KR102535322B1 - 개인정보 보호 서비스 제공 시스템 및 그 방법 - Google Patents

개인정보 보호 서비스 제공 시스템 및 그 방법 Download PDF

Info

Publication number
KR102535322B1
KR102535322B1 KR1020150145610A KR20150145610A KR102535322B1 KR 102535322 B1 KR102535322 B1 KR 102535322B1 KR 1020150145610 A KR1020150145610 A KR 1020150145610A KR 20150145610 A KR20150145610 A KR 20150145610A KR 102535322 B1 KR102535322 B1 KR 102535322B1
Authority
KR
South Korea
Prior art keywords
sharing
personal information
data
user terminal
tag
Prior art date
Application number
KR1020150145610A
Other languages
English (en)
Other versions
KR20170045786A (ko
Inventor
박숙지
박용주
이원영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150145610A priority Critical patent/KR102535322B1/ko
Publication of KR20170045786A publication Critical patent/KR20170045786A/ko
Application granted granted Critical
Publication of KR102535322B1 publication Critical patent/KR102535322B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • G06Q30/0619Neutral agent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Abstract

개인정보 보호 서비스 제공 시스템 및 그 방법이 개시된다.
이 시스템에서, 사용자 단말은 개인정보와 상기 개인정보에 대응되는 메타 정보인 공유 태그를 생성하고, 공유시 상기 개인정보에 대응되는 공유용 데이터로 변환한다. 수요자 단말은 상기 사용자 단말로부터 개인정보에 대응되는 공유용 데이터를 수신하여 서비스에 사용한다. 서비스 제공 서버는 상기 사용자 단말로부터 공유 태그를 수신하여 공지하고, 공지되는 공유 태그를 통해 공유 요청이 있는 경우 해당 공유 태그를 소유하고 있는 상기 사용자 단말에게 공유 요청을 전달하여 상기 사용자 단말이 개인정보를 공유용 데이터로 변환하여 공유 요청한 수요자 단말로 제공하여 공유 되도록 개인정보의 공유 거래를 중개한다.

Description

개인정보 보호 서비스 제공 시스템 및 그 방법{SYSTEM FOR PROVIDING PRIVACY PROTECTION SERVICE AND METHOD THEREOF}
본 발명은 개인정보 보호 서비스 제공 시스템 및 그 방법에 관한 것이다.
유무선 기술 발달과 인프라 활성화에 따른 인터넷 사용자의 저변 확대로 개인의 데이터 사용이 폭증하고 있다.
예를 들면, OTT(Over The Top)나 포털(portal) 사업자들은 초기 광고 BM(Business Model)으로 고객들의 데이터를 확보하기 시작하였으며, 현재는 수집 데이터를 이용한 맞춤형 서비스 외 데이터 재판매, 콘텐츠 판매, 이커머스(e-Commerce) 등 인터넷 사업 영역의 절대 강자로 군림하며 지속적인 성장을 꾀하고 있다.
반면, 대량으로 생성된 개인정보의 소유자인 개인은 어디에 내 정보가 있는지도 모르는 상황이 될 것으로 예상한다.
따라서 개인정보 보호의 중요성은 더욱 부각되고 이에 따른 해결책이 절실하게 요구된다.
인터넷 사업자들은 고객의 동의하에 데이터를 저장, 보관, 활용하고는 있으나 관련 서비스 관계자에 의하여 개인정보가 유출 되는 사례는 빈번히 발생하고 있고, 고객에게 신뢰를 확보하고 있지 못하고 있다. 이에 대해, 사업자 관점에서는 DB 암호화, 네트워크 보안 기술에만 집중 하고 있을 뿐이므로, 고객의 관점에서 개인정보의 무분별한 유통 및 사생활 보호에 대한 우려를 잠식 시킬 보안 확보 방법이 요구되고 있다.
본 발명이 이루고자 하는 기술적 과제는 네트워크 상에서 생성되는 개인정보의 무분별한 유통을 차단하고, 개인정보의 소유자인 사용자에게 제어권을 주어 개인정보의 자산화와 보호 필요성에 대한 적극성을 유도할 수 있는 개인정보 보호 서비스 제공 시스템 및 그 방법을 제공한다.
본 발명의 한 특징에 따른 개인정보 보호 서비스 제공 시스템은,
개인정보와 상기 개인정보에 대응되는 메타 정보인 공유 태그를 생성하고, 공유시 상기 개인정보에 대응되는 공유용 데이터로 변환하는 사용자 단말; 상기 사용자 단말로부터 개인정보에 대응되는 공유용 데이터를 수신하여 서비스에 사용하는 수요자 단말; 및 상기 사용자 단말로부터 공유 태그를 수신하여 공지하고, 공지되는 공유 태그를 통해 공유 요청이 있는 경우 해당 공유 태그를 소유하고 있는 상기 사용자 단말에게 공유 요청을 전달하여 상기 사용자 단말이 개인정보를 공유용 데이터로 변환하여 공유 요청한 수요자 단말로 제공하여 공유 되도록 개인정보의 공유 거래를 중개하는 서비스 제공 서버를 포함한다.
여기서, 상기 사용자 단말은, 개인정보를 암호화하는 암호화부; 외부로부터 입력되는 개인정보 또는 사용자에 의해 내부에서 생성되는 개인정보를 상기 암호화부를 통해 암호화하여 저장하는 데이터 관리부; 및 개인정보에 대응되는 공유 태그를 생성하여 상기 서비스 제공 서버로 전달하여 등록하고, 공유 태그를 통해 상기 서비스 제공 서버로부터 공유 데이터 요청이 있는 경우 공유 요청된 공유 태그에 해당되는 개인정보를 대응되는 공유용 데이터로 변환하여 상기 수요자 단말로 제공하는 공유 제어부를 포함한다.
또한, 이 시스템은 개인정보, 상기 개인정보에 대응되는 공유 태그, 및 수요자 단말로 제공되어 공유되는 공유 거래 정보를 저장하는 데이터베이스; 및 상기 서비스 제공 서버에 의해 수행되는 사용자 단말과 수요자 단말 사이의 공유 거래 정보 및 공유 거래 현황을 표시하는 정보 표시부를 더 포함한다.
또한, 상기 공유 제어부는, 개인정보의 공유를 위해 사용자에 의해 설정되는 공유 정책을 저장하는 공유 정책 저장부; 상기 공유 정책 저장부에 저장된 공유 정책에 따라 공유될 개인정보에 대응되는 공유 태그를 상기 서비스 제공 서버로 제공하고, 상기 서비스 제공 서버로부터 공유 요청이 있는 경우 공유 요청된 개인정보를 공유 데이터로 변환하여 수요자 단말로 제공하는 공유 처리부; 및 수요자 단말에 이해 공유되는 개인정보의 공유 거래 정보 및 공유 현황을 상기 서비스 제공 서버로부터 전달받아서 추적 관리하는 공유 추적부를 포함한다.
또한, 상기 공유용 데이터는 암호화된 개인정보에 공유 태그가 삽입된 형태로 생성되며, 삽입된 공유 태그는 상기 암호화된 개인정보에 숨겨진 데이터로서 상기 공유용 데이터의 실행에 영향을 미치지 않는 것을 특징으로 한다.
또한, 상기 수요자 단말은, 사용자 단말로부터 제공되는 공유용 데이터를 저장하는 데이터베이스; 상기 서비스 제공 서버에서 공지되는 공유 태그를 표시하고, 사용자 단말의 개인정보의 공유를 위한 정보 및 공유 거래 정보를 표시하는 정보 표시부; 및 상기 서비스 제공 서버에서 공지되는 공유 태그를 상기 정보 표시부를 통해 표시하고, 사용자에 의해 선택되는 공유 태그에 해당되는 개인정보의 공유를 상기 서비스 제공 서버로 요청한 후, 사용자 단말로부터 제공되는 공유용 데이터를 수신하여 상기 데이터베이스에 저장하는 공유 제어부를 포함한다.
또한, 상기 서비스 제공 서버는, 상기 사용자 단말로부터 제공되는 공유 태그 및 상기 사용자 단말과 수요자 단말 사이에 성사되는 공유 거래 이력 및 공유 현황을 저장하는 데이터베이스; 상기 사용자 단말로부터 제공되는 공유 태그를 상기 수요자 단말에게 공지하고, 상기 수요자 단말로부터 공유가 요청되는 경우 공유 태그에 해당되는 공유용 데이터의 공유 요청을 상기 사용자 단말에게 전달하여 상기 사용자 단말과 상기 수용자 단말 사이의 개인정보의 공유 거래를 중개하는 거래 중개부; 및 상기 거래 중개부에 의해 성사되는 공유 거래에 대한 공유 현황을 추적하여 상기 사용자 단말로 통보하는 거래 추적부를 포함한다.
또한, 상기 거래 중개부는, 사용자 단말로부터 제공되는 공유 태그를 수신하여 상기 데이터베이스에 저장하고 관리하는 공유 태그 관리부; 상기 공유 태그 관리부에 저장된 공유 태그를 상기 수요자 단말로 공지하고, 상기 수요자 단말로부터 공유가 요청되는 경우 공유 태그에 해당되는 공유용 데이터의 공유 요청을 상기 사용자 단말에게 전달하여 상기 사용자 단말과 상기 수용자 단말 사이의 개인정보의 공유 거래를 중개하는 거래 중재부; 및 상기 거래 중재부를 통해 상기 사용자 단말과 상기 수용자 단말 사이에 성사된 공유 거래 정보와 공유 거래 이후의 공유 현황을 적재하는 거래 적재부를 포함한다.
또한, 상기 수요자 단말은 상기 데이터베이스에 저장되어 있는 공유용 데이터를 상기 서비스 제공 서버를 통해 다른 수요자 단말로 재공유 가능한 것을 특징으로 한다.
또한, 상기 수요자 단말과 상기 다른 수요자 단말 사이의 상기 공유용 데이터의 재공유는 상기 공유용 데이터에 대응되는 제2 공유 태그를 상기 서비스 제공 서버에 등록하여 수행되고, 상기 수요자 단말이 상기 다른 수요자 단말로 제공하는 재공유용 데이터는 상기 제2 공유 태그가 상기 공유용 데이터에 삽입된 형태로 생성되는 것을 특징으로 한다.
또한, 상기 수요자 단말과 상기 다른 수요자 단말 사이의 상기 공유용 데이터의 재공유시, 상기 서비스 제공 서버는 상기 재공유 거래 이력과 재공유 현황 정보를 상기 수요자 단말과 상기 공유용 데이터의 소유자인 상기 사용자 단말로 통보하는 것을 특징으로 한다.
본 발명의 다른 특징에 따른 개인정보 보호 서비스 제공 방법은,
서비스 제공 서버가 사용자 단말에 대해 개인정보 보호 서비스를 제공하는 방법으로서, 사용자 단말로부터 개인정보에 대응되는 공유 태그를 수신하여 공지하는 단계; 상기 공유 태그를 통해 공유할 개인정보의 데이터 요청을 수요자 단말로부터 수신하는 단계; 상기 사용자 단말이 개인정보를 공유용 데이터로 변환하여 상기 수요자 단말로 제공하여 상기 개인정보에 대한 공유 거래가 성사되도록, 상기 사용자 단말로 상기 개인정보의 공유를 위한 데이터 요청을 전달하는 단계를 포함한다.
여기서, 상기 공유 태그를 수신하여 공지하는 단계는, 상기 사용자 단말이 개인정보를 생성하는 단계; 상기 사용자 단말이 공유 정책에 따라 상기 개인정보의 공유가 결정되는 경우 상기 개인정보에 대응되는 공유 태그를 생성하여 상기 서비스 제공 서버에 등록하는 단계; 및 상기 서비스 제공 서버가 상기 사용자 단말에 의해 등록되는 공유 태그를 등록하고 공지하는 단계를 포함한다.
또한, 상기 개인정보의 공유를 위한 데이터 요청을 전달하는 단계는, 상기 서비스 제공 서버가 상기 수요자 단말이 요청한 개인정보에 대응되는 데이터 요청을 상기 사용자 단말로 전달하는 단계; 상기 사용자 단말이 데이터 요청된 개인정보를 상기 대응되는 공유용 데이터로 변환하는 단계; 및 상기 공유용 데이터를 상기 수요자 단말로 제공하는 단계를 포함한다.
또한, 상기 개인정보의 공유를 위한 데이터 요청을 전달하는 단계 후에, 상기 공유 거래의 이력을 상기 사용자 단말로 제공하는 단계; 및 상기 수요자 단말에 의해 공유되는 개인정보의 공유 현황을 상기 사용자 단말로 제공하는 단계를 포함한다.
또한, 상기 개인정보의 공유를 위한 데이터 요청을 전달하는 단계 후에, 상기 수요자 단말로부터 상기 공유용 데이터에 대응되는 제2 공유 태그를 수신하여 공지하는 단계; 상기 제2 공유 태그를 통해 공유할 개인정보의 데이터 요청을 제2 수요자 단말로부터 수신하는 단계; 및 상기 수요자 단말이 상기 공유용 데이터를 재공유용 데이터로 변환하여 상기 제2 수요자 단말로 제공하여 상기 공유용 데이터에 대한 재공유 거래가 성사되도록, 상기 수요자 단말로 상기 공유용 데이터의 재공유를 위한 데이터 요청을 전달하는 단계를 더 포함한다.
또한, 상기 공유용 데이터의 재공유를 위한 데이터 요청을 전달하는 단계 후에, 상기 재공유 거래의 이력을 상기 수요자 단말 및 상기 사용자 단말로 제공하는 단계; 및 상기 제2 수요자 단말에 의해 재공유되는 상기 공유용 데이터의 공유 현황을 상기 제2 수요자 단말 및 상기 사용자 단말로 제공하는 단계를 더 포함한다.
본 발명에 따르면, 네트워크 상에서 생성되는 개인정보의 무분별한 유통을 차단하고, 개인정보의 소유자인 사용자에게 제어권을 주어 개인정보의 자산화와 보호 필요성에 대한 적극성을 유도할 수 있다.
또한, 사용자와 수요자간에 개인정보 서비스의 신뢰성 확보를 통해 디지털 데이터 생태계의 온전한 확장을 기대할 수 있다.
도 1은 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템을 개략적으로 도시한 도면이다.
도 2는 도 1에 도시된 사용자 단말의 구성을 도시한 도면이다.
도 3은 도 2에 도시된 공유 제어부의 구체적인 구성을 도시한 도면이다.
도 4는 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템에서 사용되는 공유 태그의 구성을 도시한 도면이다.
도 5는 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템에서 사용되는 공유용 데이터의 구성을 도시한 도면이다.
도 6은 도 1에 도시된 수요자 단말의 구체적인 구성을 도시한 도면이다.
도 7은 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템에서 사용되는 재공유용 데이터의 구성을 도시한 도면이다.
도 8은 도 1에 도시된 서비스 제공 서버의 구체적인 구성을 도시한 도면이다.
도 9는 도 8에 도시된 거래 중개부의 구체적인 구성을 도시한 도면이다.
도 10은 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 방법의 흐름도이다.
도 11은 본 발명의 다른 실시예에 따른 개인정보 보호 서비스 제공 방법의 흐름도이다.
도 12는 본 발명의 실시예에 따른 개인정보 보호 시스템에서 사용되는 단말과 서버간의 통신 규약의 구성을 도시한 도면이다.
도 13은 본 발명의 실시예에 따른 개인정보 보호 시스템에 적재되는 공유 거래의 이력을 예시한 도면이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이하, 도면을 참조하여 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템 및 그 방법에 대해 설명한다.
도 1은 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템을 개략적으로 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템(10)은 사용자 단말(100), 수요자 단말(200, 300) 및 서비스 제공 서버(400)를 포함한다.
사용자 단말(100)은 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템(10)에서의 보호 대상인 개인정보를 생성하고 저장하며, 개인정보의 소유자가 되는 사용자가 사용하는 단말을 나타낸다.
수요자 단말(200, 300)은 사용자 단말(100)에 저장된 개인정보를 수집하거나 또는 사용자의 의지에 의하여 사용자 단말(100)의 개인정보를 공유받아서 활용하는 수요자측 단말을 나타낸다.
서비스 제공 서버(400)는 인터넷 등의 네트워크(500)를 매개로 하여 사용자 단말(100)과 수요자 단말(200, 300) 간의 개인정보 공유 기능을 제공함과 동시에 공유되는 개인정보의 공유 활용 내역을 추적하여 기록한다.
이하, 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템(10)에서 사용되는 사용자 단말(100) 및 수요자 단말(200, 300)의 구성에 대해 설명한다. 상기에서는 사용자 단말(100)과 수요자 단말(200, 300)을 구분하였으나, 사용자 단말(100)이 경우에 따라 다른 사용자 단말로부터 제공되는 개인정보를 공유하는 소유자 단말이 될 수도 있고, 또한 소유자 단말(200, 300)도 공유하고 있는 개인정보를 다른 소유자 단말로 제공하는 경우에는 사용자 단말 기능을 수행해야 하므로, 본 발명의 실시예에서는 사용자 단말(100)과 수요자 단말(200, 300)의 구성은 동일하고, 단말이 사용자 단말(100)로 사용되는 경우와 수요자 단말(200, 300)로 사용되는 경우에 따라서 대응되는 기능만을 사용하도록 구성된다.
이하, 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템(10)에서 사용되는 사용자 단말(100)의 구성에 대해 설명한다.
도 2는 도 1에 도시된 사용자 단말(100)의 구성을 도시한 도면이다.
도 2에 도시된 바와 같이, 사용자 단말(100)은 데이터베이스(Database, DB)(110), 정보 표시부(120), 서비스 가입부(130), 데이터 관리부(140), 데이터 암호화부(150), 공유 제어부(160) 및 송수신부(170)를 포함한다.
DB(110)는 사용자에 의해 제공되거나 단말(100) 내에서 생성되는 개인정보를 저장한다.
또한, DB(110)는 공유를 목적으로 하는 개인정보를 나타내는 메타 정보인 공유 태그(Tag)를 개인정보의 데이터와 연관하여 저장한다. 공유 태그에 대해서는 추후 설명한다.
또한, DB(110)는 서비스 제공 서버(400)에서 제공되는 개인정보 보호 서비스에 회원 가입되어야 하는데, 이러한 회원 가입을 위한 정보와 회원 가입후의 정보를 또한 저장한다.
정보 표시부(120)는 서비스 제공 서버(400)로부터 제공되는 개인정보의 공유 여부, 공유된 개인정보의 거래 또는 공유 경로 등의 정보를 표시한다.
서비스 가입부(130)는 DB(110)에 저장된 사용자의 정보를 사용하여 서비스 제공 서버(400)에서 제공되는 개인정보 보호 서비스에의 회원 가입을 수행하고, 회원 가입 후에는 가입 정보를 DB(110)에 저장한다.
서비스 가입부(130)는 개인정보 보호 서비스 가입 후에는 사용자 단말(100)을 통한 개인정보 보호 서비스의 로그인을 수행하여 서비스 제공 서버(400)를 통해 본 발명의 실시예에 따른 개인정보 보호 서비스를 제공받을 수 있다.
데이터 관리부(140)는 보호 서비스 대상인 개인정보를 외부로부터 입력받거나 또는 사용자를 통해 생성하여 DB(110)에 저장한다. 이 때, 데이터 관리부(140)는 데이터 암호화부(150)를 통해 개인정보를 암호화하여 대응되는 암호화된 데이터로써 DB(110)에 개인정보를 저장한다.
데이터 암호화부(150)는 데이터 관리부(140)에 의해 개인정보가 DB(110)에 저장될 때 개인정보에 대한 암호화를 수행하여 암호화된 개인정보의 데이터가 DB(110)에 저장될 수 있도록 한다. 이 때, 데이터 암호화부(150)는 암호화 키(key)를 사용하여 개인정보에 대한 암호화를 수행하며, 이 암호화 키는 데이터 암호화부(150) 내에 저장될 수 있다.
공유 제어부(160)는 개인정보를 외부로 공유하기 위한 공유 정책을 저장하고, 개인정보의 공유에 관한 처리를 수행하며, 공유된 개인정보의 거래에 대한 추적 정보를 관리한다. 이 때, 공유 제어부(160)는 공유된 개인정보의 거래에 대한 추적 정보를 정보 표시부(120)를 통해 사용자가 알 수 있도록 표시한다. 또한, 공유 정책은 개인정보 보호 서비스 정책 또는 사용자 단말(100)의 소유주인 사용자에 의해 주기적으로 또는 실시간으로 정책 업데이트가 이루어질 수 있다.
또한, 공유 제어부(160)는 외부 공유를 목적으로 하는 개인정보에 대해 공유 태그를 생성하여 서비스 제공 서버(400)에게 제공하여 공유 정보를 등록한다. 이 때, 공유 태그는 개인정보와 연관되어 DB(110)에 저장된다. 이러한 연관은 인덱스(index)를 통해 이루어질 수 있다.
또한, 공유 제어부(160)는 서비스 제공 서버(400)로부터 공유 데이터 요청이 있는 경우 해당되는 개인정보를 DB(110)로부터 추출하여 공유용 데이터로 변환하여 데이터 제공부(170)를 통해 공유를 요청한 수요자 단말(200, 300)로 제공한다.
데이터 제공부(170)는 공유 제어부(160)의 제어에 의해, 공유 제어부(160)에 의해 변환된 공유용 데이터를 수요자 단말(200, 300)에게 제공한다.
도 3은 도 2에 도시된 공유 제어부(160)의 구체적인 구성을 도시한 도면이다.
도 3에 도시된 바와 같이, 공유 제어부(160)는 공유 정책 저장부(161), 공유 처리부(163) 및 공유 추적부(165)를 포함한다.
공유 정책 저장부(161)는 개인정보의 공유를 위해 사용자에 의해 설정되는 공유 정책을 저장한다. 이러한 공유 정책에 대해서는 사용자 개인, 개인정보 보호 서비스 제공 시스템(10) 등의 제한에 따라 다양하게 설정될 수 있다.
공유 처리부(163)는 사용자에 의해 개인정보의 공유가 결정되면 공유될 개인 정보에 대응되는 공유 태그를 생성하여 서비스 제공 서버(400)에 등록을 수행하고, 서비스 제공 서버(400)로부터 개인정보의 공유가 요청되면 해당 개인정보를 공유용 데이터(또는 파일)로 변환하여 데이터 제공부(170)를 통해 공유를 요청한 수요자 단말(200, 300)로 전송한다. 여기서, 공유 태그는 도 4에 도시된 바와 같이, 암호화된 개인정보를 복호하는데 사용되는 개인 키, 해쉬 코드, 공유 헤더 및 인덱스, 그리고 개인정보를 설명하기 위한 생산자 이름, 파일명 및 생성일시 등의 정보를 포함한다.
한편, 공유 처리부(163)에 의해 생성되는 공유용 데이터는 도 5에 도시된 바와 같이, 개인 정보가 암호화된 원본 데이터에 도 4에 도시된 바와 같은 공유 태그가 삽입된 형태로 생성되며, 이 때 삽입된 공유 태그는 원본 데이터에 숨겨진 데이터로서 공유용 데이터의 실행에 영향을 미치지 않고, 또한 사용자 단말(100)에서만 공유 태그가 삽입되는 공유 데이터 생성이 이루어진다.
공유 추적부(165)는 개인정보가 외부의 수요자 단말(200, 300)에 의해 공유되는 경우 이를 공유 처리부(163)를 통해 전달받아서 개인정보의 공유 이력을 생성하고, 해당 개인정보에 대해 서비스 제공 서버(400)로부터 실시간으로 전달되는 공유 정보 또는 거래 정보를 수신하여 해당 개인정보의 공유 이력에 누적하여 관리한다. 따라서, 사용자는 공유 추적부(165)에 의해 추적 관리되는 공유 정보를 통해서 외부에서 공유되는 개인정보에 대한 공유 이력을 추적할 수 있게 된다.
이하, 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 시스템(10)에서 사용되는 수요자 단말(200, 300)에 대해 설명한다. 상기한 바와 같이, 수요자 단말(200, 300)은 그 구성 및 기능이 동일하므로, 설명의 편의를 위해 수요자 단말(200)을 기준으로 설명한다.
도 6은 도 1에 도시된 수요자 단말(200)의 구체적인 구성을 도시한 도면이다.
도 6에 도시된 바와 같이, 수요자 단말(200)은 DB(210), 정보 표시부(220), 서비스 가입부(230), 데이터 관리부(240), 데이터 암호화부(250), 공유 제어부(260) 및 송수신부(270)를 포함한다. 이러한 구성은 수요자 단말(200)이 다른 단말에 대해 사용자 단말로 동작하는 경우 도 2를 참조하여 설명한 사용자 단말(100)의 구성과 동일하다.
따라서, 이하에서는 수요자 단말(200)로서 동작하는 경우의 동작에 대해서만 설명한다.
DB(210)는 사용자에 의해 제공되거나 수요자 단말(200) 내에서 생성되는 개인정보를 저장한다.
또한, DB(210)는 공유 요청으로 인해 사용자 단말(100)로부터 직접 전송되는 공유용 데이터를 저장한다. 이러한 공유용 데이터는 이미 도 5를 통해 설명한 바와 같다.
정보 표시부(220)는 서비스 제공 서버(400)에서 제공하는 공유를 위해 등록된 공유 태그 정보를 수신하여 표시한다.
또한, 정보 표시부(220)는 개인정보의 공유를 위한 과정 및 공유 거래가 완료된 후의 거래 정보 등을 표시한다.
서비스 가입부(230)는 DB(210)에 저장된 사용자의 정보를 사용하여 서비스 제공 서버(400)에서 제공되는 개인정보 보호 서비스에의 회원 가입을 수행하고, 회원 가입 후에는 가입 정보를 DB(210)에 저장한다.
서비스 가입부(230)는 개인정보 보호 서비스 가입 후에는 수요자 단말(200)을 통한 개인정보 보호 서비스의 로그인을 수행하여 서비스 제공 서버(400)를 통해 본 발명의 실시예에 따른 개인정보 보호 서비스를 제공받을 수 있다.
공유 제어부(260)는 서비스 제공 서버(400)에 등록된 공유 태그를 전달받아서 정보 표시부(220)를 통해 표시한 후, 사용자에 의해 선택되는 공유 태그에 대해 서비스 제공 서버(400)로 공유를 요청한다.
또한, 공유 제어부(260)는 공유 요청에 따라 사용자 단말(100)로부터 제공되는 공유용 데이터를 수신하여 DB(210)에 저장한다.
데이터 제공부(270)는, 공유 제어부(260)의 제어에 따라, 사용자 단말(100)로부터 제공되는 공유용 데이터를 수신하여 DB(210)로 전달한다.
한편, 수요자 단말(200)은 사용자 단말(100)의 개인정보를 공유하고 있으며,공유하고 있는 개인정보를 다른 수요자 단말(300)에게 공유하는 사용자 단말로써 동작할 수 있다. 이를 수요자 단말(200)에서의 재공유라고 하며, 재공유가 있는 경우 수요자 단말(200)은 도 7에 도시된 바와 같이, 사용자 단말(100)로부터 전달받아서 공유하고 있는 공유용 데이터의 원본 데이터에 재공유를 위해 사용된 공유 태그를 삽입하여 재공유용 데이터를 생성하여 수요자 단말(300)에게 전달하게 된다. 이 때, 재공유용 데이터에 삽입된 공유 태그에는 공유시의 생산자인 사용자 단말(100)을 나타내는 생산자 이름과 재공유시의 생산자인 수요자 단말(200)을 나타내는 생산자 이름이 병기되고, 또한 파일명도 공유 및 재공유시의 파일명이 병기된다. 도 7을 참조하면, 재공유시의 공유 태그에는 공유시의 생산자인 사용자 단말(100)을 나타내는 생산자 이름 "100"과, 재공유시의 생산자인 소유자 단말(200)을 나타내는 생산자 이름 "300"이 병기되어 있고, 또한 공유시의 파일명인 "100gen"과 재공유시의 파일명인 "300gen"이 병기되어 있음을 알 수 있다.
도 8은 도 1에 도시된 서비스 제공 서버(400)의 구체적인 구성을 도시한 도면이다.
도 8에 도시된 바와 같이, 서비스 제공 서버(400)는 데이터베이스(DB)(410), 서비스 관리부(420), 거래 중개부(430) 및 거래 추적부(440)를 포함한다.
DB(410)는 본 발명의 실시예에 따른 개인정보 보호 서비스에 회원으로 가입한 사용자 단말(100)과 수요자 단말(200, 300)의 회원 가입 정보 및 인증 정보를 저장한다.
또한, DB(410)는 사용자 단말(100)로부터 제공된 공유 태그를 저장하여 관리하고, 사용자 단말(100)과 수요자 단말(200, 300) 사이에 성사된 공유 거래 이력을 저장하여 관리한다.
서비스 관리부(420)는 본 발명의 실시예에 따른 개인정보 보호 서비스의 회원 관리를 수행하고, 각 회원에 대한 인증을 수행하며, 개인정보 보호 서비스 제공을 위한 전체 관리를 수행한다.
거래 중개부(430)는 사용자 단말(100)로부터 전달되는 공유 태그를 수신하여 관리하는 동시에 등록 공지를 수행하고, 등록 공지된 공유 태그에 대해 수요자 단말(200, 300)로부터 개인정보 데이터 요청이 있는 경우 이를 해당 사용자 단말(100)로 전달하여 사용자 단말(100)과 수요자 단말(200, 300) 사이에 개인정보 데이터의 공유 거래가 성사되도록 공유 거래를 중개한다.
또한, 거래 중개부(423)는 수요자 단말(200, 300)에 의해 이미 공유되고 있는 개인정보에 대해 추가로 다른 수요자 단말(200, 300)과 공유 거래가 성사되는 경우 해당 개인정보에 대한 거래 이력을 적재하는 관리를 수행한다.
거래 추적부(440)는 거래 중개부(430)에 의해 성사되는 공유 거래에 대해 주기적으로 또는 실시간으로 공유 현황을 사용자 단말(100)로 알린다.
또한, 거래 추적부(440)는 공유 거래된 개인정보의 이력을 추적 분석하여 그 분석 결과를 사용자 단말(100)에게 제공할 수 있다.
도 9는 도 8에 도시된 거래 중개부(430)의 구체적인 구성을 도시한 도면이다.
도 9에 도시된 바와 같이, 거래 중개부(430)는 공유 태그 관리부(431), 거래 중재부(433) 및 거래 적재부(435)를 포함한다.
공유 태그 관리부(431)는 개인정보의 공유를 위해 사용자 단말(100)로부터 제공되는 공유 태그를 수신하여 등록하고 관리한다.
거래 중재부(433)는 공유 태그 관리부(431)에 등록되는 공유 태그를 수요자 단말(200, 300)이 볼 수 있도록 외부에 등록 공지한다.
거래 중재부(433)는 등록 공지된 공유 태그에 대해 수요자 단말(200, 300)로부터 공유 데이터 요청이 있는 경우, 요청된 공유 데이터에 해당되는 공유 태그를 제공한 사용자 단말(100)로 공유 데이터 요청을 전달하여 사용자 단말(100)과 수요자 단말(200, 300) 사이의 개인정보 공유를 위한 공유 거래를 중개한다.
거래 중재부(433)는 사용자 단말(100)과 수요자 단말(200, 300) 사이에 개인정보에 대응되는 공유용 데이터가 전송되어 개인정보의 공유가 완료되었다는 사실을 통보받은 때에 공유 이력을 거래 적재부(435)에 적재한다.
거래 적재부(435)는 거래 중재부(433)에 의해 발생하는 공유 거래의 이력을 적재하여 관리한다.
이하, 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 방법에 대해 설명한다.
본 발명의 실시예에 따른 공유 거래에는 사용자 단말(100)의 개인정보를 수요자 단말(200, 300)이 처음으로 공유하는 공유 거래와, 수요자 단말(200, 300)이 공유 거래를 통해 공유하고 있는 개인정보를 다른 수요자 단말(200, 300)에게 재공유하는 재공유 거래가 있을 수 있으며, 이러한 재공유 거래는 다수에 걸쳐 이루어질 수 있다.
먼저, 개인정보의 처음 공유에 해당되는 공유 거래에 대해 설명한다.
도 10은 본 발명의 실시예에 따른 개인정보 보호 서비스 제공 방법의 흐름도이다. 여기서, 설명의 편의를 위해 수요자 단말(200)이 사용자 단말(100)의 개인정보를 공유하는 것으로 가정하여 설명한다.
도 10을 참조하면, 먼저, 사용자 단말(100)과 수요자 단말(200) 모두 본 발명의 실시예에 따른 개인정보 보호 서비스를 제공받기 위해 서비스 제공 서버(400)에 회원 가입을 요청하고 인증을 통해 개인정보 보호 서비스에 가입하는 절차를 수행한다(S100). 이러한 회원 가입 절차에 대해서는 이미 잘 알려져 있으므로 여기에서는 구체적인 설명을 생략한다.
다음, 사용자 단말(100)은 사용자에 의해 개인정보를 입력받거나 또는 사용자에 의해 사용자 단말(100) 내에서 생성되는 개인정보를 암호화하여 DB(110)에 저장한다(S110).
그 후, 미리 설정된 공유 정책에 따라 공유될 개인정보에 해당되는 공유 태그를 생성하고(S120), 생성된 공유 태그를 서비스 제공 서버(400)로 제공한다(S130).
따라서, 서비스 제공 서버(400)는 사용자 단말(100)로부터 제공되는 공유 태그를 DB(410)에 저장하여 등록하고(S140), 공유 거래를 위해 공유 태그를 외부, 특히 수요자 단말(200)에게 등록 공지한다(S150).
수요자 단말(200)은 서비스 제공 서버(400)에 의해 공지되는 공유 태그를 사용자에게 표시하고, 사용자에 의해 공유될 공유 태그가 선택되면(S160), 선택된 공유 태그에 대한 공유 데이터 요청을 서비스 제공 서버(400)로 전송한다(S170).
따라서, 서비스 제공 서버(400)는 수요자 단말(200)로부터 공유 데이터가 요청된 공유 태그를 확인하여(S180), 공유 태그를 제공한 사용자 단말(100)로 개인정보 공유를 위한 공유 데이터 요청을 전송한다(S190). 이 때, 공유 데이터 요청에는 공유를 요청한 수요자 단말(200)의 정보가 포함된다.
한편, 서비스 제공 서버(400)로부터 공유 데이터 요청을 수신한 사용자 단말(100)은 공유 요청된 공유 태그에 해당되는 개인정보를 공유용 데이터로 변환하고(S200), 변환된 공유용 데이터를 서비스 제공 서버(400)의 중개 없이 직접 수요자 단말(200)로 전송한다(S210).
이와 같이, 사용자 단말(100)과 수요자 단말(200) 사이에 공유를 위한 개인정보인 공유용 데이터의 전송이 완료되면 사용자 단말(100)과 수요자 단말(200)은 각각 공유 거래가 완료되었음을 서비스 제공 서버(400)로 통보하여 공유 거래를 완료한다(S220, S230).
따라서, 서비스 제공 서버(400)는 성사된 공유 거래의 이력을 DB(410)에 저장하여 관리하고(S240), 그 후, 주기적으로 또는 실시간으로 공유 거래된 개인정보의 공유 현황을 업데이트하여 사용자 단말(100)에게 통보한다(S250).
사용자 단말(100)은 서비스 제공 서버(400)로부터 전달되는 공유된 개인정보의 공유 현황을 주기적으로 또는 실시간으로 통보받아서 사용자에게 표시함으로써(S260) 사용자가 자신의 개인정보의 공유 현황을 알 수가 있고 또한 서비스 제공 서버(400)를 통해 공유 이력을 관리할 수 있으므로 개인정보에 대한 보호를 받을 수 있게 된다.
이와 같이, 수요자 단말(200)은 사용자 단말(100)의 개인정보를 저장하여 공유하고, 공유된 개인정보를 다른 서비스에 사용할 수 있게 된다(S270). 예를 들어, 수요자가 사용자 맞춤형 서비스를 제공하는 사업자인 경우 공유되는 개인정보를 활용 분석하여 위치기반 서비스, 개인 스케줄 관리, 라이프로그 분석 등의 서비스를 제공할 수 있다.
한편, 사용자 단말(100)과 수요자 단말(200) 사이의 개인정보의 공유는 사용자와 수요자 간의 규약에 의하여 진행되며, 서비스 제공 서버(400)는 공유 거래된 개인정보의 공유 이력을 추적하여 분석하고(S290), 분석 결과를 사용자 단말(100)에게 제공하여 사용자 단말(100)에서 개인정보의 공유 거래를 통해 이루어진 거래 경로 등의 정보를 사용하여 공유 정책 등에 반영될 수 있도록 한다.
이와 같이, 개인정보의 소유자인 사용자가 사용자 단말(100)을 통해 서비스 제공 서버(400)에 접속하여 공유 거래를 수행함으로써 개인정보에 대한 제어권을 가지고 있으며 개인정보에 대한 가치를 보상받을 수 있으므로, 개인정보에 대한 적극적 행동을 유발시킬 수 있으며, 서비스를 제공하는 수요자들과의 신뢰성 확보를 통해 디지털 데이터 생태계의 온전한 확장을 기대할 수 있다.
다음, 수요자 단말(200)이 사용자 단말(100)의 개인정보를 공유 거래를 통해 공유하고 있는 상태에서 다른 수요자 단말(300)에게 재공유하는 경우에 대해 설명한다.
도 11은 본 발명의 다른 실시예에 따른 개인정보 보호 서비스 제공 방법의 흐름도이다.
설명 전에, 먼저, 수요자 단말(200)은, 도 10에 도시된 바와 같은 과정을 통해서, 서비스 제공 서버(400)를 경유하는 사용자 단말(100)과의 공유 거래에 의해 사용자 단말(100)의 개인정보에 해당되는 공유용 데이터를 공유하여 저장하고 있고, 수요자 단말(200)이 공유용 데이터를 개인정보로써 다른 수요자 단말(300)에게 공유 거래를 통해 공유하는 것을 가정한다.
도 11을 참조하면, 수요자 단말(200)은 공유하고 있는 사용자 단말(100)의 공유용 데이터를 다른 수요자 단말에게 공유하기 위해 공유 개인정보로써 암호화하여 저장한다(S410).
그 후, 수요자 단말(200)은 수요자에 의해 미리 설정된 공유 정책에 따라 공유될 개인정보에 해당되는 공유 태그를 생성하고(S420), 생성된 공유 태그를 서비스 제공 서버(400)로 제공한다(S430).
따라서, 서비스 제공 서버(400)는 수요자 단말(200)로부터 제공되는 공유 태그를 DB(410)에 저장하여 등록하고(S440), 공유 거래를 위해 공유 태그를 외부, 특히 수요자 단말(300)에게 등록 공지한다(S450).
수요자 단말(300)은 서비스 제공 서버(400)에 의해 공지되는 공유 태그를 사용자에게 표시하고, 사용자에 의해 공유될 공유 태그가 선택되면(S460), 선택된 공유 태그에 대한 공유 데이터 요청을 서비스 제공 서버(400)로 전송한다(S470).
따라서, 서비스 제공 서버(400)는 수요자 단말(300)로부터 공유 데이터가 요청된 공유 태그를 확인하여(S480), 공유 태그를 제공한 수요자 단말(200)로 개인정보 공유를 위한 공유 데이터 요청을 전송한다(S490). 이 때, 공유 데이터 요청에는 공유를 요청한 수요자 단말(300)의 정보가 포함된다.
한편, 서비스 제공 서버(400)로부터 공유 데이터 요청을 수신한 수요자 단말(200)은 공유 요청된 공유 태그에 해당되는 공유 개인정보를 재공유용 데이터로 변환하고(S500), 변환된 재공유용 데이터를 서비스 제공 서버(400)의 중개 없이 직접 수요자 단말(300)로 전송한다(S510). 여기서, 재공유용 데이터로의 변환은 공유 개인정보에 공유 태그를 삽입하여 이루어지며, 이 때 공유 태그는 공유 개인정보에 숨겨진 데이터로서 실행에 있어서는 영향을 끼치지 않는다. 결국, 재공유용 데이터에는 사용자 단말(100)에서 제공되는 개인정보의 원본 데이터에 사용자 단말(100)에서 생성된 공유 태그와 수요자 단말(200)에서 생성된 공유 태그가 삽입되어 있는 형태가 된다.
이와 같이, 수요자 단말(200)과 수요자 단말(300) 사이에 공유를 위한 개인정보인 재공유용 데이터의 전송이 완료되면 수요자 단말(200)과 수요자 단말(300)은 각각 공유 거래가 완료되었음을 서비스 제공 서버(400)로 통보하여 공유 거래를 완료한다(S520, S530).
따라서, 서비스 제공 서버(400)는 성사된 공유 거래의 이력을 DB(410)에 저장하여 관리하고(S540), 그 후, 주기적으로 또는 실시간으로 공유 거래된 개인정보의 공유 현황을 업데이트하여 수요자 단말(200)에게 통보한다(S550). 이 때, 서비스 제공 서버(400)는 공유 거래의 이력을 통해 해당 공유 거래가 재공유 거래로써 처음 거래된 개인정보의 소유자인 사용자 단말(100)을 인지하고 수요자 단말(200)과 수요자 단말(300) 사이에 수행된 재공유 이력과 현황을 사용자 단말(100)에게도 실시간으로 또는 주기적으로 통보하게 된다(S560).
사용자 단말(100)과 수요자 단말(200)은 서비스 제공 서버(400)로부터 전달되는 공유된 개인정보의 공유 현황을 주기적으로 또는 실시간으로 통보받아서 사용자에게 표시함으로써(S570) 사용자가 자신의 개인정보의 공유 현황, 특히 공유 경로를 알 수가 있고 또한 서비스 제공 서버(400)를 통해 공유 이력을 관리할 수 있으므로 개인정보에 대한 보호를 받을 수 있게 된다.
물론, 서비스 제공 서버(400)가 수요자 단말(200)과 수요자 단말(300) 사이에 재공유되는 개인정보에 대해서는 공유 거래 추적 분석을 수행하여 그 분석 결과를 수요자 단말(200)은 물론 사용자 단말(100)에게도 제공할 수 있음은 상기한 설명을 통해 쉽게 이해될 것이다.
한편, 사용자 단말(100) 및 수요자 단말(200, 300)과 서비스 제공 서버(400) 사이에 각종 정보 제공, 데이터 요청 등의 통신시 사용되는 단말과 서버간의 통신 규약이 도 12에 도시되어 있다. 이러한 통신 규약은 서비스 제공 서버(400)에서 공유 거래를 위한 통신 시작과 완료 시점까지 일관되게 이용되는 포맷의 예를 제시한 것이다. 절차별 특성에 따라 선택적 생략이 가능하며, 이러한 통신 규약에서 개인키는 서명으로 사용자 단말(100)과 서비스 제공 서버(400)간의 인증에 해당되며, 해쉬코드는 사용자 단말(100)과 서비스 제공 서버(400) 간의 암호화 및 복호화에 필요한 정보를 나타낸다.
또한, 사용자 단말(100)과 수요자 단말(200) 간의 처음 공유 거래 또는 수요자 단말(200, 300)간의 재공유 거래 등에 의해 서비스 제공 서버(400)에 적재되는 공유 거래의 이력이 도 13에 예시되어 있다. 이러한 공유 거래의 이력은 누가, 언제, 어디서 사용자 단말(100)의 개인정보를 이용하고 이동하는지를 추적할 수 있도록 할 수 있다. 적재된 데이터를 기반으로 서비스 제공 서버(400)가 사용자 단말(100)의 개인정보의 이동 경로와 활용을 분석하여 사용자에게 추가적인 분석 정보를 제공할 수 있게 된다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (18)

  1. 개인정보와 상기 개인정보에 대응되는 메타 정보인 공유 태그를 생성하고, 공유시 상기 개인정보에 대응되는 공유용 데이터로 변환하는 사용자 단말;
    상기 사용자 단말로부터 개인정보에 대응되는 공유용 데이터를 수신하여 서비스에 사용하고, 다른 수요자 단말로부터 상기 공유용 데이터의 재공유 요청을 수신하는 것에 응답하여, 상기 공유용 데이터에 대응되는 제 2 공유 태그를 기초로 생성되는 재공유용 데이터를 상기 다른 수요자 단말로 제공하는 수요자 단말; 및
    상기 사용자 단말로부터 공유 태그를 수신하여 공지하고, 공지되는 공유 태그를 통해 공유 요청이 있는 경우 해당 공유 태그를 소유하고 있는 상기 사용자 단말에게 공유 요청을 전달하여 상기 사용자 단말이 개인정보를 공유용 데이터로 변환하여 공유 요청한 수요자 단말로 제공하여 공유 되도록 개인정보의 공유 거래를 중개하는 서비스 제공 서버
    를 포함하는 개인정보 보호 서비스 제공 시스템.
  2. 제1항에 있어서,
    상기 사용자 단말은,
    개인정보를 암호화하는 암호화부;
    외부로부터 입력되는 개인정보 또는 사용자에 의해 내부에서 생성되는 개인정보를 상기 암호화부를 통해 암호화하여 저장하는 데이터 관리부; 및
    개인정보에 대응되는 공유 태그를 생성하여 상기 서비스 제공 서버로 전달하여 등록하고, 공유 태그를 통해 상기 서비스 제공 서버로부터 공유 데이터 요청이 있는 경우 공유 요청된 공유 태그에 해당되는 개인정보를 대응되는 공유용 데이터로 변환하여 상기 수요자 단말로 제공하는 공유 제어부
    를 포함하는 개인정보 보호 서비스 제공 시스템.
  3. 제2항에 있어서,
    개인정보, 상기 개인정보에 대응되는 공유 태그, 및 수요자 단말로 제공되어 공유되는 공유 거래 정보를 저장하는 데이터베이스; 및
    상기 서비스 제공 서버에 의해 수행되는 사용자 단말과 수요자 단말 사이의 공유 거래 정보 및 공유 거래 현황을 표시하는 정보 표시부
    를 더 포함하는 개인정보 보호 서비스 제공 시스템.
  4. 제2항에 있어서,
    상기 공유 제어부는,
    개인정보의 공유를 위해 사용자에 의해 설정되는 공유 정책을 저장하는 공유 정책 저장부;
    상기 공유 정책 저장부에 저장된 공유 정책에 따라 공유될 개인정보에 대응되는 공유 태그를 상기 서비스 제공 서버로 제공하고, 상기 서비스 제공 서버로부터 공유 요청이 있는 경우 공유 요청된 개인정보를 공유 데이터로 변환하여 수요자 단말로 제공하는 공유 처리부; 및
    수요자 단말에 이해 공유되는 개인정보의 공유 거래 정보 및 공유 현황을 상기 서비스 제공 서버로부터 전달받아서 추적 관리하는 공유 추적부
    를 포함하는 개인정보 보호 서비스 제공 시스템.
  5. 제4항에 있어서,
    상기 공유용 데이터는 암호화된 개인정보에 공유 태그가 삽입된 형태로 생성되며, 삽입된 공유 태그는 상기 암호화된 개인정보에 숨겨진 데이터로서 상기 공유용 데이터의 실행에 영향을 미치지 않는 것을 특징으로 하는 개인정보 보호 서비스 제공 시스템.
  6. 제1항에 있어서,
    상기 수요자 단말은,
    사용자 단말로부터 제공되는 공유용 데이터를 저장하는 데이터베이스;
    상기 서비스 제공 서버에서 공지되는 공유 태그를 표시하고, 사용자 단말의 개인정보의 공유를 위한 정보 및 공유 거래 정보를 표시하는 정보 표시부; 및
    상기 서비스 제공 서버에서 공지되는 공유 태그를 상기 정보 표시부를 통해 표시하고, 사용자에 의해 선택되는 공유 태그에 해당되는 개인정보의 공유를 상기 서비스 제공 서버로 요청한 후, 사용자 단말로부터 제공되는 공유용 데이터를 수신하여 상기 데이터베이스에 저장하는 공유 제어부
    를 포함하는 개인정보 보호 서비스 제공 시스템.
  7. 제1항에 있어서,
    상기 서비스 제공 서버는,
    상기 사용자 단말로부터 제공되는 공유 태그 및 상기 사용자 단말과 수요자 단말 사이에 성사되는 공유 거래 이력 및 공유 현황을 저장하는 데이터베이스;
    상기 사용자 단말로부터 제공되는 공유 태그를 상기 수요자 단말에게 공지하고, 상기 수요자 단말로부터 공유가 요청되는 경우 공유 태그에 해당되는 공유용 데이터의 공유 요청을 상기 사용자 단말에게 전달하여 상기 사용자 단말과 상기 수요자 단말 사이의 개인정보의 공유 거래를 중개하는 거래 중개부; 및
    상기 거래 중개부에 의해 성사되는 공유 거래에 대한 공유 현황을 추적하여 상기 사용자 단말로 통보하는 거래 추적부
    를 포함하는 개인정보 보호 서비스 제공 시스템.
  8. 제7항에 있어서,
    상기 거래 중개부는,
    사용자 단말로부터 제공되는 공유 태그를 수신하여 상기 데이터베이스에 저장하고 관리하는 공유 태그 관리부;
    상기 공유 태그 관리부에 저장된 공유 태그를 상기 수요자 단말로 공지하고, 상기 수요자 단말로부터 공유가 요청되는 경우 공유 태그에 해당되는 공유용 데이터의 공유 요청을 상기 사용자 단말에게 전달하여 상기 사용자 단말과 상기 수요자 단말 사이의 개인정보의 공유 거래를 중개하는 거래 중재부; 및
    상기 거래 중재부를 통해 상기 사용자 단말과 상기 수요자 단말 사이에 성사된 공유 거래 정보와 공유 거래 이후의 공유 현황을 적재하는 거래 적재부
    를 포함하는 개인정보 보호 서비스 제공 시스템.
  9. 제6항에 있어서,
    상기 수요자 단말은 상기 데이터베이스에 저장되어 있는 공유용 데이터를 상기 서비스 제공 서버를 통해 다른 수요자 단말로 재공유 가능한 것을 특징으로 하는 개인정보 보호 서비스 제공 시스템.
  10. 제1항에 있어서,
    상기 공유용 데이터의 재공유는 상기 제2 공유 태그를 상기 서비스 제공 서버에 등록하여 수행되는 것을 특징으로 하는 개인정보 보호 서비스 제공 시스템.
  11. 제9항에 있어서,
    상기 수요자 단말과 상기 다른 수요자 단말 사이의 상기 공유용 데이터의 재공유시, 상기 서비스 제공 서버는 재공유 거래 이력과 재공유 현황 정보를 상기 수요자 단말과 상기 공유용 데이터의 소유자인 상기 사용자 단말로 통보하는 것을 특징으로 하는 개인정보 보호 서비스 제공 시스템.
  12. 제10항에 있어서,
    상기 제2 공유 태그에는 공유시의 개인정보의 생산자인 사용자 단말의 생산자 이름과 재공유시의 생산자인 수요자 단말의 생산자 이름이 병기되어 있고,
    공유시의 개인정보의 파일명과 재공유시의 파일명이 병기되어 있는
    것을 특징으로 하는 개인정보 보호 서비스 제공 시스템.
  13. 서비스 제공 서버가 사용자 단말에 대해 개인정보 보호 서비스를 제공하는 방법에 있어서,
    사용자 단말로부터 개인정보에 대응되는 공유 태그를 수신하여 공지하는 단계;
    상기 공유 태그를 통해 공유할 개인정보의 데이터 요청을 수요자 단말로부터 수신하는 단계;
    상기 사용자 단말이 개인정보를 공유용 데이터로 변환하여 상기 수요자 단말로 제공하여 상기 개인정보에 대한 공유 거래가 성사되도록, 상기 사용자 단말로 상기 개인정보의 공유를 위한 데이터 요청을 전달하는 단계; 및
    제 2 수요자 단말로부터 개인정보의 데이터 요청을 수신하는 것에 응답하여, 상기 수요자 단말이 상기 공유용 데이터에 대응되는 제 2 공유 태그를 기초로 생성되는 재공유용 데이터를 상기 제 2 수요자 단말로 제공하도록, 상기 수요자 단말로 재공유를 위한 데이터 요청을 전달하는 단계
    를 포함하는 개인정보 보호 서비스 제공 방법.
  14. 제13항에 있어서,
    상기 공유 태그를 수신하여 공지하는 단계는,
    상기 사용자 단말이 개인정보를 생성하는 단계;
    상기 사용자 단말이 공유 정책에 따라 상기 개인정보의 공유가 결정되는 경우 상기 개인정보에 대응되는 공유 태그를 생성하여 상기 서비스 제공 서버에 등록하는 단계; 및
    상기 서비스 제공 서버가 상기 사용자 단말에 의해 등록되는 공유 태그를 등록하고 공지하는 단계
    를 포함하는 개인정보 보호 서비스 제공 방법.
  15. 제13항에 있어서,
    상기 개인정보의 공유를 위한 데이터 요청을 전달하는 단계는,
    상기 서비스 제공 서버가 상기 수요자 단말이 요청한 개인정보에 대응되는 데이터 요청을 상기 사용자 단말로 전달하는 단계;
    상기 사용자 단말이 데이터 요청된 개인정보를 상기 대응되는 공유용 데이터로 변환하는 단계; 및
    상기 공유용 데이터를 상기 수요자 단말로 제공하는 단계
    를 포함하는 개인정보 보호 서비스 제공 방법.
  16. 제13항에 있어서,
    상기 개인정보의 공유를 위한 데이터 요청을 전달하는 단계 후에,
    상기 공유 거래의 이력을 상기 사용자 단말로 제공하는 단계; 및
    상기 수요자 단말에 의해 공유되는 개인정보의 공유 현황을 상기 사용자 단말로 제공하는 단계
    를 포함하는 개인정보 보호 서비스 제공 방법.
  17. 제13항에 있어서,
    상기 개인정보의 공유를 위한 데이터 요청을 전달하는 단계 후에,
    상기 수요자 단말로부터 상기 공유용 데이터에 대응되는 상기 제2 공유 태그를 수신하여 공지하는 단계;
    를 더 포함하는 개인정보 보호 서비스 제공 방법.
  18. 제17항에 있어서,
    상기 재공유를 위한 데이터 요청을 전달하는 단계 후에,
    상기 재공유 거래의 이력을 상기 수요자 단말 및 상기 사용자 단말로 제공하는 단계; 및
    상기 제2 수요자 단말에 의해 재공유되는 상기 공유용 데이터의 공유 현황을 상기 제2 수요자 단말 및 상기 사용자 단말로 제공하는 단계
    를 더 포함하는 개인정보 보호 서비스 제공 방법.
KR1020150145610A 2015-10-19 2015-10-19 개인정보 보호 서비스 제공 시스템 및 그 방법 KR102535322B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150145610A KR102535322B1 (ko) 2015-10-19 2015-10-19 개인정보 보호 서비스 제공 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150145610A KR102535322B1 (ko) 2015-10-19 2015-10-19 개인정보 보호 서비스 제공 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20170045786A KR20170045786A (ko) 2017-04-28
KR102535322B1 true KR102535322B1 (ko) 2023-05-22

Family

ID=58702053

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150145610A KR102535322B1 (ko) 2015-10-19 2015-10-19 개인정보 보호 서비스 제공 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102535322B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102227113B1 (ko) * 2019-04-01 2021-03-15 최재호 공유 파일 시스템 기반의 파일 처리 장치
KR102211597B1 (ko) * 2020-05-22 2021-02-03 대영유비텍 주식회사 개인 데이터 거래 서비스 제공 시스템 및 방법
KR102480453B1 (ko) * 2020-11-30 2022-12-23 주식회사 와이닷츠 개인정보 수집주체를 통한 개인정보 공유장치
WO2022154339A1 (ko) * 2021-01-13 2022-07-21 서울대학교산학협력단 클라우드 내 증명가능한 데이터 삭제를 위한 추적성 보장 장치 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100696316B1 (ko) * 2005-05-11 2007-03-20 홍승필 개인 정보 관리 방법 및 장치
KR20080029123A (ko) * 2006-09-28 2008-04-03 한국전자통신연구원 표준 사용자 프로파일 생성 장치 및 방법
KR20110029354A (ko) * 2009-09-15 2011-03-23 삼성전자주식회사 사용자 프로파일 정보 관리 방법 및 시스템
KR101386674B1 (ko) * 2011-11-18 2014-07-08 한국소프트웨어개발업협동조합 소프트웨어 재판매 관리시스템

Also Published As

Publication number Publication date
KR20170045786A (ko) 2017-04-28

Similar Documents

Publication Publication Date Title
CN109325870B (zh) 共享隐私数据的方法和系统
US8589372B2 (en) Method and system for automated document registration with cloud computing
US8914351B2 (en) Method and system for secure automated document registration from social media networks
US8341141B2 (en) Method and system for automated document registration
JP5100286B2 (ja) 暗号モジュール選定装置およびプログラム
CN102843366A (zh) 一种网络资源访问权限控制方法及装置
KR102535322B1 (ko) 개인정보 보호 서비스 제공 시스템 및 그 방법
US8683040B2 (en) Intermediary node with distribution capability and communication network with federated metering capability
JP2006338587A (ja) アクセス制御サーバ、利用者端末及び情報アクセス制御方法
US20170371625A1 (en) Content delivery method
Pal et al. IoT technical challenges and solutions
US11553314B2 (en) Method and system for providing interoperability for rich communication suite (RCS) messaging with local and remote applications with e-commerce and data collection
US9419945B2 (en) Systems and methods for providing and operating a secure communication network
CN110611725B (zh) 节点访问方法、装置、计算机设备和存储介质
US20080232594A1 (en) Symmetric key subscription
KR20160040399A (ko) 개인정보 관리 시스템 및 개인정보 관리 방법
US20230078396A1 (en) System and method for the creation, management, and delivery of personal packets of information to be utilized as reverse cookies within network-based environments
AU2019293104A1 (en) Service support system and service support method
JP7060463B2 (ja) データ管理システム及びノード装置
US20230188485A1 (en) Method and system for providing interoperability for rich communication suite (rcs) information sharing using plural channels
JP4265557B2 (ja) 個人情報流通管理システム及び方法並びにプログラム
Marin et al. A Survey on Privacy Approaches for Social Networks
CN117591712A (zh) 数据处理方法、装置、电子设备及存储介质
CN117668806A (zh) 应用程序的访问方法、装置、计算机设备与存储介质
Hansen A framework for identity and privacy management on mobile devices

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant