KR102399524B1 - 개인 식별정보 수집 및 임치 관리 방법 및 시스템 - Google Patents

개인 식별정보 수집 및 임치 관리 방법 및 시스템 Download PDF

Info

Publication number
KR102399524B1
KR102399524B1 KR1020210077093A KR20210077093A KR102399524B1 KR 102399524 B1 KR102399524 B1 KR 102399524B1 KR 1020210077093 A KR1020210077093 A KR 1020210077093A KR 20210077093 A KR20210077093 A KR 20210077093A KR 102399524 B1 KR102399524 B1 KR 102399524B1
Authority
KR
South Korea
Prior art keywords
personal identification
identification information
data
personally identifiable
electronic fingerprint
Prior art date
Application number
KR1020210077093A
Other languages
English (en)
Other versions
KR20210155371A (ko
Inventor
김원국
Original Assignee
김원국
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김원국 filed Critical 김원국
Publication of KR20210155371A publication Critical patent/KR20210155371A/ko
Application granted granted Critical
Publication of KR102399524B1 publication Critical patent/KR102399524B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Medical Informatics (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Storage Device Security (AREA)

Abstract

컴퓨터에 의해 수행되는, 개인 식별정보 임치 관리 방법으로서, 개인 식별정보 데이터베이스를 저장하는 단계- 상기 개인 식별정보 데이터베이스는, 복수 개의, 제1 개인 식별 데이터 및 전자지문 쌍을 포함함 -, 통신망을 통해, 소정 장치로부터, 제2 개인 식별 데이터를 획득하는 단계, 상기 개인 식별정보 데이터베이스를 조회하여, 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응하는지 판정하는 단계, 및 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응한다고 판정된 경우, 상기 통신망을 통해, 상기 소정 장치로, 상기 소정의 제1 개인 식별 데이터와 쌍을 이루는 상기 전자지문을 송신하는 단계를 포함하는, 개인 식별정보 임치 관리 방법이 제공된다.

Description

개인 식별정보 수집 및 임치 관리 방법 및 시스템{SYSTEM AND METHOD FOR COLLECTIN, DEPOSITING AND MANAGING PERSONAL IDENTIFICATION INFORMATION}
본 개시는, 대략적으로는 개인 식별정보의 수집 및 임치 관리 방법에 관한 것이며, 보다 구체적으로는 공익 등 특정 목적을 위해 개인 식별정보를 수집하고 관리함에 있어서 그 수집된 개인 식별정보가 목적 외로 외부에 누설될 우려를 줄이고 수집된 개인 식별정보의 소유자 개인으로 하여금 자신의 개인 식별정보의 기록에 대한 삭제 요구권을 확보할 수 있게 하는 개인 식별정보의 수집 및 임치 관리 방법에 관한 것이다.
근래, 감염병 확산에 따른 방역 관리 목적 등에 의해, 각종 공공 장소나 시설에서 각 방문 사용자로 하여금 개인 식별정보를 제공할 것을 요구하는 경우가 많아지고 있다. 아울러, 방역 관리 목적 이외에도, 보안이나 치안 안전 등 다양한 공공의 이익을 위한 목적에서, 각 장소나 시설이 각 방문 사용자로부터 개인 식별정보를 수집하고 소정 기간 동안 보관하는 경우가 늘고 있다. 이와 같이 수집 및 보관되는 개인 식별정보는, 예컨대 개인을 특정하는 정보로서 미리 등록된 것, 예컨대 주민번호, 전화번호, QR 코드, 바코드, 기타 각종 형태의 전자적 정보 등일 수도 있고, 각 개인으로부터 획득될 수 있는 홍채, 안면, 음성, 지문, 정맥 등 각종 생체정보일 수도 있다. 즉, 이러한 개인 식별정보들은, 직접적으로 해당 개인을 특정할 수 있는 식별자 정보들인 경우가 많다.
그런데, 수 많은 장소나 시설들에서 수집 및 보관되는 개인 식별정보들은 각각의 수집 장치들에서 그 수집의 목적에 맞게 소정 기간 동안(또는 영구적으로) 저장 및 보관되는데, 그와 같이 저장 및 보관되는 중(즉, 각 장치로부터 완전히 삭제될 때까지)에 그 수집된 개인 식별정보들이 목적과 무관하게 외부로 무단 누설될 가능성에 노출될 수 밖에 없다. 또한, 일반적으로, 개인 식별정보를 수집할 당시에 각 수집 장치가 개인 식별정보의 제공에 대한 동의를 각 개인으로부터 얻기는 하지만, 그와 같이 각 개인의 자발적 의사에 의해 제공된 개인 식별정보라 하더라도 해당 개인이 원할 경우에는 언제든지 삭제 요구를 할 수 있어야 하는데, 현재로서는 개인이 매번 제공하여 여러 장소 및 시설의 각 장치에 수집 보관 중인 각각의 개인 식별정보의 삭제를 일괄하여 처리하기가 어려운 문제가 있다.
본 개시는, 개인 식별정보를 수집 및 관리함에 있어서, 각각의 장치에서 수집되는 개인 식별정보를, 보다 간접적인 방식으로 개인을 특정할 수 있는 정보로 은닉하여 보관하도록 함으로써, 각 장치에서의 보관 중에 개인 식별정보가 외부로 누설될 가능성을 차단하고, 아울러 복수의 장치들에 개인 식별정보를 제공한 각 개인으로 하여금 해당 개인의 의사에 따라 간단하게 그 복수의 장치들로부터 자신의 개인 식별정보를 삭제할 것을 요구할 수 있게 하는, 개인 식별정보의 수집 및 관리 방법 등의 제공이 필요로 된다.
본 개시의 일 특징에 의하면, 컴퓨터에 의해 수행되는, 개인 식별정보 임치 관리 방법으로서, 개인 식별정보 데이터베이스를 저장하는 단계- 상기 개인 식별정보 데이터베이스는, 복수 개의, 제1 개인 식별 데이터 및 전자지문 쌍을 포함함 -, 통신망을 통해, 소정 장치로부터, 제2 개인 식별 데이터를 획득하는 단계, 상기 개인 식별정보 데이터베이스를 조회하여, 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응하는지 판정하는 단계, 및 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응한다고 판정된 경우, 상기 통신망을 통해, 상기 소정 장치로, 상기 소정의 제1 개인 식별 데이터와 쌍을 이루는 상기 전자지문을 송신하는 단계를 포함하는, 개인 식별정보 임치 관리 방법이 제공된다.
본 개시의 일 실시예에 의하면, 상기 방법은, 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 개인 식별 데이터 중 어느 것에도 대응하지 않는다고 판정된 경우, 상기 제2 개인 식별 데이터와 그에 대응하는 전자지문의 쌍을 상기 개인 식별정보 데이터베이스에 추가하는 단계를 더 포함할 수 있다.
본 개시의 일 실시예에 의하면, 상기 방법은 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 개인 식별 데이터 중 어느 것에도 대응하지 않는다고 판정된 경우, 상기 제2 개인 식별 데이터에 대응하는 전자지문을 생성하는 단계, 및 상기 제2 개인 식별 데이터와 상기 전자지문의 쌍을 상기 개인 식별정보 데이터베이스에 추가하는 단계를 더 포함할 수 있다.
본 개시의 일 실시예에 의하면, 상기 방법은, 상기 제2 개인 식별 데이터와 그에 대응하는 전자지문의 쌍을 상기 개인 식별정보 데이터베이스 추가할 경우, 상기 제2 개인 식별 데이터에 관련된 단말로 통지하는 단계를 더 포함할 수 있다.
본 개시의 일 실시예에 의하면, 상기 방법은, 상기 개인 식별정보 데이터베이스를 복수 개 저장하는 단계- 상기 복수 개의 개인 식별정보 데이터베이스 각각은, 고유의 데이터 포맷을 갖는 제1 개인 식별 데이터들을 포함함 -를 더 포함할 수 있다.
본 개시의 일 실시예에 의하면, 상기 개인 식별정보 데이터베이스를 조회하여, 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응하는지 판정하는 단계는, 상기 제2 개인 식별 데이터의 데이터 포맷에 기초하여, 상기 복수 개의 상기 개인 식별정보 데이터베이스 중 특정한 개인 식별정보 데이터베이스를 선택하는 단계를 포함할 수 있다.
본 개시의 일 실시예에 의하면, 상기 방법은, 통신망을 통해, 소정의 전자지문 및 관련 정보 삭제 요구를 수신하는 단계, 상기 소정의 전자지문에 기초하여, 상기 복수 개의 개인 식별정보 데이터베이스를 조회하는 단계, 상기 조회의 결과에 기초하여, 상기 복수 개의 개인 식별정보 데이터베이스 중 하나의 개인 식별정보 데이터베이스를 선택하는 단계, 및 상기 선택된 개인 식별정보 데이터베이스에 대응하는 복수의 장치에 대해, 상기 소정의 전자지문에 관한 정보를 삭제하도록 하는 지시를 송신하는 단계를 더 포함할 수 있다.
본 개시의 일 실시예에 의하면, 상기 방법은, 상기 복수 개의 개인 식별정보 데이터베이스 각각에 관련된, 상기 고유의 데이터 포맷에 관한 정보를 획득 및 저장하는 단계를 더 포함할 수 있다.
본 개시의 다른 특징에 의하면, 컴퓨터에 의해 수행되는, 개인 식별정보 수집 방법으로서, 사용자에 관한 개인 식별정보를 획득하는 단계, 상기 획득된 개인 식별정보를 소정 데이터 포맷의 개인 식별 데이터로 데이터화하는 단계, 상기 개인 식별 데이터에 관한 전자지문을 획득하는 단계, 상기 개인 식별 데이터를 삭제하는 단계, 및 상기 전자지문을 저장하는 단계를 포함하는, 개인 식별정보 수집 방법이 제공된다.
본 개시의 일 실시예에 의하면, 상기 개인 식별 데이터에 관한 전자지문을 획득하는 단계는, 통신망을 통해, 상기 개인 식별 데이터를 서버로 송신하고, 상기 서버로부터 상기 전자지문을 수신하는 단계를 포함할 수 있다.
본 개시의 일 실시예에 의하면, 상기 전자지문을 저장하는 단계는, 상기 개인 식별정보의 획득 시간 정보와 함께, 상기 시간 정보에 따라 순차적으로 상기 전자지문을 저장하는 단계를 포함할 수 있다.
본 개시의 일 실시예에 의하면, 상기 개인 식별정보는, 상기 사용자에 관한 생체정보 또는 상기 사용자에 대해 미리 등록된 식별정보를 포함할 수 있다.
본 개시의 일 실시예에 의하면, 상기 방법은, 상기 전자지문에 관한 정보를 삭제하라는 지시를 수신하는 단계, 및 상기 지시의 수신에 응답하여, 상기 저장된 전자지문 및 관련 정보를 영구 삭제하는 단계를 더 포함할 수 있다.
본 개시의 또 다른 특징에 의하면, 하나 이상의 컴퓨터 판독가능 명령을 저장한 컴퓨터 판독가능 기록 매체로서, 상기 하나 이상의 컴퓨터 판독가능 명령은 컴퓨터에 의해 실행될 경우, 상기 컴퓨터로 하여금, 전술한 방법들 중 어느 하나의 방법을 수행하도록 하는, 컴퓨터 판독가능 기록 매체가 제공된다.
본 개시의 실시예에 따르면, 개인 식별정보를 수집 및 관리함에 있어서, 각각의 장치에서 수집되는 개인 식별정보를 임치 서버에 임치해두고, 임치 서버로부터, 그 개인을 직접적으로 특정할 수 있는 개인 식별정보를 대신하여 기타 다른 정보와의 결합 등의 단계를 거쳐야 해당 개인을 특정할 수 있는 속성 정보(예컨대, 전자지문)를 획득하여, 각 장치에 보관되도록 함으로써, 개인 식별정보가 외부로 누설되어 각 개인에 관한 정보가 직접적으로 노출될 위험을 줄일 수 있다. 본 개시의 실시예에 따르면, 여러 장소 및 장치 상에 개인 식별정보를 제공한 각 개인으로 하여금, 설령 그 정보의 제공에 동의를 했다고 하더라도, 이후에 각 장치에 보관 중인 자신의 개인 식별정보를 삭제하기 희망하는 경우에는, 임치 서버를 통해 간단하게 여러 장치에 저장 중인 자신에 관한 정보를 삭제할 수 있다.
도 1은, 본 개시의 일 실시예에 따른, 개인 식별정보 임치 관리 시스템(100) 구성을 개략적으로 도시한 도면이다.
도 2는, 도 1의 개인 식별정보 수집 장치(110a)의 예시적 기능 구성을 개략적으로 도시한 기능 블록도이다.
도 3은, 도 1의 개인 식별정보 임치 관리 서버(130)의 예시적 기능 구성을 개략적으로 도시한 기능 블록도이다.
도 4는, 도 1의 개인 식별정보 임치 관리 시스템(100) 상에서 개인 식별정보가 수집 및 관리되는 절차를 개략적으로 보여주는 흐름도이다.
도 5는, 도 1의 개인 식별정보 임치 관리 시스템(100) 상에서 개인의 요구에 따라 개인 식별정보의 삭제가 처리되는 절차를 개략적으로 보여주는 흐름도이다.
이하, 첨부 도면을 참조하여 본 개시의 실시예에 관하여 상세히 설명한다. 이하에서는, 본 개시의 요지를 불필요하게 흐릴 우려가 있다고 판단되는 경우, 이미 공지된 기능 및 구성에 관한 구체적인 설명을 생략한다. 또한, 이하에서 설명하는 내용은 어디까지나 본 개시의 일 실시예에 관한 것일 뿐 본 개시가 이로써 제한되는 것은 아님을 알아야 한다.
본 개시에서 사용되는 용어는 단지 특정한 실시예를 설명하기 위해 사용되는 것으로 본 개시를 한정하려는 의도에서 사용된 것이 아니다. 예를 들면, 단수로 표현된 구성요소는 문맥상 명백하게 단수만을 의미하지 않는다면 복수의 구성요소를 포함하는 개념으로 이해되어야 한다. 본 개시에서 사용되는 "및/또는"이라는 용어는, 열거되는 항목들 중 하나 이상의 항목에 의한 임의의 가능한 모든 조합들을 포괄하는 것임이 이해되어야 한다. 본 개시에서 사용되는 '포함하다' 또는 '가지다' 등의 용어는 본 개시 상에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것일 뿐이고, 이러한 용어의 사용에 의해 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하려는 것은 아니다.
본 개시의 실시예에 있어서 '모듈' 또는 '부'는 적어도 하나의 기능이나 동작을 수행하는 기능적 부분을 의미하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의 '모듈' 또는 '부'는, 특정한 하드웨어로 구현될 필요가 있는 '모듈' 또는 '부'를 제외하고는, 적어도 하나의 소프트웨어 모듈로 일체화되어 적어도 하나의 프로세서에 의해 구현될 수 있다.
이하, 첨부된 도면을 참조하여, 본 개시의 실시예에 대해 구체적으로 설명하기로 한다.
도 1은, 본 개시의 일 실시예에 따른, 개인 식별정보 임치 관리 시스템(100) 구성을 개략적으로 도시한 도면이다. 도시된 바에 의하면, 개인 식별정보 임치 관리 시스템(100)은, 복수의 제1 개인 식별정보 수집 장치(110a), 복수의 제2 개인 식별 정보 수집 장치(110b), 통신망(120), 개인 식별정보 임치 관리 서버(130), 복수의 사용자 단말(140), 및 공공기관 서버(150)를 포함한다.
본 개시의 일 실시예에 의하면, 복수의 제1 개인 식별정보 수집 장치(110a) 및 복수의 제2 개인식별 정보 수집 장치(110b) 각각은, 각 개인 사용자 또는 각 개인 사용자의 사용자 단말(140)로부터 해당 사용자에 관한 개인 식별정보를 획득하는 장치일 수 있다. 본 개시의 일 실시예에 의하면, 복수의 제1 개인 식별정보 수집 장치(110a)는, 예컨대 각각의 장소나 시설에 설치되어, 해당 장소나 시설에 입장하려는 각 방문 사용자로부터, 해당 사용자의 특정 개인 식별정보, 예컨대 지문 정보를 획득하고, 이를 처리 및 데이터화하여 소정의 포맷을 갖춘 개인 식별 데이터를 획득하는 데이터 획득/처리 장치일 수 있다. 본 개시의 일 실시예에 의하면, 예컨대 제1 개인 식별정보 수집 장치(110a) 각각은, 각 방문 사용자로부터 지문 영상을 획득하고, 획득된 지문 영상으로부터 특징 데이터들을 추출하여, 해당 개인의 식별정보, 즉 해당 개인의 지문을 나타내는 소정의 포맷을 갖춘 지문 데이터를 획득할 수 있다. 본 개시의 일 실시예에 의하면, 제1 개인 식별정보 수집 장치(110a)들은, 각각 서로 다른 위치에 설치 및 운용되는 각각의 별개의 장치이지만, 각각 획득한 지문 영상에 대해, 동일한 처리를 적용할 수 있고, 그로부터 동일한 포맷(예컨대, 소정의 정보를 나타내는 소정 비트 정보들의 조합 등)을 갖는 데이터를 생성하는, 동일한 기술 기반의 장치일 수 있다. 여기서는, 제1 개인 식별정보 수집 장치(110a)가 지문 정보를 획득 및 처리하는 것으로 설명되었으나, 이는 어디까지나 예시일 뿐이며, 제1 개인 식별정보 수집 장치(110a)는, 안면, 홍채 등의 기타 다른 생체정보를 획득 및 처리하는 장치일 수도 있고, 사용자의 주민번호, 주소, QR 코드 정보 등 기타 미리 등록된 다양한 개인 식별정보를 획득 및 처리하는 장치일 수도 있다.
본 개시의 일 실시예에 의하면, 복수의 제2 개인 식별정보 수집 장치(110b)는, 예컨대 각각의 장소나 시설에 설치되어, 해당 장소나 시설에 입장하려는 각 방문 사용자로부터, 해당 사용자의 특정 개인 식별정보, 예컨대 개인 식별 QR 코드정보를 획득하고, 이를 처리 및 데이터화하여 소정의 제2 포맷을 갖춘 개인 식별 데이터를 획득하는 데이터 획득/처리 장치일 수 있다. 본 개시의 일 실시예에 의하면, 예컨대 제2 개인 식별정보 수집 장치(110b) 각각은, 각 방문 사용자로부터 QR 코드 영상을 획득하고, 획득된 QR 코드 영상으로부터 특징 데이터들을 추출하여, 해당 개인의 식별정보, 즉 해당 개인을 나타내는 소정의 포맷을 갖춘 데이터를 획득할 수 있다. 본 개시의 일 실시예에 의하면, 제2 개인 식별정보 수집 장치(110b)들은, 각각 서로 다른 위치에 설치 및 운용되는 각각의 별개의 장치이지만, 각각 획득한 QR 코드 영상에 대해, 동일한 처리를 적용할 수 있고, 그로부터 동일한 포맷(예컨대, 소정의 정보를 나타내는 소정 비트 정보들의 조합 등)을 갖는 데이터를 생성하는, 동일한 기술 기반의 장치일 수 있다. 여기서는, 제2 개인 식별정보 수집 장치(110b)가 QR 코드 정보를 획득 및 처리하는 것으로 설명되었으나, 이는 어디까지나 예시일 뿐이며, 제2 개인 식별정보 수집 장치(110b)는, 안면, 지문, 홍채 등의 기타 다양한 생체정보를 획득 및 처리하는 장치일 수도 있고, 사용자의 주민번호, 주소 등 기타 미리 등록된 다양한 개인 식별정보를 획득 및 처리하는 장치일 수도 있다.
본 도면 및 설명에서는 또한 복수의 제1 개인 식별정보 수집 장치(110a)와 복수의 제2 개인 식별정보 수집 장치(110b)가 각각 다른 유형의 개인 식별정보를 획득 및 처리하는 것으로 구분하여 설명되어 있으나, 본 개시가 이로써 제한되는 것은 아니다. 본 개시의 다른 실시예에 의하면, 복수의 제1 개인 식별정보 수집 장치(110a)와 복수의 제2 개인 식별정보 수집 장치(110b)는 동일한 기술에 기반한 동일한 정보를 획득 및 처리하는 장치일 수도 있다. 또한, 본 개시의 또 다른 실시예에 의하면, 복수의 제1 개인 식별정보 수집 장치(110a)와 복수의 제2 개인 식별정보 수집 장치(110b)는 서로 동일한 개인 식별정보(예컨대, 지문 영상)를 획득하되 각각 상이한 기술에 기반하여 상이한 포맷의 데이터를 획득하는 장치일 수도 있고, 본 개시가 특정 형태로 제한되는 것은 아니다.
본 개시의 일 실시예에 의하면, 통신망(120)은, 소정의 통신 프로토콜에 따라, 장치들 간에 정보의 송수신이 이루어지도록 하는 네트워크 망일 수 있다. 본 개시의 일 실시예에 의하면, 복수의 제1 개인 식별정보 수집 장치(110a), 복수의 제2 개인식별 정보 수집 장치(110b), 개인 식별정보 임치 관리 서버(130), 복수의 사용자 단말(140), 및 공공기관 서버(150)는, 통신망(120)을 통해, 서로 간에 필요한 정보를 송수신할 수 있다.
본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 통신망(120)을 통해, 복수의 제1 개인 식별정보 수집 장치(110a) 및 복수의 제2 개인식별 정보 수집 장치(110b)의 각 장치로부터, 각 장치에서 획득된 개인 식별 데이터를 수신할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 수신된 개인 식별 데이터의 데이터 포맷에 따라, 해당 데이터 포맷을 갖는 미리 준비된 데이터베이스를 조회할 수 있다.
본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 미리 준비된 데이터베이스의 조회 결과, 그 수신된 개인 식별 데이터에 대응하는 개인 식별 데이터가 이미 존재하는지 판정하고, 그러한 대응하는 개인 식별 데이터가 존재하지 않는 것으로 판정된 경우에는, 위 수신된 개인 식별 데이터에 대한 전자지문을 생성하여, 해당 개인 식별 데이터와 생성된 전자지문의 쌍을 데이터베이스에 추가할 수 있다. 본 개시의 다른 실시에에 의하면, 개인 식별정보 임치 관리 서버(130)는, 통신망(120)을 통해 개인 식별 데이터를 수신할 때, 그에 상응하는 전자지문을 함께 수신할 수 있고, 데이터베이스 조회 결과, 수신된 개인 식별 데이터에 대응하는 개인 식별 데이터가 존재하지 않는 것으로 판정된 경우에, 그 수신된 개인 식별 데이터를 함께 수신한 전자지문과 짝을 지어 데이터베이스 추가할 수 있다. 본 개시의 일 실시예에 의하면, 새로운 개인 식별 데이터 및 전자지문 쌍을 데이터베이스에 추가할 때, 개인 식별정보 임치 관리 서버(130)는, 통신망(120)을 통해서, 해당 개인의 사용자 단말(140)로, 대응하는 전자지문을 송신할 수 있다.
본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 데이터베이스의 조회 결과, 수신된 개인 식별 데이터에 대응하는 개인 식별 데이터가 이미 존재한다고 판정된 경우, 그 존재하는 개인 식별 데이터와 함께 데이터베이스 상에 저장되어 있는 전자지문을 획득하고, 통신망(120)을 통해, 그 전자지문을, 해당 개인 식별 데이터를 송신한 개인 식별정보 수집 장치(110a, 110b)로 회송할 수 있다.
본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 개인 식별 데이터를 획득하는 복수의 장치들에 적용되는 각각의 데이터 포맷에 대한 정보를 미리 저장할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 각각의 데이터 포맷 별로 각각 개인 식별 데이터 및 전자지문 쌍의 데이터베이스를 저장할 수 있다. 즉, 개인 식별정보 임치 관리 서버(130)의 각 데이터베이스는, 동일한 포맷 기술에 기반하는 데이터들을 저장할 수 있다.
본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 통신망(120)을 통하여, 공공기관 서버(150)로부터, 하나 이상의 전자지문에 대응하는 각 개인 식별 데이터 및 포맷 정보의 요청을 수신할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 요청에 응답하여, 하나 이상의 개인 식별 데이터 및 포맷 정보를 공공기관 서버(150)로 송신할 수 있다.
본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는 또한 통신망(120)을 통하여 각 사용자 단말(140)로부터 특정 전자지문의 관련 정보에 대한 삭제 요구를 수신할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 해당 전자지문을 검색하고, 그 전자지문에 관련된 데이터베이스의 개인 식별 데이터의 데이터 포맷 및 그에 대응하는 개인 식별정보 수집 장치들을 확인할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 통신망(120)을 통해서, 대응하는 개인 식별정보 수집 장치들에 대해, 주어진 전자지문의 관련 정보를 삭제하도록 하는 지시를 브로드캐스팅할 수 있다.
본 개시의 일 실시예에 의하면, 복수의 사용자 단말(140)은, 각 사용자가 보유한 각각의 통신 단말일 수 있다. 본 개시의 일 실시예에 의하면, 사용자 단말(140) 각각은, 예컨대 해당 사용자의 개인 식별 정보를 소정 형태, 예컨대 QR 코드, 바코드 등의 형태로 미리 저장하고 있을 수 있으며, 본 개시가 이로써 제한되는 것은 아니다. 본 개시의 일 실시예에 의하면, 어느 장소나 시설에 방문한 사용자는, 사용자 단말(140) 상에 저장된 개인 식별 정보를, 그 장소나 시설에 설치 운용 중인 개인 식별정보 수집 장치, 예컨대 복수의 제1 개인 식별정보 수집 장치(110a) 및 복수의 제2 개인식별 정보 수집 장치(110b) 중 어느 하나로 전송할 수 있고, 본 개시가 이로써 제한되는 것은 아니다.
본 개시의 일 실시예에 의하면, 복수의 사용자 단말(140) 각각은, 해당 사용자 단말(140)의 사용자에 관한 개인 식별 데이터가 개인 식별정보 임치 관리 서버(130) 상의 데이터베이스에 새로이 추가될 때, 그 추가되는 개인 식별 데이터에 대응하는 전자지문 정보를 수신 및 저장할 수 있으며, 본 개시가 이로써 제한되는 것은 아니다. 본 개시의 일 실시예에 의하면, 사용자 단말(140) 각각은, 저장된 전자지문 정보를 이용해서, 통신망(120)을 통해, 개인 식별정보 임치 관리 서버(130)로 해당 전자지문에 관련된 정보의 삭제 요구를 송신할 수 있다.
본 개시의 일 실시예에 의하면, 공공기관 서버(150)는, 방역이나 공익 등 특수한 목적을 위하여, 특정한 개인 식별정보 수집 장치(예컨대, 개인 식별정보 수집 장치(110a) 또는 개인 식별정보 수집 장치(110b))로부터 저장 중인 전자지문 리스트를 일괄하여 수신할 수 있다. 예컨대, 본 개시의 일 실시예에 의하면, 공공기관 서버(150)는 방역 기관이 보유한 서버 장치일 수 있고, 특정 시설에 감염 확진자가 방문한 사실을 확인한 경우, 해당 시설에 설치된 개인 식별정보 수집 장치(110a, 110b)에 보관 중인, 방문자들의 기록, 예컨대 방문자 각각에 대응하는 전자지문 리스트를 수신할 수 있다.
본 개시의 일 실시예에 의하면, 공공기관 서버(150)는, 개인 식별정보 임치 관리 서버(130)로, 특정 전자지문에 대응하는 각각의 개인 식별 데이터들 및 관련 데이터 포맷 정보를 요청하고, 개인 식별정보 임치 관리 서버(130)로부터 해당 정보를 수신할 수 있다. 본 개시의 일 실시예에 의하면, 공공기관 서버(150)는, 수신된 데이터베이스의 정보, 예컨대 개인 식별 데이터들과 관련 포맷 정보를 토대로, 개인 식별정보 수집 장치(110a, 110b)에서 얻은 전자지문 리스트 상의 각 전자지문에 대응하는 각각의 개인들을 식별해낼 수 있다. 본 개시의 일 실시예에 의하면, 이러한 공공기관 서버(150)에 의한 개인 식별정보 임치 관리 서버(130)로의 요청 전송 및 수신 등은, 국가로부터 위임된 특정한 권한을 가진 자에 의해서만 이루어질 수 있다. 본 개시의 일 실시예에 의하면, 예컨대 개인 식별정보 임치 관리 서버(130)는, 공공기관 서버(150)로부터의 요청이 있을 경우, 그러한 요청이 국가로부터 위임된 특정한 권한의 표지를 포함하는지를 확인한 후에 그 요청에 대하여 응답할 수 있다.
도 2는, 도 1의 개인 식별정보 수집 장치(110a)의 예시적 기능 구성을 개략적으로 도시한 기능 블록도이다. 도시된 바에 의하면, 개인 식별정보 수집 장치(110a)는, 정보 획득부(210), 데이터 처리부(220), 통신부(230), 및 전자지문 저장/관리부(240)를 포함할 수 있다.
본 개시의 일 실시에에 의하면, 정보 획득부(210)는, 각 사용자 또는 각 사용자 단말(140)로부터 해당 사용자에 관한 개인 식별정보를 획득할 수 있다. 본 개시의 일 실시예에 의하면, 정보 획득부(210)는, 예컨대 사용자의 안면, 홍채, 또는 지문 정보를 획득하기 위한 영상 카메라일 수 있다. 본 개시의 다른 실시예에 의하면, 정보 획득부(210)는, 예컨대 사용자의 음성 정보를 획득하기 위한 녹음 장치일 수 있다. 본 개시의 또 다른 실시예에 의하면, 정보 획득부(210)는, 예컨대 사용자 단말(140) 등으로부터 QR 코드 또는 바코드를 판독하는 장치일 수도 있고, NFC, RFID 등 근거리 통신 방식에 따라 소정의 코드 정보를 사용자 단말(140)로부터 획득하도록 구성된 통신 장치일 수 있다.
본 개시의 일 실시예에 의하면, 데이터 처리부(220)는, 정보 획득부(210)에서 획득된 개인 식별 정보에 대해, 소정의 데이터 처리를 수행하고, 그로부터 소정 포맷을 갖는 개인 식별 데이터를 도출할 수 있다. 본 개시의 일 실시예에 의하면, 예컨대 데이터 처리부(220)는, 정보 획득부(210)가 획득한 영상 정보로부터 특정한 데이터 값들을 추출해낼 수 있고, 그 추출된 값들을 조합하여 소정의 개인 식별 데이터를 생성할 수 있다. 본 개시의 일 실시예에 의하면, 정보 획득부(210)가 획득하는 정보의 유형 및 그 획득된 정보에 대한 데이터 처리부(220)의 처리 방식, 그리고 데이터 처리부(220)의 처리에 의해 생성되는 개인 식별 데이터의 포맷은, 해당 개인 식별정보 수집 장치(110a)를 지원하는 기반 기술에 기초하며, 동일한 기반 기술에 따른 개인 식별정보 수집 장치(110a)들은 동일한 방식의 정보 처리를 통해 동일한 포맷의 개인 식별 데이터를 생성할 수 있다. 본 개시의 일 실시예에 의하면, 데이터 처리부(220)는, 개인 식별 데이터 생성 시, 그에 대응하는 전자지문을 생성할 수 있고, 본 개시가 이로써 제한되는 것은 아니다. 본 개시의 일 실시예에 의하면, 데이터 처리부(220)는, 예컨대 소정의 해시 함수를 획득된 개인 식별 데이터에 적용함으로써 그에 대응하는 전자지문을 획득할 수 있고, 본 개시가 이로써 제한되는 것은 아니다.
본 개시의 일 실시예에 의하면, 통신부(230)는, 개인 식별정보 수집 장치(110a)가 통신망(120)을 통해 외부의 다른 장치, 예컨대 개인 식별정보 임치 관리 서버(130) 등과 통신하도록 지원할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 수집 장치(110a)는 통신부(230)를 통해, 데이터 처리부(220)에 의해 생성된 개인 식별 데이터를 개인 식별정보 임치 관리 서버(130)로 송신할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 수집 장치(110a)는 통신부(230)를 통해, 데이터 처리부(220)에 의해 생성된 전자지문을 개인 식별정보 임치 관리 서버(130)로 송신할 수 있다. 본 개시의 다른 실시예에 의하면, 개인 식별정보 수집 장치(110a)는, 통신망(120) 및 통신부(230)를 통해, 개인 식별정보 임치 관리 서버(130)로부터, 개인 식별 데이터에 대응하는 전자지문을 수신할 수 있다.
본 개시의 일 실시예에 의하면, 전자지문 저장/관리부(240)는, 개인 식별정보 수집 장치(110a)가 획득한 각 개인 식별 데이터에 대응하는 각각의 전자지문을 저장할 수 있다. 본 개시의 일 실시예에 의하면, 전자지문 저장부(240)는, 예컨대 개인 식별 데이터가 획득될 때마다, 그 획득되는 시간 정보와 함께, 획득된 시간에 따라 순차적으로, 대응하는 전자지문을 저장할 수 있다. 본 개시의 일 실시예에 의하면, 전자지문 저장부(240)에 의해서 전자지문이 저장될 때, 데이터 처리부(220)에 의해 생성된 개인 식별 데이터가, 개인 식별정보 수집 장치(110a) 상에서 영구 삭제될 수 있다. 본 개시의 일 실시예에 의하면, 전자지문 저장/관리부(240)는, 개인 식별정보 임치 관리 서버(130)로부터의 통지에 따라, 저장 중인 전자지문들 중에 소정의 전자지문이 포함되어 있는지 확인하고, 그 소정의 전자지문에 관한 정보들을 일괄 삭제할 수 있다.
도 3은, 도 1의 개인 식별정보 임치 관리 서버(130)의 예시적 기능 구성을 개략적으로 도시한 기능 블록도이다. 도시된 바에 의하면, 개인 식별정보 임치 관리 서버(130)는, 복수의 개인 식별정보 데이터베이스(310), 통신부(320), 데이터베이스 조회부(330), 전자지문 정보 삭제 처리부(340), 및 공공기관 요청 처리부(350)를 포함한다.
본 개시의 일 실시예에 의하면, 복수의 개인 식별정보 데이터베이스(310) 각각은, 각 대응하는 포맷에 따른 개인 식별 데이터와 그에 대응하는 전자지문의 쌍을 복수 개 포함하도록 구성될 수 있다. 본 개시의 일 실시예에 의하면, 전술한 바와 같이, 동일한 기술에 기반하여 동일한 포맷의 개인 식별 데이터들은, 동일한 개인 식별정보 데이터베이스(310) 상에 수집 및 저장될 수 있다. 본 개시의 일 실시예에 의하면, 각각의 개인 식별정보 데이터베이스(310)는, 해당 개인 식별정보 데이터베이스(310)에 대응하는 개인 식별정보 데이터 포맷 및 관련 정보, 예컨대 각 데이터의 구조, 의미 등의 정보를 저장할 수 있다. 본 개시의 일 실시예에 의하면, 그러한 각각의 정보는, 예컨대 각각의 개인 식별정보 수집 장치(110a, 110b)를 위한 데이터 처리 기술을 제공하는 각각의 업체로부터 수신 및 보관할 수 있으며, 본 개시가 이로써 제한되는 것은 아니다.
본 개시의 일 실시예에 의하면, 통신부(320)는, 개인 식별정보 임치 관리 서버(130)가 통신망(120)을 통해 외부의 다른 장치, 예컨대 개인 식별정보 수집 장치(110a, 110b), 사용자 단말(140), 공공기관 서버(150) 등과 통신하도록 지원할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는 통신부(320)를 통해, 개인 식별정보 수집 장치(110a, 110b)로부터 각각의 포맷의 개인 식별 데이터를 수신할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 통신부(320)를 통해, 수신된 개인 식별 데이터에 대응하는 전자지문을, 대응하는 개인 식별정보 수집 장치(110a, 110b)로 송신할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 전자지문을 개인 식별정보 데이터베이스(310)에 저장할 경우, 통신부(320)를 통해, 각 사용자 단말(140)로 그 저장되는 전자지문을 송신할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 통신부(320)를 통해, 각 사용자 단말(140)로부터 특정 전자지문 및 그에 관한 정보의 삭제 요구를 수신할 수 있다.
본 개시의 일 실시예에 의하면, 데이터베이스 조회부(330)는, 통신부(320)를 통해 수신된 개인 식별 데이터의 포맷에 기초하여, 복수의 개인 식별정보 데이터베이스(310) 중 하나의 개인 식별정보 데이터베이스를 선택할 수 있다. 본 개시의 일 실시예에 의하면, 데이터베이스 조회부(330)는, 선택된 개인 식별정보 데이터베이스 내에서, 위 수신된 개인 식별 데이터에 대응하는 정보가 존재하는지, 예컨대 위 수신된 개인 식별 데이터와 동일하거나 임계치 이상의 유사도를 갖는 개인 식별 데이터가 존재하는지를 판정할 수 있다. 본 개시의 일 실시예에 의하면, 데이터베이스 조회부(330)는, 선택된 개인 식별정보 데이터베이스 내에, 위 수신된 개인식별 데이터에 대응하는 정보가 이미 존재한다고 판정한 경우, 그 존재하는 정보의 전자지문 정보를 획득할 수 있다. 본 개시의 일 실시예에 의하면, 데이터베이스 조회부(330)는, 획득된 전자지문 정보를 통신부(320)를 통해 대응하는 개인 식별정보 수집 장치(110a, 110b)로 송신할 수 있다. 본 개시의 일 실시예에 의하면, 데이터베이스 조회부(330)는, 선택된 개인 식별정보 데이터베이스 내에, 위 수신된 개인 식별 데이터에 대응하는 정보가 존재하지 않는다고 판정한 경우, 그 수신된 개인 식별 데이터에 대응하는 전자지문을 생성하여(또는 그 개인 식별 데이터와 함께 수신한 전자지문을) 해당 개인 식별 데이터와 쌍을 지어 해당 개인 식별정보 데이터베이스 내에 추가할 수 있다. 본 개시의 일 실시예에 의하면, 데이터베이스 조회부(330)는, 새로운 개인 식별 데이터 및 전자지문 쌍을 데이터베이스에 추가할 때, 통신부(320)를 통하여, 그 개인 식별 데이터에 관한 개인, 즉 사용자의 사용자 단말(140)로 해당 전자지문을 송신할 수 있다.
본 개시의 일 실시예에 의하면, 전자지문 정보 삭제 처리부(340)는, 전술한 바와 같이 통신부(320)를 통하여, 사용자 단말(140)로부터 특정 전자지문 및 그에 관한 정보의 삭제 요구가 수신된 경우, 그 수신된 전자지문에 관하여 복수의 개인 식별정보 데이터베이스(310)를 조회하여 해당 전자지문이 어느 데이터베이스에 저장되어 있는지를 확인할 수 있다. 본 개시의 일 실시예에 의하면, 전자지문 정보 삭제 처리부(340)는, 해당 전자지문이 저장된 데이터베이스(310)를 확인한 경우, 통신부(320)를 통해, 개인 식별정보 임치 관리 서버(130)에 접속한 복수의 개인 식별정보 수집 장치들(110a, 110b)로 해당 전자지문 및 그에 관한 정보 삭제 명령을 브로드캐스팅할 수 있다. 본 개시의 일 실시예에 의하면, 전자지문 정보 삭제 처리부(340)는, 해당 전자지문이 저장된 데이터베이스(310)를 확인한 경우, 통신부(320)를 통해, 그 확인된 데이터베이스(310)에 상응하는 개인 식별정보 수집 장치들(예컨대, 그 확인된 데이터베이스의 데이터 포맷에 상응하는, 해당 데이터 포맷의 기술에 기반한 장치들)로 해당 전자지문 및 그에 관한 정보 삭제 명령을 브로드캐스팅할 수 있다.
본 개시의 일 실시예에 의하면, 공공기관 요청 처리부(350)는, 통신부(320)를 통해, 공공기관 서버(150)로부터 하나 또는 그 이상의 전자지문을 수신하고, 수신된 각 전자지문이 포함된 개인 식별정보 데이터베이스(310)를 확인할 수 있다. 본 개시의 일 실시예에 의하면, 공공기관 요청 처리부(350)는, 수신된 전자지문이 포함된 개인 식별정보 데이터베이스(310)로부터 각각의 전자지문에 대응하는 개인 식별 데이터를 획득할 수 있고, 획득된 개인 식별 데이터들과 그에 관련된 데이터 포맷 정보를 공공기관 서버(150)로 회송할 수 있다.
도 4는, 도 1의 개인 식별정보 임치 관리 시스템(100) 상에서 개인 식별정보가 수집 및 관리되는 절차를 개략적으로 보여주는 흐름도이다.
먼저, 단계(402)에서, 어느 장소 또는 위치에 설치된 개인 식별정보 수집 장치(110a, 110b)가, 그 장소 또는 위치를 방문한 사용자 또는 사용자 단말(140)로부터, 해당 사용자의 개인 식별정보를 획득할 수 있다. 전술한 바와 같이, 개인 식별정보는, 각 개인을 식별할 수 있는 생체정보 또는 미리 등록된 소정의 데이터 정보일 수 있으며, 본 개시가 특정한 예로 제한되는 것은 아니다. 단계(404)에서, 개인 식별정보 수집 장치(110a, 110b)는, 그 획득된 개인 식별정보를 미리 정해진 처리 절차에 따라 처리하고, 그로부터 소정 포맷의 개인 식별 데이터를 생성할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 수집 장치(110a, 110b)는 개인 식별 데이터를 생성한 경우 그에 대응하는 전자지문을 생성할 수 있고, 본 개시가 이로써 제한되는 것은 아니다. 단계(406)에서, 개인 식별정보 수집 장치(110a, 110b)는 생성된 개인 식별 데이터를, 개인 식별정보 임치 관리 서버(130)로 송신할 수 있다.
단계(408)에서, 개인 식별정보 임치 관리 서버(130)는, 수신된 개인 식별 데이터의 데이터 포맷에 기초하여, 개인 식별정보 데이터베이스들 중 특정 개인 식별정보 데이터베이스(310)를 선택하고, 그 선택된 개인 식별정보 데이터베이스(310)에 해당 개인 식별 데이터에 상응하는(예컨대, 동일하거나 또는 소정 범위 이내의 유사도를 갖는) 개인 식별 데이터가 이미 존재하는지 판정할 수 있다. 단계(408)에서, 이미 상응하는 개인 식별 데이터가 존재한다고 판정된 경우, 단계(410)에서, 개인 식별정보 임치 관리 서버(130)는, 그 데이터베이스(310) 내의 개인 식별 데이터와 쌍을 이루는 전자지문을 획득하고, 획득된 전자지문을 해당 개인 식별정보 수집 장치(110a, 110b)로 송신할 수 있다. 단계(408)에서, 상응하는 개인 식별 데이터가 존재하지 않는다고 판정된 경우, 단계(412)에서, 개인 식별정보 임치 관리 서버(130)는, 그 개인 식별 데이터와 그에 대응하는 전자지문의 쌍을 해당 데이터베이스(310)에 새로 추가하고 해당 전자지문을 상응하는 개인 식별정보 수집 장치(110a, 110b)로 송신할 수 있다. 본 개시의 일 실시예에 의하면, 전자지문은, 개인 식별 데이터 수신시 해당 개인 식별정보 수집 장치(110a, 110b)로부터 함께 수신된 것일 수도 있고, 개인 식별정보 임치 관리 서버(130) 상에서 생성된 것일 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 임치 관리 서버(130)는, 단계(410)에서, 새로운 개인 식별 데이터 및 전자지문의 쌍을 데이터베이스에 새로 추가할 경우, 그 개인 식별 데이터에 대응하는 사용자 단말(140)로 해당 전자지문을 송신할 수 있다. 이러한 경우는, 개인 식별 데이터로부터 해당 사용자 단말(140)의 정보가 직간접적 방식으로 획득될 수 있는 경우로서, 본 개시가 이러한 예로 제한되는 것은 아니다.
그런 다음, 단계(412)에서, 개인 식별정보 수집 장치(110a, 110b)는 단계(410)에서 송신된 전자지문을 수신 및 저장하고, 그와 동시에 앞서 단계(404)에서 획득한 개인 식별 데이터(및 기초가 된 개인 식별정보 등)를 삭제할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 수집 장치(110a, 110b)는, 전자지문을 저장할 때, 그 수신된 시간 정보와 함께, 그 수신된 시간 정보에 따라 순차적으로 해당 전자지문을 저장할 수 있다. 본 개시의 일 실시예에 의하면, 개인 식별정보 수집 장치(110a, 110b)는, 예컨대 해당 개인 식별정보 수집 장치(110a, 110b)에 의해 획득된 개인 식별정보 각각에 상응하는 각각의 전자지문을 순차적으로 저장한 리스트를 유지할 수 있다.
도 5는, 도 1의 개인 식별정보 임치 관리 시스템(100) 상에서 개인의 요구에 따라 개인 식별정보의 삭제가 처리되는 절차를 개략적으로 보여주는 흐름도이다.
먼저, 단계(502)에서, 개인 식별정보 임치 관리 서버(130)는, 사용자 단말(140)로부터, 특정 전자지문 및 그에 관한 정보 삭제 요구를 수신할 수 있다. 단계(504)에서, 개인 식별정보 임치 관리 서버(130)는, 해당 전자지문이 포함된 개인 식별정보 데이터베이스(310)를 확인할 수 있다. 그런 다음, 단계(506)에서, 개인 식별정보 임치 관리 서버(130)는, 그 확인된 데이터베이스(310)에 대응하는 개인 식별정보 수집 장치들(110a, 110b)(예컨대, 그 데이터베이스(310)의 데이터 포맷을 지원하는 장치들)로 해당 전자지문 및 삭제 지시를 송신할 수 있다. 단계(508)에서, 전자지문 및 그에 관한 삭제 지시를 수신한 각 개인 식별정보 수집 장치(110a, 110b)는, 각각 유지하고 있는 전자지문 리스트에서, 해당 전자지문이 포함되어 있는지를 확인하고, 그 전자지문에 관한 정보를 해당 리스트 상에서 영구 삭제할 수 있다.
당업자라면 알 수 있듯이, 본 발명이 본 개시에 기술된 예시에 한정되는 것이 아니라 본 개시의 범주를 벗어나지 않는 범위 내에서 다양하게 변형, 재구성 및 대체될 수 있다. 본 명세서에 기술된 다양한 기술들은 하드웨어 또는 소프트웨어, 또는 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있음을 알아야 한다.

Claims (14)

  1. 컴퓨터에 의해 수행되는, 개인 식별정보 임치 관리 방법으로서,
    개인 식별정보 데이터베이스를 저장하는 단계- 상기 개인 식별정보 데이터베이스는, 복수 개의, 제1 개인 식별 데이터 및 전자지문 쌍을 포함함 -,
    통신망을 통해, 개인 식별정보 수집 장치로부터, 제2 개인 식별 데이터를 획득하는 단계,
    상기 개인 식별정보 데이터베이스를 조회하여, 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응하는지 판정하는 단계, 및
    상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응한다고 판정된 경우, 상기 통신망을 통해, 상기 개인 식별정보 수집 장치로, 상기 소정의 제1 개인 식별 데이터와 쌍을 이루는 상기 전자지문을 송신하는 단계를 포함하고,
    상기 개인 식별정보 데이터베이스를 복수 개 저장하는 단계- 상기 복수 개의 개인 식별정보 데이터베이스 각각은, 고유의 데이터 포맷을 갖는 제1 개인 식별 데이터들을 포함함 -,
    통신망을 통해, 소정의 전자지문 및 관련 정보 삭제 요구를 수신하는 단계,
    상기 소정의 전자지문에 기초하여, 상기 복수 개의 개인 식별정보 데이터베이스를 조회하는 단계,
    상기 조회의 결과에 기초하여, 상기 복수 개의 개인 식별정보 데이터베이스 중 하나의 개인 식별정보 데이터베이스를 선택하는 단계, 및
    상기 선택된 개인 식별정보 데이터베이스에 대응하는 복수의 장치에 대해, 상기 소정의 전자지문에 관한 정보를 삭제하도록 하는 지시를 송신하는 단계를 더 포함하는, 개인 식별정보 임치 관리 방법.
  2. 제1항에 있어서,
    상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 개인 식별 데이터 중 어느 것에도 대응하지 않는다고 판정된 경우, 상기 제2 개인 식별 데이터와 그에 대응하는 전자지문의 쌍을 상기 개인 식별정보 데이터베이스에 추가하는 단계를 더 포함하는, 개인 식별정보 임치 관리 방법.
  3. 제1항에 있어서,
    상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 개인 식별 데이터 중 어느 것에도 대응하지 않는다고 판정된 경우, 상기 제2 개인 식별 데이터에 대응하는 전자지문을 생성하는 단계, 및 상기 제2 개인 식별 데이터와 상기 전자지문의 쌍을 상기 개인 식별정보 데이터베이스에 추가하는 단계를 더 포함하는, 개인 식별정보 임치 관리 방법.
  4. 제2항에 있어서,
    상기 제2 개인 식별 데이터와 그에 대응하는 전자지문의 쌍을 상기 개인 식별정보 데이터베이스 추가할 경우, 상기 제2 개인 식별 데이터에 관련된 단말로 통지하는 단계를 더 포함하는, 개인 식별정보 임치 관리 방법.
  5. 삭제
  6. 제1항에 있어서,
    상기 개인 식별정보 데이터베이스를 조회하여, 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응하는지 판정하는 단계는, 상기 제2 개인 식별 데이터의 데이터 포맷에 기초하여, 상기 복수 개의 상기 개인 식별정보 데이터베이스 중 특정한 개인 식별정보 데이터베이스를 선택하는 단계를 포함하는, 개인 식별정보 임치 관리 방법.
  7. 삭제
  8. 컴퓨터에 의해 수행되는, 개인 식별정보 임치 관리 방법으로서,
    개인 식별정보 데이터베이스를 저장하는 단계- 상기 개인 식별정보 데이터베이스는, 복수 개의, 제1 개인 식별 데이터 및 전자지문 쌍을 포함함 -,
    통신망을 통해, 개인 식별정보 수집 장치로부터, 제2 개인 식별 데이터를 획득하는 단계,
    상기 개인 식별정보 데이터베이스를 조회하여, 상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응하는지 판정하는 단계, 및
    상기 제2 개인 식별 데이터가 상기 개인 식별정보 데이터베이스 내 소정의 제1 개인 식별 데이터에 대응한다고 판정된 경우, 상기 통신망을 통해, 상기 개인 식별정보 수집 장치로, 상기 소정의 제1 개인 식별 데이터와 쌍을 이루는 상기 전자지문을 송신하는 단계를 포함하고,
    상기 개인 식별정보 데이터베이스를 복수 개 저장하는 단계- 상기 복수 개의 개인 식별정보 데이터베이스 각각은, 고유의 데이터 포맷을 갖는 제1 개인 식별 데이터들을 포함함 -, 및
    상기 복수 개의 개인 식별정보 데이터베이스 각각에 관련된, 상기 고유의 데이터 포맷에 관한 정보를 획득 및 저장하는 단계를 더 포함하는, 개인 식별정보 임치 관리 방법.
  9. 컴퓨터에 의해 수행되는, 개인 식별정보 수집 방법으로서,
    사용자에 관한 개인 식별정보를 획득하는 단계,
    상기 획득된 개인 식별정보를 소정 데이터 포맷의 개인 식별 데이터로 데이터화하는 단계,
    상기 개인 식별 데이터에 관한 전자지문을 획득하는 단계,
    상기 개인 식별 데이터를 삭제하는 단계,
    상기 전자지문을 저장하는 단계,
    상기 전자지문에 관한 정보를 삭제하라는 지시를 수신하는 단계, 및
    상기 지시의 수신에 응답하여, 상기 저장된 전자지문 및 관련 정보를 영구 삭제하는 단계를 포함하는, 개인 식별정보 수집 방법.
  10. 제9항에 있어서,
    상기 개인 식별 데이터에 관한 전자지문을 획득하는 단계는,
    통신망을 통해, 상기 개인 식별 데이터를 서버로 송신하고, 상기 서버로부터 상기 전자지문을 수신하는 단계를 포함하는, 개인 식별정보 수집 방법.
  11. 제9항에 있어서,
    상기 전자지문을 저장하는 단계는, 상기 개인 식별정보의 획득 시간 정보와 함께, 상기 시간 정보에 따라 순차적으로 상기 전자지문을 저장하는 단계를 포함하는, 개인 식별정보 수집 방법.
  12. 제9항에 있어서,
    상기 개인 식별정보는, 상기 사용자에 관한 생체정보 또는 상기 사용자에 대해 미리 등록된 식별정보를 포함하는, 개인 식별정보 수집 방법.
  13. 삭제
  14. 하나 이상의 컴퓨터 판독가능 명령을 저장한 컴퓨터 판독가능 기록 매체로서, 상기 하나 이상의 컴퓨터 판독가능 명령은 컴퓨터에 의해 실행될 경우, 상기 컴퓨터로 하여금, 제1항 내지 제4항, 제6항, 제8항 내지 제12항 중 어느 한 항에 따른 방법을 수행하도록 하는, 컴퓨터 판독가능 기록 매체.
KR1020210077093A 2020-06-15 2021-06-15 개인 식별정보 수집 및 임치 관리 방법 및 시스템 KR102399524B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200072003 2020-06-15
KR1020200072003 2020-06-15

Publications (2)

Publication Number Publication Date
KR20210155371A KR20210155371A (ko) 2021-12-22
KR102399524B1 true KR102399524B1 (ko) 2022-05-19

Family

ID=79164407

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210077093A KR102399524B1 (ko) 2020-06-15 2021-06-15 개인 식별정보 수집 및 임치 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102399524B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101418475B1 (ko) 2013-03-27 2014-07-15 (주)산타크루즈캐스팅컴퍼니 개인 디지털 데이터 삭제 시스템 및 이를 이용한 개인 디지털 데이터 삭제 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110012847A (ko) * 2009-07-31 2011-02-09 목영훈 식별정보를 이용한 개인정보 수집 시스템 및 방법
KR101222641B1 (ko) * 2010-09-01 2013-01-17 김대환 이동저장매체의 고유식별정보를 이용한 콘텐츠 제공 시스템 및 그 방법
KR102222600B1 (ko) * 2018-10-29 2021-03-04 주식회사 스파이스웨어 개인정보의 암호화 및 비식별화를 동시 처리하는 방법, 서버 장치 및 클라우드 컴퓨팅 서비스 서버 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101418475B1 (ko) 2013-03-27 2014-07-15 (주)산타크루즈캐스팅컴퍼니 개인 디지털 데이터 삭제 시스템 및 이를 이용한 개인 디지털 데이터 삭제 방법

Also Published As

Publication number Publication date
KR20210155371A (ko) 2021-12-22

Similar Documents

Publication Publication Date Title
KR101496646B1 (ko) 인스턴트 qr코드를 통한 출입관리방법
CN111508118A (zh) 访客管理方法、设备、系统及计算机可读存储介质
JP2005352710A (ja) 個人認証装置
KR101507594B1 (ko) 식별 수단을 이용한 안전 출입 시스템 및 그 동작방법
US20100198725A1 (en) Method for securing transactions, transaction device, bank server, mobile terminal, and corresponding computer programs
KR20160086830A (ko) 인간의 생물학적 특징을 이용한 신원 인증
CN108171527B (zh) 客户信息管理系统及方法
JP6256624B2 (ja) 情報処理装置及び協調分散保存システム
JP2010191856A (ja) 照合装置及び認証装置
KR101208081B1 (ko) 전자 태그 기반 서비스의 개인 프라이버시 보호 방법
JPWO2015016262A1 (ja) 情報処理装置、認証システム、認証方法、及びプログラム
KR102399524B1 (ko) 개인 식별정보 수집 및 임치 관리 방법 및 시스템
JP2016181171A (ja) 情報処理装置、システム、方法およびプログラム
US20160063010A1 (en) System and method of tracking evidence to establish a chain of custody and prevent loss
JP2015071492A (ja) 物品所在管理システム、及び物品所在管理システムに適用されるサーバ側管理システム及び端末側管理システム
CN111354112A (zh) 门禁控制系统及门禁设备接入方法、装置、网关设备
JP4085198B2 (ja) 個人認証装置および個人認証システム
US9201406B2 (en) Information processing apparatus, information processing method, and computer-readable recording medium storing a program
KR101913013B1 (ko) Gs1 코드 기반 사물 정보 검색 서비스 시스템 및 그 방법
US20220343023A1 (en) Terminal, device for customising service requests and methods enabling a customised service
CN113992451A (zh) 一种资产数据处理方法及装置
JP6551765B1 (ja) 生体認証システム、情報処理装置およびプログラム
KR102626892B1 (ko) 실명확인방법 및 그 장치
KR20150145814A (ko) 명함관리 시스템
CN111901313B (zh) 管理账号的方法及系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right