KR20100066169A - 익명 인증을 이용한 개인 정보 관리 시스템 및 방법 - Google Patents
익명 인증을 이용한 개인 정보 관리 시스템 및 방법 Download PDFInfo
- Publication number
- KR20100066169A KR20100066169A KR1020080124847A KR20080124847A KR20100066169A KR 20100066169 A KR20100066169 A KR 20100066169A KR 1020080124847 A KR1020080124847 A KR 1020080124847A KR 20080124847 A KR20080124847 A KR 20080124847A KR 20100066169 A KR20100066169 A KR 20100066169A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- anonymous
- web service
- user information
- anonymous certificate
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 익명 인증을 이용한 개인 정보 관리 시스템 및 방법으로서, 본 개인 정보 관리 방법은, 공인된 기관을 통해 사용자 정보를 포함하지 않는 익명 인증서를 발급받고, 익명 인증서를 이용하여 사용자 정보 중 일부를 포함하는 익명 증명서를 생성한 다음, 웹서비스 제공자로부터 웹서비스를 제공받을 수 있도록 상기 익명 증명서를 제공하여 인증받음으로써, 최소한의 사용자 정보만을 웹서비스 제공자로 제공하게 된다. 이에 따라, 사용자의 사용자 정보 결정권 및 통제권을 강화할 수 있으며, 사용자 정보의 유출을 방지하여 사용자의 프라이버시를 보호할 수 있다.
개인 정보, 프라이버시, 보호, 익명 인증서, 익명 증명서
Description
본 발명은 익명 인증을 이용한 개인 정보 관리 시스템 및 방법에 관한 것으로서, 보다 상세하게는, 사용자 정보의 노출이나 사용에 대한 사용자의 자기 결정권 및 통제권을 강화함으로써, 사용자 정보를 안전하고 효율적으로 관리할 수 있도록 하는 개인 정보 관리 시스템 및 방법에 관한 것이다.
본 연구는 지식경제부 및 정보통신연구진흥원의 IT 신성장동력핵심기술개발 사업의 일환으로 수행하였음.[2007-S-016-02, 저비용 대규모 글로벌 인터넷 서비스 솔루션 개발]
최근 웹서비스의 발달로 인해, 많은 사용자가 인터넷을 이용하여 다양한 웹서비스를 사용하고 있으며, 웹서비스를 사용할 때, 사용자는 사용자의 인적사항을 포함하는 사용자 정보를 등록하여 회원에 가입하게 된다. 이러한 사용자 정보는, 실명, 주민등록번호, 실명 ID 등이 포함되어 있으며, 외부로 노출될 경우, 사용자에게 피해를 줄 수 있다.
그런데, 최근 들어 대형 포털 웹사이트나 전자상거래 웹사이트가 해킹되어 수만 명의 회원들에 대한 정보가 유출되는 사건이 빈번해지고 있다. 또한, 웹사이트를 운영하는 웹서비스 제공자의 내부 직원의 실수나 고의에 의해 회원들의 정보가 유출되는 사건도 있다. 예를 들어, 종래에는 사용자가 웹서비스의 사용중, 주문이나 결제 등에 대한 문의사항의 발생시, 고객 서비스 상담을 받게 되며, 이때, 고객 상담원은 사용자의 동의 절차없이 사용자 정보를 모두 열람할 수 있으므로, 사용자 정보가 외부로 노출될 위험이 있다.
이렇게 사용자의 정보가 유출되면, 유출된 정보를 되돌리기가 힘들거나 불가능한 경우가 대부분이며, 이러한 정보 유출의 피해는 사용자가 받게 된다. 이에 따라, 사용자의 개인 정보 관리에 대한 중요성에 대한 인식이 널리 퍼지고 있고, 사용자에 의한 개인 정보 자기통제권에 대한 요구도 증가하고 있다.
본 발명의 목적은, 사용자 정보의 노출이나 사용에 대한 사용자의 자기 결정권 및 통제권을 강화함으로써, 사용자 정보를 안전하고 효율적으로 관리할 수 있도록 하는 익명 인증을 이용한 개인 정보 관리 시스템 및 방법을 제공하는 것이다.
상기 목적은, 공인된 기관을 통해 사용자 정보를 포함하지 않는 익명 인증서를 발급받는 단계; 상기 익명 인증서를 이용하여 상기 사용자 정보 중 일부를 포함하는 익명 증명서를 생성하는 단계; 및 웹서비스 제공자로부터 웹서비스를 제공받을 수 있도록 상기 익명 증명서를 제공하여 인증받는 단계;를 포함하는 것을 특징으로 하는 익명 인증을 이용한 개인 정보 관리 방법에 의해 달성될 수 있다.
상기 목적은, 공인된 기관에 사용자 정보를 포함하지 않는 익명 인증서의 발급을 요청하는 인증요청부; 상기 익명 인증서를 이용하여 상기 사용자 정보 중 일부를 포함하는 익명 증명서를 생성하는 증명서 생성부; 웹서비스를 받고자 하는 웹서비스 제공자로 상기 익명 증명서를 제공하여 웹서비스를 요청하는 사용자정보 관리부;를 포함하는 것을 특징으로 하는 개인 정보 관리 시스템에 의해서도 달성될 수 있다.
본 개인 정보 관리 시스템 및 방법은, 사용자가 사용자 정보의 관리 및 사용에 대한 자기 결정권을 가질 수 있고 사용자 정보의 통제를 강화할 수 있으며, 사 용자 정보 중 실명, 주민등록번호 등과 같은 중요 정보가 노출되지 아니하도록 하여 사용자 정보의 보안을 강화할 수 있다.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다.
본 익명 인증을 이용한 개인 정보 관리 시스템 및 방법은, 사용자 정보가 포함되지 않는 익명 인증서를 발행하고, 익명 인증서와 사용자 정보 중 일부를 이용하여 웹서비스를 이용할 수 있도록 함으로써, 사용자 정보가 유출되는 것을 방지한다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 구성도이다.
본 개인 정보 관리 시스템은, 사용자 단말(10), 익명 인증기관(20), 웹서비스 제공자(30)를 포함한다.
익명 인증기관(20)은, 사용자의 요청에 따라 사용자에 대한 익명 인증서를 발급한다. 익명 인증서는, 기존의 인증서와는 달리, 인증서만으로는 사용자 정보를 파악할 수 없도록 생성된다. 여기서, 사용자 정보로는, 실명, 주민등록번호, 주소, 전화번호, ID, 패스워드 등을 말한다.
익명 인증기관(20)에서 인증서를 발급받기 위해서는, 먼저, 사용자는 은행, 증권사 등의 믿을만한 기관에서 대면인증 과정을 통해 ID, 패스워드 등의 개인별 코드를 제공받고, 은행 등의 기관에서는 사용자 정보와 개인별 코드를 익명 인증기관(20)으로 전달한다. 익명 인증기관(20)은 사용자로부터 입력받은 개인별 코드와, 기관으로부터 제공받은 사용자 정보와 개인별 코드를 비교하여 익명 인증서를 작성하여 사용자에게 제공한다.
이러한 익명 인증서는, 사용자 정보를 포함하지 아니하며, 익명 인증서의 검증을 위해 필요한 최소한의 정보, 예를 들면, 인증서 ID, 유효기간, 익명 인증기관(20) 명 등이 포함된다. 따라서, 익명 인증서만으로는 사용자 정보를 파악할 수 없다.
사용자 단말(10)은, 익명 인증서를 이용하여 사용자 정보를 관리하며, 사용자 정보 데이터베이스(17), 인증요청부(11), 증명서 생성부(13), 사용자정보 관리부(15)를 포함한다.
사용자 정보 데이터베이스(17)에는, 사용자 정보가 저장되어 있으며, 필요에 따라 사용자 단말(10)에 대한 정보가 저장될 수도 있다.
인증요청부(11)는, 은행 등의 기관을 통해 제공받은 개인별 코드를 익명 인증기관(20)으로 전달하여 익명 인증서의 발급을 요청한다. 인증요청부(11)는 사용자 정보 데이터베이스(17)에 저장된 사용자 정보와, 사용자가 입력한 개인별 코드를 익명 인증기관(20)으로 전달한다. 이때, 사용자 정보와 개인별 코드는 사용자만이 알 수 있는 키로 암호화되어 전송된다.
증명서 생성부(13)는, 익명 인증기관(20)으로부터 발급된 익명 인증서를 이용하여 익명 증명서를 생성한다. 익명 증명서에는, 익명 인증서와, 사용자가 서비스받기를 원하는 웹서비스 제공자(30)의 웹사이트에 회원가입 및/또는 로그인하기 위해 필요한 접속정보를 포함하며, 웹서비스 제공자(30)마다 상이한 접속정보를 요구하는 경우, 익명 증명서는 각 웹서비스 제공자(30)의 요구에 부합하도록 각각 별 도로 생성된다. 이때, 접속정보로는 주소, 전화번호, 나이, 성별 등을 포함할 수 있으며, 주소를 포함하는 익명 증명서, 전화번호를 포함하는 익명 증명서, 나이를 포함하는 익명 증명서, 성별을 포함하는 익명 증명서, 주소, 전화번호, 나이, 성별 중 2 개 이상 또는 모두를 포함하는 익명 증명서가 각각 생성될 수 있다.
이러한 익명 증명서는 미리 생성되어 사용자 정보 데이터베이스(17)에 저장될 수도 있고, 필요할 때마다 생성될 수도 있다.
사용자정보 관리부(15)는, 사용자에 의해 선택된 웹서비스 제공자(30)의 웹사이트에 회원가입하거나 로그인할 때, 웹서비스 제공자(30)에서 원하는 접속정보가 포함된 익명 증명서를 사용자 정보 데이터베이스(17)로부터 인출하여 웹서비스 제공자(30)로 전달한다. 만약, 사용자 정보 데이터베이스(17)에 원하는 접속정보를 갖는 익명 증명서가 존재하지 아니하는 경우, 사용자정보 관리부(15)는 증명서 생성부(13)를 동작시켜 원하는 접속정보가 포함된 익명 증명서를 생성하도록 한다.
한편, 사용자정보 관리부(15)는, 웹서비스 제공자(30)가 접속정보로서, 사용자의 실명, 주민등록번호 등을 요구하는 경우, 사용자정보 관리부(15)는 익명 증명서에 실명, 주민등록번호 등을 포함시키도록 증명서 생성부(13)를 제어할 수 있다. 또는 웹서비스 제공자(30)가 익명 인증기관(20)에 요구하여 사용자 정보를 제공받을 수도 있으나, 이 경우, 사용자의 동의를 필요로 한다.
웹서비스 제공자(30)는, 사용자에게 서비스를 제공하는 웹사이트를 운영하며, 인증부(31), 콘텐츠 데이터베이스(37), 사용자 데이터베이스(35), 서비스 제어부(33)를 포함한다.
인증부(31)는, 회원가입이나 로그인을 원하는 사용자에게 익명 증명서를 요구하고, 익명 증명서에 포함된 익명 인증서를 이용하여 사용자에게 서비스를 제공할지 여부를 결정한다. 인증부(31)는, 웹서비스 제공자(30)의 회원가입 및/또는 로그인을 위해 필요한 접속정보를 사용자에게 요구하며, 이때, 접속정보는, 기존의 웹서비스 제공자(30)가 거의 모든 사용자 정보를 요구하는 것과는 달리, 꼭 필요한 최소한의 정보를 포함한다. 예를 들어, 접속정보는, 주소, 전화번호, 성별, 나이, 이메일 주소 등을 포함할 수 있다.
인증부(31)는, 익명 증명서에 포함된 익명 인증서를 인증할 때, 익명 인증서의 유효기간이 경과하지 아니하였는지, 익명 인증서가 유효한 익명 인증기관(20)으로부터 발행되었는지, 익명 인증서의 ID가 중복되었는지 유효한 형태인지, 익명 인증기관(20)에서 폐기된 익명 인증서인지 여부 등을 확인한다. 익명 인증서가 유효하다고 판단되면, 인증부(31)는 서비스 제어부(33)로 인증이 완료되었음을 전달한다.
콘텐츠 데이터베이스(37)는, 웹서비스 제공자(30)로부터 사용자에게 제공되는 각종 콘텐츠가 저장되며, 콘텐츠로는, 방송 프로그램, 동영상, IPTV 등을 포함한다.
사용자 데이터베이스(35)는, 익명 증명서에 포함된 익명 인증서의 ID, 접속정보 등이 저장되며, 이와 매칭되어 사용자가 웹사이트의 이용 중 생성된 정보, 예를 들명, 장바구니, 구매 히스토리, Q&A 등의 정보가 포함된다.
서비스 제어부(33)는, 인증부(31)에서 인증된 사용자가 콘텐츠를 요청하면 콘텐츠 데이터베이스(37)로부터 콘텐츠를 인출하여 사용자 단말(10)로 제공한다. 그리고 사용자에 대한 정보와 사용자가 웹사이트 이용 중 생성된 정보를 사용자 데이터베이스(35)에 저장한다.
이러한 구성에 의한 개인 정보 관리 시스템에서 개인 정보가 관리되는 과정을 도 2를 참조하여 설명하면 다음과 같다.
사용자 단말(10)의 인증요청부(11)는, 사용자 정보와 개인별 코드를 익명 인증기관(20)으로 전달하고, 익명 인증서의 발급을 요청한다(S200). 익명 인증기관(20)에서는 은행 등의 기관에서 제공받은 개인별 코드와, 사용자 단말(10)로부터 제공된 개인별 코드 및 사용자 정보를 비교하여 익명 인증서를 발급한다(S210).
사용자 단말(10)의 증명서 생성부(13)는 익명 인증서를 이용하여 웹서비스 제공자(30)의 접속에 필요한 접속정보를 포함시킨 익명 증명서를 생성한다(S220). 사용자 단말(10)에서 익명 증명서를 웹서비스 제공자(30)의 웹사이트로 전달하고 웹서비스를 요청하면(S230), 웹서비스 제공자(30)의 인증부(31)는 익명 증명서에 포함된 익명 인증서를 이용하여 사용자를 인증한다(S240). 인증이 완료되면, 접속정보는 사용자 데이터베이스(35)에 저장되고, 서비스 제어부(33)는 콘텐츠 데이터베이스(37)로부터 콘텐츠를 인출하여 사용자 단말(10)로 제공한다(S250).
한편, 사용자가 웹서비스 제공자(30)의 웹사이트를 이용하던 중, 적절치 못한 사용을 하는 경우, 예를 들어, 회비를 미납하거나, 물건을 매매하고 발송하지 아니하거나, 물건을 사고 돈을 지불하지 않는 등 웹서비스 제공자(30)나 다른 사용자에게 피해를 입히는 경우, 서비스 제어부(33)는 익명 인증기관(20)으로 사용자 정보의 조회 또는 제공을 요청한다.
도 3은 본 발명의 다른 실시예에 따른 개인 정보 관리 시스템의 구성도이다.
본 실시예의 개인 정보 관리 시스템은, 익명 인증기관(20), 사용자 단말(10), PIM 서버(Private Information Management server), 웹서비스 제공자(30)를 포함한다. 본 실시예의 개인 정보 관리 시스템은, 익명 인증기관(20), 사용자 단말(10), 웹서비스 제공자(30)는, 도 1을 참조하여 설명한 구성과 동일하며, 그 역할도 거의 동일하므로, 도 1과 상이한 구성인 PIM 서버와, PIM 서버의 추가에 따라 변경되는 역할에 대해서만 설명하기로 한다.
PIM 서버는, 사용자로부터 사용자 정보의 관리를 위탁받아 관리하는 서버로서, 사용자는 모든 사용자 정보를 PIM 서버에서 관리하도록 위탁할 수도 있고, 웹서비스 제공자(30)의 회원가입 및/또는 로그인을 위해 필요한 접속정보만을 관리하도록 위탁할 수도 있다. 후술할 실시예에서는 PIM 서버에서 접속정보만을 관리하는 경우를 예로 들어 설명한다.
PIM 서버(40)는, 인증부(41), 사용자정보 데이터베이스(45), 정보 관리부(43)를 포함한다.
인증부(41)는, PIM 서버(40)를 이용하여 사용자 정보의 관리를 원하는 사용자에 대한 인증을 수행한다. 이를 위해, 인증부(41)는 사용자 단말(10)의 사용자정보 관리부(15)로부터 익명 인증서와 PIM 서버(40)에서 관리할 사용자 정보를 제공받으며, 익명 인증서와 사용자 정보를 이용하여 사용자 및 사용자 정보를 인증한다.
정보 관리부(43)는, 인증이 완료되면 사용자 정보를 사용자정보 데이터베이스(45)에 저장한다. 이때, 정보 관리부(43)는, 상술한 익명 증명서의 형태로 사용자 정보를 저장한다. 정보 관리부(43)는 사용자정보 데이터베이스(45)에 저장된 사용자 정보를 임의로 수정, 삭제, 추가할 수 없으며, 사용자 단말(10)로부터 사용자 정보에 대한 삭제가 요청되거나, 변경이나 추가된 사용자 정보가 제공될 경우에만 사용자 정보를 수정, 삭제, 추가할 수 있다.
한편, 정보 관리부(43)는, 사용자 단말(10)의 사용자정보 관리부(15)로부터의 요청에 따라, 사용자가 지정한 웹서비스 제공자(30)로 익명 증명서를 제공할 수 있다. 이때, 정보 관리부(43)는, 사용자가 선택한 사용자 정보가 포함된 익명 증명서만을 웹서비스 제공자(30)로 전달한다.
이렇게 사용자 정보가 웹서비스 제공자(30)로 전달되는 경우, 정보 관리부(43)는 해당 사용자 정보가 어느 웹서비스 제공자(30)로 제공되었는지에 대한 정보, 예를 들면, 인출된 사용자 정보의 내용, 웹서비스 제공자(30) 명, 제공일자 등에 대한 정보를 로그기록으로 사용자정보 데이터베이스(45)에 저장한다.
한편, 정보 관리부(43)는, 사용자 단말(10)의 사용자정보 관리부(15)로부터의 요청에 따라, 사용자가 회원으로 가입하거나 사용하고 있는 웹서비스 제공자(30)들로 변경 또는 추가된 사용자 정보를 일괄적으로 제공할 수도 있다.
이러한 구성에 의한 개인 정보 관리 시스템에서 PIM 서버(40)를 통해 개인 정보가 관리되는 과정을 도 4를 참조하여 설명하면 다음과 같다.
익명 인증기관(20)으로부터 사용자에 대한 익명 인증서를 발급받으면, 사용 자 단말(10)은 PIM 서버(40)로 익명 인증서와 함께 사용자 정보를 전달하고 사용자 정보의 관리를 요청한다(S400). PIM 서버(40)에서는 익명 인증서를 이용하여 사용자를 인증하고, 사용자 정보를 익명 증명서 형태로 사용자정보 데이터베이스(45)에 저장한다(S410).
한편, 사용자 단말(10)로부터 웹서비스 제공자(30)로 회원가입 또는 로그인을 통해 웹서비스가 요청되면(S420), 웹서비스 제공자(30)는 사용자 단말(10)로 인증에 필요한 사용자 정보를 요청한다(S430). 그러면, 사용자 단말(10)은 웹서비스 제공자(30)가 요청한 사용자 정보가 포함된 익명 증명서를 웹서비스 제공자(30)로 전달하거나, PIM 서버(40)에 웹서비스 제공자(30)로 익명 증명서를 제공하도록 요청한다(S440). 그러면, PIM 서버(40)로부터 웹서비스 제공자(30)로 익명 증명서가 제공되고(S450), 웹서비스 제공자(30)에서는 사용자 인증을 수행한 다음(S460), 사용자 단말(10)로 웹서비스를 제공한다(S470).
이와 같이, 본 개인 정보 관리 시스템에서는, 사용자 정보를 사용자 단말(10)에서 직접 관리하거나 PIM 서버(40)를 통해 관리하도록 함으로써, 사용자가 사용자 정보의 관리 및 사용에 대한 자기 결정권을 가질 수 있고 사용자 정보의 통제를 강화할 수 있다. 또한, 웹서비스 제공자(30)로부터 사용자 정보가 요청되는 경우 익명 인증서와 사용자 정보를 함께 제공함으로써, 사용자 정보 중 실명, 주민등록번호 등과 같은 중요 정보가 노출되지 아니하도록 하여 사용자 정보의 보안을 강화할 수 있다.
이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어 져서는 안 될 것이다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 구성도,
도 2는 도 1의 개인 정보 관리 시스템에서 웹서비스를 제공받는 과정을 도시한 메시지 시퀀스 차트,
도 3은 본 발명의 다른 실시예에 따른 개인 정보 관리 시스템의 구성도,
도 4는 도 3의 개인 정보 관리 시스템에서 PIM 서버를 이용하여 사용자정보를 관리하는 과정을 도시한 메시지 시퀀스 차트이다.
* 도면의 주요 부분에 대한 부호의 설명 *
10 : 사용자 단말 11 : 인증요청부
13 : 증명서 생성부 15 : 사용자정보 관리부
20 : 익명 인증기관 30 : 웹서비스 제공자
31 : 인증부 33 : 서비스 제어부
40 : PIM 서버
Claims (9)
- 공인된 기관을 통해 사용자 정보를 포함하지 않는 익명 인증서를 발급받는 단계;상기 익명 인증서를 이용하여 상기 사용자 정보 중 일부를 포함하는 익명 증명서를 생성하는 단계; 및웹서비스 제공자로부터 웹서비스를 제공받을 수 있도록 상기 익명 증명서를 제공하여 인증받는 단계;를 포함하는 것을 특징으로 하는 익명 인증을 이용한 개인 정보 관리 방법.
- 제 1 항에 있어서,상기 익명 인증서는, 상기 익명 인증서의 ID, 유효기간, 인증기관에 대한 정보를 포함하는 것을 특징으로 하는 익명 인증을 이용한 개인 정보 관리 방법.
- 제 1 항에 있어서,상기 인증받는 단계는,상기 익명 증명서에 포함된 상기 익명 인증서의 유효기간의 경과여부를 확인하는 단계인 것을 특징으로 하는 익명 인증을 이용한 개인 정보 관리방법.
- 제 1 항에 있어서,상기 익명 인증서를 PIM(Private Information Management) 서버로 전달하여 상기 사용자 정보의 관리를 요청하는 단계;상기 PIM 서버에서 상기 익명 인증서를 이용하여 인증하고, 상기 사용자 정보를 상기 익명 증명서의 형태로 저장하는 단계;를 더 포함하는 것을 특징으로 하는 익명 인증을 이용한 개인 정보 관리방법.
- 제 4 항에 있어서,상기 웹서비스 제공자로부터의 요청에 따라, 상기 PIM 서버에서 상기 웹서비스 제공자에게 상기 익명 증명서를 제공하는 단계;를 더 포함하는 것을 특징으로 하는 익명 인증을 이용한 개인 정보 관리방법.
- 공인된 기관에 사용자 정보를 포함하지 않는 익명 인증서의 발급을 요청하는 인증요청부;상기 익명 인증서를 이용하여 상기 사용자 정보 중 일부를 포함하는 익명 증명서를 생성하는 증명서 생성부;웹서비스를 받고자 하는 웹서비스 제공자로 상기 익명 증명서를 제공하여 웹서비스를 요청하는 사용자정보 관리부;를 포함하는 것을 특징으로 하는 개인 정보 관리 시스템.
- 제 6 항에 있어서,상기 익명 인증서는, 상기 익명 인증서의 ID, 유효기간, 인증기관에 대한 정보를 포함하는 것을 특징으로 하는 개인 정보 관리 시스템.
- 제 6 항에 있어서,상기 사용자정보 관리부는,상기 익명 인증서를 PIM(Private Information Management) 서버로 전달하여 상기 사용자 정보의 관리를 요청하며, 상기 PIM 서버는 상기 사용자 정보를 상기 익명 증명서 형태로 관리하는 것을 특징으로 하는 개인 정보 관리 시스템.
- 제 8 항에 있어서,상기 사용자정보 관리부는,상기 웹서비스 제공자로부터 상기 사용자 정보의 요청시, 상기 PIM 서버로 상기 익명 증명서를 상기 웹서비스 제공자로 제공하도록 요청하는 것을 특징으로 하는 개인 정보 관리 시스템.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080124847A KR20100066169A (ko) | 2008-12-09 | 2008-12-09 | 익명 인증을 이용한 개인 정보 관리 시스템 및 방법 |
| US12/465,999 US8234698B2 (en) | 2008-12-09 | 2009-05-14 | Anonymous authentication-based private information management system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080124847A KR20100066169A (ko) | 2008-12-09 | 2008-12-09 | 익명 인증을 이용한 개인 정보 관리 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20100066169A true KR20100066169A (ko) | 2010-06-17 |
Family
ID=42232576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080124847A KR20100066169A (ko) | 2008-12-09 | 2008-12-09 | 익명 인증을 이용한 개인 정보 관리 시스템 및 방법 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8234698B2 (ko) |
| KR (1) | KR20100066169A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102496861B1 (ko) * | 2022-07-27 | 2023-02-08 | (주)드림시큐리티 | 가상 공간에서의 프라이버시 인증서 관리 방법 및 장치 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101552186B1 (ko) * | 2007-03-19 | 2015-09-14 | 삼성전자주식회사 | 쇼핑 시스템 및 방법 |
| US20100122080A1 (en) * | 2008-11-11 | 2010-05-13 | Electronics And Telecommunications Research Institute | Pseudonym certificate process system by splitting authority |
| KR20130098007A (ko) * | 2012-02-27 | 2013-09-04 | 전용덕 | 개인 익명화 코드를 이용한 인증 통합 관리/운용 시스템 및 그 방법과 준 공공적 통합인증센터 |
| US9031539B2 (en) * | 2012-04-12 | 2015-05-12 | At&T Intellectual Property I, L.P. | Anonymous customer reference client |
| US8718607B2 (en) | 2012-04-12 | 2014-05-06 | At&T Intellectual Property I, L.P. | Anonymous customer reference services enabler |
| US9202016B2 (en) * | 2012-08-15 | 2015-12-01 | Verizon Patent And Licensing Inc. | Management of private information |
| US9268933B2 (en) * | 2012-08-22 | 2016-02-23 | Mcafee, Inc. | Privacy broker |
| US9262623B2 (en) | 2012-08-22 | 2016-02-16 | Mcafee, Inc. | Anonymous shipment brokering |
| US20140058945A1 (en) * | 2012-08-22 | 2014-02-27 | Mcafee, Inc. | Anonymous payment brokering |
| US10084595B2 (en) | 2012-08-24 | 2018-09-25 | At&T Intellectual Property I, L.P. | Algorithm-based anonymous customer references |
| US20140259131A1 (en) * | 2013-03-06 | 2014-09-11 | Go Daddy Operating Company, LLC | Method for creating a security certificate |
| US20140259132A1 (en) * | 2013-03-06 | 2014-09-11 | Go Daddy Operating Company, LLC | System for creating a security certificate |
| US10305886B1 (en) * | 2015-05-27 | 2019-05-28 | Ravi Ganesan | Triple blind identity exchange |
| CN105912539A (zh) * | 2015-12-11 | 2016-08-31 | 乐视网信息技术(北京)股份有限公司 | 用于保护本土用户隐私的数据存储系统及方法 |
| WO2018123190A1 (ja) * | 2016-12-28 | 2018-07-05 | ソニー株式会社 | サーバ装置、情報管理方法、情報処理装置、情報処理方法およびプログラム |
| PT115479B (pt) | 2019-04-29 | 2021-09-15 | Mediceus Dados De Saude Sa | Sistema de computador e método de operação para gerir dados pessoais anonimizados |
| KR20210057401A (ko) | 2019-11-12 | 2021-05-21 | 한국전자통신연구원 | 다중 생체정보 기반 사용자 인증 장치 및 방법 |
| CN114900313B (zh) * | 2022-04-18 | 2024-07-09 | 中国科学院大学 | 一种保护隐私的匿名工作证书生成和验证方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6463534B1 (en) * | 1999-03-26 | 2002-10-08 | Motorola, Inc. | Secure wireless electronic-commerce system with wireless network domain |
| US6269349B1 (en) | 1999-09-21 | 2001-07-31 | A6B2, Inc. | Systems and methods for protecting private information |
| CN1602601B (zh) * | 2001-10-12 | 2010-09-08 | Geo信托有限公司 | 用于处理和发布数字证书的方法及其计算机系统 |
| US7152048B1 (en) * | 2002-02-07 | 2006-12-19 | Oracle International Corporation | Memphis: multiple electronic money payment highlevel integrated security |
| US7461251B2 (en) * | 2002-05-09 | 2008-12-02 | Canon Kabushiki Kaisha | Public key certification issuing apparatus |
| FR2847401A1 (fr) * | 2002-11-14 | 2004-05-21 | France Telecom | Procede d'acces a un service avec authentification rapide et anonymat revocable et systeme d'ouverture et de maintien de session |
| US20050021954A1 (en) * | 2003-05-23 | 2005-01-27 | Hsiang-Tsung Kung | Personal authentication device and system and method thereof |
| US20050076201A1 (en) * | 2003-08-15 | 2005-04-07 | Imcentric, Inc. | System for discovering SSL-enabled network devices and certificates |
| KR20050064119A (ko) * | 2003-12-23 | 2005-06-29 | 한국전자통신연구원 | 인터넷접속을 위한 확장인증프로토콜 인증시 단말에서의서버인증서 유효성 검증 방법 |
| US7853995B2 (en) * | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
| CA2531533C (en) * | 2005-12-28 | 2013-08-06 | Bce Inc. | Session-based public key infrastructure |
| KR100812977B1 (ko) | 2006-04-25 | 2008-03-13 | 주식회사 다날 | 통합인증 시스템 및 방법 |
| KR20070117758A (ko) | 2006-06-09 | 2007-12-13 | 에스케이 텔레콤주식회사 | 개인정보 중계 시스템 및 그 방법 |
| KR20080022740A (ko) | 2006-09-07 | 2008-03-12 | 브레인즈스퀘어(주) | 개인정보전송관리시스템 및 그 방법 |
| KR100772534B1 (ko) * | 2006-10-24 | 2007-11-01 | 한국전자통신연구원 | 공개키 기반 디바이스 인증 시스템 및 그 방법 |
| KR100857991B1 (ko) | 2006-12-29 | 2008-09-10 | 주식회사 케이티 | 선택적 익명 인증서 서비스 제공방법 및 시스템 |
| KR100962399B1 (ko) * | 2007-08-24 | 2010-06-11 | 한국전자통신연구원 | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 |
| US9621341B2 (en) * | 2008-11-26 | 2017-04-11 | Microsoft Technology Licensing, Llc | Anonymous verifiable public key certificates |
-
2008
- 2008-12-09 KR KR1020080124847A patent/KR20100066169A/ko not_active Application Discontinuation
-
2009
- 2009-05-14 US US12/465,999 patent/US8234698B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102496861B1 (ko) * | 2022-07-27 | 2023-02-08 | (주)드림시큐리티 | 가상 공간에서의 프라이버시 인증서 관리 방법 및 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20100146603A1 (en) | 2010-06-10 |
| US8234698B2 (en) | 2012-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20100066169A (ko) | 익명 인증을 이용한 개인 정보 관리 시스템 및 방법 | |
| AU2021206913B2 (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
| US12008561B2 (en) | System for verification of pseudonymous credentials for digital identities with managed access to personal data on trust networks | |
| Lesavre et al. | A taxonomic approach to understanding emerging blockchain identity management systems | |
| JP5423397B2 (ja) | アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム | |
| CA2568096C (en) | Networked identity framework | |
| KR102280061B1 (ko) | 블록체인 기반의 did를 이용한 법인 관련 증명서 발급 시스템 및 방법 | |
| US20190238319A1 (en) | Rights management of content | |
| RU2008141288A (ru) | Аутентификация для коммерческой транзакции с помощью мобильного модуля | |
| US20230095123A1 (en) | Systems and Methods for Digitally Signed Contracts with Verifiable Credentials | |
| EP4342124A1 (en) | Lifecycle administration of domain name blockchain addresses | |
| US20140013447A1 (en) | Method for User Access Control in a Multitenant Data Management System | |
| US11556959B2 (en) | Internet data usage control system | |
| EP3883204B1 (en) | System and method for secure generation, exchange and management of a user identity data using a blockchain | |
| KR20100071679A (ko) | 전자 id지갑과 아이핀(i-pin)을 활용한 신원확인 시스템 및 그 방법 | |
| WO2007095691A1 (en) | Anonymous authentication | |
| KR101060735B1 (ko) | 사용자 단말 및 사용자 정보 관리 방법 | |
| JP2012079231A (ja) | 認証情報管理装置および認証情報管理方法 | |
| Li et al. | A fair, verifiable and privacy-protecting data outsourcing transaction scheme based on smart contracts | |
| JP5410712B2 (ja) | 口座情報管理システム、管理方法、及びコンピュータプログラム | |
| Rech et al. | A decentralized service-platform towards cross-domain entitlement handling | |
| WO2020073052A1 (en) | Methods, apparatuses, and computer program products for using an authenticated telephone number to transfer goods and services to designated recipients | |
| KR20160020850A (ko) | 인증서 발급 및 전자 서명 위임 방법 및 서버 | |
| CN114697114B (zh) | 数据处理方法、装置、电子设备和介质 | |
| Khelifi et al. | Improving the resume verification process of financial professionals using blockchain smart contracts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |