KR20100060130A - System for protecting private information and method thereof - Google Patents

System for protecting private information and method thereof Download PDF

Info

Publication number
KR20100060130A
KR20100060130A KR1020080118592A KR20080118592A KR20100060130A KR 20100060130 A KR20100060130 A KR 20100060130A KR 1020080118592 A KR1020080118592 A KR 1020080118592A KR 20080118592 A KR20080118592 A KR 20080118592A KR 20100060130 A KR20100060130 A KR 20100060130A
Authority
KR
South Korea
Prior art keywords
personal information
subscriber
rule
requested
service server
Prior art date
Application number
KR1020080118592A
Other languages
Korean (ko)
Inventor
곽병옥
최영일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080118592A priority Critical patent/KR20100060130A/en
Publication of KR20100060130A publication Critical patent/KR20100060130A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A personal information protection management system and a method thereof are provided for a subscriber to own control authority about personal information revelation by processing directly provision of personal information about a communication service or system. CONSTITUTION: A personal information management unit(202) manages personal information by a subscriber. If the personal information of the subscriber is requested from an external communication device through a communication network, a personal information providing unit(208) transmits a permission request message for providing personal information to a communication terminal of the subscriber and provides the personal information to the external communication device according to a receiving result. A regulation management unit(204) manages a regulation about personal information provision by the subscriber. If the personal information of the subscriber is requested, the personal information providing unit confirms a regulation of the subscriber.

Description

개인정보 보호 관리 시스템 및 그 방법{System for protecting private information and method thereof}System for protecting private information and method

본 발명은 네트워크 기반 개인화 서비스 기술에 관한 것으로, 특히 개인정보 보호 관리를 위한 기술에 관한 것이다.The present invention relates to a network-based personalization service technology, and more particularly to a technology for personal information protection management.

본 연구는 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다.[과제관리번호: 2008-S-007-01, 네트워크 지식기반 개인화서비스 기술개발]This study was derived from a study conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Telecommunications Research and Development. [Task Management Number: 2008-S-007-01, Network Knowledge-based Personalization Service Technology Development]

기존 통신망에서 개인정보 보호를 위한 방법은 가입자의 의지와는 상관없이 가입자와 서비스 사업자 간의 서비스 수준 계약에 따라 서비스 사업자가 가입자의 정보를 일방적으로 관리하도록 되어 있다. 서비스 사업자가 지정하는 개인정보 보호 지침에 동의하지 않으면 통신 서비스 가입을 할 수 없기 때문에, 통신 서비스 가입자들은 가입자의 사생활 정보가 개인의 의지와는 상관없이 외부에 공개된다 하더라도 이에 동의할 수밖에 없다. 따라서 가입자 자신의 개인정보 공개 여부에 대한 통제 권한을 소유할 수 없는 환경이다. 결국 가입자들은 개인정보 유출에 대한 불안감을 항상 가지고 있을 수밖에 없다.The method for protecting personal information in the existing communication network is to allow the service provider to unilaterally manage the subscriber's information according to the service level agreement between the subscriber and the service provider regardless of the subscriber's intention. If you do not agree to the privacy guidelines specified by the service provider, you will not be able to subscribe to telecommunications services. Therefore, it is impossible to have control over whether the subscriber's personal information is disclosed. After all, subscribers are always worried about the leakage of personal information.

가입자가 자신의 개인정보에 대한 통제 권한을 가질 수 있도록 하는 개인정보 보호 관리 시스템 및 그 방법을 제공함을 목적으로 한다.It is an object of the present invention to provide a privacy management system and method for allowing subscribers to have control over their personal information.

전술한 기술적 과제를 달성하기 위한 본 발명의 일 양상에 따른 개인정보 보호 관리 시스템은, 가입자별 개인정보를 관리하는 개인정보 관리부; 및 외부의 통신 장치로부터 통신 네트워크를 통해 가입자의 개인정보가 요청되면, 가입자의 통신 단말로 개인정보 제공을 위한 허가 요청 메시지를 전송하고 그 회신 결과에 따라 요청된 가입자의 개인정보를 외부의 통신 장치에 제공하는 개인정보 제공부;를 포함한다.Personal information protection management system according to an aspect of the present invention for achieving the above technical problem, a personal information management unit for managing the personal information for each subscriber; And when the subscriber's personal information is requested from the external communication device through the communication network, transmits a permission request message for providing personal information to the subscriber's communication terminal and transmits the requested subscriber's personal information according to the response result. Includes; provides a personal information providing unit.

본 발명의 추가적인 양상에 따른 개인정보 보호 관리 시스템은 가입자별 개인정보 제공에 대한 규칙을 관리하는 규칙 관리부;를 더 포함하며, 개인정보 제공부는 가입자의 개인정보가 요청되면 가입자의 규칙을 확인하여 확인된 규칙이 가입자의 허가를 받아야 하는 것으로 지정되어 있으면 허가 요청 메시지를 가입자의 통신 단말로 전송함을 특징으로 한다.Personal information protection management system according to an additional aspect of the present invention further comprises a rule management unit for managing rules for the provision of personal information for each subscriber; personal information providing unit checks the subscriber's rules when the subscriber's personal information is requested If the specified rule is specified to receive the subscriber's permission is characterized in that the authorization request message is sent to the subscriber's communication terminal.

본 발명의 일 양상에 따라 개인정보 관리부는 가입자 단말로부터 통신 네트워크를 통해 개인정보를 수신한다.According to an aspect of the present invention, a personal information manager receives personal information from a subscriber terminal through a communication network.

본 발명의 일 양상에 따라 규칙 관리부는 가입자 단말로부터 통신 네트워크를 통해 규칙 정보를 수신한다.According to an aspect of the present invention, the rule manager receives rule information from a subscriber station through a communication network.

본 발명의 또 다른 양상에 따른 개인정보 보호 관리 시스템은, 가입자별 복수의 항목들로 구성되는 개인정보를 관리하는 개인정보 관리부; 가입자별 개인정보 제공에 대한 규칙을 관리하는 규칙 관리부; 및 서비스 제공자에 의해 운용되는 서비스 서버로부터 통신 네트워크를 통한 가입자의 개인정보 항목이 요청되면, 가입자의 개인정보 제공에 대한 규칙을 확인하여 요청된 개인정보 항목 중 규칙을 만족하는 항목으로 구성되는 개인정보를 서비스 서버로 제공하는 개인정보 제공부;를 포함한다.Personal information protection management system according to another aspect of the present invention, a personal information management unit for managing personal information consisting of a plurality of items for each subscriber; Rule management unit for managing the rules for the provision of personal information for each subscriber; And when the personal information item of the subscriber is requested from the service server operated by the service provider through the communication network, the personal information consisting of the items satisfying the rule among the requested personal information items by checking the rules for providing the personal information of the subscriber. It includes; a personal information providing unit for providing a service server.

본 발명의 일 양상에 따라 개인정보 제공부는 개인정보 요청에 따라 해당 가입자 단말로 개인정보 사용 허가 요청 메시지를 전송하고, 해당 가입자로부터 개인정보 사용 허가 요청 메시지에 응답한 허가 메시지를 수신하면 규칙을 만족하는 항목으로 구성되는 개인정보를 서비스 서버로 제공함을 특징으로 한다.According to an aspect of the present invention, the personal information providing unit transmits a personal information permission request message to the corresponding subscriber terminal according to the personal information request, and satisfies the rule when receiving the permission message in response to the personal information permission request message from the corresponding subscriber. Characterized in that the personal information consisting of the item to provide to the service server.

한편, 전술한 기술적 과제를 달성하기 위한 본 발명의 일 양상에 따른 개인정보 보호 관리 시스템에서 수행되는 개인정보 보호 관리 방법은, 외부의 통신 장치로부터 통신 네트워크를 통해 가입자의 개인정보를 요청받는 단계; 요청에 따라 해당 가입자의 통신 단말로 개인정보 제공을 위한 허가 요청 메시지를 전송하는 단계; 통신 단말로부터 상기 허가 요청 메시지에 대한 회신을 받는 단계; 및 회신 결과에 따라 요청된 개인정보를 외부의 통신 장치로 전송하는 단계;를 포함한다.On the other hand, the personal information protection management method performed in the personal information protection management system according to an aspect of the present invention for achieving the above technical problem, the step of receiving a subscriber's personal information from the external communication device through a communication network; Transmitting a permission request message for providing personal information to a communication terminal of a corresponding subscriber according to a request; Receiving a reply to the permission request message from a communication terminal; And transmitting the requested personal information to an external communication device according to the reply result.

개인정보 보호 관리 시스템 및 방법은 개인정보를 사용자고자 하는 통신 서비스나 시스템에 대한 개인정보 제공 여부를 해당 가입자가 직접 관여하여 처리할 수 있도록 함으로서, 가입자가 직접 자신의 개인정보 공개 여부에 대한 통제 권한을 소유할 수 있는 환경을 제공한다. 이에 따라 가입자는 자신이 가입한 통신망 사업자나 통신 서비스 외에 불특정 다수의 시스템이나 제3자에게 개인의 정보가 무분별하게 공개되는 것을 방지하여 사생활 정보의 안전을 꾀할 수 있다. 따라서 자연히 가입자들은 개인정보 유출에 대한 불안감을 해소하게 된다.The personal information protection management system and method enables the subscriber to directly handle whether the personal information is provided for the communication service or system for which the user wants to use the personal information, thereby allowing the subscriber to directly control the disclosure of his or her personal information. Provide an environment in which you can own it. Accordingly, the subscriber can secure the privacy of personal information by preventing the undisclosed disclosure of personal information to a number of unspecified systems or third parties other than the network operators or communication services to which the subscriber subscribes. Therefore, subscribers naturally relieve anxiety about the leakage of personal information.

전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예를 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.The foregoing and further aspects of the present invention will become more apparent through the preferred embodiments described with reference to the accompanying drawings. Hereinafter, the present invention will be described in detail to enable those skilled in the art to easily understand and reproduce the present invention.

도 1은 본 발명의 일 실시예에 따른 네트워크 환경 예시도이다.1 is a diagram illustrating a network environment according to an embodiment of the present invention.

가입자 단말(102)은 네트워크 통신 가능한 단말로서, 휴대폰이나 PDA 등 그 종류에 특별한 제한은 없다. 가입자(101)는 가입자 단말(102)을 조작하여 개인정보 보호 서비스를 이용할 수 있다. 구체적인 예로, 가입자(101)는 가입자 단말(102)을 조작하여 통신망(103)을 통해 후술할 개인정보 보호 관리 시스템(104)에 접속하여 개인정보 보호 서비스 신청 및 필요한 정보를 등록하여 개인정보 보호 서비스를 제공받게 된다. 개인정보 보호 관리 시스템(104)은 가입자 단말(102)로부터 개인정보에 대한 사용 규칙을 입력받아 관리하며, 외부의 서비스 제공자(Service Provider)로부터 개인정보 요청이 있을 때 가입자(101)의 개인정보에 대한 사용 규칙을 확인하고 가입자 단말(102)로 개인정보 허가를 요청하는 역할을 수행한다. 그리고 서비스 서버(105)는 서비스 제공자에 의해 운용되는 서버로, 가입자 단말(102)로 서비스를 제공하는 서버이다.The subscriber station 102 is a terminal capable of network communication, and there is no particular limitation on its type such as a mobile phone or a PDA. The subscriber 101 can use the personal information protection service by operating the subscriber terminal 102. As a specific example, the subscriber 101 accesses the personal information protection management system 104 to be described later through the communication network 103 by operating the subscriber terminal 102 and registers a personal information protection service application and necessary information to protect the personal information protection service. Will be provided. The personal information protection management system 104 receives and manages usage rules for personal information from the subscriber terminal 102, and when a personal information request is received from an external service provider, the personal information of the subscriber 101 is stored. Checks the usage rule for the subscriber station 102 and requests the personal information permission. The service server 105 is a server operated by a service provider and provides a service to the subscriber station 102.

도 2는 본 발명의 일 실시예에 따른 개인정보 보호 관리 시스템의 블록도이다.2 is a block diagram of a personal information protection management system according to an embodiment of the present invention.

통신부(201)는 외부 네트워크로의 접속 및 통신 연결을 담당한다. 통신부(201)는 하나 이상의 통신 프로토콜을 지원한다. 일 실시예에 있어서, 네트워크 통신부(201)는 인터넷 통신을 지원한다. 이 경우 통신부(201)는 인터넷 통신에 필요한 하드웨어 구성 및 TCP/IP(Transmission Control Protocol/Internet Protocol) 등 공지된 기술적 구성에 의해 달성된다. 개인정보 관리부(202), 규칙 관리부(204), 개인정보 제공부(208), 및 인증 처리부(206)는 프로그램 코드로 구현 가능하다. 일 실시예에 있어서, 이들 구성은 메모리에 기록되어 있으며, 프로세서에 의해 읽혀져 실행된다. The communication unit 201 is responsible for connecting to the external network and communication connection. The communication unit 201 supports one or more communication protocols. In one embodiment, the network communication unit 201 supports internet communication. In this case, the communication unit 201 is achieved by a known hardware configuration such as hardware configuration and TCP / IP (Transmission Control Protocol / Internet Protocol) required for Internet communication. The personal information manager 202, the rule manager 204, the personal information provider 208, and the authentication processor 206 may be implemented by program code. In one embodiment, these configurations are written to memory and read and executed by a processor.

개인정보 관리부(202)는 가입자별 개인정보를 관리한다. 일 실시예에 있어서, 개인정보는 가입자별로 가입자 정보 데이터베이스(203)에 저장되어 관리된다. 여기서 개인정보는 복수의 항목들로 구성되는데, 항목으로는 주민등록번호, 주소, 전화번호, 나이, 성별, 결혼 유무, 종교 등을 예로 들 수 있다. 일 실시예에 있어서, 개인정보 관리부(202)는 가입자 단말(102)로부터 통신 네트워크를 통해 개인정보를 수신한다. 구체적으로 예를 들어 설명하면, 가입자(101)가 가입자 단말(102)을 이용하여 개인정보 보호 관리 시스템(104)에 접속한 후 자신의 개인정보를 입력 한다. 그러면 가입자 단말(102)에 입력된 개인정보가 통신 네트워크를 통해 개인정보 보호 관리 시스템(104)으로 전송되며, 개인정보 보호 관리 시스템(104)의 개인정보 관리부(202)는 통신부(201)로 수신된 개인정보를 가입자별로 구분하여 가입자 정보 데이터베이스(203)에 저장한다.The personal information manager 202 manages personal information for each subscriber. In one embodiment, personal information is stored and managed in a subscriber information database 203 for each subscriber. The personal information is composed of a plurality of items, for example, social security number, address, telephone number, age, gender, marital status, religion, and the like. In one embodiment, the personal information manager 202 receives personal information from the subscriber terminal 102 via a communication network. Specifically, for example, the subscriber 101 accesses the personal information protection management system 104 using the subscriber terminal 102 and inputs his or her personal information. Then, the personal information input to the subscriber terminal 102 is transmitted to the personal information protection management system 104 through the communication network, and the personal information management unit 202 of the personal information protection management system 104 is received by the communication unit 201. The stored personal information is classified into subscribers and stored in the subscriber information database 203.

규칙 관리부(204)는 가입자별로 가입자 규칙을 관리한다. 일 실시예에 있어서, 가입자 규칙 정보는 가입자별로 규칙 데이터베이스(205)에 저장되어 관리된다. 여기서 가입자 규칙 정보라 함은 개인정보 제공시 가입자의 허락을 받도록 하는 정보가 될 수 있고, 또 다른 예로 개인정보 항목들 각각에 대해 공개를 허용할 것인지 안할 것인지가 지정된 정보가 될 수도 있다. 설명의 편의상 전자의 경우를 제1규칙이라 하고, 후자의 경우를 제2규칙이라 한다. 제2규칙의 경우는, 예를 들어 개인정보 항목들 중 [주민등록번호, 전화번호]는 공개하지 않는 것으로, 그리고 그 외 [주소, 나이, 성별, 결혼 유무, 종교 등]은 공개를 허용하는 것으로 규칙이 설정될 수 있다.The rule manager 204 manages subscriber rules for each subscriber. In one embodiment, the subscriber rule information is stored and managed in the rules database 205 for each subscriber. In this case, the subscriber rule information may be information for obtaining a subscriber's permission when providing personal information, and as another example, information on whether or not to allow disclosure of each personal information item may be specified. For convenience of explanation, the former case is referred to as the first rule, and the latter case is referred to as the second rule. In the case of the second rule, for example, the [resident registration number, telephone number] of the personal information items is not disclosed, and the other [address, age, gender, marital status, religion, etc.] is allowed to be disclosed. Can be set.

일 실시예에 있어서, 규칙 관리부(204)는 가입자 단말(102)로부터 통신 네트워크를 통해 가입자 규칙 정보를 수신한다. 구체적으로 예를 들어 설명하면, 가입자(101)가 가입자 단말(102)을 이용하여 개인정보 보호 관리 시스템(104)에 접속한 후 자신의 규칙 정보를 입력한다. 그러면 가입자 단말(102)에 입력된 규칙 정보가 통신 네트워크를 통해 개인정보 보호 관리 시스템(104)으로 전송되며, 개인정보 보호 관리 시스템(104)의 규칙 관리부(204)는 통신부(201)로 수신된 규칙 정보를 가입자별로 구분하여 규칙 데이터베이스(205)에 저장한다.In one embodiment, the rule manager 204 receives subscriber rule information from the subscriber terminal 102 via a communication network. Specifically, for example, the subscriber 101 accesses the personal information protection management system 104 using the subscriber terminal 102 and inputs his rule information. Then, the rule information input to the subscriber terminal 102 is transmitted to the personal information management system 104 through the communication network, and the rule management unit 204 of the personal information protection management system 104 is received by the communication unit 201. The rule information is classified for each subscriber and stored in the rule database 205.

한편, 가입자가 개인정보 혹은 규칙을 입력하고자 하는 경우에 적법한 가입자에 의한 것인지 인증을 하기 위한 처리가 우선될 수 있다. 이는 인증 처리부(206)에서 수행된다. 인증 처리부(206)는 접속된 가입자 단말(102)로부터 입력되는 정보와 인증 정보 데이터베이스에 저장된 정보를 비교하여 가입자(101)를 인증할 수 있다. 인증 정보로는 가입자의 주민등록번호가 이용될 수 있다. 그리고 인증 처리부(206)는 가입자뿐만 아니라 서비스 제공자에 대해서도 인증할 수 있다.On the other hand, when a subscriber wants to input personal information or rules, a process for authenticating whether the subscriber is a legitimate subscriber may be prioritized. This is performed in the authentication processing unit 206. The authentication processor 206 may authenticate the subscriber 101 by comparing the information input from the connected subscriber terminal 102 with the information stored in the authentication information database. As the authentication information, the subscriber's social security number may be used. The authentication processing unit 206 may authenticate not only the subscriber but also the service provider.

개인정보 제공부(208)는 가입자의 개인정보를 요청하는 서비스 서버(105) 혹은 제3의 가입자에게 요청된 가입자의 개인정보를 제공한다. 개인정보 제공부(208)는 서비스 제공자 혹은 타 가입자로부터 통신 네트워크를 통해 특정 가입자의 개인정보 항목 요청 메시지를 수신하면, 규칙 데이터베이스(205)를 조회하여 해당 가입자의 규칙을 확인한다. 일 실시예에 있어서, 제1규칙의 경우, 개인정보 제공부(208)는 해당 가입자 단말(102)로 개인정보 요청 사실이 있음을 알리는 메시지를 전송하고 개인정보 제공 허가에 대해 승인을 받는다. 가입자(101)는 가입자 단말(102)을 조작하여 허가를 하면, 개인정보 제공부(208)는 요청된 개인정보를 요청한 서비스 제공자의 서비스 제공 서버 혹은 타 가입자의 통신 단말로 전송한다. The personal information providing unit 208 provides the subscriber's personal information requested to the service server 105 or a third party requesting the subscriber's personal information. When the personal information provider 208 receives the personal information item request message of a specific subscriber from the service provider or another subscriber through the communication network, the personal information provider 208 checks the rule database 205 to check the rule of the subscriber. In one embodiment, in the case of the first rule, the personal information providing unit 208 transmits a message indicating that there is a request for personal information to the subscriber terminal 102 and is approved for permission to provide personal information. When the subscriber 101 operates the subscriber terminal 102 to grant permission, the personal information providing unit 208 transmits the requested personal information to the service providing server of the requested service provider or the communication terminal of another subscriber.

제2규칙의 경우, 개인정보 제공부(208)는 요청된 개인정보 항목이 규칙에 만족되는지를 확인한다. 규칙에 만족되면, 개인정보 제공부(208)는 요청된 개인정보를 요청한 서비스 제공자의 서비스 제공 서버 혹은 타 가입자의 통신 단말로 전송한다. 일 실시예에 있어서, 제2규칙의 경우, 개인정보 제공부(208)는 규칙을 확인하고 규칙에 만족된다 하더라도 해당 가입자 단말(102)로 개인정보 요청 사실이 있 음을 알리는 메시지를 전송하고 개인정보 제공 허가에 대해 승인을 받는다. 가입자(101)는 가입자 단말(102)을 조작하여 허가를 하면, 개인정보 제공부(208)는 요청된 개인정보를 요청한 서비스 제공자의 서비스 제공 서버 혹은 타 가입자의 통신 단말로 전송한다. In the case of the second rule, the personal information providing unit 208 confirms whether the requested personal information item satisfies the rule. If the rule is satisfied, the personal information providing unit 208 transmits the requested personal information to the service providing server of the requesting service provider or the communication terminal of another subscriber. In one embodiment, in the case of the second rule, the personal information providing unit 208 checks the rule and transmits a message indicating that there is a request for personal information to the subscriber terminal 102 even if the rule is satisfied. Get permission to provide information. When the subscriber 101 operates the subscriber terminal 102 to grant permission, the personal information providing unit 208 transmits the requested personal information to the service providing server of the requested service provider or the communication terminal of another subscriber.

또 다른 실시예에 있어서, 제2규칙의 경우 요청된 개인정보 항목이 규칙에 만족되지 않으면, 개인정보 제공부(208)는 요청된 개인정보 항목이 규칙에 만족되지 않음을 알리는 메시지를 전송하고, 이와 함께 규칙에는 만족하지 않지만 요청된 개인정보 항목을 제공할 것인지를 질의하는 질의 메시지를 전송한다. 가입자(101)가 가입자 단말(102)을 조작하여 규칙에 만족하지 않는 요청된 개인정보 항목을 제공할 것을 허가하면, 개인정보 제공부(208)는 요청된 개인정보를 요청한 서비스 제공자의 서비스 제공 서버 혹은 타 가입자의 통신 단말로 전송한다.In another embodiment, in the case of the second rule, if the requested personal information item is not satisfied with the rule, the personal information provider 208 transmits a message indicating that the requested personal information item is not satisfied with the rule, At the same time, a query message is sent asking whether to provide the requested personal information item although it is not satisfied with the rule. If the subscriber 101 permits the subscriber terminal 102 to operate the subscriber terminal 102 to provide the requested personal information item that does not satisfy the rule, the personal information providing unit 208 provides a service providing server of the service provider who requested the requested personal information. Or transmits to a communication terminal of another subscriber.

도 3은 본 발명의 일 실시예에 따른 개인정보 보호 절차도이다.3 is a procedure of protecting personal information according to an embodiment of the present invention.

가입자 단말(102)은 개인정보 보호 관리 시스템(104)에 접속하여 개인정보를 등록한다(301). 개인정보 등록이 완료되면, 개인정보 이용 규칙을 설정한다(302). 이후 가입자가 특정 서비스 제공자가 제공하는 서비스를 이용하기 위하여 가입자 단말(102)을 조작하여 서비스 서버(105)에 접속하면(303), 서비스 서버(105)는 개인정보 보호 관리 시스템(104)에게 필요로 하는 가입자의 개인정보 항목을 요청한다(304). 개인정보 보호 관리 시스템(104)은 해당 가입자의 개인정보 이용 규칙을 검색한다(305). 개인정보이용 규칙이 사용자의 허락을 득하도록 되어 있다면, 개 인정보 보호 관리 시스템(104)은 가입자 단말(102)로 개인정보 사용 수락 요청을 송신한다(306). 가입자 단말(102)을 통해 개인정보 사용 수락 요청을 확인한 가입자(101)는 개인 정보 사용에 대한 수락 여부를 결정하고(307), 이를 허가할 경우 개인 정보 사용 허가 명령을 가입자 단말(102)을 조작하여 개인정보 보호 관리 시스템(104)으로 전달한다(308). 개인정보 보호 관리 시스템(104)은 가입자가 허가한 개인정보에 대하여 서비스 서버(105)에게 제공한다(309). 서비스 제공에 필요한 개인정보를 수신한 서비스 서버(105)는 가입자 단말(102)로 해당 서비스를 전달한다(310).The subscriber station 102 accesses the personal information protection management system 104 to register personal information (301). When the personal information registration is completed, the personal information usage rule is set (302). Then, when the subscriber operates the subscriber station 102 to access the service server 105 to use the service provided by the specific service provider (303), the service server 105 is required for the privacy management system 104. A subscriber's personal information item is requested (304). The privacy management system 104 retrieves the subscriber's personal information usage rule (305). If the privacy rule is to obtain the user's permission, the privacy management system 104 sends a request for accepting the use of personal information to the subscriber terminal 102 (306). Upon confirming the request for accepting the use of personal information through the subscriber terminal 102, the subscriber 101 determines whether to accept the use of the personal information (307), and if so, operates the subscriber terminal 102 to issue a personal information permission command. To the personal information protection management system 104 (308). The privacy management system 104 provides the service server 105 with the personal information authorized by the subscriber (309). The service server 105 which has received the personal information necessary for providing the service transmits the corresponding service to the subscriber station 102 (310).

도 4는 본 발명의 또 다른 실시예에 따른 개인정보 보호 절차도이다.4 is a procedure for protecting personal information according to another embodiment of the present invention.

가입자가 지정한 개인 정보 보호 사용자 규칙에 따라 개인 정보 보호 서비스가 실현되도록 하는 절차를 나타낸다. 그룹 서비스를 제공하는 서비스 서버(105)에 가입된 제3가입자(101)가 개인정보 보호 관리 시스템(104)에 등록되어 있는 가입자(101)에게 서비스 서버(105)를 통하여 그룹 서비스 가입을 요청한다(401). 그룹 서비스 사례로는 현재 통신 서비스 시스템에서 동호회 가입, UCC 회원 가입, 메신저 가입 등 그룹 구성하여 그룹간 대화, 정보 상호 교환, 자료 공유를 목적으로 구성되는 그룹 생성시 발생될 수 있다. 그룹 서비스 가입 요청을 받은 서비스 서버(105)는 그룹 서비스를 제공하기 위하여 개인정보 보호 관리 시스템(104)으로 해당 가입자(101)의 개인정보를 요청한다(402). 개인정보 보호 관리 시스템(104)은 개인정보 이용 규칙을 검색하고(403), 그룹 서비스 가입에 요구되는 개인정보가 가 입자(101)의 허락을 받아야 되는 경우 가입자 단말(102)로 개인정보 요청에 대한 허가 요청 메시지를 전송한다(404). 가입자 단말(102)을 통하여 개인정보에 대한 허가 요청을 받은 가입자(101)는 개인정보 사용에 대한 수락 여부를 결정하고(405), 개인정보 사용에 대하여 제공할 의사가 없는 경우 개인정보 사용 거부 명령을 개인정보 보호 관리 시스템(104)으로 전송한다(406). 개인정보 보호 관리 시스템(104)은 개인 정보 사용 거부 명령 메시지를 수신하여 가입자(101)의 개인정보를 서비스 서버(105)로 전송하지 않고 개인정보 사용이 거부되었음을 통보한다(407). 서비스 서버(105)는 그룹 서비스 가입에 필요한 개인정보 사용이 거부되었음을 인지하고, 제3가입자 단말(102)로 가입자(101)의 그룹 서비스 가입이 불가함을 알리는 메시지를 전송하며(408), 해당 가입자의 그룹 서비스 가입을 수행하지 않는다.Describes the procedures to ensure that personal information protection services are implemented in accordance with subscriber-specified privacy user rules. The third subscriber 101 subscribed to the service server 105 providing the group service requests the subscriber 101 registered in the personal information management system 104 to join the group service through the service server 105. (401). Examples of group service may be generated when a group is formed for the purpose of dialogue, information exchange, and data sharing by forming a group such as joining a group, joining a UCC member, and joining a messenger in a current communication service system. The service server 105 receiving the group service subscription request requests the personal information of the corresponding subscriber 101 to the personal information protection management system 104 in order to provide the group service (402). The personal information protection management system 104 retrieves the personal information usage rule (403), and if the personal information required to join the group service needs the permission of the subscriber 101, the personal information request is sent to the subscriber terminal 102. The request for permission is sent (404). Upon receiving the permission request for the personal information through the subscriber terminal 102, the subscriber 101 determines whether to accept the use of the personal information (405), and if there is no intention to provide the use of the personal information, rejects the use of the personal information. The data is transmitted to the privacy management system 104 (406). The personal information protection management system 104 receives the personal information use denial command message and notifies the use of personal information is denied without transmitting the personal information of the subscriber 101 to the service server 105 (407). The service server 105 recognizes that the use of the personal information required to join the group service is denied, and transmits a message indicating that the subscriber 101 cannot subscribe to the group service to the third subscriber station 102 (408). Do not perform subscriber service subscription.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far I looked at the center of the preferred embodiment for the present invention. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Therefore, the disclosed embodiments should be considered in descriptive sense only and not for purposes of limitation. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the scope will be construed as being included in the present invention.

도 1은 본 발명의 일 실시예에 따른 네트워크 환경 예시도.1 is a diagram illustrating a network environment according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 개인정보 보호 관리 시스템의 블록도.Figure 2 is a block diagram of a privacy management system according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 개인정보 보호 절차도.Figure 3 is a personal information protection procedure according to an embodiment of the present invention.

도 4는 본 발명의 또 다른 실시예에 따른 개인정보 보호 절차도.Figure 4 is a personal information protection procedure according to another embodiment of the present invention.

Claims (10)

가입자별 개인정보를 관리하는 개인정보 관리부; 및A personal information manager to manage personal information for each subscriber; And 외부의 통신 장치로부터 통신 네트워크를 통해 가입자의 개인정보가 요청되면, 상기 가입자의 통신 단말로 개인정보 제공을 위한 허가 요청 메시지를 전송하고 그 회신 결과에 따라 상기 요청된 가입자의 개인정보를 상기 외부의 통신 장치에 제공하는 개인정보 제공부;When the personal information of the subscriber is requested from the external communication device through the communication network, the permission request message for providing the personal information is transmitted to the communication terminal of the subscriber, and the requested personal information of the subscriber is transmitted according to the reply result. A personal information providing unit provided to the communication device; 를 포함하는 것을 특징으로 하는 개인정보 보호 관리 시스템.Personal information protection management system comprising a. 제1항에 있어서,The method of claim 1, 가입자별 개인정보 제공에 대한 규칙을 관리하는 규칙 관리부;를 더 포함하며,Rule management unit for managing rules for the provision of personal information for each subscriber; further includes, 상기 개인정보 제공부는 상기 가입자의 개인정보가 요청되면 상기 가입자의 규칙을 확인하여 확인된 규칙이 가입자의 허가를 받아야 하는 것으로 지정되어 있으면 상기 허가 요청 메시지를 상기 가입자의 통신 단말로 전송함을 특징으로 하는 개인정보 보호 관리 시스템.When the personal information of the subscriber is requested, the personal information provider checks the rule of the subscriber, and if it is specified that the confirmed rule should receive the permission of the subscriber, the permission request message is transmitted to the communication terminal of the subscriber. Privacy management system. 제1항에 있어서,The method of claim 1, 상기 개인정보 관리부는 가입자 단말로부터 통신 네트워크를 통해 개인정보를 수신함을 특징으로 하는 개인정보 보호 관리 시스템.And the personal information manager receives personal information from a subscriber terminal through a communication network. 제2항에 있어서,The method of claim 2, 상기 규칙 관리부는 가입자 단말로부터 통신 네트워크를 통해 규칙 정보를 수신함을 특징으로 하는 개인정보 보호 관리 시스템.The rule management unit receives the rule information from the subscriber terminal via a communication network. 가입자별 복수의 항목들로 구성되는 개인정보를 관리하는 개인정보 관리부;A personal information manager which manages personal information consisting of a plurality of items for each subscriber; 가입자별 개인정보 제공에 대한 규칙을 관리하는 규칙 관리부; 및Rule management unit for managing the rules for the provision of personal information for each subscriber; And 서비스 제공자에 의해 운용되는 서비스 서버로부터 통신 네트워크를 통한 가입자의 개인정보 항목이 요청되면, 상기 가입자의 개인정보 제공에 대한 규칙을 확인하여 상기 요청된 개인정보 항목 중 규칙을 만족하는 항목으로 구성되는 개인정보를 상기 서비스 서버로 제공하는 개인정보 제공부;When a personal information item of a subscriber is requested through a communication network from a service server operated by a service provider, the personal information consisting of items satisfying the rule among the requested personal information items is checked by checking the personal information provision of the subscriber. A personal information providing unit providing information to the service server; 를 포함하는 것을 특징으로 하는 개인정보 보호 관리 시스템.Personal information protection management system comprising a. 제5항에 있어서,The method of claim 5, 상기 개인정보 제공부는 상기 개인정보 요청에 따라 해당 가입자 단말로 개인정보 사용 허가 요청 메시지를 전송하고, 상기 해당 가입자로부터 상기 개인정보 사용 허가 요청 메시지에 응답한 허가 메시지를 수신하면 상기 규칙을 만족하는 항목으로 구성되는 개인정보를 상기 서비스 서버로 제공함을 특징으로 하는 개인정보 보호 관리 시스템.The personal information providing unit transmits a personal information permission request message to the corresponding subscriber terminal according to the personal information request, and if the permission message in response to the personal information permission request message is received from the corresponding subscriber, the item satisfies the rule. Personal information protection management system, characterized in that for providing the personal information consisting of the service server. 제5항에 있어서,The method of claim 5, 상기 개인정보 제공부는, 상기 서비스 서버로부터 요청된 개인정보 항목 중 일부 항목이 상기 해당 가입자의 규칙을 만족하지 않으면 규칙을 만족하지 않는 항목을 상기 서비스 서버에 제공해도 되는지를 상기 해당 가입자 단말로 질의하고, 그 질의 회신에 따라 상기 규칙을 만족하지 않는 항목을 상기 서비스 서버로 제공할 개인정보에 포함시킴을 특징으로 하는 개인정보 보호 관리 시스템.The personal information providing unit inquires of the corresponding subscriber station whether or not some of the personal information items requested from the service server satisfy the rule of the corresponding subscriber, and may provide the service server with an item that does not satisfy the rule. And a personal information to be provided to the service server that does not satisfy the rule according to the query reply. 제6항에 있어서,The method of claim 6, 상기 개인정보 제공부는, 상기 서비스 서버로부터 요청된 개인정보 항목 중 일부 항목이 상기 해당 가입자의 규칙을 만족하지 않으면 규칙을 만족하지 않는 항목을 상기 서비스 서버에 제공해도 되는지를 상기 해당 가입자 단말로 질의하고, 그 질의 회신에 따라 상기 규칙을 만족하지 않는 항목을 상기 서비스 서버로 제공할 개인정보에 포함시킴을 특징으로 하는 개인정보 보호 관리 시스템.The personal information providing unit inquires of the corresponding subscriber station whether or not some of the personal information items requested from the service server satisfy the rule of the corresponding subscriber, and may provide the service server with an item that does not satisfy the rule. And a personal information to be provided to the service server that does not satisfy the rule according to the query reply. 외부의 통신 장치로부터 통신 네트워크를 통해 가입자의 개인정보를 요청받는 단계;Receiving a request for personal information of a subscriber through a communication network from an external communication device; 상기 요청에 따라 해당 가입자의 통신 단말로 개인정보 제공을 위한 허가 요청 메시지를 전송하는 단계;Transmitting a permission request message for providing personal information to a communication terminal of a corresponding subscriber according to the request; 상기 통신 단말로부터 상기 허가 요청 메시지에 대한 회신을 받는 단계; 및Receiving a reply to the permission request message from the communication terminal; And 상기 회신 결과에 따라 상기 요청된 개인정보를 상기 외부의 통신 장치로 전 송하는 단계;Transmitting the requested personal information to the external communication device according to the reply result; 를 포함하는 것을 특징으로 하는 개인정보 보호 관리 시스템에서 수행되는 개인정보 보호 관리 방법.Personal information protection management method performed in the personal information protection management system comprising a. 제9항에 있어서,10. The method of claim 9, 상기 요청에 따라 해당 가입자의 개인정보 규칙을 확인하는 단계;를 더 포함하며,Checking the privacy rule of the subscriber according to the request; 상기 허가 요청 메시지 전송 단계는, 상기 확인된 개인정보 규칙이 가입자의 허락을 받아야 하는 경우에만 수행됨을 특징으로 하는 개인정보 보호 관리 시스템에서 수행되는 개인정보 보호 관리 방법.The permission request message transmitting step is performed in the personal information protection management system, characterized in that is performed only when the confirmed personal information rule needs to receive the permission of the subscriber.
KR1020080118592A 2008-11-27 2008-11-27 System for protecting private information and method thereof KR20100060130A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080118592A KR20100060130A (en) 2008-11-27 2008-11-27 System for protecting private information and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080118592A KR20100060130A (en) 2008-11-27 2008-11-27 System for protecting private information and method thereof

Publications (1)

Publication Number Publication Date
KR20100060130A true KR20100060130A (en) 2010-06-07

Family

ID=42361084

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080118592A KR20100060130A (en) 2008-11-27 2008-11-27 System for protecting private information and method thereof

Country Status (1)

Country Link
KR (1) KR20100060130A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101259579B1 (en) * 2012-11-08 2013-04-30 (주)유와이즈원 System and method of opertating information security task
WO2013188312A1 (en) * 2012-06-11 2013-12-19 Intertrust Technologies Corporation Data collection and analysis systems and methods
US10191972B2 (en) 2008-04-30 2019-01-29 Intertrust Technologies Corporation Content delivery systems and methods
KR102257403B1 (en) * 2020-01-06 2021-05-27 주식회사 에스앤피랩 Personal Information Management Device, System, Method and Computer-readable Non-transitory Medium therefor
KR20220081870A (en) * 2020-12-09 2022-06-16 한국전자통신연구원 Apparatus and method for management of accessing medical data

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10191972B2 (en) 2008-04-30 2019-01-29 Intertrust Technologies Corporation Content delivery systems and methods
US10776831B2 (en) 2008-04-30 2020-09-15 Intertrust Technologies Corporation Content delivery systems and methods
WO2013188312A1 (en) * 2012-06-11 2013-12-19 Intertrust Technologies Corporation Data collection and analysis systems and methods
KR101259579B1 (en) * 2012-11-08 2013-04-30 (주)유와이즈원 System and method of opertating information security task
KR102257403B1 (en) * 2020-01-06 2021-05-27 주식회사 에스앤피랩 Personal Information Management Device, System, Method and Computer-readable Non-transitory Medium therefor
CN113077253A (en) * 2020-01-06 2021-07-06 Snp实验室株式会社 Portable electronic device, computer readable medium and personal information management method
KR20210088404A (en) 2020-01-06 2021-07-14 주식회사 에스앤피랩 Personal information matching device and method thereof
WO2021141235A1 (en) * 2020-01-06 2021-07-15 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor
US11301582B2 (en) 2020-01-06 2022-04-12 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor
US11645417B2 (en) 2020-01-06 2023-05-09 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor
KR20220081870A (en) * 2020-12-09 2022-06-16 한국전자통신연구원 Apparatus and method for management of accessing medical data

Similar Documents

Publication Publication Date Title
KR102571829B1 (en) Core Network Access Provider
US20210314312A1 (en) System and method for transferring device identifying information
US11595816B2 (en) System and method to support identity theft protection as part of a distributed service oriented ecosystem
Sarma et al. Identities in the future internet of things
JP4742903B2 (en) Distributed authentication system and distributed authentication method
US8763089B2 (en) Flexible authentication and authorization mechanism
Hulsebosch et al. Context sensitive access control
US9639678B2 (en) Identity risk score generation and implementation
US9197639B2 (en) Method for sharing data of device in M2M communication and system therefor
CN101567878B (en) Method for improving safety of network ID authentication
CA2981789A1 (en) Method for authentication and assuring compliance of devices accessing external services
US20090019517A1 (en) Method and System for Restricting Access of One or More Users to a Service
US8793773B2 (en) System and method for providing reputation reciprocity with anonymous identities
US20240171576A1 (en) Identity proxy and access gateway
KR20100060130A (en) System for protecting private information and method thereof
US20090271870A1 (en) Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters
CN116260656B (en) Main body trusted authentication method and system in zero trust network based on blockchain
KR20220121045A (en) Edge computing system and method for controlling network access thereof
Cuellar Location information privacy
KR101317403B1 (en) Private information management system on trust level and method thereof
Chen A privacy enabled service authorization based on a user-centric virtual identity management system
KR102664208B1 (en) Service providing method based on user network profile
Pandey et al. Online Identity Management techniques: identification and analysis of flaws and standard methods
Trabelsi et al. Service discovery: Reviewing threats and security architectures
KR20230155197A (en) Service providing method of the server via gateway

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application