KR20150089116A - 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템 - Google Patents

개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템 Download PDF

Info

Publication number
KR20150089116A
KR20150089116A KR1020140009324A KR20140009324A KR20150089116A KR 20150089116 A KR20150089116 A KR 20150089116A KR 1020140009324 A KR1020140009324 A KR 1020140009324A KR 20140009324 A KR20140009324 A KR 20140009324A KR 20150089116 A KR20150089116 A KR 20150089116A
Authority
KR
South Korea
Prior art keywords
personal information
information management
application server
received
management server
Prior art date
Application number
KR1020140009324A
Other languages
English (en)
Inventor
구자동
Original Assignee
(주)케이사인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)케이사인 filed Critical (주)케이사인
Priority to KR1020140009324A priority Critical patent/KR20150089116A/ko
Publication of KR20150089116A publication Critical patent/KR20150089116A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

개인정보 관리 센터는 개인정보 데이터베이스 및 각각이 복수의 사용자들로부터 각각의 개인정보들을 수집하는 복수의 응용 서버들에 연결되고, 응용 서버들 중 하나의 응용 서버로부터 개인정보들 중 하나의 개인정보를 포함하는 개인정보 저장 요청을 수신한 경우, 수신된 개인정보를 개인정보 데이터베이스에 저장하고, 수신된 개인정보에 상응하는 개인정보 대체값을 생성하여 하나의 응용 서버에 제공하는 개인정보 관리 서버를 포함한다.

Description

개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템{PERSONAL DATA MANAGEMENT CENTER AND PERSONAL DATA MANAGEMENT SYSTEM HAVING THE SAME}
본 발명은 개인정보를 이용하는 시스템에 관한 것으로, 보다 상세하게는 개인정보 관리 센터 및 개인정보 관리 시스템에 관한 것이다.
인터넷과 같이 원거리 통신기술을 이용하여 서비스를 제공하는 방식이 활성화됨에 따라, 대부분의 서비스 제공자는 서비스 이용자가 정당한 이용자인지를 확인하기 위해 서비스 이용자의 개인정보를 보관한다. 그러나, 최근 개인정보가 서비스 제공자의 데이터베이스에서 유출되는 사건들이 자주 발생하여 보안의 중요성이 부각되었다.
서비스 제공자는 개인정보가 유출되지 않도록 서비스를 제공하기 위해 운영하는 데이터베이스에 보안 장치를 구축한다. 많은 개인정보를 보관하기 위해서는 많은 데이터베이스가 필요하고, 각 데이터베이스마다 보안 장치를 추가로 구축해야 하므로, 일반적으로 보관하는 개인정보의 양과 보안 장치를 구축하기 위한 비용은 비례한다. 따라서, 서비스 제공자는 비용절감을 위해 개인정보를 효율적으로 데이터베이스에 보관할 필요가 있다.
또한, 각 서비스 제공자가 보안 장치를 자체적으로 구축하여 운영할 경우 중복된 비용이 발생할 수 있고, 나아가 각 서비스 제공자가 운영하는 보안 장치가 산재하므로, 상대적으로 관리가 부실한 보안 장치에 대한 집중 공격이 발생할 수 있다는 보안상의 취약점이 발생할 수 있다. 따라서, 최근 관리 효율성 및 보안이 향상된 개인정보 관리 시스템의 필요성이 증가되었다.
본 발명의 일 목적은 관리 효율성 및 보안이 향상된 개인정보 관리 센터를 제공하는 것이다.
본 발명의 다른 목적은 관리 효율성 및 보안이 향상된 개인정보 관리 시스템을 제공하는 것이다.
다만, 본 발명의 목적은 상기 목적들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
본 발명의 일 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 개인정보 관리 센터는 개인정보 데이터베이스 및 각각이 복수의 사용자들로부터 각각의 개인정보들을 수집하는 복수의 응용 서버들에 연결되고, 상기 응용 서버들 중 하나의 응용 서버로부터 상기 개인정보들 중 하나의 개인정보를 포함하는 개인정보 저장 요청을 수신한 경우, 상기 수신된 개인정보를 상기 개인정보 데이터베이스에 저장하고, 상기 수신된 개인정보에 상응하는 개인정보 대체값을 생성하여 상기 하나의 응용 서버에 제공하는 개인정보 관리 서버를 포함한다.
일 실시예에 의하면, 상기 개인정보 대체값은 상기 개인정보와 동일한 포맷 및 동일한 길이를 가질 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 응용 서버로부터 상기 개인정보 대체값을 포함하는 개인정보 요청을 수신한 경우, 상기 수신된 개인정보 대체값에 기초하여 상기 개인정보 데이터베이스에서 상기 개인정보를 탐색하여 상기 응용 서버에 제공할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 응용 서버로부터 상기 개인정보 저장 요청을 수신한 경우, 상기 수신된 개인정보에 기초하여 상기 개인정보 대체값을 생성하고, 상기 수신된 개인정보를 암호화하여 암호문을 생성하고, 상기 개인정보 저장 요청을 제공한 상기 응용 서버로부터 수신되는 인증정보, 상기 개인정보 대체값 및 상기 암호문을 서로 연관시켜 상기 개인정보 데이터베이스에 저장할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 응용 서버로부터 상기 개인정보 요청을 수신한 경우, 상기 수신된 개인정보 대체값에 상응하는 인증정보를 상기 개인정보 데이터베이스로부터 독출하고, 상기 독출된 인증정보와 상기 개인정보 요청을 제공한 상기 응용 서버로부터 수신되는 인증정보를 비교하여 상기 응용 서버를 인증할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 응용 서버가 인증되는 경우, 상기 개인정보 데이터베이스로부터 상기 수신된 개인정보 대체값에 상응하는 상기 암호문을 독출하고, 상기 독출된 암호문을 복호화하여 상기 개인정보를 생성하고, 상기 생성된 개인정보를 상기 응용 서버에 제공할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 응용 서버로부터 수신된 분류 정보에 기초하여 상기 수신된 개인정보를 분류하여 상기 개인정보 데이터베이스에 보관할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 응용 서버 별로 상기 수신된 개인정보를 분류하여 상기 개인정보 데이터베이스에 보관할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 수신된 개인정보의 종류 별로 상기 개인정보를 분류하여 상기 개인정보 데이터베이스에 보관할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 응용 서버를 이용하는 사용자 별로 상기 수신된 개인정보를 분류하여 상기 개인정보 데이터베이스에 보관할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 기 설정된 조건이 만족될 경우 상기 개인정보 데이터베이스에 저장된 상기 개인정보를 자동 삭제할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 개인정보가 상기 개인정보 데이터베이스에 저장된 이후 기 설정된 기간 동안 독출되지 않는 경우 상기 개인정보를 자동 삭제할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 개인정보가 상기 개인정보 데이터베이스에 저장된 이후 기 설정된 횟수만큼 독출되는 경우 상기 개인정보를 자동 삭제할 수 있다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 개인정보가 상기 개인정보 데이터베이스에 저장된 이후 기 설정된 만료 기한이 도래하는 경우 상기 개인정보를 자동 삭제할 수 있다.
본 발명의 다른 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 개인정보 관리 시스템은 각각이 복수의 사용자들로부터 각각의 개인정보들을 수집하고, 상기 개인정보들에 각각 갈음하는 개인정보 대체값들을 저장하는 복수의 응용 서버들, 및 개인정보 관리 센터를 포함하고, 상기 개인정보 관리 센터는 개인정보 데이터베이스, 및 상기 응용 서버들 중 하나의 응용 서버로부터 상기 개인정보들 중 하나의 개인정보를 포함하는 개인정보 저장 요청을 수신한 경우, 상기 수신된 개인정보를 상기 개인정보 데이터베이스에 저장하고, 상기 수신된 개인정보에 상응하는 상기 개인정보 대체값을 생성하여 상기 하나의 응용 서버에 제공하는 개인정보 관리 서버를 포함한다.
일 실시예에 의하면, 상기 개인정보 관리 서버는 상기 응용 서버로부터 상기 개인정보 대체값을 포함하는 개인정보 요청을 수신한 경우, 상기 수신된 개인정보 대체값에 기초하여 상기 개인정보 데이터베이스에서 상기 개인정보를 탐색하여 상기 응용 서버에 제공할 수 있다.
본 발명의 실시예들에 따른 개인정보 관리 센터 및 개인정보 관리 시스템은 응용 서버가 개인정보 대체값만을 가지고 개인정보 관리 센터가 개인정보를 통합 관리함으로써 관리 효율성 및 보안이 향상된 개인정보 관리 시스템을 제공할 수 있다.
다만, 본 발명의 효과는 상기 효과들로 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
도 1은 본 발명의 실시예들에 따른 개인정보 관리 시스템에서 개인정보 관리 센터가 개인정보를 저장하는 일 예를 나타내는 블록도이다.
도 2는 도 1의 개인정보 관리 시스템과 관련하여 개인정보 관리 센터가 개인정보를 응용 서버에 제공하는 일 예를 나타내는 블록도이다.
도 3은 도 1의 개인정보 관리 시스템과 관련하여 개인정보 관리 센터의 개인정보 저장 방법을 나타내는 순서도이다.
도 4는 도 1의 개인정보 관리 시스템과 관련하여 개인정보 관리 센터의 개인정보 제공 방법을 나타내는 순서도이다.
도 5는 도 1의 개인정보 관리 시스템과 관련하여 개인정보 관리 센터의 개인정보 삭제 방법을 나타내는 순서도이다.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성 요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제1 구성 요소로 명명될 수 있다.
어떤 구성 요소가 다른 구성 요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성 요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성 요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성 요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 실시예들을 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성 요소에 대해서는 동일하거나 유사한 참조 부호를 사용한다.
도 1은 본 발명의 실시예들에 따른 개인정보 관리 시스템에서 개인정보 관리 센터가 개인정보를 저장하는 일 예를 나타내는 블록도이다.
도 1을 참조하면, 개인정보 관리 시스템(100)은 복수의 응용 서버들(120_1, 120_2, 120_3) 및 개인정보 관리 센터(140)를 포함할 수 있고, 개인정보 관리 센터(140)는 개인정보들(PD1, PD2, PD3)을 저장하는 개인정보 데이터 베이스(180) 및 개인정보 관리 서버(160)를 포함할 수 있다.
응용 서버들(120_1, 120_2, 120_3)은 각각이 복수의 사용자들로부터 서비스들을 제공하기 위해 필요한 각각의 개인정보들(PD1, PD2, PD3)을 수집할 수 있다. 응용 서버들(120_1, 120_2, 120_3)은 각각의 수집된 개인정보들(PD1, PD2, PD3)을 보관하지 않을 수 있고, 각각의 수집된 개인정보들(PD1, PD2, PD3)을 개인정보 관리 서버(160)로 송신함으로서 개인정보 저장 요청을 할 수 있다. 응용 서버들(120_1, 120_2, 120_3)은 추후에 개인정보 관리 서버(160)로부터 수신한 각각의 개인정보들(PD1, PD2, PD3)에 상응하는 개인정보 대체값들(RV1, RV2, RV3) 중 하나를 저장할 수 있다. 그 결과, 응용 서버들(120_1, 120_2, 120_3)은 직접 개인정보들(PD1, PD2, PD3)을 보관하지 않고, 이에 갈음하는 개인정보 대체값들(RV1, RV2, RV3)을 보관할 수 있다.
개인정보 관리 서버(160)는 응용 서버들(120_1, 120_2, 120_3) 중 하나의 응용 서버로부터 개인정보들(PD1, PD2, PD3) 중 하나의 개인정보를 포함하는 개인정보 저장 요청을 수신한 경우, 상기 수신된 개인정보를 개인정보 데이터베이스(180)에 저장할 수 있고, 상기 수신된 개인정보에 상응하는 개인정보 대체값을 생성하여 상기 하나의 응용 서버에 제공할 수 있다. 예를 들어, 개인정보 관리 서버(160)가 일 응용 서버(120_2)로부터 개인정보(PD2)를 포함하는 개인정보 저장 요청을 수신한 경우, 개인정보 관리 서버(160)는 수신된 개인정보(PD2)를 개인정보 데이터베이스(180)에 저장할 수 있고, 개인정보 관리 서버(160)는 수신된 개인정보(PD2)에 상응하는 개인정보 대체값(RV2)을 생성하여 응용 서버(120_2)에 제공할 수 있다. 그 결과, 응용 서버(120_2)는 개인정보(PD2)를 직접 보관하지 않고, 이에 갈음하는 개인정보 대체값(RV2)을 보관할 수 있다. 상기에서 일 응용 서버(120_2)를 예시하였으나, 응용 서버는 이에 한정되는 것이 아니므로, 모든 응용 서버들(120_1, 120_2, 120_3)이 각각 개인정보들(PD1, PD2, PD3)에 갈음하는 각각의 개인정보 대체값들(RV1, RV2, RV3)을 보관할 수 있다.
각각의 개인정보 대체값들(RV1, RV2, RV3)은 상응하는 각각의 개인정보들(PD1, PD2, PD3)과 무관한 임의의 값을 가질 수 있다. 예시적인 실시예들에 있어서, 각각의 개인정보 대체값들(RV1, RV2, RV3)은 상응하는 각각의 개인정보들(PD1, PD2, PD3)과 동일한 포맷 및 동일한 길이를 가질 수 있다. 개인정보 대체값들(RV1, RV2, RV3)이 상응하는 개인정보들(PD1, PD2, PD3)과 동일한 포맷 및 동일한 길이를 가짐으로써, 응용 서버들(120_1, 120_2, 120_3)이 개인정보들(PD1, PD2, PD3)을 저장하기 위해 개인정보들(PD1, PD2, PD3)의 종류에 따라 형성한 테이블의 포맷 및 길이를 변경하지 않고 상응하는 개인정보 대체값들(RV1, RV2, RV3)을 저장할 수 있어 데이터 관리 효율을 높일 수 있다. 예를 들어, 일 개인정보(PD1)는 주민등록번호와 같이 문자열의 포맷으로 총 13개의 길이를 가질 수 있고, 이에 상응하는 개인정보 대체값(RV1)은 개인정보(PD1)와 무관하고 동일한 포맷 및 길이인 13자리의 문자열을 가질 수 있다. 상기에서 개인정보로써 주민등록번호를 예시하였으나, 개인정보는 이에 한정되지 않는다.
예시적인 실시예들에 있어서, 개인정보 관리 서버(160)는 응용 서버들(120_1, 120_2, 120_3)로부터 상기 개인정보 저장 요청을 수신하는 경우, 응용 서버들(120_1, 120_2, 120_3) 각각으로부터 수신되는 인증정보에 기초하여 응용 서버들(120_1, 120_2, 120_3) 각각이 개인정보 관리 서버(160)를 사용할 권한이 있는지 여부를 인증할 수 있다. 예를 들어, 상기 인증정보는 상기 개인정보 저장 요청을 제공하는 응용 서버들(120_1, 120_2, 120_3)의 IP 주소, 미리 정의된 패스워드 또는 인증서에 대한 전자서명 값 등을 포함할 수 있다. 개인정보 관리 서버(160)는 기 등록된 인증정보와 상기 개인정보 저장 요청을 제공하는 응용 서버들(120_1, 120_2, 120_3)로부터 수신되는 인증정보를 비교하여 응용 서버들(120_1, 120_2, 120_3)을 인증할 수 있다. 그 결과, 개인정보 관리 서버(160)는 응용 서버들의 개인정보 저장 요청들을 선택적으로 관리할 수 있다.
예시적인 실시예들에 있어서, 개인정보 관리 서버(160)는 각각의 응용 서버들(120_1, 120_2, 120_3)로부터 개인정보 저장 요청을 수신한 경우, 수신된 개인정보(PD1, PD2, PD3)에 기초하여 상응하는 개인정보 대체값(RV1, RV2, RV3)을 생성할 수 있고, 상기 수신된 개인정보를 암호화하여 암호문을 생성할 수 있으며, 응용 서버들(120_1, 120_2, 120_3) 중 개인정보 저장 요청을 제공한 응용 서버로부터 수신되는 상기 인증정보, 상기 하나의 개인정보 대체값, 및 상기 암호문을 서로 연관시켜 개인정보 데이터베이스(180)에 저장할 수 있다. 예를 들어, 개인정보 관리 서버(160)가 일 응용 서버(120_3)로부터 개인정보 저장 요청을 수신한 경우, 수신된 개인정보(PD3)에 기초하여 상응하는 개인정보 대체값(RV3)을 생성할 수 있고, 수신된 개인정보(PD3)를 암호화하여 암호문을 생성할 수 있으며, 개인정보 저장 요청을 제공한 응용 서버(120_3)로부터 수신되는 상기 인증정보, 개인정보 대체값(RV3), 및 상기 암호문을 서로 연관시켜 개인정보 데이터베이스(180)에 함께 저장할 수 있다. 상기에서 일 응용 서버(120_3)를 예시하였으나, 응용 서버는 이에 한정되지 않는다.
예시적인 실시예들에 있어서, 개인정보 관리 서버(160)는 각각의 응용 서버들(120_1, 120_2, 120_3)로부터 수신된 분류 정보에 기초하여 수신된 개인정보들(PD1, PD2, PD3)을 각각 분류하여 개인정보 데이터베이스(180)에 보관할 수 있다.
일 실시예에서, 개인정보 관리 서버(160)는 응용 서버들(120_1, 120_2, 120_3) 중 각 응용 서버 별로 수신된 각각의 개인정보들(PD1, PD2, PD3)을 분류하여 개인정보 데이터 베이스(180)에 보관할 수 있다. 예를 들어, 개인정보 관리 서버(160)는 일 응용 서버(120_1)에서 수신된 개인정보(PD1)를 다른 응용 서버들(120_2, 120_3)에서 수신된 개인정보들(PD2, PD3)과 별도로 분류하여 개인정보 데이터 베이스(180)에 보관할 수 있다.
다른 실시예에서, 개인정보 관리 서버(160)는 수신된 각각의 개인정보들(PD1, PD2, PD3)의 종류 별로 개인정보들(PD1, PD2, PD3)을 분류하여 개인정보 데이터베이스(180)에 보관할 수 있다. 예를 들어, 개인정보 관리 서버(160)는 주민등록번호를 가지는 각각의 개인 정보들을 다른 종류(예를 들어, 성명, 주소 등)의 개인 정보들과 별도로 분류하여 개인정보 데이터 베이스(180)에 보관할 수 있다.
또 다른 실시예에서, 개인정보 관리 서버(160)는 각각의 응용 서버들(120_1, 120_2, 120_3)을 이용하는 사용자 별로 수신된 각각의 개인정보들(PD1, PD2, PD3)을 분류하여 개인정보 데이터 베이스(180)에 보관할 수 있다. 예를 들어, 개인정보 관리 서버(160)는 응용 서버들(120_1, 120_2, 120_3)과 무관하게 응용 서버들(120_1, 120_2, 120_3)을 이용하는 일 사용자의 개인정보들을 다른 사용자들의 개인정보들과 별도로 분류하여 개인정보 데이터 베이스(180)에 보관할 수 있다. 상기에서 일 응용 서버(120_1), 일 종류의 개인정보(즉, 주민등록번호), 및 일 사용자를 예시하였으나, 응용 서버, 개인정보의 종류, 및 사용자는 이에 한정되지 않는다.
예시적인 실시예들에 있어서, 개인정보 관리 서버(160)는 기 설정된 조건이 만족될 경우 개인정보 데이터베이스(180)에 저장된 개인정보들(PD1, PD2, PD3) 중 상응하는 개인정보를 자동 삭제할 수 있다.
일 실시예에서, 개인정보 관리 서버(160)는 개인정보들(PD1, PD2, PD3) 중 개인정보 데이터베이스(180)에 저장된 이후 기 설정된 기간 동안 독출되지 않은 개인정보를 자동 삭제할 수 있다. 예를 들어, 상기 기 설정된 기간이 1년으로 설정된 경우, 개인정보 관리 서버(160)는 개인정보들(PD1, PD2, PD3) 중 개인정보 데이터베이스(180)에 저장된 이후 1년 동안 독출되지 않은 개인정보를 자동 삭제할 수 있다.
다른 실시예에서, 개인정보 관리 서버(160)는 개인정보들(PD1, PD2, PD3) 중 개인정보 데이터베이스(180)에 저장된 이후 기 설정된 횟수만큼 독출된 개인정보를 자동 삭제할 수 있다. 예를 들어, 상기 기 설정된 횟수가 21회로 설정된 경우, 개인정보 관리 서버(160)는 개인정보들(PD1, PD2, PD3) 중 개인정보 데이터베이스(180)에 저장된 이후 21회 독출된 개인정보를 자동 삭제할 수 있다.
또 다른 실시예에서, 개인정보 관리 서버(160)는 개인정보들(PD1, PD2, PD3) 중 개인정보 데이터베이스(180)에 저장된 이후 기 설정된 만료 기한이 도래한 개인정보를 자동 삭제할 수 있다. 예를 들어, 상기 기 설정된 만료 기한이 10년으로 설정된 경우, 개인정보 관리 서버(160)는 개인정보들(PD1, PD2, PD3) 중 개인정보 데이터베이스(180)에 저장된 이후 10년이 경과한 개인정보를 자동 삭제할 수 있다. 상기에서 일 설정 기간, 일 설정 횟수, 및 일 만료 기한을 예시하였으나, 설정 기간, 설정 횟수, 및 만료 기한은 이에 한정되지 않는다.
도 2는 도 1의 개인정보 관리 시스템과 관련하여 개인정보 관리 센터가 개인정보를 응용 서버에 제공하는 일 예를 나타내는 블록도이다.
도 2를 참조하면, 개인정보 관리 시스템(100)은 복수의 응용 서버들(120_1, 120_2, 120_3) 및 개인정보 관리 센터(140)를 포함할 수 있고, 개인정보 관리 센터(140)는 개인정보들(PD1, PD2, PD3)을 저장하는 개인정보 데이터 베이스(180) 및 개인정보 관리 서버(160)를 포함할 수 있다.
응용 서버들(120_1, 120_2, 120_3)은 각각 복수의 사용자들에게 서비스들(SERVICE1, SERVICE2, SERVICE3)을 제공하기 위해 개인정보들(PD1, PD2, PD3)을 제공받을 필요가 있다. 응용 서버들(120_1, 120_2, 120_3)은 각각 저장된 개인정보 대체값들(RV1, RV2, RV3) 중 하나의 개인정보 대체값을 개인정보 관리 서버(160)로 송신함으로서 개인정보 요청을 할 수 있다. 응용 서버들(120_1, 120_2, 120_3)은 추후에 개인정보 관리 서버(160)로부터 수신한 각각의 개인정보 대체값들(RV1, RV2, RV3)에 상응하는 개인정보들(PD1, PD2, PD3) 중 하나에 기초하여 상응하는 서비스들(SERVICE1, SERVICE2, SERVICE3) 중 하나를 제공할 수 있다. 그 결과, 응용 서버들(120_1, 120_2, 120_3)은 직접 개인정보들(PD1, PD2, PD3)을 보관하지 않고도, 이에 갈음하는 개인정보 대체값들(RV1, RV2, RV3)에 기초하여 서비스들(SERVICE1, SERVICE2, SERVICE3)을 제공할 수 있다.
개인정보 관리 서버(160)는 응용 서버들(120_1, 120_2, 120_3) 중 하나의 응용 서버로부터 개인정보 대체값들(RV1, RV2, RV3) 중 하나의 개인정보 대체값을 포함하는 개인정보 요청을 수신한 경우, 상기 수신된 개인정보 대체값에 기초하여 개인정보 데이터베이스(180)에서 상응하는 개인정보들(PD1, PD2, PD3) 중 하나의 개인정보를 탐색하여 상기 하나의 응용 서버에 제공할 수 있다. 예를 들어, 개인정보 관리 서버(160)가 일 응용 서버(120_2)로부터 개인정보 대체값(RV2)을 포함하는 개인정보 요청을 수신한 경우, 개인정보 관리 서버(160)는 수신된 개인정보 대체값(RV2)에 기초하여 개인정보 데이터베이스(180)에서 상응하는 개인정보(PD2)를 탐색하여 응용 서버(120_2)에 제공할 수 있다. 그 결과, 응용 서버(120_2)는 직접 개인정보(PD2)를 보관하지 않고도, 이에 갈음하는 개인정보 대체값(RV2)에 기초하여 서비스(SERVICE2)를 제공할 수 있다. 상기에서 일 응용 서버(120_2)를 예시하였으나, 응용 서버는 이에 한정되는 것이 아니므로, 모든 응용 서버들(120_1, 120_2, 120_3)이 각각 개인정보 대체값들(RV1, RV2, RV3)에 기초하여 각각의 서비스들(SERVICE1, SERVICE2, SERVICE3)을 제공할 수 있다.
예시적인 실시예들에 있어서, 개인정보 관리 서버(160)는 응용 서버들(120_1, 120_2, 120_3) 중 하나의 응용 서버로부터 개인정보 요청을 수신한 경우, 개인정보 대체값들(RV1, RV2, RV3) 중 하나의 수신된 개인정보 대체값에 상응하는 인증정보를 개인정보 데이터베이스로부터 독출할 수 있고, 상기 독출된 인증정보와 상기 개인정보 요청을 제공한 상기 하나의 응용 서버로부터 수신되는 인증정보를 비교하여 응용 서버들(120_1, 120_2, 120_3)을 인증할 수 있다. 개인정보 관리 서버(160)가 응용 서버들(120_1, 120_2, 120_3)을 인증함으로써, 개인정보들(PD1, PD2, PD3)에 대한 부정한 접근이 어려워지므로 보안이 향상될 수 있다. 예를 들어, 개인정보 관리 서버(160)가 일 응용 서버(120_3)로부터 개인정보 요청을 수신한 경우, 수신된 개인정보 대체값(RV3)에 상응하는 인증정보를 개인정보 데이터베이스(180)로부터 독출하여, 응용 서버(120_3)로부터 수신되는 인증정보와 비교함으로써 응용 서버(120_3)가 정당한 권한을 가지고 있는지 인증할 수 있다.
예시적인 실시예에 있어서, 개인정보 관리 서버(160)는 응용 서버들(120_1, 120_2, 120_3) 중 하나의 응용 서버가 인증되는 경우, 개인정보 데이터베이스(180)로부터 개인정보 대체값들(RV1, RV2, RV3) 중 수신된 개인정보 대체값에 상응하는 암호문을 독출할 수 있고, 상기 암호문을 복호화하여 상기 수신된 개인정보 대체값에 상응하는 개인정보를 생성할 수 있으며, 상기 생성된 개인정보를 상기 하나의 응용 서버에 제공할 수 있다. 예를 들어, 개인정보 관리 서버(160)는 일 응용 서버(120_3)가 인증된 경우, 개인정보 데이터베이스(180)로부터 수신된 개인정보 대체값(RV3)에 상응하는 암호문을 독출하고, 상기 암호문을 복호화하여 상응하는 개인정보(PD3)를 생성하며, 생성된 개인정보(PD3)를 응용 서버(120_3)에 제공할 수 있다. 상기에서 모두 일 응용 서버(120_3)를 예시하였으나, 응용 서버는 이에 한정되지 않는다.
이와 같이, 개인정보 관리 센터(140)가 개인정보들(PD1, PD2, PD3)을 통합적으로 관리하므로, 개인정보 관리 시스템(100)의 개인정보 관리 효율이 향상될 수 있다. 나아가, 상기 통합된 구성에 의해 개인정보 관리 센터(140)에 보안 장치들을 집중시킬 수 있으므로, 개인정보 관리 시스템(100)의 보안이 향상될 수 있다.
도 3은 도 1의 개인정보 관리 시스템과 관련하여 개인정보 관리 센터의 개인정보 저장 방법을 나타내는 순서도이다.
도 3을 참조하면, 개인정보를 수집한 응용 서버로부터 개인정보가 포함된 개인정보 저장 요청을 수신(S110)할 수 있고, 수신된 저장 요청이 권한이 있는 응용 서버로부터의 개인정보 저장 요청인지 인증(S120)할 수 있다. 상기 인증에 성공한 경우, 상기 수신된 개인정보에 상응하는 개인정보 대체값을 생성(S130)하고, 상기 수신된 개인정보를 암호화한 암호문을 생성(S140)할 수 있으며, 상기 개인정보 저장 요청을 송신한 응용 서버로부터 수신되는 인증정보 및 개인정보 대체값을 암호문과 연관시켜 데이터베이스에 저장(S150)할 수 있다. 또한, 개인정보 대체값을 상기 응용 서버에 제공(S160)할 수 있다.
응용 서버로부터 개인정보 저장 요청을 수신(S110)함에 있어서, 응용 서버는 복수의 사용자들로부터 서비스들을 제공하기 위해 필요한 개인정보들을 수집할 수 있다. 응용 서버는 수집된 개인정보들을 보관하지 않을 수 있고, 수집된 개인정보들을 개인정보 관리 센터에 제공함으로서 개인정보 저장 요청을 할 수 있다.
권한이 있는 응용 서버로부터의 개인정보 저장 요청인지 인증(S120)함으로써, 응용 서버의 개인정보 저장 요청들은 선택적으로 관리될 수 있다.
개인정보에 상응하는 개인정보 대체값을 생성(S130)함에 있어서, 개인정보 대체값은 상응하는 개인정보와 무관한 임의의 값을 가질 수 있다. 예시적인 실시예들에 있어서, 개인정보 대체값은 상응하는 개인정보와 동일한 포맷 및 동일한 길이를 가질 수 있다. 개인정보 대체값이 상응하는 개인정보와 동일한 포맷 및 동일한 길이를 가짐으로써, 응용 서버가 상기 개인정보를 저장하기 위해 개인정보의 종류에 따라 형성한 테이블의 포맷 및 길이를 변경하지 않고 상응하는 개인정보 대체값을 저장할 수 있어 데이터 관리 효율을 높일 수 있다.
수신된 개인정보를 암호화한 암호문을 생성(S140)함으로써, 보관하는 개인정보의 보안을 향상시킬 수 있고, 응용 서버의 인증정보 및 개인정보 대체값을 암호문과 연관시켜 데이터 베이스에 저장(S150)함으로써, 상기 암호문과 관련된 정보를 보관할 수 있다. 또한, 개인정보 대체값을 응용 서버에 제공(S160)함으로써, 응용 서버가 개인정보보다 보안의 중요성이 상대적으로 낮은 개인정보 대체값만을 보관할 수 있다.
도 4는 도 1의 개인정보 관리 시스템과 관련하여 개인정보 관리 센터의 개인정보 제공 방법을 나타내는 순서도이다.
도 4를 참조하면, 개인정보를 필요로 하는 응용 서버로부터 개인정보 대체값을 포함한 개인정보 요청을 수신(S210)할 수 있고, 수신된 개인정보 대체값에 기초하여 상응하는 암호문 및 연관된 응용 서버의 인증정보를 개인정보 데이터베이스에서 독출(S220)할 수 있다. 상기 독출한 인증정보와 개인정보를 요청한 응용 서버로부터 수신되는 인증정보가 동일한 지 여부를 판단하여 개인정보를 요청한 응용 서버를 인증(S230)할 수 있고, 상기 인증에 성공한 경우, 독출된 암호문을 복호화하여 개인정보를 생성(S240)할 수 있다. 또한, 응용 서버가 서비스를 제공할 수 있도록 상기 생성된 개인정보를 응용 서버에 제공(S250)할 수 있다.
응용 서버로부터 개인정보 대체값을 포함한 개인정보 요청을 수신(S210)함에 있어서, 응용 서버는 복수의 사용자들에게 서비스를 제공하기 위해 개인정보를 제공받을 필요가 있다. 응용 서버는 저장된 개인정보 대체값을 개인정보 관리 센터에 송신함으로서 개인정보 요청을 할 수 있다.
암호문 및 연관된 응용 서버의 인증정보를 개인정보 데이터베이스에서 독출(S220)하고, 상기 독출된 인증정보에 기초하여 개인정보 요청을 송신한 응용 서버를 인증(S230)함에 있어서, 개인정보 관리 서버가 일 응용 서버로부터 개인정보 요청을 수신한 경우, 수신된 개인정보 대체값에 상응하는 인증정보를 개인정보 데이터베이스로부터 독출하여, 개인정보 요청을 송신한 응용 서버로부터 수신되는 인증정보와 비교함으로써 응용 서버가 정당한 권한을 가지고 있는지 인증할 수 있다. 이를 통해, 개인정보 관리 서버가 응용 서버를 인증함으로써, 개인정보에 대한 부정한 접근이 어려워지므로 보안이 향상될 수 있다.
독출된 암호문을 복호화하여 개인정보를 생성(S240)하고, 생성된 개인정보를 응용 서버에 제공(S250)함으로써, 응용 서버는 직접 개인정보를 보관하지 않고도, 이에 갈음하는 개인정보 대체값에 기초하여 서비스를 제공할 수 있다.
도 5는 도 1의 개인정보 관리 시스템과 관련하여 개인정보 관리 센터의 개인정보 삭제 방법을 나타내는 순서도이다.
도 5를 참조하면, 개인정보를 저장(S310)한 다음, 이용자의 개인정보 삭제 요청(S320)이 있는 경우, 저장된 개인정보는 삭제(S360)될 수 있다. 예시적인 실시예들에 있어서, 이용자의 개인정보 삭제 요청(S320)이 없더라도, 기 설정된 조건이 만족될 경우 저장된 개인정보는 자동 삭제(S360)될 수 있다. 일 실시예에서, 기 설정된 기간 동안 저장된 개인정보가 독출되지 않은 경우(S330)에 저장된 개인정보는 자동 삭제(S360)될 수 있다. 예를 들어, 상기 기 설정된 기간이 1년으로 설정된 경우, 개인정보 관리 서버는 개인정보들 중 개인정보 데이터베이스에 저장된 이후 1년 동안 독출되지 않은 개인정보를 자동 삭제할 수 있다.
다른 실시예에서, 기 설정된 횟수만큼 저장된 개인정보가 독출된 경우(S340)에 저장된 개인정보는 자동 삭제(S360)될 수 있다. 예를 들어, 상기 기 설정된 횟수가 21회로 설정된 경우, 개인정보 관리 서버는 개인정보들 중 개인정보 데이터베이스에 저장된 이후 21회 독출된 개인정보를 자동 삭제할 수 있다.
또 다른 실시예에서, 기 설정된 만료 기한이 도래한 경우(S350)에 저장된 개인정보는 자동 삭제(S360)될 수 있다. 예를 들어, 상기 기 설정된 만료 기한이 10년으로 설정된 경우, 개인정보 관리 서버는 개인정보들 중 개인정보 데이터베이스에 저장된 이후 10년이 경과한 개인정보를 자동 삭제할 수 있다. 상기에서 일 설정 기간, 일 설정 횟수, 및 일 만료 기한을 예시하였으나, 설정 기간, 설정 횟수, 및 만료 기한은 이에 한정되지 않는다.
이상, 본 발명의 실시예들에 따른 개인정보 관리 센터 및 개인정보 관리 시스템에 대하여 도면을 참조하여 설명하였지만, 상기 설명은 예시적인 것으로서 본 발명의 기술적 사상을 벗어나지 않는 범위에서 해당 기술 분야에서 통상의 지식을 가진 자에 의하여 수정 및 변경될 수 있을 것이다. 예를 들어, 상기에서는 기 설정된 조건이 미독출 기간, 독출 횟수, 및 만료 기한인 것으로 설명하였으나, 기 설정된 조건의 종류는 이에 한정되는 것이 아니다.
본 발명은 개인정보를 기초로 서비스를 제공하는 시스템에 다양하게 적용될 수 있다. 예를 들어, 본 발명은 인터넷 서비스 계정 생성, 본인 확인 서비스, 이용자 위치 기반 서비스, 및 이용자 맞춤 광고 서비스 등에 적용될 수 있다.
상기에서는 본 발명의 실시예들을 참조하여 설명하였지만, 해당 기술분야에서 통상의 지식을 가진 자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.
100: 개인정보 관리 시스템
120_1, 120_2, 120_3: 응용 서버
140: 개인정보 관리 센터
160: 개인정보 관리 서버
180: 개인정보 데이터베이스
PD1, PD2, PD3: 개인정보
RV1, RV2, RV3: 개인정보 대체값
SERVICE1, SERVICE2, SERVICE3: 서비스

Claims (16)

  1. 개인정보 데이터베이스; 및
    각각이 복수의 사용자들로부터 각각의 개인정보들을 수집하는 복수의 응용 서버들에 연결되고, 상기 응용 서버들 중 하나의 응용 서버로부터 상기 개인정보들 중 하나의 개인정보를 포함하는 개인정보 저장 요청을 수신한 경우, 상기 수신된 개인정보를 상기 개인정보 데이터베이스에 저장하고, 상기 수신된 개인정보에 상응하는 개인정보 대체값을 생성하여 상기 하나의 응용 서버에 제공하는 개인정보 관리 서버를 포함하는 개인정보 관리 센터.
  2. 제 1 항에 있어서, 상기 개인정보 대체값은 상기 개인정보와 동일한 포맷 및 동일한 길이를 갖는 것을 특징으로 하는 개인정보 관리 센터.
  3. 제 1 항에 있어서, 상기 개인정보 관리 서버는 상기 응용 서버로부터 상기 개인정보 대체값을 포함하는 개인정보 요청을 수신한 경우, 상기 수신된 개인정보 대체값에 기초하여 상기 개인정보 데이터베이스에서 상기 개인정보를 탐색하여 상기 응용 서버에 제공하는 것을 특징으로 하는 개인정보 관리 센터.
  4. 제 3 항에 있어서, 상기 개인정보 관리 서버는 상기 응용 서버로부터 상기 개인정보 저장 요청을 수신한 경우, 상기 수신된 개인정보에 기초하여 상기 개인정보 대체값을 생성하고, 상기 수신된 개인정보를 암호화하여 암호문을 생성하고, 상기 개인정보 저장 요청을 제공한 상기 응용 서버로부터 수신되는 인증정보, 상기 개인정보 대체값 및 상기 암호문을 서로 연관시켜 상기 개인정보 데이터베이스에 저장하는 것을 특징으로 하는 개인정보 관리 센터.
  5. 제 4 항에 있어서, 상기 개인정보 관리 서버는 상기 응용 서버로부터 상기 개인정보 요청을 수신한 경우, 상기 수신된 개인정보 대체값에 상응하는 인증정보를 상기 개인정보 데이터베이스로부터 독출하고, 상기 독출된 인증정보와 상기 개인정보 요청을 제공한 상기 응용 서버로부터 수신되는 인증정보를 비교하여 상기 응용 서버를 인증하는 것을 특징으로 하는 개인정보 관리 센터.
  6. 제 5 항에 있어서, 상기 개인정보 관리 서버는 상기 응용 서버가 인증되는 경우, 상기 개인정보 데이터베이스로부터 상기 수신된 개인정보 대체값에 상응하는 상기 암호문을 독출하고, 상기 독출된 암호문을 복호화하여 상기 개인정보를 생성하고, 상기 생성된 개인정보를 상기 응용 서버에 제공하는 것을 특징으로 하는 개인정보 관리 센터.
  7. 제 1 항에 있어서, 상기 개인정보 관리 서버는 상기 응용 서버로부터 수신된 분류 정보에 기초하여 상기 수신된 개인정보를 분류하여 상기 개인정보 데이터베이스에 보관하는 것을 특징으로 하는 개인정보 관리 센터.
  8. 제 7 항에 있어서, 상기 개인정보 관리 서버는 상기 응용 서버 별로 상기 수신된 개인정보를 분류하여 상기 개인정보 데이터베이스에 보관하는 것을 특징으로 하는 개인정보 관리 센터.
  9. 제 7 항에 있어서, 상기 개인정보 관리 서버는 상기 수신된 개인정보의 종류 별로 상기 개인정보를 분류하여 상기 개인정보 데이터베이스에 보관하는 것을 특징으로 하는 개인정보 관리 센터.
  10. 제 7 항에 있어서, 상기 개인정보 관리 서버는 상기 응용 서버를 이용하는 사용자 별로 상기 수신된 개인정보를 분류하여 상기 개인정보 데이터베이스에 보관하는 것을 특징으로 하는 개인정보 관리 센터.
  11. 제 1 항에 있어서, 상기 개인정보 관리 서버는 기 설정된 조건이 만족될 경우 상기 개인정보 데이터베이스에 저장된 상기 개인정보를 자동 삭제하는 것을 특징으로 하는 개인정보 관리 센터.
  12. 제 11 항에 있어서, 상기 개인정보 관리 서버는 상기 개인정보가 상기 개인정보 데이터베이스에 저장된 이후 기 설정된 기간 동안 독출되지 않는 경우 상기 개인정보를 자동 삭제하는 것을 특징으로 하는 개인정보 관리 센터.
  13. 제 11 항에 있어서, 상기 개인정보 관리 서버는 상기 개인정보가 상기 개인정보 데이터베이스에 저장된 이후 기 설정된 횟수만큼 독출되는 경우 상기 개인정보를 자동 삭제하는 것을 특징으로 하는 개인정보 관리 센터.
  14. 제 11 항에 있어서, 상기 개인정보 관리 서버는 상기 개인정보가 상기 개인정보 데이터베이스에 저장된 이후 기 설정된 만료 기한이 도래하는 경우 상기 개인정보를 자동 삭제하는 것을 특징으로 하는 개인정보 관리 센터.
  15. 각각이 복수의 사용자들로부터 각각의 개인정보들을 수집하고, 상기 개인정보들에 각각 갈음하는 개인정보 대체값들을 저장하는 복수의 응용 서버들; 및
    개인정보 관리 센터를 포함하고, 상기 개인정보 관리 센터는,
    개인정보 데이터베이스; 및
    상기 응용 서버들 중 하나의 응용 서버로부터 상기 개인정보들 중 하나의 개인정보를 포함하는 개인정보 저장 요청을 수신한 경우, 상기 수신된 개인정보를 상기 개인정보 데이터베이스에 저장하고, 상기 수신된 개인정보에 상응하는 상기 개인정보 대체값을 생성하여 상기 하나의 응용 서버에 제공하는 개인정보 관리 서버를 포함하는 것을 특징으로 하는 개인정보 관리 시스템.
  16. 제 15 항에 있어서, 상기 개인정보 관리 서버는 상기 응용 서버로부터 상기 개인정보 대체값을 포함하는 개인정보 요청을 수신한 경우, 상기 수신된 개인정보 대체값에 기초하여 상기 개인정보 데이터베이스에서 상기 개인정보를 탐색하여 상기 응용 서버에 제공하는 것을 특징으로 하는 개인정보 관리 시스템.
KR1020140009324A 2014-01-27 2014-01-27 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템 KR20150089116A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140009324A KR20150089116A (ko) 2014-01-27 2014-01-27 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140009324A KR20150089116A (ko) 2014-01-27 2014-01-27 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템

Publications (1)

Publication Number Publication Date
KR20150089116A true KR20150089116A (ko) 2015-08-05

Family

ID=53885633

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140009324A KR20150089116A (ko) 2014-01-27 2014-01-27 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템

Country Status (1)

Country Link
KR (1) KR20150089116A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018045399A1 (en) * 2016-08-29 2018-03-08 Fourie Rozanne De Villiers System and method for secure personal or business information management and exchange between client and service provider
US10180976B2 (en) 2015-11-17 2019-01-15 Xiaomi Inc. Method and device for mining an information template
KR20190128309A (ko) * 2018-05-08 2019-11-18 라온시큐어(주) 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10180976B2 (en) 2015-11-17 2019-01-15 Xiaomi Inc. Method and device for mining an information template
WO2018045399A1 (en) * 2016-08-29 2018-03-08 Fourie Rozanne De Villiers System and method for secure personal or business information management and exchange between client and service provider
KR20190128309A (ko) * 2018-05-08 2019-11-18 라온시큐어(주) 블록체인 기반 디지털 신분증 및 이의 발급과 신원확인 방법 및 시스템

Similar Documents

Publication Publication Date Title
CN109687959B (zh) 密钥安全管理系统和方法、介质和计算机程序
CN110874464A (zh) 用户身份认证数据的管理方法和设备
JP6514115B2 (ja) フェデレーテッドキー管理
JP6329970B2 (ja) 関連データを有するポリシー施行
CN109327481B (zh) 一种基于区块链的全网统一在线认证方法及系统
US8423764B2 (en) Method and apparatus for key revocation in an attribute-based encryption scheme
Pradeep et al. An efficient framework for sharing a file in a secure manner using asymmetric key distribution management in cloud environment
CN105103119A (zh) 数据安全服务系统
CN105656859A (zh) 税控设备软件安全在线升级方法及系统
CN105122265A (zh) 数据安全服务系统
CN109981287A (zh) 一种代码签名方法及其存储介质
CN112311538A (zh) 一种身份验证的方法、装置、存储介质及设备
Griffin Telebiometric authentication objects
Chidambaram et al. Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique
Slamanig et al. User-centric identity as a service-architecture for eIDs with selective attribute disclosure
Guo et al. Using blockchain to control access to cloud data
KR20120091507A (ko) 데이터 접근 권한 관리 방법 및 장치
KR101133183B1 (ko) 개인정보 보호를 강화한 전자투표방법
Vignesh et al. Secured Data Access and Control Abilities Management over Cloud Environment using Novel Cryptographic Principles
KR20150089116A (ko) 개인정보 관리 센터 및 이를 포함하는 개인정보 관리 시스템
KR20170085423A (ko) 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법
CN114079645B (zh) 注册服务的方法及设备
Peer et al. Hierarchical key management for multi-resolution load data representation
Vrielynck et al. DeFIRED: decentralized authorization with receiver-revocable and refutable delegations
JP2018165951A (ja) セキュリティゲートウェイ装置、方法、及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application