KR20090056324A - Apparatus and method for managing internet personal information centered a user - Google Patents
Apparatus and method for managing internet personal information centered a user Download PDFInfo
- Publication number
- KR20090056324A KR20090056324A KR1020070123426A KR20070123426A KR20090056324A KR 20090056324 A KR20090056324 A KR 20090056324A KR 1020070123426 A KR1020070123426 A KR 1020070123426A KR 20070123426 A KR20070123426 A KR 20070123426A KR 20090056324 A KR20090056324 A KR 20090056324A
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- user
- site
- general site
- information management
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 235000014510 cooky Nutrition 0.000 claims description 5
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 claims 18
- 238000013475 authorization Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 11
- 230000008859 change Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 244000144972 livestock Species 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 사용자 중심의 개인정보 관리 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 사용자에 의해 요청된 일반 사이트와 사전협약 없이 동적신뢰를 형성하여, 사용자에 의해 설정된 개인정보의 제공범위에서 일반 사이트로 개인정보를 제공하거나 변경하고, 각각의 일반 사이트와 통합적인 인증절차를 수행함으로써, 사용자 중심의 개인정보 관리 장치 및 그 방법에 관한 것이다.The present invention relates to a user-centered personal information management apparatus and a method thereof, and more particularly, to form a dynamic trust without prior agreement with a general site requested by the user, to provide a general site in the range of providing personal information set by the user The present invention relates to a user-centered personal information management apparatus and method by providing or changing personal information and performing an authentication process integrated with each general site.
인터넷이 점점 활성화됨에 따라, 웹사이트의 수도 점점 늘어나고 있다. 특히, 주로 오프라인에 한정적으로 이루어지던 비즈니스(bussiness) 영역이 인터넷 웹사이트를 통해 온라인으로도 제공되는 e-비즈니스(e-bussiness) 영역까지 확대됨에 따라, 온라인상에 개설된 웹사이트는 그 수를 헤아리기 어려울 정도로 기하급수적으로 늘어났다. 이에 따라, 사용자들은 온라인상에 개설된 웹사이트를 이용하는 빈도가 높아지고, 특정 서비스를 이용하기 위해 해당 웹사이트를 통해야만 이용할 수도 있다. As the Internet becomes more active, the number of websites is increasing. In particular, as the area of bussiness, which was mainly limited to offline, is extended to the area of e-bussiness, which is also available online through Internet websites, the number of websites opened online is increasing. It has grown exponentially to be difficult to count. As a result, users are more likely to use a website opened online, and may only use the website to use a particular service.
일반적으로, 사용자들은 특정 웹사이트의 서비스를 이용하기 위해 해당 웹사이트의 회원으로 가입해야 한다. 이 과정에서 해당 웹사이트는 소정의 개인정보 수집정책(즉, 수집하는 개인정보 항목, 개인정보의 이용목적, 개인정보의 보유 및 이용기간, 개인정보의 파기 및 방법 등)에 따른 사용자의 개인정보를 수집하고 있다. In general, users must sign up as a member of a website in order to use the services of that website. In this process, the website is subject to the user's personal information in accordance with certain personal information collection policies (ie, the items of personal information collected, the purpose of using personal information, the retention and use period of personal information, the destruction and method of personal information, etc.). Is collecting.
이때, 사용자는 해당 웹사이트의 서비스를 이용하기 위한 회원 가입시, 해당 웹사이트의 기 결정된 개인정보 수집정책에 따라 개인정보 제공에 동의해야 하기 때문에, 자신이 허용할 수 있는 개인정보의 범위를 넘어 무분별하게 제공할 수 있다. 일례로, 사용자는 사무실 전화번호, 집 전화번호, 휴대폰 전화번호 중 하나의 연락처 즉, 사무실 전화번호만 제공하고자 해도, 해당 웹사이트의 서비스 사업자에 의해 결정된 개인정보 수집정책에 사무실 전화번호, 집 전화번호, 휴대폰 전화번호 모두가 필수기입 항목으로 지정된 경우에 모든 연락처를 기입해야 한다.In this case, when the user registers to use the service of the website, he or she must agree to the provision of personal information according to the predetermined personal information collection policy of the website. Can be provided. For example, even if a user only wants to provide a contact number of an office phone number, a home phone number, or a mobile phone number, that is, an office phone number, the user may select an office phone number or a home phone in the privacy policy determined by the service provider of the website. If both numbers and mobile phone numbers are required, all contact information must be provided.
상기와 같이 개인정보를 수집한 개별 웹사이트에서는, 종종 사용자들의 개인정보를 제대로 관리하지 않아 최근 이슈화되고 있는 개인정보 유출문제와 같은 사회적 문제를 불러일으키기도 한다.In the individual websites that collect personal information as described above, it often causes social problems such as the leakage of personal information, which is a recent issue due to poor management of users' personal information.
이와 같은 이유로, 사용자들은 여러 웹사이트를 이용하면서 제공한 개인정보를 관리할 필요성이 있다. 일례로, 사용자들은 해당 웹사이트에서 문제가 발생했을 경우 해당 웹사이트의 개인정보를 정정, 열람 및 삭제를 요청할 필요가 있으며, 접속빈도가 낮은 웹사이트에 제공된 개인정보를 삭제할 필요가 있다.For this reason, users need to manage personal information provided while using various websites. For example, when a problem occurs in the website, users need to request correction, reading and deletion of the personal information of the website, and delete the personal information provided on the website with low access frequency.
하지만, 사용자들은 여러 웹사이트를 이용하므로 시간이 지나감에 따라, 각 웹사이트에 제공한 개인정보를 관리하기가 더욱더 어려워지게 된다. 즉, 사용자들은 여러 웹사이트에 제공한 개인정보가 전혀 관리할 수 없는 상태에 놓이게 할 수도 있다. 예를 들어, 사용자들은 주소지가 변경되었을 경우에, 이와 같이 각 웹사이트의 개인정보에 변경사항을 반영하려면 일일이 각 웹사이트에 접속하여 개인정보를 수정해야 한다. 즉, 사용자들은 동일한 개인정보의 변경작업을 반복적으로 수행하는 불편함 이외에도 자신이 가입한 모든 웹사이트를 다 인지하기 어려워 모든 웹사이트의 개인정보를 완벽하게 수정하기 어렵다.However, as users use various websites, as time passes, it becomes more difficult to manage personal information provided to each website. In other words, users may put personal information provided to various websites in an unmanageable state. For example, when an address is changed, users have to access each website and modify their personal information in order to reflect the changes in the personal information of each website. That is, in addition to the inconvenience of repeatedly changing the same personal information, it is difficult for users to recognize all the websites they have subscribed to, so it is difficult to completely modify the personal information of all the websites.
한편, 종래에는 사용자의 주소지가 변경됐을 경우에, 사용자의 개인정보를 한번만 수정하여 여러 웹사이트의 정보도 동시에 수정하는 서비스가 제공되고 있으나, 이와 같은 서비스를 제공하는 웹사이트와 미리 사업협약을 맺은 웹사이트에 한정하여 이루어지는 단점이 있다. 즉, 종래에는 사용자가 사업자에 의해 미리 결정된 웹사이트의 개인정보만 관리할 수 있기 때문에, 사용자가 가입한 모든 웹사이트의 개인정보를 관리할 수 없고 사업자에 의해 미리 정해진 웹사이트의 개인정보만 관리할 수 있는 사업자 기반으로 제공되는 한계가 있다.On the other hand, in the past, when the address of the user is changed, a service of modifying the user's personal information only once and modifying the information of several websites is provided, but the business agreement with the website that provides such a service in advance There is a disadvantage that is limited to the website. That is, since the user can manage only personal information of the website predetermined by the operator in the related art, the personal information of all the websites subscribed to by the user cannot be managed, and only the personal information of the website predetermined by the operator is managed. There is a limit that can be provided to the operator base that can be done.
따라서 상기와 같은 종래 기술은 사전협약을 통해 사용자에 의해 미리 선정된 일반 사이트의 개인정보만 관리할 수 있는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the prior art as described above has a problem that can manage only the personal information of the general site pre-selected by the user through a prior agreement, it is an object of the present invention to solve this problem.
따라서 본 발명은 사용자에 의해 요청된 일반 사이트와 사전협약 없이 동적신뢰를 형성하여, 사용자에 의해 설정된 개인정보의 제공범위에서 일반 사이트로 개인정보를 제공하거나 변경하고, 각각의 일반 사이트와 통합적인 인증절차를 수행함으로써, 사용자 중심의 개인정보 관리 장치 및 그 방법을 제공하는데 그 목적이 있다.Therefore, the present invention forms a dynamic trust without prior agreement with the general site requested by the user to provide or change the personal information to the general site in the range of provision of personal information set by the user, and integrated authentication with each general site By performing the procedure, an object thereof is to provide a user-centered personal information management apparatus and method thereof.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned above can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.
상기 목적을 달성하기 위한 본 발명은, 인터넷 개인정보 관리 장치에 있어서, 사용자의 개인정보를 수집하여 각 일반 사이트로의 상기 개인정보의 제공범위를 설정하기 위한 회원 가입수단; 상기 일반 사이트의 등록시, 상기 일반 사이트와 상호 인증을 통해 동적 신뢰를 형성하기 위한 동적신뢰 형성수단; 및 상기 일반 사이트와 동적 신뢰를 형성함에 따라, 상기 개인정보를 상기 일반 사이트로 제공하여 공유하기 위한 개인정보 관리수단을 포함한다.According to an aspect of the present invention, there is provided an Internet personal information management apparatus, comprising: member registration means for collecting personal information of a user and setting a range of provision of the personal information to each general site; Dynamic trust forming means for forming dynamic trust through mutual authentication with the general site upon registration of the general site; And personal information management means for providing and sharing the personal information to the general site as the dynamic trust is established with the general site.
또한, 본 발명은 인터넷 개인정보 관리 방법에 있어서, 사용자의 개인정보를 수집하여 각 일반 사이트로의 상기 개인정보의 제공범위를 설정하는 설정 단계; 상기 일반 사이트의 등록시, 상기 일반 사이트와 상호 인증을 통해 동적 신뢰를 형성하는 동적신뢰 형성 단계; 및 상기 일반 사이트와 동적 신뢰를 형성함에 따라, 상기 개인정보를 상기 일반 사이트로 제공하여 공유하는 공유 단계를 포함한다.In addition, the present invention provides a method for managing personal information of the Internet, comprising: a setting step of collecting personal information of a user and setting a range of providing the personal information to each general site; A dynamic trust formation step of forming dynamic trust through mutual authentication with the general site upon registration of the general site; And sharing the personal information by providing the personal information to the general site as a dynamic trust is established with the general site.
상기와 같은 본 발명은, 사용자에 의해 요청된 일반 사이트와 사전협약 없이 동적신뢰를 형성하여, 사용자에 의해 설정된 개인정보의 제공범위에서 일반 사이트로 개인정보를 제공하거나 변경하고, 각각의 일반 사이트와 통합적인 인증절차를 수행할 수 있는 효과가 있다.The present invention as described above, by forming a dynamic trust without prior agreement with the general site requested by the user, to provide or change the personal information to the general site in the range of provision of personal information set by the user, and with each general site It has the effect of performing an integrated authentication process.
또한, 본 발명은 일반 사이트의 개인정보를 편리하게 관리할 수 있는 자기 통제권과 자기 결정권을 사용자에게 제공할 수 있는 효과가 있다.In addition, the present invention has the effect of providing the user with a self-control and self-determination right that can conveniently manage personal information of the general site.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기 술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.The above objects, features, and advantages will become more apparent from the following detailed description with reference to the accompanying drawings, and accordingly, those skilled in the art to which the present invention pertains may have the technical idea of the present invention. It will be easy to implement. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명이 적용되는 개인정보 관리 서비스망에 대한 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a personal information management service network to which the present invention is applied.
도 1에 도시된 바와 같이, 본 발명이 적용되는 개인정보 관리 서비스망은, 사용자 단말기(110), 인터넷 서버(121 내지 123), 개인정보 관리 장치(200)가 인터넷을 통해 형성되어 있다.As shown in FIG. 1, in the personal information management service network to which the present invention is applied, the
본 발명에서 '사용자'라 함은, 개인정보 관리 장치(200)에 의해 제공되는 개인정보 관리 서비스를 이용하는 가입자를 통칭하여 설명하기로 한다.In the present invention, the term "user" will be collectively described as a subscriber using a personal information management service provided by the personal
사용자 단말기(110)는 유무선 인터넷을 통해 소정의 인터넷 사이트에 접속할 수 있는 통상의 단말기이며, 컴퓨터(PC), 노트북, PDA, 휴대폰, 스마트폰 등이 될 수 있다. 즉, 사용자 단말기(110)는 인터넷 브라우저(browser)를 이용해 인터넷 서버(121 내지 123) 및 개인정보 관리 장치(200)에 의해 개설된 인터넷 사이트에 접속한다.The
본 발명에서는 설명의 편의상 웹(web)을 통한 사용자의 개인정보를 관리하는 경우에 대하여 설명하고 있으나, 당업자라면 왑(wap)을 통한 사용자의 개인정보 관 리의 경우도 적용될 수 있음을 쉽게 이해할 수 있을 것이다.In the present invention, the case of managing the user's personal information through the web (web) for convenience of description, but those skilled in the art can easily understand that the case of the user's personal information management through the (wap) can be easily applied. will be.
인터넷 서버(121 내지 123)는 소정의 목적에 따라 개설된 인터넷 사이트를 각각 관리하면서, 해당 인터넷 사이트를 인터넷상에 공개하여 사용자 단말기(110)에 의한 접근을 수용한다. 여기서, 인터넷 서버(121 내지 123)에 의해 개설되어 사용자에 의해 이미 가입되어 있거나 신규로 가입될 인터넷 사이트를 통칭하여 이하 "일반 사이트"라 한다.The
개인정보 관리 장치(200)는 일반 사이트에 가입한 사용자의 개인정보를 관리하기 위해 개설된 인터넷 사이트를 관리하면서, 해당 인터넷 사이트를 인터넷상에 공개하여 사용자 단말기(110)에 의한 접근을 수용한다. 여기서, 개인정보 관리 장치(200)에 의해 개설된 인터넷 사이트를 통칭하여 이하 "개인정보 관리 사이트"라 한다. 개인정보 관리 장치(200)는 하나의 서버 형태로 구현되거나 임의의 서버 내에 포함된 일부 구성요소로 구현될 수 있다.The personal
부가적으로, 개인정보 관리 사이트는 사용자의 개인정보가 하나의 서비스 사업자에 의해 독점되지 않도록, 복수의 서비스 사업자에 의해 각각 개설되어 개인정보 관리 서비스가 사용자의 선택에 따라 제공될 수 있도록 하는 것이 바람직하다. 다만, 본 발명에서는 사용자에 의해 개인정보 관리 사이트가 하나로 이미 선택된 경우로 가정하여 설명하기로 한다.In addition, the personal information management site is preferably opened by a plurality of service providers so that the user's personal information is not monopolized by one service provider so that the personal information management service can be provided at the user's choice. Do. However, in the present invention, it is assumed that the personal information management site has already been selected by the user.
구체적으로, 개인정보 관리 장치(200)는 회원 가입부(210), 개인정보 관리부(220), 동적신뢰 형성부(230), 인증대행부(240), 회원 DB(250)를 포함하며, 각 구성요소들을 이용하여 하기와 같은 기능을 수행한다.Specifically, the personal
먼저, 사용자는 개인정보 관리 서비스를 이용하기에 앞서, 개인정보 관리 사이트를 통해 회원으로 가입하면서 일반 사이트에 공통으로 적용될 개인정보를 제공한다. 이를 위해, 개인정보 관리 장치(200)는 회원 가입부(210)를 통해 사용자를 회원으로 가입하면서 회원 DB(250)에 회원별로 저장하여 관리한다. First, before using a personal information management service, a user registers as a member through a personal information management site and provides personal information to be applied to a general site. To this end, the personal
회원 가입부(210)는 사용자의 회원가입시, 소정의 표준양식에 따라 정해진 개인정보를 수집하여 회원 DB(250)에 회원별로 저장한다. 이는 개인정보 관리 사이트 및 일반 사이트 간에 소정의 표준에 따라 개인정보를 교환하기 위함이다. 여기서, 개인정보에는 사용자의 이름, 나이, 성별, 주민등록번호 또는 가상등록번호(I-PIN: Internet Personal Identification Number), 아이디, 패스워드, 이메일 주소, 휴대폰 전화번호, 집 전화번호, 직장 전화번호, 집 주소, 직장 주소 등일 수 있다.
특히, 회원 가입부(210)는 사용자의 개인정보를, 사용자를 유일하게 식별하여 본인의 실명확인을 위해 필요한 정보로서 개인정보 관리 사이트에서만 보유하는 정보인 '신원정보'(일례로, 주민등록번호 등), 개별 일반 사이트에서 공통으로 사용될 수 있는 정보로서 사용자 동의에 따라 선택적으로 제공될 수 있는 정보인 '기본정보'(일례로, 가상등록번호, 이름, 직장 전화번호, 직장 주소 등), 개별 일반 사이트로 서비스 제공을 위해 필요한 정보인 '부가정보'(일례로, 관심분야, 구매스타일 등)로 구분하여 수집한다.In particular, the
여기서, 사용자는 회원가입시 제공한 개인정보(즉, 기본정보 및 부가정보)를 자신이 동의하는 수준에서 제공함으로써, 사용자의 개인정보가 후술할 개인정보 관리부(220)에 의한 개인정보 관리기능 즉, 일반 사이트의 신규가입시 또는 일반 사 이트의 개인정보 일괄 변경시에 사용자 동의 수준에 따라 제공된다. 이에, 사용자는 다수의 일반 사이트에 제공되어 있는 개인정보를 하나의 개인정보 관리 사이트를 통해 관리할 수 있는 자기통제권을 가질 수 있다.Here, the user provides the personal information (that is, basic information and additional information) provided at the time of membership registration at the level where the user agrees, so that the personal information management function of the
이후, 사용자는 개인정보 관리 사이트를 통해 자신의 개인정보를 관리하려는 일반 사이트를 등록한다. 이는 일반 사이트에 제공된 사용자의 개인정보가 개인정보 관리 사이트를 통해 사용자에 의해 관리되는 것을 의미한다. 이를 위해, 개인정보 관리 장치(200)는 개인정보 관리부(220)를 통해 사용자에 의해 등록된 일반 사이트의 개인정보를 관리한다. 이때, 개인정보 관리부(220)는 사용자에 의해 등록된 일반 사이트를 회원별로 일반 사이트 목록을 생성하여 회원 DB(250)에 저장 및 관리한다.Thereafter, the user registers a general site that wants to manage his personal information through the personal information management site. This means that the personal information of the user provided on the general site is managed by the user through the personal information management site. To this end, the personal
개인정보 관리부(220)는 일반 사이트의 등록시에, 개인정보 관리 사이트를 통해 등록된 사용자의 개인정보를 일반 사이트에 제공한다. 이때, 개인정보 관리부(220)는 XML(eXtensible Markup Language) 형태의 개인정보를 일반 사이트로 제공한다.At the time of registration of the general site, the personal
먼저, 사용자가 자신이 이미 이용하고 있는 일반 사이트(즉, 사용자가 이미 회원으로 가입된 상태의 일반 사이트)를 등록하는 경우에 대하여 설명한다.First, a description will be given of a case where a user registers a general site that he or she already uses (that is, a general site where a user is already registered as a member).
구체적으로, 개인정보 관리부(220)는 사용자에 의해 이미 이용되고 있는 일반 사이트가 등록되면, 개인정보 관리 사이트에 등록된 개인정보를 일반 사이트로 제공하여 갱신요청하면서 일반 사이트에 기 등록된 개인정보의 폐기를 요청한다. 이는 일반 사이트에 기 등록된 개인정보를 개인정보 관리 사이트에 등록된 개인정 보로 표준화시켜, 사용자에 의해 이미 이용되고 있는 일반 사이트의 개인정보를 소정의 표준양식에 따라 관리하기 위함이다.Specifically, when the general site that is already used by the user is registered, the personal
예를 들어, 사용자 홍길동이 5년 전부터 일반 사이트인 활빈당 사이트를 이용하고 있는 경우를 가정하여 설명한다. 이때, 홍길동이 회원가입시에 제공한 개인정보에는 "이름, 주민등록번호, 집 주소, 집 전화번호"가 포함된다. 그런데, 홍길동은 개인정보 관리 사이트에 가입하여 개인정보로 "이름 주민등록번호, 휴대폰 전화번호"를 등록하고, 자신의 개인정보를 관리하기 위해 활빈당 사이트를 등록하였다. 이때, 개인정보 관리부(220)는 활빈당 사이트의 개인정보를 개인정보 관리 사이트에 등록된 홍길동의 개인정보로 표준화시키기 위해, 활빈당 사이트로 개인정보 관리 사이트에 등록된 홍길동의 개인정보(즉, 이름 주민등록번호, 휴대폰 전화번호)를 제공하고 기존에 활빈당 사이트에 기 등록되어 있던 개인정보(즉, 이름, 주민등록번호, 집 주소, 집 전화번호)의 폐지를 요청한다. 이에, 활빈당 사이트에서는 홍길동의 개인정보를 "이름 주민등록번호, 휴대폰 전화번호"로 갱신한다.For example, it is assumed that the user Hong Gil-dong has used the site of the Bowbindang site, which is a general site for five years. At this time, the personal information provided by Hong Gil-dong upon registration includes "name, resident registration number, home address, home phone number". However, Hong Gil-dong subscribed to the personal information management site to register "name resident registration number, mobile phone number" as personal information, and registered the site of the sliding party to manage their personal information. At this time, the personal
또한, 사용자가 자신이 신규로 이용하려는 일반 사이트(즉, 사용자가 회원으로 가입되어 있지 않은 상태의 일반 사이트)를 등록하는 경우에 대하여 설명한다. 이는 사용자가 신규로 이용하려는 일반 사이트를 개인정보 관리 사이트를 통해 회원가입하여 이용할 수 있는 의미가 있다.In addition, the case where a user registers a general site which he / she wants to use newly (that is, a general site in which the user is not registered as a member) will be described. This means that a user can sign up for a new site using a personal information management site.
구체적으로, 개인정보 관리부(220)는 개인정보 관리 사이트를 통해 사용자에 의해 신규로 가입하려는 일반 사이트가 등록되면, 개인정보 관리 사이트에 등록된 개인정보를 일반 사이트로 제공하여 일반 사이트의 회원가입시에 필요한 개인정보 로 이용될 수 있도록 한다.Specifically, the personal
예를 들어, 사용자 홍길동이 신규로 일반 사이트인 활빈당 사이트를 이용하려는 경우를 가정하여 설명한다. 홍길동은 활빈당 사이트를 개인정보 관리 사이트에 등록시킨다. 이때, 개인정보 관리부(220)는 개인정보 관리 사이트에 등록된 홍길동의 개인정보를 활빈당 사이트로 제공하여 활빈당 사이트에서 회원가입시 필요한 개인정보로 이용될 수 있도록 한다. 이에, 활빈당 사이트에서는 홍길동의 개인정보를 이용하여 회원가입을 진행한다.For example, it is assumed that the user Hong Kil-Dong wants to use a new site, the Bowbindang site. Hong Gil-dong registers the Bowbindang site with a personal information management site. At this time, the personal
부가적으로, 사용자가 일반 사이트에 회원가입하여 일반 사이트를 개인정보 관리 사이트에 등록하는 경우는, 사용자에 의해 이미 이용되고 있는 일반 사이트를 등록하는 경우와 같아지므로, 자세한 설명은 생략하기로 한다.In addition, when a user registers with a general site and registers a general site to a personal information management site, the same as when registering a general site already used by the user, detailed description thereof will be omitted.
한편, 개인정보 관리부(220)는 개인정보 관리 사이트에서 사용자의 개인정보 변경시에, 회원 DB(250)의 일반 사이트 목록에 포함된 일반 사이트로 해당 개인정보를 일괄적으로 반영한다. 이때, 개인정보 관리부(220)는 XML(eXtensible Markup Language) 형태의 개인정보를 일반 사이트로 제공한다.On the other hand, the personal
예를 들어, 사용자 홍길동이 개인정보 관리 사이트를 통해 '휴대폰 전화번호'를 변경하는 경우를 가정하여 설명한다. 이때, 개인정보 관리부(220)는 회원 DB(250)에 포함된 홍길동의 개인정보를 갱신할 뿐만 아니라, 회원 DB(250)에 포함된 일반 사이트 목록의 일반 사이트를 확인하여 해당 개인정보를 제공한다. 이에, 일반 사이트 목록 중 하나인 활빈당 사이트는 홍길동의 개인정보에서 '휴대폰 전화번호'를 갱신하여, 개인정보 관리 사이트의 개인정보와 일치시킨다.For example, it is assumed that the user Hong Gil-dong changes the 'mobile phone number' through the personal information management site. At this time, the personal
부가적으로, 개인정보 관리부(220)는 사용자에 의해 변경된 개인정보를 일반 사이트로 제공할 때, 해당 개인정보의 변경항목만 일반 사이트로 제공하거나 해당 개인정보의 전체항목을 일반 사이트로 제공하여 일반 사이트에서 개인정보를 갱신할 수 있도록 한다.In addition, when the personal
상기와 같이 사용자가 개인정보 관리 사이트를 통해 일반 사이트의 개인정보를 관리하기 위해서는, 개인정보 관리 장치(200) 및 인터넷 서버(121 내지 123) 간에 사용자의 요구에 의한 동적인 신뢰관계가 형성되어야 한다. 즉, 개인정보 관리 사이트는 사용자별로 일반 사이트가 상이하게 등록되기 때문에, 사전에 이루어진 사업협약에 따라 미리 정해진 일반 사이트와 정적인 신뢰관계를 형성하는 것이 아니라, 사용자의 요구에 따라 임의의 일반 사이트와 신뢰관계를 형성해야 한다. 이로써, 인터넷 서버(121 내지 123)는 개인정보 관리 장치(200)로부터 제공된 개인정보를 신뢰하여 해당 일반 사이트의 개인정보로 반영할 수 있을 뿐만 아니라, 개인정보 관리 장치(200)로부터 안전성이 보장되는 개인정보를 제공받을 수 있다.As described above, in order for a user to manage personal information of a general site through a personal information management site, a dynamic trust relationship based on a user's request must be formed between the personal
이를 위해, 개인정보 관리 장치(200)는 동적신뢰 형성부(230)를 통해 일반 사이트와 동적인 신뢰관계를 형성한다. 이때, 동적신뢰 형성부(230)는 디피-헬먼(Diffie-Hellman) 키 설정 방식을 이용한다. 즉, 동적신뢰 형성부(230)는 일반 사이트와 상호 간에 알려진 비밀키를 공유하면서 향후에 비밀키를 서로 교환하여 상호 인증한다.To this end, the personal
한편, 사용자는 개인정보 관리 사이트를 통한 싱글사인온(SSO: Single Sign On)으로 자신이 선택한 일반 사이트에 로그인(login)한다. 이를 위해, 개인정보 관 리 장치(200)는 인증대행부(240)를 통해 사용자에 의해 선택된 일반 사이트의 인증을 대행한다. 즉, 인증대행부(240)는 싱글사인온(SSO)으로 사용자를 인증하여 SSO 인증쿠키를 생성하고, SSO 인증쿠키에 대한 정보를 사용자의 일반 사이트에 제공하면, 일반 사이트에서는 이를 바탕으로 일반 사이트의 인증쿠키를 생성해 싱글사인온 로그인이 가능하도록 한다.Meanwhile, the user logs in to the general site selected by the user through Single Sign On (SSO) through the personal information management site. To this end, the personal
도 2a는 상기 도 1의 개인정보 관리 사이트의 개인정보 제공 기능에 대한 일실시예 예시도이다.FIG. 2A illustrates an example of a personal information providing function of the personal information management site of FIG. 1.
도 2a에 도시된 바와 같이, 개인정보 관리 사이트는 일반 사이트의 신규가입시 일반 사이트로 사용자의 동의 범위 내에서 개인정보를 제공한다.As shown in Figure 2a, the personal information management site provides the personal information within the scope of the user's consent to the general site when a new subscription of the general site.
즉, 사용자는 개인정보 관리 사이트에 접속하여, 신규로 가입하려는 일반 사이트를 등록하면서 자신의 개인정보 중 어떤 정보를 제공할지를 설정한다(S201).That is, the user accesses the personal information management site and sets up what information of his personal information to provide while registering a general site to be newly subscribed (S201).
이후, 사용자는 신규로 가입하려는 일반 사이트로 접속하여 가입요청을 하면(S202), 일반 사이트는 개인정보 관리 사이트로 개인정보를 요청한다(S203).Thereafter, when the user accesses the general site to be newly subscribed and requests a subscription (S202), the general site requests personal information to the personal information management site (S203).
이때, 개인정보 관리 사이트는 개인정보를 제공할지를 사용자에게 문의하고(S204), 그 결과에 따라 개인정보를 사용자의 동의 범위 내에서 일반 사이트로 제공한다(S205).At this time, the personal information management site inquires the user whether to provide personal information (S204), and provides the personal information to the general site within the scope of the user's consent according to the result (S205).
도 2b는 상기 도 1의 개인정보 관리 사이트의 개인정보 변경 기능에 대한 일실시예 예시도이다.FIG. 2B is a diagram illustrating an embodiment of a personal information change function of the personal information management site of FIG. 1.
도 2b에 도시된 바와 같이, 개인정보 관리 사이트는 사용자에 의한 개인정보 변경시, 변경된 개인정보를 일괄적으로 일반 사이트에 반영한다.As illustrated in FIG. 2B, when the personal information is changed by the user, the personal information management site collectively reflects the changed personal information on the general site.
즉, 사용자는 개인정보 관리 사이트상에서 자신의 개인정보를 변경하면(S211), 개인정보 관리 사이트는 사용자에 의해 등록된 일반 사이트 목록에 포함된 일반 사이트(즉, 일반 사이트 1, 일반 사이트 2 등)에 변경된 개인정보를 일괄적으로 반영한다(S212).That is, when the user changes his personal information on the personal information management site (S211), the personal information management site is included in the general site list registered by the user (ie, general site 1, general site 2, etc.) The changed personal information is reflected at once (S212).
도 2c는 상기 도 1의 개인정보 관리 사이트의 인증대행 기능에 대한 일실시예 예시도이다.Figure 2c is an exemplary embodiment of the authentication agent function of the personal information management site of FIG.
도 2c에 도시된 바와 같이, 개인정보 관리 사이트는 사용자에 의해 지정된 일반 사이트의 인증을 대신 수행한다.As shown in Fig. 2C, the personal information management site performs authentication of the general site designated by the user instead.
즉, 사용자는 개인정보 관리 사이트에 접속하여 인증을 수행한다(S221).That is, the user accesses the personal information management site and performs authentication (S221).
이후, 개인정보 관리 사이트는 사용자에 의한 싱글사인온(SSO)으로 선택된 일반 사이트의 접속시도시, 일반 사이트는 사용자의 인증정보를 개인정보 관리 사이트에 있는지를 확인한다(S222). 이때, 일반 사이트는 사용자의 인증정보가 없으면 개인정보 관리 사이트를 통해 인증을 받도록 하고, 사용자의 인증정보가 있으면 자신의 인증정보를 발행하여 서비스를 제공한다.Thereafter, the personal information management site is connected to the general site selected as the single sign-on (SSO) by the user, and the general site checks whether the user's authentication information is in the personal information management site (S222). At this time, the general site is to be authenticated through the personal information management site if there is no authentication information of the user, and if there is authentication information of the user, it provides its service by issuing its own authentication information.
도 3은 본 발명에 따른 사용자 기반의 인터넷 개인정보 관리 방법에 대한 일실시예 흐름도이다.3 is a flowchart illustrating a method for managing user-based internet personal information according to the present invention.
도 3에 도시된 바와 같이, 개인정보 관리 장치(200)는 개인정보 관리 사이트를 통해 사용자의 회원가입시, 사용자로부터 개인정보를 수집하여 개인정보의 제공범위를 설정한다(S301). 즉, 개인정보 관리 장치(200)는 개인정보를 신원정보, 기본정보 및 부가정보로 구분하여 수집하며, 사용자의 동의수준에 따라 개인정보(즉, 기본정보 및 부가정보)를 제공하게 된다.As shown in FIG. 3, the personal
이후, 개인정보 관리 장치(200)는 개인정보 관리 사이트를 통해 일반 사이트가 등록되면(S302), 일반 사이트와 동적신뢰를 형성한다(S303). 즉, 개인정보 관리 장치(200)는 사전협약을 통해 일반 사이트와 정적인 신뢰관계를 형성하는 것이 아니라, 사용자의 요청에 따른 일반 사이트의 등록요청시에 해당 일반 사이트와의 신뢰관계를 동적으로 형성하게 된다.Thereafter, when the general site is registered through the personal information management site (S302), the personal
한편, 개인정보 관리 장치(200)는 사용자에 의해 등록된 일반 사이트로 사용자의 동의수준에 따라 개인정보를 제공한다(S304). 이에 따라, 개인정보 관리 장치(200)는 사용자에 의해 등록된 일반 사이트의 개인정보를 자신(200)의 개인정보의 수준 즉, 사용자의 개인정보 제공범위에 대한 동의수준으로 관리하게 된다.On the other hand, the personal
그런 다음, 개인정보 관리 장치(200)는 사용자의 요청에 의한 개인정보 관리기능을 수행한다(S305). 즉, 개인정보 관리 장치(200)는 전술한 바와 같이, 개인정보 관리 사이트를 통한 개인정보의 변경을 통해 일반 사이트의 개인정보를 일괄적으로 변경할 수 있거나(즉, 개인정보 변경 기능), 개인정보 관리 사이트를 통한 인증을 통해 일반 사이트를 싱글사인온(SSO)으로 로그인할 수 있다(즉, 인증대행 기능).Then, the personal
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.On the other hand, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. The recording medium may include any type of computer readable recording medium.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.
도 1은 본 발명이 적용되는 개인정보 관리 서비스망에 대한 일실시예 구성도,1 is a configuration diagram of an embodiment of a personal information management service network to which the present invention is applied;
도 2a는 상기 도 1의 개인정보 관리 사이트의 개인정보 제공 기능에 대한 일실시예 예시도,Figure 2a is an exemplary embodiment of a personal information providing function of the personal information management site of Figure 1,
도 2b는 상기 도 1의 개인정보 관리 사이트의 개인정보 변경 기능에 대한 일실시예 예시도,Figure 2b is an exemplary embodiment of a personal information change function of the personal information management site of Figure 1,
도 2c는 상기 도 1의 개인정보 관리 사이트의 인증대행 기능에 대한 일실시예 예시도,Figure 2c is an exemplary embodiment of the authentication agent function of the personal information management site of Figure 1,
도 3은 본 발명에 따른 사용자 기반의 인터넷 개인정보 관리 방법에 대한 일실시예 흐름도이다.3 is a flowchart illustrating a method for managing user-based internet personal information according to the present invention.
* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings
210: 회원 가입부 220: 개인정보 관리부210: member registration unit 220: personal information management unit
230: 동적신뢰 형성부 240: 인증대행부230: dynamic trust forming unit 240: authentication agency
250: 회원 DB250: member DB
Claims (12)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070123426A KR20090056324A (en) | 2007-11-30 | 2007-11-30 | Apparatus and method for managing internet personal information centered a user |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070123426A KR20090056324A (en) | 2007-11-30 | 2007-11-30 | Apparatus and method for managing internet personal information centered a user |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20090056324A true KR20090056324A (en) | 2009-06-03 |
Family
ID=40987742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070123426A KR20090056324A (en) | 2007-11-30 | 2007-11-30 | Apparatus and method for managing internet personal information centered a user |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20090056324A (en) |
-
2007
- 2007-11-30 KR KR1020070123426A patent/KR20090056324A/en not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2828763B1 (en) | Method of modifying access control for web services using query languages | |
| US9225704B1 (en) | Unified management of third-party accounts | |
| US8635679B2 (en) | Networked identity framework | |
| Alessi et al. | Make users own their data: A decentralized personal data store prototype based on ethereum and ipfs | |
| US20090328205A1 (en) | User established group-based security for user created restful resources | |
| US20110022681A1 (en) | User targeting management, monitoring and enforcement | |
| Shehab et al. | Access control for online social networks third party applications | |
| US10560435B2 (en) | Enforcing restrictions on third-party accounts | |
| CN102171712A (en) | Identity and authentication system using aliases | |
| EP2186254A2 (en) | Transferable restricted security tokens | |
| US11803816B2 (en) | Workflow service email integration | |
| CN115378610A (en) | Location-based access controlled access to resources | |
| US20230396661A1 (en) | Systems and methods for sharing content externally from a group-based communication platform | |
| US11063922B2 (en) | Virtual content repository | |
| US11153293B1 (en) | Identity information linking | |
| Podgorelec et al. | What is a (digital) identity wallet? a systematic literature review | |
| US10931650B1 (en) | Apparatus and method for building, extending and managing interactions between digital identities and digital identity applications | |
| JP2008059063A (en) | Information management program | |
| Rahman et al. | PPM: Privacy Policy Manager for Home Energy Management System. | |
| Drogkaris et al. | Employing privacy policies and preferences in modern e–government environments | |
| Aggarwal et al. | Blockchain components and concepts | |
| Nur et al. | Identity relationship management for Internet of Things: A case study | |
| KR20090056324A (en) | Apparatus and method for managing internet personal information centered a user | |
| KR101409348B1 (en) | Method of verifying and managing user based on universal user identification information | |
| Elgazzar et al. | Personal mobile services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |