KR20040040939A - 고객정보 보호방법 - Google Patents

고객정보 보호방법 Download PDF

Info

Publication number
KR20040040939A
KR20040040939A KR1020020069305A KR20020069305A KR20040040939A KR 20040040939 A KR20040040939 A KR 20040040939A KR 1020020069305 A KR1020020069305 A KR 1020020069305A KR 20020069305 A KR20020069305 A KR 20020069305A KR 20040040939 A KR20040040939 A KR 20040040939A
Authority
KR
South Korea
Prior art keywords
customer information
authority
information
server
customer
Prior art date
Application number
KR1020020069305A
Other languages
English (en)
Inventor
목효상
이기혁
이영기
이경옥
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020020069305A priority Critical patent/KR20040040939A/ko
Publication of KR20040040939A publication Critical patent/KR20040040939A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Tourism & Hospitality (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Development Economics (AREA)
  • Educational Administration (AREA)
  • Automation & Control Theory (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 이동통신망에서 CP(contents provider)가 고객정보를 요청하여 고객정보를 가져갈 때 고객정보의 보호를 위한 것으로서, CP의 권한을 승인하여 승인된 범위 내에서 고객정보를 송신하도록 구성함으로서 CP가 서비스를 제공하는데 있어서 필요하지 않은 고객의 정보는 유출되지 않게 하며, 기존의 방식과 달리 CP에게 승인을 함으로서, CP가 아닌 자에 의한 정보유출도 막을 수 있다.

Description

고객정보 보호방법{The method of protecting the information of the client}
본 발명은 이동통신망에서 CP(contents provider)가 고객정보를 요청하여 고객정보를 가져갈 때 고객정보의 보호를 위한 것으로서, 각 CP는 CP권한을 신청하고, 신청한 권한의 범위 내에서 고객정보를 송신하여 받는 고객정보 보호방법이다.
종래에도 이동통신을 통해서 콘텐츠 및 서비스를 제공하는 CP에게 고객정보를 제공하고 있었다. 그러나 종래의 방식은 CP가 고객정보를 요청함에 있어서, 일정한 서버정보와 규격만을 갖추면 별도의 조회 없이 고객정보 모든 항목을 CP측에 제공한다. 이러한 방식은 일정한 서버정보와 규격이 알려지면 고객정보의 유출될 가능성이 있으며, 실제로 종래의 방식에서 서버정보 및 규격에 대해서는 한번 배포되면 그 이후에 계속 허가 없이 재 배포될 수 있었다.
뿐만 아니라 CP에게 제공되는 고객정보가 CP가 필요로 하는 것 이외의 정보까지 송신되고 있으므로, 이로 인해서 불필요한 고객정보가 유출되고 있었다.
본 발명은 상술한 문제점을 해결하기 위하여 발명된 것으로서, 이동통신망에서 CP에게 정보를 제공함에 있어 CP에게 일정한 권한을 승인하고 승인된 범위내의 정보만을 제공하는 방법을 제공하기 위한 것이다. 상기 목적을 달성하기 위하여 CP의 권한을 승인 받은 후 서버에 접속하여 로그인하는 단계와;
상기 로그인한 CP의 권한을 확인하는 단계와;
상기 CP가 필요로 하는 고객정보만을 골라 상기 CP에게 송신하는 단계를 포함하는 것을 특징으로 하는 고객정보 보호방법을 제공하고자 한다.
도 1은 본 발명인 고객정보를 보호하는 방법을 도시한 순서도이다.
도 2는 본 발명에 있어서 CP 권한을 승인 받는 단계를 도시한 순서도이다.
도 1은 본 발명인 고객정보를 보호하는 방법을 도시한 순서도이고, 도 2는 본 발명에 있어서 CP 권한을 승인 받는 단계를 도시한 순서도이다.
본 발명은 크게 2가지 단계로 나눌 수 있다. 도 2에 도시된 각 CP가 권한을 부여받는 단계와 도 1에 도시된 부여받은 권한으로 로그인하여 고객의 정보를 받아가는 단계로 나누어진다. 이중 CP가 권한을 부여받는 단계(도 2에 도시됨)는 최초로 CP가 승인을 받을 때에만 요구된다.
우선 도 2에 도시된 CP가 권한을 부여받는 단계에 대해서 살펴본다.
CP는 CP에게 제공되는 CP권한관리 화면으로 접속(S100)하여 CP 권한신청(S200)을 한다. 이때 CP가 서비스 및 콘텐츠를 제공하기 위하여 필요한 고객의 정보를 기재하게 되고, 이와 함께 로그인을 위해 필요한 패스워드 등을 기재하여 신청한다. 상기 필요한 고객의 정보에는 고객의 결제에 대한 정보와 고객의 단말기에 대한 정보를 포함한다.
상기 신청단계(S200)를 거치게 되면, 이동통신회사의 CP관리자는 상기 신청내용으로부터 CP의 권한의 내용을 검토(S300)한 후 승인 및 등록(S400)을 하거나, 아니면 신청을 반려하여 다시 신청을 하는 단계로 돌려보낸다. 검토는 CP가 요구한 권한과 CP가 제공하는 콘텐츠 및 서비스의 내용을 비교하는 것을 말하며, CP가 콘텐츠 및 서비스의 제공에 불필요한 고객정보를 요구하는 경우에는 반려하고, 그렇지 않은 경우에는 승인 및 등록한다. 승인을 한 경우에 등록은 CP에 대한 패스워드 및 권한에 대해서 서버에 저장, 등록하는 것을 말한다.
승인을 받은 CP는 도 1에 도시된 바와 같이 해당 패스워드로 서버에 고객정보를 요청하여 고객정보를 받아갈 수 있으며, 반려를 받은 경우에는 도 2의 S200단계로 돌아가 다시 신청하여야 한다.
이하 도 1에 도시된 부여받은 권한으로 로그인하여 고객의 정보를 받아가는 단계에 대해서 살펴보면, 우선 CP는 서버에 접속하여 승인 받은 패스워드를 이용하여 로그인을 한다.(S10) 이 단계에서는 패스워드 이외에 아이디 등을 더 요구할 수 있으며, 더 요구되는 사항은 미리 CP의 권한을 승인하는 단계에서 미리 요구하였어야 한다.
상기 로그인단계를 거치면 서버는 상기 패스워드를 통해서 CP가 승인 받은 권한의 내용으로부터 CP의 권한을 확인하는 단계(S20)를 거치고, 상기의 CP 권한으로부터 인정되는 범위의 개인정보를 CP에게 송신(S30)하여 CP가 송신 받은 고객 정보를 통해 콘텐츠 및 서비스를 제공할 수 있도록 한다.
이상에서 살펴본 바와 같이 CP의 권한을 승인 받은 후 서버에 접속하여 로그인하는 단계와; 상기 로그인한 CP의 권한을 확인하는 단계와; 상기 CP가 필요로 하는 고객정보만을 골라 상기 CP에게 송신하는 단계를 포함하도록 구성함으로서 CP가 서비스를 제공하는데 있어서 필요하지 않은 고객의 정보를 CP에게 전송되게 하지 않아서 고객정보가 유출되지 않게 하며, 승인을 받은 CP만이 서버에서 고객의 정보를 요청하여 받아갈 수 있게 함으로서, CP가 아닌 자에 의한 정보유출도 막을 수 있다.

Claims (4)

  1. 이동통신망에서 고객에게 콘텐츠 및 서비스를 제공하는 CP가 상기 콘텐츠 및 서비스를 제공하기 위해 필요한 고객정보를 서버에 요청함에 있어서,
    CP의 권한을 승인 받은 후 서버에 접속하여 로그인하는 단계와;
    상기 로그인한 CP의 권한을 확인하는 단계와;
    상기 CP가 필요로 하는 고객정보만을 골라 상기 CP에게 송신하는 단계를 포함하는 것을 특징으로 하는 고객정보 보호방법
  2. 청구항 1에 있어서,
    상기 CP의 권한을 승인 받는 단계는,
    CP권한 관리 서버에 접속하는 단계와;
    password와 필요한 고객정보를 기재하여 CP 권한을 신청하는 단계와;
    상기 신청된 내용을 기초로 상기 CP가 제공하는 콘텐츠 및 서비스와 비교하여 불필요한 고객정보가 있는지를 판단하는 단계와;
    상기 불필요한 고객정보가 없는 경우에는 상기 CP의 권한을 승인하고 그 내용을 서버에 등록하는 단계를 거치고, 상기 불필요한 고객정보가 있는 경우에는 다시 password와 필요한 고객정보를 기재하여 CP권한을 신청하는 단계를 다시 거치도록 하는 단계를 더 포함하는 것을 특징으로 하는 고객정보 보호방법
  3. 청구항 1에 있어서,
    상기 서버에 접속하여 로그인하는 단계는,
    상기 password를 사용하는 것을 특징으로 하는 고객정보 보호방법
  4. 청구항 1에 있어서,
    상기 CP가 필요로 하는 고객정보는 고객의 결제관련데이터와 고객의 단말기 정보를 포함하는 것을 특징으로 하는 고객정보 보호방법
KR1020020069305A 2002-11-08 2002-11-08 고객정보 보호방법 KR20040040939A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020069305A KR20040040939A (ko) 2002-11-08 2002-11-08 고객정보 보호방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020069305A KR20040040939A (ko) 2002-11-08 2002-11-08 고객정보 보호방법

Publications (1)

Publication Number Publication Date
KR20040040939A true KR20040040939A (ko) 2004-05-13

Family

ID=37338190

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020069305A KR20040040939A (ko) 2002-11-08 2002-11-08 고객정보 보호방법

Country Status (1)

Country Link
KR (1) KR20040040939A (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265771A (ja) * 2000-03-22 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> 個人情報管理装置、個人情報管理方法、及び個人情報管理装置または方法を実行するプログラムを記録した記録媒体
KR20010111953A (ko) * 2000-06-14 2001-12-20 박세호 컴퓨터 통신망을 이용한 개인정보 중개 방법
KR20020049380A (ko) * 2000-12-19 2002-06-26 남궁석 통신망을 통하여 개인 정보를 중개하는 방법 및 그 장치
KR20020082251A (ko) * 2001-04-19 2002-10-31 부루소 인터내셔날 주식회사 인증서를 이용한 고객관리시스템
KR20030093188A (ko) * 2000-11-08 2003-12-06 모토로라 인코포레이티드 확산 스팩트럼 통신 시스템에서 포워드 전력 제어를 위한Eb/Nt 추정용 방법과 장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265771A (ja) * 2000-03-22 2001-09-28 Nippon Telegr & Teleph Corp <Ntt> 個人情報管理装置、個人情報管理方法、及び個人情報管理装置または方法を実行するプログラムを記録した記録媒体
KR20010111953A (ko) * 2000-06-14 2001-12-20 박세호 컴퓨터 통신망을 이용한 개인정보 중개 방법
KR20030093188A (ko) * 2000-11-08 2003-12-06 모토로라 인코포레이티드 확산 스팩트럼 통신 시스템에서 포워드 전력 제어를 위한Eb/Nt 추정용 방법과 장치
KR20020049380A (ko) * 2000-12-19 2002-06-26 남궁석 통신망을 통하여 개인 정보를 중개하는 방법 및 그 장치
KR20020082251A (ko) * 2001-04-19 2002-10-31 부루소 인터내셔날 주식회사 인증서를 이용한 고객관리시스템

Similar Documents

Publication Publication Date Title
US8195153B1 (en) Mobile access to backup and recovery services
US7788711B1 (en) Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts
US8738741B2 (en) Brokering network resources
CN109286632B (zh) 一种基于区块链的大数据授权存证方法和系统
CN113312653A (zh) 开放平台认证授权方法、装置及存储介质
US20080301444A1 (en) Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message
CN103098068A (zh) 用于暂时受信任装置的方法和设备
RU2676896C2 (ru) Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных
US20070260875A1 (en) Method and apparatus for preferred business partner access in public wireless local area networks (LANS)
CN110417820A (zh) 单点登录系统的处理方法、装置及可读存储介质
US11265360B2 (en) System for managing jointly accessible data
CN111200601B (zh) 一种基于通用中转服务对用户与应用进行对接的方法及系统
US8751673B2 (en) Authentication apparatus, authentication method, and data using method
KR100948873B1 (ko) 데이터베이스 보안을 위한 데이터베이스 보안관리장치와 그제어방법
KR20020000961A (ko) 이동 통신 시스템을 이용한 무선 인증 방법
KR101013935B1 (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
US7660770B2 (en) System and method for providing a secure contact management system
US20180343256A1 (en) User authentication and authorization system for a mobile application
KR20020045082A (ko) 이동 통신 시스템을 이용한 전자 상거래 서비스 인증 및제공 방법
KR100380853B1 (ko) 무선 데이터 통신에서 사용자 인증 및 부인 방지를 위한차등화된 보안 정책 방법
KR20040040939A (ko) 고객정보 보호방법
CN115242433A (zh) 数据处理方法、系统、电子设备及计算机可读存储介质
KR20190003146A (ko) 단말기의 인증을 통한 자동로그인 시스템 및 관리방법
KR101317403B1 (ko) 신뢰도 기반 개인정보 관리 시스템 및 그 방법
KR20200094406A (ko) 재직 정보 공유 시스템 및 이를 이용한 서비스 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application