비스 서버(200)에서 이루어지는 경우도 마찬가지로 개인정보의 암호화된 상태가 그대로 유지되게 되므로 개인정보에 대한 외부로의 노출 우려가 없음은 물론이다.
또한, 연산부(240)는 연산 수행 결과에 대한 추가 연산 기능을 수행한다.
보다 구체적으로, 연산부(240)는 외부 장치(100)로부터 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 연산 수행 결과가 도출되는 경우, 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 한다.
이때, 연산부(240)는 추가 연산을 수행함에 있어서, 사용자 단말(200)의 이동통신 서비스 이용과 관련하여 축적되어 있는 개인정보를 활용하게 된다.
즉, 연산부(240)는 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 도출되는 경우 사용자 단말(300)에 대하여 축적되어 있는 개인정보를 활용하여 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 되는 것이다.
예를 들어, 외부 장치(100)에서 제공하는 서비스가 부동산 서비스이며, 암호화 데이터로서 예컨대, 보증금, 권리금, 평수 등의 조건이 전달되어 그 연산 수행 결과로서 전국에 걸쳐 위 조건을 충족하는 부동산 매물 정보가 도출된 경우를 가정할 수 있다.
이 경우, 사용자 단말(300)에 대하여 축적되어 있는 개인정보로부터 사용자 단말(300)을 소지하고 있는 사용자의 생활권이 확인될 수 있으며, 이로써, 전국에 걸쳐 조건을 충족하는 전체 부동산 매물 정보 중, 사용자의 생활권과 인접한 부동산 매물 정보만을 그 추가 연산 결과로서 도출할 수 있는 것이다.
여기서, 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과 역시, 암호화된 상태가 유지되며, 앞서 언급한 비밀 키를 이용한 복호화 과정 없이는 그 결과를 열람할 수 없다.
한편, 연산부(240)는 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 도출되는 경우, 도출된 추가 연산 결과를 사용자 단말(300)에 전달하여 열람하게 한다.
참고로, 사용자 단말(100)에서 다수의 외부 장치(100)에 암호화 데이터를 전달하여 서비스를 요청한 경우, 다수의 외부 장치(100) 각각과 관련된 연산 수행 결과 중, 사용자 단말(300)에 대하여 축적되어 있는 개인정보와 밀접한 관계인 특정 연산 수행 결과만을 추가 연산 수행 결과로서 사용자 단말(300)에 제공할 수 있다.
이와 관련하여, 사용자 단말(300)에서는 서비스 서버(200)로부터 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 전달되는 경우 비밀 키를 이용한 복호화를 수행함으로써, 전달된 연산 수행 결과를 정상적으로 열람하게 된다.
결국, 암호화 데이터 및 이를 이용한 연산 수행 결과는 사용자 단말(300)에서의 비밀 키를 이용한 복호화 과정을 통해서만 열람 가능하게 되며, 이로써 개인정보를 활용한 서비스 이용 과정에서 보안에 민감한 개인정보에 대한 노출 우려가 사라지게 되는 것이다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템에 따르면, 개인정보를 활용한 서비스 이용과 관련하여 사용자 단말로부터 전달되는 암호화된 개인정보에 대한 복호화 과정 없이도 서비스 제공을 위한 연산이 가능하게 함으로써, 보안에 민감한 개인정보의 노출 없이도 정상적인 서비스 이용을 가능하게 할 수 있다.
이하에서는 도 5 및 도 6을 참조하여, 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 방법을 설명하도록 한다.
여기서, 설명의 편의를 위해 전술한 도 1 및 도 4에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.
우선, 도 5를 참조하여 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템에서의 동작 흐름을 설명하도록 한다.
참고로, 도 5에 도시되어 있는 변수의 정의는 아래 [표 1]과 같이 정의될 수 있다.
변수 설명
Pk 공개 키
Sk 비밀 키
DN 개인정보
E(DN) 암호화 함수
β 암호화 데이터
fx 연산 함수
γ 암호화 데이터를 이용한 연산 수행 결과
Zm 개인정보(추가 연산)
g 추가 연산 함수
σ 추가 연산 수행 결과
먼저, 사용자 단말(300)은 외부 장치(100)가 제공하는 특정 서비스를 이용하기 위해, 서비스 이용에 요구되는 개인정보를 서비스 서버(200)에 전달한다(S110-S120).이때, 사용자 단말(300)은 외부 장치(100)에서 제공하는 특정 서비스를 이용을 위해 개인정보의 전송이 요구되는 경우, 공개 키를 이용하여 개인정보를 암호화한 이후, 암호화된 개인정보를 암호화 데이터로서 서비스 서버(200)에 전송하게 된다.
이에, 서비스 서버(200)는 사용자 단말(300)로부터 전송된 암호화 데이터가 수신되는 경우, 수신된 암호화 데이터를 서비스 제공 주체인 외부 장치(100)에 전달한다(S130).
이때, 서비스 서버(200)는 외부 장치(100)에 사용자 단말(300)로부터 수신된 암호화 데이터를 전달한 경우, 별도의 복호화 과정 없이 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 외부 장치(100)에 제공하게 된다.
한편, 서비스 서버(200)는 외부 장치(100)로부터 서비스와 관련된 연산 함수의 획득이 가능한 경우에는, 사용자 단말(300)로부터 수신된 암호화 데이터를 외부 장치(100)에 전달하지 않고, 반대로 외부 장치(100)로부터 연산 함수를 수신하게 된다.
이로써, 외부 장치(100)에서는 자신이 제공하는 특정 서비스와 관련된 연산 함수를 서비스 서버(200)로부터 수신된 API를 기반으로 실행시켜 암호화 데이터를 그대로 이용한 연산을 수행한다(S140).
한편, 서비스 서버(200)에서는 사용자 단말(300)로부터 수신된 암호화 데이터의 전달 과정 없이 외부 장치(100)로부터 연산 함수를 획득한 경우, 외부 장치(100)로부터 획득한 연산 함수를 상기 API를 기반으로 실행시킴으로써, 상기 암호화 데이터를 이용한 연산을 자체적으로 수행하게 된다.
그리고 나서, 서비스 서버(200)는 외부 장치(100)로부터 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 연산 수행 결과가 도출되는 경우, 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행한다(S160).
이때, 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 도출되는 경우 사용자 단말(300)에 대하여 축적되어 있는 개인정보를 활용하여 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 된다.
그런 다음, 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 도출되는 경우, 이를 사용자 단말(300)에 전달하여 열람할 수 있도록 한다(S170).
이후, 사용자 단말(300)은 서비스 서버(200)로부터 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 전달되는 경우 앞서 언급한 비밀 키를 이용한 복호화를 수행함으로써, 전달된 연산 수행 결과를 정상적으로 열람하게 된다(S180).
이하에서는 도 6을 참조하여 본 발명의 일 실시예에 따른 서비스 서버(200)에서의 동작 흐름을 설명하기로 한다.
먼저, 확인부(210)는 사용자 단말(300)로부터 전송된 암호화 데이터가 수신되는 경우, 외부 장치(100)에서 암호화 데이터를 이용한 연산이 이루어지는 것을 확인한다(S210).
이때, 확인부(210)는 암호화 데이터가 전달되는 목적지 주소를 확인함으로써, 목적지 주소에 해당하는 외부 장치(100)에서 특정 서비스 제공을 위해서 암호화 데이터를 이용한 연산이 수행하고자 하는 것을 확인할 수 있다.
이와 관련하여, 사용자 단말(300)에선 외부 장치(100)에서 제공하는 특정 서비스를 이용을 위해 개인정보의 전송이 요구되는 경우, 공개 키를 이용하여 개인정보를 암호화한 이후, 암호화된 개인정보를 암호화 데이터로서 서비스 서버(200)에 전송하게 된다.
그리고 나서, 전달부(220)는 암호화 데이터를 이용한 연산을 수행하고자 하는 외부 장치(100)가 확인부(210)를 통해서 확인되는 경우, 확인된 외부 장치(100)에 암호화 데이터를 전달하게 한다(S230).
이때, 제공부(230)는 사용자 단말(300)로부터 수신된 암호화 데이터가 전달부(220)를 통해서 외부 장치(100)로 전달된 경우, 별도의 복호화 과정 없이 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 외부 장치(100)에 제공하도록 한다.
이와 관련하여, 외부 장치(100)에서는 자신이 제공하는 특정 서비스와 관련된 연산 함수를 서비스 서버(200)로부터 수신된 API를 기반으로 실행시켜 암호화 데이터를 그대로 이용한 연산을 수행하게 된다.
그런 다음, 연산부(240)는 외부 장치(100)로부터 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 연산 수행 결과가 도출되는 경우, 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 한다(S240-S260).
이때, 연산부(240)는 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 도출되는 경우 사용자 단말(300)에 대하여 축적되어 있는 개인정보를 활용하여 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 되는 것이다.
한편, 연산부(240)는 단계 'S250'과 관련하여 외부 장치(100)로부터 연산 함수가 획득된 경우에는, 사용자 단말(300)로부터 수신된 암호화 데이터의 전달 과정 없이 외부 장치(100)로부터 획득한 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산을 자체적으로 수행하게 된다.
이후, 연산부(240)는 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 도출되는 경우, 도출된 추가 연산 결과를 사용자 단말(300)에 전달하여 열람하게 한다(S270).
이와 관련하여, 사용자 단말(300)에서는 서비스 서버(200)로부터 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 전달되는 경우 비밀 키를 이용한 복호화를 수행함으로써, 전달된 연산 수행 결과를 정상적으로 열람하게 된다.
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 방법에 따르면, 개인정보를 활용한 서비스 이용과 관련하여 사용자 단말로부터 전달되는 암호화된 개인정보에 대한 복호화 과정 없이도 서비스 제공을 위한 연산이 가능하게 함으로써, 보안에 민감한 개인정보의 노출 없이도 정상적인 서비스 이용을 가능하게 할 수 있다.
한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명의 서비스서버 및 그 동작 방법에 따르면, 개인정보를 활용한 서비스 이용과 관련하여 개인정보에 대한 노출 없이도 서비스 이용을 가능하게 한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 외부 장치
200: 서비스 서버
210: 확인부 220: 전달부
230: 제공부 240: 연산부
300: 사용자 단말

Claims (4)

  1. 외부 장치에서의 특정 서비스 제공과 관련하여 사용자 단말로부터 수신되는 암호화 데이터를 이용한 연산 수행이 요구되는 것을 확인하는 확인부; 및
    상기 외부 장치로부터 상기 특정 서비스에 관한 연산 함수가 공개되면, 상기 사용자 단말로부터 수신한 암호화 데이터를 상기 외부 장치로 전달하는 일 없이 상기 연산 함수를 상기 외부 장치로부터 수신하여 상기 암호화 데이터를 이용한 연산이 자체 수행되도록 하며, 상기 외부 장치로부터 상기 연산 함수가 공개되지 않으면, 상기 암호화 데이터를 상기 외부 장치로 전달하여 상기 암호화 데이터를 이용한 연산이 상기 외부 장치에서 수행되도록 하는 전달부를 포함하며,
    다수의 외부 장치에 암호화 데이터를 전달하여 서비스를 요청한 경우, 상기 다수의 외부 장치 각각과 관련된 연산 수행 결과 중 상기 사용자 단말에 대하여 축적되어 있는 개인정보와 밀접한 관계인 특정 연산 수행 결과만을 추가 연산 수행 결과로서 상기 사용자 단말에 제공하는 것을 특징으로 하는 서비스 서버.
  2. 제 1 항에 있어서,
    상기 서비스 서버는,
    상기 암호화 데이터를 이용한 자체 연산 수행 결과가 도출되거나, 상기 암호화 데이터를 이용한 연산 수행 결과가 상기 외부 장치로부터 수신되는 경우, 상기 사용자 단말에 대하여 기 저장된 개인정보에 기초로 상기 암호화 데이터를 이용한 연산 수행 결과에 대하여 지정된 추가 연산을 수행하는 연산부를 더 포함하는 것을 특징으로 하는 서비스 서버.
  3. 외부 장치에서의 특정 서비스 제공과 관련하여 사용자 단말로부터 수신되는 암호화 데이터를 이용한 연산 수행이 요구되는 것을 확인하는 확인단계; 및
    상기 외부 장치로부터 상기 특정 서비스에 관한 연산 함수가 공개되면, 상기 사용자 단말로부터 수신한 암호화 데이터를 상기 외부 장치로 전달하는 일 없이 상기 연산 함수를 상기 외부 장치로부터 수신하여 상기 암호화 데이터를 이용한 연산이 자체 수행되도록 하며, 상기 외부 장치로부터 상기 연산 함수가 공개되지 않으면, 상기 암호화 데이터를 상기 외부 장치로 전달하여 상기 암호화 데이터를 이용한 연산이 상기 외부 장치에서 수행되도록 하는 전달단계를 포함하며,
    다수의 외부 장치에 암호화 데이터를 전달하여 서비스를 요청한 경우, 상기 다수의 외부 장치 각각과 관련된 연산 수행 결과 중 상기 사용자 단말에 대하여 축적되어 있는 개인정보와 밀접한 관계인 특정 연산 수행 결과만을 추가 연산 수행 결과로서 상기 사용자 단말에 제공하는 것을 특징으로 하는 서비스 서버의 동작 방법.
  4. 제 3 항에 있어서,
    상기 방법은,
    상기 암호화 데이터를 이용한 자체 연산 수행 결과가 도출되거나, 상기 암호화 데이터를 이용한 연산 수행 결과가 상기 외부 장치로부터 수신되는 경우, 상기 사용자 단말에 대하여 기 저장된 개인정보에 기초로 상기 암호화 데이터를 이용한 연산 수행 결과에 대하여 지정된 추가 연산을 수행하는 연산단계를 더 포함하는 것을 특징으로 하는 서비스 서버의 동작 방법.
KR1020210027405A 2014-10-30 2021-03-02 서비스 서버 및 그 동작 방법 KR102370797B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210027405A KR102370797B1 (ko) 2014-10-30 2021-03-02 서비스 서버 및 그 동작 방법

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020140149117A KR102224974B1 (ko) 2014-10-30 2014-10-30 서비스 서버 및 그 동작 방법
KR1020210027405A KR102370797B1 (ko) 2014-10-30 2021-03-02 서비스 서버 및 그 동작 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140149117A Division KR102224974B1 (ko) 2014-10-30 2014-10-30 서비스 서버 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20210032332A KR20210032332A (ko) 2021-03-24
KR102370797B1 true KR102370797B1 (ko) 2022-03-04

Family

ID=80813728

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210027405A KR102370797B1 (ko) 2014-10-30 2021-03-02 서비스 서버 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102370797B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009089000A (ja) * 2007-09-28 2009-04-23 Toshiba Solutions Corp 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム
KR100929488B1 (ko) * 2009-02-20 2009-12-03 주식회사 한국무역정보통신 서버 기반의 전자서명 위임 시스템 및 방법
KR101348079B1 (ko) 2013-06-07 2014-01-08 라온시큐어(주) 휴대단말을 이용한 전자서명 시스템
KR101388930B1 (ko) 2012-10-19 2014-04-25 소프트포럼 주식회사 분리 서명 기반의 사용자 인증 장치 및 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101158864B1 (ko) * 2010-10-22 2012-06-25 동국대학교 경주캠퍼스 산학협력단 맵리듀스 기반의 대용량 데이터 분산 계산 방법 및 그 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009089000A (ja) * 2007-09-28 2009-04-23 Toshiba Solutions Corp 暗号モジュール配信システム、暗号管理サーバ装置、暗号処理装置、クライアント装置、暗号管理プログラム、暗号処理プログラム、およびクライアントプログラム
KR100929488B1 (ko) * 2009-02-20 2009-12-03 주식회사 한국무역정보통신 서버 기반의 전자서명 위임 시스템 및 방법
KR101388930B1 (ko) 2012-10-19 2014-04-25 소프트포럼 주식회사 분리 서명 기반의 사용자 인증 장치 및 방법
KR101348079B1 (ko) 2013-06-07 2014-01-08 라온시큐어(주) 휴대단말을 이용한 전자서명 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Alfred J. Menezes 외 2명, Handbook of Applied Cryptography, CRC Press (1996.)*

Also Published As

Publication number Publication date
KR20210032332A (ko) 2021-03-24

Similar Documents

Publication Publication Date Title
US11477180B2 (en) Differential client-side encryption of information originating from a client
CN105408913B (zh) 在云中隐私地处理数据
US8572369B2 (en) Security for collaboration services
US11115394B2 (en) Methods and systems for encrypting data for a web application
US9686251B2 (en) Devices and techniques for controlling disclosure of sensitive information
JP2015506153A (ja) ワンタイムパスワードを用いた分散型オフラインログオンのための方法及びシステム
CA2903749A1 (en) Apparatus, system and method for secure data exchange
US11824850B2 (en) Systems and methods for securing login access
US20200154270A1 (en) Secure trusted service manager provider
KR102245886B1 (ko) 협력형으로 개인정보를 보호하는 통신환경에서의 분석서버 및 분석서버의 동작 방법, 서비스제공장치 및 서비스제공장치의 동작 방법
US10049222B1 (en) Establishing application trust levels using taint propagation
KR102224974B1 (ko) 서비스 서버 및 그 동작 방법
KR102370797B1 (ko) 서비스 서버 및 그 동작 방법
US11983284B2 (en) Consent management methods
US20240163279A1 (en) Systems and methods for securing login access
US20220229918A1 (en) Consent management methods
WO2023212700A1 (en) Computerized systems and methods for a multi-faceted encryption platform

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant