KR20060117570A - 개인 정보 관리 방법 및 장치 - Google Patents

개인 정보 관리 방법 및 장치 Download PDF

Info

Publication number
KR20060117570A
KR20060117570A KR1020050039499A KR20050039499A KR20060117570A KR 20060117570 A KR20060117570 A KR 20060117570A KR 1020050039499 A KR1020050039499 A KR 1020050039499A KR 20050039499 A KR20050039499 A KR 20050039499A KR 20060117570 A KR20060117570 A KR 20060117570A
Authority
KR
South Korea
Prior art keywords
personal information
level
service server
user terminal
user
Prior art date
Application number
KR1020050039499A
Other languages
English (en)
Other versions
KR100696316B1 (ko
Inventor
홍승필
Original Assignee
홍승필
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 홍승필 filed Critical 홍승필
Priority to KR1020050039499A priority Critical patent/KR100696316B1/ko
Publication of KR20060117570A publication Critical patent/KR20060117570A/ko
Application granted granted Critical
Publication of KR100696316B1 publication Critical patent/KR100696316B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

본 발명은 개인 정보를 안전하게 관리할 수 있는 개인 정보 관리 방법, 및 장치를 개시한다. 본 발명의 개인 정보 관리 방법은, (a) 사용자 단말로부터 개인 정보를 수신한 개인 정보 관리 장치가 개인 정보의 각 항목에 공개 레벨을 설정하여 저장하는 단계; (b) 소정의 서비스 서버로부터 개인 정보를 요청하는 요청 정보 및 서비스 서버의 식별 정보를 수신하여 서비스 서버에 대해서 접근 레벨을 설정하는 단계; 및 (c) 공개 레벨 및 접근 레벨에 따라서 개인 정보를 서비스 서버로 전송하고, 사용자 단말로 개인 정보 제공 사실을 통지하는 단계를 포함한다. 본 발명의 개인 정보 관리 방법은 사용자의 개인 정보 중 보안을 요구하는 중요한 개인 정보에 대해서는 사용자의 동의를 얻도록 하고, 개인 정보가 제공된 경우에는 개인 정보 제공 사실을 사용자에게 통지하고, 개인 정보가 제공된 서비스 업자를 기록함으로써, 개인 정보가 제공되고 이용되는 경로를 명확하게 파악할 수 있게 되어, 개인 정보의 오남용을 방지할 수 있다.

Description

개인 정보 관리 방법 및 장치{Method and apparatus for managing individual information}
도 1 은 본 발명의 바람직한 실시예에 따른 개인 정보 관리 방법이 수행되는 전체 시스템의 구성을 도시하는 블록도이다.
도 2 는 도 1 에 도시된 개인 정보 관리 장치의 구성을 도시하는 상세 블록도이다.
도 3a 내지 도 3c 는 본 발명의 바람직한 실시예에 따라서, 개인 정보의 공개 레벨과 서비스 서버의 접근 레벨간의 차이에 따른 정보 공개 및 사용자 동의 과정을 설명하는 흐름도이다.
도 4a 및 도 4b 는 본 발명의 바람직한 실시예에 따라서 개인 정보를 관리하는 방법을 설명하는 흐름도이다.
본 발명은 개인 정보 관리 방법 및 장치에 관한 것으로서, 보다 구체적으로, 본 발명은 개인의 정보를 공개 정책에 따라서 복수의 레벨로 분류하고, 개인의 정보를 요청하는 주체의 정보 접근 레벨에 따라서 선택적으로 개인의 정보를 공개하 는 개인 정보 관리 방법 및 장치에 관한 것이다.
컴퓨터의 보급 및 인터넷의 확산으로 개인은 다양하고 깊이 있는 정보를 손쉽게 접하고 활용할 수 있게 되었으며, 기업은 업무 프로세스를 개선하고 고객 및 협력업체 등과 신속하고 효율적인 거래를 수행할 수 있게 되었다. 정보기술의 발전과 이를 활용한 비즈니스 환경의 변화는 개인과 기업 모두에게 편의성과 신속성, 가용성과 효율성 등 다양한 이익을 제공하지만, 정보보호의 측면에서 개인 정보의 노출 및 중요 시스템의 해킹, 유해 정보 및 바이러스의 유포, 서비스 거부 등 간과할 수 없는 역기능을 함께 내포하고 있다.
이에 따라 개인과 기업 모두 다양한 혜택을 누림과 동시에 정보 보호의 중요성을 인지하고 정보보호의 방안을 신중히 고려하고 있다. 더불어, 정부는 디지털 시대에 부합하는 전자 정부의 구현을 위해 그 무엇보다도 국가안보와 직결되는 정보통신 기반시설의 보호에 촉각을 곤두세우고 있다.
특히 유비쿼터스 환경에서 개인 사용자 정보(Privacy) 보호 및 이에 대한 대안은 점점 복잡화, 다양화되는 IT기반의 현재 상황에서 점점 더 중요시 되고 있으며, 일반 사용자들의 신상정보를 보호하는 역할, 특히 상업주의, 사용자 정보 도용등이 기승을 부리는 현재 IT환경에서 매우 중요한 이슈로 대두되고 있다.
그러나, IT 환경에서 개인 정보에 대한 보호 정책이 입법적으로 제도화되어 실행되지 못하는 것이 현실이고, 개인 정보를 보호하기 위해 일부 개인 PC 보안, 바이러스 관련 보안 제품등을 통한 한시적이고 제한적인 솔루션들이 소개 되고 있으나, 이는 근본적으로 개인정보에 대한 원천적인 보호나 특히 상용화, marketing 등에 공공연히 사용되는 개인정보에 대한 기술적 대응 방안은 매우 중요한 사안임에도 불구하고, 구체적인 대응 솔루션 및 관리/서비스 측면에서는 효과적인 대응 솔루션 및 기술적 대처 방안이 거시적인 방향성(privacy preserving technology등)이나 일부 암호화를 이용한 원천기술 측면에서의 사용 가능성 정도가 관련 학회, 관련 기관등에서 소개되어 질 뿐, 현실적인 유비퉈터스 컴퓨팅 환경내에서의 실제적인 통합 아키텍쳐 설계 및 구현기술, 통합 관리 방안 및 서비스 측면에서는 고려되어지지 않고 있다.
본 발명이 이루고자 하는 기술적 과제는 점점 다각화, 분산화, 복잡해지는 유비쿼터스 컴퓨팅 환경내에서 용이하게 도용, 남용될 수 있는 개인정보의 유출 방지 및 체계적인 관리 시스템을 통한 사용자 정보 관리 방법 및 장치를 제공하는 것이다.
상술한 기술적 과제를 이루기 위한 본 발명의 개인 정보 관리 장치는, 사용자 단말로부터 개인 정보를 입력받고, 서비스 서버로 개인 정보를 제공하는 개인 정보 관리 장치로서, 사용자의 개인 정보 각 항목에 대한 공개 레벨을 설정하는 공개 정책, 및 서비스 서버의 지위와 서비스 서버가 요청하는 개인 정보 내용에 따라서 서비스 서버가 접근 가능한 개인 정보의 레벨을 설정하는 접근 정책을 저장하고 관리하는 정책 관리부; 사용자 단말로부터 수신된 개인 정보의 각 항목을 공개 정책에 따라서 복수의 공개 레벨로 분류하고, 사용자 단말로 통지 메시지 및 문의 메 시지를 전송하고, 문의 메시지에 대한 답신 메시지를 수신하는 개인 정보 관리부; 및 서비스 서버의 지위 및 서비스 서버가 요청하는 정보의 내용에 따라서 서비스 서버에 접근 정책에 따른 접근 레벨을 설정하고, 개인 정보의 공개 레벨 및 접근 레벨을 비교하여 서비스 서버로 요청된 개인 정보를 전송하는 접근 통제부를 포함한다.
또한, 접근 레벨이 공개 레벨보다 상위인 경우에, 접근 통제부는 서비스 서버로 개인 정보를 제공하고, 개인 정보 제공 사실을 개인 정보 관리부로 통지하며, 개인 정보 관리부는 서비스 서버의 식별 정보를 개인 정보와 함께 저장하여 개인 정보의 이력 데이터를 갱신하고, 사용자 단말로 통지 메시지를 전송할 수 있다.
또한, 접근 레벨이 공개 레벨보다 하위인 경우에, 개인 정보 관리부는 사용자 단말로 개인 정보의 제공에 대한 동의 여부를 묻는 문의 메시지를 전송하고, 사용자 단말로부터 동의를 나타내는 답신을 수신한 경우에 접근 통제부로 사용자의 동의 사실을 통지하고, 접근 통제부는 사용자의 동의 사실을 통지받은 경우에, 개인 정보를 서비스 서버로 전송할 수 있다.
또한, 상술한 개인 정보 관리부는, 접근 통제부가 개인 정보를 서비스 서버로 전송한 사실을 접근 통제부로부터 통지받고, 서비스 서버의 식별 정보를 개인 정보와 함께 저장하여 개인 정보의 이력 데이터를 갱신하고, 사용자 단말로 통지 메시지를 전송할 수 있다.
또한, 상술한 정책 관리부는 공개 레벨을 상위 레벨 및 하위 레벨로 분류하고, 접근 레벨이 공개 레벨과 동일하고, 공개 레벨이 하위 레벨인 경우에, 접근 통 제부는 서비스 서버로 개인 정보를 제공하고, 개인 정보 관리부는 개인 정보 제공 사실을 접근 통제부로부터 통지받아 사용자 단말로 통지할 수 있다.
또한, 상술한 정책 관리부는 공개 레벨을 상위 레벨 및 하위 레벨로 분류하고, 접근 레벨이 공개 레벨과 동일하고, 공개 레벨이 상위 레벨인 경우에, 개인 정보 관리부는 사용자 단말로 개인 정보의 제공에 대한 동의 여부를 묻는 문의 메시지를 전송하고, 사용자 단말로부터 동의를 나타내는 답신 메시지를 수신한 경우에 접근 통제부로 사용자의 동의 사실을 통지하며, 접근 통제부는 개인 정보 관리부로부터 사용자의 동의 사실을 수신한 경우에, 개인 정보를 서비스 서버로 전송할 수 있다.
또한, 상술한 접근 통제부가 개인 정보를 사용자 서버로 제공한 경우에, 개인 정보 관리부는 서비스 서버의 식별 정보를 개인 정보와 함께 저장하여 개인 정보의 이력 데이터를 갱신하고, 사용자 단말로 통지 메시지를 전송할 수 있다.
또한, 상술한 개인 정보 관리부는, 개인 정보 입력 항목 및 각 입력 항목에 기본적으로 설정된 공개 레벨이 기재된 개인 정보 입력 페이지를 사용자 단말로 전송하고, 사용자가 입력한 개인 정보 및 사용자가 변경한 공개 레벨 정보를 사용자 단말로부터 수신하여 서로 연계시켜 저장할 수 있다.
한편, 상술한 기술적 과제를 이루기 위한 본 발명의 개인 정보 관리 방법은, (a) 사용자 단말로부터 개인 정보를 수신한 개인 정보 관리 장치가 개인 정보의 각 항목에 공개 레벨을 설정하여 저장하는 단계; (b) 소정의 서비스 서버로부터 개인 정보를 요청하는 요청 정보 및 서비스 서버의 식별 정보를 수신하여 서비스 서버에 대해서 접근 레벨을 설정하는 단계; 및 (c) 공개 레벨 및 접근 레벨에 따라서 개인 정보를 서비스 서버로 전송하고, 사용자 단말로 개인 정보 제공 사실을 통지하는 단계를 포함한다.
또한, 상술한 (c) 단계는, 접근 레벨이 공개 레벨보다 상위인 경우에, 개인 정보 관리 장치가 서비스 서버로 개인 정보를 제공하고, 개인 정보 제공 사실을 사용자 단말로 통지할 수 있다.
또한, 상술한 (c) 단계는, 접근 레벨이 공개 레벨보다 하위인 경우에, 개인 정보 관리 장치는 사용자 단말로 정보의 제공 여부에 대한 동의 여부를 묻는 문의 메시지를 전송하고, 사용자 단말로부터 동의를 나타내는 답신 메시지를 수신한 경우에 개인 정보를 서비스 서버로 전송하고, 개인 정보 제공 사실을 사용자 단말로 통지할 수 있다.
또한, 상술한 (a) 단계는 공개 레벨을 상위 레벨 및 하위 레벨로 분류하고, (c) 단계는 접근 레벨이 공개 레벨과 동일하고, 공개 레벨이 하위 레벨인 경우에, 개인 정보 관리 장치가 서비스 서버로 개인 정보를 제공하고, 개인 정보 제공 사실을 사용자 단말로 통지할 수 있다.
또한, 상술한 (a) 단계는 공개 레벨을 상위 레벨 및 하위 레벨로 분류하고, (c) 단계는 접근 레벨이 공개 레벨과 동일하고, 공개 레벨이 상위 레벨인 경우에, 개인 정보 관리 장치가 사용자 단말로 개인 정보의 제공에 대한 동의 여부를 묻는 문의 메시지를 전송하고, 사용자 단말로부터 동의를 나타내는 답신 메시지를 수신한 경우에 개인 정보를 서비스 서버로 전송하고, 개인 정보 제공 사실을 사용자 단 말로 통지할 수 있다.
또한, 상술한 개인 정보 관리 방법은, 개인 정보를 제공한 서비스 서버의 식별 정보를 개인 정보와 연계시켜 저장함으로써, 개인 정보의 이력 데이터를 갱신하는 단계를 더 포함할 수 있다.
또한, 상술한 (a) 단계는, 개인 정보 입력 항목 및 각 입력 항목에 기본적으로 설정된 공개 레벨이 기재된 개인 정보 입력 페이지를 사용자 단말로 전송하는 단계; 사용자 단말로부터 사용자가 입력한 개인 정보 및 사용자가 변경한 공개 레벨 정보를 수신하는 단계; 및 개인 정보 및 공개 레벨 정보를 연계하여 저장하는 단계를 포함할 수 있다.
또한, 상술한 사용자 단말은 무선 인터넷 접속이 가능한 이동통신 단말기이며, 문의 메시지, 문의에 대한 답신 메시지, 및 통지는 SMS 메시지로서 전송될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.
도 1 은 본 발명의 바람직한 실시예에 따른 개인 정보 관리 방법이 수행되는 전체 시스템의 구성을 도시하는 블록도이다. 도 1을 참조하면, 본 발명의 개인 정보 관리 방법이 수행되는 전체 시스템은 사용자 단말(100), 개인 정보 관리 장치(200), 및 복수의 서비스 서버(300)들을 포함한다. 또한, 전체 시스템은 개인 정보 관리 장치(200)가 사용자 단말(100)을 인증할 때 이용되는 인증서를 발행하고 관리하는 공인 인증서 관리 서버(400)를 더 포함할 수 있다.
먼저, 사용자 단말(100)은 유무선 통신망을 통해서 개인 정보 관리 장치 (200)에 접속하고, 개인 정보 관리 장치(200)가 요청하는 개인 정보를 입력하여 개인 정보 관리 장치(200)로 전송한다. 사용자 단말(100)은 유무선 통신망을 통해서 개인 정보 관리 장치(200)에 접속할 수 있는 것이라면 그 구현형태에 한정이 없으며, 개인용 PC, PDA, 포켓 PC, 이동통신 단말기 등으로 구현이 가능하다.
개인 정보 관리 장치(200)는 개인 정보를 보호하기 위하여 개인 정보의 내용에 따라서 공개 정도를 복수의 레벨로 분류한 공개 정책, 및 개인의 정보를 요청하는 서비스 제공자의 지위 및 요청하는 정보의 내용에 따라서 어느 정도 레벨의 개인 정보까지 접근할 수 있는지를 복수의 레벨로 분류한 접근 정책을 저장한다.
또한, 개인 정보 관리 장치(200)는 소정의 통신망을 통해서 접속한 사용자를 인증하고, 사용자 단말(100)로부터 수신된 개인 정보를 저장하며, 서비스 서버(300)들이 접속하여 사용자 정보를 요청하면, 공개 정책 및 접근 정책에 따라서 사용자의 정보를 서비스 서버(300)들로 제공하고 사용자에게 통지하거나, 사용자의 동의를 받아 서비스 서버(300)들로 제공하는 기능을 수행한다.
서비스 서버(300)는 사용자 단말(100)로부터 개인 정보 관리 장치(200)의 주소 정보와 같은 개인 정보 관리 장치(200)를 식별하게 하는 식별 정보를 수신하고, 개인 정보 관리 장치(200)에 접속하여 개인 정보를 수신하는 기능을 수행한다. 서비스 서버(300)는 정부 기관 서버, 금융 기관 서버, 의료 기관 서버, 및 전자 상거래 제공 서버를 모두 포함하는 개념으로서, 개인 정보 관리 장치(200)에 접속시에 개인 정보 관리 장치(200)가 자신을 식별할 수 있도록 식별 정보를 제공한다.
공인 인증서 관리 서버(400)는 개인 정보 관리 장치(200)가 사용자를 인증하 는데 이용하는 공인 인증서를 생성하여 사용자 단말(100)로 전송하고, 사용자 단말(100)에 저장된 공인 인증서를 소정의 시간 주기로 갱신하고, 변경 및 폐기하는 기능을 수행한다.
도 2 는 도 1 에 도시된 개인 정보 관리 장치(200)의 구성을 도시하는 상세 블록도이다. 도 2 를 참조하면, 개인 정보 관리 장치(200)는 송수신부(210), 사용자 인증부(220), 개인 정보 관리부(230), 접근 통제부(240), 정책 관리부(250), 및 개인 정보 저장부(260)를 포함한다.
송수신부(210)는 사용자 단말(100) 및 서비스 서버(300)와 데이터를 교환하는 기능을 수행한다. 특히, 송수신부(210)는 인증된 사용자 단말(100)로 정책 안내 및 개인 정보 입력 페이지를 전송하고, 사용자 단말(100)로부터 개인 정보를 입력받아 개인 정보 관리부(230)로 출력한다.
사용자 인증부(220)는 소정의 통신망을 통해서 접속된 사용자 단말(100)로부터 ID 및 패스워드를 수신하여 사용자를 인증하거나, 또는 사용자 단말(100)에 설치된 공인 인증서로부터 사용자의 인증 정보를 수신하여 사용자를 인증하는 기능을 수행한다.
개인 정보 관리부(230)는 사용자 단말(100)로부터 수신된 개인 정보를 정책 관리부(250)로부터 입력된 공개 정책에 따라서 분류하여 개인 정보 저장부(260)로 출력하고, 개인 정보 저장부(260)에 저장된 개인 정보를 갱신, 변경, 폐기하는 기능을 수행한다. 또한, 접근 통제부(240)가 서비스 서버(300)로 개인 정보를 제공한 경우에 해당 사용자에게 개인 정보가 제공되었음을 통지하는 기능을 수행한다.
접근 통제부(240)는 서비스 서버(300)가 접속하여 사용자의 개인 정보를 요청하면, 정책 관리부(250)로부터 공개 정책 및 접근 정책을 입력받고, 개인 정보 저장부(260)로부터 서비스 서버(300)가 요청한 개인 정보를 판독한다. 그 후, 서비스 서버(300)의 지위를 식별하고 서비스 서버(300)가 요청한 정보의 내용을 조사하여, 해당 서비스 서버(300)가 접근 정책의 어느 레벨에 해당하는지 여부를 판단한다.
기본적으로 서비스 서버(300)가 자신의 접근 레벨보다 하위의 공개 레벨에 속하는 개인 정보를 요청하는 경우에는, 접근 통제부(240)는 송수신부(210)를 통해서 서비스 서버(300)로 해당 정보를 전송하고, 개인 정보 관리부(230)로 이 사실을 통지하면, 개인 정보 관리부(230)는 정보가 제공된 사실을 사용자 단말(100)로 사후 통지한다.
서비스 서버(300)가 자신의 접근 레벨보다 상위의 공개 레벨에 속하는 개인 정보를 요청하는 경우에, 접근 통제부(240)는 개인 정보 관리부(230)로 이러한 사실을 통지하고, 개인 정보 관리부(230)는 사용자에게 이러한 사실을 통지하여 정보 제공에 대한 동의 여부를 확인하며, 접근 통제부(240)는 개인 정보 관리부(230)로부터 사용자의 동의가 있음을 확인하는 경우에 한해서 서비스 서버(300)가 요청한 개인 정보를 서비스 서버(300)로 전송한다.
정책 관리부(250)는 상술한 바와 같이, 공개 정책 및 접근 정책을 저장하고 개인 정보 관리부(230) 및 접근 통제부(240)로 저장된 정책을 제공하는 기능을 수행한다.
개인 정보 저장부(260)는 개인 정보의 각 항목을 공개 정책의 각 레별과 연계하여 저장한다.
본 발명의 바람직한 실시예에 따른 개인 정보 관리 방법을 설명하기에 앞서, 본 발명에서 이용되는 공개 정책 및 접근 정책에 대해서 설명한다.
본 발명은 개인 정보를 그 중요도에 따라서 소정수의 레벨로 분류하고, 중요도가 높은 레벨의 정보에 대해서는 사용자의 동의를 받아 정부 기관과 같은 특정 기관에게만 제공하고, 중요도가 낮은 레벨의 정보에 대해서는 사용자의 동의 없이 범용으로 사용할 수 있도록 각종 서비스 서버(300)로 제공하며, 사후에 사용자에게 통지하여 사용자가 자신의 정보가 어디에 사용되고 있는지를 추적할 수 있도록 함으로써, 개인 정보의 오남용을 방지할 수 있다.
다음의 표 1 에 본 발명의 바람직한 실시예에 따른 공개 레벨 및 그 의미를 정리하였다. 표 1 에 기재된 바와 같이, 본 발명의 바람직한 실시예는 설명의 편의를 위해서 개인 정보를 5 개의 공개 레벨로 분류하였으나, 더 세분화되도록 분류될 수 있음을 당업자는 알 수 있을 것이다.
공개(보안) 레벨 분 류
P1 개인 정보 관련 기밀 정보로서 반드시 공개하여야 하는 경우 이외에는 기본적으로 통제하는 정보
P2 개인 정보 관련 취급시 주의를 요하는 정보
P3 적절한 통제하에서 공개 가능한 정보
P4 어느 정도 공개가 가능한 정보
P5 범용으로 이용할 수 있는 정보로서 반드시 필요한 경우에만 통제(사용자 동의)를 얻고 기본적으로 공개하는 정보
사용자의 개인 정보에 표 1 에 기재된 공개 레벨을 설정한 예를 다음의 표 2 에 기재하였다. 표 2를 참조하면, 같은 항목이라 하더라도, 사용자의 선택에 따라서 공개 레벨이 변경될 수 있다.
Figure 112005024754124-PAT00001
한편, 서비스 서버(300)의 지위 및 서비스 서버(300)가 요청하는 정보에 따른 접근 레벨을 다음의 표 3 에 기재하였다.
접근 레벨 의 미(예시) 비 고
R1 (1)정부기관(검찰, 경찰, 등), 공공기관(보건소, 종합병원 등), 금융기관(금융감독원, 증권감독원 등), 등 (2) 서비스 업체(고객의 결제 금액이 소정 금액 이상인 경우 (1) 사후통지 (2) 기본적으로 사용자의 사전 동의를 요함
R2 (1) 정부기관(건설교통부, 행정자치부 등), 공공기관, 금융기관(은행, 상호금고 등) (2) 서비스 업체(고객의 결제 금액이 소정 금액 이하인 경우) 사용자의 사전 동의를 요함
R3 서비스 업체(포털, 인터넷 사이트 등) 사후 통지
R4 각 기업의 연구, 시장 분석용 사후 통지
R5 범용 사후 통지
접근 통제부(240)는 공개 레벨 및 접근 레벨을 서로 대응시키고, 서비스 서버(300)가 자신의 접근 레벨보다 상위 레벨의 정보를 요청하는 경우에는 사용자에게 사전 동의를 구하고, 서비스 서버(300)가 자신의 접근 레벨보다 하위 레벨의 정보를 요청하는 경우에는 서비스 서버(300)에게 사용자의 개인 정보를 제공하고 사후에 정보가 제공된 사실을 사용자에게 통지한다.
또한, 접근 통제부(240)는 공개 레벨을 상위 레벨 및 하위 레벨로 분류하고, 소정의 접근 레벨에 해당하는 서비스 서버(300)가 대응되는 공개 레벨의 정보를 요청하는 경우에, 해당 정보가 상위 레벨에 속하는 경우에는 사용자의 사전 동의를 구하고, 해당 정보가 하위 레벨에 속하는 경우에는 먼저 서비스 서버(300)로 정보를 제공하고 사후 통지를 한다.
도 3a 내지 도 3c 는 본 발명의 바람직한 실시예에 따라서, 개인 정보의 공개 레벨과 서비스 서버(300)의 접근 레벨간의 차이에 따른 정보 공개 및 사용자 동의 과정을 설명하는 흐름도이다.
먼저, 도 3a를 참조하면, 공개 레벨 P1~P2 가 상위 레벨로 분류되고, 공개 레벨 P3~P5 가 하위 레벨로 분류되며, 개인 정보를 요청하는 서비스 서버(300)의 접근 레벨이 R1 이라고 가정할 때, 서비스 서버(300)가 공개 레벨 P1 에 대응되는 정보를 요청하면 접근 통제부(240)는 개인 정보 관리부(230)를 통해서 사용자에게 해당 서비스 서버(300)로 개인 정보를 제공할지 여부에 대한 사전 동의를 구하고, 사용자가 동의한 경우에 한하여 개인 정보를 서비스 제공 서버에 제공한 후, 이 사실을 다시 사용자에게 통지하게 한다.
한편, 서비스 서버(300)가 자신의 접근 레벨보다 하위의 공개 레벨 정보를 요청한 경우에, 접근 통제부(240)는 해당 정보를 서비스 서버(300)로 제공하고, 개인 정보 관리부(230)로 하여금 정보 제공 사실을 사용자에게 통지한다.
도 3b를 참조하면, 개인 정보를 요청하는 서비스 서버(300)의 접근 레벨이 R2 라고 가정할 때, 서비스 서버(300)가 공개 레벨 P1 및 P2 에 대응되는 정보를 요청하면 접근 통제부(240)는 개인 정보 관리부(230)를 통해서 사용자에게 해당 서비스 서버(300)로 개인 정보를 제공할지 여부에 대한 사전 동의를 구하고, 사용자가 동의한 경우에 한하여 개인 정보를 서비스 제공 서버에 제공한 후, 이 사실을 다시 사용자에게 통지한다.
한편, 서비스 서버(300)가 자신의 접근 레벨보다 하위의 공개 레벨 정보(P3~P5)를 요청한 경우에, 접근 통제부(240)는 해당 정보를 서비스 서버(300)로 제공하고, 개인 정보 관리부(230)로 하여금 정보 제공 사실을 사용자에게 통지하게 한다.
도 3c 를 참조하면, 개인 정보를 요청하는 서비스 서버(300)의 접근 레벨이 R3 라고 가정할 때, 서비스 서버(300)가 공개 레벨 P1 및 P2 에 대응되는 정보를 요청하면 접근 통제부(240)는 개인 정보 관리부(230)를 통해서 사용자에게 해당 서비스 서버(300)로 개인 정보를 제공할지 여부에 대한 사전 동의를 구하고, 사용자가 동의한 경우에 한하여 개인 정보를 서비스 제공 서버에 제공한 후, 이 사실을 다시 사용자에게 통지한다. 이 때, 접근 통제부(240)는 사전 설정에 의해서 자신의 접근 레벨보다 2 이상의 상위 공개 레벨의 정보를 요청하는 서비스 서버(300)에 대해서는 사용자의 동의를 묻지 않고, 개인 정보 제공을 거부하고 경고를 발송할 수도 있다.
또한, 서비스 서버(300)가 자신의 접근 레벨과 동일한 공개 레벨의 정보를 요청한 경우에, 요청된 개인 정보가 하위의 공개 레벨에 속하므로 접근 통제부(240)는 해당 정보를 서비스 서버(300)로 제공하고, 개인 정보 관리부(230)로 하여금 정보 제공 사실을 사용자에게 통지한다.
한편, 서비스 서버(300)가 자신의 접근 레벨보다 하위의 공개 레벨 정보를 요청한 경우에, 접근 통제부(240)는 해당 정보를 서비스 서버(300)로 제공하고, 개인 정보 관리부(230)로 하여금 정보 제공 사실을 사용자에게 통지한다.
도 4a 및 도 4b 는 본 발명의 바람직한 실시예에 따라서 개인 정보를 관리하는 방법을 설명하는 흐름도이다.
도 4a를 참조하면, 사용자 단말(100)은 인터넷과 같은 소정의 통신망을 통하여 개인 정보 관리 장치(200)에 접속하고, 개인 정보 관리 장치(200)로 사용자 식별 정보를 전송한다(S400). 사용자 식별 정보는 ID 및 패스워드(PW) 일 수 있고, 또는 사용자 단말(100)에 설치된 공인 인증서의 인증서 정보일 수 있다.
사용자 식별 정보는 송수신부(210)에 수신되어 개인 정보 관리부(230)로 입력되고, 개인 정보 관리부(230)는 개인 정보 저장부(260)를 참조하여 접속한 사용자의 신원을 확인하고, 신원이 확인되지 않으면 새롭게 수신된 사용자 식별정보에 의해서 신원이 확인될 때까지 신원 확인 과정을 수행한다(S402).
사용자의 신원이 확인되면, 개인 정보 관리부(230)는 송수신부(210)를 통해서 개인 정보 입력 페이지를 사용자 단말(100)로 전송하여 사용자에게 표시한다(S404). 제 S404 단계에서 사용에게 표시되는 개인 정보 입력 페이지는 먼저 각 항목에 적용되는 정보 공개 정책을 표시한다. 즉, 각 항목에 설정되는 각 공개 레벨의 의미가 예시와 함께 표시된다. 그 후, 개인 정보 입력 페이지는 개인 정보 항목 및 각 항목에 대해 디폴트로 설정된 공개 레벨이 함께 표시된다.
사용자는 개인 정보 입력 페이지에 자신의 개인 정보를 입력하고, 각 항목별 공개 레벨을 자신이 원하는 설정으로 변경하여 개인 정보 관리 장치(200)로 전송한다(S406).
개인 정보 관리 장치(200)의 개인 정보 관리부(230)는 송수신부(210)를 통해서 개인 정보를 수신하고, 정책 관리부(250)로부터 개인 정보에 대한 공개 정책을 입력받아, 사용자의 개인 정보를 공개 레벨에 따라서 분류하여 저장하고, 사용자 단말(100)로 개인 정보 입력이 완료되었음을 통지한다(S408). 이때, 개인 정보 관리 장치(200)는 개인 정보 관리 장치(200)에서 이용되는 개인 식별 코드를 사용자에게 부여할 수 있다.
한편, 사용자 단말(100)은 금융, 의료, 전자 상거래 등의 서비스를 제공받기 위해서 서비스 서버(300)에 접속하고(S410), 서비스 서버(300)는 사용자 단말(100)로 개인 정보를 입력할 것을 요청한다(S412).
사용자 단말(100)은 사용자의 개인 정보가 저장되어 있는 개인 정보 관리 장치(200)의 식별 정보를 서비스 서버(300)로 전송한다(S414). 이 때, 개인 정보 관리 장치(200)의 식별 정보는 동일한 개인 정보 관리 서비스를 제공하는 사업자들을 식별하는 사업자 식별 코드일 수 있고, 해당 인터넷 사이트의 인터넷 주소 등 다양하게 구현될 수 있다. 또한, 상술한 제 S408 단계에서 개인 정보 관리 장치(200)로부터 개인 식별 코드를 부여받은 경우에는 개인 식별 코드를 함께 서비스 서버(300)로 전송한다.
서비스 서버(300)는 사용자 단말(100)로부터 수신된 개인 정보 관리 장치(200) 식별 정보를 이용하여 개인 정보 관리 장치(200)에 접속하고, 사용자의 개인 정보를 요청한다(S416). 이 때, 서비스 서버(300)는 자신의 서비스를 나타내는 서비스 코드를 개인 정보 관리 장치(200)로 전송하고, 사용자의 식별 코드를 사용자 단말(100)로부터 수신한 경우에는 사용자 식별 코드를 함께 전송한다.
접근 통제부(240)는 정책 관리부(250)로부터 접근 정책을 판독하고, 송수신부(210)를 통해서 수신된 서비스 서버(300)의 서비스 코드 및 서비스 서버(300)가 요청하는 개인 정보 내역을 조사한다(S420). 그 후, 접근 통제부(240)는 서비스 서버(300)에 대해서 접근 레벨을 설정한다(S422).
접근 통제부(240)는 서비스 서버(300)로부터 요청된 개인 정보를 개인 정보 저장부(260)로부터 독출하고(S424), 개인 정보의 각 항목의 공개 레벨을 서비스 서버(300)의 접근 레벨과 비교한다(S430).
비교 결과, 공개 레벨보다 접근 레벨이 더 높은 경우, 예컨대, 접근 레벨이 R2 이고, 서비스 서버(300)가 요청한 사용자 개인 정보의 공개 레벨이 P3 인 경우에, 접근 통제부(240)는 요청된 개인 정보를 서비스 서버(300)로 제공하고, 개인 정보 제공 사실을 개인 정보 관리부로 통지한다(S440).
그 후, 개인 정보 관리부(230)는 개인 정보를 제공한 서비스 서버(300)의 식별 정보를 개인 정보 저장부(260)로 출력하여 사용자 정보와 함께 연계시켜 저장함으로써, 사용자의 개인 정보가 제공된 이력 데이터를 갱신함과 동시에 사용자 단말(100)로 개인 정보가 특정 서비스 서버(300)에 제공되었음을 통지한다(S442). 이 때, 서비스 서버를 식별할 수 있는 식별 정보가 함께 전송되어 사용자는 자신의 개인 정보가 이용된 서비스업자를 식별할 수 있게 된다. 통지 방식은 다양하게 구현될 수 있으며, 사용자 단말(100)이 개인용 PC 인 경우에는 이메일로 통지할 수 있고, 사용자 단말(100)이 이동통신 단말인 경우에는 SMS 로 통지할 수 있다.
한편, 상술한 제 S430 단계의 비교 결과, 공개 레벨이 접근 레벨보다 높은 경우, 예컨대, 접근 레벨이 R2 이고, 서비스 서버(300)가 요청한 사용자 개인 정보의 공개 레벨이 P1 인 경우에, 접근 통제부(240)는 개인 정보 관리부(230)를 통해서 사용자 단말(100)로 서비스 서버(300)가 상위 레벨의 정보를 요청한 사실 및 정보 제공에 대한 동의 여부를 문의하는 문의 메시지를 전송한다(S450). 문의 메시지 전송 방식은 상술한 바와 같이 이메일, SMS 등 사용자 단말(100)의 구현 방식에 따라서 다양하게 채택될 수 있다.
사용자 단말(100)은 개인 정보 관리 장치(200)로부터 문의 메시지를 수신하고, 동의 여부에 대한 답신 메시지를 개인 정보 관리 장치(200)로 전송한다(S452).
개인 정보 관리부(230)는 사용자 단말(100)로부터 답신 메시지를 수신하여 동의 여부 조사하고, 사용자가 동의한 경우에는 상술한 제 S440 단계 및 제 S442 단계와 동일한 과정을 수행하여 서비스 서버(300)가 요청한 정보를 서비스 서버(300)로 제공하고, 사용자가 동의하지 않은 경우에는 개인 정보 제공 거부의 의사를 서비스 서버(300)로 전송한다(S456).
한편, 상술한 제 S430 단계 조사결과, 공개 레벨과 접근 레벨이 동일한 경우에, 접근 통제부(240)는 서비스 서버(300)로부터 요청된 개인 정보가 상위 레벨에 속하는지 여부를 조사하여, 상위 레벨에 속하는 경우에는 상술한 제 S450 단계 내지 제 S456 단계를 수행하고, 서비스 서버(300)로부터 요청된 개인 정보가 하위 레벨에 속하는 경우에는 제 S440 단계 및 제 S442 단계를 수행한다.
지금까지 본 발명의 바람직한 실시예에 따른 개인 정보 관리 방법을 설명하였다. 도 4a 및 도 4b 에 도시된 개인 정보 관리 방법은 서비스 서버(300)가 일반적인 금융기관, 의료 기관, 전자 상거래 업자 등인 경우를 설명하였다. 그러나, 정부 기관, 특히, 검찰, 경찰, 및 금융감독원, 증권감독원과 같은 수사권이 있는 정부 기관의 서비스 서버(300)가 개인 정보를 요청하는 경우에는 사용자의 동의를 문의하지 않고, 서비스 서버가 요청한 개인 정보를 먼저 제공하고, 사후에 제공 사실을 사용자에게 통지하도록 구성될 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
상술한 바와 같이, 본 발명의 개인 정보 관리 방법에 따르면, 사용자는 신뢰할 수 있는 개인 정보 관리 장치에 자신의 개인 정보를 등록하고, 자신의 개인 정보를 요청하는 서비스 서버에 개인 정보 관리 장치의 식별 정보를 알려주고, 개인 정보 관리 장치로부터 개인 정보를 제공받도록 함으로써, 개인 정보의 입력을 요구하는 서비스를 이용할 때마다 동일한 내용의 개인 정보를 일일이 입력하지 않아도 되어 사용자의 편리함을 증진시킬 수 있는 효과가 있다.
더욱이, 개인 정보 관리 장치는 사용자의 개인 정보 중 보안을 요구하는 중요한 개인 정보에 대해서는 사용자의 동의를 얻도록 하고, 개인 정보가 제공된 경우에는 개인 정보 제공 사실을 사용자에게 통지하고, 개인 정보가 제공된 서비스 업자를 기록함으로써, 개인 정보가 제공되고 이용되는 경로를 명확하게 파악할 수 있게 되어, 개인 정보의 오남용을 방지할 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (17)

  1. (a) 사용자 단말로부터 개인 정보를 수신한 개인 정보 관리 장치가 상기 개인 정보의 각 항목에 공개 레벨을 설정하여 저장하는 단계;
    (b) 소정의 서비스 서버로부터 상기 개인 정보를 요청하는 요청 정보 및 상기 서비스 서버의 식별 정보를 수신하여 상기 서비스 서버에 대해서 접근 레벨을 설정하는 단계; 및
    (c) 상기 공개 레벨 및 상기 접근 레벨에 따라서 상기 개인 정보를 상기 서비스 서버로 전송하고, 상기 사용자 단말로 개인 정보 제공 사실을 통지하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  2. 제 1 항에 있어서, 상기 (c) 단계는
    상기 접근 레벨이 상기 공개 레벨보다 상위인 경우에, 상기 개인 정보 관리 장치가 상기 서비스 서버로 상기 개인 정보를 제공하고, 개인 정보 제공 사실을 사용자 단말로 통지하는 것을 특징으로 하는 개인 정보 관리 방법.
  3. 제 1 항에 있어서, 상기 (c) 단계는
    상기 접근 레벨이 상기 공개 레벨보다 하위인 경우에, 상기 개인 정보 관리 장치는 상기 사용자 단말로 상기 정보의 제공 여부에 대한 동의 여부를 묻는 문의 메시지를 전송하고, 상기 사용자 단말로부터 동의를 나타내는 답신 메시지를 수신 한 경우에 상기 개인 정보를 상기 서비스 서버로 전송하고, 개인 정보 제공 사실을 사용자 단말로 통지하는 것을 특징으로 하는 개인 정보 관리 방법.
  4. 제 1 항에 있어서,
    상기 (a) 단계는 상기 공개 레벨을 상위 레벨 및 하위 레벨로 분류하고,
    상기 (c) 단계는 상기 접근 레벨이 상기 공개 레벨과 동일하고, 상기 공개 레벨이 하위 레벨인 경우에, 상기 개인 정보 관리 장치가 상기 서비스 서버로 상기 개인 정보를 제공하고, 개인 정보 제공 사실을 사용자 단말로 통지하는 것을 특징으로 하는 개인 정보 관리 방법.
  5. 제 1 항에 있어서,
    상기 (a) 단계는 상기 공개 레벨을 상위 레벨 및 하위 레벨로 분류하고,
    상기 (c) 단계는 상기 접근 레벨이 상기 공개 레벨과 동일하고, 상기 공개 레벨이 상위 레벨인 경우에, 상기 개인 정보 관리 장치가 상기 사용자 단말로 상기 개인 정보의 제공에 대한 동의 여부를 묻는 문의 메시지를 전송하고, 상기 사용자 단말로부터 동의를 나타내는 답신 메시지를 수신한 경우에 상기 개인 정보를 상기 서비스 서버로 전송하고, 개인 정보 제공 사실을 사용자 단말로 통지하는 것을 특징으로 하는 개인 정보 관리 방법.
  6. 제 1 항에 있어서,
    상기 개인 정보를 제공한 상기 서비스 서버의 식별 정보를 상기 개인 정보와 연계시켜 저장함으로써, 상기 개인 정보의 이력 데이터를 갱신하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  7. 제 1 항에 있어서, 상기 (a) 단계는
    개인 정보 입력 항목 및 각 입력 항목에 기본적으로 설정된 공개 레벨이 기재된 개인 정보 입력 페이지를 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말로부터 사용자가 입력한 개인 정보 및 사용자가 변경한 공개 레벨 정보를 수신하는 단계; 및
    상기 개인 정보 및 공개 레벨 정보를 연계하여 저장하는 단계를 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  8. 제 1 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 사용자 단말은 무선 인터넷 접속이 가능한 이동통신 단말기이며,
    상기 문의 메시지, 상기 문의에 대한 답신 메시지, 및 상기 통지는 SMS 메시지로서 전송되는 것을 특징으로 하는 개인 정보 관리 방법.
  9. 제 1 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 개인 정보 관리 방법을 컴퓨터에서 판독할 수 있고, 실행 가능한 프로그램 코드로 기록한 기록 매체.
  10. 사용자 단말로부터 개인 정보를 입력받고, 서비스 서버로 상기 개인 정보를 제공하는 개인 정보 관리 장치로서,
    사용자의 개인 정보 각 항목에 대한 공개 레벨을 설정하는 공개 정책, 및 상기 서비스 서버의 지위와 상기 서비스 서버가 요청하는 개인 정보 내용에 따라서 서비스 서버가 접근 가능한 개인 정보의 레벨을 설정하는 접근 정책을 저장하고 관리하는 정책 관리부;
    상기 사용자 단말로부터 수신된 상기 개인 정보의 각 항목을 상기 공개 정책에 따라서 복수의 공개 레벨로 분류하고, 상기 사용자 단말로 통지 메시지 및 문의 메시지를 전송하고, 상기 문의 메시지에 대한 답신 메시지를 수신하는 개인 정보 관리부; 및
    상기 서비스 서버의 지위 및 상기 서비스 서버가 요청하는 정보의 내용에 따라서 상기 서비스 서버에 접근 정책에 따른 접근 레벨을 설정하고, 상기 개인 정보의 공개 레벨 및 상기 접근 레벨을 비교하여 상기 서비스 서버로 요청된 개인 정보를 전송하는 접근 통제부를 포함하는 것을 특징으로 하는 개인 정보 관리 장치.
  11. 제 10 항에 있어서, 상기 접근 레벨이 상기 공개 레벨보다 상위인 경우에,
    상기 접근 통제부는 상기 서비스 서버로 상기 개인 정보를 제공하고, 개인 정보 제공 사실을 상기 개인 정보 관리부로 통지하며,
    상기 개인 정보 관리부는 상기 서비스 서버의 식별 정보를 상기 개인 정보와 함께 저장하여 상기 개인 정보의 이력 데이터를 갱신하고, 상기 사용자 단말로 상기 통지 메시지를 전송하는 것을 특징으로 하는 개인 정보 관리 장치.
  12. 제 10 항에 있어서, 상기 접근 레벨이 상기 공개 레벨보다 하위인 경우에,
    상기 개인 정보 관리부는 상기 사용자 단말로 상기 개인 정보의 제공에 대한 동의 여부를 묻는 문의 메시지를 전송하고, 상기 사용자 단말로부터 동의를 나타내는 답신을 수신한 경우에 상기 접근 통제부로 사용자의 동의 사실을 통지하고,
    상기 접근 통제부는 사용자의 동의 사실을 통지받은 경우에, 상기 개인 정보를 상기 서비스 서버로 전송하는 것을 특징으로 하는 개인 정보 관리 장치.
  13. 제 12 항에 있어서,
    상기 개인 정보 관리부는, 상기 접근 통제부가 상기 개인 정보를 상기 서비스 서버로 전송한 사실을 상기 접근 통제부로부터 통지받고, 상기 서비스 서버의 식별 정보를 상기 개인 정보와 함께 저장하여 상기 개인 정보의 이력 데이터를 갱신하고, 상기 사용자 단말로 통지 메시지를 전송하는 것을 특징으로 하는 개인 정보 관리 장치.
  14. 제 10 항에 있어서,
    상기 정책 관리부는 상기 공개 레벨을 상위 레벨 및 하위 레벨로 분류하고,
    상기 접근 레벨이 상기 공개 레벨과 동일하고, 상기 공개 레벨이 하위 레벨 인 경우에, 상기 접근 통제부는 상기 서비스 서버로 상기 개인 정보를 제공하고, 상기 개인 정보 관리부는 개인 정보 제공 사실을 상기 접근 통제부로부터 통지받아 사용자 단말로 통지하는 것을 특징으로 하는 개인 정보 관리 장치.
  15. 제 10 항에 있어서,
    상기 정책 관리부는 상기 공개 레벨을 상위 레벨 및 하위 레벨로 분류하고,
    상기 접근 레벨이 상기 공개 레벨과 동일하고, 상기 공개 레벨이 상위 레벨인 경우에,
    상기 개인 정보 관리부는 상기 사용자 단말로 상기 개인 정보의 제공에 대한 동의 여부를 묻는 문의 메시지를 전송하고, 상기 사용자 단말로부터 동의를 나타내는 답신 메시지를 수신한 경우에 상기 접근 통제부로 사용자의 동의 사실을 통지하며,
    상기 접근 통제부는 상기 개인 정보 관리부로부터 사용자의 동의 사실을 수신한 경우에, 상기 개인 정보를 상기 서비스 서버로 전송하는 것을 특징으로 하는 개인 정보 관리 장치.
  16. 제 14 항 또는 제 15 항에 있어서,
    상기 접근 통제부가 상기 개인 정보를 상기 사용자 서버로 제공한 경우에,
    상기 개인 정보 관리부는 상기 서비스 서버의 식별 정보를 상기 개인 정보와 함께 저장하여 상기 개인 정보의 이력 데이터를 갱신하고, 상기 사용자 단말로 통 지 메시지를 전송하는 것을 특징으로 하는 개인 정보 관리 장치.
  17. 제 10 항에 있어서, 상기 개인 정보 관리부는
    개인 정보 입력 항목 및 각 입력 항목에 기본적으로 설정된 공개 레벨이 기재된 개인 정보 입력 페이지를 상기 사용자 단말로 전송하고, 사용자가 입력한 개인 정보 및 사용자가 변경한 공개 레벨 정보를 상기 사용자 단말로부터 수신하여 서로 연계시켜 저장하는 것을 특징으로 하는 개인 정보 관리 장치.
KR1020050039499A 2005-05-11 2005-05-11 개인 정보 관리 방법 및 장치 KR100696316B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050039499A KR100696316B1 (ko) 2005-05-11 2005-05-11 개인 정보 관리 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050039499A KR100696316B1 (ko) 2005-05-11 2005-05-11 개인 정보 관리 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20060117570A true KR20060117570A (ko) 2006-11-17
KR100696316B1 KR100696316B1 (ko) 2007-03-20

Family

ID=37705020

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050039499A KR100696316B1 (ko) 2005-05-11 2005-05-11 개인 정보 관리 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100696316B1 (ko)

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170045786A (ko) * 2015-10-19 2017-04-28 주식회사 케이티 개인정보 보호 서비스 제공 시스템 및 그 방법
KR20210107150A (ko) * 2013-12-04 2021-08-31 애플 인크. 생리학적 데이터의 제시
US11216119B2 (en) 2016-06-12 2022-01-04 Apple Inc. Displaying a predetermined view of an application
US11277485B2 (en) 2019-06-01 2022-03-15 Apple Inc. Multi-modal activity tracking user interface
US11317833B2 (en) 2018-05-07 2022-05-03 Apple Inc. Displaying user interfaces associated with physical activities
US11331007B2 (en) 2016-09-22 2022-05-17 Apple Inc. Workout monitor interface
US11404154B2 (en) 2019-05-06 2022-08-02 Apple Inc. Activity trends and workouts
US11424018B2 (en) 2014-09-02 2022-08-23 Apple Inc. Physical activity and workout monitor
US11429252B2 (en) 2017-05-15 2022-08-30 Apple Inc. Displaying a scrollable list of affordances associated with physical activities
US11446548B2 (en) 2020-02-14 2022-09-20 Apple Inc. User interfaces for workout content
US11482328B2 (en) 2020-06-02 2022-10-25 Apple Inc. User interfaces for health applications
US11527316B2 (en) 2019-06-01 2022-12-13 Apple Inc. Health application user interfaces
US11580867B2 (en) 2015-08-20 2023-02-14 Apple Inc. Exercised-based watch face and complications
US11660503B2 (en) 2016-06-11 2023-05-30 Apple Inc. Activity and workout updates
US11896871B2 (en) 2022-06-05 2024-02-13 Apple Inc. User interfaces for physical activity information
US11931625B2 (en) 2021-05-15 2024-03-19 Apple Inc. User interfaces for group workouts
US11977729B2 (en) 2022-06-05 2024-05-07 Apple Inc. Physical activity information user interfaces
US11985506B2 (en) 2022-09-23 2024-05-14 Apple Inc. User interfaces for workout content

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020041684A (ko) * 2000-11-28 2002-06-03 윤종용 정보제한제공시스템
KR20030060412A (ko) * 2002-01-09 2003-07-16 지승훈 인터넷을 이용한 개인정보 관리 방법 및 그 시스템
KR20040013264A (ko) * 2002-08-05 2004-02-14 이장훈 인터넷 정보처리 시스템 및 그 처리방법
KR20040052764A (ko) * 2004-05-03 2004-06-23 임재관 인터넷 및 네트워크상에서의 개인정보 및 사이트 정보를 집중 관리하고 사용자가 가입한 사이트의 정보를 확인하고 사용자 정보를 사이트와 공유 및 전송하여 사용하고 관리 통제하는 방법

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210107150A (ko) * 2013-12-04 2021-08-31 애플 인크. 생리학적 데이터의 제시
US11798672B2 (en) 2014-09-02 2023-10-24 Apple Inc. Physical activity and workout monitor with a progress indicator
US11424018B2 (en) 2014-09-02 2022-08-23 Apple Inc. Physical activity and workout monitor
US11580867B2 (en) 2015-08-20 2023-02-14 Apple Inc. Exercised-based watch face and complications
US11908343B2 (en) 2015-08-20 2024-02-20 Apple Inc. Exercised-based watch face and complications
KR20170045786A (ko) * 2015-10-19 2017-04-28 주식회사 케이티 개인정보 보호 서비스 제공 시스템 및 그 방법
US11918857B2 (en) 2016-06-11 2024-03-05 Apple Inc. Activity and workout updates
US11660503B2 (en) 2016-06-11 2023-05-30 Apple Inc. Activity and workout updates
US11216119B2 (en) 2016-06-12 2022-01-04 Apple Inc. Displaying a predetermined view of an application
US11331007B2 (en) 2016-09-22 2022-05-17 Apple Inc. Workout monitor interface
US11439324B2 (en) 2016-09-22 2022-09-13 Apple Inc. Workout monitor interface
US11429252B2 (en) 2017-05-15 2022-08-30 Apple Inc. Displaying a scrollable list of affordances associated with physical activities
US11317833B2 (en) 2018-05-07 2022-05-03 Apple Inc. Displaying user interfaces associated with physical activities
US11712179B2 (en) 2018-05-07 2023-08-01 Apple Inc. Displaying user interfaces associated with physical activities
US11404154B2 (en) 2019-05-06 2022-08-02 Apple Inc. Activity trends and workouts
US11791031B2 (en) 2019-05-06 2023-10-17 Apple Inc. Activity trends and workouts
US11972853B2 (en) 2019-05-06 2024-04-30 Apple Inc. Activity trends and workouts
US11979467B2 (en) 2019-06-01 2024-05-07 Apple Inc. Multi-modal activity tracking user interface
US11527316B2 (en) 2019-06-01 2022-12-13 Apple Inc. Health application user interfaces
US11277485B2 (en) 2019-06-01 2022-03-15 Apple Inc. Multi-modal activity tracking user interface
US11842806B2 (en) 2019-06-01 2023-12-12 Apple Inc. Health application user interfaces
US11638158B2 (en) 2020-02-14 2023-04-25 Apple Inc. User interfaces for workout content
US11611883B2 (en) 2020-02-14 2023-03-21 Apple Inc. User interfaces for workout content
US11452915B2 (en) 2020-02-14 2022-09-27 Apple Inc. User interfaces for workout content
US11716629B2 (en) 2020-02-14 2023-08-01 Apple Inc. User interfaces for workout content
US11564103B2 (en) 2020-02-14 2023-01-24 Apple Inc. User interfaces for workout content
US11446548B2 (en) 2020-02-14 2022-09-20 Apple Inc. User interfaces for workout content
US11482328B2 (en) 2020-06-02 2022-10-25 Apple Inc. User interfaces for health applications
US11710563B2 (en) 2020-06-02 2023-07-25 Apple Inc. User interfaces for health applications
US11594330B2 (en) 2020-06-02 2023-02-28 Apple Inc. User interfaces for health applications
US11931625B2 (en) 2021-05-15 2024-03-19 Apple Inc. User interfaces for group workouts
US11938376B2 (en) 2021-05-15 2024-03-26 Apple Inc. User interfaces for group workouts
US11896871B2 (en) 2022-06-05 2024-02-13 Apple Inc. User interfaces for physical activity information
US11977729B2 (en) 2022-06-05 2024-05-07 Apple Inc. Physical activity information user interfaces
US11985506B2 (en) 2022-09-23 2024-05-14 Apple Inc. User interfaces for workout content

Also Published As

Publication number Publication date
KR100696316B1 (ko) 2007-03-20

Similar Documents

Publication Publication Date Title
KR100696316B1 (ko) 개인 정보 관리 방법 및 장치
US10636240B2 (en) Architecture for access management
US10896586B2 (en) Methods and apparatus for management of intrusion detection systems using verified identity
US11451544B2 (en) Systems and methods for secure online credential authentication
CN106534199B (zh) 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台
CN110612698B (zh) 通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法
US11570167B1 (en) Method and apparatus for one or more certified approval services
CN103020542A (zh) 存储用于全球数据中心的秘密信息的技术
CN105743883B (zh) 一种网络应用的身份属性获取方法及装置
KR101208771B1 (ko) 공개키 기반 구조 및 권한 관리 기반 구조에 기초한 개인정보 보호 방법 및 시스템
CN114253660A (zh) 授权用户数据处理器访问用户数据的容器的系统和方法
Algamdi Security Risk Management in the Electronic Banking Environment: Some Evidence for Banking Systems
KR20050003587A (ko) 보안 시스템 및 그의 접근 제어 방법
Brands Secure access management: trends, drivers and solutions
van Oorschot et al. On identity theft and a countermeasure based on digital uniqueness and location cross-checking
KENNEDY DESIGN AND IMPLEMENTATION OF NETWORK SECURITY (A CASE STUDY OF UBA ENUGU)

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130305

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140227

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150209

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160211

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170310

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee