KR20170085423A - 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 - Google Patents

사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 Download PDF

Info

Publication number
KR20170085423A
KR20170085423A KR1020160116246A KR20160116246A KR20170085423A KR 20170085423 A KR20170085423 A KR 20170085423A KR 1020160116246 A KR1020160116246 A KR 1020160116246A KR 20160116246 A KR20160116246 A KR 20160116246A KR 20170085423 A KR20170085423 A KR 20170085423A
Authority
KR
South Korea
Prior art keywords
external device
personal information
user
sharing
information
Prior art date
Application number
KR1020160116246A
Other languages
English (en)
Other versions
KR102131976B1 (ko
Inventor
전유인
이원영
김종철
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of KR20170085423A publication Critical patent/KR20170085423A/ko
Application granted granted Critical
Publication of KR102131976B1 publication Critical patent/KR102131976B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

사용자 단말에 의한 사용자의 개인 정보 공유 방법에 있어서, 제 1 외부 장치로부터 사용자의 개인 정보의 공유 요청 메시지를 수신하는 단계; 공유 요청 메시지에 대한 응답으로, 제 1 외부 장치로 개인 정보의 접근을 위한 접근 페이지의 위치 경로를 전송하는 단계; 제 1 외부 장치의 식별 정보를 저장하는 단계; 위치 경로를 통해 접속한 제 2 외부 장치의 식별 정보와 제 1 외부 장치의 식별 정보를 비교하여 제 2 외부 장치를 인증하는 단계; 및 인증된 경우, 접근 페이지를 통해 개인 정보를 제 2 외부 장치로 제공하는 단계를 포함하는 것을 특징으로 하는 본 발명의 일 실시예에 따른 개인 정보 공유 방법이 개시된다.

Description

사용자 단말 장치 및 이에 의한 개인 정보 제공 방법{USER TERMINAL APPARATUS AND METHOD FOR PROVIDING PERSONAL INFORMATION THEREBY}
본 발명은 사용자의 개인 정보 보호 분야에 관한 것이다. 보다 구체적으로, 본 발명은 사용자의 개인 정보를 제공하는 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법에 관한 것이다.
개인 정보(個人情報)는 개인에 관한 정보 가운데 직접 또는 간접적으로 각 개인을 식별할 수 있는 정보를 가리킨다. 개인 정보는 정보 주체의 프라이버시 보호와 사업자의 마케팅 등을 위한 수집 및 활용 사이에서 이해상충 관계에 있으며, 이에 따라 개인 정보 침해의 위험성이 증가되고 있다.
또한, 대량의 개인 정보가 중앙집중 방식으로 수집되어 데이터베이스화되면 사업자의 고의 및/또는 과실에 의해 언제라도 개인 정보가 침해되거나 누설될 수밖에 없는 위험에 놓이게 된다. 따라서, 사용자의 개인 정보가 무차별적으로 노출되는 것을 방지하는 방안이 요구된다.
단, 개인 정보의 침해 및 누설의 방지 측면에만 관심을 기울인다면, 온라인을 통해 정보의 교류가 활발해진 현재의 시점에서 온라인 네트워크의 발전을 저해할 수 있으므로, 개인 정보의 침해 방지와 함께 개인 정보의 유통성도 적절히 확보하는 방안이 요구된다.
본 발명의 일 실시예에 따른 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법은 사용자의 개인 정보가 무차별적으로 유포되는 것을 방지하는 것을 목적으로 한다.
또한, 본 발명의 일 실시예에 따른 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법은 사용자의 개인 정보의 유통성을 확보하는 것을 목적으로 한다.
본 발명의 일 실시예에 따른 개인 정보 공유 방법은,
사용자 단말에 의한 사용자의 개인 정보 공유 방법에 있어서, 제 1 외부 장치로부터 상기 사용자의 개인 정보의 공유 요청 메시지를 수신하는 단계; 상기 공유 요청 메시지에 대한 응답으로, 상기 제 1 외부 장치로 상기 개인 정보의 접근을 위한 접근 페이지의 위치 경로를 전송하는 단계; 상기 제 1 외부 장치의 식별 정보를 저장하는 단계; 상기 위치 경로를 통해 접속한 제 2 외부 장치의 식별 정보와 상기 제 1 외부 장치의 식별 정보를 비교하여 상기 제 2 외부 장치를 인증하는 단계; 및 상기 인증된 경우, 상기 접근 페이지를 통해 상기 개인 정보를 상기 제 2 외부 장치로 제공하는 단계를 포함할 수 있다.
상기 접근 페이지를 통해 상기 개인 정보를 제공하는 단계는, 상기 개인 정보를 호출하는 단계; 상기 개인 정보를 난수 코드로 변환하는 단계; 및 상기 변환된 난수 코드에 기초하여, 상기 접근 페이지에 상기 개인 정보를 표시하는 단계를 포함할 수 있다.
상기 개인 정보 공유 방법은, 상기 사용자 단말에 할당된 IP 주소를 감지하는 단계; 및 상기 IP 주소가 변경되면 변경된 IP 주소에 기초하여 상기 접근 페이지의 위치 경로를 재생성하는 단계를 더 포함할 수 있다.
상기 접근 페이지의 위치 경로를 전송하는 단계는, 상기 제 1 외부 장치의 식별 정보에 기초하여 상기 제 1 외부 장치를 인증하고, 인증이 된 경우 상기 제 1 외부 장치로 상기 접근 페이지의 위치 경로를 전송하는 단계를 포함할 수 있다.
 상기 개인 정보 공유 방법은, 상기 접근 페이지의 위치 경로를 블록체인(block chain)에 저장하는 단계를 더 포함할 수 있다.
상기 개인 정보 공유 방법은, 상기 사용자 단말에 할당된 IP 주소를 감지하는 단계; 상기 IP 주소가 변경되면 변경된 IP 주소에 기초하여 상기 접근 페이지의 위치 경로를 재생성하는 단계; 및 상기 재생성된 위치 경로와 상기 블록체인에 저장된 위치 경로가 상이한 경우, 상기 재생성된 위치 경로에 대한 정보를 상기 제 1 외부 장치로 전송하는 단계를 더 포함할 수 있다.
상기 사용자의 개인 정보는 개인 정보 파일에 기록되며, 상기 개인 정보 파일은 복수의 조각 파일로 나눠져 상기 사용자 단말과 다른 단말에 저장되고, 상기 사용자의 개인 정보를 제공하는 단계는, 상기 사용자 단말에 저장된 일부의 조각 파일과 상기 다른 단말로부터 수신한 나머지 조각 파일을 병합하여 상기 사용자의 개인 정보를 획득하는 단계를 더 포함할 수 있다.
상기 위치 경로를 전송하는 단계는, 상기 제 1 외부 장치가 공유받고자 하는 개인 정보가 다른 단말에 저장되어 있는지 판단하는 단계; 및 상기 다른 단말의 접근 페이지의 위치 경로를 상기 제 1 외부 장치로 전송하는 단계를 더 포함할 수 있다.
상기 인증하는 단계는, 상기 제 2 외부 장치의 식별 정보와 상기 제 1 외부 장치의 식별 정보가 서로 상이하면 상기 제 2 외부 장치의 접속을 차단하는 단계를 포함할 수 있다.
상기 위치 경로를 전송하는 단계는, 상기 제 1 외부 장치로 공유 키를 전송하는 단계를 포함하고, 상기 개인 정보를 제공하는 단계는, 상기 제 1 외부 장치로 전송한 공유 키로 상기 개인 정보를 암호화하는 단계; 및 상기 제 2 외부 장치로부터 수신되는 공유 키로 상기 암호화된 개인 정보를 복호화하여 상기 접근 페이지를 통해 상기 제 2 외부 장치로 제공하는 단계를 포함할 수 있다.
상기 제 1 외부 장치의 식별 정보를 저장하는 단계는, 상기 제 1 외부 장치의 식별 정보를 블록체인에 저장하는 단계를 포함하고, 상기 제 2 외부 장치를 인증하는 단계는, 상기 제 2 외부 장치의 식별 정보와 상기 블록체인에 저장된 제 1 외부 장치의 식별 정보를 비교하여 상기 제 2 외부 장치를 인증하는 단계를 포함할 수 있다.
상기 사용자의 개인 정보는, 종류별로 분류된 복수의 개인 정보들을 포함하되, 상기 공유 요청 메시지를 수신하는 단계는, 상기 제 1 외부 장치가 공유받고자 하는 개인 정보의 종류를 나타내는 메시지를 더 수신하는 단계를 포함하고, 상기 사용자의 개인 정보를 제공하는 단계는, 상기 제 1 외부 장치가 공유받고자 하는 개인 정보의 종류에 대응하는 개인 정보를 상기 접근 페이지를 통해 상기 제 2 외부 장치로 제공하는 단계를 포함할 수 있다.
상기 복수의 개인 정보들 각각에는 보안 등급이 설정되되, 상기 개인 정보 공유 방법은, 상기 제 1 외부 장치가 공유받고자 하는 개인 정보의 보안 등급이 제 1 등급인 경우, 상기 개인 정보의 공유 횟수 및 공유 기간 중 적어도 하나를 유한으로 설정하며, 상기 제 1 외부 장치가 공유받고자 하는 개인 정보의 보안 등급이 제 2 등급인 경우, 상기 공유 횟수 및 공유 기간 중 적어도 하나를 무한으로 설정하는 단계를 더 포함할 수 있다.
상기 개인 정보 공유 방법은, 상기 제 2 외부 장치로 상기 사용자의 개인 정보를 제공한 이력 정보를 저장하는 단계를 더 포함할 수 있다.
상기 개인 정보 공유 방법은, 상기 제 1 외부 장치에 대한 상기 사용자의 개인 정보의 공유 횟수 및 공유 기간 중 적어도 하나를 설정하는 단계; 및 상기 제 2 외부 장치로 상기 사용자의 개인 정보를 제공한 이후, 상기 제 1 외부 장치에 대해 설정된 개인 정보의 공유 횟수 및 공유 기간 중 적어도 하나가 만료된 경우, 상기 접근 페이지의 위치 경로를 폐기하는 단계를 더 포함할 수 있다.
본 발명의 다른 실시예에 따른 사용자 단말 장치는,
사용자의 개인 정보를 공유하는 사용자 단말 장치에 있어서, 제 1 외부 장치로부터 상기 사용자의 개인 정보의 공유 요청 메시지를 수신하는 수신부; 상기 공유 요청 메시지에 대한 응답으로, 상기 제 1 외부 장치로 상기 개인 정보의 접근을 위한 접근 페이지의 위치 경로를 전송하는 전송부; 상기 제 1 외부 장치의 식별 정보를 저장하는 메모리; 및 상기 위치 경로를 통해 접속한 제 2 외부 장치의 식별 정보와 상기 제 1 외부 장치의 식별 정보를 비교하여 상기 제 2 외부 장치를 인증하고, 상기 인증된 경우, 상기 접근 페이지를 통해 상기 개인 정보를 상기 제 2 외부 장치로 제공하는 제어부를 포함할 수 있다.
본 발명의 일 실시예에 따른 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법이 달성할 수 있는 일부의 효과는 다음과 같다.
i) 사용자의 개인 정보가 무차별적으로 유포되어 범죄 등에 활용되는 것을 방지할 수 있다.
ii) 사용자의 개인 정보의 유통성을 확보하여 온라인을 통한 정보 교류를 활성화시킬 수 있다.
iii) 사용자의 개인 정보의 유통 시 접속 이력을 기반으로 유통 경로를 알 수 있게 되어 개인 정보의 유통을 투명하게 유지할 수 있다.
iv) 부득이 원치 않는 자에게 개인 정보가 유통되는 경우, 사용자에게 실시간 알림을 제공하거나 차단도 가능하다.
다만, 본 발명의 일 실시예에 따른 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법이 달성할 수 있는 효과는 이상에서 언급한 것들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말과 외부 장치를 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 개인 정보 제공 방법을 설명하기 위한 순서도이다.
도 3은 본 발명의 일 실시예에 따라 제 2 외부 장치로 전송된 위치 경로와 공유 키를 나타내는 예시적인 도면이다.
도 4(a)는 공유 키 입력 UI를 표시하는 접근 페이지를 나타내는 예시적인 도면이고, 도 4(b)는 사용자의 개인 정보를 표시하는 접근 페이지를 나타내는 예시적인 도면이다.
도 5는 사용자의 개인 정보가 기록된 개인 정보 파일의 구조를 나타내는 예시적인 도면이다.
도 6은 제 1 외부 장치로 접근 페이지의 위치 경로를 제공하는 과정을 상세하게 나타내는 순서도이다.
도 7은 도 2의 S230 단계 이후를 상세하게 나타내는 순서도이다.
도 8은 본 발명의 다른 실시예에 따른 사용자 단말의 구성을 나타내는 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고, 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명은 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제 1, 제 2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 본 명세서에서 '~부(유닛)', '모듈' 등으로 표현되는 구성요소는 2개 이상의 구성요소가 하나의 구성요소로 합쳐지거나 또는 하나의 구성요소가 보다 세분화된 기능별로 2개 이상으로 분화될 수도 있다. 또한, 이하에서 설명할 구성요소 각각은 자신이 담당하는 주기능 이외에도 다른 구성요소가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성요소 각각이 담당하는 주기능 중 일부 기능이 다른 구성요소에 의해 전담되어 수행될 수도 있음은 물론이다.
이하에서는, 도면을 참조하여 본 발명의 기술적 사상에 따른 예시적인 실시예들에 대해 설명한다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말(100)과 외부 장치(200)를 나타내는 도면이다.
도 1을 참조하면, 사용자 단말(100)과 외부 장치(200)는 네트워크를 통해 서로 통신을 할 수 있다. 여기서 네트워크(10)는 유선 네트워크와 무선 네트워크를 포함할 수 있으며, 구체적으로, 근거리 네트워크(LAN: Local Area Network), 도시권 네트워크(MAN: Metropolitan Area Network), 광역 네트워크(WAN: Wide Area Network) 등의 다양한 네트워크를 포함할 수 있다. 또한, 네트워크(10)는 공지의 월드 와이드 웹(WWW: World Wide Web)을 포함할 수도 있다. 그러나, 본 발명에 따른 네트워크(10)는 상기 열거된 네트워크에 국한되지 않고, 공지의 무선 데이터 네트워크나 공지의 전화 네트워크, 공지의 유무선 텔레비전 네트워크를 적어도 일부로 포함할 수도 있다.
사용자 단말(100)은 개인 정보의 주체인 사용자가 사용하는 단말로서, 도 1은 스마트폰을 도시하고 있지만, 이는 하나의 예시일 뿐이며, 네트워크(10)를 통해 외부 장치(200)와 통신을 할 수 있는 장치라면 PDA, 노트북, 데스크탑 컴퓨터, 테블릿 PC 등이 본 발명의 사용자 단말(100)에 해당할 수 있다.
외부 장치(200)는 사용자의 개인 정보를 필요로 하는 장치로서, 예를 들어, 서버를 포함할 수 있다.
본 발명의 일 실시예에서는 사용자가 사용자 단말(100)을 통해 외부 장치(200)에 접속하여 사용자의 개인 정보를 직접 입력하는 종래의 방식 대신에 사용자 단말(100)이 개인 정보의 배포 주체가 되어 능동적으로 외부 장치(200)로 개인 정보를 제공한다.
도 2는 본 발명의 일 실시예에 따른 개인 정보 제공 방법을 설명하기 위한 순서도이다.
S210 단계에서, 사용자 단말(100)은 제 1 외부 장치(200)로부터 사용자의 개인 정보의 공유 요청 메시지를 수신한다.
상기 제 1 외부 장치(200)는 도 1에 도시된 어느 하나의 외부 장치(200)일 수 있으며, 상기 메시지는 사용자 단말(100)과 제 1 외부 장치(200)가 네트워크(10)를 통해 송수신하는 데이터 패킷을 의미할 수 있다.
제 1 외부 장치(200)는 사용자의 개인 정보들 중 어느 개인 정보를 요청하는지를 나타내는 메시지, 다시 말하면, 사용자 단말(100)로부터 공유받고자 하는 개인 정보의 종류를 나타내는 메시지를 사용자 단말(100)로 더 전송할 수 있다. 사용자의 개인 정보는 예를 들어, 주민등록번호, 주소, 이름, 나이, 운전면허증 등을 포함할 수 있는데, 제 1 외부 장치(200)는 이들 개인 정보들 중 어느 개인 정보를 필요로 하는지를 사용자 단말(100)로 알리는 것이다.
사용자 단말(100)에는 사용자의 개인 정보가 종류별로 분류되고, 각각이 별도의 개인 정보 파일에 기록될 수 있다. 사용자 단말(100)은 사용자의 개인 정보를 여러 가지 방법으로 수집할 수 있다. 예를 들어, 사용자가 사용자 단말(100)에 직접 입력한 개인 정보를 수집할 수 있고, 또는 사용자 단말(100)에서 네트워크(10)를 통해 외부로 전송되는 정보들 중 개인 정보를 추출하여 수집할 수도 있다.
S220 단계에서, 사용자 단말(100)은 제 1 외부 장치(200)의 공유 요청 메시지에 대한 응답으로, 제 1 외부 장치(200)로 개인 정보의 접근을 위한 접근 페이지의 위치 경로(resource locator)를 전송한다. 또한, 사용자 단말(100)은 제 1 외부 장치(200)로 개인 정보의 확인을 위한 공유 키를 더 전송할 수도 있다.
상기 접근 페이지의 위치 경로는 일종의 URL(uniform resource locator)로서, 예를 들어, "https://abc.personal.com/api.jsp"와 같은 URL이 될 수 있다. 또한, 위치 경로는 식별정보를 포함할 수 있으며, 식별정보를 URL의 파라미터 형태로 구현할 수 있다. 예를 들어, 식별정보로 사용자 단말(100)의 단말정보와 전화번호가 포함될 경우, 상기 위치 경로는 "https://abc.personal.com/api.jsp?device=SN900K&number=01012349876"와 같은 URL이 될 수 있다.
공유 키는 정당한 제 1 외부 장치(200)가 개인 정보를 획득할 수 있게 하는 일종의 암호 키에 해당한다.
사용자 단말(100)에는 개인 정보에 접근할 수 있는 접근 페이지를 생성하는 어플리케이션이 설치될 수 있으며, 사용자 단말(100)은 제 1 외부 장치(200)의 공유 요청 메시지에 따라 상기 어플리케이션을 통해 접근 페이지를 생성하고, 생성된 접근 페이지의 위치 경로를 제 1 외부 장치(200)로 전송할 수 있다.
구현예에 따라서, 사용자 단말(100)은 제 1 외부 장치(200)로 접근 페이지의 위치 경로를 전송하기 전에 제 1 외부 장치(200)를 인증할 수 있다. 이는, 제 1 외부 장치(200)가 신뢰성이 있는 외부 장치인지를 확인하는 것이다. 사용자 단말(100)은 여러 외부 장치의 식별 정보, 예를 들어, 전화번호, IP 주소, MAC 어드레스, 시리얼 번호 등을 미리 저장하고, 공유 요청 메시지를 전송한 제 1 외부 장치(200)의 식별 정보가 미리 저장된 식별 정보에 대응하는 경우에 한해, 접근 페이지의 위치 경로를 제 1 외부 장치(200)로 전송할 수 있으며, 또한, 구현예에 따라서는, 공유 요청 메시지를 전송한 제 1 외부 장치(200) 식별 정보를 화면 등에 표시하는 방법으로 사용자에게 제공하여, 사용자의 설정에 따라 접근 페이지의 위치 경로 전송 여부를 결정할 수도 있다.
도 3은 본 발명의 일 실시예에 따라 제 1 외부 장치(200)로 전송된 위치 경로(310)와 공유 키(330)를 나타내는 예시적인 도면으로서, 도 3에 도시된 바와 같이, 사용자 단말(100)은 이메일의 형식으로 위치 경로(310)와 공유 키(330)를 전송할 수 있다. 이메일은 하나의 예시로서, 사용자 단말(100)은 다양한 방법으로, 예를 들어, SMS 형태로 위치 경로와 공유 키를 전송할 수도 있으며, 기타, 메신져 프로그램, SNS 프로그램 등을 통해 위치 경로와 공유 키를 전달할 수도 있다.
다시 도 2를 보면, S230 단계에서, 사용자 단말(100)은 제 1 외부 장치(200)의 식별 정보, 예를 들어, 전화번호, IP 주소, MAC 어드레스, 시리얼번호 등을 저장한다. 사용자 단말(100)은 제 1 외부 장치(200)의 식별 정보를 내부 메모리에 저장할 수 있으며, 구현예에 따라서는, 제 1 외부 장치(200)의 식별 정보를 블록체인(block chain)에 저장할 수도 있다. 블록체인은 분산 데이터베이스의 한 형태로, 지속적으로 성장하는 데이터 기록 리스트로서 분산 노드의 운영자에 의한 임의 조작이 불가능하도록 고안되었다. 잘 알려진 블록체인의 응용사례는 암호화폐의 거래과정을 기록하는 탈중앙화된 전자장부로서 비트코인이 있다. 사용자 단말(100)은 제 1 외부 장치(200)의 식별 정보를 블록체인에 저장함으로써, 해커 등에 의한 위변조를 원천적으로 차단할 수 있다.
또한, 사용자 단말(100)은 제 1 외부 장치(200)로부터 수신된 공유 요청 메시지 내에 개인 정보를 수집할 다른 외부 장치(200)의 식별 정보가 포함되어 있는 경우, 제 1 외부 장치(200)의 식별 정보와 함께 상기 다른 외부 장치(200)의 식별 정보도 함께 저장할 수 있다. 제 1 외부 장치(200)가 공유 요청 메시지 내 또는 공유 요청 메시지 필드에 개인 정보를 수집할 다른 외부 장치(200)의 식별정보, 예를 들어, 전화번호, IP 주소, MAC 어드레스, 시리얼 번호 등을 포함하여 전송하면, 사용자 단말(100)은 제 1 외부 장치(200)의 식별 정보와 함께 다른 외부 장치(200)의 식별 정보를 함께 저장할 수 있다.
S240 단계에서, 사용자 단말(100)은 위치 경로를 통해 접속한 제 2 외부 장치(200)의 식별 정보와 기 저장된 제 1 외부 장치(200)의 식별 정보를 비교하여 제 2 외부 장치(200)를 인증한다. 여기서, 제 2 외부 장치(200)는 도 1에 도시된 어느 하나의 외부 장치일 수 있다. 제 1 외부 장치(200)로부터 수신된 공유 요청 메시지 내에 다른 외부 장치(200)의 식별 정보가 포함되어 있던 경우, 사용자 단말(100)은 위치 경로를 통해 접속한 제 2 외부 장치(200)의 식별 정보와 기 저장된 다른 외부 장치(200)의 식별 정보를 비교하여 제 2 외부 장치(200)를 인증할 수도 있다.
제 1 외부 장치(200)의 식별 정보(또는 다른 외부 장치(200)의 식별 정보)가 블록체인에 저장되어 있는 경우, 사용자 단말(100)은 블록체인에 저장된 제 1 외부 장치(200)의 식별 정보(또는 다른 외부 장치(200)의 식별 정보)와 제 2 외부 장치(200)의 식별 정보를 비교하여 제 2 외부 장치(200)를 인증할 수도 있다.
제 2 외부 장치(200)는 제 1 외부 장치(200)와 동일한 장치일 수도 있고, 상이한 장치일 수도 있으므로, 사용자 단말(100)은 제 2 외부 장치(200)가 사용자의 개인 정보를 제공받기로 한 정당한 장치인지를 인증하는 것이다. 만약, 상기 제 2 외부 장치(200)의 식별 정보와 상기 제 1 외부 장치(200)의 식별 정보가 서로 상이하면 사용자 단말(100)은 제 2 외부 장치(200)의 접속을 차단한다. 그리고, 사용자 단말(100)은 제 1 외부 장치(200)로 전송한 위치 경로를 폐기한다. 또한, 사용자 단말(100)은 위치 경로가 외부로 유출된 것으로 판단하고, 알람 메시지를 화면에 표시하여 사용자에게 알릴 수 있다.
S250 단계에서, 사용자 단말(100)은 제 2 외부 장치(200)의 인증이 완료된 경우, 상기 제 2 외부 장치(200)가 접속한 접근 페이지를 통해 사용자의 개인 정보를 제 2 외부 장치(200)로 제공한다. 상기 접근 페이지는 사용자의 개인 정보를 표시하는 일종의 웹 페이지로서, 사용자 단말(100)은 사용자의 개인 정보를 접근 페이지에 표시하여 상기 제 2 외부 장치(200)가 개인 정보를 확인할 수 있게 한다.
사용자 단말(100)은 사용자의 개인 정보를 접근 페이지에 표시하는데 있어, 먼저, 제 2 외부 장치(200)로 제공할 개인 정보를 호출하고, 호출된 개인 정보를 난수 코드(예를 들어, 바이너리 코드)로 변환한 다음, 변환된 난수 코드에 기초하여 사용자의 개인 정보를 접근 페이지에 표시할 수도 있다. 이는, 제 2 외부 장치(200)가 사용자의 개인 정보 파일 자체를 다운로드 하지 못하게 하기 위함이다. 즉, 제 2 외부 장치(200)가 접근 페이지로부터 사용자의 개인 정보를 다운로드하여 외부로 유출할 위험이 있으므로, 사용자 단말(100)은 난수 코드로 변환된 개인 정보를 접근 페이지에 표시함으로써, 제 2 외부 장치(200)가 리드 온리(read only) 방식으로 개인 정보를 확인하게 하는 것이다.
도 4(a) 및 도 4(b)는 제 2 외부 장치(200)가 접속한 접근 페이지(400)를 도시하는 도면으로서, 도 4(a)에 도시된 접근 페이지(400)는 제 2 외부 장치(200)로 하여금 공유 키를 입력하게 하는 공유 키 입력 UI(410)를 표시하고 있다. 또한, 도 4(b)에 도시된 접근 페이지(400)는 제 2 외부 장치(200)의 접속에 따라 제 2 외부 장치(200)에게 제공되는 사용자의 개인 정보(430)를 표시한다. 도 2의 S220 단계에서 사용자 단말(100)이 제 1 외부 장치(200)로 접근 페이지의 위치 경로와 함께 공유 키를 제공한 경우, 사용자 단말(100)은 도 4(a)와 같이, 위치 경로를 통해 접근한 제 2 외부 장치(200)에게 공유 키를 입력하게 한다. 사용자 단말(100)이 제 1 외부 장치(200)로 공유 키를 제공하지 않은 경우, 도 4(a)의 접근 페이지(400) 대신에 도 4(b)의 접근 페이지(400)가 제 2 외부 장치(200)에게 바로 제공될 수 있다.
이하에서는, 사용자 단말(100)이 개인 정보를 수집하여 사용자 단말(100) 내에 저장하고, 사용자의 요청에 따라 개인 정보를 화면에 디스플레이하는 과정을 살펴본다.
앞서 살펴본 바와 같이, 사용자 단말(100)은 여러 가지 경로를 통해 수집한 사용자의 개인 정보를 사용자 단말(100) 내에 저장하는 데, 이 때, 사용자가 입력한 패스워드 및 사용자의 지문 정보 중 적어도 하나에 기초하여 생성된 암호 키로 개인 정보를 암호화한다. 예를 들어, 사용자 단말(100)은 사용자가 입력한 패스워드 및 사용자의 지문 정보를 해쉬(hash)하여 암호 키를 생성하고, 생성된 암호 키로 개인 정보를 암호화한다.
이후, 사용자로부터 개인 정보의 열람이 요청되면, 사용자로부터 패스워드 및 지문 중 적어도 하나를 입력받아 개인 정보를 복호화하기 위한 암호 키를 생성하고, 생성된 암호 키로 개인 정보를 복호화하여 화면에 디스플레이할 수 있다. 이 경우, 사용자 단말(100)은 암호 키로 개인 정보를 메모리의 샌드박스(sandbox) 영역에 복호화함으로써, 개인 정보의 노출 위험을 감소시킬 수 있다.
즉, 본 발명의 실시예에서는 개인 정보가 암호 키로 암호화되어 사용자 단말(100)에 저장되므로, 사용자 단말(100)이 해킹 등을 당하더라도 개인 정보가 외부로 유출되는 것을 방지할 수 있다.
도 5는 사용자의 개인 정보가 기록된 개인 정보 파일의 구조를 나타내는 예시적인 도면이다. 도 5는 XML 파일의 구조를 나타내고 있다.
도 5에 도시된 바와 같이, 개인 정보 파일에는 개인 정보의 제목, 내용, 수정 전 내용, 최초 작성일 등이 기록된다. 또한, 도 5를 보면, 개인 정보 파일에는 개인 정보의 보안 등급(500)이 설정되는 것을 알 수 있다. 보안 등급(500)은 개인 정보의 중요도를 나타내는 등급으로서, 기 설정된 규칙에 따라 사용자 단말(100)에 의해 설정되거나, 또는 사용자에 의해 임의적으로 설정될 수도 있다. 개인 정보의 보안 등급에 따라 공유 횟수, 공유 기간 등이 설정될 수 있는데, 이에 대해서는 후술한다.
이하에서는, 도 6을 참조하여, 사용자 단말(100)이 제 1 외부 장치(200)에게 접근 페이지의 위치 경로를 제공하는 구체적인 과정에 대해 설명한다.
도 6을 참조하면, S610 단계에서, 사용자 단말(100)은 자신에게 할당된 IP 주소에 기초하여 접근 페이지의 위치 경로를 생성한다. 접근 페이지의 위치 경로는 IP 주소에 기초하여 생성되되, 개인 정보의 종류나 개인 정보 파일의 종류에 따라 상이하게 생성될 수 있다.
S620 단계에서, 사용자 단말(100)은 상기 생성된 접근 페이지의 위치 경로를 제 1 외부 장치(200)로 전송한다.
S630 단계에서, 사용자 단말(100)은 제 1 외부 장치(200)로 전송한 위치 경로를 블록체인에 저장하여 위치 경로의 위변조를 방지한다.
S640 단계에서, 사용자 단말(100)은 자신에게 할당된 IP 주소가 변경되었는지 여부를 감지한다. 사용자 단말(100)이 모바일 기기인 경우, 접속 네트워크에 따라 사용자 단말(100)에 할당되는 IP 주소가 변경될 수 있다. 예를 들어, 사용자 단말(100)이 LTE 네트워크에 접속한 경우에 할당되는 IP 주소는 와이파이(wifi) 공유기에 접속한 경우에 할당되는 IP 주소와 상이할 수 있다.
S650 단계에서, 사용자 단말(100)은 자신에게 할당된 IP 주소가 변경된 경우, 변경된 IP 주소에 기초하여 접근 페이지의 위치 경로를 재생성한다. S610 단계에서 생성된 접근 페이지의 위치 경로는 변경 전의 IP 주소에 기초하여 생성된 것이므로, 제 1 외부 장치(200)가 해당 위치 경로로 접속하더라도 사용자 단말(100)에 접근하지 못할 수 있다. 따라서, 사용자 단말(100)은 변경된 IP 주소에 기초하여 접근 페이지의 위치 경로를 재성성하는 것이다.
S660 단계에서, 사용자 단말(100)은 재생성된 위치 경로가 블록체인에 저장된 위치 경로와 상이한지를 판단한다.
S670 단계에서, 재생성된 위치 경로가 블록체인에 저장된 위치 경로와 상이한 경우, 사용자 단말(100)은 재생성된 위치 경로의 정보를 제 1 외부 장치(200)로 전송한다. 이 때, 사용자 단말(100)은 재생성된 위치 경로 자체를 제 1 외부 장치(200)로 전송할 수도 있고, 또는, 위치 경로가 재생성되었다는 정보만을 제 1 외부 장치(200)로 전송하고, 제 1 외부 장치(200)로 하여금 블록체인이나 기타 외부 서버에 접속하여 상기 재성성된 위치 경로를 획득하게 할 수도 있다.
재생성된 위치 경로를 획득한 제 1 외부 장치(200)는 해당 위치 경로로 접속하여 사용자의 개인 정보를 제공받을 수 있다.
이하에서는, 도 7을 참조하여 사용자 단말(100)이 제 2 외부 장치(200)에게 개인 정보를 제공하는 구체적인 방법에 대해 상세히 살펴본다.
도 7은 도 2의 S230 단계 이후를 상세하게 나타내는 순서도로서, 사용자 단말(100)이 제 1 외부 장치(200)로 공유 키를 전달한 경우의 예를 나타내고 있다.
S710 단계에서, 사용자 단말(100)은 제 1 외부 장치(200)로 전송한 위치 경로를 통해 접속한 제 2 외부 장치(200)를 인증한다. 사용자 단말(100)은 제 1 외부 장치(200)의 식별 정보와 제 2 외부 장치(200)의 식별 정보의 비교를 통해 제 2 외부 장치(200)를 인증할 수 있다.
S715 단계에서, 사용자 단말(100)은 제 2 외부 장치(200)의 인증이 실패하면, S720 단계에서, 제 2 외부 장치(200)의 접속을 차단하고, 제 2 외부 장치(200)의 인증이 성공하면, S725 단계에서, 암호화되어 저장된 개인 정보를 암호 키로 복호화한다. 이 경우, 사용자 단말(100)은 암호 키로 개인 정보를 메모리의 샌드박스(sandbox) 영역에 복호화함으로써, 개인 정보의 노출 위험을 감소시킬 수 있다.
S730 단계에서, 사용자 단말(100)은 제 1 외부 장치(200)로 전송한 공유 키로, 상기 복호화된 개인 정보를 재암호화한다.
S735 단계에서, 사용자 단말(100)은 제 2 외부 장치(200)로부터 공유 키를 입력받고(예를 들어, 도 4(a)), S740 단계에서, 사용자 단말(100)은 입력 받은 공유 키로 재암호화된 개인 정보를 복호화한다. 만약, 제 2 외부 장치(200)가 입력한 공유 키가 제 1 외부 장치(200)로 전송한 공유 키에 대응하지 않으면, 개인 정보의 복호화가 되지 않을 것이므로, 제 2 외부 장치(200)로는 어떠한 개인 정보도 제공되지 않을 것이다.
복호화에 성공하면, S745 단계에서, 사용자 단말(100)은 접근 페이지를 통해 제 2 외부 장치(200)로 개인 정보를 제공하고(예를 들어, 도 4(b)), S750 단계에서, 제 2 외부 장치(200)로의 개인 정보의 제공 이력을 저장한다. 예를 들어, 사용자 단말(100)은 제 2 외부 장치(200)로 제공한 개인 정보의 종류, 시간, 제 2 외부 장치(200)의 식별 정보 등을 제공 이력으로 저장할 수 있다. 사용자는 개인 정보의 제공 이력을 확인하여, 누가 자신의 개인 정보를 수집하였는지를 쉽게 확인할 수 있다.
S755 단계에서, 사용자 단말(100)은 제 2 외부 장치(200)로 개인 정보를 제공한 뒤에 개인 정보의 공유 횟수 및 공유 기간 중 적어도 하나가 만료되었는지를 판단할 수 있다. 사용자 단말(100)은 제 1 외부 장치(200)로 개인 정보의 위치 경로와 공유 키를 전송할 때, 해당 개인 정보의 공유 횟수 및 공유 기간 중 적어도 하나를 설정해 놓을 수 있다. 공유 횟수 및 공유 기간 중 적어도 하나가 만료되고, 제 2 외부 장치(200)가 차후 다시 개인 정보를 요청하는 경우에는 사용자 단말(100)은 제 2 외부 장치(200)로 개인 정보를 제공하지 않는다.
S760 단계에서, 개인 정보의 공유 횟수 및 공유 기간 중 적어도 하나가 만료된 경우, 사용자 단말(100)은 제 1 외부 장치(200)로 전송한 위치 경로를 폐기하여, 제 2 외부 장치(200)가 개인 정보를 다시 요청하지 않게 한다.
한편, 개인 정보의 공유 횟수나 공유 기간, 그리고 공유 키는 개인 정보의 보안 등급에 따라 서로 상이하게 설정될 수 있다. 전술한 바와 같이, 사용자 단말(100)에 저장되는 각 개인 정보에는 보안 등급이 설정되는데, 구체적으로, 사용자 단말(100)에는 제 1 등급의 개인 정보, 제 2 등급의 개인 정보 및 제 3 등급의 개인 정보가 저장될 수 있다.
먼저, 제 1 외부 장치(200)가 제 3 등급의 개인 정보를 요청하는 경우, 사용자 단말(100)은 제 1 외부 장치(200)로 접근 페이지의 위치 경로만을 전송할 수 있다. 이에 따라 제 3 등급의 개인 정보를 획득하기 위해 사용자 단말(100)로 접속한 제 2 외부 장치(200)는 공유 키를 입력할 필요없이 바로 개인 정보를 확인할 수 있다.
다음으로, 제 1 외부 장치(200)가 제 2 등급의 개인 정보를 요청하는 경우, 사용자 단말(100)은 제 1 외부 장치(200)로 접근 페이지의 위치 경로와 공유 키를 전송하되, 공유 횟수나 공유 기간은 무한으로 설정할 수 있다. 이에 따라, 제 2 등급의 개인 정보를 확인하기 위해 사용자 단말(100)로 접속한 제 2 외부 장치(200)는 공유 키의 입력을 조건으로 무제한으로 개인 정보를 획득할 수 있다.
마지막으로, 제 1 외부 장치(200)가 제 1 등급의 개인 정보를 요청하는 경우, 사용자 단말(100)은 제 1 외부 장치(200)로 접근 페이지의 위치 경로와 공유 키를 전송하면서, 공유 횟수나 공유 기간은 유한으로 설정할 수 있다. 이에 따라, 공유 횟수나 공유 기간이 이미 만료된 경우에는 정당한 제 2 외부 장치(200)이더라도 폐기된 위치 경로를 통해 사용자 단말(100)로 접속할 수 없다.
위와 같이, 각 개인 정보에 대해 보안 등급을 설정하는 이유는 개인 정보에 따라 자유로운 유통성이 보장되어야 할 개인 정보와, 유출을 보다 엄격히 보호하여야 할 개인 정보가 존재하기 때문이다. 예를 들어, 사용자의 주소 정보는 외부 장치(200)가 자주 필요로 하는 개인 정보일 수 있으므로, 보안 등급을 제 3 등급으로 설정하고, 사용자의 주민등록번호는 주의를 필요로 하는 개인 정보이므로, 보안 등급을 제 1 등급으로 설정하는 것이다.
한편, 본 발명의 다른 실시예에 따른 사용자의 개인 정보는 복수 개로서, 복수 개의 개인 정보 각각이 사용자의 복수의 단말(100)에 나눠 저장될 수도 있다. 이는, 어느 하나의 사용자 단말(100)로 개인 정보의 요청이 과도하게 집중되어 사용자 단말(100)의 부하가 과중해지는 것을 방지하기 위함이다. 예를 들어, 사용자의 제 1 개인 정보는 사용자의 제 1 단말(100)에 저장되고, 제 2 개인 정보는 사용자의 제 2 단말(100)에 저장되고, 사용자의 제 3 개인 정보는 사용자의 제 3 단말(100)에 저장될 수 있다. 제 1 단말(100)은 사용자의 어느 개인 정보가 어느 단말에 저장되었는지의 정보를 저장하고 있을 수 있다. 이 경우, 제 1 외부 장치(200)가 제 1 단말(100)로 제 2 개인 정보를 요청하는 경우, 제 1 단말(100)은 제 2 단말(100) 내 제 2 개인 정보의 접근을 위한 접근 페이지의 위치 경로를 제 1 외부 장치(200)로 전송할 수 있다. 제 1 단말(100)은 제 2 개인 정보의 접근을 위한 접근 페이지의 위치 경로를 제 2 단말(100)로부터 수신하여 제 1 외부 장치(200)로 전송할 수 있다. 이후, 제 2 외부 장치(200)는 위치 경로를 통해 제 2 단말(100)로 접속할 수 있고, 제 2 단말(100)은 제 2 외부 장치(200)를 인증하여 접근 페이지를 통해 제 2 외부 장치(200)로 제 2 개인 정보를 제공할 수 있다. 제 1 단말(100), 제 2 단말(100) 및 제 3 단말(100)은 서로 간에 제 1 외부 장치(200)로 전송한 공유 키, 위치 경로 및 제 1 외부 장치(200)의 식별 정보 등을 공유하고 있을 수 있으며, 이에 따라, 제 2 단말(100)은 제 2 외부 장치(200)가 입력한 공유 키의 정당 여부 및 제 2 외부 장치(200)가 정당한 장치인지 여부 등을 확인할 수 있다.
또한, 구현예에 따라서는, 어느 하나의 개인 정보를 기록한 개인 정보 파일이 복수의 조각 파일로 나눠져 사용자의 복수의 단말(100) 각각에 나눠 저장될 수도 있다. 사용자의 제 1 단말(100)은 개인 정보 파일의 어떤 조각 파일이 어떤 단말에 저장된 것인지의 정보를 저장하고 있을 수 있다. 이 경우, 제 1 단말(100)이 제 1 외부 장치(200)로 전송한 위치 경로를 통해 제 2 외부 장치(200)가 접속한 경우, 제 1 단말(100)은 나머지 다른 단말(100)로부터 조각 파일들을 수집하고, 자신의 조각 파일과 수집한 조각 파일을 병합하여 개인 정보를 획득하고, 이를 제 2 외부 장치(200)로 제공할 수 있다. 이에 따라, 어느 하나의 단말(100)이 해킹되더라도 사용자의 개인 정보는 유출되지 않을 수 있다.
도 8은 본 발명의 다른 실시예에 따른 사용자 단말(800)의 구성을 나타내는 블록도이다.
도 8을 참조하면, 본 발명의 다른 실시예에 따른 사용자 단말(800)은 개인 정보 수집부(810), 제어부(830), 메모리(850), 수신부(870) 및 전송부(890)를 포함할 수 있다. 개인 정보 수집부(810), 제어부(830), 수신부(870) 및 전송부(890)는 적어도 하나의 마이크로 프로세서로 구현될 수 있으며, 메모리(850)에 저장된 프로그램의 제어에 따라 동작할 수 있다.
개인 정보 수집부(810)는 사용자의 개인 정보를 수집한다. 개인 정보 수집부(810)는 사용자가 직접 입력한 개인 정보뿐만 아니라, 네트워크를 통해 외부로 전송되는 데이터에서 사용자의 개인 정보를 수집할 수도 있다.
제어부(830)는 개인 정보 수집부(810)가 수집한 개인 정보를 암호화하여 메모리(850)에 저장한다. 제어부(830)는 사용자가 입력한 패스워드 및 사용자의 지문 정보 중 적어도 하나에 기초하여 생성된 암호 키로 개인 정보를 암호화할 수 있다. 또한, 제어부(830)는 사용자 단말(800)에 할당된 IP 주소에 기초하여 개인 정보의 접근이 가능한 접근 페이지의 위치 경로를 생성할 수 있다. 차후, IP 주소가 변경되면, 제어부(830)는 변경된 IP 주소에 기초하여 위치 경로를 재생성한 후, 재생성된 위치 경로의 정보를 전송부(890)를 통해 외부 장치(200)로 전송할 수도 있다.
수신부(870)는 제 1 외부 장치(200)로부터 개인 정보의 공유 요청 메시지를 수신한다. 제 1 외부 장치(200)의 식별 정보는 메모리(850) 또는 블록체인에 저장될 수 있다.
전송부(890)는 공유 요청 메시지에 대한 응답으로 제 1 외부 장치(200)로 사용자 단말(800) 내 개인 정보의 접근을 위한 접근 페이지의 위치 경로를 전송한다. 또한, 전송부(890)는 공유 키를 제 1 외부 장치(200)로 더 전송할 수 있다.
차후, 제어부(830)는 위치 경로를 통해 접속한 제 2 외부 장치(200)의 인증이 완료되고, 제 2 외부 장치(200)가 정당한 공유키를 입력하면, 메모리(850)에 저장된 개인 정보를 호출하고, 호출된 개인 정보를 접근 페이지에 표시하여 제 2 외부 장치(200)로 개인 정보를 제공할 수 있다. 제어부(830)는 개인 정보를 접근 페이지에 표시하는데 있어, 개인 정보를 난수 코드로 변환한 다음, 변환된 난수 코드에 기초하여 개인 정보를 접근 페이지에 표시할 수도 있다.
본 발명의 일 실시예에 따른 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법는 사용자의 개인 정보가 무차별적으로 유포되어 범죄 등에 활용되는 것을 방지할 수 있으며, 또한, 사용자의 개인 정보의 유통성을 확보하여 온라인을 통한 정보 교류를 활성화시킬 수 있다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 작성된 프로그램은 매체에 저장될 수 있다.
상기 매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들면, 인터넷을 통한 전송)와 같은 저장매체를 포함할 수 있으나, 이에 한정되는 것은 아니다.
첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
100, 800: 사용자 단말
200: 외부 장치
810: 개인 정보 수집부
830: 제어부
850: 메모리
870: 수신부
890: 전송부

Claims (16)

  1. 사용자 단말에 의한 사용자의 개인 정보 공유 방법에 있어서,
    제 1 외부 장치로부터 상기 사용자의 개인 정보의 공유 요청 메시지를 수신하는 단계;
    상기 공유 요청 메시지에 대한 응답으로, 상기 제 1 외부 장치로 상기 개인 정보의 접근을 위한 접근 페이지의 위치 경로를 전송하는 단계;
    상기 제 1 외부 장치의 식별 정보를 저장하는 단계;
    상기 위치 경로를 통해 접속한 제 2 외부 장치의 식별 정보와 상기 제 1 외부 장치의 식별 정보를 비교하여 상기 제 2 외부 장치를 인증하는 단계; 및
    상기 인증된 경우, 상기 접근 페이지를 통해 상기 개인 정보를 상기 제 2 외부 장치로 제공하는 단계를 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
  2. 제1항에 있어서,
    상기 접근 페이지를 통해 상기 개인 정보를 제공하는 단계는,
    상기 개인 정보를 호출하는 단계;
    상기 개인 정보를 난수 코드로 변환하는 단계; 및
    상기 변환된 난수 코드에 기초하여, 상기 접근 페이지에 상기 개인 정보를 표시하는 단계를 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
  3. 제1항에 있어서,
    상기 개인 정보 공유 방법은,
    상기 사용자 단말에 할당된 IP 주소를 감지하는 단계; 및
    상기 IP 주소가 변경되면 변경된 IP 주소에 기초하여 상기 접근 페이지의 위치 경로를 재생성하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  4. 제1항에 있어서,
    상기 접근 페이지의 위치 경로를 전송하는 단계는,
    상기 제 1 외부 장치의 식별 정보에 기초하여 상기 제 1 외부 장치를 인증하고, 인증이 된 경우 상기 제 1 외부 장치로 상기 접근 페이지의 위치 경로를 전송하는 단계를 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  5. 제1항에 있어서,
    상기 개인 정보 공유 방법은,
    상기 접근 페이지의 위치 경로를 블록체인(block chain)에 저장하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  6. 제5항에 있어서,
    상기 개인 정보 공유 방법은,
    상기 사용자 단말에 할당된 IP 주소를 감지하는 단계;
    상기 IP 주소가 변경되면 변경된 IP 주소에 기초하여 상기 접근 페이지의 위치 경로를 재생성하는 단계; 및
    상기 재생성된 위치 경로와 상기 블록체인에 저장된 위치 경로가 상이한 경우, 상기 재생성된 위치 경로에 대한 정보를 상기 제 1 외부 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  7. 제1항에 있어서,
    상기 사용자의 개인 정보는 개인 정보 파일에 기록되며,
    상기 개인 정보 파일은 복수의 조각 파일로 나눠져 상기 사용자 단말과 다른 단말에 저장되고,
    상기 사용자의 개인 정보를 제공하는 단계는,
    상기 사용자 단말에 저장된 일부의 조각 파일과 상기 다른 단말로부터 수신한 나머지 조각 파일을 병합하여 상기 사용자의 개인 정보를 획득하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  8. 제1항에 있어서,
    상기 위치 경로를 전송하는 단계는,
    상기 제 1 외부 장치가 공유받고자 하는 개인 정보가 다른 단말에 저장되어 있는지 판단하는 단계; 및
    상기 다른 단말의 접근 페이지의 위치 경로를 상기 제 1 외부 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  9. 제1항에 있어서,
    상기 인증하는 단계는,
    상기 제 2 외부 장치의 식별 정보와 상기 제 1 외부 장치의 식별 정보가 서로 상이하면 상기 제 2 외부 장치의 접속을 차단하는 단계를 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  10. 제1항에 있어서,
    상기 위치 경로를 전송하는 단계는,
    상기 제 1 외부 장치로 공유 키를 전송하는 단계를 포함하고,
    상기 개인 정보를 제공하는 단계는,
    상기 제 1 외부 장치로 전송한 공유 키로 상기 개인 정보를 암호화하는 단계; 및
    상기 제 2 외부 장치로부터 수신되는 공유 키로 상기 암호화된 개인 정보를 복호화하여 상기 접근 페이지를 통해 상기 제 2 외부 장치로 제공하는 단계를 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  11. 제1항에 있어서,
    상기 제 1 외부 장치의 식별 정보를 저장하는 단계는,
    상기 제 1 외부 장치의 식별 정보를 블록체인에 저장하는 단계를 포함하고,
    상기 제 2 외부 장치를 인증하는 단계는,
    상기 제 2 외부 장치의 식별 정보와 상기 블록체인에 저장된 제 1 외부 장치의 식별 정보를 비교하여 상기 제 2 외부 장치를 인증하는 단계를 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  12. 제1항에 있어서,
    상기 사용자의 개인 정보는,
    종류별로 분류된 복수의 개인 정보들을 포함하되,
    상기 공유 요청 메시지를 수신하는 단계는,
    상기 제 1 외부 장치가 공유받고자 하는 개인 정보의 종류를 나타내는 메시지를 더 수신하는 단계를 포함하고,
    상기 사용자의 개인 정보를 제공하는 단계는,
    상기 제 1 외부 장치가 공유받고자 하는 개인 정보의 종류에 대응하는 개인 정보를 상기 접근 페이지를 통해 상기 제 2 외부 장치로 제공하는 단계를 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  13. 제12항에 있어서,
    상기 복수의 개인 정보들 각각에는 보안 등급이 설정되되,
    상기 개인 정보 공유 방법은,
    상기 제 1 외부 장치가 공유받고자 하는 개인 정보의 보안 등급이 제 1 등급인 경우, 상기 개인 정보의 공유 횟수 및 공유 기간 중 적어도 하나를 유한으로 설정하며,
    상기 제 1 외부 장치가 공유받고자 하는 개인 정보의 보안 등급이 제 2 등급인 경우, 상기 공유 횟수 및 공유 기간 중 적어도 하나를 무한으로 설정하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  14. 제1항에 있어서,
    상기 개인 정보 공유 방법은,
    상기 제 2 외부 장치로 상기 사용자의 개인 정보를 제공한 이력 정보를 저장하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
     
  15. 제1항에 있어서,
    상기 개인 정보 공유 방법은,
    상기 제 1 외부 장치에 대한 상기 사용자의 개인 정보의 공유 횟수 및 공유 기간 중 적어도 하나를 설정하는 단계; 및
    상기 제 2 외부 장치로 상기 사용자의 개인 정보를 제공한 이후, 상기 제 1 외부 장치에 대해 설정된 개인 정보의 공유 횟수 및 공유 기간 중 적어도 하나가 만료된 경우, 상기 접근 페이지의 위치 경로를 폐기하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 공유 방법.
  16. 사용자의 개인 정보를 공유하는 사용자 단말 장치에 있어서,
    제 1 외부 장치로부터 상기 사용자의 개인 정보의 공유 요청 메시지를 수신하는 수신부;
    상기 공유 요청 메시지에 대한 응답으로, 상기 제 1 외부 장치로 상기 개인 정보의 접근을 위한 접근 페이지의 위치 경로를 전송하는 전송부;
    상기 제 1 외부 장치의 식별 정보를 저장하는 메모리; 및
    상기 위치 경로를 통해 접속한 제 2 외부 장치의 식별 정보와 상기 제 1 외부 장치의 식별 정보를 비교하여 상기 제 2 외부 장치를 인증하고, 상기 인증된 경우, 상기 접근 페이지를 통해 상기 개인 정보를 상기 제 2 외부 장치로 제공하는 제어부를 포함하는 것을 특징으로 하는 사용자 단말 장치.
KR1020160116246A 2016-01-14 2016-09-09 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법 KR102131976B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160004876 2016-01-14
KR1020160004876 2016-01-14

Publications (2)

Publication Number Publication Date
KR20170085423A true KR20170085423A (ko) 2017-07-24
KR102131976B1 KR102131976B1 (ko) 2020-07-09

Family

ID=59429171

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160116246A KR102131976B1 (ko) 2016-01-14 2016-09-09 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법

Country Status (1)

Country Link
KR (1) KR102131976B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190128805A (ko) * 2018-05-09 2019-11-19 전자부품연구원 블록체인을 기반으로 한 태양전지모듈 이력정보관리방법
WO2020149446A1 (ko) * 2019-01-18 2020-07-23 주식회사 아바쿠스컨설팅그룹 블록체인 기반의 디지털 콘텐츠 관리 시스템 및 그 방법
KR102156090B1 (ko) * 2020-03-27 2020-09-15 주식회사 아인클라우드 블록체인에 기반하여 커리어 정보를 관리하는 서버 및 그 시스템
US11301582B2 (en) 2020-01-06 2022-04-12 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070060005A (ko) * 2005-12-07 2007-06-12 한국전자통신연구원 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
KR20110055921A (ko) * 2009-11-20 2011-05-26 어울림엘시스 주식회사 온라인상의 개인정보 보호 시스템 및 이 시스템을 이용한 개인정보 보호 방법
KR20150094859A (ko) * 2014-02-11 2015-08-20 에스케이플래닛 주식회사 단말과 서비스 제공 장치, 그를 포함하는 전자 지갑 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
US20150379510A1 (en) * 2012-07-10 2015-12-31 Stanley Benjamin Smith Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain.

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070060005A (ko) * 2005-12-07 2007-06-12 한국전자통신연구원 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
KR20110055921A (ko) * 2009-11-20 2011-05-26 어울림엘시스 주식회사 온라인상의 개인정보 보호 시스템 및 이 시스템을 이용한 개인정보 보호 방법
US20150379510A1 (en) * 2012-07-10 2015-12-31 Stanley Benjamin Smith Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain.
KR20150094859A (ko) * 2014-02-11 2015-08-20 에스케이플래닛 주식회사 단말과 서비스 제공 장치, 그를 포함하는 전자 지갑 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190128805A (ko) * 2018-05-09 2019-11-19 전자부품연구원 블록체인을 기반으로 한 태양전지모듈 이력정보관리방법
WO2020149446A1 (ko) * 2019-01-18 2020-07-23 주식회사 아바쿠스컨설팅그룹 블록체인 기반의 디지털 콘텐츠 관리 시스템 및 그 방법
US11301582B2 (en) 2020-01-06 2022-04-12 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor
US11645417B2 (en) 2020-01-06 2023-05-09 Snplab Inc. Personal information management device, system, method and computer-readable non-transitory medium therefor
KR102156090B1 (ko) * 2020-03-27 2020-09-15 주식회사 아인클라우드 블록체인에 기반하여 커리어 정보를 관리하는 서버 및 그 시스템
KR102270217B1 (ko) * 2020-03-27 2021-06-28 주식회사 아인클라우드 출퇴근 시간에 기반하여 구직자 정보를 생성하는 블록체인 시스템
KR102301087B1 (ko) * 2020-03-27 2021-09-10 주식회사 아인클라우드 커리어 정보를 인증하는 장치 및 그 운용 방법

Also Published As

Publication number Publication date
KR102131976B1 (ko) 2020-07-09

Similar Documents

Publication Publication Date Title
JP6606156B2 (ja) データセキュリティサービス
CN102597981B (zh) 模块化装置认证框架
CN111353903B (zh) 一种网络身份保护方法、装置及电子设备和存储介质
CN104662870B (zh) 数据安全管理系统
KR101238490B1 (ko) 컨텐츠 라이센스의 휴대용 저장 장치에의 바인딩
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
EP2115654B1 (en) Simplified management of authentication credentials for unattended applications
JP6054457B2 (ja) 制御された情報開示によるプライベート解析
US20120173881A1 (en) Method & Apparatus for Remote Information Capture, Storage, and Retrieval
JP2019519827A (ja) アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法
CN109510802B (zh) 鉴权方法、装置及系统
CA2516718A1 (en) Secure object for convenient identification
JP2005196776A (ja) 通信端末と通信機器との間の安全なデータ通信方法及びそのシステム
CN112468506A (zh) 获取、下发电子证件的实现方法和装置
CN110612698B (zh) 通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法
CN109842616B (zh) 账号绑定方法、装置及服务器
US11595398B1 (en) Access control for named domain networking
CN100514333C (zh) 一种数据库安全访问方法和系统
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
KR102131976B1 (ko) 사용자 단말 장치 및 이에 의한 개인 정보 제공 방법
Alaca et al. Comparative analysis and framework evaluating web single sign-on systems
CN115412269A (zh) 业务处理方法、装置、服务器及存储介质
CN106656955A (zh) 一种通信方法及系统、客户端
CN110582986B (zh) 通过组合多用户的认证因素生成安全密钥的安全认证方法
JP5494171B2 (ja) ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right