KR102480453B1 - Personal information sharing device through personal information collection entity - Google Patents

Personal information sharing device through personal information collection entity Download PDF

Info

Publication number
KR102480453B1
KR102480453B1 KR1020200164115A KR20200164115A KR102480453B1 KR 102480453 B1 KR102480453 B1 KR 102480453B1 KR 1020200164115 A KR1020200164115 A KR 1020200164115A KR 20200164115 A KR20200164115 A KR 20200164115A KR 102480453 B1 KR102480453 B1 KR 102480453B1
Authority
KR
South Korea
Prior art keywords
personal information
sharing
digital code
computing device
code
Prior art date
Application number
KR1020200164115A
Other languages
Korean (ko)
Other versions
KR20220075722A (en
Inventor
윤영섭
이재영
Original Assignee
주식회사 와이닷츠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 와이닷츠 filed Critical 주식회사 와이닷츠
Priority to KR1020200164115A priority Critical patent/KR102480453B1/en
Publication of KR20220075722A publication Critical patent/KR20220075722A/en
Application granted granted Critical
Publication of KR102480453B1 publication Critical patent/KR102480453B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 개인정보 수집주체를 통한 개인정보 공유장치에 관한 것으로, 제1 컴퓨팅 기기에 사용자 로그인의 수행을 확인하는 사용자 로그인 확인부; 제2 컴퓨팅 기기에 관리자 로그인의 수행을 확인하는 관리자 로그인 확인부; 상기 제1 컴퓨팅 기기를 통해 해당 사용자의 개인정보를 수집하는 개인정보 수집부; 상기 사용자 로그인의 과정에서 상기 제1 컴퓨팅 기기를 통해 개인정보 공유용 디지털 코드를 생성하고 발행 데이터베이스에 저장하는 개인정보 공유용 디지털 코드 발행부; 특정 시간 내에 상기 제2 컴퓨팅 기기로부터 상기 개인정보 공유용 디지털 코드를 수신하여 상기 수신된 개인정보 공유용 디지털 코드가 유효한지 여부를 인증하는 개인정보 공유용 디지털 코드 인증부; 및 상기 제2 컴퓨팅 기기에 상기 수집된 개인정보를 공유하는 개인정보 공유부를 포함한다.The present invention relates to a device for sharing personal information through a personal information collecting entity, comprising: a user login confirmation unit for confirming execution of user login to a first computing device; an administrator login confirmation unit that confirms execution of an administrator login to the second computing device; a personal information collection unit that collects personal information of a corresponding user through the first computing device; a digital code issuing unit for generating a digital code for sharing personal information and storing it in an issuance database through the first computing device during the user log-in process; a digital code authentication unit for personal information sharing that receives the digital code for personal information sharing from the second computing device within a specific time period and authenticates whether or not the received digital code for sharing personal information is valid; and a personal information sharing unit that shares the collected personal information with the second computing device.

Description

개인정보 수집주체를 통한 개인정보 공유장치{PERSONAL INFORMATION SHARING DEVICE THROUGH PERSONAL INFORMATION COLLECTION ENTITY}Personal information sharing device through personal information collection subject {PERSONAL INFORMATION SHARING DEVICE THROUGH PERSONAL INFORMATION COLLECTION ENTITY}

본 발명은 개인정보 공유 기술에 관한 것으로, 보다 상세하게는 개인정보 수집 및 관리주체가 해당 내용을 제3자에게 안전하게 공유할 수 있는 개인정보 수집주체를 통한 개인정보 공유장치에 관한 것이다.The present invention relates to a personal information sharing technology, and more particularly, to a personal information sharing device through a personal information collecting entity that allows a personal information collecting and managing entity to safely share the corresponding contents with a third party.

고령자, 노약자 등은 다른 사람의 관리를 필요로 하며, 특히 병원, 복지관 등에서는 해당 대상자들을 관리하기 위하여 대상자들의 개인정보를 활용할 필요가 있다. 이때, 대상자에게 직접 요구하여 관련 정보를 수집하는 방식은 각 당사자에게 많은 불편을 야기시킬 수 있다.The elderly and the infirm require the management of other people, and in particular, hospitals, welfare centers, etc. need to utilize the personal information of the subjects to manage them. At this time, the method of collecting related information by directly requesting the subject may cause a lot of inconvenience to each party.

또한, 각 시설마다 동일한 개인 정보를 반복적으로 요구하기 때문에 방문 시마다 동일한 노력을 들여야 한다는 점에서 개인정보를 효율적으로 관리하고 공유하기 위한 방법들이 소개되고 있다.In addition, since the same personal information is repeatedly requested for each facility, methods for efficiently managing and sharing personal information are being introduced in that the same effort must be made each time a visit is made.

특히, 개인정보는 범죄에 사용되는 등 정보 누출에 따른 위험부담이 높고 개인에게 막대한 손해를 발생시킬 수 있으므로 관리 및 공유에 있어 상당한 비용과 노력이 필요할 수 있다.In particular, since personal information has a high risk of information leakage, such as being used for crimes, and can cause enormous damage to individuals, considerable costs and efforts may be required to manage and share it.

한국공개특허 제10-2002-0033356호 (2002.05.06)Korean Patent Publication No. 10-2002-0033356 (2002.05.06)

본 발명의 일 실시예는 개인정보 수집 및 관리주체가 해당 내용을 제3자에게 안전하게 공유할 수 있는 개인정보 수집주체를 통한 개인정보 공유장치를 제공하고자 한다.One embodiment of the present invention is to provide a personal information sharing device through a personal information collecting subject that can safely share the contents of the personal information collection and management subject to a third party.

본 발명의 일 실시예는 개인정보를 입력하는 대신 QR 코드를 인식시켜 개인정보의 안전한 전송을 제공할 수 있는 개인정보 수집주체를 통한 개인정보 공유장치를 제공하고자 한다.An embodiment of the present invention is to provide a personal information sharing device through a personal information collecting subject that can provide safe transmission of personal information by recognizing a QR code instead of inputting personal information.

본 발명의 일 실시예는 승인된 관리자의 개인정보 접근 권한을 제한적으로 허용하여 개인정보의 노출 위험을 줄일 수 있는 개인정보 수집주체를 통한 개인정보 공유장치를 제공하고자 한다.One embodiment of the present invention is to provide a personal information sharing device through a personal information collecting subject that can reduce the risk of exposure of personal information by restrictively allowing the authorized manager's access to personal information.

실시예들 중에서, 개인정보 수집주체를 통한 개인정보 공유장치는 제1 컴퓨팅 기기에 사용자 로그인의 수행을 확인하는 사용자 로그인 확인부; 제2 컴퓨팅 기기에 관리자 로그인의 수행을 확인하는 관리자 로그인 확인부; 상기 제1 컴퓨팅 기기를 통해 해당 사용자의 개인정보를 수집하는 개인정보 수집부; 상기 사용자 로그인의 과정에서 상기 제1 컴퓨팅 기기를 통해 개인정보 공유용 디지털 코드를 생성하고 발행 데이터베이스에 저장하는 개인정보 공유용 디지털 코드 발행부; 특정 시간 내에 상기 제2 컴퓨팅 기기로부터 상기 개인정보 공유용 디지털 코드를 수신하여 상기 수신된 개인정보 공유용 디지털 코드가 유효한지 여부를 인증하는 개인정보 공유용 디지털 코드 인증부; 및 상기 제2 컴퓨팅 기기에 상기 수집된 개인정보를 공유하는 개인정보 공유부를 포함한다.Among the embodiments, an apparatus for sharing personal information through a personal information collecting subject includes a user log-in confirmation unit that checks a user log-in to a first computing device; an administrator login confirmation unit that confirms execution of an administrator login to the second computing device; a personal information collection unit that collects personal information of a corresponding user through the first computing device; a digital code issuing unit for generating a digital code for sharing personal information and storing it in an issuance database through the first computing device during the user log-in process; a digital code authentication unit for personal information sharing that receives the digital code for personal information sharing from the second computing device within a specific time period and authenticates whether or not the received digital code for sharing personal information is valid; and a personal information sharing unit that shares the collected personal information with the second computing device.

상기 디지털 코드 발행부는 사용자 스마트폰의 식별코드를 획득하고, 상기 개인정보 공유용 디지털 코드를 QR 코드로서 생성하며 상기 식별코드를 기초로 상기 사용자 스마트폰에 상기 QR 코드를 발행할 수 있다.The digital code issuing unit may obtain an identification code of the user smartphone, generate the digital code for sharing personal information as a QR code, and issue the QR code to the user smartphone based on the identification code.

상기 디지털 코드 발행부는 상기 QR 코드에 유효 시간 코드를 포함시킬 수 있다.The digital code issuing unit may include a valid time code in the QR code.

상기 디지털 코드 발행부는 상기 제2 컴퓨팅 기기에 현재 로그인된 관리자의 식별코드를 획득하고, 상기 개인정보 공유용 디지털 코드를 상기 제2 컴퓨팅 기기에 발행할 수 있다.The digital code issuing unit may acquire an identification code of a manager currently logged into the second computing device, and issue the digital code for sharing the personal information to the second computing device.

상기 디지털 코드 발행부는 상기 제1 및 제2 컴퓨팅 기기들 간에 직접적 무선 통신이 확립되어 있는지 여부를 검출하고 그렇다면 상기 직접적 무선 통신을 통해 상기 개인정보 공유용 디지털 코드를 직접적으로 발행할 수 있다.The digital code issuing unit may detect whether direct wireless communication is established between the first and second computing devices and, if so, directly issue the digital code for sharing personal information through the direct wireless communication.

상기 디지털 코드 인증부는 상기 발행 데이터베이스에 저장된 개인정보 공유용 디지털 코드를 삭제하고 상기 발행 데이터베이스에 상기 개인정보 공유용 디지털 코드의 발행 사실만 저장할 수 있다.The digital code authentication unit may delete the digital code for personal information sharing stored in the issuance database and store only the issuance of the digital code for sharing personal information in the issuance database.

상기 디지털 코드 인증부는 상기 개인정보 공유용 디지털 코드가 QR 코드로 구현된 경우에는 상기 QR 코드에 있는 유효 시간 코드를 검출하여 상기 특정 시간의 경과 여부를 결정할 수 있다.When the digital code for personal information sharing is implemented as a QR code, the digital code authenticator may detect an effective time code in the QR code to determine whether the specific time has elapsed.

상기 디지털 코드 인증부는 상기 수신된 개인정보 공유용 디지털 코드가 상기 저장된 개인정보 공유용 디지털 코드와 동일한지 여부를 확인하여 유효성을 결정할 수 있다.The digital code authentication unit may determine validity by checking whether the received digital code for sharing personal information is the same as the stored digital code for sharing personal information.

상기 디지털 코드 인증부는 상기 개인정보 공유용 디지털 코드가 전자적 통신을 통해 직접적으로 수신된 경우에는 상기 수신된 개인정보 공유용 디지털 코드가 상기 저장된 개인정보 공유용 디지털 코드의 저장 시간으로부터 상기 특정 시간을 경과한 것인지 여부를 결정할 수 있다.When the digital code for sharing personal information is directly received through electronic communication, the digital code authentication unit passes the specific time from the storage time of the stored digital code for sharing personal information. You can decide whether or not to do it.

상기 개인정보 공유부는 상기 수집된 개인정보의 공유 과정에서 상기 제2 컴퓨팅 기기의 해당 관리자를 통해 개인정보 보안 취급규정의 승인을 요청할 수 있다.The personal information sharing unit may request approval of personal information security handling regulations through a corresponding manager of the second computing device in the process of sharing the collected personal information.

개시된 기술은 다음의 효과를 가질 수 있다. 다만, 특정 실시예가 다음의 효과를 전부 포함하여야 한다거나 다음의 효과만을 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.The disclosed technology may have the following effects. However, it does not mean that a specific embodiment must include all of the following effects or only the following effects, so it should not be understood that the scope of rights of the disclosed technology is limited thereby.

본 발명의 일 실시예에 따른 개인정보 수집주체를 통한 개인정보 공유장치는 개인정보 수집 및 관리주체가 해당 내용을 제3자에게 안전하게 공유할 수 있다.According to an embodiment of the present invention, the device for sharing personal information through a personal information collecting entity enables the personal information collecting and managing entity to safely share the contents with a third party.

본 발명의 일 실시예에 따른 개인정보 수집주체를 통한 개인정보 공유장치는 개인정보를 입력하는 대신 QR 코드를 인식시켜 개인정보의 안전한 전송을 제공할 수 있다.According to an embodiment of the present invention, a personal information sharing device through a personal information collecting subject can provide safe transmission of personal information by recognizing a QR code instead of inputting personal information.

본 발명의 일 실시예에 따른 개인정보 수집주체를 통한 개인정보 공유장치는 승인된 관리자의 개인정보 접근 권한을 제한적으로 허용하여 개인정보의 노출 위험을 줄일 수 있다.According to an embodiment of the present invention, the apparatus for sharing personal information through a subject of personal information collection can reduce the risk of exposure of personal information by restrictively allowing an authorized administrator's right to access personal information.

도 1은 본 발명에 따른 개인정보 공유시스템을 설명하는 도면이다.
도 2는 도 1의 개인정보 공유장치의 시스템 구성을 설명하는 도면이다.
도 3은 도 1의 개인정보 공유장치의 기능적 구성을 설명하는 도면이다.
도 4는 본 발명에 따른 개인정보 수집주체를 통한 개인정보 공유 과정을 설명하는 순서도이다.
도 5는 본 발명에 따른 개인정보 공유 과정의 일 실시예를 설명하는 흐름도이다.1 is a diagram illustrating a personal information sharing system according to the present invention.
FIG. 2 is a diagram explaining the system configuration of the personal information sharing device of FIG. 1 .
FIG. 3 is a diagram illustrating a functional configuration of the personal information sharing device of FIG. 1 .
4 is a flowchart illustrating a process of sharing personal information through a personal information collecting subject according to the present invention.
5 is a flowchart illustrating an embodiment of a personal information sharing process according to the present invention.

본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.Since the description of the present invention is only an embodiment for structural or functional description, the scope of the present invention should not be construed as being limited by the embodiments described in the text. That is, since the embodiment can be changed in various ways and can have various forms, it should be understood that the scope of the present invention includes equivalents capable of realizing the technical idea. In addition, since the object or effect presented in the present invention does not mean that a specific embodiment should include all of them or only such effects, the scope of the present invention should not be construed as being limited thereto.

한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.Meanwhile, the meaning of terms described in this application should be understood as follows.

"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as "first" and "second" are used to distinguish one component from another, and the scope of rights should not be limited by these terms. For example, a first element may be termed a second element, and similarly, a second element may be termed a first element.

어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.It should be understood that when an element is referred to as being “connected” to another element, it may be directly connected to the other element, but other elements may exist in the middle. On the other hand, when an element is referred to as being "directly connected" to another element, it should be understood that no intervening elements exist. Meanwhile, other expressions describing the relationship between components, such as “between” and “immediately between” or “adjacent to” and “directly adjacent to” should be interpreted similarly.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Expressions in the singular number should be understood to include plural expressions unless the context clearly dictates otherwise, and terms such as “comprise” or “having” refer to an embodied feature, number, step, operation, component, part, or these. It should be understood that it is intended to indicate that a combination exists, and does not preclude the possibility of the presence or addition of one or more other features, numbers, steps, operations, components, parts, or combinations thereof.

각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.In each step, the identification code (eg, a, b, c, etc.) is used for convenience of explanation, and the identification code does not describe the order of each step, and each step clearly follows a specific order in context. Unless otherwise specified, it may occur in a different order than specified. That is, each step may occur in the same order as specified, may be performed substantially simultaneously, or may be performed in the reverse order.

본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can be implemented as computer readable code on a computer readable recording medium, and the computer readable recording medium includes all types of recording devices storing data that can be read by a computer system. . Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage devices. In addition, the computer-readable recording medium may be distributed to computer systems connected through a network, so that computer-readable codes may be stored and executed in a distributed manner.

여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.All terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which the present invention belongs, unless defined otherwise. Terms defined in commonly used dictionaries should be interpreted as consistent with meanings in the context of the related art, and cannot be interpreted as having ideal or excessively formal meanings unless explicitly defined in the present application.

도 1은 본 발명에 따른 개인정보 공유시스템을 설명하는 도면이다.1 is a diagram illustrating a personal information sharing system according to the present invention.

도 1을 참조하면, 개인정보 공유시스템(100)은 제1 컴퓨팅 기기(110), 제2 컴퓨팅 기기(130), 개인정보 공유장치(150) 및 데이터베이스(170)를 포함할 수 있다.Referring to FIG. 1 , the personal information sharing system 100 may include a first computing device 110 , a second computing device 130 , a personal information sharing device 150 and a database 170 .

제1 컴퓨팅 기기(110)는 개인정보를 입력하고 사용자 로그인을 수행할 수 있는 컴퓨팅 장치에 해당할 수 있다. 제1 컴퓨팅 기기(110)는 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC, 로봇 등 다양한 디바이스로도 구현될 수 있다. 또한, 제1 컴퓨팅 기기(110)는 기본적으로 카메라와 디스플레이 장치를 포함하여 구현될 수 있다. 제1 컴퓨팅 기기(110)는 개인정보 공유장치(150)와 네트워크를 통해 연결될 수 있고, 복수의 제1 컴퓨팅 기기(110)들은 개인정보 공유장치(150)와 동시에 연결될 수 있다. 또한, 제1 컴퓨팅 기기(110)는 개인정보 입력 및 공유를 위한 전용 어플리케이션을 설치하여 실행할 수 있으며, 웹을 통한 동작도 가능할 수 있다.The first computing device 110 may correspond to a computing device capable of inputting personal information and performing user login. The first computing device 110 may be implemented as a smart phone, a laptop computer, or a computer, but is not necessarily limited thereto, and may be implemented as various devices such as a tablet PC and a robot. Also, the first computing device 110 may basically include a camera and a display device. The first computing device 110 may be connected to the personal information sharing device 150 through a network, and a plurality of first computing devices 110 may be simultaneously connected to the personal information sharing device 150 . In addition, the first computing device 110 may install and execute a dedicated application for inputting and sharing personal information, and may also operate through the web.

일 실시예에서, 제1 컴퓨팅 기기(110)는 사용자와 상호작용할 수 있는 반응형 로봇과 연동되어 동작할 수 있다. 반응형 로봇은 로봇의 생애주기와 사용자 인터랙션 그리고 외부 환경에 따라 동적으로 성장하도록 구현될 수 있으며, 이를 위하여 인공지능을 이용한 사용자 반응 모델을 기초로 동작할 수 있다. 즉, 제1 컴퓨팅 기기(110)는 반응형 로봇과의 연동하여 동작할 수 있으며, 사용자의 개인정보에는 반응형 로봇과의 인터랙션에 따른 행동 정보가 포함될 수 있다.In one embodiment, the first computing device 110 may operate in conjunction with a responsive robot capable of interacting with a user. Responsive robots can be implemented to grow dynamically according to the robot's life cycle, user interaction, and external environment, and for this purpose, it can operate based on a user response model using artificial intelligence. That is, the first computing device 110 may operate in conjunction with the responsive robot, and the user's personal information may include behavioral information according to interaction with the responsive robot.

제2 컴퓨팅 기기(130)는 관리자 로그인을 수행할 수 있고 개인 식별정보를 수신하여 개인정보에 접근할 수 있는 컴퓨팅 장치에 해당할 수 있다. 제2 컴퓨팅 기기(130)는 스마트폰, 노트북 또는 컴퓨터로 구현될 수 있으며, 반드시 이에 한정되지 않고, 태블릿 PC, 로봇 등 다양한 디바이스로도 구현될 수 있다. 또한, 제2 컴퓨팅 기기(130)는 기본적으로 카메라와 디스플레이 장치를 포함하여 구현될 수 있다. 제2 컴퓨팅 기기(130)는 개인정보 공유장치(150)와 네트워크를 통해 연결될 수 있고, 복수의 제2 컴퓨팅 기기(130)들은 개인정보 공유장치(150)와 동시에 연결될 수 있다. 또한, 제2 컴퓨팅 기기(130)는 개인정보 입력 및 공유를 위한 전용 어플리케이션을 설치하여 실행할 수 있으며, 웹을 통한 동작도 가능할 수 있다.The second computing device 130 may correspond to a computing device capable of performing administrator login and receiving personal identification information to access personal information. The second computing device 130 may be implemented as a smart phone, a laptop computer, or a computer, but is not necessarily limited thereto, and may be implemented as various devices such as a tablet PC and a robot. Also, the second computing device 130 may basically include a camera and a display device. The second computing device 130 may be connected to the personal information sharing device 150 through a network, and a plurality of second computing devices 130 may be simultaneously connected to the personal information sharing device 150 . In addition, the second computing device 130 may install and execute a dedicated application for inputting and sharing personal information, and may also operate through the web.

개인정보 공유장치(150)는 사용자로부터 개인정보를 입력 받아 관리하고 인증된 관리자에게 해당 개인정보를 공유하도록 구현된 컴퓨터 또는 프로그램에 해당하는 서버로 구현될 수 있다. 개인정보 공유장치(150)는 제1 컴퓨팅 기기(110) 및 제2 컴퓨팅 기기(130)와 블루투스, WiFi 등과 같은 무선 네트워크로 연결될 수 있고, 네트워크를 통해 제1 컴퓨팅 기기(110) 및 제2 컴퓨팅 기기(130)와 데이터를 송·수신할 수 있다. 또한, 개인정보 공유장치(150)는 추가 기능을 제공하기 위하여 필요에 따라 외부 시스템(도 1에 미도시함)과 선택적으로 연동하여 동작하도록 구현될 수 있다.The personal information sharing device 150 may be implemented as a server corresponding to a computer or program implemented to receive and manage personal information from a user and share the personal information with an authorized manager. The personal information sharing device 150 may be connected to the first computing device 110 and the second computing device 130 through a wireless network such as Bluetooth or WiFi, and the first computing device 110 and the second computing device 110 and the second computing device may be connected through the network. Data can be transmitted and received with the device 130 . In addition, the personal information sharing device 150 may be implemented to selectively operate in conjunction with an external system (not shown in FIG. 1) as needed to provide additional functions.

데이터베이스(170)는 개인정보 공유장치(150)의 동작 과정에서 필요한 다양한 정보들을 저장하는 저장장치에 해당할 수 있다. 데이터베이스(170)는 사용자로부터 수신한 개인정보를 저장할 수 있고, 데이터 보안 및 인증에 필요한 정보를 저장할 수 있으며, 반드시 이에 한정되지 않고, 개인정보 공유장치(150)가 개인정보 관리 및 공유를 제공하는 과정에서 다양한 형태로 수집 또는 가공된 정보들을 저장할 수 있다.The database 170 may correspond to a storage device for storing various information necessary for the operation of the personal information sharing device 150 . The database 170 may store personal information received from users and may store information necessary for data security and authentication, but is not necessarily limited thereto, and the personal information sharing device 150 provides personal information management and sharing. In the process, information collected or processed in various forms can be stored.

도 2는 도 1의 개인정보 공유장치의 시스템 구성을 설명하는 도면이다.FIG. 2 is a diagram explaining the system configuration of the personal information sharing device of FIG. 1 .

도 2를 참조하면, 개인정보 공유장치(150)는 프로세서(210), 메모리(230), 사용자 입출력부(250) 및 네트워크 입출력부(270)를 포함하여 구현될 수 있다.Referring to FIG. 2 , the personal information sharing device 150 may be implemented by including a processor 210, a memory 230, a user input/output unit 250 and a network input/output unit 270.

프로세서(210)는 개인정보 공유장치(150)가 동작하는 과정에서의 각 단계들을 처리하는 프로시저를 실행할 수 있고, 그 과정 전반에서 읽혀지거나 작성되는 메모리(230)를 관리할 수 있으며, 메모리(230)에 있는 휘발성 메모리와 비휘발성 메모리 간의 동기화 시간을 스케줄할 수 있다. 프로세서(210)는 개인정보 공유장치(150)의 동작 전반을 제어할 수 있고, 메모리(230), 사용자 입출력부(250) 및 네트워크 입출력부(270)와 전기적으로 연결되어 이들 간의 데이터 흐름을 제어할 수 있다. 프로세서(210)는 개인정보 공유장치(150)의 CPU(Central Processing Unit)로 구현될 수 있다.The processor 210 may execute a procedure for processing each step in the process of operating the personal information sharing device 150, manage the memory 230 read or written throughout the process, and the memory ( Synchronization time between the volatile memory and the non-volatile memory in 230) can be scheduled. The processor 210 may control the overall operation of the personal information sharing device 150, and is electrically connected to the memory 230, the user input/output unit 250, and the network input/output unit 270 to control data flow between them. can do. The processor 210 may be implemented as a central processing unit (CPU) of the personal information sharing device 150 .

메모리(230)는 SSD(Solid State Drive) 또는 HDD(Hard Disk Drive)와 같은 비휘발성 메모리로 구현되어 개인정보 공유장치(150)에 필요한 데이터 전반을 저장하는데 사용되는 보조기억장치를 포함할 수 있고, RAM(Random Access Memory)과 같은 휘발성 메모리로 구현된 주기억장치를 포함할 수 있다.The memory 230 is implemented as a non-volatile memory such as a solid state drive (SSD) or a hard disk drive (HDD) and may include a secondary storage device used to store all data necessary for the personal information sharing device 150, , may include a main memory implemented as a volatile memory such as RAM (Random Access Memory).

사용자 입출력부(250)는 사용자 입력을 수신하기 위한 환경 및 사용자에게 특정 정보를 출력하기 위한 환경을 포함할 수 있다. 예를 들어, 사용자 입출력부(250)는 터치 패드, 터치 스크린, 화상 키보드 또는 포인팅 장치와 같은 어댑터를 포함하는 입력장치 및 모니터 또는 터치스크린과 같은 어댑터를 포함하는 출력장치를 포함할 수 있다. 일 실시예에서, 사용자 입출력부(250)는 원격 접속을 통해 접속되는 컴퓨팅 장치에 해당할 수 있고, 그러한 경우, 개인정보 공유장치(150)는 독립적인 서버로서 수행될 수 있다.The user input/output unit 250 may include an environment for receiving user input and an environment for outputting specific information to the user. For example, the user input/output unit 250 may include an input device including an adapter such as a touch pad, a touch screen, an on-screen keyboard, or a pointing device, and an output device including an adapter such as a monitor or touch screen. In one embodiment, the user input/output unit 250 may correspond to a computing device connected through a remote connection, and in such a case, the personal information sharing device 150 may be implemented as an independent server.

네트워크 입출력부(270)은 네트워크를 통해 외부 장치 또는 시스템과 연결하기 위한 환경을 포함하고, 예를 들어, LAN(Local Area Network), MAN(Metropolitan Area Network), WAN(Wide Area Network) 및 VAN(Value Added Network) 등의 통신을 위한 어댑터를 포함할 수 있다.The network input/output unit 270 includes an environment for connecting to an external device or system through a network, and includes, for example, a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and a VAN ( An adapter for communication such as Value Added Network) may be included.

도 3은 도 1의 개인정보 공유장치의 기능적 구성을 설명하는 도면이다.FIG. 3 is a diagram illustrating a functional configuration of the personal information sharing device of FIG. 1 .

도 3을 참조하면, 개인정보 공유장치(150)는 사용자 로그인 확인부(310), 관리자 로그인 확인부(320), 개인정보 수집부(330), 디지털 코드 발행부(340), 디지털 코드 인증부(350), 개인정보 공유부(360) 및 제어부(도 3에 미도시함)를 포함할 수 있다.Referring to FIG. 3, the personal information sharing device 150 includes a user login confirmation unit 310, an administrator login confirmation unit 320, a personal information collection unit 330, a digital code issuing unit 340, and a digital code authentication unit. 350, a personal information sharing unit 360, and a control unit (not shown in FIG. 3) may be included.

사용자 로그인 확인부(310)는 제1 컴퓨팅 기기(110)에 사용자 로그인의 수행을 확인할 수 있다. 사용자는 제1 컴퓨팅 기기(110)를 통해 개인정보 공유장치(150)에 접속할 수 있으며, 이를 위해 기 등록된 ID 및 비밀번호를 입력할 수 있다. 사용자 로그인 확인부(310)는 제1 컴퓨팅 기기(110)로부터 수신된 로그인 신호를 기초로 해당 사용자의 로그인 여부를 결정할 수 있다. 한편, 사용자 로그인 확인부(310)는 사용자 로그인을 위한 로그인 인터페이스를 제공할 수 있으며, 제1 컴퓨팅 기기(110)에 설치된 전용 어플리케이션을 통해 표시될 수 있다.The user log-in check unit 310 may check the execution of user log-in on the first computing device 110 . The user may access the personal information sharing device 150 through the first computing device 110 and may input a pre-registered ID and password for this purpose. The user login confirmation unit 310 may determine whether or not the corresponding user logs in based on the login signal received from the first computing device 110 . Meanwhile, the user login confirmation unit 310 may provide a login interface for user login, and may be displayed through a dedicated application installed in the first computing device 110 .

관리자 로그인 확인부(320)는 제2 컴퓨팅 기기(130)에 관리자 로그인의 수행을 확인할 수 있다. 관리자는 제2 컴퓨팅 기기(130)를 통해 개인정보 공유장치(150)에 접속할 수 있으며, 이를 위해 기 등록된 ID 및 비밀번호를 입력할 수 있다. 관리자 로그인 확인부(320)는 제2 컴퓨팅 기기(130)로부터 수신된 로그인 신호를 기초로 해당 관리자의 로그인 여부를 결정할 수 있다. 한편, 관리자 로그인 확인부(320)는 관리자 로그인을 위한 로그인 인터페이스를 제공할 수 있으며, 제2 컴퓨팅 기기(130)에 설치된 전용 어플리케이션을 통해 표시될 수 있다.The administrator login confirmation unit 320 may confirm execution of administrator login to the second computing device 130 . The manager may access the personal information sharing device 150 through the second computing device 130 and may input a pre-registered ID and password for this purpose. The manager login confirmation unit 320 may determine whether the corresponding manager logs in based on the login signal received from the second computing device 130 . Meanwhile, the administrator login confirmation unit 320 may provide a login interface for administrator login, and may be displayed through a dedicated application installed in the second computing device 130 .

개인정보 수집부(330)는 제1 컴퓨팅 기기(110)를 통해 해당 사용자의 개인정보를 수집할 수 있다. 사용자는 제1 컴퓨팅 기기(110)를 통해 개인 신상에 관한 정보를 직접 입력할 수 있다. 또한, 사용자는 제1 컴퓨팅 기기(110)를 통해 얼굴, 홍채, 지문 등의 생체정보를 개인정보로서 입력할 수 있고, 이를 위해 제1 컴퓨팅 기기(110)는 다양한 생체정보 인식 센서를 포함하여 구현될 수 있다.The personal information collection unit 330 may collect personal information of a corresponding user through the first computing device 110 . The user may directly input personal information through the first computing device 110 . In addition, the user may input biometric information such as face, iris, fingerprint, etc. as personal information through the first computing device 110, and for this purpose, the first computing device 110 includes various biometric information recognition sensors. It can be.

디지털 코드 발행부(340)는 사용자 로그인의 과정에서 제1 컴퓨팅 기기(110)를 통해 개인정보 공유용 디지털 코드를 생성하고 발행 데이터베이스에 저장할 수 있다. 여기에서, 개인정보 공유용 디지털 코드는 개인정보를 공유하기 위해 생성되는 고유 식별코드에 해당할 수 있다. 예를 들어, 개인정보 공유용 디지털 코드는 QR 코드, 바코드 등 고유 식별정보를 포함하는 디지털화된 정보에 해당할 수 있다. 개인정보 공유용 디지털 코드는 제1 컴퓨팅 기기(110)를 통해 생성될 수 있으며, 디지털 코드 발행부(340)는 제1 컴퓨팅 기기(110)로부터 개인정보 공유용 디지털 코드를 수신하여 발행 데이터베이스에 저장할 수 있다. 이때, 발행 데이터베이스는 데이터베이스(170) 내에 포함되어 구현될 수 있으며 데이터베이스(170)와 독립적으로 구현될 수도 있다.The digital code issuing unit 340 may generate a digital code for sharing personal information through the first computing device 110 in the process of user login and store it in an issuing database. Here, the digital code for sharing personal information may correspond to a unique identification code generated to share personal information. For example, a digital code for sharing personal information may correspond to digitized information including unique identification information such as a QR code or a barcode. The digital code for sharing personal information may be generated through the first computing device 110, and the digital code issuing unit 340 receives the digital code for sharing personal information from the first computing device 110 and stores it in the issuing database. can At this time, the publication database may be implemented by being included in the database 170, or may be implemented independently of the database 170.

일 실시예에서, 디지털 코드 발행부(340)는 사용자 스마트폰의 식별코드를 획득하고, 개인정보 공유용 디지털 코드를 QR 코드로서 생성하며 식별코드를 기초로 사용자 스마트폰에 QR 코드를 발행할 수 있다. 디지털 코드 발행부(340)는 개인정보 공유용 디지털 코드를 QR 코드 형태로 생성할 수 있고, 이를 위해 사용자 단말, 즉 사용자 스마트폰에서 고유 식별코드를 획득할 수 있다. 이때, 고유 식별코드는 스마트폰 제조 시 고유하게 부여되는 단말 정보를 포함할 수 있다. 디지털 코드 발행부(340)에 의해 발행된 개인정보 공유용 디지털 코드는 사용자 스마트폰으로 전달될 수 있다.In one embodiment, the digital code issuing unit 340 obtains the identification code of the user's smartphone, generates a digital code for sharing personal information as a QR code, and issues a QR code to the user's smartphone based on the identification code. there is. The digital code issuing unit 340 may generate a digital code for sharing personal information in the form of a QR code, and for this purpose, a unique identification code may be obtained from a user terminal, that is, a user smartphone. In this case, the unique identification code may include terminal information that is uniquely assigned when manufacturing the smartphone. The digital code for personal information sharing issued by the digital code issuing unit 340 may be delivered to the user's smart phone.

일 실시예에서, 디지털 코드 발행부(340)는 QR 코드에 유효 시간 코드를 포함시킬 수 있다. 디지털 코드 발행부(340)는 개인정보 공유용 디지털 코드로서 개인에 고유한 QR 코드를 생성할 수 있으며, QR 코드는 사용자 개인정보, 단말 정보 및 유효 시간 정보를 포함할 수 있다. 즉, 유효 시간 코드는 해당 QR 코드가 제3자에게 공유 가능한 시간 정보에 해당할 수 있으며, QR 코드의 발행 시점을 기준으로 기 설정된 기간이 적용된 시점 정보에 해당할 수 있다.In one embodiment, the digital code issuing unit 340 may include a valid time code in the QR code. The digital code issuing unit 340 may generate a QR code unique to an individual as a digital code for sharing personal information, and the QR code may include user personal information, terminal information, and valid time information. That is, the valid time code may correspond to time information that the corresponding QR code can be shared with a third party, and may correspond to time information at which a predetermined period is applied based on the issuance time of the QR code.

일 실시예에서, 디지털 코드 발행부(340)는 제2 컴퓨팅 기기(130)에 현재 로그인된 관리자의 식별코드를 획득하고, 개인정보 공유용 디지털 코드를 제2 컴퓨팅 기기(130)에 발행할 수 있다. 즉, 디지털 코드 발행부(340)는 관리자의 식별코드를 통해 인증된 관리자인지를 결정할 수 있고, 인증에 성공한 경우 해당 관리자가 접근 가능한 개인정보 공유용 디지털 코드를 제2 컴퓨팅 기기(130)에 발행하여 해당 관리자에게 개인정보 접근 권한을 제공할 수 있다. 즉, 관리자는 해당 개인정보 공유용 디지털 코드를 이용하여 개인정보를 획득할 수 있다.In one embodiment, the digital code issuing unit 340 may obtain an identification code of an administrator currently logged into the second computing device 130 and issue a digital code for sharing personal information to the second computing device 130. there is. That is, the digital code issuing unit 340 may determine whether the manager is an authenticated manager through the manager's identification code, and if authentication is successful, issue a digital code for sharing personal information accessible to the manager to the second computing device 130. You can provide the administrator with the right to access personal information. That is, the administrator can obtain personal information by using the digital code for sharing the personal information.

일 실시예에서, 디지털 코드 발행부(340)는 제1 및 제2 컴퓨팅 기기들(110, 130) 간에 직접적 무선 통신이 확립되어 있는지 여부를 검출하고 그렇다면 직접적 무선 통신을 통해 개인정보 공유용 디지털 코드를 직접적으로 발행할 수 있다. 여기에서, 직접적 무선 통신은 NFC, 블루투스 등을 포함할 수 있다. 즉, 제1 및 제2 컴퓨팅 기기들(110, 130)이 상호 근거리에 존재하는 경우, 단말들 간의 근거리 무선 통신을 통해 제1 컴퓨팅 기기(110)에서 제2 컴퓨팅 기기(130)로 개인정보 공유용 디지털 코드를 직접 전송할 수 있다. 즉, 컴퓨팅 기기들 간의 직접 전송에 따라 개인정보 공유장치(150)의 중개 과정이 생략되어 보다 손쉽게 개인정보 공유용 디지털 코드의 전송 동작이 처리될 수 있다.In one embodiment, the digital code issuing unit 340 detects whether direct wireless communication is established between the first and second computing devices 110 and 130 and, if so, the digital code for personal information sharing through direct wireless communication. can be issued directly. Here, direct wireless communication may include NFC, Bluetooth, and the like. That is, when the first and second computing devices 110 and 130 are located close to each other, personal information is shared from the first computing device 110 to the second computing device 130 through short-range wireless communication between the terminals. You can directly transmit the digital code for That is, according to direct transmission between computing devices, the mediation process of the personal information sharing device 150 is omitted, so that the transmission operation of the digital code for sharing personal information can be processed more easily.

디지털 코드 인증부(350)는 특정 시간 내에 제2 컴퓨팅 기기(130)로부터 개인정보 공유용 디지털 코드를 수신하여 수신된 개인정보 공유용 디지털 코드가 유효한지 여부를 인증할 수 있다. 여기에서, 특정 시간은 개인정보 보호를 위해 법령이 권장하는 기간(예를 들어, 1개월)으로 설정될 수 있다. 디지털 코드 인증부(350)는 제1 컴퓨팅 기기(110)에서 개인정보 공유용 디지털 코드가 발행된 시점을 기준으로 특정 시간 경과 여부를 결정할 수 있고, 제2 컴퓨팅 기기(130)에서 수신된 개인정보 공유용 디지털 코드의 유효성을 검사할 수 있다.The digital code authentication unit 350 may receive a digital code for sharing personal information from the second computing device 130 within a specific time period and verify whether the received digital code for sharing personal information is valid. Here, the specific time may be set as a period recommended by laws and regulations (for example, 1 month) for personal information protection. The digital code authentication unit 350 may determine whether or not a specific time has elapsed based on the time when the digital code for personal information sharing is issued by the first computing device 110, and personal information received from the second computing device 130. Digital codes for sharing can be validated.

일 실시예에서, 디지털 코드 인증부(350)는 발행 데이터베이스에 저장된 개인정보 공유용 디지털 코드를 삭제하고 발행 데이터베이스에 개인정보 공유용 디지털 코드의 발행 사실만 저장할 수 있다. 제1 및 제2 컴퓨팅 기기들(110, 130) 간의 직접적 무선 통신에 의해 제1 컴퓨팅 기기(110)에서 제2 컴퓨팅 기기(130)로 개인정보 공유용 디지털 코드가 직접 전달된 경우에는 발행 데이터베이스에 별도의 개인정보 공유용 디지털 코드를 저장하지 않을 수 있으며, 대신 개인정보 공유용 디지털 코드의 발행 정보만을 저장하여 관리할 수 있다.In one embodiment, the digital code authenticator 350 may delete the digital code for sharing personal information stored in the issuance database and store only the issuance of the digital code for sharing personal information in the issuance database. When a digital code for sharing personal information is directly transmitted from the first computing device 110 to the second computing device 130 by direct wireless communication between the first and second computing devices 110 and 130, the issued database A separate digital code for sharing personal information may not be stored, and instead, only issuance information of a digital code for sharing personal information may be stored and managed.

일 실시예에서, 디지털 코드 인증부(350)는 개인정보 공유용 디지털 코드가 QR 코드로 구현된 경우에는 QR 코드에 있는 유효 시간 코드를 검출하여 특정 시간의 경과 여부를 결정할 수 있다. 디지털 코드 인증부(350)는 QR 코드 자체에서 유효 시간 코드를 검출할 수 있고, 해당 유효 시간 코드는 개인정보 공유용 디지털 코드의 발행 시점을 기준으로 기 설정된 기간이 적용된 시점 정보에 해당할 수 있다. 따라서, 디지털 코드 인증부(350)는 유효 시간 코드에 대응되는 시점과 현재 시점 간의 비교를 통해 개인정보 공유용 디지털 코드의 공유 가능 여부를 결정할 수 있다.In one embodiment, when the digital code for personal information sharing is implemented as a QR code, the digital code authenticator 350 may detect a valid time code in the QR code to determine whether a specific time has elapsed. The digital code authenticator 350 may detect a valid time code from the QR code itself, and the valid time code may correspond to time information at which a predetermined period is applied based on the issuance time of the digital code for personal information sharing. . Accordingly, the digital code authenticator 350 may determine whether the digital code for sharing personal information can be shared through a comparison between a time point corresponding to the valid time code and the current time point.

일 실시예에서, 디지털 코드 인증부(350)는 수신된 개인정보 공유용 디지털 코드가 저장된 개인정보 공유용 디지털 코드와 동일한지 여부를 확인하여 유효성을 결정할 수 있다. 즉, 디지털 코드 인증부(350)는 단순 비교를 통해 개인정보 공유용 디지털 코드에 대한 유효성 검증을 수행할 수 있다. 제1 컴퓨팅 기기(110)에서 개인정보 공유용 디지털 코드가 최초 생성된 경우 발행 데이터베이스에 저장되어 보관될 수 있고, 디지털 코드 인증부(350)는 제2 컴퓨팅 기기(130)에 의해 수신된 개인정보 공유용 디지털 코드가 발행 데이터베이스에 저장된 것과 동일한지 여부를 검사하여 유효성을 최종 판단할 수 있다.In one embodiment, the digital code authenticator 350 may determine validity by checking whether the received digital code for sharing personal information is the same as the stored digital code for sharing personal information. That is, the digital code authenticator 350 may perform validation of the digital code for personal information sharing through simple comparison. When a digital code for sharing personal information is first generated in the first computing device 110, it may be stored and stored in an issuance database, and the digital code authentication unit 350 may perform personal information received by the second computing device 130. Validity can be finally determined by checking whether the digital code for sharing is the same as that stored in the issuance database.

일 실시예에서, 디지털 코드 인증부(350)는 개인정보 공유용 디지털 코드가 전자적 통신을 통해 직접적으로 수신된 경우에는 수신된 개인정보 공유용 디지털 코드가 저장된 개인정보 공유용 디지털 코드의 저장 시간으로부터 특정 시간을 경과한 것인지 여부를 결정할 수 있다. 즉, 디지털 코드 인증부(350)는 제1 컴퓨팅 기기(110)에서 직접 전송을 통해 제2 컴퓨팅 기기(130)로 직접 발행된 경우에는 해당 시점이 공유 가능 시점인지 여부 만을 검사할 수 있다. 이때, 공유 가능 시점은 최초 발행 시점을 기준으로 기 설정된 공유 기간 이내의 시점에 해당할 수 있다.In one embodiment, the digital code authentication unit 350, when the digital code for personal information sharing is directly received through electronic communication, the received digital code for sharing personal information is stored from the storage time of the digital code for sharing personal information. You can determine whether a certain amount of time has elapsed. That is, when the code is issued directly from the first computing device 110 to the second computing device 130 through direct transmission, the digital code authentication unit 350 may only check whether a corresponding point in time is a shareable point in time. In this case, the shareable time point may correspond to a time point within a preset sharing period based on the initial issuance time point.

개인정보 공유부(360)는 제2 컴퓨팅 기기(130)에 수집된 개인정보를 공유할 수 있다. 제2 컴퓨팅 기기(130)에서 수신된 개인정보 공유용 디지털 코드의 유효성이 검증된 경우 개인정보 공유부(360)는 제2 컴퓨팅 기기(130)에 개인정보 공유용 디지털 코드에 대응되는 개인정보를 제공할 수 있다. 한편, 개인정보 공유부(360)는 제2 컴퓨팅 기기(130)의 해당 관리자의 접근 권한에 따라 개인정보 중 일부만을 제한적으로 제공할 수도 있다.The personal information sharing unit 360 may share personal information collected in the second computing device 130 . When the validity of the digital code for sharing personal information received from the second computing device 130 is verified, the personal information sharing unit 360 sends personal information corresponding to the digital code for sharing personal information to the second computing device 130. can provide Meanwhile, the personal information sharing unit 360 may provide only some of the personal information in a limited manner according to the access authority of the manager of the second computing device 130 .

일 실시예에서, 개인정보 공유부(360)는 수집된 개인정보의 공유 과정에서 제2 컴퓨팅 기기(130)의 해당 관리자를 통해 개인정보 보안 취급규정의 승인을 요청할 수 있다. 개인정보 공유부(360)는 민감한 개인정보를 제공하는 과정에서 개인정보 보안 취급규정에 따른 준수 여부를 관리하기 위하여 관리자에게 사용 전 규정 준수에 대한 승인을 요청할 수 있고, 해당 규정 준수에 대한 응답을 수신한 경우 제2 컴퓨팅 기기(130)를 통해 개인정보를 제공할 수 있다.In an embodiment, the personal information sharing unit 360 may request approval of personal information security handling regulations through a corresponding manager of the second computing device 130 in the process of sharing the collected personal information. The personal information sharing unit 360 may request approval from the administrator for compliance before use in order to manage compliance with the personal information security handling regulations in the process of providing sensitive personal information, and send a response to the compliance with the applicable regulations. When received, personal information may be provided through the second computing device 130 .

제어부는 개인정보 공유장치(150)의 전체적인 동작을 제어하고, 사용자 로그인 확인부(310), 관리자 로그인 확인부(320), 개인정보 수집부(330), 디지털 코드 발행부(340), 디지털 코드 인증부(350) 및 개인정보 공유부(360) 간의 제어 흐름 또는 데이터 흐름을 관리할 수 있다.The control unit controls the overall operation of the personal information sharing device 150, and includes a user login confirmation unit 310, an administrator login confirmation unit 320, a personal information collection unit 330, a digital code issuing unit 340, and a digital code Control flow or data flow between the authentication unit 350 and the personal information sharing unit 360 may be managed.

도 4는 본 발명에 따른 개인정보 수집주체를 통한 개인정보 공유 과정을 설명하는 흐름도이다.4 is a flowchart illustrating a process of sharing personal information through a personal information collecting subject according to the present invention.

도 4를 참조하면, 개인정보 공유장치(150)는 사용자 로그인 확인부(310)를 통해 제1 컴퓨팅 기기(110)에 사용자 로그인의 수행을 확인할 수 있다(단계 S410). 개인정보 공유장치(150)는 관리자 로그인 확인부(320)를 통해 제2 컴퓨팅 기기(130)에 관리자 로그인의 수행을 확인할 수 있다(단계 S420). 개인정보 공유장치(150)는 개인정보 수집부(330)를 통해 제1 컴퓨팅 기기(110)를 통해 해당 사용자의 개인정보를 수집할 수 있다(단계 S430).Referring to FIG. 4 , the personal information sharing device 150 may check the execution of user login to the first computing device 110 through the user login confirmation unit 310 (step S410). The personal information sharing device 150 may check the execution of the administrator login to the second computing device 130 through the administrator login confirmation unit 320 (step S420). The personal information sharing device 150 may collect personal information of a corresponding user through the first computing device 110 through the personal information collecting unit 330 (step S430).

또한, 개인정보 공유장치(150)는 디지털 코드 발행부(340)를 통해 사용자 로그인의 과정에서 제1 컴퓨팅 기기(110)를 통해 개인정보 공유용 디지털 코드를 생성하고 발행 데이터베이스에 저장할 수 있다(단계 S440). 개인정보 공유장치(150)는 디지털 코드 인증부(350)를 통해 특정 시간 내에 제2 컴퓨팅 기기(130)로부터 개인정보 공유용 디지털 코드를 수신하여 수신된 개인정보 공유용 디지털 코드가 유효한지 여부를 인증할 수 있다(단계 S450). 개인정보 공유장치(150)는 개인정보 공유부(360)를 통해 제2 컴퓨팅 기기(130)에 수집된 개인정보를 공유할 수 있다(단계 S460).In addition, the personal information sharing device 150 may generate a digital code for sharing personal information through the first computing device 110 in the process of user login through the digital code issuing unit 340 and store it in the issuing database (step S440). The personal information sharing device 150 receives the digital code for sharing personal information from the second computing device 130 within a specific time through the digital code authentication unit 350 and determines whether the received digital code for sharing personal information is valid. It can be authenticated (step S450). The personal information sharing device 150 may share the personal information collected in the second computing device 130 through the personal information sharing unit 360 (step S460).

도 5는 본 발명에 따른 개인정보 공유 과정의 일 실시예를 설명하는 흐름도이다.5 is a flowchart illustrating an embodiment of a personal information sharing process according to the present invention.

도 5를 참조하면, 개인정보 공유장치(150)는 제1 컴퓨팅 기기(110)에서 사용자 로그인의 수행을 확인할 수 있다. 예를 들어, 사용자는 자신의 스마트폰을 통해 로그인할 수 있고, 최초 로그인 시 개인정보 입력을 수행할 수 있다. 사용자에 의해 입력된 개인정보는 개인정보 공유장치(150)에 전송되어 관리될 수 있다. 여기에서, 개인정보는 사용자의 신상 정보를 포함할 수 있고, 필요에 따라 얼굴, 홍채, 지문 등의 생체정보를 포함할 수 있다.Referring to FIG. 5 , the personal information sharing device 150 may check the execution of user login in the first computing device 110 . For example, a user may log in through his or her smartphone, and may perform personal information input upon initial log-in. Personal information input by the user may be transmitted to and managed by the personal information sharing device 150 . Here, the personal information may include the user's personal information and, if necessary, biometric information such as face, iris, and fingerprint.

또한, 개인정보 공유장치(150)는 제1 컴퓨팅 기기(110)를 통해 개인정보 공유용 디지털 코드를 생성할 수 있다(S510). 즉, 제1 컴퓨팅 기기(110)는 식별정보를 기초로 개인정보 공유용 디지털 코드를 생성하여 개인정보 공유장치(150)로 전송할 수 있다. 이때, 생성된 개인정보 공유용 디지털 코드는 발행 데이터베이스에 저장되어 관리될 수 있다. 예를 들어, 개인정보 공유용 디지털 코드가 QR 코드로 구현되는 경우, 사용자는 스마트폰에서 실행되는 전용 어플리케이션을 통해 QR 코드를 생성할 수 있고, 개인정보 공유장치(150)는 사용자가 개인정보 수집 및 활용에 동의한 것으로 간주하여 관련 동작을 처리할 수 있다.In addition, the personal information sharing device 150 may generate a digital code for sharing personal information through the first computing device 110 (S510). That is, the first computing device 110 may generate a digital code for sharing personal information based on the identification information and transmit it to the personal information sharing device 150 . At this time, the generated digital code for personal information sharing may be stored and managed in an issuance database. For example, when a digital code for personal information sharing is implemented as a QR code, a user can generate a QR code through a dedicated application running on a smartphone, and the personal information sharing device 150 collects personal information and utilization can be considered as consent and related operations can be processed.

또한, 개인정보 공유장치(150)는 제2 컴퓨팅 기기(130)에서 관리자 로그인의 수행을 확인할 수 있다. 즉, 관리자는 자신의 태블릿 PC를 통해 로그인할 수 있고, 사용자로부터 직접 개인정보를 수신하는 대신 사용자의 스마트폰을 통해 표시되는 QR 코드를 태블릿 PC를 통해 인식할 수 있다. 이를 위해, 관리자의 태블릿 PC에는 전용 어플리케이션이 설치되어 실행될 수 있다. 이후, 관리자의 태블릿 PC에 수신된 QR 코드는 개인정보 공유장치(150)로 전송될 수 있으며, 개인정보 공유장치(150)는 태블릿 PC로부터 수신된 개인정보 공유용 디지털 코드와 발행 데이터베이스에 저장된 개인정보 공유용 디지털 코드 간의 비교를 통해 유효성을 검증할 수 있다(S530).In addition, the personal information sharing device 150 may confirm execution of administrator login in the second computing device 130 . That is, the manager can log in through his/her tablet PC, and instead of receiving personal information directly from the user, the administrator can recognize the QR code displayed through the user's smartphone through the tablet PC. To this end, a dedicated application may be installed and executed on the administrator's tablet PC. Thereafter, the QR code received on the administrator's tablet PC can be transmitted to the personal information sharing device 150, and the personal information sharing device 150 includes the digital code for sharing personal information received from the tablet PC and the individual stored in the issuance database. Validity can be verified through comparison between digital codes for information sharing (S530).

개인정보 공유장치(150)는 유효성이 인증된 경우 해당 개인정보 공유용 디지털 코드에 대응되는 사용자의 개인정보를 관리자의 태블릿 PC로 전송하여 공유할 수 있다. 이때, 관리자의 태블릿 PC에 동일한 사용자의 이전 개인정보가 남아 있는 경우 새롭게 수신된 개인정보로 갱신될 수 있다.When the validity of the personal information sharing device 150 is verified, the user's personal information corresponding to the digital code for personal information sharing may be transmitted to the administrator's tablet PC and shared. At this time, if the previous personal information of the same user remains in the administrator's tablet PC, it may be updated with the newly received personal information.

일 실시예에서, 제2 컴퓨팅 기기(130)는 수신된 사용자의 개인정보를 일시적으로 보관할 수 있으며, 기 설정된 유효 기간 동안 해당 개인정보의 접근이 허용될 수 있다. 다만, 기 설정된 유효 기간 내에 추가적인 인증 또는 갱신이 없는 경우 해당 개인정보는 유효 기간 경과에 따라 제2 컴퓨팅 기기(130)에서 자동으로 삭제될 수 있다.In one embodiment, the second computing device 130 may temporarily store the received user's personal information, and access to the personal information may be allowed for a predetermined period of validity. However, if there is no additional authentication or renewal within the preset validity period, the corresponding personal information may be automatically deleted from the second computing device 130 as the validity period elapses.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although the above has been described with reference to preferred embodiments of the present invention, those skilled in the art will variously modify and change the present invention within the scope not departing from the spirit and scope of the present invention described in the claims below. You will understand that it can be done.

100: 개인정보 공유시스템
110: 제1 컴퓨팅 기기 130: 제2 컴퓨팅 기기
150: 개인정보 공유장치 170: 데이터베이스
210: 프로세서 230: 메모리
250: 사용자 입출력부 270: 네트워크 입출력부
310: 사용자 로그인 확인부 320: 관리자 로그인 확인부
330: 개인정보 수집부 340: 디지털 코드 발행부
350: 디지털 코드 인증부 360: 개인정보 공유부100: personal information sharing system
110: first computing device 130: second computing device
150: personal information sharing device 170: database
210: processor 230: memory
250: user input/output unit 270: network input/output unit
310: user login confirmation unit 320: administrator login confirmation unit
330: personal information collection unit 340: digital code issuance unit
350: digital code authentication unit 360: personal information sharing unit

Claims (10)

제1 컴퓨팅 기기에 사용자 로그인의 수행을 확인하는 사용자 로그인 확인부;
제2 컴퓨팅 기기에 관리자 로그인의 수행을 확인하는 관리자 로그인 확인부;
상기 제1 컴퓨팅 기기를 통해 해당 사용자의 개인정보를 수집하는 개인정보 수집부;
상기 사용자 로그인의 과정에서 상기 제1 컴퓨팅 기기를 통해 개인정보 공유용 디지털 코드를 생성하고 발행 데이터베이스에 저장하는 디지털 코드 발행부;
상기 공유용 디지털 코드의 생성 시점을 기준으로 사전에 설정된 기간 내에 상기 제2 컴퓨팅 기기로부터 상기 개인정보 공유용 디지털 코드를 수신하여 상기 수신된 개인정보 공유용 디지털 코드가 유효한지 여부를 인증하는 디지털 코드 인증부; 및
상기 제2 컴퓨팅 기기에 상기 수집된 개인정보를 공유하는 개인정보 공유부를 포함하되,
상기 디지털 코드 발행부는 상기 제2 컴퓨팅 기기에 로그인된 관리자의 식별코드를 획득하고, 상기 개인정보 공유용 디지털 코드를 상기 제2 컴퓨팅 기기에 발행하는 것을 특징으로 하는 개인정보 수집주체를 통한 개인정보 공유장치.
a user login confirmation unit that confirms execution of user login to the first computing device;
an administrator login confirmation unit that confirms execution of an administrator login to the second computing device;
a personal information collection unit that collects personal information of a corresponding user through the first computing device;
a digital code issuing unit generating a digital code for personal information sharing through the first computing device and storing it in an issuing database during the user log-in process;
A digital code for authenticating whether or not the received digital code for sharing personal information is valid by receiving the digital code for sharing personal information from the second computing device within a preset period of time based on the time point at which the digital code for sharing is generated. authentication department; and
A personal information sharing unit for sharing the collected personal information with the second computing device,
The digital code issuing unit obtains an identification code of an administrator logged in to the second computing device, and shares personal information through a personal information collecting entity, characterized in that, issuing the digital code for sharing personal information to the second computing device. Device.
 제1항에 있어서, 상기 디지털 코드 발행부는
사용자 스마트폰의 식별코드를 획득하고, 상기 개인정보 공유용 디지털 코드를 QR 코드로서 생성하며 상기 식별코드를 기초로 상기 사용자 스마트폰에 상기 QR 코드를 발행하는 것을 특징으로 하는 개인정보 수집주체를 통한 개인정보 공유장치.
The method of claim 1, wherein the digital code issuing unit
Acquiring the identification code of the user's smartphone, generating the digital code for sharing personal information as a QR code, and issuing the QR code to the user's smartphone based on the identification code Personal information sharing device.
 제2항에 있어서, 상기 디지털 코드 발행부는
상기 QR 코드에 유효 시간 코드를 포함시키는 것을 특징으로 하는 개인정보 수집주체를 통한 개인정보 공유장치.
The method of claim 2, wherein the digital code issuing unit
A personal information sharing device through a personal information collecting subject, characterized in that the QR code includes an effective time code.
 삭제delete 제1항에 있어서, 상기 디지털 코드 발행부는
상기 제1 및 제2 컴퓨팅 기기들 간에 직접적 무선 통신이 확립되어 있는지 여부를 검출하고 그렇다면 상기 직접적 무선 통신을 통해 상기 개인정보 공유용 디지털 코드를 직접적으로 발행하는 것을 특징으로 하는 개인정보 수집주체를 통한 개인정보 공유장치.
The method of claim 1, wherein the digital code issuing unit
Detecting whether direct wireless communication is established between the first and second computing devices and, if so, directly issuing a digital code for sharing personal information through the direct wireless communication. Personal information sharing device.
 제5항에 있어서, 상기 디지털 코드 인증부는
상기 발행 데이터베이스에 저장된 개인정보 공유용 디지털 코드를 삭제하고 상기 발행 데이터베이스에 상기 개인정보 공유용 디지털 코드의 발행 사실만 저장하는 것을 특징으로 하는 개인정보 수집주체를 통한 개인정보 공유장치.
The method of claim 5, wherein the digital code authentication unit
A personal information sharing device through a personal information collecting subject, characterized in that the digital code for sharing personal information stored in the issuance database is deleted and only the fact of issuance of the digital code for sharing personal information is stored in the issuance database.
 제1항에 있어서, 상기 디지털 코드 인증부는
상기 개인정보 공유용 디지털 코드가 QR 코드로 구현된 경우에는 상기 QR 코드에 있는 유효 시간 코드를 검출하여 상기 사전에 설정된 기간의 경과 여부를 결정하는 것을 특징으로 하는 개인정보 수집주체를 통한 개인정보 공유장치.
The method of claim 1, wherein the digital code authentication unit
When the digital code for personal information sharing is implemented as a QR code, personal information sharing through a personal information collecting subject characterized in that determining whether the preset period has elapsed by detecting an effective time code in the QR code Device.
 제7항에 있어서, 상기 디지털 코드 인증부는
상기 수신된 개인정보 공유용 디지털 코드가 상기 저장된 개인정보 공유용 디지털 코드와 동일한지 여부를 확인하여 유효성을 결정하는 것을 특징으로 하는 개인정보 수집주체를 통한 개인정보 공유장치.
The method of claim 7, wherein the digital code authentication unit
Personal information sharing device through a personal information collecting subject, characterized in that the validity is determined by checking whether the received digital code for sharing personal information is the same as the stored digital code for sharing personal information.
 제5항에 있어서, 상기 디지털 코드 인증부는
상기 개인정보 공유용 디지털 코드가 전자적 통신을 통해 직접적으로 수신된 경우에는 상기 수신된 개인정보 공유용 디지털 코드가 상기 저장된 개인정보 공유용 디지털 코드의 저장 시간으로부터 상기 사전에 설정된 기간을 경과한 것인지 여부를 결정하는 것을 특징으로 하는 개인정보 수집주체를 통한 개인정보 공유장치.
The method of claim 5, wherein the digital code authentication unit
If the digital code for sharing personal information is directly received through electronic communication, whether the received digital code for sharing personal information has passed the preset period from the storage time of the stored digital code for sharing personal information. Personal information sharing device through the subject of personal information collection, characterized in that for determining.
 제1항에 있어서, 상기 개인정보 공유부는
상기 수집된 개인정보의 공유 과정에서 상기 제2 컴퓨팅 기기의 해당 관리자를 통해 개인정보 보안 취급규정의 승인을 요청하는 것을 특징으로 하는 개인정보 수집주체를 통한 개인정보 공유장치.
The method of claim 1, wherein the personal information sharing unit
Personal information sharing device through a personal information collecting subject, characterized in that in the process of sharing the collected personal information, requesting approval of personal information security handling regulations through a corresponding manager of the second computing device.
KR1020200164115A 2020-11-30 2020-11-30 Personal information sharing device through personal information collection entity KR102480453B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200164115A KR102480453B1 (en) 2020-11-30 2020-11-30 Personal information sharing device through personal information collection entity

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200164115A KR102480453B1 (en) 2020-11-30 2020-11-30 Personal information sharing device through personal information collection entity

Publications (2)

Publication Number Publication Date
KR20220075722A KR20220075722A (en) 2022-06-08
KR102480453B1 true KR102480453B1 (en) 2022-12-23

Family

ID=81981070

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200164115A KR102480453B1 (en) 2020-11-30 2020-11-30 Personal information sharing device through personal information collection entity

Country Status (1)

Country Link
KR (1) KR102480453B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101921933B1 (en) * 2017-12-26 2018-11-26 박상훈 Portable managing system with individual information

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020033356A (en) 2000-10-31 2002-05-06 김유봉 Method and system for providing group members with common informations by using computers
KR101063822B1 (en) * 2009-10-23 2011-09-08 레마아이앤티 주식회사 Security computer systems
KR102535322B1 (en) * 2015-10-19 2023-05-22 주식회사 케이티 System for providing privacy protection service and method thereof

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101921933B1 (en) * 2017-12-26 2018-11-26 박상훈 Portable managing system with individual information

Also Published As

Publication number Publication date
KR20220075722A (en) 2022-06-08

Similar Documents

Publication Publication Date Title
US10755507B2 (en) Systems and methods for multifactor physical authentication
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
US9531710B2 (en) Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication
AU2016273888A1 (en) Controlling physical access to secure areas via client devices in a networked environment
CN104364794A (en) Location-based access control for portable electronic device
WO2018040045A1 (en) Monitoring method, apparatus and electronic device
US20210255688A1 (en) Information processing apparatus, information processing method, and program
KR102252863B1 (en) Things identity authentication system and method thereof
KR102480453B1 (en) Personal information sharing device through personal information collection entity
CN112837147A (en) Business application handling implementation method and device and computer equipment
KR102415769B1 (en) User authentication apparatus
JP2018173923A (en) Terminal device, gate control method, gate control program and gate control system
US20220385653A1 (en) Methods and devices for granting temporary remote access via biometric data
KR101681457B1 (en) 2-channel authentication system and method for a financial transfer
WO2022208598A1 (en) Authentication system and authentication method
US8826389B2 (en) Multi-media identity management system
KR20140076275A (en) Authentication method for smart system in cloud computing environment
JP5151200B2 (en) Entrance / exit authentication system, entrance / exit system, entrance / exit authentication method, and entrance / exit authentication program
JP6617086B2 (en) User authentication system, user authentication method and program
US20240073207A1 (en) User authentication
JP7188660B1 (en) System, Control Server, Control Server Control Method, Method, and Program
KR20130029261A (en) User authentication system and method using a bio-information
KR102289969B1 (en) Method, device and system for controlling door lock based on internet of things using palm vein
KR101830129B1 (en) System and method for authentication using in-app channeling
KR102199391B1 (en) Content service monitoring system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant