KR20120012378A - 개인 정보 관리 시스템 및 방법 - Google Patents
개인 정보 관리 시스템 및 방법 Download PDFInfo
- Publication number
- KR20120012378A KR20120012378A KR1020110030968A KR20110030968A KR20120012378A KR 20120012378 A KR20120012378 A KR 20120012378A KR 1020110030968 A KR1020110030968 A KR 1020110030968A KR 20110030968 A KR20110030968 A KR 20110030968A KR 20120012378 A KR20120012378 A KR 20120012378A
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- mobile communication
- communication terminal
- serial number
- subscriber
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
이동통신망을 이용한 개인정보 관리 시스템 및 방법이 제공된다. 이동통신망에서의 개인정보 관리 시스템은, 개인정보를 개인정보1과 개인정보2로 분할하고, 상기 개인정보1을 일련번호와 매칭하여 저장하는 이동통신 단말기 및 상기 이동통신 단말기로부터 상기 개인정보2 및 가입자 식별정보를 수신하고, 상기 가입자 식별정보에 대응되는 일련번호를 생성하여 상기 이동통신 단말기에 전송하고, 상기 개인정보2를 상기 일련번호와 매칭하여 저장하는 개인정보 관리 서버를 포함한다.
Description
본 발명은 이동통신망 및 이동통신단말기를 이용하여 개인정보를 안전하게 관리하기 위한 시스템 및 방법에 관한 것으로서, 보다 구체적으로는 고객이 국내의 경우 주민등록번호, 해외의 경우 사회보장번호, 신용카드번호, 제휴카드번호와 같은 개인정보를 이동통신단말기에 저장하여 사용하는 경우, 안전하게 개인정보를 저장하고 정보를 제출하려는 대상 서비스 시스템에 안전하게 개인정보를 전달하기 위한 개인정보 관리 시스템 및 그 방법에 관한 것이다.
최근 이동통신망을 이용한 다양한 이동통신 단말기들이 출시되고 있다. 이러한 이동통신 단말기들은 WCDMA, Wibro, WIFI 등 다양한 무선 통신 프로토콜을 통하여 인터넷에 접속할 수 있다. 또한 이동통신 단말기들은 다양한 어플리케이션 프로그램을 구동할 수 있는 플랫폼을 구비하고 있다. 핸드폰의 경우, WIPI, BREW 등 모바일 어플리케이션 프로그램을 구동할 수 있는 플랫폼을 내장하고 있고, 스마트폰의 경우, Windows Mobile, Android, i-OS 등 다양한 어플리케이션 프로그램 구동 플랫폼을 갖추고 있다.
특히 핸드폰, 스마트폰은 고객의 인증정보를 포함하고 있는 SIM (Subscriber identity module), UICC(Universal IC Card), SIM과 UICC의 결합 형태인 USIM(universal subscriber identity module) 등을 내장하고 있다. USIM은 고객인증, 글로벌 로밍, 전자상거래용 정보 등을 하나의 칩에 내장하여 다양한 목적의 서비스에 활용되고 있다. USIM은 SIM보다 한 단계 진화한 방식으로, 비동기 3세대 이동통신(WCDMA)의 단말기에 필수적으로 삽입되는 손톱만한 크기의 칩이다. USIM은 가입자 인증을 하는 SIM의 역할과 교통카드나 신용카드 등의 기능을 담을 수 있는 범용 IC카드(UICC)의 기능을 겸용한다. 범용 IC카드는 다양한 다중 애플리케이션의 보안 지원을 통해 모든 개인 정보 데이터의 무결성과 보안을 보장한다. 특히 USIM 칩에는 가입자 정보를 저장하고 있는데 IMSI(International Mobile Station Identity)가 대표적인 정보이다. 도 1에서, IMSI 는 이동통신 가입시에 이동통신 단말기에 할당되는 고유15자리 식별번호로서 이동 국가 코드(MCC : Mobile Contry Code 3자리), 이동 네트워크 코드(MNC : Mobile Network Code 2~3자리), 이동 가입자 식별번호(MSIN : Mobile Subscriber Identification Number) 로 구성된다.
이동통신 가입자를 식별하기 위한 또 다른 정보로는 전자공인인증서 및 이통사가 관리하는 고객별 고유(계약)번호와 폰 넘버 등이 있다.
한편. 고객이 서비스를 이용하기 위하여 고유 번호를 대상 서비스 기관으로부터 발급 받는 경우가 있다. 대표적인 고유 번호는 국내의 경우 주민등록번호, 해외의 경우 사회보장번호, 신용카드번호, 제휴카드번호 등이 그것이다. 이러한 고유번호가 표기된 증서나 카드를 제시함으로써 고객은 대상 서비스 기관으로부터 해당 서비스를 제공받을 수 있다. 최근 이동통신 단말기가 발전하면서 이러한 개인의 고유정보들을 이동통신 단말기에 저장하여 사용하는 사례가 늘고 있다.
개인의 고유번호를 이동통신 단말기에 저장하여 사용하는 것은 편리하지만 이러한 개인정보를 아무런 관리방안 없이 저장하여 사용하게 되면 타인의 사칭, 부정사용 등의 위험이 있다. 이러한 개인정보는 이동통신 단말기의 프로세싱 능력이 커지면서 손쉽게 복사하여 다른 저장장치에 저장할 수 있고 이동통신 단말기를 분실하였을 경우 제3자가 개인정보를 습득할 수 있어 매우 위험하다. 또한 개인정보를 저장할 때 암호화하여 저장하는 방법이 있는데, 아무리 훌륭한 암호화 알고리즘이라도 해킹의 위험이 있어 완벽하게 안전한 사용을 보장하지는 못하는 문제점이 있었다.
본 발명은 개인정보를 이동통신 단말과 개인정보 관리 시스템에 나누어 저장하는 개인 정보 관리 방법을 제공하고자 한다.
상기한 본 발명의 목적을 달성하기 위한 본 발명의 제 1측면에 따른 개인정보 관리 시스템은, 개인정보를 개인정보1과 개인정보2로 분할하고, 상기 개인정보1을 일련번호와 매칭하여 저장하는 이동통신 단말기 및 상기 이동통신 단말기로부터 상기 개인정보2 및 가입자 식별정보를 수신하고, 상기 가입자 식별정보에 대응되는 일련번호를 생성하여 상기 이동통신 단말기에 전송하고, 상기 개인정보2를 상기 일련번호와 매칭하여 저장하는 개인정보 관리 서버를 포함한다.
여기서, 서비스 제공 서버로부터의 개인정보 제공 요청에 응답하여, 상기 개인정보 관리 서버는 상기 이동통신 단말기로부터 상기 개인정보1을 상기 가입자 식별정보 및 상기 일련번호 중 적어도 하나와 함께 수신하고, 상기 수신된 가입자 식별정보 및 상기 일련번호 중 적어도 하나를 이용하여 상기 개인정보2를 추출하여 상기 개인정보1과 함께 상기 서비스 제공 서버로 전송할 수 있다.
여기서, 상기 이동통신 단말기는 이동통신망을 통해 가입자 인증 서버로부터 가입자 식별정보를 제공받아 상기 개인정보 관리 서버에 전송할 수 있다.
여기서, 상기 가입자 식별정보는 상기 이동통신 단말기의 USIM으로부터 추출된 것일 수 있다.
또한, 본 발명의 제 2 측면에 따른 이동통신 단말기와 연동하여 개인정보를 분할 관리하는 개인정보 관리 서버는, 상기 이동통신 단말기로부터 상기 개인정보의 분할된 일부인 개인정보2 및 가입자 식별정보를 수신하는 통신부, 상기 가입자 식별정보에 매칭되도록 일련번호를 생성하는 일련번호 생성부 및 상기 개인정보2를 상기 일련번호와 매칭하여 저장하는 개인정보 관리부를 포함한다.
여기서, 상기 개인정보 관리부는 상기 가입자 식별정보를 상기 일련번호와 매칭하여 저장할 수 있다.
여기서, 상기 개인정보 관리 서버는 상기 개인정보2를 암호화하는 암호화부를 더 포함할 수 있다.
여기서, 상기 암호화부는 비대칭 암호 방식을 이용하여 상기 개인정보2를 암호화할 수 있다.
여기서, 상기 암호화부는 서비스 제공 서버로부터 취득한 공개 키(public key)를 이용하여 상기 개인정보2를 암호화하고, 상기 서비스 제공 서버는 상기 개인정보 관리 서버로부터 수신된 상기 암호화된 개인정보2를 상기 공개 키에 연동되는 개인 키(private key)를 이용하여 복호화할 수 있다.
여기서, 상기 개인정보 관리부는 서비스 제공 서버의 개인정보 제공 요청에 응답하여 상기 이동통신 단말기로부터 전송된 상기 개인정보1에 매칭되는 개인정보2를 추출하여 상기 서비스 제공 서버로 전송할 수 있다.
또한, 본 발명의 제 3 측면에 따른 개인정보 관리 서버와 연동하여 개인정보를 분할 관리하는 이동통신 단말기는, 상기 개인정보를 개인정보1 및 개인정보2로 분할하는 개인정보 처리부, 상기 개인정보 관리 서버로 상기 개인정보2 및 가입자 식별정보를 전송하고, 상기 가입자 식별정보에 매칭되는 일련번호를 수신하는 통신부 및 상기 일련번호를 상기 개인정보1과 매칭하여 저장하는 저장부를 포함하며, 상기 이동통신 단말기는 서비스 제공 서버로부터의 개인정보 제공 요청에 응답하여, 상기 일련번호 및 상기 가입자 식별정보 중 적어도 하나와 상기 개인정보1을 상기 개인정보 관리 서버로 전송한다.
여기서, 상기 이동통신 단말기는 이동통신 가입자로부터 상기 개인정보를 입력 받는 입력부를 더 포함할 수 있다.
여기서, 상기 이동통신 단말기는 이동통신 가입자에 대한 가입자 인증을 수행하고 상기 가입자에 대응되는 상기 가입자 식별정보를 취득하는 가입자 인증부를 더 포함할 수 있다.
여기서, 상기 가입자 인증은 이동통신 사업자가 제공하는 가입자 인증 서버를 통해 수행될 수 있다.
여기서, 상기 개인정보2는 암호화되어 상기 개인정보 관리 서버로 전송될 수 있다.
여기서, 상기 가입자 식별정보는 상기 이동통신 단말기의 USIM 저장 공간으로부터 취득될 수 있다.
또한, 본 발명의 제 4 측면에 따른 서비스 제공 서버를 이용하여 이동통신 단말기에 서비스를 제공하는 방법은, 상기 이동통신 단말기의 서비스 제공 요청에 응답하여 상기 이동통신 단말기로 개인정보 제공 요청을 하는 단계, 상기 개인정보 제공 요청에 응답하여 상기 이동통신 단말기로부터 개인정보 관리 서버로 전송된 개인정보1 및 상기 개인정보 관리 서버에 저장된 암호화된 개인정보2를 상기 개인정보 관리 서버로부터 수신하는 단계, 상기 암호화된 개인정보2를 개인 키(private key)를 이용하여 복호화하는 단계, 상기 개인정보1 및 상기 복호화된 개인정보2를 기초로 개인정보를 조합하는 단계 및 상기 조합된 개인정보를 기초로 상기 서비스의 제공 여부를 판단하고, 상기 이동통신 단말기로 상기 서비스를 제공하는 단계를 포함한다.
여기서, 상기 개인정보2는 상기 이동통신 단말기 또는 상기 개인정보 관리 서버 중 하나에서 상기 개인 키에 대응되는 공개 키(public key)를 이용하여 암호화될 수 있다.
또한, 본 발명의 제 5 측면에 따른 개인정보 관리 서버를 이용한 개인정보 관리 방법은, 가입자로부터 입력 받은 개인정보를 개인정보1과 개인정보2로 분할하여 이동통신 단말기와 상기 개인정보 관리 서버에 각각 저장하는 단계 및 서비스 제공 서버로부터 개인정보 제공 요청이 있는 경우에, 상기 이동통신 단말기로부터 수신된 개인정보1와 저장 중인 상기 개인정보2를 상기 서비스 제공 서버로 전송하는 단계를 포함하고, 상기 분할된 개인정보1과 개인정보2는 일련번호에 의해 상호 연동된다.
여기서, 상기 저장하는 단계는, 상기 이동통신 단말기에서 분할된 상기 개인정보 중 상기 개인정보2를 수신하는 단계, 상기 이동통신 단말기로부터 가입자 식별정보를 수신하는 단계, 상기 개인정보2를 공개 키로 암호화하는 단계, 상기 개인정보2 및 상기 가입자 식별정보 중 어느 하나에 대응되는 일련번호를 생성하는 단계, 상기 개인정보2와 상기 일련번호를 매칭하여 저장하는 단계 및 상기 일련번호를 상기 이동통신 단말기로 전송하는 단계를 포함할 수 있다.
여기서, 상기 암호화하는 단계는 상기 이동통신 단말기 또는 상기 개인정보 관리 서버 중 어느 하나에서 수행될 수 있다.
여기서, 상기 저장하는 단계는 상기 가입자에 대해 가입자 인증을 수행하고, 상기 가입자 식별정보를 취득하는 단계를 더 포함할 수 있다.
여기서, 상기 가입자 식별정보는 상기 이동통신 단말기의 USIM 에서 추출될 수 있다.
여기서, 상기 전송하는 단계는, 상기 이동통신 단말기로부터 상기 개인정보1및 상기 일련번호를 수신하는 단계, 상기 일련번호를 이용하여 암호화된 개인정보2를 추출하는 단계, 상기 개인정보1 및 상기 암호화된 개인정보2를 상기 서비스 제공 서버로 전송하는 단계를 포함하고, 상기 서비스 제공 서버는 상기 암호화된 개인정보2를 복호화하고, 상기 복호화된 개인정보2를 상기 개인정보1과 조합하여 상기 개인정보를 추출할 수 있다.
본 발명의 실시예에 의하면, 이동통신단말기에 전체 개인정보를 저장하지 않고 일부만 저장하기 때문에 이동통신 단말기를 분실하거나 제3자가 이용내역을 조회하더라도 개인정보 부당획득에 따른 타인의 사칭이나, 부정사용을 원천적으로 방지할 수 있다.
또한 본 발명의 실시예에 의하면, 개인정보를 대상 서비스를 이용하기 위하여 유무선 네트워크를 통하여 발급기관에 제출할 때에도 완벽한 END to END 보안을 유지한 상태에서 제출되기 때문에 안전하게 개인정보를 제시하고 서비스를 이용할 수 있다. 또한 개인정보를 확인하기 위한 각종 증서나 카드를 이동통신 단말기에 안전하게 저장하여 사용할 수 있기 때문에 휴대성이 뛰어나다.
또한 본 발명의 실시예에 의하면, 이동통신 단말기를 분실하였을 경우에도 각 개인정보 별 유효성 검증을 실시간으로 할 수 있어 고객의 신고에 의하여 개인정보의 효력을 원격으로 중지시킬 수 있어 기존의 방법에 비하여 보안성이 뛰어나다.
도 1은 가입자 정보의 일 예로서 IMSI 정보를 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 전체 개요도이다.
도 3은 본 발명의 일 실시예에 따른 개인정보 관리 서버의 세부 구성도이다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기의 세부 구성도이다.
도 5는 본 발명의 일 실시예에서 이용되는 개인정보를 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 저장 공간을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 개인정보 관리 서버의 저장 공간을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시예에 따른 개인정보 저장 및 제공 방법의 전체 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 개인정보를 분리해서 저장하는 방법의 흐름도이다.
도 10은 본 발명의 다른 실시예에 따른 개인정보를 분리해서 저장하는 방법의 흐름도이다.
도 11은 본 발명의 또 다른 실시예에 따른 개인정보를 분리해서 저장하는 방법의 흐름도이다.
도 12는 본 발명의 또 다른 실시예에 따른 개인정보를 분리해서 저장하는 방법의 흐름도이다.
도 13은 본 발명의 일 실시예에 따른 서비스 제공 서버에 개인정보를 제공하는 방법의 흐름도이다.
도 14는 본 발명의 다른 실시예에 따른 서비스 제공 서버에 개인정보를 제공하는 방법의 흐름도이다.
도 2는 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 전체 개요도이다.
도 3은 본 발명의 일 실시예에 따른 개인정보 관리 서버의 세부 구성도이다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기의 세부 구성도이다.
도 5는 본 발명의 일 실시예에서 이용되는 개인정보를 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 이동통신 단말기의 저장 공간을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따른 개인정보 관리 서버의 저장 공간을 설명하기 위한 도면이다.
도 8은 본 발명의 일 실시예에 따른 개인정보 저장 및 제공 방법의 전체 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 개인정보를 분리해서 저장하는 방법의 흐름도이다.
도 10은 본 발명의 다른 실시예에 따른 개인정보를 분리해서 저장하는 방법의 흐름도이다.
도 11은 본 발명의 또 다른 실시예에 따른 개인정보를 분리해서 저장하는 방법의 흐름도이다.
도 12는 본 발명의 또 다른 실시예에 따른 개인정보를 분리해서 저장하는 방법의 흐름도이다.
도 13은 본 발명의 일 실시예에 따른 서비스 제공 서버에 개인정보를 제공하는 방법의 흐름도이다.
도 14는 본 발명의 다른 실시예에 따른 서비스 제공 서버에 개인정보를 제공하는 방법의 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 다양한 실시예들이 유선 단말 또는 무선 단말일 수 있는 사용자 단말과 관련하여 설명된다. 사용자 단말은 또한, 시스템, 장치, 가입자 유닛, 가입자 스테이션, 이동국, 모바일, 이동 단말기, 원격 스테이션, 원격 단말기, 액세스 단말기, 사용자 단말기, 단말기, 통신 장치, 사용자 에이전트, 사용자 장치 또는 사용자 장비(UE)로 불릴 수도 있다. 무선 단말은 휴대 전화, 위성 전화, 무선 전화, SIP(Session Initiation Protocol), WLL(wireless local loop) 스테이션, PDA, 무선 접속 기능을 갖는 핸드헬드 장치, 컴퓨팅 장치 또는 다른 무선 모뎀에 연결된 프로세싱 장치일 수 있다.
본 명세서에 설명된 기술들은 CDMA, TDMA, FDMA, OFDMA, SC-FDMA 등 다양한 이동통신 시스템에 대해 사용될 수 있다. "시스템", "네트워크"란 용어는 사용교환적으로 사용된다.
이하, 첨부된 도면들을 참조하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 전체 개요도이다.
도 1에 도시된 바와 같이, 개인 정보 관리 시스템은 이동통신망을 통해 이동통신 시스템으로부터 서비스를 제공 받는 이동통신 단말기(200) 및 이동통신 단말기(200)의 개인정보의 일부를 저장, 관리하는 개인정보 관리 서버(100)를 포함한다. 이와 함께, 상기 이동통신 단말기(200)에 서비스를 제공하는 이동통신 시스템 상의 서비스 제공 서버(300) 및 이동통신 가입자의 정보를 저장하고 가입자 인증을 수행하는 가입자 인증 서버(400)를 더 포함할 수 있다.
개인 정보 관리 시스템은 이동통신 가입자의 개인정보를 서비스 제공 서버에 안전하게 전달할 수 있는 서비스를 제공한다. 이와 같은 개인 정보에는 주민등록번호, 아이핀 번호, 공인인증서 번호, 신용카드 번호, 제휴카드 번호, 해외의 사회보장번호 등이 포함될 수 있다.
개인정보는 이동통신 단말기(200)의 이동통신 가입자가 입력하며, 이동통신 단말기(200)에서 입력된 개인정보를 분할하고, 분할된 개인정보 중 일부를 이동통신 단말기(200)에 저장하고 나머지 일부를 개인정보 관리 서버(100)로 전송하여 저장한다.
이동통신 단말기(200)에서 서비스의 제공을 요청하는 경우에 서비스 제공 서버(300)는 이동통신 단말기(200)로 이동통신 가입자의 개인정보를 요청하는 경우가 있다. 이 경우, 이동통신 단말기(200)에 저장된 개인정보의 일부 및 개인정보 관리 서버(100)에 저장된 나머지 개인정보의 일부가 서비스 제공 서버(300)로 전송된다. 이후, 서비스 제공 서버(300)에서 이들을 조합하여 완전한 개인정보로 재구성할 수 있다.
참고로, 이동통신 사업자를 통해 제공되는 서비스에는 음악, 동영상, 벨소리, 바탕화면 등의 멀티미디어 컨텐츠나 게임, 어플 등의 프로그램 등의 다운로드 서비스를 포함하며, 기타 영상통화, 모바일 금융 거래, 유료 정보 제공 등 이동통신 단말기 상에서 제공되는 모든 종류의 서비스들을 포함한다.
이러한 구성을 통해 이동통신 단말기(200)를 분실하거나 타인이 이동통신 단말기(200)에 저장된 정보를 취득하더라도 개인정보 중 저장된 일부만 취득할 수 있으므로, 개인정보가 타인에게 노출되는 것을 방지할 수 있다.
설명의 편의를 위해서, 본 명세서에 걸쳐서, 분할된 개인정보 중에서 이동통신 단말기(200)에 저장되는 부분을 개인정보1로, 개인정보 관리 서버(100)에 저장되는 부분을 개인정보2로 표시하기로 한다. 다만, 이러한 구분이 본 발명의 권리 범위를 한정하지는 않으며, 본 발명의 권리 범위는 개인정보를 둘 이상으로 분할하여 각기 서로 다른 위치에 나누어 저장하는 경우에도 미침은 당연하다.
또한, 서비스 제공 서버(300)로부터 서비스를 제공 받는 경우에, 이동통신 서비스에 가입된 가입자임을 확인하기 위해 가입자 인증을 요구받는 경우도 있다. 이 경우, 가입자 인증은 이동통신 사업자가 제공하는 별도의 가입자 인증 서버(400)를 통해 수행될 수 있다.
이하에서, 첨부된 도면을 참조하여 각각의 세부 구성에 대해 설명하기로 한다.
도 3은 본 발명의 일 실시예에 따른 개인정보 관리 서버의 세부 구성도이다.
도 3에 도시된 바와 같이, 개인정보 관리 서버(100)는 암호화부(110), 일련번호 생성부(120), 개인정보 관리부(130), 통신부(140), 데이터베이스(150)를 포함한다.
암호화부(110)는 이동통신 단말기(200)를 통해 수신된 개인정보2를 암호화한다. 구체적으로, 암호화부(110)는 비대칭 암호 방식을 이용하여 개인정보2를 암호화하고 이를 후술할 데이터베이스(150)에 저장할 수 있다.
참고로, 비대칭 암호 방식은 사전에 비밀 키를 나눠가지지 않은 사용자들이 안전하게 통신하기 위한 기술이다. 비대칭 암호 방식은 공개 키 암호 방식이라고도 하며, 한 쌍의 공개 키(public key)와 개인 키(private key)를 이용한다. 공개 키는 외부에 공개되어 전송하고자 하는 정보를 암호화하는 용도로 이용되며, 개인 키는 각 이동통신 가입자가 안전하게 보관하며 공개 키로 암호화된 정보를 복호화하는 데 이용된다.
예를 들어, 암호화부(110)는 서로 수학적으로 연관된 한 쌍의 키 중에서 공개 키를 이용하여 개인정보2를 암호화하고, 이후, 서비스 제공 서버(300)로부터의 개인정보 요청에 따라 서비스 제공 서버(300)로 암호화된 개인정보2를 보내면, 서비스 제공 서버(300)는 개인 키를 이용하여 해당 개인정보2를 복호화할 수 있다.
한편, 암호화부(110)는 개인정보2 이외에 이동통신 단말기(200)로부터 수신된 개인정보1을 동일한 방법으로 암호화하여 서비스 제공 서버(300)로 전송할 수 도 있다.
일련번호 생성부(120)는 이동통신 가입자의 가입자 식별정보에 매칭되도록 일련번호를 생성한다. 생성되는 일련번호는 고유한 값을 가지며, 가입자 식별정보에 대해 1대1매칭되도록 생성될 수 있다.
한편, 일련번호는 가입자 식별번호가 아닌 개인정보2를 이용하여 생성될 수도 있다. 이 경우, 개인정보는 일련번호와 1대1매칭되며, 개인 정보는 개인정보1과 개인정보2로 분할 되므로, 개인정보, 개인정보1 및 개인정보2는 모두 동일한 일련번호와 매칭될 수 있다.
또한, 일련번호는 암호화부(110)에 의해 암호화되어 이동통신 단말기(200)로 전송될 수 있다. 이 경우, 이동통신 단말기(200)는 암호화되어 전송되는 일련번호를 복호화하는 기능을 더 포함할 수 있다.
개인정보 관리부(130)는 이동통신 단말기와 연동하여 개인정보를 분할 관리한다. 구체적으로, 개인정보 관리부(130)는 암호화된 개인정보2를 생성된 일련번호와 매칭하여 저장하고 관리한다. 이와 함께, 개인정보 관리부(130)는 상기 이동통신 단말기(200)로부터 수신된 가입자 식별정보를 개인정보2와 함께 일련번호와 매칭하여 저장할 수 있다.
또한, 개인정보 관리부(130)는 서비스 제공 서버(300)의 개인정보 제공 요청이 있는 경우에, 이동통신 단말기(200)로부터 개인정보1 및 가입자 식별정보를 수신하고, 이를 이용하여 데이터베이스(150)에서 매칭되는 개인정보2를 추출한다. 추출된 개인정보2및 수신된 개인정보1은 서비스 제공 서버(300)로 전송된다.
통신부(140)는 이동통신 단말기(200)로부터 개인정보2 및 가입자 식별정보를 수신한다. 또한, 통신부(140)는 서비스 제공 서버(300)로 개인정보1, 개인정보2를 전송할 수 있다. 통신부(140)는 이동통신 모듈을 포함할 수 있으며, 서비스 제공 서버(300)와의 통신을 위해 네트워크에 연결될 수 있다.
데이터베이스(150)는 이동통신 단말기(200)로부터 수신한 개인정보2 및 가입자 식별정보를 일련번호와 매칭하여 저장한다. 이 때, 각각의 정보는 암호화부(110)에 의해 암호화된 상태로 저장될 수 있다.
도 7에서, 데이터베이스(150)는 이동통신 가입자의 가입자 식별번호(530), 일련번호(540) 및 개인정보2(520)를 매칭하여 저장할 수 있다. 이동통신 가입자는 일반적으로 하나의 가입자 식별 정보와 1대 1매칭된다. 이 경우, 가입자 식별정보(530)는 일련번호(540) 및 개인정보2(520)와 유니크하게 매칭된다.
만일, 이동통신 가입자가 여러 개의 개인정보를 가지는 경우, 예를 들어, 동일한 가입자에 대해 주민등록번호, 공인인증서 번호, 신용카드번호 등을 가지는 경우에는 각각의 개인정보별로 다른 일련번호가 매칭되도록 구성되며, 이러한 경우에는 가입자 식별정보는 일련번호와 1대 다 매칭될 수 있다. 이 경우, 서비스 제공 서버(300)에서 요청되는 개인정보의 종류에 따라서 다른 일련번호를 이용하여 개인정보2을 추출할 수 있다.
다음으로, 이동통신 단말기(200)의 세부 구성에 대해 설명하기로 한다.
도 4는 본 발명의 일 실시예에 따른 이동통신 단말기의 세부 구성도이다.
도 4에 도시된 바와 같이, 이동통신 단말기(200)는 입력부(210), 가입자 인증부(220), 개인정보 처리부(230), 통신부(240) 및 저장부(250)를 포함한다.
입력부(210)는 사용자 인터페이스(user interface)를 이용하여 이동통신 가입자로부터 각종 명령 및 개인정보 등의 정보를 입력 받을 수 있다. 사용자 인터페이스의 구현 방식에는 특별한 제한이 없다. 예를 들어, 입력부(210)는 복수의 조작 유닛들을 포함할 수 있으며, 이러한 조작 유닛들은 키 패드, 터치 패드, 휠 키, 조그 스위치 등으로 제작될 수 있다.
가입자 인증부(220)는 이동통신 가입자에 대한 가입자 인증을 수행하고, 상기 가입자에 대응되는 상기 가입자 식별정보를 취득한다. 구체적으로, 가입자 인증부(220)는 입력된 개인정보를 분할하고 저장하는 경우에 요구되는 가입자 인증을 수행할 수 있다. 경우에 따라서는, 서비스 제공 서버(300)르 통해 여러 서비스를 제공받는 경우에도 가입자 인증을 요구하는 경우도 있다. 가입자 인증은 이동통신 사업자가 제공하는 별도의 가입자 인증 서버(400)를 통해 수행될 수 있고, 이동통신 단말기(200)의 USIM에 저장된 가입자의 인증정보를 이용할 수도 있다.
또한, 가입자 인증부(220)는 가입자 인증 서버(400)로부터 수신된 가입자 인증정보로부터 가입자 식별정보를 취득할 수 있다. 또한, 가입자 인증부(220)는 USIM에 저장된 가입자의 인증정보로부터 가입자 식별정보는 취득할 수도 있다.
개인정보 처리부(230)는 입력 받은 개인정보를 개인정보1과 개인정보2로 분할한다. 개인정보 처리부(230)는 개인정보를 분할하기 위해 다양한 분할 방법을 이용할 수 있다. 예를 들어, 도 5에서, 입력된 개인정보(500)는 16자리의 10진수로 이루어져 있으며, 이 경우, 개인정보(500)를 각각 8자리의 개인정보1(510) 및 개인정보2(520)으로 분할할 수 있다. 또한, 상기의 분할 방법 외에도 다양한 공지의 분할 알고리즘을 이용하여 개인정보를 분할 할 수 있다.
또한, 개인정보 처리부(230)는 서비스 제공 서버(300)로부터 개인정보 제공 요청을 받은 경우에, 저장되어 있는 개인정보1 및 매칭되어 저장되어 있는 일련번호 및 가입자 식별정보를 개인정보 관리 서버(100)로 전송할 수 있다.
통신부(240)는 개인정보 관리 서버(100)로 분할된 개인정보2 및 가입자 식별 정보를 전송하고, 상기 개인정보 관리 서버(100)로부터 상기 개인정보2 및 가입자 식별정보에 매칭되도록 생성된 일련번호를 수신한다.
통신부(240)는 개인정보 관리 서버(100), 서비스 제공 서버(300) 및 가입자 인증 서버(400) 중 하나와 통신을 수행하기 위해서 이동통신 모듈, 무선 네트워크 모듈, 근거리 통신 모듈 등을 이용할 수 있다.
저장부(250)는 상기 분할된 개인정보1과 상기 개인정보 관리 서버(100)로부터 수신된 일련번호를 매칭하여 저장한다.
저장부(250)는 이동통신 단말기(200)의 내부 메모리 또는 외부 메모리에 구성될 수 있으며, USIM 카드의 저장 영역에 구성될 수 도 있다.
도 6에서, 저장부(250)는 이동통신 가입자의 가입자 식별번호(530), 일련번호(540) 및 개인정보1(510)을 매칭하여 저장할 수 있다. 이동통신 가입자는 일반적으로 하나의 가입자 식별 정보와 1대 1매칭된다. 이 경우, 가입자 식별정보(530)는 일련번호(540) 및 개인정보1(510)과 유니크하게 매칭된다.
만일, 이동통신 가입자가 여러 개의 개인정보를 가지는 경우, 예를 들어, 동일한 가입자에 대해 주민등록번호, 공인인증서 번호, 신용카드번호 등을 가지는 경우에는 각각의 개인정보별로 다른 일련번호가 매칭되도록 구성되며, 이러한 경우에는 가입자 식별정보는 일련번호와 1대다 매칭될 수 있다. 이 경우, 서비스 제공 서버(300)에서 요청되는 개인정보의 종류에 따라서 다른 일련번호를 이용하여 개인정보1을 추출할 수 있다.
다음으로, 개인정보 관리 서버(100)를 이용하여 이동통신 가입자의 개인정보를 안전하게 저장하고 전송하는 방법을 설명하기로 한다.
도 8은 본 발명의 일 실시예에 따른 개인정보 저장 및 제공 방법의 전체 흐름도이다.
도 8에서, 이동통신 가입자가 이동통신 단말기(200)를 통해 개인정보를 입력하면, 입력된 개인정보는 이동통신 단말기(200)의 개인정보 처리부(230)에서 개인정보1 및 개인정보2로 분할된다. 분할된 개인정보1은 이동통신 단말기(200)에 저장되고 개인정보2는 개인정보 관리 서버(100)로 전송되어 저장된다(S100).
이후, 이동통신 단말기(200)에서 이동통신 서비스를 요구하면, 해당 서비스를 제공하는 서비스 제공 서버(300)는 이동통신 단말기(200)로 이동통신 가입자의 개인정보를 요청한다. 개인정보 요청이 있는 경우, 이동통신 단말기(200)의 개인정보1 및 개인정보 관리 서버(100)의 개인정보2는 서비스 제공 서버에 전송되고, 전송된 개인정보1 및 개인정보2는 서비스 제공 서버(300)에서 재조합된다(S200).
이하에서, 상기 저장 과정과 전송 과정에 대해 도면을 통해 상세히 설명하기로 한다.
도 9는 본 발명의 일 실시예에 따른 개인정보를 분리해서 저장하는 방법의 흐름도이다.
도 9에서,서비스 제공을 위해 이동통신 가입자로부터 개인정보를 입력 받는다(S110). 이후, 입력된 개인정보는 개인정보 처리부(230)에서 개인정보1과 개인정보2로 분할된다(S120). 이 때, 이동통신 단말기(200)는 이동통신사의 가입자 인증 서버(400)에 연결하여 이동통신 가입자에 대한 가입자 인증을 요청할 수 있다(S130). 가입자 인증을 통해 가입자 인증 서버로부터 가입자 식별 정보를 취득할 수 있다(S132).
취득한 가입자 식별 정보는 개인정보2와 함께 개인정보 관리 서버(100)로 전송될 수 있다(S140). 이후, 개인정보 관리 서버(100)는 수신된 개인정보2를 공개 키를 이용하여 암호화할 수 있다(S150). 이후, 개인정보 관리 서버(100)는 수신된 개인정보2를 기초로 상기 개인정보2에 매칭되는 일련번호를 생성하고, 상기 개인정보2와 일련번호를 매칭하여 저장한다(S160).
이후, 생성된 일련번호는 이동통신 단말기(200)로 전송되고(S170), 전송된 일련정보는 이동통신 단말기(200)에 저장된 개인정보1과 매칭되도록 저장된단(S180).
도 10은 개인정보를 분리해서 저장하는 다른 실시예를 도시하고 있다. 이 경우, 이동통신 단말기(200)는 도 9의 단계 S130, S132와 같이, 가입자 인증을 별도의 가입자 인증 서버(400)를 통해 수행하지 않고, 단말기 내의 USIM 저장 장치에 저장된 IMSI(International Mobile Station Identity)를 통해 가입자 인증을 수행하고, IMSI 정보로부터 가입자 식별정보를 취득할 수도 있다(S134).
도 11은 개인정보를 분리해서 저장하는 또 다른 실시예를 도시하고 있다.
이 경우, 개인정보2의 암호화는 개인정보 관리 서버(100)에서 수행되는 대신 이동통신 단말기(200)에서 공개 키를 이용하여 암호화된 후에 개인정보 관리 서버(100)로 전송되도록 구성될 수 있다(S136). 이후, 암호화된 개인정보2가 가입자 식별정보와 함께 개인정보 관리 서버(100)로 전송된다(S140).
도 12는 개인정보를 분리해서 저장하는 또 다른 실시예를 도시하고 있다.
이 경우, 도 10의 실시예와 마찬가지로 가입자 식별정보는 USIM의 저장장치로부터 추출될 수 있다(S134). 또한, 개인정보2의 암호화는 이동통신 단말기(200)에서 수행되어(S136), 개인정보 관리 서버(100)에 전송될 수 있다(S140).
다음으로, 개인정보 관리 서버(100)를 이용하여 이동통신 가입자의 개인정보를 서비스 제공 서버(300)로 안전하게 전송하는 방법을 설명하기로 한다.
도 13은 본 발명의 일 실시예에 따른 서비스 제공 서버에 개인정보를 제공하는 방법의 흐름도이다.
우선, 서비스 제공 서버(300)로부터 서비스의 제공을 위해 개인정보 제공 요청을 수신하면(S210), 이동통신 단말기(200)는 이동통신사의 가입자 인증 서버(400)를 통해 가입자 인증 요청을 하고 그 결과를 전달 받는다(S220). 인증이 끝나면 가입자 인증 서버(400)로부터 가입자 식별 정보를 취득한다(S222). 이후, 이동통신 단말기(200)는 개인정보1과 함께 일련번호를 개인정보 관리 서버(100)로 전송한다. 이 때, 가입자 식별정보도 함께 전송될 수 있다(S230).
이후, 개인정보 관리 서버(100)에서 수신된 일련번호를 이용하여 개인정보2를 추출한다(S250). 추출된 개인정보2는 암호화된 상태일 수 있으며, 개인정보 관리 서버(100)는 암호화된 개인정보2를 수신한 개인정보1과 함께 서비스 제공 서버(300)로 전송한다(S250).
이후, 서비스 제공 서버(300)는 개인 키를 이용하여 암호화된 개인정보2를 복호화하고(S260), 개인정보1 및 개인정보2를 조합하여 개인정보를 추출한다(S270). 이후, 서비스 제공 서버는 추출된 개인정보를 확인하여 서비스 제공 여부를 판단하고, 이동통신 단말기(200)로 해당 서비스를 제공한다(S280).
도 14는 서비스 제공 서버에 개인정보를 제공하는 또 다른 방법을 개시하고 있다. 이 경우, 이동통신 단말기(200)는 USIM에 저장된 가입자 식별정보를 이용하여 가입자 인증을 수행하고, 가입자 식별번호를 취득한다(S226). 이후 취득한 가입자 식별정보 및 개인정보1은 일련번호와 함께 개인정보 관리 서버(100)로 전송된다. 이후의 과정은 도 13의 실시예와 동일하게 진행된다.
본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비 휘발성 매체, 분리형 및 비 분리형 매체를 모두 포함한다.
또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비 휘발성, 분리형 및 비 분리형 매체를 모두 포함한다.
통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Claims (24)
- 이동통신망에서의 개인정보 관리 시스템에 있어서,
개인정보를 개인정보1과 개인정보2로 분할하고, 상기 개인정보1을 일련번호와 매칭하여 저장하는 이동통신 단말기 및
상기 이동통신 단말기로부터 상기 개인정보2 및 가입자 식별정보를 수신하고, 상기 가입자 식별정보에 대응되는 일련번호를 생성하여 상기 이동통신 단말기에 전송하고, 상기 개인정보2를 상기 일련번호와 매칭하여 저장하는 개인정보 관리 서버
를 포함하는, 개인정보 관리 시스템. - 제 1 항에 있어서,
서비스 제공 서버로부터의 개인정보 제공 요청에 응답하여, 상기 개인정보 관리 서버는 상기 이동통신 단말기로부터 상기 개인정보1을 상기 가입자 식별정보 및 상기 일련번호 중 적어도 하나와 함께 수신하고, 상기 수신된 가입자 식별정보 및 상기 일련번호 중 적어도 하나를 이용하여 상기 개인정보2를 추출하여 상기 개인정보1과 함께 상기 서비스 제공 서버로 전송하는 것인, 개인정보 관리 시스템. - 제 1 항에 있어서,
상기 이동통신 단말기는 이동통신망을 통해 가입자 인증 서버로부터 가입자 식별정보를 제공받아 상기 개인정보 관리 서버에 전송하는 것인, 개인정보 관리 시스템. - 제 1 항에 있어서,
상기 가입자 식별정보는 상기 이동통신 단말기의 USIM으로부터 추출된 것인, 개인정보 관리 시스템. - 이동통신 단말기와 연동하여 개인정보를 분할 관리하는 개인정보 관리 서버에 있어서,
상기 이동통신 단말기로부터 상기 개인정보의 분할된 일부인 개인정보2 및 가입자 식별정보를 수신하는 통신부,
상기 가입자 식별정보에 매칭되도록 일련번호를 생성하는 일련번호 생성부 및
상기 개인정보2를 상기 일련번호와 매칭하여 저장하는 개인정보 관리부
를 포함하는, 개인정보 관리 서버. - 제 5 항에 있어서,
상기 개인정보 관리부는 상기 가입자 식별정보를 상기 일련번호와 매칭하여 저장하는 것인, 개인정보 관리 서버. - 제 5 항에 있어서,
상기 개인정보2를 암호화하는 암호화부를 더 포함하는, 개인정보 관리 서버. - 제 7 항에 있어서,
상기 암호화부는 비대칭 암호 방식을 이용하여 상기 개인정보2를 암호화하는 것인, 개인정보 관리 서버. - 제 8 항에 있어서,
상기 암호화부는 서비스 제공 서버로부터 취득한 공개 키(public key)를 이용하여 상기 개인정보2를 암호화하고,
상기 서비스 제공 서버는 상기 개인정보 관리 서버로부터 수신된 상기 암호화된 개인정보2를 상기 공개 키에 연동되는 개인 키(private key)를 이용하여 복호화하는 것인, 개인정보 관리 서버. - 제 5 항에 있어서,
상기 개인정보 관리부는 서비스 제공 서버의 개인정보 제공 요청에 응답하여 상기 이동통신 단말기로부터 전송된 상기 개인정보1에 매칭되는 개인정보2를 추출하여 상기 서비스 제공 서버로 전송하는 것인, 개인정보 관리 서버. - 개인정보 관리 서버와 연동하여 개인정보를 분할 관리하는 이동통신 단말기에 있어서,
상기 개인정보를 개인정보1 및 개인정보2로 분할하는 개인정보 처리부,
상기 개인정보 관리 서버로 상기 개인정보2 및 가입자 식별정보를 전송하고, 상기 가입자 식별정보에 매칭되는 일련번호를 수신하는 통신부 및
상기 일련번호를 상기 개인정보1과 매칭하여 저장하는 저장부
를 포함하며,
상기 이동통신 단말기는 서비스 제공 서버로부터의 개인정보 제공 요청에 응답하여, 상기 일련번호 및 상기 가입자 식별정보 중 적어도 하나와 상기 개인정보1을 상기 개인정보 관리 서버로 전송하는 것인, 이동통신 단말기. - 제 11 항에 있어서,
이동통신 가입자로부터 상기 개인정보를 입력받는 입력부를 더 포함하는, 이동통신 단말기. - 제 11 항에 있어서,
이동통신 가입자에 대한 가입자 인증을 수행하고 상기 가입자에 대응되는 상기 가입자 식별정보를 취득하는 가입자 인증부를 더 포함하는, 이동통신 단말기. - 제 13 항에 있어서,
상기 가입자 인증은 이동통신 사업자가 제공하는 가입자 인증 서버를 통해 수행되는 것인, 이동통신 단말기. - 제 11 항에 있어서,
상기 개인정보2는 암호화되어 상기 개인정보 관리 서버로 전송되는 것인, 이동통신 단말기. - 제 11 항에 있어서,
상기 가입자 식별정보는 상기 이동통신 단말기의 USIM 저장 공간으로부터 취득되는 것인, 이동통신 단말기. - 서비스 제공 서버를 이용하여 이동통신 단말기에 서비스를 제공하는 방법에 있어서,
상기 이동통신 단말기의 서비스 제공 요청에 응답하여 상기 이동통신 단말기로 개인정보 제공 요청을 하는 단계,
상기 개인정보 제공 요청에 응답하여 상기 이동통신 단말기로부터 개인정보 관리 서버로 전송된 개인정보1 및 상기 개인정보 관리 서버에 저장된 암호화된 개인정보2를 상기 개인정보 관리 서버로부터 수신하는 단계,
상기 암호화된 개인정보2를 개인 키를 이용하여 복호화하는 단계,
상기 개인정보1 및 상기 복호화된 개인정보2를 기초로 개인정보를 조합하는 단계 및
상기 조합된 개인정보를 기초로 상기 서비스의 제공 여부를 판단하고, 상기 이동통신 단말기로 상기 서비스를 제공하는 단계
를 포함하는, 이동통신 단말기에 서비스를 제공하는 방법. - 제 17 항에 있어서,
상기 개인정보2는 상기 이동통신 단말기 또는 상기 개인정보 관리 서버 중 하나에서 상기 개인 키에 대응되는 공개 키를 이용하여 암호화된 것인, 이동통신 단말기에 서비스를 제공하는 방법. - 개인정보 관리 서버를 이용한 개인정보 관리 방법에 있어서,
가입자로부터 입력받은 개인정보를 개인정보1과 개인정보2로 분할하여 이동통신 단말기와 상기 개인정보 관리 서버에 각각 저장하는 단계 및
서비스 제공 서버로부터 개인정보 제공 요청이 있는 경우에, 상기 이동통신 단말기로부터 수신된 개인정보1과 저장 중인 상기 개인정보2를 상기 서비스 제공 서버로 전송하는 단계
를 포함하고,
상기 분할된 개인정보1과 개인정보2는 일련번호에 의해 상호 연동되는 것인, 개인정보 관리 방법. - 제 19 항에 있어서,
상기 저장하는 단계는,
상기 이동통신 단말기에서 분할된 상기 개인정보 중 상기 개인정보2를 수신하는 단계,
상기 이동통신 단말기로부터 가입자 식별정보를 수신하는 단계,
상기 개인정보2를 공개 키로 암호화하는 단계,
상기 개인정보2 및 상기 가입자 식별정보 중 어느 하나에 대응되는 일련번호를 생성하는 단계,
상기 개인정보2와 상기 일련번호를 매칭하여 저장하는 단계 및
상기 일련번호를 상기 이동통신 단말기로 전송하는 단계
를 포함하는, 개인정보 관리 방법. - 제 20 항에 있어서,
상기 암호화하는 단계는 상기 이동통신 단말기 또는 상기 개인정보 관리 서버 중 어느 하나에서 수행되는 것인, 개인정보 관리 방법. - 제 20 항에 있어서,
상기 가입자에 대해 가입자 인증을 수행하고, 상기 가입자 식별정보를 취득하는 단계를 더 포함하는, 개인정보 관리 방법. - 제 22 항에 있어서,
상기 가입자 식별정보는 상기 이동통신 단말기의 USIM에서 추출되는 것인, 개인정보 관리 방법. - 제 19 항에 있어서,
상기 전송하는 단계는,
상기 이동통신 단말기로부터 상기 개인정보1 및 상기 일련번호를 수신하는 단계,
상기 일련번호를 이용하여 암호화된 개인정보2를 추출하는 단계,
상기 개인정보1 및 상기 암호화된 개인정보2를 상기 서비스 제공 서버로 전송하는 단계
를 포함하고,
상기 서비스 제공 서버는 상기 암호화된 개인정보2를 복호화하고, 상기 복호화된 개인정보2를 상기 개인정보1과 조합하여 상기 개인정보를 추출하는 것인, 개인정보 관리 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110030968A KR101206072B1 (ko) | 2010-07-30 | 2011-04-05 | 개인 정보 관리 시스템 및 방법 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20100074336 | 2010-07-30 | ||
KR1020100074336 | 2010-07-30 | ||
KR1020110030968A KR101206072B1 (ko) | 2010-07-30 | 2011-04-05 | 개인 정보 관리 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120012378A true KR20120012378A (ko) | 2012-02-09 |
KR101206072B1 KR101206072B1 (ko) | 2012-11-28 |
Family
ID=45836333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110030968A KR101206072B1 (ko) | 2010-07-30 | 2011-04-05 | 개인 정보 관리 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101206072B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160017231A (ko) * | 2014-08-01 | 2016-02-16 | 주식회사 케이티 | 사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법 |
KR101708880B1 (ko) * | 2015-10-21 | 2017-02-21 | 주식회사 위닉스정보 | 통합 로그인 장치 및 통합 로그인 방법 |
KR20230025079A (ko) * | 2021-08-13 | 2023-02-21 | 구중완 | 개인 정보 메시지의 전송 방법 및 장치 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10255429B2 (en) | 2014-10-03 | 2019-04-09 | Wells Fargo Bank, N.A. | Setting an authorization level at enrollment |
US9473490B2 (en) | 2014-10-13 | 2016-10-18 | Wells Fargo Bank, N.A. | Bidirectional authentication |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003046500A (ja) | 2001-08-03 | 2003-02-14 | Nec Corp | 個人情報管理システム及び個人情報管理方法、並びに情報処理サーバ |
JP2006215843A (ja) | 2005-02-04 | 2006-08-17 | E Safe:Kk | 個人情報管理システム及びその方法、並びに個人情報管理プログラム及びそのプログラムを記憶した記憶媒体 |
-
2011
- 2011-04-05 KR KR1020110030968A patent/KR101206072B1/ko active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160017231A (ko) * | 2014-08-01 | 2016-02-16 | 주식회사 케이티 | 사용자 단말 장치, 개인 정보 관리 서버,및 이들에 의한 개인 정보 관리 방법 |
KR101708880B1 (ko) * | 2015-10-21 | 2017-02-21 | 주식회사 위닉스정보 | 통합 로그인 장치 및 통합 로그인 방법 |
KR20230025079A (ko) * | 2021-08-13 | 2023-02-21 | 구중완 | 개인 정보 메시지의 전송 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR101206072B1 (ko) | 2012-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
US20190087814A1 (en) | Method for securing a payment token | |
US11044604B2 (en) | Method and system for protecting and utilizing internet identity, using smartphone | |
CN110417797A (zh) | 认证用户的方法及装置 | |
CN101189616A (zh) | 帮助实现和认证事务 | |
EP2515567B1 (en) | Apparatus and method for authenticating a transaction between a user and an entity | |
KR101206072B1 (ko) | 개인 정보 관리 시스템 및 방법 | |
US11405782B2 (en) | Methods and systems for securing and utilizing a personal data store on a mobile device | |
US10396989B2 (en) | Method and server for providing transaction keys | |
KR20100136306A (ko) | 모바일결제를 위한 오티피 생성 조건 등록방법 및 시스템과 이를 위한 기록매체 | |
KR101577059B1 (ko) | 서버형 오티피 처리 방법 | |
KR20100136329A (ko) | 인덱스 교환을 통해 생성되는 복수 인증 방식 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
KR20100136318A (ko) | 인덱스 교환을 통한 코드 조합 방식 오티피 생성 방법 및 시스템과 이를 위한 기록매체 | |
KR101625219B1 (ko) | 사용자 매체를 이용한 다중 코드 생성 방식의 네트워크 형 오티피 제공 방법 | |
KR20100136371A (ko) | 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
KR101663694B1 (ko) | 사용자의 휴대폰을 이용한 서비스 제공 방법 | |
CN118158673A (zh) | 应用登录认证方法、系统、设备及存储介质 | |
KR20160113524A (ko) | 코드 조합 방식 결제 인증 방법 | |
KR20170058346A (ko) | 코드 조합 방식 결제 인증 방법 | |
FR3069998A1 (fr) | Procede d'obtention d'un profil d'acces a un reseau de communication par un terminal secondaire via un terminal principal | |
KR20160029784A (ko) | 비접촉 매체를 이용한 복수 인증 방식의 네트워크 형 오티피 제공 방법 | |
KR20160004249A (ko) | 비접촉 매체를 이용한 다중 코드 생성 방식의 오티피 운영 방법 | |
KR20100136322A (ko) | 인덱스 교환을 통해 생성되는 씨드 조합 방식 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
KR20140037167A (ko) | 고객 휴대폰의 오티피 매체 등록 방법 | |
KR20100136323A (ko) | 인덱스 교환을 통해 생성되는 이중 코드 생성 방식 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20151002 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20161102 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20171128 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180920 Year of fee payment: 7 |