KR20150134155A - 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법 - Google Patents

사용자의 개인 정보를 통합 관리하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법 Download PDF

Info

Publication number
KR20150134155A
KR20150134155A KR1020140061151A KR20140061151A KR20150134155A KR 20150134155 A KR20150134155 A KR 20150134155A KR 1020140061151 A KR1020140061151 A KR 1020140061151A KR 20140061151 A KR20140061151 A KR 20140061151A KR 20150134155 A KR20150134155 A KR 20150134155A
Authority
KR
South Korea
Prior art keywords
personal information
user
affiliate
public key
information
Prior art date
Application number
KR1020140061151A
Other languages
English (en)
Inventor
이해규
민병찬
이종건
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020140061151A priority Critical patent/KR20150134155A/ko
Publication of KR20150134155A publication Critical patent/KR20150134155A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

본 발명은 사용자의 개인 정보를 통합적으로 관리하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법을 개시한다. 본 발명의 개인 정보 관리 장치는, 사용자 단말에서 메인 사용자 공개키 및 메인 사용자 개인키가 생성되면, 생성된 메인 사용자 공개키에 대응하는 메인 사용자 아이디를 등록받는 메인 사용자 아이디 등록부; 사용자 단말로부터 암호화된 개인 정보를 등록받는 개인 정보 등록부; 및 제휴사로부터 암호화된 개인 정보가 요청되면, 사용자 단말을 상대로 개인 정보를 사용자의 동의 및 복호 처리하고, 제휴사별로 암호화하여 제공하는 개인 정보 제공부를 포함한다. 본 발명에 따르면, 사용자 아이디를 고유하게 발급하고, 개인 정보를 암호화하고, 사용자의 로그인 및 제휴사의 개인 정보 이용을 사용자에게 알려서 개인 정보의 보안성이 향상된다.

Description

사용자의 개인 정보를 통합 관리하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법{Apparatus and system for integratedly managing user's private information and method thereof}
본 발명은 개인 정보 관리 기술에 관한 것으로, 보다 상세하게는 복수의 제휴사 사이트에서 각각 관리되는 사용자의 개인 정보를 통합적으로 관리하여 개인 정보를 보호하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법에 관한 것이다.
최근 인터넷의 발전으로 사용자가 이용하는 인터넷 사이트들의 수는 증가하는 상황인데, 이러한 여러 사이트들에 제공한 사용자의 개인 정보에 대한 사용자의 통제는 약한 실정이다.
예를 들어, 사용자는 복수개 인터넷 사이트에 회원 가입할 때마다 동일한 개인 정보를 반복적으로 제공하고 있다. 사용자는 개인 정보를 개별 인터넷 사이트마다 각각 관리해야 하는 불편이 따른다. 개인 정보가 변경되면, 사용자는 개별 사이트마다 사용자의 개인 정보를 반복적으로 갱신해야만 한다. 또한, 사용자의 개인 정보가 특정 인터넷 사이트에서 유출되면, 유출된 개인 정보는 타 인터넷 사이트에서 아무런 제한없이 이용될 수 있는 위험성이 있다.
여기서, 각각의 인터넷 사이트는 저장되는 개인 정보의 양이 증가하면서 그에 따른 개인 정보의 위험성에 직면하고 있다. 때문에, 인터넷 사이트의 운영자는 개인 정보의 관리 및 보호에 대해 책임과 부담을 갖고 있으며, 일정 수준 이상의 보안 수준을 갖추기 위해 보안 시스템 및 보안 솔루션을 구축하는 기술, 시간 및 비용에 부담을 갖고 있다. 또한, 개인 정보의 주인인 사용자의 입장에서는 인터넷 사이트로 제공한 개인 정보가 유출되는 불안감을 갖고 있다. 더욱이, 사용자는 개인 정보를 제공한 인터넷 사이트의 수가 워낙 많아서 인터넷 사이트 및 개인 정보의 제공 범위를 제대로 기억하지 못하며 개인 정보를 정확하게 관리하지도 못하고 있다.
여기서, 사용자의 프라이버시를 보호하는 측면에서, 사용자의 개인 정보를 안전하게 보호할 필요성, 개인 정보에 대한 용이한 접근성 및 정보의 정확성이 제고될 것이 요구된다.
만약, 각각의 인터넷 사이트마다 보관되는 사용자의 개인 정보를 통합 관리할 경우, 사용자의 개인 정보는 안전하게 보호될 수 있다. 그러면, 사용자는 자신이 이용하는 각각의 인터넷 사이트로부터 독립되어 개인 정보를 효율적으로 통합 관리할 수 있다. 물론, 통합 관리되는 개인 정보가 변경될 경우, 사용자의 정보 갱신은 한 번만 이루어지고, 변경된 개인 정보의 최신성을 유지하기 위해 관련되는 인터넷 사이트로만 한정하여 변경된 개인 정보를 제공할 수 있으므로 개인 정보는 안전하게 보호될 수 있다.
공개특허 2009-0034528(2009.04.08 공개)
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 각각의 인터넷 사이트에서 필요한 사용자의 개인 정보를 통합적으로 관리하는 개인키/공개키 구조의 개인 정보 관리 장치 및 개인 정보 관리 시스템 및 개인 정보 관리 방법을 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 인터넷 사이트가 사용자의 개인 정보를 요청하는 경우, 사용자의 동의를 전제로 통합 관리되는 개인 정보를 인터넷 사이트로 제공하는데 있다.
본 발명의 또 다른 목적은 통합 관리되는 개인 정보가 변경되는 경우, 변경된 개인 정보와 관련되는 인터넷 사이트를 선택적으로 결정하여 변경된 개인 정보를 갱신하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 장치는, 사용자 단말에서 메인 사용자 공개키 및 메인 사용자 개인키가 생성되면, 생성된 메인 사용자 공개키에 대응하는 메인 사용자 아이디를 등록받는 메인 사용자 아이디 등록부; 상기 사용자 단말로부터 상기 메인 사용자 공개키로 암호화된 개인 정보를 등록받는 개인 정보 등록부; 및 제휴사 서버로부터 개인 정보가 요청되면, 사용자의 동의를 조건으로 상기 사용자 단말로 상기 암호화된 개인 정보를 전송하여 복호를 요청하고, 상기 사용자 단말로부터 개인 정보를 수신하여 상기 제휴사 서버로 제공하는 개인 정보 제공부를 포함한다.
본 발명에 있어서, 개인 정보 관리 장치는, 도메인 정보 및 난수를 포함하는 챌린지(challenge) 정보를 고유 정보로서 전송하는 고유 정보 전송부를 더 포함한다.
여기서, 상기 사용자 단말은, 상기 도메인 정보를 해시 처리하여 상기 메인 사용자 공개키 및 상기 메인 사용자 개인키를 생성하고, 상기 메인 사용자 공개키 및 상기 메인 사용자 개인키로 상기 고유 정보를 서명한 서명 값을 전송한다.
또한, 상기 메인 사용자 아이디 등록부는, 상기 사용자 단말로부터 상기 메인 사용자 공개키 및 서명 값을 전송받으면, 전송된 서명 값을 전송된 메인 사용자 공개키로 복호하고, 복호된 고유 정보가 사용자 단말로 기 전송한 상기 고유 정보와 일치할 경우 인증 성공으로 판단하여 수신된 상기 메인 사용자 아이디를 저장한다.
본 발명의 일 측면에 따르면, 상기 개인 정보 관리 장치는, 상기 사용자 단말에서 해시 처리를 기반으로 제휴사별 사용자 공개키 및 사용자 개인키가 생성되면, 생성된 제휴사 사용자 공개키에 대응하는 제휴사 사용자 아이디를 등록받는 제휴사 사용자 아이디 등록부를 더 포함하여, 상기 제휴사 사용자 아이디는 각각의 제휴사마다 고유하게 생성된다.
여기서, 상기 제휴사 사용자 아이디 등록부는, 상기 사용자 단말이 상기 제휴사 서버로부터 전송받은 도메인 정보를 해시 처리하여 상기 제휴사 사용자 공개키 및 제휴사 사용자 개인키를 고유하게 생성한 이후로, 상기 사용자 단말로부터 상기 메인 사용자 아이디 및 상기 제휴사 사용자 아이디를 등록받아 저장한다.
또한, 상기 개인 정보 관리 장치는, 상기 제휴사 서버가 사용자의 로그인을 요청받으면, 상기 제휴사 서버로부터 사용자의 로그인 인증을 요청받고, 상기 사용자 단말로 사용자 로그인의 확인을 요청하여 인증을 처리하고, 로그인 인증의 처리 결과를 응답하는 제휴사 로그인 인증부를 더 포함한다.
나아가, 상기 개인 정보 제공부는, 기 저장된 상기 암호화된 개인 정보 및 제휴사 공개키를 상기 사용자 단말로 전송하여 개인 정보의 제공을 요청하고, 상기 사용자 단말로부터 상기 개인 정보가 메인 사용자 개인키에 의해 복호된 후 상기 제휴사 공개키로 암호화된 개인 정보를 수신하여 상기 제휴사 서버로 전송한다.
본 발명의 다른 측면에 따르면, 상기 개인 정보 관리 장치는, 제 1항에 있어서, 상기 사용자 단말에 의해 개인 정보가 변경되면, 변경된 개인 정보에 의해 연동되는 적어도 하나의 제휴사 서버를 결정하고, 사용자 단말을 상대로 변경된 개인 정보의 복호를 처리하고, 제휴사 공개키로 암호화하여 상기 제휴사 서버로 전송하는 개인 정보 변경부를 더 포함한다.
여기서, 상기 개인 정보 변경부는, 각각의 제휴사 서버로부터 설정된 정보를 참조하여, 변경된 개인 정보를 수신하는 것으로 설정되고, 개인 정보가 변경된 이후로 수신이 허용되는 수신 기간의 조건을 만족하는 변경 대상의 상기 제휴사 서버로 결정한다.
상기 기술적 과제를 달성하기 위한 본 발명의 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 시스템은, 복수의 제휴사 서버들에 대해 사용자 공개키로 암호화된 개인 정보를 저장하여 통합 관리하고, 상기 제휴사 서버의 개인 정보의 요청에 대해 사용자 단말을 상대로 동의 및 복호를 처리하여 상기 개인 정보를 제공하고, 상기 개인 정보가 변경되면, 변경된 개인 정보와 연동되어 갱신되는 상기 제휴사 서버를 결정하여 개인 정보의 변경을 처리하는 개인 정보 관리 서버; 상기 개인 정보 관리 서버로 개인 정보를 요청하여 제공받고, 개인 정보 관리 서버에서 개인 정보가 변경을 통보받으면, 변경된 개인 정보에 대해 연동하여 갱신 처리하는 제휴사 서버; 및 도메인 정보를 해시 처리하여 사용자 공개키 및 사용자 개인키를 생성하고, 생성된 사용자 공개키에 대응하는 사용자 아이디를 상기 개인 정보 관리 서버에 등록하고, 상기 동의를 요청받아 사용자의 동의 여부를 전송하고, 상기 복호를 요청받아 수신된 상기 개인 정보를 메인 사용자 개인키로 복호하고, 복호된 개인 정보를 수신된 제휴사 공개키로 암호화하여 전송하는 사용자 단말을 포함한다.
여기서, 상기 사용자 단말은, 상기 개인 정보 관리 서버 및 상기 제휴사 서버로 각각 서비스 가입을 신청한 이후로, 도메인 정보 및 난수를 포함하는 챌린지(challenge) 정보를 고유 정보로서 전송받고, 전송받은 도메인 정보를 해시 처리하여 사용자의 공개키 및 개인키를 생성하고, 사용자 아이디에 대응되는 생성된 공개키 및 생성된 개인키로 상기 고유 정보를 서명한 서명값을 전송한다.
또한, 각각의 제휴사 서버는 상기 사용자 단말로부터 고유한 제휴사 사용자 공개키에 대응하는 제휴사 사용자 아이디를 등록받고, 상기 사용자 단말에서 제휴사 공개키로 암호화된 상기 개인 정보를 상기 개인 정보 관리 서버를 통해 전송받아 저장한다.
상기 기술적 과제를 달성하기 위한 본 발명의 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 방법에 따르면, (a)사용자 단말에서 고유한 메인 사용자 공개키 및 메인 사용자 개인키가 생성되면, 생성된 메인 사용자 공개키에 대응하여 메인 사용자 아이디를 등록하는 메인 사용자 아이디 등록 단계; (b)상기 사용자 단말로부터 상기 메인 사용자 공개키로 암호화된 개인 정보를 복수의 제휴사 서버들에 대해 통합 관리되는 개인 정보로서 등록받는 개인 정보 등록 단계; (c)상기 사용자 단말에서 고유한 제휴사별 사용자 공개키 및 사용자 개인키가 생성되면, 생성된 제휴사 사용자 공개키에 대응하여 제휴사 사용자 아이디를 전송받아 상기 메인 사용자 아이디에 매핑하는 제휴사 사용자 아이디 등록 단계; 및 (d)상기 제휴사 서버로부터 개인 정보가 요청되면, 상기 사용자 단말로 동의를 요청하고, 사용자의 동의가 수신되면 상기 사용자 단말로 상기 암호화된 개인 정보를 전송하여 복호를 요청하고, 상기 사용자 단말로부터 개인 정보를 수신하여 상기 제휴사 서버로 제공하는 개인 정보 제공 단계를 포함하여, 상기 제휴사 사용자 아이디가 각각의 제휴사마다 고유하게 생성되고, 상기 개인 정보의 이용은 사용자의 동의 및 복호가 수반되어 상기 개인 정보가 보호된다.
본 발명의 일 측면에 따르면, 사용자 아이디는 각각의 제휴사마다 고유하게 생성되어 제휴사들 사이에서 유출된 아이디의 사용이 불가하여 보안성이 향상된다.
본 발명의 다른 측면에 따르면, 제휴사에서 사용자의 로그인이 발생되면, 사용자 단말로 로그인 확인을 요청하여 사용자의 확인에 따라 제휴사의 로그인을 허가하여 보안성이 향상된다.
본 발명의 또 다른 측면에 따르면, 개인 정보는 암호화되어 저장되어 제휴사들 사이에서 유출된 개인 정보의 사용이 불가하고, 개인 정보의 이용은 사용자의 동의 및 복호화를 수반하기 때문에 보안성이 향상된다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템의 개략적 구성도이다.
도 2는 도 1의 개인 정보 관리 서버의 개략적 내부 구조도이다.
도 3은 도 1의 사용자 단말이 공개키 및 개인키를 생성하는 개략적 예시도이다.
도 4는 도 1의 제휴사 서버가 등록받은 사용자 아이디 및 개인 정보의 개략적 예시도이다.
도 5는 본 발명의 일 실시예에 따른 개인 정보 관리 방법의 개략적 순서도이다.
도 6 내지 도 10은 도 5의 개인 정보 관리 방법의 구체적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 일 실시예에 따른 개인 정보 관리 시스템(1)의 개략적 구성도이다.
본 발명의 일 실시예에 따른 개인 정보 관리 시스템(1)은 유, 무선 네트워크를 기반으로 구축되고, 개인 정보 관리 서버(3)로부터 개인 정보의 통합 관리 서비스를 제공받는 사용자 단말(2), 복수의 제휴사 서버(4)가 이용하는 사용자들의 개인 정보를 통합 관리하는 개인 정보 관리 서버(3) 및 개인 정보 관리 서버(3)를 통해 사용자 단말(2)의 동의 및 복호 처리를 조건으로 사용자의 개인 정보를 제공받는 제휴사 서버(4)를 포함하여 구성한다.
본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다. 유, 무선 네트워크를 이용하는 데이터 통신은 정보의 기밀성과 무결성이 보장되는 안전한 채널을 통해 이루어진다. 예를 들면, 개인 정보 관리 서버(3)와 제휴사 서버(4) 사이의 데이터 통신은 SSL 통신을 이용할 수 있다.
상기 사용자 단말(2)은 각각의 제휴사 서버(4)가 제공하는 고유한 서비스를 이용하는 조건으로 개인 정보의 제공이 요구된다. 여기서, 사용자 단말(2)은 개인 정보를 제휴사 서버(4)로 제공하기 위해 개인 정보 관리 서버(3)에 회원 가입하여 개인 정보의 통합 관리 서비스에 가입한다. 그러면, 상기 개인 정보의 통합 관리 서비스에 의해 사용자 단말(2)은 개인 정보 관리 서버(3)로 개인 정보를 제공하고, 개인 정보 관리 서버(3)는 사용자의 개인 정보를 통합 관리하여 각각의 제휴사 서버(4)의 요청에 따라 사용자의 개인 정보를 제공한다. 따라서, 사용자 단말(2)은 각각의 제휴사 서버(4)로 개인 정보를 중복적으로 제공하는 대신에 개인 정보 관리 서버(3)를 통해서 개인 정보를 통합적으로 관리할 수 있다.
여기서, 상기 사용자 단말(2)은 인터넷 접속이 가능한 단말로서 특별한 제한은 없다. 사용자 단말(2)은 어플리케이션(200)을 설치하여 실행한다. 실행된 어플리케이션(200)은 개인 정보의 통합 관리 서비스에 따라 공개키 및 개인키를 생성하고, 사용자의 개인 정보를 공개키로 암호화하고, 개인 정보의 제공 요청에 대해 사용자 동의 및 복호 처리를 수행한다.
그러면, 어플리케이션(200)은 사용자의 개인 정보가 공개키로 암호화하여 개인 정보 관리 서버(3)로 제공한다. 개인 정보 관리 서버(3)는 암호화된 개인 정보를 저장한다. 개인 정보 관리 서버(3)에 저장된 개인 정보가 제휴사 서버(4)에 의해 참조되려면, 개인 정보 관리 서버(3)는 어플리케이션(200)으로 사용자의 동의 및 복호 처리를 요청한다. 사용자는 어플리케이션(200)을 통해 제휴사 서버(4)가 개인 정보를 이용하는데 동의할 수 있고, 암호화된 개인 정보를 개인키로 복호할 수 있다.
상기 개인 정보 관리 서버(3)는 사용자 및 사용자의 제휴사들 사이에서 개인 정보를 통합 관리하는 개인 정보 관리 장치에 해당된다. 개인 정보 관리 서버(3)는 웹 서버를 구축하여 사용자 단말(2)을 상대로 홈 페이지를 제공할 수 있다. 개인 정보 관리 서버(3)는 개인 정보의 통합 관리 서비스의 이용을 요청하는 사용자에 대해 고유 정보를 발급한다. 사용자 단말(2)의 어플리케이션(200)은 개인 정보 관리 서버(3)에 의해 발급된 고유 정보의 도메인 정보를 이용하여 고유한 메인 사용자 공개키 및 메인 사용자 개인키를 생성한다. 생성된 메인 사용자 공개키는 개인 정보 관리 서버(3)에 가입된 사용자의 아이디(이하, 메인 사용자 아이디로 표기함)로 이용된다. 즉, 메인 사용자 아이디는 공개키이거나 공개키를 참조할 수 있는 연관된 정보이다.
사용자의 개인키/공개키가 생성되면, 개인 정보 관리 서버(3)는 어플리케이션(200)으로부터 공개키로 암호화된 개인 정보를 등록받아 저장한다. 저장된 개인 정보는 제휴사 서버(4)가 제공을 요청하는데, 암호화된 개인 정보이기 때문에 사용자의 동의 및 복호 처리가 요구된다. 즉, 제휴사 서버(4)가 개인 정보 관리 서버(3)로 개인 정보를 요청하면, 제휴사 서버(4)는 어플리케이션(200)으로 제휴사의 정보 이용을 통보하고 사용자의 동의 및 복호 처리를 요청한다. 어플리케이션(200)에 의해 사용자의 동의 및 복호가 처리된 후, 제휴사 공개키로 암호화되어 개인 정보 관리 서버(3)를 통해 제휴사 서버(4)로 제공된다. 따라서, 개인 정보는 메인 사용자 공개키로 암호화되어 개인 정보 관리 서버(3)에 보관되기 때문에 제 3자에게 유출되더라도 암호화된 개인 정보이므로 안전하다. 또한, 암호화된 개인 정보는 사용자 단말(2)에서 복호되는 처리가 수반되기 때문에 제 3자는 개인 정보의 복호 처리가 불가능하므로 개인 정보의 보안성이 향상된다.
상기 제휴사 서버(4)는 사용자들에게 홈 페이지를 제공하여 웹 서비스를 제공하는 인터넷 서비스사의 서버이다. 제휴사 서버(4)는 개인 정보의 통합 관리 서비스에 가입하여 개인 정보 관리 서버(4)로부터 발급된 고유 정보의 도메인 정보를 이용하여 제휴사의 공개키 및 개인키를 생성한다. 생성된 제휴사 공개키는 제휴사 아이디에 대응된다. 물론, 제휴사 아이디는 제휴사 공개키이거나 또는 별도로 생성되어 제휴사 공개키에 연관될 수 있다.
상기 제휴사 서버(4)는 서비스 이용을 요청하는 사용자 단말(2)에 대해 고유 정보를 발급한다. 사용자 단말(2)의 어플리케이션(200)은 제휴사 서버(4)에 의해 발급된 고유 정보의 도메인 정보를 이용하여 고유한 제휴사 사용자 개인키 및 제휴사 사용자 공개키를 생성한다. 생성된 제휴사 사용자 공개키는 제휴사 서버(4)에 가입된 사용자의 아이디(이하, 제휴사 사용자 아이디로 표기함)로 이용된다. 각각의 제휴사마다 고유한 사용자의 개인키/공개키가 생성되면, 개인 정보 관리 서버(3)는 어플리케이션(200)으로부터 메인 사용자 아이디(메인 사용자 공개키)에 대해 매핑되는 적어도 하나 이상의 제휴사 사용자 아이디(제휴사 사용자 공개키)를 등록받아 저장한다.
여기서, 사용자 단말(2)은 복수개의 제휴사 서버(4)에 회원 가입하여 제휴사 사용자 아이디를 등록한다. 그런데 상기 제휴사 사용자 아이디는 제휴사 서버(4)로부터 발급된 도메인 정보를 이용하여 생성된 제휴사 사용자 공개키에 대응하는 정보로서 각각의 제휴사에 대해 서로 상이하다. 일반적으로, 사용자는 편의를 위해 각각의 제휴사 인터넷 사이트에서 동일한 사용자 아이디를 사용한다. 하지만, 본 발명에서는 사용자에게 상기 제휴사 서버(4)로부터 발급된 도메인 정보를 이용하여 생성된 고유한 제휴사 사용자 아이디를 제공한다.
즉, 본 발명은 사용자가 아이디를 생성하고, 생성된 아이디를 복수의 사이트마다 동일하게 설정하는 것을 배제한다. 각각의 제휴사마다 사용자의 아이디를 서로 다르게 하는 것은 개인 정보의 프라이버시를 보호한다. 예를 들어, 제 1제휴사의 사용자 아이디가 유출되는 경우, 유출된 사용자 아이디는 제 1제휴사에서만 사용되어 타 제휴사에서는 사용이 불가하다. 또한, 제 1제휴사의 개인 정보가 유출되는 경우, 유출된 개인 정보가 제 2제휴사에서 사용되기 위해 사용자 아이디가 조회되는데 제 2제휴사에서 사용자 아이디를 조회하는데 실패되기 때문에 유출된 개인 정보는 제 2제휴사에서 사용이 불가하다. 따라서, 본 발명은 제 1제휴사에서 사용자 아이디 및 개인 정보가 유출되더라도 타 제휴사에서 호환이 불가능하여 보안성이 향상된다.
도 2는 도 1의 개인 정보 관리 서버(3)의 개략적 내부 구조도이다. 또한, 도 3은 도 1의 사용자 단말이 공개키 및 개인키를 생성하는 개략적 예시도이다. 이하에서는 도 2 및 도 3을 참조하여 설명한다.
본 발명의 일 실시예에 따른 개인 정보 관리 서버(3)는 메인 사용자 아이디를 등록받는 메인 사용자 아이디 등록부(31), 암호화된 사용자의 개인 정보를 등록받는 개인 정보 등록부(32) 및 개인 정보 요청에 대해 통합 관리되는 개인 정보를 제공하는 개인 정보 제공부(35)를 포함하여 구성된다.
바람직하게, 상기 개인 정보 관리 서버(3)는 사용자 아이디 생성을 위해 고유 정보를 생성하여 전송하는 고유 정보 전송부(311), 제휴사 서버(4)에 가입된 사용자 아이디를 등록받는 제휴사 사용자 아이디 등록부(33), 사용자의 로그인 인증을 처리하는 로그인 인증부(34) 및 제휴사 서버(4)들을 상대로 변경된 개인 정보를 연동하여 갱신하는 개인 정보 변경부(36)를 더 포함하여 구성될 수 있다.
상기 고유 정보 전송부(311)는 서비스 가입을 신청하는 사용자 단말(2)의 어플리케이션(200)으로 공개키에 대응하는 사용자 아이디의 생성을 위해 고유 정보를 생성하여 전송한다.
도 3을 참조하면, 어플리케이션(200)은 고유 정보 전송부(311)로부터 도메인 및 난수의 챌린지(challenge) 정보를 포함하는 고유 정보를 수신한다. 상기 도메인은 개인 정보 관리 서버(3)를 고유하게 식별하는 정보이고, 난수는 1회성 인스턴스 랜덤 값이다. 어플리케이션(200)은 수신된 도메인과 마스터 키를 해시 처리(예 : HMAC)하여 메인 사용자 공개키 및 메인 사용자 개인키를 생성한다. 마스터 키는 사용자 단말의 고유한 식별 정보(예 : 전화 번호, 제품 번호 등)일 수 있다. 어플리케이션(200)은 메인 사용자 개인키로 수신된 고유 정보를 서명하여 서명 값을 생성한다. 물론, 상기 서명 값은 메인 사용자 개인키를 암호키로 하여 암호화되었으므로 메인 사용자 공개키가 복호키가 되어 복호될 수 있다. 어플리케이션(200)은 생성된 메인 사용자 공개키 및 서명 값을 메인 사용자 아이디 등록부(31)로 전송한다.
상기 메인 사용자 아이디 등록부(31)는 어플리케이션(200)으로부터 메인 사용자 공개키 및 서명 값을 수신하여 아이디 등록을 신청받는다. 수신된 메인 사용자 공개키는 개인 정보 관리 서버(3)에 가입된 사용자의 아이디에 대응하고 서명 값의 복호키이다. 메인 사용자 아이디 등록부(31)는 수신된 서명 값을 수신된 메인 사용자 공개키로 복호하고, 복호된 고유 정보의 난수가 기 전송된 난수와 일치하면 인증 성공으로 판단하고, 인증이 성공된 메인 사용자 공개키에 대응하여 수신된 메인 사용자 아이디를 저장한다. 여기서, 상기 사용자 아이디는 공개키이거나 공개키를 참조할 수 있게 별도로 생성된 정보이다. 메인 사용자 아이디의 저장이 완료되면, 메인 사용자 아이디 등록부(31)는 인증 성공의 결과를 어플리케이션(200)으로 전송하여 통합 관리되는 개인 정보의 등록을 안내한다.
그러면, 상기 인증 성공의 결과를 수신한 어플리케이션(200)은 사용자로부터 통합 관리되는 개인 정보를 입력받고, 입력된 개인 정보를 메인 사용자 공개키로 암호화하고, 암호화된 개인 정보를 전송하여 등록을 요청한다.
여기서, 제휴사도 개인 정보 관리 서버(3)의 서비스 가입자이므로 메인 사용자 아이디 등록부(31)는 제휴사 서버(4)로부터 제휴사 공개키에 대응하여 제휴사 아이디를 등록받을 수 있다. 물론, 제휴사 아이디는 제휴사 공개키이거나 제휴사 공개키에 연관된 정보이다.
상기 개인 정보 등록부(32)는 어플리케이션(200)으로부터 암호화된 개인 정보를 등록받고 저장한다. 암호화된 개인 정보의 암호키는 메인 사용자 공개키로서 사용자 단말(2)에서만 메인 사용자 개인키를 복호키로 하여 복호가 가능하다. 따라서, 개인 정보는 개인 정보 관리 서버(3)에서 안전하게 보관되며 사용자에 의해서만 복호될 수 있으므로 개인 정보의 보안성은 향상된다.
여기서, 개인 정보 관리 서버(3)에 보관된 개인 정보는 제휴사 서버(4)의 요청에 따라 어플리케이션(200)에 의해 복호된 후 제휴사 공개키로 암호화되어 제휴사 서버(4)로 제공된다. 이를 위해, 사용자 단말(200)은 제휴사 서버(4)에 회원 가입을 하여 제휴사 서버(4)로부터 발급받은 도메인 정보를 이용하여 제휴사 사용자 공개키를 생성하고, 생성된 제휴사 사용자 공개키에 대응하여 제휴사 사용자 아이디를 제휴사 서버(4) 및 개인 정보 관리 서버(3)에 각각 등록한다.
상기 제휴사 사용자 아이디의 등록 과정을 설명하면, 사용자 단말(2)은 제휴사 서버(4)로 제휴사의 서비스에 가입 신청하고, 어플리케이션(200)은 제휴사 서버(4)로부터 제휴사의 도메인 및 난수를 포함하는 챌린지 정보를 고유 정보로서 수신한다. 이후, 어플리케이션(200)은 메인 사용자 공개키에 대응하여 메인 사용자 아이디를 등록하는 방식과 동일하게 제휴사 사용자 공개키에 대응하여 제휴사 사용자 아이디를 제휴사 서버(4)에 등록한다. 제휴사 서버(4)는 어플리케이션(200)으로부터 수신된 서명 값을 수신된 제휴사 사용자 공개키로 복호하고, 복호된 고유 정보의 난수가 기 전송된 난수와 일치하면 인증 성공으로 판단하고, 인증이 성공된 제휴사 사용자 공개키에 대응하여 제휴사 사용자 아이디를 저장한다. 제휴사 서버(4)는 인증 성공의 결과를 어플리케이션(200)으로 전송하여 제휴사 사용자 아이디를 개인 정보 관리 서버(3)에 등록하도록 안내한다.
상기 제휴사 사용자 아이디 등록부(33)는 어플리케이션(200)으로부터 메인 사용자 아이디 및 제휴사 사용자 아이디를 등록받는다. 여기서, 상기 제휴사 사용자 아이디는 제휴사 사용자 공개키이거나 제휴사 사용자 공개키에 연관되는 별도로 생성된 정보일 수 있다.
상기 로그인 인증부(34)는 사용자 단말(2)이 제휴사 서버(4)에 로그인을 요청하면, 제휴사 서버(4)로부터 로그인의 인증을 요청받는다. 인증을 요청받은 로그인 인증부(34)는 사용자 단말(2)을 상대로 사용자가 제휴사에 로그인하는 것인지를 확인받는다. 사용자의 로그인이 유효한 경우, 로그인 인증부(34)는 사용자 단말(2)로부터 서명값을 수신하고, 서명값을 인증 처리하여 로그인 인증의 처리 결과를 제휴사 서버(4)로 전송한다. 여기서, 사용자의 입력에 의해 로그인이 확인될 경우, 사용자의 로그인 보안성이 향상된다. 예를 들어, 제 3자가 사용자의 제휴사 아이디를 도용하여 제휴사 서버(4)로 로그인할 경우, 사용자는 어플리케이션(200)을 통해 로그인의 확인을 거부할 수 있다. 그러면, 제 3자는 제휴사 서버(4)로부터 로그인이 거부된다. 한편, 매번 로그인을 확인하는 것이 번거로운 사용자는 로그인 확인이 자동 처리되는 것으로 설정하여도 무방하다.
상기 개인 정보 제공부(35)는 제휴사 서버(4)로부터 개인 정보의 제공을 요청받고, 암호화된 개인 정보의 사용자 동의 및 복호 처리를 중개하고, 요청된 개인 정보를 제휴사 서버(4)로 제공한다.
여기서, 개인 정보 제공부(35)는 기 저장된 암호화된 개인 정보 및 제휴사 공개키를 조회하고, 어플리케이션(200)으로 전송하여 개인 정보의 요청을 통보한다. 어플리케이션(200)은 수신된 개인 정보를 메인 사용자 개인키로 복호하고, 복호된 개인 정보를 수신된 제휴사 공개키로 암호화하여 전송한다. 개인 정보 제공부(35)는 어플리케이션(200)으로부터 제휴사 공개키로 암호화된 개인 정보를 수신하고 제휴사 서버(4)로 제공한다. 따라서, 제휴사 서버(4)가 수신한 개인 정보는 제휴사 개인키로만 복호될 수 있어서 개인 정보가 타 제휴사로 유출되더라도 보안성이 유지된다.
상기 개인 정보 변경부(36)는 통합 관리되는 개인 정보가 사용자에 의해 변경되는 경우, 변경된 개인 정보에 따라 연동하여 갱신이 요구되는 제휴사를 결정하고, 결정된 제휴사 서버(4)로 변경된 개인 정보를 전송한다. 개인 정보 변경부(36)는 어플리케이션(200)으로부터 변경된 개인 정보가 제휴사 공개키로 암호화된 개인 정보를 수신한 후 대응되는 제휴사 서버(36)로 수신된 개인 정보를 전송한다.
여기서, 개인 정보 관리 서버(3)는 제휴사로부터 개인 정보의 항목마다 연동 갱신 여부 및 갱신 기한을 설정받을 수 있다. 예를 들어, 제휴사는 개인 정보 관리 서버(3)에 사용자의 개인 정보 중에서 주소 및 연락처에 대해서만 연동 갱신 항목으로 설정하고, 갱신 기한을 1주일로 조건 정보를 설정할 수 있다. 그러면, 개인 정보 변경부(36)는 사용자의 주소 및 연락처 중에서 어느 하나라도 설정된 갱신 기한 동안에 변경될 경우, 설정된 조건을 만족하는 적어도 하나 이상의 제휴사 서버(4)를 연동하여 갱신이 요구되는 제휴사로 결정한다. 제휴사 서버(4)는 변경된 정보를 통보받고 사용자의 개인 정보를 연동하여 갱신한다. 물론, 주소 및 연락처가 아닌 개인 정보 또는 갱신 기한이 지난 개인 정보는 연동하여 갱신되는 정보가 아니다.
도 4는 도 1의 제휴사 서버(4)가 등록받은 사용자 아이디 및 개인 정보의 개략적 예시도이다.
복수개 제휴사 서버(4)에 가입된 사용자 A는 각각의 제휴사 서버(4)마다 제휴사 사용자 아이디가 서로 다르다. 제휴사 사용자 아이디는 사용자가 생성하여 설정하는 것이 아니라 제휴사 서버(4)로부터 전송받은 상기 도메인 정보를 이용하여 자동 생성된 제휴사 사용자 공개키에 대응되기 때문이다. 또한, 각각의 제휴사 서버(4)는 사용자 단말(2)에서 제휴사 공개키로 암호화된 개인 정보를 개인 정보 관리 서버((3)를 통해 제공받아 저장한다. 저장된 개인 정보는 제휴사 공개키로 암호화되어 있어서 개인 정보를 저장한 제휴사만이 제휴사 개인키를 이용하여 복호할 수 있다. 때문에, 제휴사 사용자 아이디가 유출되더라도 타 제휴사의 사용자 아이디와 매칭되지 않아서 사용이 불가능하다. 유출된 제휴사 사용자 아이디로 로그인이 시도되는 경우 사용자 단말(2)로 로그인 인증이 요청되어 사용자가 제 3자의 로그인 시도를 통보받는다. 또한, 개인 정보가 유출되더라도 타 제휴사에서 복호가 불가능하여 개인 정보의 이용이 원천적으로 차단된다.
도 5는 본 발명의 일 실시예에 따른 개인 정보 관리 방법의 개략적 순서도이다. 도 6 내지 도 10은 도 5의 개인 정보 관리 방법의 구체적 순서도이다. 이하에서는 도 5 내지 도 10을 참조하여 설명한다.
도 5를 참조하면, 개인 정보 관리 서버(3)는 개인 정보의 통합 관리 서비스를 이용하려는 사용자의 메인 사용자 아이디를 등록받아 저장한다(S31). 그리고 개인 정보 관리 서버(3)는 서비스에 가입된 사용자의 메인 사용자 공개키로 암호화된 개인 정보를 등록받아 저장한다(S32).
여기서, 도 6을 참조하여 상기 단계(S31) 및 상기 단계(S32)를 구체적으로 설명한다. 사용자 단말(2)의 어플리케이션(200)은 개인 정보 관리 서버(3)로 서비스의 가입 신청을 한다. 가입 신청을 받은 개인 정보 관리 서버(3)는 도메인 및 난수를 포함하는 챌린지 정보를 생성하여 어플리케이션(200)으로 전송한다(S311). 여기서, 상기 챌린지 정보는 개인 정보 관리 서버(3)가 고유하게 생성한 고유 정보이다. 어플리케이션(200)은 수신된 도메인 정보를 해시 처리하여 메인 사용자 공개키 및 메인 사용자 개인키를 생성하고, 생성된 메인 사용자 개인키(암호키)로 고유 정보를 서명하여 서명 값을 생성하고, 생성된 메인 사용자 공개키 및 서명 값을 개인 정보 관리 서버(3)로 전송하여 상기 메인 사용자 공개키에 대응하여 메인 사용자 아이디를 등록을 신청한다(S312). 개인 정보 관리 서버(3)는 수신된 서명 값을 수신된 메인 사용자 아이디(복호키)로 복호하고, 복호된 고유 정보의 난수를 상기 단계(S311)에서 전송한 난수와 비교하고, 일치하는 경우 인증 성공으로 판단하여 상기 메인 사용자 공개키에 대응하여 수신된 메인 사용자 아이디를 저장한다(S313).
이후, 개인 정보 관리 서버(3)가 어플리케이션(200)으로 상기 인증 성공의 결과를 전송하면, 어플리케이션(200)은 생성된 메인 사용자 공개키 및 메인 사용자 개인키를 저장하고, 사용자로부터 입력받은 개인 정보를 메인 사용자 공개키로 암호화하여 개인 정보 관리 서버(3)로 전송하여 등록을 요청한다(S321). 개인 정보 관리 서버(3)는 암호화된 개인 정보를 전송받아 저장한다(S322). 저장된 개인 정보는 암호화된 정보로서 사용자 단말(2)에서만 메인 사용자 개인키(복호키)로 복호될 수 있기 때문에 유출되더라도 제 3자에 의해 도용이 불가능하다.
개인 정보가 암호화되어 등록이 완료되면, 개인 정보 관리 서버(3)는 사용자가 제휴사에 서비스 가입하여 발급받은 제휴사 사용자 아이디를 등록받는다(S33).
여기서, 도 7을 참조하여 상기 단계(S33)를 구체적으로 설명한다. 제휴사의 서비스에 가입하는 사용자는 어플리케이션(200)을 실행하여 제휴사 서버(4)로 아이디를 신청한다. 사용자의 서비스 가입 요청에 의해 제휴사 서버(4)는 도메인 및 난수를 포함하는 챌린지 정보를 고유 정보로서 생성하여 어플리케이션(200)으로 전송한다(S331). 어플리케이션(200)은 수신된 도메인을 해시 처리하여 제휴사 사용자 공개키 및 제휴사 사용자 개인키를 생성하고, 생성된 제휴사 사용자 개인키로 상기 공유 정보를 서명하여 서명 값을 생성하고, 생성된 제휴사 사용자 공개키 및 서명 값을 제휴사 서버(4)로 전송하여 상기 제휴사 사용자 공개키에 대응하여 제휴사 사용자 아이디를 등록을 신청한다(S332). 제휴사 서버(4)는 수신된 서명 값을 수신된 제휴사 사용자 공개키로 복호하고, 복호된 상기 고유 정보의 난수를 상기 단계(S331)에서 전송한 난수와 비교하고, 일치하는 경우 인증 성공으로 판단하여 상기 제휴사 사용자 공개키에 대응하여 수신된 제휴사 사용자 아이디를 저장한다(S333).
이후, 개인 정보 관리 서버(3)가 어플리케이션(200)으로 상기 인증 성공의 결과를 전송하면, 어플리케이션(200)은 생성된 제휴사 사용자 공개키 및 제휴사 사용자 개인키를 저장하고, 메인 사용자 아이디 및 제휴사 사용자 아이디를 개인 정보 관리 서버(3)로 전송하여 등록을 요청한다(S334). 개인 정보 관리 서버(3)는 수신된 메인 사용자 아이디 및 제휴사 사용자 아이디를 매핑하여 저장한다(S335).
한편, 사용자는 제휴사의 서비스를 이용하기 위해 제휴사 서버(4)로 로그인을 요청할 수 있다. 그러면, 개인 정보 관리 서버(3)는 제휴사 서버(4)로부터 사용자의 로그인 인증을 요청받고, 사용자 단말(2)을 상대로 사용자가 제휴사로 로그인하는 것인지 여부를 확인하여 인증 결과를 응답한다(S34).
여기서, 도 8을 참조하여 상기 단계(S34)를 구체적으로 설명한다. 사용자 단말(2)이 제휴사 서버(4)로 로그인을 요청하면(S341), 제휴사 서버(4)는 개인 정보 관리 서버(3)로 사용자의 로그인 정보를 리디렉션하여 인증을 요청한다. 로그인 인증을 요청받은 개인 정보 관리 서버(3)는 도메인과 난수를 포함하는 챌린지의 고유 정보를 생성하여 어플리케이션(200)으로 전송하여 사용자에게 로그인의 확인을 요청한다(S342). 사용자는 유효한 로그인이면, 어플리케이션(200)을 통해 확인을 선택하고, 어플리케이션(200)은 메인 사용자 개인키로 챌린지를 서명하고, 메인 사용자 아이디 및 서명 값을 개인 정보 관리 서버(3)로 전송한다(S343). 개인 정보 관리 서버(3)는 수신된 서명값을 수신된 메인 사용자 공개키로 복호하고, 복호된 값이 상기 단계(S342)에서 기 전송한 챌린지 값과 일치하는지 판단하고, 일치하는 경우 인증 성공으로 판단하여 인증 결과를 제휴사 서버(4)로 응답한다(S344). 따라서, 사용자는 제휴사 서버(4)에서 로그인 이벤트가 발생할 때마다 로그인의 발생 사실을 통보받고, 유효 또는 비유효한 로그인 여부를 확인할 수 있다.
또한, 사용자는 제휴사가 개인 정보를 이용하려 할 때, 제휴사에게 허락을 해줄 수 있다. 개인 정보 관리 서버(3)가 제휴사 서버(4)로부터 개인 정보의 제공을 요청받으면, 사용자 단말(2)을 상대로 사용자의 동의 및 복호를 처리하여 개인 정보를 제공한다(S35).
여기서, 도 9를 참조하여 상기 단계(S35)를 구체적으로 설명한다. 제휴사 서버(4)는 개인 정보 관리 서버(2)로 제휴사 사용자 아이디, 개인 정보의 종류 등을 전송하여 개인 정보를 요청한다(S351). 여기서, 제휴사 서버(4)는 요청된 개인 정보에 대해 변경 정보의 수신 여부 및 변경 정보의 수신 기간 등을 더 전송하여 개인 정보를 요청할 수 있다. 변경 정보의 수신 여부는 요청된 개인 정보가 변경될 경우, 변경된 개인 정보를 연동하여 변동할 것인지에 대한 정보이다. 변경 정보의 수신 기간은 개인 정보를 제공받은 후 개인 정보가 변경될 경우 연동하여 변경되는 시간 제한에 대한 정보이다. 물론, 제휴사는 변경 정보의 수신을 설정하고, 시간 제한과 무관하게 언제든지 연동 갱신하는 것으로 설정하여도 무방하다. 예를 들면, 제휴사가 고객에게 우편물을 보내기 위해 개인 정보 관리 서버(2)로 주소를 요청할 경우, 개인 정보로서 요청한 상기 주소에 대해 변경 정보의 수신을 설정하고, 변경 정보의 수신 기간을 3일로 설정할 수 있다. 여기서, 3일은 제휴사가 고객의 개인 정보를 조회한 후 우편물을 발송하는데 3일이 걸리므로 3일 동안만 고객의 변동된 주소를 자동 갱신하는 것으로 설정된 정보이다.
제휴사 서버(4)로부터 개인 정보의 제공을 요청받으면, 개인 정보 관리 서버(3)는 어플리케이션(200)으로 제휴사가 요청한 정보를 전송하여 사용자의 동의를 요청한다(S352). 어플리케이션(200)은 사용자로부터 제휴사의 개인 정보 이용에 대해 동의 여부를 입력받고 개인 정보 관리 서버(3)로 전송한다(S353). 사용자가 동의하는 경우, 개인 정보 관리 서버(3)는 요청된 개인 정보 및 제휴사 공개키를 조회하여 어플리케이션(200)으로 전송하여 복호를 요청한다. 물론, 사용자가 거부하는 경우, 제휴사 서버(4)는 사용자의 거부에 의해 개인 정보의 이용이 불가하다.
복호 요청을 수신한 어플리케이션(200)은 수신된 개인 정보를 메인 사용자 개인키로 복호하고, 복호된 개인 정보를 수신된 제휴사 공개키로 암호화하고, 암호화된 개인 정보를 개인 정보 관리 서버(3)로 전송한다(S354). 개인 정보 관리 서버(3)는 수신된 개인 정보를 제휴사 서버(4)로 전송한다(S355). 제휴사 서버(4)는 수신된 개인 정보를 저장한다(S356). 여기서, 제휴사 서버(4)는 암호화된 개인 정보를 저장하며, 저장된 개인 정보를 제휴사 개인키로 복호하여 사용자의 개인 정보를 이용한다. 즉, 제휴사 서버(3)는 개인 정보 관리 서버(3)를 통해 유효하게 제공받은 개인 정보만 복호를 통해 이용할 수 있고 타 제휴사로부터 유출된 개인 정보는 이용이 불가하여 개인 정보의 보안성이 향상된다.
또한, 사용자가 개인 정보를 변경할 경우, 개인 정보의 연동 변경이 설정된 제휴사 서버(4)는 개인 정보가 연동되어 변경된다. 사용자가 개인 정보 관리 서버(3)에서 개인 정보를 변경하면, 개인 정보 관리 서버(3)는 연동 변경이 설정된 적어도 하나 이상의 제휴사 서버(4)를 상대로 개인 정보의 변경을 처리한다(S36).
여기서, 도 10을 참조하여 상기 단계(S36)를 구체적으로 설명한다. 사용자 단말(2)은 개인 정보 관리 서버(3)로 개인 정보의 변경을 요청하여 개인 정보를 변경한다(S361). 개인 정보 관리 서버(3)는 변경된 개인 정보에 대해 연동 변경이 설정된 적어도 하나 이상의 제휴사를 결정하고, 결정된 제휴사에 대해 변경된 개인 정보 및 결정된 제휴사의 공개키를 조회하고, 조회된 정보를 어플리케이션(200)으로 전송하여 복호를 요청한다(S362). 여기서, 개인 정보 관리 서버(3)는 제휴사로부터 개인 정보의 각각의 항목별로 설정받은 변동 정보 수신 여부 및 변경 정보 수신 기간 등의 연동 정보를 참조하여 갱신 대상의 제휴사를 결정한다.
제휴사별로 변경된 개인 정보의 복호가 요청되면, 어플리케이션(200)은 수신된 개인 정보를 메인 사용자 개인키로 복호하고, 복호된 개인 정보를 수신된 제휴사 공개키로 암호화하고, 암호화된 개인 정보를 개인 정보 관리 서버(3)로 전송한다. 개인 정보 관리 서버(3)는 각각의 제휴사별 개인 정보를 수신하고, 대응하는 제휴사 서버(4)로 전송하여 연동 갱신을 요청한다(S364). 개인 정보의 변경 대상으로 설정된 각각의 제휴사 서버(4)는 변경된 개인 정보를 수신하고, 변경된 개인 정보로 기 저장된 개인 정보를 갱신한다(S365). 물론, 갱신되는 개인 정보는 암호화된 정보로서 제휴사 서버(4)는 갱신된 개인 정보에 대해 제휴사 개인키를 복호키로 하여 복호하고, 복호된 개인 정보를 이용할 수 있다.
상술한 실시예에서, "~부"라는 용어는 개인 정보 관리 서버(2)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어의 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 개인 정보 관리 시스템 2 : 사용자 단말
200 : 어플리케이션 3 : 개인 정보 관리 서버
4 : 제휴사 서버

Claims (24)

  1. 사용자의 개인 정보를 이용하는 인터넷 제휴사 서버들에 대해 개인 정보를 통합 관리하는 개인 정보 관리 장치에 있어서,
    사용자 단말에서 고유한 메인 사용자 공개키 및 메인 사용자 개인키가 생성되면, 생성된 메인 사용자 공개키에 대응하는 메인 사용자 아이디를 등록받는 메인 사용자 아이디 등록부;
    상기 사용자 단말로부터 상기 메인 사용자 공개키로 암호화된 개인 정보를 복수의 제휴사 서버들에 대해 통합 관리되는 개인 정보로서 등록받는 개인 정보 등록부; 및
    상기 제휴사 서버로부터 개인 정보가 요청되면, 사용자의 동의를 조건으로 상기 사용자 단말로 상기 암호화된 개인 정보를 전송하여 복호를 요청하고, 상기 사용자 단말로부터 개인 정보를 수신하여 상기 제휴사 서버로 제공하는 개인 정보 제공부를 포함하여,
    상기 개인 정보의 이용은 사용자의 동의 및 복호가 수반되어 상기 개인 정보가 보호되는 것을 특징으로 하는 개인 정보 관리 장치.
  2. 제 1항에 있어서,
    상기 사용자 단말로 도메인 정보 및 난수를 포함하는 챌린지(challenge) 정보를 고유 정보로서 전송하는 고유 정보 전송부를 더 포함하는 것을 특징으로 하는 개인 정보 관리 장치.
  3. 제 2항에 있어서,
    상기 사용자 단말은,
    상기 도메인 정보를 해시 처리하여 상기 메인 사용자 공개키 및 상기 메인 사용자 개인키를 생성하고, 상기 메인 사용자 공개키 및 상기 메인 사용자 개인키로 상기 고유 정보를 서명한 서명 값을 전송하는 것을 특징으로 하는 개인 정보 관리 장치.
  4. 제 1항 내지 제 3항 중 어느 한 항에 있어서,
    상기 메인 사용자 아이디 등록부는,
    상기 사용자 단말로부터 상기 메인 사용자 공개키 및 서명 값을 전송받으면,
    전송된 서명 값을 전송된 메인 사용자 공개키로 복호하고, 복호된 고유 정보가 사용자 단말로 기 전송한 고유 정보와 일치할 경우 인증 성공으로 판단하여 수신된 상기 메인 사용자 아이디를 저장하는 것을 특징으로 하는 개인 정보 관리 장치.
  5. 제 1항에 있어서,
    상기 사용자 단말에서 해시 처리를 기반으로 제휴사별 사용자 공개키 및 사용자 개인키가 생성되면, 생성된 제휴사 사용자 공개키에 대응하는 제휴사 사용자 아이디를 등록받는 제휴사 사용자 아이디 등록부를 더 포함하여,
    상기 제휴사 사용자 아이디는 각각의 제휴사마다 고유하게 생성되는 것을 특징으로 하는 개인 정보 관리 장치.
  6. 제 5항에 있어서,
    상기 제휴사 사용자 아이디 등록부는,
    상기 사용자 단말이 상기 제휴사 서버로부터 전송받은 도메인 정보를 해시 처리하여 상기 제휴사 사용자 공개키 및 제휴사 사용자 개인키를 고유하게 생성한 이후로,
    상기 사용자 단말로부터 상기 메인 사용자 아이디 및 상기 제휴사 사용자 아이디를 등록받아 저장하는 것을 특징으로 하는 개인 정보 관리 장치.
  7. 제 1항에 있어서,
    상기 제휴사 서버가 사용자의 로그인을 요청받으면, 상기 제휴사 서버로부터 사용자의 로그인 인증을 요청받고, 상기 사용자 단말로 사용자 로그인의 확인을 요청하여 인증을 처리하고, 로그인 인증의 처리 결과를 응답하는 제휴사 로그인 인증부를 더 포함하는 것을 특징으로 하는 개인 정보 관리 장치.
  8. 제 1항 또는 제 5항에 있어서,
    상기 개인 정보 제공부는,
    기 저장된 상기 암호화된 개인 정보 및 제휴사 공개키를 상기 사용자 단말로 전송하여 개인 정보의 제공을 요청하고, 상기 사용자 단말로부터 상기 개인 정보가 메인 사용자 개인키에 의해 복호된 후 상기 제휴사 공개키로 암호화된 개인 정보를 수신하여 상기 제휴사 서버로 전송하는 것을 특징으로 하는 개인 정보 관리 장치.
  9. 제 1항에 있어서,
    상기 사용자 단말에 의해 개인 정보가 변경되면, 변경된 개인 정보를 연동 처리하여 갱신하는 적어도 하나의 제휴사 서버를 결정하고, 변경 대상의 암호화된 개인 정보와 결정된 제휴사 공개키를 상기 사용자 단말로 전송하여 개인 정보의 제공을 요청하고, 상기 사용자 단말로부터 상기 개인 정보가 메인 사용자 개인키에 의해 복호된 후 상기 제휴사 공개키로 암호화된 개인 정보를 수신하여 상기 제휴사 서버로 전송하는 개인 정보 변경부를 더 포함하는 것을 특징으로 하는 개인 정보 관리 장치.
  10. 제 9항에 있어서,
    상기 개인 정보 변경부는;
    각각의 제휴사 서버로부터 설정된 정보를 참조하여, 변경된 개인 정보를 수신하는 것으로 설정되고, 개인 정보가 변경된 이후로 수신이 허용되는 수신 기간의 조건을 만족하는 변경 대상의 상기 제휴사 서버로 결정하는 것을 특징으로 하는 개인 정보 관리 장치.
  11. 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 시스템에 있어서,
    복수의 제휴사 서버들에 대해 사용자 공개키로 암호화된 개인 정보를 저장하여 통합 관리하고, 상기 제휴사 서버의 개인 정보의 요청에 대해 사용자 단말을 상대로 동의 및 복호를 처리하여 상기 개인 정보를 제공하고, 상기 개인 정보가 변경되면, 변경된 개인 정보와 연동되어 갱신되는 상기 제휴사 서버를 결정하여 개인 정보의 변경을 처리하는 개인 정보 관리 서버;
    상기 개인 정보 관리 서버로 개인 정보를 요청하여 제공받고, 개인 정보 관리 서버에서 개인 정보가 변경을 통보받으면, 변경된 개인 정보에 대해 연동하여 갱신 처리하는 제휴사 서버; 및
    도메인 정보를 해시 처리하여 사용자 공개키 및 사용자 개인키를 생성하고, 생성된 사용자 공개키에 대응하는 사용자 아이디를 상기 개인 정보 관리 서버에 등록하고, 상기 동의를 요청받아 사용자의 동의 여부를 전송하고, 상기 복호를 요청받아 수신된 상기 개인 정보를 메인 사용자 개인키로 복호하고, 복호된 개인 정보를 수신된 제휴사 공개키로 암호화하여 전송하는 사용자 단말
    을 포함하는 것을 특징으로 하는 개인 정보 관리 시스템.
  12. 제 11항에 있어서,
    상기 사용자 단말은,
    상기 개인 정보 관리 서버 및 상기 제휴사 서버로 각각 서비스 가입을 신청한 이후로, 도메인 정보 및 난수를 포함하는 챌린지(challenge) 정보를 고유 정보로서 전송받고, 전송받은 도메인 정보를 해시 처리하여 사용자의 공개키 및 개인키를 생성하고, 사용자 아이디에 대응되는 생성된 공개키 및 생성된 개인키로 상기 고유 정보를 서명한 서명값을 전송하는 것을 특징으로 하는 개인 정보 관리 시스템.
  13. 제 11항 또는 제 12항에 있어서,
    각각의 제휴사 서버는 상기 사용자 단말로부터 고유한 제휴사 사용자 공개키에 대응하는 제휴사 사용자 아이디를 등록받고, 상기 사용자 단말에서 제휴사 공개키로 암호화된 상기 개인 정보를 상기 개인 정보 관리 서버를 통해 전송받아 저장하는 것을 특징으로 하는 개인 정보 관리 시스템.
  14. 개인 정보 관리 서버가 사용자 단말 및 제휴사 서버들을 상대로 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 방법에 있어서,
    (a)사용자 단말에서 고유한 메인 사용자 공개키 및 메인 사용자 개인키가 생성되면, 생성된 메인 사용자 공개키에 대응하여 메인 사용자 아이디를 등록하는 메인 사용자 아이디 등록 단계;
    (b)상기 사용자 단말로부터 상기 메인 사용자 공개키로 암호화된 개인 정보를 복수의 제휴사 서버들에 대해 통합 관리되는 개인 정보로서 등록받는 개인 정보 등록 단계;
    (c)상기 사용자 단말에서 고유한 제휴사별 사용자 공개키 및 사용자 개인키가 생성되면, 생성된 제휴사 사용자 공개키에 대응하여 제휴사 사용자 아이디를 전송받아 상기 메인 사용자 아이디에 매핑하는 제휴사 사용자 아이디 등록 단계; 및
    (d)상기 제휴사 서버로부터 개인 정보가 요청되면, 상기 사용자 단말로 동의를 요청하고, 사용자의 동의가 수신되면 상기 사용자 단말로 상기 암호화된 개인 정보를 전송하여 복호를 요청하고, 상기 사용자 단말로부터 개인 정보를 수신하여 상기 제휴사 서버로 제공하는 개인 정보 제공 단계
    를 포함하여
    상기 제휴사 사용자 아이디가 각각의 제휴사마다 고유하게 생성되고, 상기 개인 정보의 이용은 사용자의 동의 및 복호가 수반되어 상기 개인 정보가 보호되는 것을 특징으로 하는 개인 정보 관리 방법.
  15. 제 14항에 있어서,
    상기 단계(a)는,
    서비스 가입 요청에 대해 도메인 정보 및 난수를 포함하는 챌린지(challenge) 정보를 고유 정보로서 전송하는 고유 정보 전송 단계를 더 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  16. 제 15항에 있어서,
    상기 단계(a)는,
    각각의 상기 사용자 단말 및 제휴사 서버가 상기 개인 정보 관리 서버로부터 도메인 정보를 전송받고, 전송받은 도메인 정보를 해시 처리하여 상기 메인 사용자 공개키 및 상기 메인 사용자 개인키를 생성하고, 상기 메인 사용자 공개키 및 상기 메인 사용자 개인키로 상기 고유 정보를 서명한 서명값을 전송하는 것을 특징으로 하는 개인 정보 관리 방법.
  17. 제 14항 내지 제 16항 중 어느 한 항에 있어서,
    상기 단계(a)는,
    각각의 상기 사용자 단말 및 제휴사 서버가 상기 개인 정보 관리 서버로부터 도메인 정보 및 난수를 고유 정보로서 전송받고, 상기 도메인 정보를 이용하여 상기 메인 사용자 공개키 및 상기 메인 사용자 개인키를 생성하고, 생성된 메인 사용자 공개키 및 상기 메인 사용자 개인키로 상기 고유 정보를 서명한 서명값을 전송하면,
    상기 개인 정보 관리 서버가 수신된 서명값을 수신된 메인 사용자 공개키로 복호하고, 복호된 상기 고유 정보가 사용자 단말로 기 전송한 고유 정보와 일치할 경우 인증 성공으로 판단하여 수신된 메인 사용자 아이디를 상기 메인 사용자 공개키와 대응하여 저장하는 단계인 것을 특징으로 하는 개인 정보 관리 방법.
  18. 제 14항에 있어서,
    상기 단계(c)는,
    상기 사용자 단말이 상기 제휴사 서버로부터 도메인 정보를 전송받고 해시 처리하여 상기 제휴사 사용자 공개키 및 제휴사 사용자 개인키를 생성한 이후로,
    상기 개인 정보 관리 서버가 상기 사용자 단말로부터 상기 메인 사용자 아이디 및 상기 제휴사 사용자 아이디를 등록받아 저장하는 단계인 것을 특징으로 하는 개인 정보 관리 방법.
  19. 제 14항에 있어서,
    상기 단계(c) 이후로,
    상기 개인 정보 관리 서버가 상기 제휴사 서버로부터 사용자 단말의 로그인 인증을 요청받으면, 상기 사용자 단말로부터 상기 제휴사 사용자 아이디 및 서명값을 전송받아 인증 처리하고, 로그인 인증의 처리 결과를 응답하는 제휴사 로그인 인증 단계를 더 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  20. 제 14항에 있어서,
    상기 단계(d)는,
    상기 개인 정보 관리 서버가 기 저장된 상기 암호화된 개인 정보 및 상기 제휴사 공개키를 상기 사용자 단말로 전송하여 개인 정보의 제공을 요청하고, 상기 사용자 단말로부터 상기 개인 정보가 메인 사용자 개인키에 의해 복호된 후 상기 제휴사 공개키로 암호화된 개인 정보를 수신하여 상기 제휴사 서버로 전송하는 단계인 것을 특징으로 하는 개인 정보 관리 방법.
  21. 제 14항에 있어서,
    상기 단계(c) 이후로,
    (e)상기 사용자 단말에 의해 개인 정보가 변경되면, 상기 개인 정보 관리 서버가 변경된 개인 정보를 연동 처리하여 갱신하는 적어도 하나의 제휴사 서버를 결정하고, 변경 대상의 암호화된 개인 정보와 결정된 제휴사 공개키를 상기 사용자 단말로 전송하여 개인 정보의 제공을 요청하고, 상기 사용자 단말로부터 상기 개인 정보가 메인 사용자 개인키에 의해 복호된 후 상기 제휴사 공개키로 암호화된 개인 정보를 수신하여 상기 제휴사 서버로 전송하는 개인 정보 변경 단계를 더 포함하는 것을 특징으로 하는 개인 정보 관리 방법.
  22. 제 21항에 있어서,
    상기 단계(e)는,
    상기 개인 정보 관리 서버가 각각의 제휴사 서버로부터 설정된 정보를 참조하여, 변경된 개인 정보를 수신하는 것으로 설정되고, 개인 정보가 변경된 이후로 수신이 허용되는 수신 기간의 조건을 만족하는 변경 대상의 상기 제휴사 서버로 결정하는 단계인 것을 특징으로 하는 개인 정보 관리 방법.
  23. 제 14항에 있어서, 상기 제휴사 서버는,
    상기 단계(a)에서 상기 개인 정보 관리 서버로 서비스 가입을 신청하고, 도메인 정보를 전송받아 제휴사의 공개키 및 개인키를 생성하고, 생성된 제휴사 공개키에 대응하여 제휴사 아이디를 등록하는 단계;
    상기 단계(c)에서 상기 사용자 단말로부터 서비스 가입 신청을 받고, 도메인 정보를 전송하여 상기 사용자 단말에 의해 제휴사별 사용자 공개키 및 사용자 개인키가 생성되면, 생성된 제휴사 사용자 공개키에 대응하여 제휴사 사용자 아이디를 등록받는 단계;
    상기 단계(d)에서 상기 개인 정보 관리 서버로 상기 제휴사 공개키를 전송하여 개인 정보를 요청하고, 상기 개인 정보 관리 서버를 통해 사용자 단말에서 상기 제휴사 공개키로 암호화된 개인 정보를 전송받고, 전송된 개인 정보를 저장하고, 상기 개인 정보의 이용을 위해 제휴사 개인키로 복호하는 단계; 및
    상기 개인 정보 관리 서버에서 상기 개인 정보가 변경되면, 변경된 개인 정보를 전송받고, 전송된 개인 정보를 갱신하는 단계
    를 실행하는 것을 특징으로 하는 개인 정보 관리 방법.
  24. 제 14항에 있어서, 상기 사용자 단말은,
    상기 단계(a)에서 상기 개인 정보 관리 서버로 서비스 가입을 신청하여 전송받은 도메인 정보를 이용하여 메인 사용자 공개키 및 메인 사용자 개인키를 생성하고, 생성된 상기 메인 사용자 공개키에 대응하여 메인 사용자 아이디를 등록하는 단계;
    상기 단계(b)에서 개인 정보를 상기 메인 사용자 공개키로 암호화하고 상기 개인 정보 관리 서버로 전송하여 등록을 요청하는 단계;
    상기 단계(c)에서 제휴사 서버로 서비스 가입을 신청하여 전송받은 도메인 정보를 기반으로 제휴사의 사용자 공개키 및 사용자 개인키를 생성하고, 상기 개인 정보 관리 서버로 상기 메인 사용자 아이디 및 제휴사 사용자 공개키에 대응되는 제휴사 사용자 아이디를 등록하는 단계;
    상기 단계(d)에서 상기 개인 정보 관리 서버로부터 사용자 동의를 요청받아 사용자 동의를 전송한 이후로, 제휴사 공개키 및 암호화된 개인 정보를 전송받아 복호를 요청받고, 전송된 개인 정보를 상기 메인 사용자 개인키로 복호한 후 복호된 개인 정보를 상기 제휴사 공개키로 암호화하여 전송하는 단계; 및
    상기 개인 정보 관리 서버로 개인 정보의 변경을 요청하고, 상기 개인 정보 관리 서버로부터 변경 대상의 개인 정보를 전송받아 상기 메인 사용자 개인키로 복호한 후 복호된 개인 정보를 변경하고, 변경된 개인 정보를 상기 메인 사용자 공개키로 암호화하여 등록하는 단계
    를 실행하는 것을 특징으로 하는 개인 정보 관리 방법.
KR1020140061151A 2014-05-21 2014-05-21 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법 KR20150134155A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140061151A KR20150134155A (ko) 2014-05-21 2014-05-21 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140061151A KR20150134155A (ko) 2014-05-21 2014-05-21 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법

Publications (1)

Publication Number Publication Date
KR20150134155A true KR20150134155A (ko) 2015-12-01

Family

ID=54882643

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140061151A KR20150134155A (ko) 2014-05-21 2014-05-21 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법

Country Status (1)

Country Link
KR (1) KR20150134155A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170142825A (ko) * 2016-06-20 2017-12-28 비씨카드(주) 제휴 서비스 선택을 지원하는 방법 및 카드사 서버
WO2017222173A1 (ko) * 2016-06-20 2017-12-28 비씨카드(주) 제휴 서비스 선택을 지원하는 방법 및 카드사 서버
KR20180113084A (ko) * 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법
WO2019132272A1 (ko) * 2017-12-26 2019-07-04 상명대학교 천안산학협력단 블록체인 기반의 서비스로서의 아이디
KR102127632B1 (ko) * 2019-02-22 2020-06-29 손지영 전화번호 변경 일괄 고지 처리 장치 및 그 동작 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170142825A (ko) * 2016-06-20 2017-12-28 비씨카드(주) 제휴 서비스 선택을 지원하는 방법 및 카드사 서버
WO2017222173A1 (ko) * 2016-06-20 2017-12-28 비씨카드(주) 제휴 서비스 선택을 지원하는 방법 및 카드사 서버
KR20180113084A (ko) * 2017-04-05 2018-10-15 삼성에스디에스 주식회사 블록체인 기반 디지털 아이덴티티 관리 방법
WO2019132272A1 (ko) * 2017-12-26 2019-07-04 상명대학교 천안산학협력단 블록체인 기반의 서비스로서의 아이디
KR101985179B1 (ko) * 2017-12-26 2019-09-03 상명대학교 천안산학협력단 블록체인 기반의 ID as a Service
KR102127632B1 (ko) * 2019-02-22 2020-06-29 손지영 전화번호 변경 일괄 고지 처리 장치 및 그 동작 방법

Similar Documents

Publication Publication Date Title
CN108235806B (zh) 安全访问区块链的方法、装置、系统、存储介质及电子设备
JP7364674B2 (ja) 安全な無線ファームウェアアップグレード
KR102018971B1 (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
KR102134302B1 (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
US7503074B2 (en) System and method for enforcing location privacy using rights management
KR100721522B1 (ko) 위치토큰을 이용한 위치기반 서비스 제공 방법
US9680827B2 (en) Geo-fencing cryptographic key material
KR20180129028A (ko) 프로그래밍이 가능한 블록체인과 통합 아이디 기반의 사용자정보 관리 방법 및 시스템
US20120265996A1 (en) Permitting Access To A Network
JP6667371B2 (ja) 通信システム、通信装置、通信方法、及びプログラム
KR20090057586A (ko) 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치
KR20120131541A (ko) 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법
Mell et al. Smart contract federated identity management without third party authentication services
KR20150134155A (ko) 사용자의 개인 정보를 통합 관리하는 개인 정보 관리 장치, 개인 정보 관리 시스템 및 개인 정보 관리 방법
CN102823217A (zh) 证书机构
KR101558557B1 (ko) 아이디와 패스워드 입력 방식을 대체하는 휴대 전화번호 기반의 회원인증 방법 및 서버 시스템
CN101252432B (zh) 一种基于域的数字权限管理方法、域管理服务器及系统
RU2698424C1 (ru) Способ управления авторизацией
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
JP5770369B2 (ja) コンテンツ公開制御システム
WO2019234801A1 (ja) サービス提供システム及びサービス提供方法
JP2012043224A (ja) 無線装置、通信方法
JP6783527B2 (ja) 電子鍵再登録システム、電子鍵再登録方法およびプログラム
JP2003244123A (ja) 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム
JP4652018B2 (ja) コンテンツ視聴装置、情報開示プログラム、視聴情報管理装置およびそのプログラム、並びに、視聴データ提供方法

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination