KR20180089186A - 개인 정보 금고 시스템 - Google Patents

개인 정보 금고 시스템 Download PDF

Info

Publication number
KR20180089186A
KR20180089186A KR1020170013980A KR20170013980A KR20180089186A KR 20180089186 A KR20180089186 A KR 20180089186A KR 1020170013980 A KR1020170013980 A KR 1020170013980A KR 20170013980 A KR20170013980 A KR 20170013980A KR 20180089186 A KR20180089186 A KR 20180089186A
Authority
KR
South Korea
Prior art keywords
personal information
user
server
service
authentication
Prior art date
Application number
KR1020170013980A
Other languages
English (en)
Inventor
박민우
Original Assignee
주식회사 티비허브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 티비허브 filed Critical 주식회사 티비허브
Priority to KR1020170013980A priority Critical patent/KR20180089186A/ko
Publication of KR20180089186A publication Critical patent/KR20180089186A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Economics (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Human Computer Interaction (AREA)
  • Telephonic Communication Services (AREA)

Abstract

일 양상에 따른 개인 정보 금고 시스템은, 사용자의 서비스 제공 요청이 수신되면, 서비스 제공에 필요한 사용자의 상세 개인 정보 수집을 위해 개인 정보 서버와 연동하여 인터페이스 모듈을 호출하고, 호출된 인터페이스 모듈에 의해 제공된 사용자 인터페이스를 출력하는 개인 정보 서버 연동부와, 사용자 인터페이스를 통해 사용자로부터 입력된 사용자 식별 정보를 수신하고, 수신된 사용자 식별 정보를 개인 정보 서버에 전송하여 사용자의 상세 개인 정보를 요청하는 처리부를 포함하는 서비스 제공 서버 및 개인 정보 금고를 이용하는 회원들의 개인 정보를 관리하는 회원 정보 관리부 및 서비스 제공 서버로부터 사용자의 상세 개인정보 제공 요청이 수신되면, 수신된 사용자 식별 정보를 기초로 사용자의 상세 개인 정보를 서비스 제공 서버에 전송하는 개인정보 제공부를 포함하는 개인 정보 서버를 포함할 수 있다.

Description

개인 정보 금고 시스템 {PERSONAL INFORMATION SAFE SYSTEM}
개인 정보를 안전하게 보관 및 관리하고, 개인 정보를 요청하는 가맹 서비스 제공자에게 편리하게 개인 정보를 제공할 수 있는 개인 정보 관리 시스템과 관련된다.
PC, 스마트 폰, IPTV, 디지털케이블TV, 위성TV 등에서 회원제 온라인 서비스를 가입하거나 고객 동의 하에 정보를 제공하는 경우 개인 정보를 입력하는 것이 매우 불편하여 고객이 중도에 포기하는 경우가 왕왕 발생한다. 현재 온라인 서비스 제공사는 고객의 정보를 수집, 저장하고 고객의 동의 하에 온라인 서비스 제공사가 제휴된 제3자에게 고객정보를 제공한다.
개인 정보보호법 개정에 따라 고객들은 서비스 제공사의 기준과 절차에 따라 개별적으로 정보를 제공하고 있기 때문에 정보 제공 이력 관리 및 아이디(ID)/비밀번호(password)의 관리가 어렵고 장기간 서비스 미 사용시 자동 회원 탈회 처리 되므로 재가입 또는 재인증의 불편함이 증가하고 있다.
사업자들은 개인 정보 관리에 대한 법적, 물리적 부담 증가(예: 재인증 및 전산 설비의 비용 증가 등)가 문제된다. 특히 TV의 경우에는 공용 매체이기 때문에 개인에 대한 식별이 필요함에도 불구하고 리모콘을 사용하여 고객이 TV상에 개인 정보 입력이 매우 어려우며, 제한된 인증 방식밖에 사용할 수 없다. 이러한 환경적 제약에 따라 서비스 가입자에게만 과금하거나 전화 주문은 시행하는 등, 개인화 서비스를 제공하는 사업자들은 서비스 제공에 많은 제약을 받고 있다.
공개특허공보 특2003-0066134 (2002년02월04일)
개인 정보 제공이 필요한 서비스의 이용에 있어, 개인 정보 제공의 불편함을 해소하고, 효율적인 개인 정보 이력 관리를 위한 개인 정보 금고 시스템이 개시된다.
일 양상에 따른 개인 정보 금고 시스템은, 사용자의 서비스 제공 요청이 수신되면, 서비스 제공에 필요한 사용자의 상세 개인 정보 수집을 위해 개인 정보 서버와 연동하여 인터페이스 모듈을 호출하고, 호출된 인터페이스 모듈에 의해 제공된 사용자 인터페이스를 출력하는 개인 정보 서버 연동부와, 사용자 인터페이스를 통해 사용자로부터 입력된 사용자 식별 정보를 수신하고, 수신된 사용자 식별 정보를 개인 정보 서버에 전송하여 사용자의 상세 개인 정보를 요청하는 처리부를 포함하는 서비스 제공 서버 및 개인 정보 금고를 이용하는 회원들의 개인 정보를 관리하는 회원 정보 관리부 및 서비스 제공 서버로부터 사용자의 상세 개인정보 제공 요청이 수신되면, 수신된 사용자 식별 정보를 기초로 사용자의 상세 개인 정보를 서비스 제공 서버에 전송하는 개인정보 제공부를 포함하는 개인 정보 서버를 포함할 수 있다.
개인정보 서버 연동부는, TV 화면상에 사용자 인터페이스를 출력하고, 처리부는 리모트 컨트롤러 및 온 스크린키보드(on screen keyboard) 중의 적어도 하나의 입력 수단을 통해 사용자가 사용자 인터페이스에 입력한 사용자 식별 정보를 수신할 수 있다.
회원 정보 관리부는 서비스 제공 서버로부터 상세 개인 정보 제공 요청이 수신되면, 수신된 사용자 식별 정보를 기초로 등록 회원 여부 또는 인증 회원 여부를 판단하고, 판단 결과를 기초로 회원 등록 또는 회원 인증 절차를 수행할 수 있다.
회원 정보 관리부는 판단 결과, 사용자가 등록 회원이면서 인증 회원인 경우, 서비스 제공 서버에 의해 호출된 인터페이스 모듈을 통해 사용자의 인증 절차를 수행하고, 사용자가 등록 회원이면서 비인증 회원인 경우 서비스 제공 서버로부터 요청된 상세 개인 정보의 종류에 따라 사용자 단말에 인증 사전 절차의 수행을 요청하며, 사용자가 등록 회원이 아닌 경우 사용자 단말에 회원 가입 절차를 요청할 수 있다.
처리부는 제공할 서비스의 유형을 기초로 사용자의 상세 개인정보 리스트를 인터페이스에 출력하며, 사용자로부터 선택된 상세 개인정보의 종류를 수신하여 사용자 식별 정보와 함께 개인 정보 서버에 전송할 수 있다.
사용자 식별 정보는 전화 번호, 단말기 식별번호, IMEI(international mobile equipment identity), 서비스 제공 코드 및 미리 생성된 고객 ID 중의 적어도 하나를 포함하고, 상세 개인정보는, 사용자 이름, 사용자 전화번호, 사용자 성별, 사용자 생년월일 및 사용자 주소 중의 하나 이상을 포함하는 사용자 정보, 수령자 성명, 수령자 주소, 수령자 전화번호 및 배송 요청 내용 중의 하나 이상을 포함하는 배송지 정보, 인증 전화번호 및 가입 통신사 중의 하나 이상을 포함하는 인증 정보 중의 하나 이상을 포함할 수 있다.
다른 양상에 따른 개인 정보 금고 시스템은, 사용자의 서비스 제공 요청이 수신되면, 서비스 제공에 필요한 사용자의 상세 개인 정보 수집을 위해 개인 정보 서버와 연동하여 인터페이스 모듈을 호출하고, 호출된 인터페이스 모듈에 의해 제공된 사용자 인터페이스를 출력하며, 사용자 인터페이스를 통해 사용자로부터 입력된 사용자 식별 정보를 수신하고, 수신된 사용자 식별 정보를 개인 정보 서버에 전송하여 사용자의 상세 개인 정보를 요청하는 서비스 제공 서버와, 서비스 제공 서버로부터 수신된 사용자 식별 정보를 기초로 등록 회원 여부 또는 인증 회원 여부를 판단하고, 사용자가 등록 회원이면서 비인증 회원인 경우 서비스 제공 서버로부터 요청된 상세 개인 정보의 종류에 따라 사용자 단말에 인증 사전 절차의 수행을 요청하며, 사용자가 등록 회원이 아닌 경우 사용자 단말에 회원 가입 절차를 요청하고, 사용자 단말에 의해 인증 사전 절차 또는 회원 가입 절차가 완료되면, 수신된 사용자 식별 정보를 기초로 사용자의 상세 개인 정보를 서비스 제공 서버에 전송하는 개인 정보 서버 및 개인 정보 서버와 연동하여 개인 정보 서버 이용 형태 및 인증 방식을 선택하고, 선택된 이용 형태 및 인증 방식에 따라 회원 가입 절차 및 사전 인증 절차를 수행하는 사용자 단말을 포함할 수 있다.
개인 정보 서버는 사용자가 등록 회원이 아닌 경우, 사용자 단말에 회원 가입 절차의 수행을 위한 링크 URL(Uniform Resource Locator)을 포함한 메시지를 전송하며, 사용자 단말은, 사용자가 링크 URL을 통해 개인 정보 서버와 연동하여 사용자에 대한 개인 정보 금고의 회원 가입 또는 사전 인증 절차를 수행할 수 있다.
사용자 단말은 사용자가 개인 정보 금고의 회원 가입과 함께 인증 회원 등록을 요청한 경우 또는 개인 정보 서버의 판단 결과 등록 회원이면서 비인증 회원인 경우, 아이핀(i-pin) 또는 휴대폰 인증 방식을 통해 본인 인증을 수행하고, 인증이 완료되면 비밀번호를 설정하여 사전 인증 절차를 수행할 수 있다.
서비스 제공 서버는, 사용자가 장기간 제공 서비스를 미이용하거나, 제공 서비스의 운영에 변동이 있는 경우, 개인 정보 서버에 개인 정보 갱신을 요청할 수 있다.
개인 정보 서버에서 개인 정보를 통합적으로 관리하고 사전에 검증된 제공처에만 정보를 제공함으로써, 개인 정보 관리의 보안성을 향상 시키고, 서비스 제공사로부터 편리하게 서비스를 제공받을 수 있다.
도 1은 일 실시예에 따른 개인 정보 금고 시스템을 도시한 블록도이다.
도 2는 일 실시예에 따른 개인 정보 서버를 도시한 블록도이다.
도 3은 일 실시예에 따른 서비스 제공 서버를 도시한 블록도이다.
도 4는 다른 실시예에 따른 개인 정보 금고 시스템을 도시한 블록도이다.
도 5는 일 실시예에 따른 개인 정보 금고 시스템의 개인 정보 관리 방법을 도시한 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시 예를 상세하게 설명한다. 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로, 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 개인 정보 금고 시스템의 실시 예들을 도면들을 참고하여 자세히 설명한다.
도 1은 일 실시예에 따른 개인 정보 금고 시스템을 도시한 블록도이다.
도 1을 참조하면, 개인 정보 금고 시스템(100)은 사용자들의 개인 정보를 개인 정보 금고에 보관하고, 사용자들이 다양한 가맹점 서비스를 이용할 때 필요한 개인 정보를 개인 정보 금고로부터 대여하여 이용하도록 하는 시스템으로, 개인 정보 서버(110) 및 서비스 제공 서버(120)를 포함한다.
개인 정보 서버(110)는 회원들의 개인 정보를 관리하는 개인 정보 금고 서비스 및 회원들의 개인 정보를 제휴된 가맹점에 대여하는 서비스를 제공할 수 있다. 예를 들어, 개인 정보 서버(110)는 개인 정보 금고 서비스를 이용하고자 하는 사용자들의 단말로부터 사용자들의 개인 정보 정보를 수신하여 회원 정보로서 등록 및 갱신 등의 개인 정보를 관리할 수 있다. 이때, 사용자의 단말은 스마트폰, 태블릿 PC, 노트북 PC, 데스크탑 PC, 스마트 TV 나 셋탑 박스(Set top box, STB)가 연결된 TV 등일 수 있다.
또한, 개인 정보 서버(110)는 개인 정보 금고를 이용하고자 하는 사용자들을 회원으로 등록할 때, 가맹점 서비스 이용시 필요한 인증 절차를 생략하거나 간편하게 인증 절차를 수행할 수 있도록 그 사용자들을 인증 회원으로 등록할 수 있다. 이때, 사용자들이 인증 회원으로 등록하기를 요청하는 경우 개인 정보 서버(110)는 사용자 단말에 인증 회원으로 등록하기 위한 사전 인증 절차를 수행하도록 요청할 수 있다.
개인 정보 서버(110)는 가맹점 서비스를 사용자에게 제공하는 서비스 제공 서버(120)의 요청에 따라 사용자의 상세 개인 정보를 서비스 제공 서버(120)에 제공할 수 있다. 이때, 개인 정보 서버(110)는 서비스 제공 서버(120)로부터 사용자를 식별하기 위한 사용자 식별 정보를 수신하고, 수신된 사용자 식별 정보를 이용하여 사용자가 개인 정보 금고 서비스를 이용하고 있는 등록 회원인지 여부 및/또는 등록 회원인 경우 사전 인증 절차를 완료한 인증 회원인지 여부를 확인할 수 있다. 이때, 사용자 식별 정보는 전화 번호일 수 있으나, 이에 제한되지 않으며 단말기 고유번호(예: 셋탑 박스 고유번호), IMEI(international mobile equipment identity), 서비스 제공 코드 및 미리 생성된 고객 ID 등을 포함할 수 있다.
서비스 제공 서버(120)는 사용자에게 다양한 가맹점 서비스를 제공한다. 예를 들어, 서비스 제공 서버(120)는 일반 TV, 스마트 TV 또는 셋탑 박스가 연결된 TV를 통해 방송 컨텐츠나 홈쇼핑 등의 다양한 컨텐츠를 제공할 수 있다. 다만, 이는 하나의 예시이므로 반드시 TV로 한정되는 것은 아니나 이하 설명의 편의를 위해 필요한 경우 TV 화면을 통해 가맹점 서비스가 제공되는 것을 예로 들어 설명하기로 한다.
서비스 제공 서버(120)는 사용자의 가맹점 서비스 제공 요청을 수신하고, 사용자에게 그 서비스 제공을 위한 다양한 동작을 처리한다. 예를 들어, 서비스 제공 서버(120)가 TV 화면을 통해 홈쇼핑 채널을 방송하는 도중 사용자로부터 상품 구매나, 그 홈쇼핑의 회원 가입 등의 요청을 수신할 수 있다. 서비스 제공 서버(120)는 상품 구매 절차나 회원 가입 절차를 진행하기 위해 사용자로부터 필요한 상세 개인 정보를 입력 받아야 하는데, 본 실시예에 따르면 개인 정보 금고에 보관되어 있는 사용자의 상세 개인 정보를 개인 정보 서버(110)에 요청하고, 개인 정보 서버(110)로부터 수신하여 간편하게 상품 구매 절차나 회원 가입 등의 절차를 수행할 수 있다. 일반적으로 사용자는 TV 리모콘이나 온스크린 키보드 등의 입력 수단을 통해 개인 정보를 입력하거나 홈쇼핑에 직접 전화를 하여 필요한 개인 정보를 입력할 수 있지만, 이 경우 입력하는데 있어 불편함이 존재하게 되는데 본 실시예에 따라 안전하면서도 간편한 개인 정보 이용이 가능해 진다.
이때, 서비스 제공 서버(120)는 사용자에게 제공할 서비스 유형, 예컨대 회원 가입/재가입, 상품 구매/배송, 본인 인증 또는 마케팅 정보 제공 등에 따라 필요한 상세 개인 정보를 개인 정보 서버(110)에 요청할 수 있다. 여기서, 상세 개인 정보는 회원 가입을 위한 사용자의 이름, 사용자 전화번호, 생년월일, 사용자 주소, 내외국인, 성별, 회원 종류, 회원 등급 및 가입 일자 등의 회원 정보와, 구매자 이름, 구매자 전화번호, 구매자 주소, 물품 수령자 이름, 물품 수령자 전화번호, 물품 수령자 주소 및 배송 요청 내용 등의 구매/배송 정보, 인증 전화번호, 가입 통신사 등의 인증 정보, 관심 분야, 마케팅 동의 여부, 취미 등의 마케팅 정보 등을 포함할 수 있다. 다만, 이에 한정되는 것은 아니다.
개시된 실시예에 따르면 개인 정보 금고 시스템(100)은 사용자들의 개인 정보를 개인 정보 금고에 일괄적으로 용이하게 개인 정보의 등록, 수정 및 정보 제공 이력을 관리할 수 있으며, 다양한 서비스를 제공하는 가맹점들에 대하여 사용자의 인증을 통해 개인 정보를 제공함으로써 사용자들의 각 가맹점의 서비스를 이용할 때마다 개인 정보를 입력해야 하는 불편을 최소화하면서도 보안을 확보할 수 있다.
예를 들어, 서비스 제공 서버(120)의 상세 개인 정보 요청시에 개인 정보 서버(110)는 인증에 필요한 인터페이스 모듈(예: 퀵 링크 URL(Uniform Resource Locator), API(application programming interface) 모듈 등)을 사용자에게 전송하고, 인증 결과는 사용자 단말에서 수취하게 함으로써 인증 결과가 서비스 제공사에 노출되는 것을 방지하여 보안을 확보할 수 있다.
여기서, 개인 정보 서버(110)는 클라우드 서버(Cloud server)일 수 있고, 서비스 제공 서버(120)는 개인 정보 서버(110)와 가맹 계약을 통해 서비스를 제공하는 서버일 수 있으며, 제공 서비스 유형에 따라 하나 이상 존재할 수 있다.
도 2는 일 실시예에 따른 개인 정보 서버를 도시한 블록도이다.
도 2를 참조하면, 개인 정보 서버(200)는 회원 정보 관리부(210), 개인 정보 제공부(220) 및 외부 기기 연동부(230)를 포함할 수 있다. 여기서 개인 정보 서버(200)는 도 1에 도시된 개인 정보 서버(110)의 일 예일 수 있다.
회원 정보 관리부(210)는 회원들의 개인 정보를 개인 정보 금고에 관리할 수 있다. 예를 들어, 회원 정보 관리부(210)는 개인 정보 금고 서비스를 이용하고자 하는 사용자들의 개인 정보를 사용자들의 단말로부터 수신하고, 수신된 사용자들의 개인 정보를 회원 정보 데이터베이스에 저장하여 회원으로 등록할 수 있다. 이때, 일 예로 사용자들은 단말에 개인 정보 금고 서비스 제공자에 의해 제공되는 개인 정보 금고 서비스 애플리케이션을 설치하여 회원 등록 및 기타 개인 정보 금고 서비스를 이용할 수 있으며, 다른 예로 그 개인 정보 금고 서비스 웹 사이트에 방문하여 개인 정보 금고 서비스를 이용할 수 있다.
또한, 사용자들은 개인 정보 금고 서비스에 제휴된 다양한 가맹점 서비스를 이용할 때 개인 정보 금고에 저장된 개인 정보를 제공받기 위해 매번 인증해야 하는 불편을 줄이기 위해 회원 등록시 미리 사전 인증 절차를 수행할 수 있다. 이때, 회원 정보 관리부(210)는 사용자를 개인 정보 금고의 회원으로 가입시킬 때, 인증 회원으로 등록할 지 여부에 관한 정보, 예컨대 인증 여부 및 인증 비밀번호 등의 정보를 사용자 단말로부터 더 수신할 수 있다. 사용자가 인증 회원으로 등록하고자 하는 경우 다양한 본인 인증 방법을 통해 인증을 수행하며, 그 인증 비밀번호를 설정함으로써 사전 인증 절차를 수행할 수 있다.
또한, 회원 정보 관리부(210)는 서비스 제공 서버로부터 상세 개인 정보 제공 요청이 수신되면, 수신된 사용자 식별 정보를 기초로 등록 회원 여부 또는 인증 회원 여부를 판단할 수 있다. 여기서 사용자 식별 정보는, 회원 정보 관리부(210)에 등록된 회원인지 여부를 식별할 수 있는 정보로 전화 번호, 단말기 식별번호, IMEI(international mobile equipment identity), 서비스 제공 코드 및 미리 생성된 고객 ID 중의 적어도 하나를 포함할 수 있으나 이에 제한되는 것은 아니다.
회원 정보 관리부(210)는 수신된 사용자 식별 정보를 기초로 회원 정보 데이터베이스(DB)를 검색할 수 있다. 예컨대, 수신된 사용자 식별 정보가 전화번호인 경우, 회원 정보 관리부(210)는 회원 정보 데이터베이스(DB)에서 전화번호를 검색하여, 수신된 전화 번호와 일치하는 전화 번호가 존재하면, 등록된 회원으로 판단하고, 일치하는 전화번호가 존재하지 않으면 개인 정보 금고에 등록되지 않은 회원으로 판단할 수 있다.
또한, 회원 정보 관리부(210)는 회원 등급에 따라, 인증 여부를 결정할 수 있다. 여기서 회원 등급은 인증 회원 및 비인증 회원으로 구분될 수 있으며, 최초 개인 정보 서버(200)에 회원 가입시에 본인 인증 및/또는 사전 인증 절차의 수행 여부에 따라 결정된 회원 등급일 수 있다. 예를 들어, 인증 회원은 최초에 개인 정보 서버(200)에 회원으로 가입할 때, 입력하는 상세 개인 정보 전부 또는 일부에 관하여 법정 본인 인증(예: i-pin, 공인 인증 및 휴대전화 인증 등)을 수행하여 회원 가입을 수행한 사용자이고, 비인증 회원은 최초에 개인 정보 서버(200)에 회원으로 가입할 때, 입력하는 상세 개인 정보 전부 또는 일부에 관하여 법정 본인 인증(예: i-pin, 공인 인증 및 휴대전화 인증 등)을 수행하지 않은 사용자일 수 있다.
회원 정보 관리부(210)는 판단 결과 사용자가 개인 정보 금고 서비스에 가입한 등록 회원이면서, 미리 사전 인증 절차를 수행한 인증 회원인 경우, 간편 인증 절차를 수행하고 인증이 정상적으로 완료되면 개인 정보 제공부(220)에 상세 개인 정보를 서비스 제공 서버에 제공하도록 승인할 수 있다. 예를 들어, 사용자가 회원 등록시 미리 사전 인증 절차를 수행하였으므로, 사전 인증 절차 수행시 입력한 인증 비밀 번호만을 입력함으로써 개인 정보 제공을 위한 간편 인증을 수행할 수 있으며, 또는 사용자 단말에 인증번호를 발송하여 인증을 수행하는 SMS 푸시 인증을 수행할 수도 있다.
외부 기기 연동부(230)는 서비스 제공 서버가 사용자에게 서비스를 제공하는데 필요한 개인 정보 입력 또는 인증 수행 등을 사용자가 용이하게 수행할 수 있도록 인터페이스 모듈을 서비스 제공 서버에 제공할 수 있다. 서비스 제공 서버는 외부 기기 연동부(230)에 의해 제공된 인터페이스 모듈을 호출하고, TV 등의 디스플레이 수단에 사용자 인터페이스를 출력하여 사용자가 TV 화면 등을 통해 개인 정보를 입력하거나 인증을 수행하도록 할 수 있다.
회원 정보 관리부(210)는 판단 결과 사용자가 등록 회원이지만 사전 인증 절차를 수행하지 않은 비인증 회원인 경우, 사용자 단말에 사전 인증 절차의 수행을 요청할 수 있다. 이때, 회원 정보 관리부(210)는 사용자 단말에 설치된 애플리케이션을 통해 사전 인증 절차를 수행하도록 하는 푸시 알림을 전송하거나, SMS 문자 메시지를 전송하여 사전 인증 절차를 수행하도록 요청할 수 있다. 여기서 인증 사전 절차는 비인증 회원이 본인 인증을 수행하는 것을 의미할 수 있으며, 사용자는 회원 정보 관리부(210)와 연동된 사용자 단말을 통해 아이핀(i-pin) 또는 휴대 전화 인증 방식을 통해 본인 인증을 수행하고, 인증 비밀번호를 설정함으로써 인증 사전 절차를 수행할 수 있다.
한편, 회원 정보 관리부(210)는 서비스 제공 서버로부터 요청된 상세 개인 정보의 종류를 기초로 비인증 회원의 사전 인증 절차 수행의 필요 여부를 판단하고, 판단 결과 요청된 상세 개인 정보가 사전 인증이 필요한 정보인 경우 사용자 단말에 인증 사전 절차의 수행을 요청할 수 있다. 예를 들어, 회원 정보 관리부(210)는 서비스 제공 서버가 요청하는 상세 개인 정보가 사용자에게 단순 정보를 제공하기 위한 정보 제공형 서비스 및 마케팅 참여 등 사용자의 이익에 반하지 않는 서비스 제공에 필요한 상세 개인 정보의 경우, 비인증 회원이라도 추가 사전 인증 절차를 수행하지 않을 수 있다. 다만, 회원 정보 관리부(210)는 서비스 제공 서버로부터 요청된 상세 개인 정보의 전부 또는 일부에 본인 인증이 요구되는 민감 정보(예: 주민 번호 등)를 포함하는 경우 회원 정보 관리부(210)와 연동된 사용자 단말을 통해 아이핀(i-pin) 또는 휴대 전화 인증 방식을 통해 본인 인증을 수행함으로써 비인증 회원을 인증 회원화 하여 개인 정보 관리의 보안성을 확보할 수 있다.
사용자 단말은 이동통신 단말, 스마트폰, 태블릿 PC, 데스크탑 PC, 노트북 PC 등을 포함하는 것으로 여기 예시된 바에 제한되는 것은 아니다.
회원 정보 관리부(210)는 판단 결과 사용자가 등록 회원이 아닌 경우 외부 기기 연동부(230)를 통해 사용자 단말에 회원 가입 절차를 요청할 수 있다. 외부 기기 연동부(230)는 회원 정보 관리부(210)의 요청에 따라 사용자 단말에 회원 가입을 안내하는 알림 메시지를 전송할 수 있다. 예를 들어, SMS 문자 메시지를 서비스 제공 서버로부터 수신된 인터페이스 모듈(예: 퀵 링크 URL(Uniform Resource Locator) 및 API(application programming interface) 모듈)을 제공하여 회원 등록 절차를 수행하도록 할 수 있다. 사용자는 사용자 단말에 전송된 알림 메시지를 통해 개인 정보 금고 서비스 애플리케이션을 설치하여 회원 가입을 수행하거나 링크된 URL의 웹 사이트에서 개인 정보를 입력하여 개인 정보 금고 서비스 회원으로 등록할 수 있다.
개인 정보 제공부(220)는 회원 정보 관리부(210)가 서비스 제공 서버에 회원의 상세 개인 정보를 제공하도록 승인하면, 사용자의 식별 정보를 기초로 회원 정보 데이터베이스로부터 사용자의 상세 개인 정보를 추출하고, 추출된 상세 개인 정보를 서비스 제공 서버에 전송할 수 있다. 예를 들어, 개인 정보 제공부(220)는 외부 기기 연동부(230)에 의해 서비스 제공 서버에 제공된 인터페이스 모듈(예: API)을 통해, 회원 정보 데이터베이스로부터 추출된 상세 개인 정보를 서비스 제공 서버로 전송할 수 있으며, 이와 같이 전송된 상세 개인 정보는 가맹점 서비스가 제공되고 있는 TV 화면 등에 출력된 사용자 인터페이스의 개인 정보 입력 항목에 자동으로 채워질 수 있다. 다만, 이는 하나의 예시에 지나지 않으므로 이에 제한되는 것은 아니며, 블루투스(Bluetooth) 통신, BLE(Bluetooth Low Energy) 통신, 근거리 무선 통신(Near Field Communication unit), WLAN(와이파이) 통신, 지그비(ZigBee) 통신, 적외선(IrDA, infrared Data Association) 통신, WFD(Wi-Fi Direct) 통신, UWB(ultra-wideband) 통신, Ant+ 중의 하나의 통신 방식을 사용하여 서비스 제공 서버와 연결되어 요청된 상세 개인 정보를 제공할 수 있다.
한편, 개인 정보 제공부(220)는 서비스 제공 서버로부터 사용자 식별 정보와 함께 수신된 개인 정보 리스트를 기초로 가맹 서비스 유형에 따라 필요한 개인 정보만을 서비스 제공 서버에 제공할 수 있다.
도 3은 일 실시예에 따른 서비스 제공 서버를 도시한 블록도이다.
도 3을 참조하면, 서비스 제공 서버(300)는 개인 정보 서버 연동부(310) 및 처리부(320)를 포함할 수 있다. 여기서, 서비스 제공 서버(300)는 도 1에 도시된 서비스 제공 서버(120)의 일 예일 수 있다. 또한, 서비스 제공 서버(300)에 의해 제공되는 서비스(이하, '가맹점 서비스'라 한다)는 디스플레이 기능을 구비한 다양한 기기 예컨대, TV와 같은 방송 서비스를 제공하는 기기 등을 통해 다양한 컨텐츠(예: 홈쇼핑) 제공, 그 컨텐츠를 이용하기 위해 필요한 회원 가입, 그 컨텐츠를 통해 상품 구매 및 개인 인증 등을 수행하는 것을 의미할 수 있다. 이하, 이에 제한되는 것은 아니나 설명의 편의를 위해 서비스 제공 서버(300)가 TV를 통해 서비스를 제공하는 것으로 한정하여 설명하기로 한다.
서비스 제공 서버(300)는 다양한 가맹점 서비스를 사용자에게 제공하며, 제공 서비스의 유형 및 서비스 제공사에 따라 하나 이상 존재할 수 있다.
개인 정보 서버 연동부(310)는 사용자의 가맹점 서비스 제공 요청에 따라 서비스 제공에 필요한 그 사용자의 상세 개인 정보 수집이 필요한 경우 사용자의 상세 개인 정보 수집을 위해 개인 정보 서버에 의해 제공되는 인터페이스 모듈을 호출하여 개인 정보 서버와 연동할 수 있다. 예를 들어, 사용자가 TV를 통해 홈쇼핑을 시청하는 도중에 물품 구매를 원하는 경우 리모콘 등의 입력 수단을 통해 서비스 제공 서버(300)에'물품 구매'서비스를 요청할 수 있다. 서비스 제공 서버(300)는 사용자의 성명, 주소, 전화번호 및 결제 방식 등 물품 구매 서비스를 제공하기 위해 상세한 개인 정보가 필요한지 여부를 판단할 수 있으며, 상세한 개인 정보가 필요하고 사용자가 개인 정보 금고 서비스를 이용하고 있는 경우 개인 정보 서버 연동부(310)를 통해 개인 정보 서버와 연동하도록 할 수 있다. 이때, 개인 정보 서버 연동부(310)는 개인 정보 서버에 의해 제공되는 인터페이스 모듈을 호출하고, 인터페이스 모듈을 통해 개인 정보 서버에 필요한 정보를 송신하고, 개인 정보 서버로부터 상세 개인 정보를 수신하며, 사용자와 인터랙션을 수행하기 위한 사용자 인터페이스를 TV 화면에 출력할 수 있다.
여기서 인터페이스 모듈은 사용자 개인 정보 서버 연동부(310)와 개인 정보 서버 사이에서 미리 결정된 통신 번호, 정보 종목 및 인증 등급 등의 정보를 포함하는 퀵 링크 URL(Uniform Resource Locator) 또는 API(application programming interface) 모듈일 수 있다.
예를 들어, 개인 정보 서버 연동부(310)는 제공 서비스의 유형(예: 물품 구매, 홈쇼핑 회원 가입, 배송 정보 조회, 본인 인증 및 마케팅 정보 제공 등)에 따라 필요한 상세 개인 정보 입력을 위한 인터페이스를 출력할 수 있다. 예컨대, 개인 정보 서버 연동부(310)는 개인 정보 서버로부터 호출된 인터페이스 모듈을 사용하여 TV 화면상에 사용자 식별 정보 입력을 위한 사용자 인터페이스(UI)를 출력할 수 있다.
이때, 사용자는 개인 정보 서버 연동부(310)에서 호출된 사용자 인터페이스를 통해 리모트 컨트롤러 및 온 스크린키보드(on screen keyboard)중의 적어도 하나의 입력 수단을 사용하여 사용자 식별 정보를 입력할 수 있다. 여기서 사용자 식별 정보는 전화 번호, 단말기 식별번호, IMEI(international mobile equipment identity), 서비스 제공 코드 및 미리 생성된 고객 ID 중의 적어도 하나일 수 있으며, 사용자가 직접 제공된 인터페이스를 통해 입력하거나, 개인 정보 서버 연동부(310)가 자동으로 인식할 수 있다.
처리부(320)는 호출된 사용자 인터페이스를 통해 사용자로부터 입력된 사용자 식별 정보를 수신하고, 수신된 사용자 식별 정보를 개인 정보 서버에 전송하여 사용자의 상세 개인 정보를 요청할 수 있다. 예를 들어, 입력된 사용자 식별 정보가 전화번호인 경우, 처리부(320)는 전화번호를 개인 정보 서버에 전송하고, 개인 정보 서버에 등록된 회원의 상세 개인 정보 중에서 전송한 전화번호와 일치하는 개인 정보를 포함하는 회원의 상세 개인 정보를 요청할 수 있다.
처리부(320)는 사용자 인터페이스가 출력되면, 사용자에게 제공할 가맹점 서비스의 유형에 따라 수집할 필요가 있는 사용자의 상세 개인 정보 리스트를 출력된 사용자 인터페이스에 표시할 수 있다. 예컨대, 회원 가입에 필요한 상세 개인 정보는 사용자의 성명, 주소, 전화번호, 성별, 나이 및 결제계정이 될 수 있으며, 배송 정보 조회에 필요한 상세 개인 정보는 상품 구매자의 성명, 주소 및 전화번호나 배송 상품 수령자 성명, 주소, 전화 번호 등의 배송지 정보가 될 수 있다. 이때, 처리부(320)는 그 사용자를 가맹점 서비스 회원으로 가입하는데 필요한 모든 상세 개인 정보 목록을 표시할 수 있으며, 또는 제공되는 서비스 유형(예: 회원 가입, 배송 정보 조회, 물품 구매, 본인 인증 및 마케팅 정보 제공 등)에 따라 적절한 최소한의 상세 개인 정보 목록을 표시할 수도 있다.
또한, 처리부(320)는 각 서비스 유형에 따라 서비스 제공에 필요한 상세 개인 정보를 필수 항목과 선택 항목으로 구분하여 그에 따른 별도의 표시(예: v 체크, 다른 색상으로 표시 등)를 할 수 있다.
처리부(320)는 사용자로부터 선택된 개인 정보를 개인 정보 서버에 요청하여 수신할 수 있다. 예를 들어, 사용자가 성명, 주소 및 전화번호만을 제공 정보로 선택한 경우, 처리부(320)는 개인 정보 서버에 선택된 상세 개인 정보만을 요청할 수 있다.
이와 같이, 개인 정보 서버는 사용자가 선택한 개인 정보만을 서비스 제공 서버(300)에 제공함으로써 불필요하게 과다한 상세 개인 정보가 서비스 제공사에 노출되는 것을 방지할 수 있다.
처리부(320)는 서비스 제공에 필요한 상세 개인 정보가 선택 또는 결정되면, 개인 정보 서버를 통해 사용자 인증을 요청할 수 있다. 예를 들어, 처리부(320)는 서비스 제공에 필요한 개인 정보가 인증이 필요한 개인 정보를 포함하는 경우, 개인 정보 서버에 해당 개인 정보 제공에 대한 사용자 인증을 요청할 수 있다.
이때, 개인 정보 서버는 전술한 바와 같이 SMS, 퀵 링크 또는 푸쉬 인증 방식을 통해 사용자 인증을 수행할 수 있다. 일 예로, 처리부(320)가 개인 정보 서버에 사용자 인증을 요청하면, 개인 정보 서버는 수신된 사용자 식별 정보를 기초로 회원 정보 데이터베이스(DB)를 조회하여 회원의 휴대전화에 SMS 인증 번호를 발송하는 방식으로 사용자 인증을 수행할 수 있다.
또한, 이에 제한되는 것은 아니며, 처리부(320)는 호출된 인터페이스 모듈을 통해 인증 비밀번호 입력을 위한 인터페이스를 출력할 수 있다. 예를 들어, 처리부(320)는 서비스 제공에 필요한 상세 개인 정보가 결정되면, 개인 정보 서버에 사용자 인증을 요청하는 대신, 사용자에 의해 미리 설정된 비밀번호를 입력 받기 위해 TV 화면에 비밀 번호 입력을 위한 인터페이스를 출력하고, 리모트 컨트롤러를 통해 비밀 번호를 입력 받아 사용자 인증을 수행할 수 있다.
한편, 처리부(320)는 사용자 인증 요청 후에 일정 시간 인증이 이루어지지 않거나, 인증이 실패(예: 인증 번호의 입력 오류 횟수 초과, 비밀 번호 입력 오류 횟수 초과 등)한 경우 개인 정보 서버에 다시 사용자 인증을 요청할 수 있다. 이에 제한되지 않으며 처리부(320)는 인증 실패시에 적어도 둘 이상의 상이한 인증 방식을 조합하여 추가 인증(예: 푸쉬 인증 완료 후 SMS인증 추가 수행 등)을 수행하도록 개인 정보 서버에 요청할 수 있다.
다른 예로, 처리부(320)는 서비스 제공에 인증이 필요한 개인 정보를 포함하지 않는 경우(예: 배송 정보 조회 및 마케팅 정보 제공 등), 비인증 방식으로 개인 정보를 요청할 수 있다.
처리부(320)는 인증이 완료되면, 개인 정보 서버로부터 상세 개인 정보를 수신하고, 사용자에게 서비스를 제공할 수 있다. 예를 들어, 처리부(320)는 개인 정보 서버로부터 수신된 개인 정보를 출력된 사용자 인터페이스의 개인 정보 입력 항목에 자동 입력(auto fill)하고 사용자가 제공 서비스에 진입하게 할 수 있다. 일 예로, 사용자가 가맹점 서비스의 회원으로 등록하고자 하는 경우, 사용자 인터페이스에 자동 입력된 상세 개인 정보 항목을 가맹점 서비스 회원 데이터베이스에 저장하여 회원으로 등록할 수 있으며, 상품 구매의 경우 수신된 상세 개인 정보를 구매 정보 데이터베이스에 저장할 수 있다. 다만, 이는 일 예에 불과한 것으로 그 밖의 다양한 서비스 제공이 가능하다.
또한, 처리부(320)는 개인 정보 서버로부터 수신된 상세 개인 정보를 이용하여 그 사용자의 회원 정보를 업데이트할 수 있으며, 그 사용자의 회원 정보 갱신 시점이 오랜 기간 경과한 지 여부를 체크할 수 있다.
개시된 실시예에 따르면, TV 화면을 통해 가맹점 서비스를 이용하는 사용자들은 리모콘 등을 이용하여 개인 정보를 입력해야 하는 불편을 최소화하면서도 매번 개인 정보를 직접 입력할 필요가 없어 개인 정보 보안을 향상시킬 수 있다.
도 4는 다른 실시예에 따른 개인 정보 금고 시스템을 도시한 블록도이다. 도 4를 참조하면, 개인 정보 금고 시스템(400)은 사용자 단말(410), 개인 정보 서버(420) 및 서비스 제공 서버(430)를 포함할 수 있다. 여기서 개인 정보 서버(420) 및 서비스 제공 서버(430)은 도 1 내지 도 3에 도시된 개인 정보 서버(110) 및 서비스 제공 서버(120)와 기본적으로 동일한 구성일 수 있으므로, 이하 중복되지 않는 구성을 중심으로 상세하게 설명한다.
사용자 단말(410)은 개인 정보 금고 서비스를 제공하기 위한 애플리케이션이나 웹 사이트를 통해 개인 정보 서버(420)와 연동할 수 있으며, 개인 정보 금고 서비스를 이용하기 위한 사용자들의 회원 가입이나 인증 절차 등을 수행할 수 있다. 이때, 개인 정보 서버(420) 이용 형태 및 인증 방식을 선택하고, 선택된 이용 형태 및 인증 방식에 따라 회원 가입 및 인증을 수행할 수 있다. 여기서 사용자 단말은 사용자의 스마트폰, 태블릿 PC, 이동통신단말 등의 모바일 단말이나 데스크탑 PC, 노트북 PC, 랩탑 PC, TV, 스마트 TV 등이 될 수 있다.
예를 들어, 사용자 단말(410)은 개인 정보 서버(420)로부터 퀵 링크 URL(Uniform Resource Locator) 등을 문자 메시지로 수신할 수 있다. 또한, 수신된 문자 메시지 등을 사용자에게 제공하여 사용자로 하여금 개인 정보 금고 서비스 애플리케이션(application)을 설치하도록 하거나, 개인 정보 금고 서비스 웹(web) 사이트로 이동하도록 할 수 있다. 사용자가 애플리케이션을 통한 개인 정보 금고 서비스 이용 형태를 선택하면, 사용자 단말(410)은 사용자로부터 개인 정보 금고 서비스 애플리케이션 설치 요청을 수신하고 개인 정보 금고 서비스 애플리케이션을 다운로드 및 설치할 수 있다.
사용자는 설치된 개인 정보 금고 서비스 애플리케이션을 이용해 개인 정보 서버(420)에 접속하고, 회원 가입, 회원 정보 업데이트, 특정 가맹점의 개인 정보 제공 동의/차단 여부 및 사전 인증 절차 등을 수행할 수 있다.
또한, 사용자가 사용자 단말(410)을 사용하여 개인 정보 서버(420)에 회원 가입을 위한 웹 페이지(web page)와 연동된 퀵 링크 URL을 클릭하면, 사용자 단말(410)은 웹 사이트를 통해 회원 등록 및 개인 정보를 입력할 수 있는 인터페이스를 제공하는 웹 페이지로 페이지를 전환할 수 있다. 한편, 여기서 회원 가입 및 본인 인증은 개인 정보 금고 시스템(400)을 사용하기 위한 사전 절차일 수 있으며, 서비스 제공 서버(430)의 요청 이전에 사용자가 미리 수행할 수 있다.
사용자 단말(410)은 회원 가입을 수행할 때, 회원 등급을 선택하여 회원 가입 절차를 수행할 수 있다. 예를 들어, 사용자 단말(410)은 회원 가입시에 본인 인증 여부에 따라 인증 회원 및 비인증 회원 중에 어느 하나의 회원 등급을 선택하여 회원 가입을 진행 할 수 있다. 한편, 이에 제한되지 않으며 회원 등급은 사용자 단말(410)을 통해 회원 가입시에 입력하는 상세 개인 정보의 종류, 각 개인정보의 인증 유무(예: 전화 번호, 주민등록 번호 등)에 따라 적어도 하나 이상으로 구분할 수 있는 회원 등급이 사용될 수 있다.
예를 들어, 사용자 단말(410)은 인증 회원을 선택하여 회원 가입을 진행하는 경우 아이핀(i-pin) 및 휴대 전화 인증 방식중의 적어도 하나의 인증 방식을 통해 본인 인증을 수행할 수 있다. 본인 인증을 수행하고 나면, 사용자 단말(410)은 인증 비밀 번호를 설정하여 회원 가입을 완료할 수 있다.
개인 정보 서버(420)는 서비스 제공 서버로부터 수신된 사용자 식별 정보를 기초로 등록 회원 여부 또는 인증 회원 여부를 판단하고, 사용자가 등록 회원이면서 비인증 회원인 경우 서비스 제공 서버로부터 요청된 상세 개인 정보의 종류(예: 민감 정보의 포함 여부 등)에 따라 사용자 단말에 인증 사전 절차의 수행을 요청하며, 사용자가 등록 회원이 아닌 경우 사용자 단말에 회원 가입 절차를 요청하고, 사용자 단말에 의해 인증 사전 절차 또는 회원 가입 절차가 완료되면, 수신된 사용자 식별 정보를 기초로 사용자의 상세 개인 정보를 서비스 제공 서버에 전송할 수 있다.
서비스 제공 서버(430)는 사용자의 서비스 제공 요청이 수신되면, 서비스 제공에 필요한 사용자의 상세 개인 정보 수집을 위해 개인 정보 서버와 연동하여 인터페이스 모듈을 호출하고, 호출된 인터페이스 모듈에 의해 제공된 사용자 인터페이스를 출력하며, 사용자 인터페이스를 통해 사용자로부터 입력된 사용자 식별 정보를 수신하고, 수신된 사용자 식별 정보를 개인 정보 서버에 전송하여 사용자의 상세 개인 정보를 요청할 수 있다.
서비스 제공 서버(430)는 이전에 서비스를 제공한적 있는 고객이 장기간 서비스를 미이용하거나, 제공 서비스의 운영 방침에 변동이 있는 경우, 개인 정보 서버(420)에 개인 정보 갱신을 요청할 수 있다.
이와 같이, 개인 정보 금고 시스템(400)은 회원 가입을 하여 일회의 개인 정보 등록을 통해 복수의 서비스 제공 서버에 효율적으로 개인 정보를 제공하고, 일률적인 개인 정보 관리를 할 수 있다.
도 5는 일 실시예에 따른 개인 정보 금고 시스템의 개인 정보 관리 방법을 도시한 흐름도이다. 도 5에 도시된 개인 정보 관리 방법은 도1 또는 도 4에 도시된 개인 정보 금고 시스템(100, 400)이 개인 정보를 관리하는 방법의 일 예일 수 있다. 앞에서 자세히 설명하였으므로 중복되는 설명을 피하기 위해 간단하게 설명하기로 한다.
사용자 단말(510)은 가맹점 서비스를 이용하기 위해 서비스 제공 서버(530)에 가맹점 서비스 제공을 요청할 수 있다(S501). 이때, 사용자 단말(510)은 TV, 스마트폰, 태블릿 PC, 데스크탑 PC, 노트북 PC 등을 포함하며, 사용자는 각 기기들에 명령을 입력하기 위한 입력 수단 예컨대, 리모콘이나 온스크린 키보드 등을 이용하여 가맹점 서비스를 요청할 수 있다.
그 다음, 서비스 제공 서버(530)는 사용자 단말(510)로부터 서비스 제공 요청이 수신되면, 서비스 제공에 필요한 사용자의 상세 개인 정보 수집을 위해 개인 정보 서버(520)와 연동하여 사용자에게 서비스를 제공하는데 필요한 개인 정보 입력 또는 인증 수행 등을 위한 인터페이스 모듈을 호출할 수 있다(S502).
예를 들어, 사용자는 TV를 시청하는 도중에, 홈쇼핑의 상품 구매나, 그 홈쇼핑의 회원 가입 등을 원하는 경우 서비스 제공 서버(530)에 해당 서비스 제공을 요청할 수 있다. 이때, 서비스 제공 서버(530)는 상품 구매나 회원 가입 절차를 진행하기 위해 사용자로부터 필요한 상세 개인 정보를 입력 받아야 하는데, 서비스 제공 서버(530)는 개인 정보 금고에 보관되어 있는 사용자의 상세 개인 정보를 개인 정보 서버(520)로부터 수신하기 위해, 개인 정보 서버(520)에 의해 제공되는 인터페이스 모듈을 호출할 수 있다. 또한, 서비스 제공 서버(530)는 개인 정보 서버(520)로부터 호출된 인터페이스 모듈을 사용하여 TV 화면상에 사용자 식별 정보 입력을 위한 사용자 인터페이스(UI)를 출력할 수 있다.
그 다음, 서비스 제공 서버(530)는 사용자로부터 상세 개인 정보를 위한 사용자 식별 정보를 수신하고, 개인 정보 서버(520)에 전송할 수 있다(S503). 예를 들어, 사용자는 TV 화면 상에 출력된 사용자 인터페이스에 사용자 식별번호를 입력할 수 있으며, 이때, 리모트 컨트롤러 또는 온 스크린키보드(on screen keyboard) 등 각 기기와 연동된 입력 수단을 이용하여 사용자 식별 정보를 입력할 수 있다. 여기서, 사용자 식별 정보는, 개인 정보 서버(520)에 등록된 회원인지 여부를 식별할 수 있는 정보로 전화 번호일 수 있으나, 이에 제한되지 않으며 단말기 고유번호(예: 셋탑 박스 고유번호), IMEI(international mobile equipment identity), 서비스 제공 코드 및 미리 생성된 고객 ID 등을 포함할 수 있다.
그 다음, 개인 정보 서버(520)는 서비스 제공 서버(530)로부터 상세 개인 정보 제공 요청이 수신되면, 수신된 사용자 식별 정보를 기초로 그 사용자가 등록 회원인지 또는 인증 회원인지 여부를 판단할 수 있다(S504). 예를 들어, 개인 정보 서버(520)는 수신된 사용자 식별 정보를 기초로 회원 정보 데이터베이스(DB)를 검색할 수 있다. 예컨대, 수신된 사용자 식별 정보가 전화번호인 경우, 개인 정보 서버(520)는 회원 정보 데이터베이스(DB)에서 전화번호를 검색하여, 수신된 전화 번호와 일치하는 전화 번호가 존재하면, 개인 정보 금고에 등록된 회원으로 판단하고, 일치하는 전화번호가 존재하지 않으면 개인 정보 금고에 등록되지 않은 회원으로 판단할 수 있다.
또한, 개인 정보 서버(520)는 사용자가 개인 정보 금고 서비스를 이용하는 등록 회원인 경우, 회원의 등급에 따라 인증 회원인지 여부를 결정할 수 있다. 여기서 회원 등급은 인증 회원 및 비인증 회원으로 구분될 수 있으며, 최초 개인 정보 서버(520)에 회원 가입시에 사전 인증의 수행 여부에 따라 결정된 회원 등급일 수 있다. 예를 들어, 개인 정보 금고를 이용하고자 하는 사용자들은 회원으로 등록할 때, 인증 회원으로 등록할 수 있으며, 사용자들이 인증 회원으로 등록하기를 요청하는 경우 개인 정보 서버(520)는 사용자 단말(510)에 인증 회원으로 등록하기 위한 사전 인증 절차를 수행하도록 요청할 수 있다.
그 다음, 단계(S504)에서 판단한 결과, 사용자가 등록 회원이 아닌 경우 사용자 단말(510)에 회원 가입 절차를 진행하도록 요청할 수 있다(S505). 예를 들어, 개인 정보 서버(520)는 수신된 사용자의 식별 번호 예컨대, 사용자의 전화번호를 이용하여 회원 가입 절차를 안내하는 정보를 포함하는 문자 메시지를 전송할 수 있다. 이때, 회원 가입 절차를 안내하는 정보는 개인 정보 금고 서비스를 이용하기 위한 회원 가입 웹 페이지로 이동하거나 개인 정보 금고 서비스 애플리케이션 설치 페이지로 이동하는 링크 URL일 수 있다.
사용자는 링크 URL을 통해 애플리케이션을 사용자 단말에 설치하거나, 웹 페이지로 이동하여 개인 정보 서버(520)에 접속하고, 애플리케이션이나 웹 페이지에서 회원 정보를 입력하여 회원 가입 절차를 진행할 수 있다.
그 다음, 회원 정보를 입력한 사용자로부터 인증 회원으로 등록할 지 여부를 수신하여, 인증회원으로 등록하고자 하는 회원의 경우 사전 인증 절차를 계속 진행하고, 인증회원으로 등록하기를 원하지 않는 회원의 경우 회원 가입 절차를 완료할 수 있다. 즉, 사용자 단말(510)은 회원 가입을 수행할 때, 회원 등급을 선택하여 회원 가입 절차를 수행할 수 있다. 예를 들어, 사용자 단말(510)은 회원 가입시에 사전 인증 절차의 수행 여부에 따라 인증 회원 및 비인증 회원 중에 어느 하나의 회원 등급을 선택하여 회원 가입을 진행 할 수 있다. 사용자 단말(510)은 인증 회원을 선택하여 회원 가입을 진행하는 경우 아이핀(i-pin) 및 휴대 전화 인증 방식중의 적어도 하나의 인증 방식을 통해 본인 인증을 수행할 수 있다. 사용자 단말(510)은 본인 인증을 수행하고 나면, 비밀 번호를 설정하여 회원 가입을 완료할 수 있다.
한편, 단계(504)에서 판단한 결과, 사용자가 등록 회원이면서 인증 회원인 경우 단계(505)는 생략될 수 있으며, 단계(505)를 통해 인증 회원으로 가입한 사용자인 경우 서비스 제공 서버(530)는 가맹점 서비스의 제공 유형에 따른 상세 개인 정보 리스트를 개인 정보 서버(520)에 전송하여 상세 개인 정보 수집을 위한 인증 절차를 요청할 수 있다(S506). 이때, 비스 제공 서버(530)는 호출된 인터페이스 모듈을 통해 개인 정보 서버(520)로부터 제공 받고자 하는 상세 개인 정보의 동의 여부를 사용자가 선택할 수 있도록 상세 개인 정보 리스트를 인터페이스에 표시할 수 있다. 또한, 서비스 제공 서버(530)는 서비스 제공에 필요한 개인 정보가 인증이 필요한 개인 정보를 포함하는 경우 개인 정보 서버(520)에 해당 개인 정보 제공에 대한 사용자 인증을 요청할 수 있다.
그 다음, 개인 정보 서버(520)는 사용자 단말(510)에 인증 번호를 발송하고(S507), 사용자가 서비스 제공 서버(530)에 인증 번호를 입력하면, 입력된 인증 번호를 개인 정보 서버(520)에 전송할 수 있다(S508).
한편, 단계(S508) 및 단계(S509)는 미리 설정된 인증 정책에 따라 생략되고, 인증 회원 등록시 미리 설정한 인증 비밀번호 입력을 통한 인증 방식으로 대체될 수 있다. 이 경우, 사용자는 리모콘 등을 이용하여 TV 화면에 출력된 인터페이스에 인증 비밀번호를 입력하여 사용자 인증을 수행할 수 있다.
그 다음, 개인 정보 서버(520)는 인증 번호 입력을 통해 인증이 성공하면 사용자의 상세 개인 정보를 서비스 제공 서버(530)에 전송할 수 있다(S509). 이때, 서비스 제공 서버(530)는 개인 정보 서버(520)로부터 수신된 상세 개인 정보를 사용자 인터페이스의 개인 정보 입력 항목에 자동 입력(auto fill)할 수 있다.
그 다음, 서비스 제공 서버(530)는 사용자의 상세 개인 정보를 기초로 사용자가 요청한 가맹점 서비스를 사용자 단말(510)에 제공하고(S510), 사용자는 사용자 단말(510)에 제공된 서비스를 이용할 수 있다(S511).
본 발명의 일 양상은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있다. 의 프로그램을 구현하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함할 수 있다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 디스크 등을 포함할 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드로 작성되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 범위는 전술한 실시 예에 한정되지 않고 특허 청구범위에 기재된 내용과 동등한 범위 내에 있는 다양한 실시 형태가 포함되도록 해석되어야 할 것이다.
100: 개인 정보 금고 시스템
110: 개인 정보 서버
120: 서비스 제공 서버
200: 개인 정보 서버
210: 회원 정보 관리부
220: 개인 정보 제공부
230: 외부 기기 연동부
300: 서비스 제공 서버
310: 개인 정보 서버 연동부
320: 처리부
400: 개인 정보 금고 시스템
410: 사용자 단말
420: 개인 정보 서버
430: 서비스 제공 서버

Claims (10)

  1. 사용자의 서비스 제공 요청이 수신되면, 상기 서비스 제공에 필요한 사용자의 상세 개인 정보 수집을 위해 개인 정보 서버와 연동하여 인터페이스 모듈을 호출하고, 호출된 인터페이스 모듈에 의해 제공된 사용자 인터페이스를 출력하는 개인 정보 서버 연동부와, 상기 사용자 인터페이스를 통해 사용자로부터 입력된 사용자 식별 정보를 수신하고, 상기 수신된 사용자 식별 정보를 개인 정보 서버에 전송하여 상기 사용자의 상세 개인 정보를 요청하는 처리부를 포함하는 서비스 제공 서버; 및
    개인 정보 금고를 이용하는 회원들의 개인 정보를 관리하는 회원 정보 관리부 및 서비스 제공 서버로부터 사용자의 상세 개인정보 제공 요청이 수신되면, 수신된 사용자 식별 정보를 기초로 사용자의 상세 개인 정보를 서비스 제공 서버에 전송하는 개인정보 제공부를 포함하는 개인 정보 서버;를 포함하는 개인 정보 금고 시스템.
  2. 제1항에 있어서,
    상기 개인정보 서버 연동부는,
    TV 화면상에 상기 사용자 인터페이스를 출력하고,
    상기 처리부는
    리모트 컨트롤러 및 온 스크린키보드(on screen keyboard) 중의 적어도 하나의 입력 수단을 통해 사용자가 상기 사용자 인터페이스에 입력한 사용자 식별 정보를 수신하는 개인 정보 금고 시스템.
  3. 제1항에 있어서,
    상기 회원 정보 관리부는
    서비스 제공 서버로부터 상세 개인 정보 제공 요청이 수신되면, 상기 수신된 사용자 식별 정보를 기초로 등록 회원 여부 또는 인증 회원 여부를 판단하고, 판단 결과를 기초로 회원 등록 또는 회원 인증 절차를 수행하는 개인 정보 금고 시스템.
  4. 제3항에 있어서,
    상기 회원 정보 관리부는
    상기 판단 결과, 사용자가 등록 회원이면서 인증 회원인 경우, 상기 서비스 제공 서버에 의해 호출된 인터페이스 모듈을 통해 사용자의 인증 절차를 수행하고, 사용자가 등록 회원이면서 비인증 회원인 경우 상기 서비스 제공 서버로부터 요청된 상세 개인 정보의 종류에 따라 사용자 단말에 인증 사전 절차의 수행을 요청하며, 사용자가 등록 회원이 아닌 경우 사용자 단말에 회원 가입 절차를 요청하는 개인 정보 금고 시스템.
  5. 제3항에 있어서,
    상기 처리부는
    상기 제공할 서비스의 유형을 기초로 사용자의 상세 개인정보 리스트를 상기 인터페이스에 출력하며, 사용자로부터 선택된 상세 개인정보의 종류를 수신하여 상기 사용자 식별 정보와 함께 개인 정보 서버에 전송하는 개인 정보 금고 시스템.
  6. 제1항에 있어서
    상기 사용자 식별 정보는 전화 번호, 단말기 식별번호, IMEI(international mobile equipment identity), 서비스 제공 코드 및 미리 생성된 고객 ID 중의 적어도 하나를 포함하고,
    상기 상세 개인정보는,
    사용자 이름, 사용자 전화번호, 사용자 성별, 사용자 생년월일 및 사용자 주소 중의 하나 이상을 포함하는 사용자 정보, 수령자 성명, 수령자 주소, 수령자 전화번호 및 배송 요청 내용 중의 하나 이상을 포함하는 배송지 정보, 인증 전화번호 및 가입 통신사 중의 하나 이상을 포함하는 인증 정보 중의 하나 이상을 포함하는 개인 정보 금고 시스템.
  7. 사용자의 서비스 제공 요청이 수신되면, 상기 서비스 제공에 필요한 사용자의 상세 개인 정보 수집을 위해 개인 정보 서버와 연동하여 인터페이스 모듈을 호출하고, 호출된 인터페이스 모듈에 의해 제공된 사용자 인터페이스를 출력하며, 상기 사용자 인터페이스를 통해 사용자로부터 입력된 사용자 식별 정보를 수신하고, 상기 수신된 사용자 식별 정보를 개인 정보 서버에 전송하여 상기 사용자의 상세 개인 정보를 요청하는 서비스 제공 서버;
    서비스 제공 서버로부터 수신된 사용자 식별 정보를 기초로 등록 회원 여부 또는 인증 회원 여부를 판단하고, 사용자가 등록 회원이면서 비인증 회원인 경우 서비스 제공 서버로부터 요청된 상세 개인 정보의 종류에 따라 사용자 단말에 인증 사전 절차의 수행을 요청하며, 사용자가 등록 회원이 아닌 경우 사용자 단말에 회원 가입 절차를 요청하고, 사용자 단말에 의해 상기 인증 사전 절차 또는 회원 가입 절차가 완료되면, 상기 수신된 사용자 식별 정보를 기초로 사용자의 상세 개인 정보를 서비스 제공 서버에 전송하는 개인 정보 서버; 및
    상기 개인 정보 서버와 연동하여 개인 정보 서버 이용 형태 및 인증 방식을 선택하고, 선택된 이용 형태 및 인증 방식에 따라 회원 가입 절차 및 사전 인증 절차를 수행하는 사용자 단말을 포함하는 개인 정보 금고 시스템.
  8. 제7항에 있어서,
    상기 개인 정보 서버는
    사용자가 등록 회원이 아닌 경우, 사용자 단말에 상기 회원 가입 절차의 수행을 위한 링크 URL(Uniform Resource Locator)을 포함한 메시지를 전송하며,
    상기 사용자 단말은,
    사용자가 상기 링크 URL을 통해 상기 개인 정보 서버와 연동하여 상기 사용자에 대한 개인 정보 금고의 회원 가입 또는 사전 인증 절차를 수행하는 개인 정보 금고 시스템.
  9. 제7항에 있어서,
    상기 사용자 단말은
    사용자가 개인 정보 금고의 회원 가입과 함께 인증 회원 등록을 요청한 경우 또는 상기 개인 정보 서버의 판단 결과 등록 회원이면서 비인증 회원인 경우, 아이핀(i-pin) 또는 휴대폰 인증 방식을 통해 본인 인증을 수행하고, 인증이 완료되면 비밀번호를 설정하여 사전 인증 절차를 수행하는 개인 정보 금고 시스템.
  10. 제7항에 있어서,
    상기 서비스 제공 서버는,
    사용자가 장기간 제공 서비스를 미이용하거나, 제공 서비스의 운영에 변동이 있는 경우, 상기 개인 정보 서버에 개인 정보 갱신을 요청하는 개인 정보 금고 시스템.
KR1020170013980A 2017-01-31 2017-01-31 개인 정보 금고 시스템 KR20180089186A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170013980A KR20180089186A (ko) 2017-01-31 2017-01-31 개인 정보 금고 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170013980A KR20180089186A (ko) 2017-01-31 2017-01-31 개인 정보 금고 시스템

Publications (1)

Publication Number Publication Date
KR20180089186A true KR20180089186A (ko) 2018-08-08

Family

ID=63229950

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170013980A KR20180089186A (ko) 2017-01-31 2017-01-31 개인 정보 금고 시스템

Country Status (1)

Country Link
KR (1) KR20180089186A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021263204A1 (en) * 2020-06-26 2021-12-30 APPDIRECT, Inc. Personal information vault

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030066134A (ko) 2002-02-04 2003-08-09 오피스뱅크(주) 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030066134A (ko) 2002-02-04 2003-08-09 오피스뱅크(주) 휴대형 암호화 저장장치와 이를 적용한 개인정보보호시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021263204A1 (en) * 2020-06-26 2021-12-30 APPDIRECT, Inc. Personal information vault

Similar Documents

Publication Publication Date Title
US10769264B2 (en) Systems and methods for authentication via bluetooth device
US9741265B2 (en) System, design and process for secure documents credentials management using out-of-band authentication
CN106716960B (zh) 用户认证方法和系统
US10346821B2 (en) Online purchase processing system and method
CN114143784B (zh) 使用无线信标提供对安全网络的接入证书
US20180150830A1 (en) System, process and device for e-commerce transactions
KR101352530B1 (ko) 인맥정보를 이용한 선물 발송 시스템 및 그 방법
CN106716918B (zh) 用户认证方法和系统
US20160036809A1 (en) Passwordless strong authentication using trusted devices
US9591485B2 (en) Provisioning subscriptions to user devices
KR20100050816A (ko) 네트워크 주소록을 이용한 개인 정보 자동 입력 방법 및 그시스템
KR102055897B1 (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
US20160205091A1 (en) Information processing system, control method of information processing apparatus, and storage medium
KR102331159B1 (ko) 컴퓨터에 의해 판독 가능한 기록매체에 저장된 통합 인증 프로그램 및 이를 포함하는 통합 업무 관리 시스템
KR20210045647A (ko) 분산 id 기반의 fido 거래인증을 이용한 uhd 홈쇼핑 정보처리 시스템
KR20180089186A (ko) 개인 정보 금고 시스템
KR101139399B1 (ko) 타인 신용 카드를 이용한 신용 결제 방법 및 장치와 그 시스템
US9558605B2 (en) Systems and methods for authorizing access to facilities
KR20130115200A (ko) 결제 채널 관리 시스템
US20150088688A1 (en) E-commerce system and its authentication method
KR101157876B1 (ko) 전자 계약 체결을 위한 전자적 장치
KR101169181B1 (ko) 결제 처리 시스템 및 그 제어방법과 그 결제 처리 시스템에 포함되는 결제 처리 대행 서버와 그 제어방법
KR101498000B1 (ko) 환자 관리 서버 노드 및 통신 서비스 서버 노드를 포함하는 무선 네트워크에서의 환자 관리 서비스 시스템 및 방법
KR101636281B1 (ko) 이동통신 단말을 이용한 개인정보 처리 방법
US10728711B2 (en) Optimized urgent scenario and emergency scenario mass/group messaging/notifications/communications service exposed/delivered via web user interface and mobile device application

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application