KR20190142168A - The Method to protect and use Private Information utilizing Shared Nickname Identification - Google Patents
The Method to protect and use Private Information utilizing Shared Nickname Identification Download PDFInfo
- Publication number
- KR20190142168A KR20190142168A KR1020180069345A KR20180069345A KR20190142168A KR 20190142168 A KR20190142168 A KR 20190142168A KR 1020180069345 A KR1020180069345 A KR 1020180069345A KR 20180069345 A KR20180069345 A KR 20180069345A KR 20190142168 A KR20190142168 A KR 20190142168A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- predetermined
- personal information
- identification information
- personal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 172
- 238000004891 communication Methods 0.000 claims description 244
- 230000033001 locomotion Effects 0.000 claims description 95
- 238000013507 mapping Methods 0.000 claims description 44
- 238000012546 transfer Methods 0.000 claims description 24
- 238000007619 statistical method Methods 0.000 claims description 20
- 230000008520 organization Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000000151 deposition Methods 0.000 abstract description 5
- 241000699666 Mus <mouse, genus> Species 0.000 description 35
- 238000012790 confirmation Methods 0.000 description 33
- 238000004364 calculation method Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 7
- 238000013475 authorization Methods 0.000 description 4
- 230000033228 biological regulation Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000036541 health Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000029305 taxis Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 2
- 241001247821 Ziziphus Species 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 239000008280 blood Substances 0.000 description 2
- 210000004369 blood Anatomy 0.000 description 2
- 230000036772 blood pressure Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000001364 causal effect Effects 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 201000010099 disease Diseases 0.000 description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 2
- 230000035622 drinking Effects 0.000 description 2
- 229940079593 drug Drugs 0.000 description 2
- 239000003814 drug Substances 0.000 description 2
- 206010025482 malaise Diseases 0.000 description 2
- 210000000056 organ Anatomy 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000391 smoking effect Effects 0.000 description 2
- 240000000298 Elaeagnus multiflora Species 0.000 description 1
- 235000009245 Elaeagnus multiflora Nutrition 0.000 description 1
- 241001465754 Metazoa Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013503 de-identification Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000004090 dissolution Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000036039 immunity Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 239000000049 pigment Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/023—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] the neutral party being a clearing house
Abstract
Description
본 발명은 비대면거래에서의 개인식별기술 및 개인정보 보안기술에 관한 것이다.The present invention relates to personal identification technology and personal information security technology in non-face-to-face transactions.
최근 빅데이터산업과 인공지능산업과 사물인터넷사업을 육성하고자 하는 사회적 니즈가 공감대를 얻어가고 있는데 상기 니즈는, 개인정보에 대한 효과적 접근을 전제로 하는바, 최근 커져가고 있는 개인정보 보호에 대한 사회적 니즈와 상충하게 되는 불편(이하 "개인정보보호와 개인정보활용간 상충불편"이라 한다)이 따른다.Recently, social needs to foster the big data industry, artificial intelligence industry, and the Internet of Things business have gained consensus. These needs are based on the premise of effective access to personal information. There are inconveniences that conflict with the needs (hereinafter referred to as "conflict between privacy protection and personal information utilization").
이러한 "개인정보보호와 개인정보활용간 상충불편"을 인정하고 상기 상반된 니즈간 타협을 위해, 최근 금융위원회와 행정자치부가 공동으로 "금융분야 개인정보보호 가이드라인"을 발표하여, 개인정보가 포함된 소정의 DB에서 개인에 관한 식별자나 속성을, 상기 가이드라인이 인정하는 비식별조치방법을 이용하여 삭제하거나 대체하여, 개인을 알아볼 수 없도록 하는 조치(이하 "비식별화조치"라 한다)를 한 개인정보에 대해서는 데이터 이용 목적상 반드시 필요한 자에 한해 제공할 수 있도록 허용하였다. 또한 상기 발표 상기 인정하는 비식별조치방법으로서, 개인의 식별자나 속성자를 직접적으로 식별할 수 없는 다른 값으로 대체하는 "가명처리방법"과, 각 개인의 식별자나 속성자를 그룹화된 개인들의 통계값으로 대체하는 "총계처리방법"과 식별자 정보의 전체 또는 일부를 삭제하는 "데이터삭제방법"과 각 개인의 식별자나 속성정보를 해당 식별자나 속성정보를 포함하는 그룹의 대푯값이나 구간값으로 대체하는 "데이터범주화방법"과 식별자나 속성자를 구성하는 데이터의 일부를 공백과 대체하거나 상기 데이터에 임의의 잡음을 추가하는 "데이터마스킹방법" 등을 나열하였다.In order to recognize such "conflicts between personal information protection and the use of personal information" and to settle the conflicting needs, the Financial Services Commission and the Ministry of Public Administration and Government have recently announced the "Privacy Guidelines" in the financial sector. In order to remove an individual from an identified DB by using a non-identifying action method recognized by the guidelines, the identifier or attribute of the individual is removed (hereinafter referred to as "non-identifying action"). One personal information was allowed to be provided only to those who are absolutely necessary for the purpose of using the data. In addition, as the above-mentioned non-identifying measures recognized, "anonymization method" in which an individual's identifier or attribute is replaced with another value that cannot be directly identified, and the identifier or attribute of each individual is converted into statistical values of grouped individuals. "Total processing method" to replace, "Data deletion method" to delete all or part of the identifier information, and "Data to replace the identifier or attribute information of each individual with the representative value or section value of the group containing the identifier or attribute information. Categorization methods "and" data masking methods "for replacing parts of data constituting identifiers or attributes with spaces or adding random noise to the data.
한편 빅데이터기술이나 인공지능기술이나 사물인터넷사업 등 개인정보를 활용하는 사업에 진출하고자 하는 스타트업들이 늘어나고 있는데, 아직 자본이 영세한 스타트업 입장에서는, 상기 비식별화조치방법을 포함 개인정보 보안을 위해 요구되는 각종 방법을 구현하기 위한 시스템 구축에 투자하기 부담스러운 불편(이하 "개인정보보호투자 부담불편"이라 한다)이 따른다.On the other hand, there is a growing number of startups that want to enter into businesses that utilize personal information, such as big data technology, artificial intelligence technology, or the Internet of Things business.In the case of small capital startups, personal information security including the above de-identification measures Inconvenient to invest in the construction of a system for implementing various methods required for the following (hereinafter referred to as "inconvenient personal information protection investment").
개인정보보호투자 부담불편을 해결하기 위해, 상기 필요한 시스템을 구비한 클라우드서버를 이용하여 고객정보를 보관하고 이용하는 방법이 제시된 바 있다. 그런데 이러한 방법 역시 개인정보 보호니즈와 상충되는 점 있어, 최근 정부의 금융정보보안원에서 "금융권 클라우드서비스 이용가이드"를 발표하고 감독당국이 상기 가이드라인을 인용함으로써, 클라우드서버를 이용한 고유식별정보 또는 개인신용정보의 보관이나 처리를 사실상 금하고 있다. 따라서, 사실상 개인정보를 클라우드서버에 보관하거나 클라우드서버를 이용하여 분석할 수 없게 된다.In order to solve the burden of personal information security investment, a method of storing and using customer information using a cloud server having the necessary system has been proposed. However, these methods are also in conflict with the privacy protection needs. Recently, the government's Financial Information Security Agency issued the "Guideline for Using Financial Services for Financial Services" and the supervisory authorities cited the above guidelines. The storage and processing of personal credit information is virtually prohibited. Therefore, in fact, personal information cannot be stored in the cloud server or analyzed using the cloud server.
본 발명의 목적은 "개인정보보호와 개인정보활용간 상충불편"과 "개인정보보호투자 부담불편"을 감축하는데 있다.An object of the present invention is to reduce the "conflict between the protection of personal information and the utilization of personal information" and "inconvenient burden of personal information protection investment".
이러한 기술적 과제를 해결하기 위한 본 발명의 특징에 따른 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 일 실시예는, 소정의 판매자 소유의 고객단말에서 서비스사인 특정 피쥐의 서비스서버로 '판매자식별정보로서의 소정의 공유별칭ID'와 소정의 구매자식별정보와 소정의 결제금액을 포함하는 소정의 제1결제승인신청정보가 전송되는 단계; 피쥐의 서비스서버가 상기 제1결제승인신청정보를 수신하면, 상기 구매자식별정보에 매칭된 결제회사의 서버로 '상기 구매자식별정보와 상기 결제금액을 포함하는 소정의 제2결제승인신청정보'를 전송하는 단계; 상기 결제회사의 서버로부터 상기 제2결제승인신청정보에 매칭된 소정의 제2결제승인ID를 수신하면 상기 제1결제승인신청정보에 대한 회신으로서 소정의 제1결제승인정보를 전송하고, 가명거래DB에 상기 공유별칭ID와 상기 결제금액을 포함하는 소정의 결제승인정보를 저장하는 단계; 피쥐의 서비스서버에서 피쥐의 거래은행의 시스템으로부터 수취계좌번호와 '송금인식별정보로서의 결제회사식별정보'와 송금액과 정산대상식별정보를 포함하는 소정의 입금정보를 수신하면 가명거래DB에서 상기 정산대상식별정보에 매칭되는 각 레코드의 '결제금액과 공유별칭ID'가 추출되고, '상기 결제금액을 이용해 산출된 소정의 정산금액'과 상기 공유별칭ID를 포함하는 소정의 정산신청정보가 개인정보서버로 전송되는 단계; 개인정보서버에서 상기 정산신청정보가 수신되면 익명화DB에서 상기 공유별칭ID에 매칭된 개인정보ID가 검색되고, 개인정보DB에서 상기 개인정보ID에 매칭된 범용계좌번호가 검색되고, 서비스사DB에서 상기 피쥐식별정보에 매칭되는 정산계좌번호가 검색되고, 상기 정산계좌번호에서 상기 정산금액을 인출하는 동작과 상기 범용계좌번호에 상기 정산금액을 입금하되 '적요란과 송금인란 중 하나이상'에 상기 피쥐사명칭이 기록되도록 하는 동작이 진행되는 단계; 상기 피쥐식별정보에 매칭된 피쥐실명화거래DB에서 지급자식별정보로서의 상기 정산계좌번호와 수취자식별정보로서의 상기 범용계좌번호와 송금액으로서의 상기 정산금액과 송금시점에 대한 타임스탬프가 저장되는 단계; 를 포함한다.One embodiment of a method for protecting and utilizing personal information using a shared alias ID according to a feature of the present invention for solving the technical problem is a service server of a specific PIG, which is a service company, in a predetermined seller-owned client terminal as 'seller identification information'. Transmitting predetermined first payment approval application information including predetermined sharing alias ID ', predetermined purchaser identification information, and predetermined payment amount; When the service server of the mouse receives the first payment approval application information, the server of the payment company matched with the buyer identification information sends the predetermined second payment approval application information including the buyer identification information and the payment amount. Transmitting; Upon receiving a predetermined second payment approval ID matched with the second payment approval application information from the server of the payment company, the predetermined first payment approval information is transmitted as a reply to the first payment approval application information, and a pseudonym transaction Storing predetermined payment approval information including the shared alias ID and the payment amount in a DB; When the service server receives the payment account number, 'payment company identification information as remittance identification information', and predetermined payment information including remittance amount and settlement target identification information from the system of the transaction bank of the mouse, the pseudonym transaction DB The 'payment amount and share alias ID' of each record matching the identification information is extracted, and the predetermined settlement application information including the 'predetermined settlement amount calculated using the settlement amount' and the share alias ID is stored in the personal information server. Transmitted to; When the settlement request information is received from the personal information server, an anonymous DB is searched for a personal information ID matched with the shared alias ID, a general account number matching the personal information ID is searched for in the personal information DB, and the service company DB is searched for. The settlement account number matching the pig identification information is retrieved, and the settlement amount is withdrawn from the settlement account number and the settlement amount is deposited in the universal account number. An operation of causing a name to be recorded; Storing the settlement account number as payer identification information, the general purpose account number as payee identification information, the settlement amount as remittance amount, and a timestamp for the remittance time in the rat real name transaction DB matched with the rat identification information; It includes.
또한 상기 서비스사가 상기 개인정보서버에 보관중인 개인정보가 필요한 경우, '소정의 검색조건항목식별정보와 소정의 조건변수가 매칭된 검색조건'과 소정의 검색항목식별정보를 포함하는 소정의 검색신청정보가 개인정보서버로 전송되는 단계; 개인정보서버에서 상기 검색신청정보가 수신되면 '개인정보DB와 실명화거래DB'에서 상기 검색조건항목식별정보들에 매칭되는 필드식별정보들이 추출되고, '상기 필드식별정보에 매칭되면서 상기 조건변수에 부합하는 데이터'들이 추출되고, 상기 각 데이터에 매칭되는 공유별칭ID들이 추출되는 단계; '개인정보DB와 실명화거래DB 중 하나이상'에서 '상기 각 검색항목식별정보와 상기 공유별칭ID에 모두 매칭되는 데이터들'이 추출되는 단계; 상기 추출된 데이터들이 '상기 매칭되어 검색된, 공유별칭ID 및 검색항목식별정보'와 매칭하여, 상기 검색신청정보에 대한 회신으로서, 상기 서비스서버로 전송되는 단계; 를 포함한다.In addition, when the service company needs the personal information stored in the personal information server, a predetermined search request including 'search condition matching predetermined search condition item identification information and a predetermined condition variable' and predetermined search item identification information Transmitting the information to the personal information server; When the search request information is received from the personal information server, the field identification information matching the search condition item identification information is extracted from the 'personal information DB and the real name transaction DB', and the 'field identification information is matched to the condition variable. Extracting matching data 'and extracting shared alias IDs matching the respective data; Extracting 'data matching both the search item identification information and the shared alias ID' from at least one of a personal information DB and a real name transaction DB; Transmitting the extracted data to the service server as a reply to the search request information by matching the matched and searched matching alias ID and search item identification information; It includes.
상기 실시 예에서의 '서비스사인 피쥐'는 '고객인 판매자'의 개인정보를 자신의 서버에 저장하지도 않고 상기 개인정보를 송수신하지도 않는다. 상기 판매자의 거래정보를 저장하더라도, 상기 판매자를 식별할 수 있는 정보가 익명의 공유별칭ID이기에 상기 거래정보가 실제 누구의 정보인지 알 수 없다. 따라서 피쥐가 클라우드서버를 이용하여 피쥐서버를 구축하더라도 '상기 금융권 클라우드서비스 이용가이드'에서 금한 '개인의 고유식별정보 또는 개인신용정보를 저장하거나 송수신하는 행위'를 하지 않으면서 상기 클라우드서비스를 이용하여 '고객인 판매자'를 위한 전자지급결제 대행서비스가 가능해진다. In the above embodiment, the service company Puzzi does not store personal information of the seller, which is a customer, on its own server, nor transmit or receive the personal information. Even if the transaction information of the seller is stored, since the information identifying the seller is an anonymous shared alias ID, it is not possible to know who the transaction information is. Therefore, even if a mouse establishes a mouse server using a cloud server, the cloud service may be used without storing or transmitting or transmitting an individual's unique identification information or personal credit information, which is prohibited in the Financial Services Guide. Electronic payment agency service for 'customer seller' becomes possible.
한편 상기 개인정보서버는 '판매자의 계좌번호'와 같은 판매자의 고유식별정보를 이미 저장하고 있는 서버이다. 예컨대 상기 서버가 '개인사업자 등록한 판매자'의 거래은행이 운영하는 시스템이라면, 상기 판매자의 '계좌번호와 같은 고유식별정보'와 '결제승인내역과 같은 개인신용정보'를 저장하고 가공하는 것은 합법적이다. On the other hand, the personal information server is a server that already stores the unique identification information of the seller, such as the account number of the seller. For example, if the server is a system operated by a trading bank of a 'personal business registered seller', it is legal to store and process the 'personal identification information such as account number' and 'personal credit information such as payment authorization' of the seller. .
따라서, 상기 실시예에 의하면 상기 피쥐는, 개인사업자인 판매자의 '고유식별정정보나 개인신용정보'를 저장하거나 송수신하지 않으면서도 상기 익명의 판매자를 위해 전자지급결제 대행서비스를 제공할 수 있게 된다. 즉, 종래 피쥐의 결제대금추심 대행방법에서의 "개인정보보호화 개인정보활용간 상충불편"이 감축된다.Therefore, according to the above embodiment, the rat can provide an electronic payment agent service for the anonymous seller without storing or transmitting 'unique identification information or personal credit information' of the seller who is the individual operator. That is, the "conflict inconsistency between personal information protection and personal information utilization" in the conventional payment method of collecting bills of mice is reduced.
또한, '상기 금융권 클라우드서비스 이용가이드'를 준수하면서도 클라우드서버에 자신의 서버를 구축할 수 있게 되어, "개인정보보호투자 부담불편"도 감축된다. In addition, it is possible to build their own server on the cloud server while complying with the 'financial cloud service usage guide', thereby reducing the "inconvenience of personal information protection investment".
도 1은 본 발명의 일 실시예에 따른, 공유별칭ID 이용하는 개인정보 보호 및 활용방법을 구현하기 위한 장치의 블록도다.
도 2는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 개인정보보유기관과 소정의 서비스사와 ‘상기 서비스사에 가입하고자 하는 고객’간 공유별칭ID가 공유되는 동작 일 실시예를 설명한 도면이다.
도 3은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 개인정보보유기관과 소정의 서비스사와 ‘상기 서비스사에 가입하고자 하는 고객’간 공유별칭ID가 공유되는 동작 다른 일 실시예를 설명한 도면이다.
도 4는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 소정의 서비스를 제공하는 사업자에게 공유별칭ID를 등록한 고객이, 소정의 서비스를 제공받기 위해, 소정의 서비스서버에 접속하는 동작을 설명한 도면이다.
도 5는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 전자지급결제대행서비스를 제공하는 사업자(이하 "피쥐"라 한다)가 자신의 서비스서버(이하 "피쥐서버"라 한다)를 이용하여, 개인용 고객단말과 별도의 판매자용 고객단말(이하 "판매자단말"이라 한다)를 설치하고 '소정의 공유별칭ID를 할당 받은 판매자'인 고객(이하 "판매자"라 한다)에게 전자지급결제대행서비스를 제공하는 동작을 설명한 도면이다.
도 6은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 송금서비스를 제공하는 사업자(이하 "송금회사"라 한다)가 자신의 서비스서버(이하 "송금서버"라 한다)를 이용하여, 자사 거래용 전용앱을 설치하고 공유별칭ID를 등록한 송금인인 고객(이하 "송금인"이라 한다)에게 송금서비스를 제공하는 동작을 설명한 도면이다.
도 7은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 서비스사가 자신의 특정 고객에 대한 개인정보를 검색하는 동작을 설명한 도면이다.
도 8은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 서비스사가 '익명화된 통계량'을 조회하여 활용하는 동작을 설명한 도면이다.
도 9는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 고객이 개인정보서버에 보관 중인 자신의 개인정보에 대한 이동권을 행사하는 동작을 설명한 도면이다.
도 10은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 고객이 다수의 개인정보서버들에 보관 중인 자신의 개인정보에 대한 이동권을 편리하게 행사하기 위해, 상기 개인정보를 개인정보관리서버에 집중 보관하는 동작 일 실시예를 설명한 도면이다.
도 11은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 고객이 대가를 수령하고 개인정보관리서버에 보관중인 자신의 개인정보의 이동권을 행사하는 동작 일 실시예를 설명한 도면이다.
도 12는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 서비스서버가 개인정보관리서버에 보관중인 판매대상 개인정보를 구매하는 동작 일 실시예를 설명한 도면이다.
도 13은 본 명세서에서 예시한 특정 동작 단계에서 예시된 결합DB의 간략한 사례다.
도 14와 도 19는 본 명세서에서 예시한 각 동작 단계에서 예시된 가격DB의 간략한 사례들이다.
도 15는 본 명세서에서 예시한 특정 동작 단계에서 예시된 판매가능정보테이블의 간략한 사례다.
도 16은 본 명세서에서 예시한 특정 동작 단계에서 예시된 고객단말 출력부의 간략한 사례다.
도 17은 본 명세서에서 예시한 특정 동작 단계에서 예시된 판매신청테이블의 간략한 사례다.
도 18은 본 명세서에서 예시한 특정 동작 단계에서 예시된 결합DB의 간략한 사례다.
도 20은 본 명세서에서 예시한 특정 동작 단계에서 예시된 제공항목테이블의 간략한 사례다.
도 21은 본 명세서에서 예시한 특정 동작 단계에서 예시된 구매신청테이블의 간략한 사례다.
도 22 및 도 23은 본 명세서에서 예시한 각 동작 단계에서 예시된 회신정보리스트의 간략한 사례다.1 is a block diagram of an apparatus for implementing a method of protecting and utilizing personal information using a shared alias ID according to an embodiment of the present invention.
2 is a preferred embodiment of a method for protecting and utilizing personal information using a shared alias ID of the present invention, in which a shared alias ID is shared between a personal information holder, a predetermined service company, and a 'customer to subscribe to the service company'; 1 is a view illustrating an embodiment.
3 is a preferred embodiment of a method for protecting and utilizing personal information using a shared alias ID of the present invention, in which a shared alias ID is shared between a personal information holder, a predetermined service company, and a 'customer to join the service company'; FIG. 1 is a view illustrating another embodiment.
4 is a preferred embodiment of the method for protecting and utilizing personal information using the shared alias ID of the present invention, in which a customer who registers a shared alias ID to an operator providing a predetermined service receives a predetermined service to receive the predetermined service. It is a figure explaining the operation of connecting to a server.
5 is a preferred embodiment of a method for protecting and utilizing personal information using a shared alias ID of the present invention, a service provider for providing an electronic payment agent service (hereinafter referred to as "pizu") of his service server (hereinafter referred to as "piju server) By using "", the customer who sets up a personal customer terminal and a separate customer terminal for the seller (hereinafter referred to as "seller terminal") and "the seller assigned a predetermined shared alias ID" (hereinafter referred to as "seller") Is a diagram illustrating an operation of providing an electronic payment agency service to the user.
6 is a preferred embodiment of a method for protecting and utilizing personal information using a shared alias ID of the present invention, a provider providing a remittance service (hereinafter referred to as a "transmitter company") is his service server (hereinafter referred to as "remittance server"). Is a diagram illustrating an operation of providing a remittance service to a customer who is a remitter (hereinafter referred to as a "remitter") who installs a dedicated app for transaction and registers a shared alias ID.
FIG. 7 is a diagram illustrating an operation of retrieving personal information of a specific customer from a service company in a preferred embodiment of the method for protecting and using personal information using the shared alias ID of the present invention.
8 is a view illustrating an operation of a service company inquiring and utilizing 'anonymous statistics' in a preferred embodiment of the method for protecting and using personal information using the shared alias ID of the present invention.
9 is a view illustrating an operation of exerting a movement right for a user's personal information stored in a personal information server in a preferred embodiment of the method for protecting and utilizing personal information using the shared alias ID of the present invention.
10 is a preferred embodiment of a method for protecting and utilizing personal information using a shared alias ID of the present invention, in order to conveniently exercise a movement right for a user's personal information stored in a plurality of personal information servers, the individual Operation of storing information centrally in a personal information management server is a diagram illustrating an embodiment.
Figure 11 is a preferred embodiment of the method of protecting and utilizing personal information using the shared alias ID of the present invention, an embodiment in which a customer receives a payment and exercises his / her right to move his personal information stored in a personal information management server. It is a figure explaining.
12 is a view for explaining an embodiment of an operation of purchasing target personal information stored in a personal information management server by a service server in a preferred embodiment of the method for protecting and utilizing personal information using the shared alias ID of the present invention.
13 is a simplified example of a combination DB exemplified in the specific operational steps illustrated herein.
14 and 19 are brief examples of the price DB exemplified in each operation step illustrated herein.
15 is a simplified example of the sellable information table illustrated in the specific operational steps illustrated herein.
16 is a simplified example of a customer terminal output illustrated at a particular operational step illustrated herein.
17 is a simplified example of a sales application table illustrated at a particular operational step illustrated herein.
18 is a simplified example of a combination DB exemplified in the specific operational steps illustrated herein.
20 is a simplified example of an offer table illustrated at a particular operational step illustrated herein.
21 is a simplified example of a purchase request table illustrated in a specific operational step illustrated herein.
22 and 23 are brief examples of the reply information list illustrated in each operation step illustrated in the present specification.
이하 첨부된 도면을 참조하여 기술되는 바람직한 실시예를 통하여 본 발명을 상세히 기술하기로 한다. 본 발명의 실시예는 본 발명의 사상 및 범위를 벗어나지 않는 한도 내에서 다양하게 변경될 수 있다. 후술하는 상세한 설명은 본 발명을 한정하기 위한 것이 아니며, 상세한 설명에서 사용된 용어들은 가독성 또는 설명의 편리함을 위해 선택된 것이다. Hereinafter, the present invention will be described in detail through preferred embodiments described with reference to the accompanying drawings. Embodiments of the invention may be variously modified without departing from the spirit and scope of the invention. The detailed description below is not intended to limit the invention, and the terms used in the description are selected for readability or convenience of description.
또한 본 명세서에서 인용되는 “개인신용정보"란 개인의 신용도와 신용거래능력 등을 판단할 때 필요한 정보로서 제3자 앞 유출을 통제하기 위해 관련법규에서 지정한 정보를 의미한다. 따라서 대한민국에 소재한 개인정보보유기관이 보유하는 개인에 관한 정보 중, 신용정보의 이용 및 보호에 관한 법률 제 2조 제 1호 및 동법 시행령 제2조 제 1항 및 제 2항에서 정한, 개인의 성명, 주소 및 전화번호 등의 연락처정보, 고유식별정보, 재외동포의 국내거소신고번호, 성별, 국적, 대출 및 보증 및 담보제공 및 당좌거래 및 신용카드 및 할부금융 및 시설대여와 금융거래 등 상거래와 관련한 그 거래의 종류 및 기간 및 금액 및 한도 등, 금융거래 등 상거래와 관련하여 발생한 연체 및 부도 및 대위변제 및 대지급과 거짓 및 속임수 및 그 밖의 부정한 방법에 의한 신용질서 문란행위와 관련된 금액 및 발생·해소의 시기 등에 관한 사항, 직업, 재산 및 채무 및 소득의 총액, 납세실적, 법원의 성년후견·한정후견·특정후견과 관련된 심판, 실종선고와 관련된 심판, 파산선고·면책·복권과 관련된 결정, 채무불이행자명부의 등재·말소 결정 및 경매개시결정·경락허가결정 등 경매와 관련된 결정에 관한 정보, 국세·지방세·관세 또는 국가채권의 체납 관련 정보, 벌금·과태료·과징금 또는 추징금 등의 체납관련 정보, 사회보험료·공공요금 또는 수수료 등 관련 정보, 개인의 출생·사망·이민·부재에 관한 정보, 주민등록번호·성명의 변경 등에 관한 정보, 신용조회회사의 신용정보 제공기록 또는 신용정보주체의 신용회복 등에 관한 사항, 재식별가능정보 등은 상기 개인신용정보의 일 실시예들이 될 수 있다.In addition, the “personal credit information” referred to herein refers to information specified by relevant laws and regulations in order to control the outflow before third parties as necessary information when determining the individual's creditworthiness and the ability to trade credit. Names, addresses and telephones of individuals, as defined in Article 2 (1) of the Act on the Use and Protection of Credit Information, and Article 2 (1) and (2) of the Enforcement Decree of the Act, among the information on individuals held by the information holding institutions. Contact information such as numbers, unique identification information, domestic residence report number of overseas Koreans, gender, nationality, loans and guarantees and collateral provisions, current transactions, credit cards and installment financing, facility rentals and financial transactions Delays, defaults and counterpayments and payments, false and deceptive and other unlawful means arising in relation to commerce such as financial transactions, including types, periods, amounts and limits, etc. Matters concerning the amount and timing of occurrence and dissolution of a disorderly credit order, the total amount of occupation, property and debt and income, performance of taxes, judgments relating to adult guardianship, limited guardianship, and specific guardianship, and judgments relating to missing persons; Information relating to decisions related to auctions, including decisions regarding bankruptcy, immunity, lottery, registration and termination of defaults, determination of initiation of auctions, and decision to authorize auction; information on nonpayment of national taxes, local taxes, customs duties or national bonds; Information related to arrears, such as penalties, fines or penalties, information related to social insurance premiums, public charges or fees, information on the birth, death, immigration and absence of an individual, information on changes in resident registration number and name, credit of the credit reporting company Matters related to the information providing record, credit recovery of the credit information subject, re-identifiable information, etc. may be examples of the personal credit information.
또한 본 명세서에서 인용되는 “개인정보"란 개인정보보유기관이 보유하는 개인에 관한 정보로서, 관련 법규에서 제3자 앞 제공을 통제하는 정보를 총칭한다. 따라서, 본 명세서에서 인용되는 "고유식별정보"와 "개인신용정보"는 개인정보의 일 실시 예들이 될 수 있다. 다만, 본 명세서에서 인용되는 “공유별칭ID"는, 설령 관련 법규에서 제3자 앞 제공을 통제하게 되더라도, 본 명세서에서 인용되는 개인정보가 아닌 것으로 정의한다.In addition, the term “personal information” referred to herein refers to information held by a personal information holding institution, and refers to information that controls provision before third parties in related laws and regulations. "Information" and "personal credit information" may be one embodiment of personal information. However, the "shared alias ID" referred to in this specification, even if the regulation is provided in front of a third party in related laws, It is defined as not the personal information cited in.
또한 본 명세서에서 인용되는 “개인정보보유기관"란 하나이상의 개인에 대한 개인정보를 보관하는 기관을 의미한다. 따라서 본 명세서에서 인용되는 협의의 "개인정보보유기관"은 물론 "개인정보관리기관"도 상기 “개인정보보유기관"의 일 실시예가 될 수 있다. In addition, the term “personal information holding institution” referred to herein refers to an institution that stores personal information about one or more individuals, and therefore, “personal information holding institution” as well as “personal information management institution” in the consultation cited herein. Also may be an embodiment of the "personal information holding institution".
또한 본 명세서에서 인용되는 “개인정보서버"란 개인정보보유기관이 개인정보를 저장하고 검색하기 위해 운영하는 시스템을 의미한다.In addition, the "personal information server" referred to in this specification means a system operated by the personal information holding institution for storing and retrieving personal information.
또한 본 명세서에서 인용되는 “개인정보ID"란 개인정보보유기관이 특정 개인을 다른 개인과 식별하기 이해 부여한 식별정보를 의미한다. 따라서, A은행이 'A은행에 개인정보를 제시하고 계좌를 개설한 홍길동'에게 '요구불예금계좌번호'를 부여한다면 상기 요구불예금계좌번호는 본 명세서에의 개인정보ID 일 실시예가 될 수 있다. 또한 은행이 아닌 개인정보보유기관이 각 개인으로부터 로그인ID로서 소정의 전자메일주소를 등록 받았다면, 상기 전자메일주소가 본 명세서에의 개인정보ID 일 실시예가 될 수 있다.In addition, as used herein, the term “personal information ID” refers to identification information that a personal information holder has given to identify an individual with another person. Therefore, Bank A presents personal information to Bank A and opens an account. If the 'Hong Gil-dong' is assigned to 'requested deposit account number', the requested deposit account number may be an embodiment of the personal information ID of the present specification. If an e-mail address is registered, the e-mail address may be one embodiment of the personal information ID herein.
또한 본 명세서에서 인용되는 "거래ID"란 '개인정보서버와 서비스서버와 고객단말과 판매자단말 중 하나이상'에서 처리하는 특정 거래를 다른 거래와 식별하기 위해 부여된 정보를 의미한다. 따라서, 각종 승인신청정보를 식별하기 위한 승인신청식별정보, 각종 승인정보를 식별하기 위한 승인식별정보 등은 상기 거래ID의 일 실시예가 될 수 있다.In addition, the "transaction ID" referred to herein refers to information given to identify a specific transaction and other transactions processed by one or more of the "personal information server, service server, customer terminal and seller terminal." Therefore, approval application identification information for identifying various approval application information, approval identification information for identifying various approval information, and the like may be an embodiment of the transaction ID.
또한 본 명세서에서 인용되는 "결제회사"란 자신의 회원에게 소정의 회원식별정보를 부여하고, 상기 회원이 구매대금 결제를 위해 상기 회원식별정보를 판매자에게 제시한 사실이 소정의 방법으로 증명되면, 상기 회원을 대신하여 상기 회원의 구매대금을 상기 판매자에게 지급하고, 상기 회원으로부터 소정의 방법으로 구매대금을 수령하는 서비스를 제공하는 회사를 의미한다. 따라서, 신용카드와 체크카드와 직불카드와 선불지급수단 중 하나이상을 발행하는 회사는 "결제회사"의 일 실시예가 된다.In addition, the "payment company" referred to in the present specification is given a predetermined member identification information to its members, and when the fact that the member presented the member identification information to the seller for payment of the purchase price is proved by a predetermined method, Means a company that pays the purchase price of the member to the seller on behalf of the member, and provides a service for receiving the purchase price from the member in a predetermined manner. Thus, a company that issues one or more of a credit card, debit card, debit card, and prepaid payment means is an embodiment of a "payment company."
또한 본 명세서에서 인용되는 "결제회원"이란 상기 "결제회사"가 제공하는 서비스를 제공 받기 위해 상기 결제회사와 소정의 합의를 하고 소정의 회원식별정보를 부여 받은 자를 의미한다.In addition, the "payment member" referred to in this specification means a person who has made a predetermined agreement with the payment company and received predetermined member identification information in order to receive the service provided by the "payment company".
또한 본 명세서에서 인용되는 “고객"이라 함은 특정 서비스사가 제공하는 서비스를 이용하기 위해 약관 동의 등의 방법으로, 상기 서비스 이용 방법에 관해 상기 서비스사와 소정의 합의를 한 자를 의미한다. In addition, the term "customer" referred to in the present specification means a person who has made a predetermined agreement with the service company on the method of using the service by using a service such as agreement of a condition to use a service provided by a specific service company.
또한 본 명세서에서 인용되는 “고객단말"이라 함은 본 명세서에서 인용되는 "고객"이 특정 서비스사가 제공하는 서비스를 이용하기 위해 구비하는 통신장치를 총칭한다. 따라서 피쥐가 서비스사로서 제공하는 판매대금정산서비스를 상기 피쥐의 고객으로서 이용하기 위해 특정 판매자가 구비하는 통신장치인 "판매자단말"도 상기 고객단말의 일 실시예가 될 수 있다. 다만, 본 명세서에서 상기 판매자단말을 여타 고객단말과 구분하여 인용하고자 할 때에는 참조번호 "400"으로 인용한다. In addition, the term "customer terminal" referred to herein refers to a communication device that the "customer" cited in the present specification is provided for using a service provided by a specific service company. A "seller terminal", which is a communication device provided by a specific seller to use a service as a customer of the PIG, may also be an embodiment of the customer terminal, except that the seller terminal is cited separately from other customer terminals. Reference is made to the reference numeral "400".
또한 본 명세서에서 인용되는 “고유식별정보"란 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 제3자 앞 유출을 통제하기 위해 관련법규에서 지정한 정보를 의미한다. 따라서 대한민국에 소재한 개인정보보유기관이 보유하는 개인에 관한 정보 중, 개인정보보호법 제24조 및 동법 시행령 제19조 각 호에서 정한, 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호는 상기 고유식별정보의 일 실시예들이 될 수 있다.In addition, the “unique identification information” referred to in this specification means identification information assigned to uniquely distinguish individuals, and information specified by related laws and regulations in order to control a leak before a third party. Among the information on the individual possessed by them, the resident registration number, passport number, driver's license number, and alien registration number as set forth in Article 24 of the Personal Information Protection Act and Article 19 of the Enforcement Decree of the Act may be one embodiment of the unique identification information. have.
또한 본 명세서에서 인용되는 “공개키"와 "비밀키"란 둘 중 하나로 암호화한 정보를 둘 중 나머지 하나로 복호화할 수 있는 것을 특징으로 하는 쌍을 이루는 두 키를 의미하며, 상기 두 키 중 '상기 두 키의 소유자'가 비밀리에 보관하는 키를 "비밀키"라 하고, 외부에 공개하는 키를 "공개키"라 한다. In addition, the term "public key" and "secret key" referred to in the present specification mean two pairs of keys, which are characterized by being able to decrypt information encrypted by one of the other with the other of the two. The key kept secretly by the owners of the two keys is called a "secret key", and a key that is disclosed to the outside is called a "public key."
또한 본 명세서에서 인용되는 “공유변수"란 소정의 네트웍을 이용하여 서로 통신하는 각 상대방 통신장치들에서 동일하게 산출할 수 있는 정보를 의미한다. 따라서 서비스서버와 고객단말이 정확도 높은 타이머를 구성하고 있다면, 상기 각 타이머에서 산출되는 현재의 시간값은 상기 공유변수의 일 실시예가 될 수 있다.In addition, the term "shared variable" referred to herein refers to information that can be equally calculated in each counterpart communication device communicating with each other using a predetermined network. Therefore, the service server and the customer terminal constitute an accurate timer. If present, the current time value calculated by each timer may be an embodiment of the shared variable.
또한 본 명세서에서 인용되는 “공유별칭ID"란 특정 개인의 '특정 거래 상대방'과의 거래에서의 상기 개인을 식별하기 위한 정보로, 개인정보가 아닌 정보를 의미한다. In addition, the "shared alias ID" cited in the present specification is information for identifying the individual in a transaction with a specific transaction counterpart of a specific individual, and means information that is not personal information.
따라서 A은행이 'A은행에 실명정보를 포함한 개인정보를 제시하고 계좌를 개설한 홍길동'에게 'B마켓과 홍길동간 거래에서 사용할 상기 홍길동을 식별할 정보로 가상계좌번호 1001'을 부여하고, 'C송금회사와 상기 홍길동을 식별할 정보로 가상계좌번호 2011'을 부여한다면, 상기 가상계좌번호번호들은 각각 '홍길동과 A은행과 B마켓간' 및 '홍길동과 A은행과 C송금회사간' 제한된 범위에서의 거래에서만 상기 홍길동을 식별하기 위한 공유별칭ID 실시예가 될 수 있다.Therefore, Bank A presents the bank account number 1001 to Hong Gil-dong, which presented personal information including real name information to Bank A and opened an account, to identify the Hong-gil-dong to be used in transactions between Market B and Hong-gil. If a virtual account number 2011 is assigned as information to identify C remittance company and Hong Gil-dong, the virtual account number numbers are limited to 'between Hong Gil-dong and A bank and B market' and 'between Hong Gil-dong and A bank and C remittance company', respectively. It may be an embodiment of a shared alias ID for identifying the Hong Gil-dong only in a transaction in a range.
또한 본 명세서에서 인용되는 "공유별칭ID범주"란 개인정보보유기관이 서비스사에 일괄부여하는 공유별칭ID들의 집합을 의미한다. A은행이 개인정보보유기관으로서 'BMK1000부터 BMK1999'까지 1000개의 공유별칭ID를 미리 'B마켓과 A은행과 B마켓고객간' 공유별칭ID로 사용하기 위해 B마켓에 미리 배정한다면, 상기 '010-2012-0000부터 010-2012-9999까지 1만개의 공유별칭ID 집합'은 상기 공유별칭ID범주의 일 실시예가 된다. In addition, the "shared alias ID category" referred to in the present specification means a set of shared alias IDs that are collectively assigned to a service company by a personal information holder. If Bank A pre-assigns 1,000 shared alias IDs from 'BMK1000 to BMK1999' as a 'Private Alias ID' between BMarket and A Bank and BMarket Customers, as a personal information holder, The set of 10,000 shared alias IDs from -2012-0000 to 010-2012-9999 is an embodiment of the shared alias ID category.
또한 본 명세서에서 인용되는 "마스터패스워드"란, 어떠한 서버에도 노출하지 않고 어떠한저장장치에도 저장하지도 않으며 고객이 암기하는 소정의 비밀정보로서, 사용자의 비밀정보(예컨대, 패스워드)를 암복호화할 때 키로 사용하는 정보를 의미한다.In addition, the "master password" referred to in the present specification is any secret information that is not exposed to any server, stored on any storage device, and memorized by a customer, and used as a key when decrypting a user's secret information (for example, a password). Means information to use.
또한 본 명세서에서 인용되는 "범용계좌번호"란"전용계좌번호"가 아닌 계좌번호를 의미한다. 따라서 불특정 다수의 상대방과의 송금거래를 위해 사용될 수 있는 종래 요구불성 은행계좌의 계좌번호는 "범용계좌번호"의 일 실시예가 될 수 있다.In addition, the "universal account number" as used herein refers to an account number other than "dedicated account number". Therefore, the account number of the conventional unsolicited bank account that can be used for a transfer transaction with an unspecified number of counterparts may be an embodiment of the "universal account number".
또한 본 명세서에서 인용되는 "범주정의"란 임의의 최소값과 최대값으로 인해 정의되는 구간을 의미한다."Category definition", as used herein, also means a period defined by any minimum and maximum value.
또한 본 명세서에서 인용되는 "블록"이란 블록ID와 '트랜잭션데이터의 해시값'과 '트랜잭션데이터 작성자의 디지털서명'을 포함하는 소정의 구조화된 정보를 의미한다. 본 발명의 부가적 일 양상에 의하면 상기 블록은 직전블록ID를 더 포함할 수 있다.In addition, the term "block" referred to herein means predetermined structured information including a block ID, a hash value of transaction data, and a digital signature of a transaction data creator. According to an additional aspect of the present invention, the block may further include a previous block ID.
또한 본 명세서에서 인용되는 "블록ID"란 특정 블록을 다른 블록과 식별하기 위한 정보다. 각 블록에 포함되는 '트랜잭션데이터의 해시값'이 서로 중복될 확률이 극히 희박하다면, 상기 '트랜잭션데이터의 해시값'은 상기 블록ID의 일 실시예가 될 수 있다.In addition, the "block ID" referred to herein is information for identifying a specific block from other blocks. If the probability that the 'hash value of transaction data' included in each block overlaps with each other is extremely low, the 'hash value of transaction data' may be an embodiment of the block ID.
또한 본 명세서에서 인용되는 "분산원장"이란 특정 블록체인 네크웍에서 생성된 블록들을 소정의 구조에 맞추어 보관하는 저장부를 의미한다.In addition, the term "distributed ledger" referred to herein refers to a storage unit for storing blocks generated in a specific block chain network in accordance with a predetermined structure.
또한 본 명세서에서 인용되는 "사용코드"란 특정 '매칭된 공유별칭ID가 특정 고객에게 매칭되었다'는 기록을 식별하기 위한 정보를 총칭한다. 따라서 상기 공유별칭ID가 특정 고객에게 매칭된 일자 및 시간값이 결합된 정보는 상기 사용코드의 일 실시예가 된다.In addition, the "usage code" referred to herein refers to information for identifying a record that a particular 'matched shared alias ID has been matched to a particular customer'. Therefore, the combined information of the date and time value in which the shared alias ID is matched to a specific customer becomes one embodiment of the use code.
또한 본 명세서에서 인용되는 "서비스계약"이란 임의의 개인이 개인정보보유기관이 아닌 서비스사가 제공하는 서비스를 이용하는 방법에 대해 개인과 서비스사간 합의한 사항에 대한 기록을 통칭한다. 따라서 개인이 특정 서비스사의 서비스서버에 접속해서 상기 서비스 이용에 관한 약관을 열람하고 약관동의박스를 체크했다면 상기 열람된 약관은 서비스계약의 일 실시 예가 된다.In addition, the term "service contract" referred to herein refers to the record of the agreement between the individual and the service provider about how any individual uses a service provided by a service company other than the personal information holder. Therefore, if an individual accesses the service server of a specific service company and reads the terms of use of the service and checks the agreement box, the read terms become one embodiment of the service contract.
또한 본 명세서에서 인용되는 "서비스사"란 임의의 개인과 서비스계약을 체결하고 상기 서비스계약에 명기된 서비스를 제공하는 주체로서, 개인정보보유기관이 아닌 주체를 통칭한다. 따라서, 특정 개인과 온라인쇼핑에 관한 서비스계약을 체결하고 상기 개인이 온라인쇼핑을 할 수 있도록 서비스를 제공하는 주체는 상기 서비스사의 일 실시예가 될 수 있다. In addition, the term "service company" referred to herein is a subject that enters into a service contract with any individual and provides a service specified in the service contract, and refers to a subject that is not a personal information holding institution. Accordingly, a subject that enters into a service contract related to online shopping with a specific individual and provides a service for allowing the individual to shop online may be an embodiment of the service company.
또한 본 명세서에서 인용되는 "속성자"란 개인과 관련된 정보로서 다른 정보와 결합하는 경우 특정 개인을 알아볼 수도 있는 정보를 의미한다. 따라서, 성별, 연령, 국적, 시군구단위까지의 주소, 우편번호, 병역여부, 결혼여부, 종교, 취미, 가입한 동호회·클럽·온라인사이트의 식별정보, 동 동호회·클럽·온라인사이트의 가입일자, 흡연여부, 음주여부, 채식여부, 관심사항, 혈액형, 신장, 몸무게, 허리둘레, 혈압, 눈동자색깔, 장애유형, 장애등급, 병명, 상병코드, 투약코드, 진료내역, 세금납부액, 신용등급, 소득분위 등 소득수준 식별정보, 자산수준 식별정보, 기부금. 건강보험료 납부액, 의료급여자여부, 학교명, 학과명, 학년, 성적, 학력, 경력, 직업, 직종, 직장명, 부서명, 직급, 전직장명, 쿠키정보, 접속일자, 방문일시, 서비스 이용기록, 접속로그, 인터넷접속기록, 휴대전화 사용기록, 판매점식별자와 구매상품카테고리식별정보와 금액과 구매일시 중 하나이상을 포를 포함한 구매기록, GPS데이터, 배우자·자녀·부모·형제 등 가족정보, 법정대리인 정보 등은 상기 속성자의 일 실시예들이 될 수 있다.In addition, as used herein, the term "attribute" refers to information related to an individual and information that may recognize a specific individual when combined with other information. Therefore, gender, age, nationality, address up to the county and district, postal code, military service, marital status, religion, hobby, identification information of the affiliated club, online site, member of the club, online site, Smoking status, drinking status, vegetarian status, interests, blood type, height, weight, waist circumference, blood pressure, eye color, disability type, disability grade, disease name, sickness code, medication code, medical history, tax payment amount, credit rating, income Income level identification information, such as quartiles, asset level identification information, and donations. Health insurance payments, medical benefits, school name, department name, grade, grade, education, career, occupation, occupation, job name, department name, job title, former job name, cookie information, access date, visit date, service usage record, access log, Internet access records, mobile phone usage records, store identifiers and purchase product category identification information, purchase records including one or more of the price and purchase date, GPS data, family information such as spouses, children, parents, and brothers, and legal representative information. May be one embodiment of the attribute.
또한 본 명세서에서 인용되는 "식별자"란 실명번호를 포함하는 고유식별정보, 성명, 구미만까지 포함된 상세주소, 생일·기념일·자격증 취득일, 전화번호, 의료기록번호, 건강보험번호, 복지수급자번호, 통장계좌번호, 신용카드번호, 각종 자격증 및 면허의 번호, 자동차번호, 각종 기기의 등록번호 또는 일련번호, 사진, 생체정보, 전자메일주소, IP주소, Mac주소, 홈페이지 url, ID, 사원번호, 고객번호, 군번, 개인사업자의 사업자등록번호, 기타 유일한 식별번호를 총칭한다. In addition, the "identifier" cited in the present specification is a unique identification information, including the real name number, name, full address including the Gumi only, birthday, anniversary, certificate acquisition date, telephone number, medical record number, health insurance number, welfare recipient number , Account number, credit card number, license and license number, car number, registration number or serial number of various devices, photos, biometric information, e-mail address, IP address, Mac address, url, ID, employee number , Customer number, serial number, business registration number of individual business owner, and other unique identification number.
또한 본 명세서에서 인용되는 "신청정보"란 소정의 동작을 신청하는 정보를 의미한다. 따라서, 본 명세서에서 인용되는 정산신청정보와 송금신청정보와 검색신청정보와 개인정보이동신청정보와 개인정보판매신청정보는 상기 신청정보의 일 실시예가 될 수 있다.In addition, the "application information" referred to herein refers to information for applying for a predetermined operation. Therefore, the settlement request information, remittance request information, search request information, personal information movement request information and personal information sales request information cited in the present specification may be an embodiment of the application information.
또한 본 명세서에서 인용되는 "실명번호"란 특정 개인이나 법인을 다른 개인이나 법인과 식별하기 위한 정보로서, 다른 개인이나 법인의 "실명번호"와 중복되지 않는 방법으로 정부기관에서 부여한 정보를 의미한다. 따라서, 주민등록번호, 여권번호, 운전면허증번호, 외국인등록증번호, 법인번호, 사업자번호 등은 실명번호의 일 실시예들이 될 수 있다.In addition, the "real name number" referred to in this specification is information for identifying a specific person or corporation with another person or corporation, and means information given by a government agency in a manner that does not overlap with the "real name number" of another individual or corporation. . Therefore, the resident registration number, passport number, driver's license number, alien registration card number, corporation number, business number, etc. may be one embodiment of the real name number.
또한 본 명세서에서 인용되는 "앱"이란 개인단말의 OS에 의해 구동되는 응용프로그램으로서, 해당 응용프로그램을 실행하기 위한 박스가 별도로 개인단말의 출력부에 출력되는 응용프로그램을 의미한다.In addition, the term "app" referred to herein refers to an application program driven by the OS of the personal terminal, and a box for executing the application program is separately output to the output of the personal terminal.
또한 본 명세서에서 인용되는 "전용계좌번호"란 '특정 고객과 특정 서비스사간 송금거래만을 위해 사용할 수 있도록 개설된 계좌의 번호'를 의미한다. 따라서 '특정 개인의 전기요금을 한국전력공사에게 송금하기 위한 목적으로만 개설된 가상계좌번호'는 상기 전용계좌번호의 일 실시예가 될 수 있다.In addition, the "exclusive account number" as used herein refers to the 'number of the account opened for use only for remittance transactions between a specific customer and a specific service company'. Therefore, the 'virtual account number opened only for the purpose of remitting the electricity bill of a specific individual to the Korea Electric Power Corporation' may be an embodiment of the dedicated account number.
또한 본 명세서에서 인용되는 "제공가능코드"와 "동의필요코드"와 "제공불가코드"는 각각 '동의 없이 제공 가능한 정보임을 식별하는 정보'와 '제공시 고객 동의가 필요한 정보임을 식별하는 정보'와 '제공 불가능한 정보임을 식별하는 정보'를 각각 의미한다.In addition, the "available code", "consent required code" and "disabled code" cited in the present specification are 'information identifying information that can be provided without consent' and 'information identifying customer's consent for provision'. And 'information that identifies non-providable information' respectively.
또한 본 명세서에서 인용되는 "조건변수"란, 특정 검색조건항목식별정보에 매칭되는 변수로서, 상기 검색조건항목식별정보에 상기 조건변수가 매칭되면, '상기 검색조건항목식별정보가 상기 조건변수에 해당하는 레코드의 정보들만 검색 요청한다.'는 의미가 된다.In addition, the term "condition variable" referred to herein is a variable that matches specific search condition item identification information. When the condition variable matches the search condition item identification information, the search condition item identification information is added to the condition variable. Only requests information from the corresponding record. '
또한 본 명세서에서 인용되는 "지정변수입력란"이란, 하나의 데이터를 입력할 수 있는 입력란을 의미한다. In addition, the "specified variable input field" referred to in the present specification means an input field for inputting one data.
또한 본 명세서에서 인용되는 "직전블록ID"란, 특정 블록에 포함된 '트랜잭션데이터의 해시값'에 매칭되는 트랜잭션데이터가 다른 특정 블록에 포함된 '트랜잭션데이터의 해시값'에 매칭되는 트랜잭션데이터와 인과관계가 있는 경우로서, 상기 인과관계를 표기하기 위해 '상기 두 트랜잭션데이터 중 후행하는 트랜잭션데이터'의 해시값이 포함된 블록에 포함하는, '상기 두 트랜잭션데이터 중 선행하는 트랜잭션데이터'의 해시값이 포함된 블록의 블록ID를 의미한다. In addition, the "previous block ID" referred to in the present specification is a transaction data matching the "hash value of the transaction data" included in the specific block and the transaction data matched to the "hash value of the transaction data" included in another specific block In a case where there is a causal relationship, a hash value of 'previous transaction data of the two transaction data' included in a block including a hash value of 'trailing transaction data of the two transaction data' to indicate the causal relationship. This means the block ID of the included block.
또한 본 명세서에서 인용되는 "타임스탬프"란 특정 서버에서 특정 정보를 수신하거나 발신한 시점을 식별하기 위한, 상기 동작이 발생한 일자를 포함하는 정보를 의미한다. 따라서 상기 동작이 발생한 일자와 시분초가 포함된 정보는 상기 타임스탬프의 일 실시예가 될 수 있다.In addition, the term "timestamp" referred to herein refers to information including the date on which the operation occurred to identify a time point at which the specific information is received or transmitted by the specific server. Therefore, the information including the date and hour, minute and second where the operation occurred may be an embodiment of the time stamp.
또한 본 명세서에서 인용되는 "통계방법식별정보"란 소정의 방법으로 추출된 레코드들에 포함된 특정 검색항목에 해당하는 데이터의 통계량을 산출하는 방법을 식별하기 위한 정보를 의미한다. 따라서, 합계, 평균, 중앙값, 최빈값, 90% 구간의 범위, 최대값, 최소값 등은 상기 통계방법식별정보의 일 실시예들이 될 수 있다.In addition, the "statistic method identification information" referred to herein refers to information for identifying a method for calculating the statistics of the data corresponding to a specific search item included in the records extracted by a predetermined method. Accordingly, the sum, mean, median, mode, range of 90%, maximum, minimum, and the like may be examples of the statistical method identification information.
또한 본 명세서에서 인용되는 "통신장치"란 소정의 통신네트웍에 접속되어 다른 통신장치와 전자적 통신이 가능한 장치를 통칭한다. 따라서 본 명세서에서 인용되는 개인정보서버와 서비스서버와 고객단말과 판매자단말과 결제서버와 노드들과 공전소서버와 개인정보관리서버는 상기 통신장치의 일 실시예들이 될 수 있다.In addition, the term "communication device" referred to herein refers to a device connected to a predetermined communication network and capable of electronic communication with another communication device. Therefore, the personal information server, the service server, the customer terminal, the seller terminal, the payment server, the nodes, the nuclear power station server, and the personal information management server cited herein may be one embodiments of the communication device.
또한 본 명세서에서 인용되는 "통신ID"란 전자적으로 통신하기 위해 호출하는 식별정보를 총칭한다. 따라서, 전화번호, 전자메일주소, 메신저서비스ID 등은 상기 통신ID의 일 실시예들이 될 수 있다.In addition, the "communication ID" referred to herein refers to identification information that is called to communicate electronically. Accordingly, a telephone number, an e-mail address, a messenger service ID, and the like may be embodiments of the communication ID.
또한 본 명세서에서 인용되는 "판매자단말"이란 판매자인 '소정 서비스사의 고객'이 상기 서비스사에서 운영하는 서비스서버와 통신하기 위해 구비하는 고객단말을 의미한다.In addition, the "seller terminal" referred to herein refers to a customer terminal provided by the seller 'customer of the predetermined service company' to communicate with the service server operated by the service company.
또한 본 명세서에서 인용되는 "피쥐"란 판매자가 '회원식별정보를 제시한 결제회원'에게 판매한 대금을 결제회사로부터 수령하는 업무를 대행하는 서비스(이하 "전자지급결제대행서비스"라 한다)를 제공하기 위해 결제회사와 소정의 계약을 체결한 회사를 의미한다. In addition, the term "piju" referred to herein refers to a service (hereinafter referred to as "e-payment service") that acts for receiving the payment from the payment company the seller sold to the 'payment member presenting the member identification information'. Means a company that has entered into a predetermined contract with a payment company for provision;
또한 본 명세서에서 인용되는 "회원식별정보"란 결제회사가 자신의 서비스를 제공받을 각 회원을 식별하기 위해 각 회원에게 부여한 고유의 식별정보를 의미한다. 따라서 신용카드번호와 체크카드번호와 직불카드번호와 선불지급수단계좌번호 등은 "회원식별정보"의 일 실시예들이 될 수 있다.In addition, the "member identification information" referred to herein refers to unique identification information assigned to each member by the payment company to identify each member to receive their services. Therefore, credit card number, check card number, debit card number and prepaid payment step number, etc. may be one embodiment of the "member identification information".
또한 본 명세서에서 인용되는 "OO박스"란 본 발명의 개인단말의 출력부에 출력된 화면영역 중"OO"을 의미하는 정보가 표기된 영역으로서, '상기 영역을 터치하거나 클릭하는 등의 동작'으로 "OO박스"를 선택하는 정보를 입력할 수 있도록 구성된 영역을 의미한다. 따라서 OO앱을 선택하는 정보를 입력할 수 있도록 구성된 아이콘 영역, "OO"을 선택하는 정보를 입력할 수 있도록 구성된 메뉴영역, 박스영역, 버튼영역 등은 상기 "OO박스"의 일실시예들이 될 수 있다.In addition, the "OO box" referred to in the present specification is an area in which information meaning "OO" is displayed among the screen areas output to the output unit of the personal terminal of the present invention. It means an area configured to input information for selecting "OO box". Therefore, an icon area configured to input information for selecting an OO app, a menu area configured for inputting information for selecting "OO", a box area, a button area, etc. may be embodiments of the "OO box". Can be.
또한 본 명세서에서 인용되는 “OO명칭"이란 특정 "OO"의 명칭을 의미하며, 복수의 "OO"에게 동일한 "OO명칭"이 부여되는 일도 드물게 있을 수 있다. 따라서, 특정 "OO"에 부여된 약칭이나 별칭이나 상호 등은 상기 "OO명칭"의 일 실시예들이 될 수 있다.In addition, the "OO name" referred to in this specification means a name of a specific "OO", and it may be rare that the same "OO name" is given to a plurality of "OO". Abbreviations, aliases, trade names, etc. may be embodiments of the "OO name".
또한 본 명세서에서 인용되는 “OO식별정보"란 특정 "OO"을 동종의 다른 "OO"들과 식별하기 위해 부여한 정보를 총칭한다. 따라서, “OO명칭"과 “OO식별코드"는 “OO식별정보"의 일 실시예가 될 수 있다.In addition, the "OO identification information" referred to herein refers to the information given to identify a specific "OO" and other "OO" of the same type, so that "OO name" and "OO identification code" is "OO identification" Information ".
또한 본 명세서에서 인용되는 “OO식별코드"란 “OO식별정보" 중 “OO명칭"이 아닌 것을 총칭한다.In addition, the "OO identification code" referred to herein is a generic term that is not the "OO name" of "OO identification information".
또한 본 명세서에서 인용되는 “OO을 선택한다" 함은 개인이, 입력부를 이용하여, 출력부에 출력된 영역 중 "OO"이 출력된 영역을 터치하거나 클릭하는 등의 동작으로 상기 "OO"을 선택하는 정보를 입력하는 것을 의미한다. 따라서, 스마트폰의 특정 화면에서 "OO"박스를 터치하는 것은 'OO박스를 선택하는 동작'의 일 실시예가 될 수 있다.In addition, the term "select OO" referred to in the present specification refers to the "OO" by an individual using an input unit to touch or click an area where "OO" is output among the regions output to the output unit. Therefore, touching the “OO” box on a specific screen of the smart phone may be an embodiment of “selecting an OO box”.
도 1은 본 발명의 일 실시예에 따른, 공유별칭ID 이용하는 개인정보 보호 및 활용방법을 구현하기 위한 장치의 블록도다.1 is a block diagram of an apparatus for implementing a method of protecting and utilizing personal information using a shared alias ID according to an embodiment of the present invention.
개인정보서버(100)는 개인정보보유기관이 개인정보를 저장하고 관리하기 위해 운영하는 전산시스템으로, 소정의 통신네트웍을 통해 서비스서버(200)와 고객단말(300)과 판매자단말(400)과 노드들(600)과 공전소서버(700)와 개인정보관리서버(800) 중 하나이상과 통신하며, 개인정보DB(110)와 익명화DB(120)와 실명화거래DB(130)와 공유변수산출부(140)와 조회사유DB(160)와 서비스사DB(170)와 노드DB(180) 및 블록생성부(190)를 구성요소로서 포함한다.The
개인정보DB(110)에는 개인정보ID에 매칭하여 실명번호와 통신ID와 범용계좌번호와 '해시화된 패스워드'와 통신키가 저장될 수 있다. 본 발명의 부가적 일 양상에 의하면 상기 개인정보ID는 실명번호와 통신ID 중 하나와 일치할 수도 있다. 본 발명의 부가적 다른 일 양상에 의하면 상기 통신ID는 전화번호와 전자메일주소와 메신저계정ID와 거주지 주소 중 하나이상을 포함하고, 상기 통신키는 일회용통신키다.The
한편 본 발명의 부가적 일 양상에 의하면 개인정보DB(110)에는 개인정보ID에 매칭하여, 생일, 기념일, 특정 자격증 취득일, 의료기록번호, 건강보험번호, 복지수급자번호, 각종 자격증 및 면허의 번호, 자동차번호, 사진, 생체정보, Mac주소, 군번, 성별, 연령, 국적, 병역여부, 결혼여부, 종교, 취미카테고리식별정보, 가입한 동호회 식별정보, 가입한 온라인사이트의 식별정보, 상기 동호회나 온라인사이트의 가입일자, 흡연여부, 음주여부, 채식여부, 혈액형, 신장, 몸무게, 허리둘레, 혈압, 눈동자색깔, 장애유형, 장애등급, 병명, 상병코드, 투약코드, 진료내역, 세금납부액, 신용등급, 소득수준식별정보, 자산수준식별정보, 월평균결제액, 월평균송금액, 월평균 결제건수, 월평균송금건수, 전년도 건강보험료 납부액, 의료급여자여부, 졸업(또는 재직)학교명, 졸업(또는 재직)학과명, 졸업성적, 학력, 직업, 직종, 직장명, 부서명, 직급, 전직장명, 배우자정보, 자녀정보, 부모정보, 형제정보, 법정대리인 정보 중 하나이상을 더 저장할 수 있다.On the other hand, according to an additional aspect of the present invention, the personal information DB 110 is matched with the personal information ID, birthday, anniversary, specific certificate acquisition date, medical record number, health insurance number, welfare beneficiary number, various licenses and license numbers , Car number, photo, biometric information, Mac address, group number, sex, age, nationality, military service, marital status, religion, hobby category identification information, registered group identification information, registered online site identification information, the group or Member of the website, smoking, drinking, vegetarian, blood type, height, weight, waist circumference, blood pressure, eye color, disability type, disability level, disease name, sickness code, medication code, medical history, tax payment, credit Grade, income level identification information, asset level identification information, average monthly payment amount, average monthly remittance amount, average monthly payment amount, average monthly remittance amount, previous year's health insurance premium payment, medical payment status, graduation (or current) school name, Up (or served) hakgwamyeong, graduation grade, education, profession, occupation, employer, department, position, former employer, spouse information, child information, parent information, brethren information, at least one of the legal representatives More information can be saved.
익명화DB(120)에는 개인정보ID에 매칭하여 하나이상의 공유별칭ID가 저장되는데, 상기 각 공유별칭ID는 각각 특정 서비스사식별코드에 매칭되며, 특정 서비스사식별코드에 매칭된 공유별칭ID들간에는 중복이 불가하다. 본 발명의 부가적 일 양상에 의하면, 서로 다른 서비스사식별코드에 매칭된 공유별칭ID들 간에는 중복이 가능하다.The
실명화거래DB(130)에는 다단계의 하위DB가 구성될 수 있다. 일 실시예로, 피쥐실명화거래DB(미도시)와 송금실명화거래DB(미도시)와 온라인시장실명화거래DB(미도시)와 암호화폐거래소실명화거래DB(미도시) 등 실명화거래종류별로 1단계 하위DB로 구성하고, 상기 해당되는 실명화거래종류별 1단계 하위DB의 각 하위DB들로서 상기 종류의 실명화거래를 하는 각 서비스사식별코드에 매칭된 2단계 하위DB를 구성할 수 있다. 일 실시예로 실명화거래종류별 1단계 하위DB 중 하나인 피쥐실명화거래DB(미도시)는 각 피쥐식별정보에 매칭된 2단계 하위DB를 구성할 수 있다.The real
2단계 하위DB에서는 단계별 거래ID에 매칭하여 하나이상의 거래당사자식별정보와 거래요지속성정보와 거래일자 및 거래시간정보가 저장될 수 있다. In the second sub-DB, one or more trading party identification information, transaction essential property information, transaction date and transaction time information may be stored by matching the transaction ID of each step.
본 발명의 부가적 일 양상에 의하면, 상기 거래요지속성정보로는 쿠키정보, 서비스 이용기록, 접속로그, 인터넷접속기록, 휴대전화 사용기록, 판매점식별자와 구매상품카테고리식별정보와 구매금액 및 GPS데이터 등을 예시할 수 있고, 거래일자 및 거래시간정보로는 접속일자, 방문일시, 구매일시 등을 예시할 수 있다.According to an additional aspect of the present invention, the transaction essential attribute information includes cookie information, service usage record, access log, internet access record, mobile phone use record, store identifier and purchase product category identification information, purchase amount, GPS data, and the like. For example, the transaction date and the transaction time information may illustrate the connection date, visit time, purchase date and the like.
상기 2단계 하위DB의 일 실시예인 특정 피쥐식별정보에 매칭된 피쥐실명화거래DB(미도시)에는 특정 결제회사식별정보와 상기 특정 결제회사 회원식별정보와 결제금액에 매칭하여 '1단계 거래ID로서의 제2결제승인신청ID'와 '상기 제2결제승인신청ID에 매칭된 승인신청일자 및 승인신청시간정보'와 '2단계 거래ID로서의 제2결제승인ID와 제2결제승인일자 및 제2결제승인시간정보'가 저장될 수 있고, '3단계 거래ID로서의 제1결제승인ID와 제1결제승인일자 및 제1결제승인시간정보'와 '4단계 거래일자로서의 송금일자'와 '4단계 거래시간정보로서의 송금시간정보'와 지급자식별정보와 수취자식별정보와 송금액이 저장될 수 있다.In the real name realization transaction DB (not shown) matched with the specific pig identification information, which is an embodiment of the second stage sub-DB, the specific settlement company identification information, the specific settlement company member identification information, and the settlement amount are matched as '
상기 2단계 하위DB의 일 실시예인 특정 송금회사식별정보에 매칭된 실명화거래DB(미도시)에는 지급자식별정보와 수취자식별정보와 송금회사식별정보와 송금액과 송금수수료와 송금일자와 송금시간정보가 저장될 수 있다.In the real name transaction DB (not shown) matched to the specific remittance company identification information, which is an embodiment of the second stage sub-DB, the payer identification information, the recipient identification information, the remittance company identification information, the remittance fee, the remittance fee, remittance date and remittance time Information can be stored.
공유변수산출부(140)는 소정의 공유변수를 출력한다. 개인정보서버(100)가 고객단말(300)과 통신할 때, 상기 고객단말(300)에 시간값을 출력하는 타이머(미도시)가 구성되어 있다면, 상기 개인정보서버(100)에 구성되는 타이머는 상기 공유변수산출부(140)의 일 실시예가 될 수 있다.The shared
조회사유DB(160)에는 검색항목식별정보가 하나이상 저장될 수 있으며, 각 검색항목식별정보에 매칭되는 방법으로 하나이상의 조회사유식별코드가 저장되고, 상기 '특정 검색항목식별정보와 조회사유식별코드의 pair'에 매칭하여 공개조건식별정보가 저장된다. One or more search item identification information may be stored in the
본 발명의 부가적 일 양상에 의하면 '각 검색항목식별정보에 매칭되는 방법으로 하나이상의 조회사유식별코드가 저장'되는 방법은, 각 검색항목식별정보에 매칭하여 하나이상의 특정 통계방법식별정보가 저장되고, 상기 '특정 검색항목식별정보 및 특정 통계방법식별정보의 pair'에 매칭하여 하나이상의 조회사유식별코드가 저장되고, 상기 '특정 검색항목식별정보와 통계방법식별정보와 조회사유식별코드의 그룹'에 매칭하여 공개조건식별정보가 저장되는 방법일 수 있다.According to an additional aspect of the present invention, the method of storing one or more search reason identification codes as a method of matching each search item identification information includes storing one or more specific statistical method identification information by matching each search item identification information. At least one inquiry reason identification code is stored by matching the 'pair of specific search item identification information and specific statistical method identification information', and the group of the 'specific search item identification information, statistical method identification information and inquiry reason identification code'. 'May be a method of storing the open condition identification information.
본 발명의 부가적 일 양상에 의하면 조회사유식별코드에 매칭해 조회사유설명정보가 저장된다.According to an additional aspect of the present invention, the search reason description information is stored in accordance with the search reason identification code.
상기 통계방법식별정보로는 "리스트", "개수", "합계", "평균", "중앙값", "최빈값", "최소값", "최대값" 등을 예시할 수 있고, 상기 공개조건식별정보로는, '동의 없이 가능하다'는 요지의 식별정보(이하 "동의불필요코드"라 한다)와 '본인동의 필요하다는 요지의 식별정보'(이하 "동의필요코드"라 한다)와 '동의여부와 상관없이 불가능하다'는 요지의 식별정보(이하 "제공불가코드"라 한다)를 예시할 수 있다.The statistical method identification information may include "list", "number", "sum", "average", "median value", "mode", "minimum value", "maximum value", and the like. The information includes the identification information (hereinafter referred to as "unnecessary consent code") and the "identification information required to consent" (hereinafter referred to as "consent required code") and the "consent required". It is possible to exemplify the identification information (hereinafter referred to as "unavailable code") of the gist of 'impossible irrespective of'.
서비스사DB(170)에는 서비스사식별코드에 매칭하여 서비스사명칭과 정산계좌번호와 통신ID와 공개키가 저장된다.The
본 발명의 부가적 일 양상에 의하면 상기 서비스사식별코드의 하나로서 개인정보관리기관식별코드가 저장될 수 있고, 통신ID로서 전화번호와 주소와 전자메일주소와 IP주소와 메신저계정ID 중 하나이상이 저장될 수 있다.According to an additional aspect of the present invention, a personal information management authority identification code may be stored as one of the service identification codes, and at least one of a telephone number and an address, an e-mail address, an IP address, and a messenger account ID as a communication ID. This can be stored.
노드DB(180)에는 노드들(600)의 접속주소가 저장된다.The
블록생성부(190)는 소정의 트랜잭션데이터를 생성하고 상기 트랜잭션데이터의 해시값을 산출하고, 소정의 블록ID를 생성하고, '상기 개인정보서버(100)를 운영하는 개인정보보유기관'의 비밀키로 상기 '트랜잭션데이터의 해시값'을 암호화하여 상기 트랜잭션데이터에 대한 개인정보보유기관의 디지털서명을 생성하고, 직전블록ID를 검색하고 상기 직전블록ID와 상기 '트랜잭션데이터의 해시값'과 상기 디지털서명을 포함하는 소정의 블록헤더를 생성하고, 상기 블록헤더와 상기 트랜잭션데이터를 포함하여 송정의 블록을 생성한다.The
상기 트랜잭션데이터의 일 실시예는 '송신자식별정보로서의 개인정보보유기관식별정보'와 '수신자식별정보로서의 소정의 통신ID'와 소정의 전송대상정보를 포함하는 정보다.One embodiment of the transaction data is information including 'personal information holding institution identification information as sender identification information', 'predetermined communication ID as receiver identification information' and predetermined transmission target information.
서비스서버(200)는 서비스사가 제공하는 서비스를 이용하기 위해 서비스사의 고객이 접속해야 하는 서비스사의 전산시스템으로, 소정의 네트웍을 통해 개인정보서버(100)와 고객단말(300)과 판매자단말(400)과 결제서버(500)와 노드들(600) 및 공전소서버(700)와 개인정보관리서버(800) 중 하나이상과 통신하며, 서비스사정보DB(210)와 회원DB(220)와 가명거래DB(230)와 공유변수산출부(240)와 통신키생성부(250)와 조회사유DB(260)를 구성요소로서 포함한다.The
서비스사정보DB(210)에는 서비스사의 '개인정보관리서버 접속용 로그인ID 및 계좌식별정보'와 서비스서버(200)의 통신ID가 저장되고, '하나이상의 개인정보관리기관식별정보와 하나이상의 개인정보보유기관식별정보' 각각에 매칭하여 각각의 공개키가 저장될 수 있다.The service
회원DB(220)에는 '사전에 개인정보보유기관으로부터 배정받은 공유별칭ID범주에 속하는, 개인정보보유기관과의 공유별칭ID들'이 저장되고, 상기 각 공유별칭ID들 중 하나이상에 매칭하여 소정의 사용코드와 '해시화된 패스워드'와 통신키를 저장할 수 있다. 본 발명의 부가적 일 양상에 의하면 상기 통신키는 일회용통신키다.The
가명거래DB(230)에는 소정의 거래ID에 매칭하여 '상기 거래ID에 매칭된 거래의 당사자인 고객에게 부여된 공유별칭ID'와 '상기 서비스서버(200)를 운영하는 서비스사가 상기 고객에게 제공한 서비스의 요지'와 '상기 서비스가 제공된 일자 및 시간값'이 저장된다. The
본 발명의 부가적 일 양상에 의하면 가명거래DB(230)의 각 레코드에는 특정 공유별칭ID 및 결제금액에 매칭하여, 서비스의 단계별로 별도의 '거래ID와 서비스 요지와 일자 및 시간값'이 저장될 수 있다. According to an additional aspect of the present invention, each record of the
서비스서버(200)가 특정 피쥐에서 운영하는 서버인 경우의 일 실시예에 의하면, 특정 공유별칭ID 및 결제금액에 매칭하여 '1단계의 거래ID로서 제1결제승인신청ID'와 '2단계의 거래ID로서 제2결제승인신청ID'와 '3단계의 거래ID로서 제2결제승인ID'와 '4단계의 거래ID로서 제1결제승인ID'와 상기 각 단계 중 하나이상이 동작된 일자 및 시간값이 소정의 승인일시정보로서 저장될 수 있다.According to an exemplary embodiment when the
서비스서버(200)가 특정 송금회사에서 운영하는 서버인 경우의 일 실시예에 의하면, 송금신청접수ID에 매칭하여 공유별칭ID와 개인정보보유기관식별정보와 수취인식별정보와 송금액과 송금수수료와 송금정산신청일자와 송금정산신청시간정보가 저장된다According to an embodiment when the
공유변수산출부(240)는 소정의 공유변수를 출력한다. 서비스서버(200)가 고객단말(300)과 통신할 때, 상기 고객단말(300)에 시간값을 출력하는 타이머(미도시)가 구성되어 있다면, 상기 서비스서버(200)에 구성되는 타이머는 상기 공유변수산출부(240)의 일 실시예가 될 수 있다.The shared
통신키생성부(250)는 공지의 방법으로 랜덤하게 일회용통신키를 생성한다. "RN()" 등과 같이 랜덤값을 산출하는 함수를 이용하는 것은 상기 공지의 방법 일 실시예가 될 수 있다.The communication
조회사유DB(260)에는 하나이상의 조회사유가 저장되고 각 조회사유에 매칭하여 조회사유식별코드가 저장된다. One or more inquiry reasons are stored in the
상기 조회사유로는 "정산오류여부 확인"와 "상품정보 제공" 등을 예시할 수 있다.The inquiry reason may be, for example, "confirmation of settlement error" and "provide product information".
고객단말(300)은 고객이 특정 서비스사가 제공하는 특정 서비스를 이용하기 위해 구비하는 통신장치로서, 소정의 네트웍을 통해 하나이상의 개인정보서버(100) 및 하나 이상의 서비스서버(200)와 통신하며, 익명화앱(310)이 설치되어 있다.The
상기 익명화앱(310)은 고객단말(300)의 운영소프트웨어에 의해 작동하는 소정의 응용소프트웨어로서, 개인정보DB(311)와 익명화DB(312)와 패스워드생성부(313)와 공유변수산출부(314)와 노드DB(318)와 블록생성부(319)를 구성요소로 포함한다.The
개인정보DB(311)에는 '고객단말(300)에 매칭된 통신ID'와 '상기 고객단말(300)의 정당한 소유자인 고객'의 실명번호 중 하나이상과 상기 고객의 '암호화된 비밀키'가 저장된다.The
익명화DB(312)에는 사이트식별정보필드와 사이트명칭필드와 ID필드와 패스워드필드와 접속주소필드와 통신키필드와 공개키필드가 구성된다. The
상기 사이트식별정보필드에 서비스사식별코드가 저장되는 경우, 상기 사이트명칭필드에는 서비스사명칭이 저장되고, 상기 사이트식별정보와 매칭된 ID필드에는 상기 서비스사와 개인정보보유기관이 '상기 고객단말(300) 소유자'를 식별하기 위해 공동으로 부여한 공유별칭ID가 저장되고, 통신키필드에는 '상기 서비스사가 운영하는 서비스서버(200)'와 '상기 익명화DB(312)를 구성하는 익명화앱(310)'간 공유된 통신키가 저장되고, 패스워드필드에는 '상기 고객단말(300)을 소유한 고객'이 상기 서비스사에 등록한 패스워드를 '상기 고객의 마스터패스워드'로 암호화한 값이 저장되고 접속주소필드에는 상기 서비스서버(200)의 접속주소가 저장되고 공개키필드에는 상기 서비스사의 공개키가 저장된다.When the service identification code is stored in the site identification information field, the service company name is stored in the site name field, and the service company and the personal information holding institution are located in the ID field matched with the site identification information. 300) The shared alias ID jointly assigned to identify the owner 'is stored, and in the communication key field, the
한편 상기 사이트식별정보필드에 개인정보보유기관식별코드가 저장되는 경우 상기 개인정보보유기관식별정보에 매칭된 ID필드에는 '개인정보보유기관에서 부여한 개인정보ID'가 저장되고, 통신키필드에는 '상기 개인정보보유기관이 운영하는 개인정보서버(100)'와 '상기 익명화DB(312)를 구성하는 익명화앱(310)'간 공유된 통신키가 저장되고, 패스워드필드에는 '상기 고객단말(300)을 소유한 고객'이 상기 개인정보보유기관에 등록한 패스워드를 '상기 고객의 마스터패스워드'로 암호화한 값이 저장되고, 접속주소필드에는 상기 개인정보서버(100)의 접속주소가 저장되고, 공개키필드에는 상기 개인정보보유기관의 공개키가 저장된다.On the other hand, when the personal information holding institution identification code is stored in the site identification information field, the personal information ID assigned by the personal information holding institution is stored in the ID field matched with the personal information holding institution identification information, and in the communication key field, The shared communication key is stored between the
한편 상기 사이트식별정보필드에 개인정보관리기관식별정보가 저장되는 경우 상기 개인정보관리기관식별정보에 매칭된 ID필드에는 '개인정보관리기관에서 부여한 로그인ID'가 저장되고, 통신키필드에는 '상기 개인정보관리기관이 운영하는 개인정보관리서버(800)'와 '상기 익명화DB(312)를 구성하는 익명화앱(310)'간 공유된 통신키가 저장되고, 패스워드필드에는 '상기 고객단말(300)을 소유한 고객'이 상기 개인정보관리기관에 등록한 패스워드를 '상기 고객의 마스터패스워드'로 암호화한 값이 저장되고, 접속주소필드에는 상기 개인정보관리서버(800)의 접속주소가 저장되고, 공개키필드에는 상기 개인정보관리기관의 공개키가 저장된다.On the other hand, when the personal information management institution identification information is stored in the site identification information field, the ID field matched with the personal information management institution identification information is stored in the login ID assigned by the personal information management institution, and the communication key field is A communication key shared between the personal
패스워드생성부(313)는 공지의 방법으로 랜덤하게 패스워드를 생성한다. 상기 공지의 방법 하나를 예시하자면, 랜덤변수를 생성하는 소정의 알고리즘을 사용하는 것이다.The
공유변수산출부(314)는 소정의 공유변수를 출력한다. 고객단말(300)이 개인정보서버(100)와 서비스서버(200)와 개인정보관리서버(800) 중 하나이상과 통신할 때, 상기 '개인정보서버(100)와 서비스서버(200) 와 개인정보관리서버(800) 중 하나이상'에 시간값을 출력하는 타이머(미도시)가 구성되어 있다면, 고객단말(300)에 구성되는 타이머는 상기 공유변수산출부(314)의 일 실시예가 될 수 있다.The shared
노드DB(318)에는 노드들(600)의 접속주소가 저장된다. The
본 발명의 부가적 일 양상에 의하면 상기 노드들(600)은 본 발명의 개인정보보유기관들이 합의하여 선정한 제한된 수의 마스터노드들일 수 있으며, 상기 마스터노드들은 개인정보보유기관들 중 공신력과 자본력을 갖춘 일부가 운영하는 개인정보서버(100)들과 대표적인 공전소들이 운영하는 공전소서버(700)들과 대표적인 개인정보관리업자들이 운영하는 개인정보관리서버(800)들로 구성되며, 상기 노드들의 다수결로 블록의 정당성이 결정될 수 있다.According to an additional aspect of the present invention, the
블록생성부(319)는 소정의 트랜잭션데이터를 생성하고, 상기 트랜잭션데이터의 해시값을 산출하고, 소정의 블록ID를 생성하고, '소정의 방법으로 입력 받은 비밀키'로 상기 '트랜잭션데이터의 해시값'을 암호화하여 고객의 디지털서명을 생성하고, 상기 디지털서명과 상기 트랜잭션데이터를 포함하는 소정의 블록을 생성한다.The
본 발명의 부가적 일 양상에 의하면 상기 트랜잭션데이터는 소정 양식의 송신자식별정보와 소정 양식의 수신자식별정보와 소정 양식의 송신내용을 포함한다.According to an additional aspect of the present invention, the transaction data includes sender identification information of a predetermined form, receiver identification information of a predetermined form and transmission contents of a predetermined form.
판매자단말(400)은 소정의 결제회사의 회원에게 상품이나 서비스를 제공한 대전의 정산을 특정 서비스사에게 의뢰하기 위해 상기 서비스사가 운영하는 서비스서버(200)와 통신하고 상기 정산에 필요한 정보를 관리하기 위해, '상기 서비스사의 고객인 판매자'가 구비하는 고객단말(300)의 일종으로서, 소정의 네트웍을 통해 개인정보서버(100)와 상기 서비스서버(200)와 공전소서버(700)와 개인정보관리서버(800) 중 하나이상과 통신하며, 익명화DB(420) 및 결제DB(440)를 구성요소로서 포함한다.The
익명화DB(420)에는 특정 피쥐식별정보를 포함하는 하나이상의 사이트식별정보가 저장되고, 각 사이트식별정보와 매칭하여 공유별칭ID와 통신키가 저장될 수 있다.The
결제DB(440)에는 결제승인신청ID에 매칭하여 결제회사회원식별정보와 결제금액과 제1결제승인ID와 정산완료일과 정산완료시간정보가 저장될 수 있다. The
본 발명의 부가적 일 양상에 의하면 상기 결제회사회원식별정보는 '암호화된 결제회사회원식별정보'로 실시될 수 있다. 상기 부가적 일 양상의 부가적 일 양상에 의하면 상기 '암호화된 결제회사회원식별정보'는 일회용 결제회사회원식별정보로, 동일한 결제회사회원식별정보를 암호화할 때마다 상기 암호화된 결제회사회원식별정보는 우연히 일치하지 않는 한 서로 상이하다.According to an additional aspect of the present invention, the payment company member identification information may be implemented as 'encrypted payment company member identification information'. According to an additional aspect of the additional aspect, the 'encrypted payment company member identification information' is a one-time payment company member identification information, and the encrypted payment company member identification information is encrypted every time the same payment company member identification information is encrypted. Are different from each other unless they coincide.
결제서버(500)는, 결제회사의 전산시스템으로서, 서비스서버(200)로부터 '피쥐식별정보에 매칭할 수 있는 방법'으로 '결제승인신청ID와 특정 결제회사회원식별정보와 결제금액을 포함하는 소정의 제2결제승인신청정보'를 수신하면, 공지의 방법으로 승인여부를 판단하고, 승인대상으로 판단한 경우 '상기 수신한 결제승인신청ID에 매칭할 수 있는 방법'으로 소정의 제2결제승인ID를 회신한다. The
상기 공지의 방법으로는, 상기 회원식별정보에 매칭된 잔액이 상기 결제금액 이상인지 판단하는 방법과, 상기 회원식별정보에 매칭된 은행이나 카드사로 '상기 회원식별정보에 매칭된 계좌번호나 카드번호'와 결제금액을 전송하여 결제에 대한 승인여부를 수신하는 방법 등을 예시할 수 있다. In the known method, a method of determining whether a balance matched with the member identification information is equal to or greater than the payment amount, and a bank or card company matched with the member identification information indicates an account number or card number matched with the member identification information. And a method of receiving approval for payment by transmitting a payment amount.
노드들(600)은 개인정보서버(100)와 서비스서버(200)와 고객단말(300) 중 하나이상에서 작성된 블록을 수신하는 전산장치들로서, 분산원장(620)을 구성요소로서 포함한다.The
본 발명의 부가적 일 양상에 의하면 노드들(600) 중 하나이상이 개인정보서버(100)와 공전소서버(700)와 개인정보관리서버(800) 중 하나이상을 겸할 수 있다.According to an additional aspect of the present invention, one or more of the
본 발명의 또 다른 부가적 일 양상에 의하면, 상기 노드들(600)은 블록체인 네트웍에서, Proof Of Share 또는 기타의 합의알고리즘에 따라 소정의 방법으로 선정된 제한 된 수의 마스터노드들일 수 있는데, 이러한 양상의 또다른 부가적 일 양상에 의하면, 상기 마스터노드들은 수신한 블록들의 인정여부를 마스노드들 간의 다수결 투표에 따라 결정할 수 있다.According to another additional aspect of the present invention, the
분산원장(620)에는 각 노드(600)가 수신한 블록들이 소정의 구조에 맞춰 저장된다. 본 발명의 부가적 일 양상에 의하면 상기 수신한 블록에는 '직전블록ID가 인용되지 않은 미완의 블록'과 '직전블록ID가 포함된 완성된 블록'이 포함된다.In the distributed
본 발명의 부가적 일 양상에 의하면 상기 완성된 블록은 소정의 블록헤더와 트랜잭션데이터들로 구성되며, 상기 블록헤더는 직전블록ID와 '상기 각 트랜잭션데이터의 해시값들이 머클트리구조로 압축된 루트해시값'과 소정의 난이도정보와 소정의 난스와 소정의 타임스탬프를 포함한다.According to an additional aspect of the present invention, the completed block is composed of a predetermined block header and transaction data, and the block header includes a previous block ID and a root in which hash values of the respective transaction data are compressed into a Merkle tree structure. Hash value ', predetermined difficulty information, predetermined nonce and predetermined timestamp.
본 발명의 부가적 일 양상에 의하면 상기 완성된 블록은, 상기 직전블록ID에 해당하는 블록을 직전블록으로 지명하며 상기 직전블록의 직후 블록으로서 배열되고, 상기 완성된 블록에 필요한 정보 중 일부가 부족한 블록은 미완의 블록으로 판단하여 상기 부족한 정보를 검색하거나 생성하여 완성된 블록을 구성한 후 상기와 같이 배열된다. According to an additional aspect of the present invention, the completed block is designated as a block immediately preceding the block corresponding to the immediately preceding block ID and arranged as a block immediately after the previous block, and some of the information required for the completed block is insufficient. The block is determined as an incomplete block to search for or generate the insufficient information to form a completed block, and then arranged as described above.
공전소서버(700)는 공인전자문서보관소에서 운영하는 전산장치로서, 소정의 네트웍을 통해 개인정보서버(100)와 서비스서버(200)와 고객단말(300) 및 판매자단말(400)과 개인정보관리서버(800) 중 하나이상과 통신하며, 내용증명DB(720)를 구성요소로서 포함한다.The public
내용증명DB(720)에는 통신 중계시점의 일자와 시간값으로 구성되는 소정의 타임스탬프에 매칭하여 발신인식별정보와 수신인식별정보와 '상기 발신인으로부터 상기 수신인에게 전송되는 정보'가 저장된다.The
개인정보관리서버(800)는 개인정보관리기관에서 운영하는 전산장치로서, 소정의 네트웍을 통해 개인정보서버(100)와 서비스서버(200)과 고객단말(300)과 노드들(600)과 공전소서버(700) 중 하나이상과 통신하며, 고객정보DB(810)와 분산원장(820)과 개인정보보유기관DB(850)와 결합DB(860)와 가격DB(870)와 노드DB(880)를 구성요소로서 포함한다.The personal
고객정보DB(810)는 로그인ID필드와 매핑익명ID필드와 패스워드필드와 통신키필드와 통신ID필드와 공개키필드와 계좌식별정보필드를 구성하며, 하나이상의 '각 개인정보보유기관식별정보와 매칭된 필드' 및 '각 서비스사식별코드와 매칭된 필드'를 구성한다. 상기 패스워드필드에는 해시화된 패스워드가 저장되고, 상기 각 '개인정보보유기관식별정보와 매칭된 필드'에는 '상기 개인정보보유기관식별정보에 해당하는 개인정보보유기관'이 '상기 개인정보관리서버(800)를 운영하는 개인정보관리기관'과 공동으로 '상기 레코드에 매칭되는 고객'을 식별하기 위한 공유별칭ID가 저장되고, 상기 각 '서비스사식별코드와 매칭된 필드'에는 '상기 서비스사식별코드에 해당하는 서비스사'가 상기 개인정보관리기관과 공동으로 '상기 레코드에 매칭되는 고객'을 식별하기 위한 공유별칭ID가 저장된다.The
한편 각 개인정보보유기관이 상기 개인정보관리기관을 신뢰하는 본 발명의 다른 일 양상에 의하면, 상기 각 '개인정보보유기관식별정보와 매칭된 필드'에는 '각 레코드에 매칭되는 고객'에게 '상기 개인정보보유기관식별정보에 해당하는 개인정보보유기관'이 부여한 개인정보ID가 저장될 수도 있다.Meanwhile, according to another aspect of the present invention, in which each personal information holder trusts the personal information management organ, each of the 'fields matched with the personal information holder ID' includes 'the customer matching each record'. The personal information ID assigned by the personal information holding institution corresponding to the personal information holding institution identification information may be stored.
분산원장(820)에는 '소정의 방법으로 검증된, 수신된 블록'들이 노드들(600)에 구성된 분산원장(820)에 준하는 소정의 체계에 맞춰 저장된다.In the distributed ledger 820, 'received blocks verified in a predetermined method' are stored according to a predetermined scheme corresponding to the distributed ledger 820 configured in the
개인정보보유기관DB(850)에는 개인정보보유기관명칭필드와 개인정보보유기관식별코드필드와 접속주소필드와 공개키필드와 '개인정보보유기관이 제공할 수 있는 각종 검색항목에 대한 검색항목식별정보'에 매칭되는 검색항목식별정보필드들이 구성된다.The personal information holding institution DB (850) includes a personal information holding institution name field, a personal information holding institution identification code field, an access address field, a public key field, and a search item identification for various search items that can be provided by the personal information holding institution. Search item identification information fields matching 'information'.
'상기 개인정보보유기관식별코드필드에 저장되는 특정 개인정보보유기관식별코드'에 매칭된 각 검색항목식별정보필드에는 '상기 개인정보보유기관식별코드에 해당하는 개인정보보유기관'이 상기 검색항목식별정보필드에 매칭되는 특정 개인의 개인정보를, '상기 개인의 정보이동권 행사에 따라 개인정보보유기관에 제공할 수 있는지 여부'에 대한 정보를 저장할 수 있다. In each search item identification information field matched with a specific personal information holding institution identification code stored in the personal information holding institution identification code field, the personal information holding institution corresponding to the personal information holding institution identification code is the search item. Personal information of a specific individual matching the identification information field may be stored in information about whether or not it can be provided to the personal information holding institution according to the exercise of the information movement right of the individual.
본 발명의 부가적 일 양상에 의하면, 상기 정보를 제공할 수 있는 속성을 의미하는 정보(이하 "정보제공속성자"라 한다)가 상기 필드에 저장되면, '상기 정보제공속성자에 매칭된 개인정보보유기관식별코드'에 해당하는 개인정보보유기관이 상기 정보를 제공할 수 있다는 의미이며, 상기 정보제공속성자가 저장되어 있지 않은 필드에 해당하는 검색항목식별정보에 매칭되는 정보에 대해서는 상기 개인정보보유기관이 상기 정보를 제공할 수 없다는 것을 의미한다. According to an additional aspect of the present invention, if information (hereinafter referred to as "information providing attribute") representing an attribute capable of providing the information is stored in the field, 'person who matched the information providing attribute It means that the personal information holding institution corresponding to the information holding institution identification code 'can provide the information, and the personal information for the information matching the search item identification information corresponding to the field in which the information providing attribute is not stored. It means that the holder cannot provide this information.
결합DB(860)에는 도 13에 예시된 바와 같이 매핑익명ID필드와 하나이상의 검색항목식별정보에 매칭된 필드들이 구성되는데, 상기 매핑익명ID필드에는 '고객정보DB(810)에 저장된 각 매핑익명ID'가 저장되고, 상기 각 검색항목식별정보에 매칭된 필드에는 '상기 매핑익명ID에 매칭되는 고객의 상기 검색항목식별정보에 매칭되는 정보'가 저장된다. 또한 상기 각 검색항목식별정보에 매칭된 필드에는 판매가능여부필드가 매칭되어 더 구성되는데, 상기 각 판매가능여부필드에 구성된 쎌에 소정의 정보제공속성자가 저장된 경우, '상기 쎌에 매칭된 검색항목식별정보필드의 쎌'에 저장된 정보는 판매가능하다고 판단된다. In the combining
한편 본 발명의 다른 일 양상에 의하면, 상기 판매가능여부필드가 별도로 구성되지 않을 수도 있는데, 이 경우 상기 각 검색항목식별정보에 매칭된 필드에 구성된 각 쎌에 소정의 정보가 저장되었으면 판매가능한 것으로 판단된다.Meanwhile, according to another aspect of the present invention, the marketability field may not be configured separately. In this case, if predetermined information is stored in each field configured in the field matched with each search item identification information, it is determined that the marketability is available for sale. do.
가격DB(870)에는 도 14에 예시된 바와 같이 '고객정보DB(810)에 저장된 매핑익명ID'가 저장되는 필드와 '결합DB(860)에 구성된 각 필드식별정보'에 매칭된 필드들이 구성된다. 상기 매핑익명ID필드에 저장된 특정 매핑익명ID와 특정 필드식별정보에 모두 매칭되는 특정 쎌에는 '결합DB(860)에서 상기 매핑익명ID와 상기 필드식별정보에 매칭하여 저장된 개인정보'에 대하여 '상기 매핑익명ID에 매칭되는 고객'이 선정한 가격이 저장된다. As illustrated in FIG. 14, the
노드DB(880)에는 노드들(600)의 접속주소들이 저장된다.The
도 2는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 개인정보보유기관과 소정의 서비스사와 ‘상기 서비스사에 가입하고자 하는 고객’간 공유별칭ID가 공유되는 동작 일 실시예를 설명한 도면이다.2 is a preferred embodiment of a method for protecting and utilizing personal information using a shared alias ID of the present invention, in which a shared alias ID is shared between a personal information holder, a predetermined service company, and a 'customer to subscribe to the service company'; 1 is a view illustrating an embodiment.
단계 120에서 고객단말(300)이 서비스서버(200)의 회원가입신청페이지에 접속된다.In
본 발명의 부가적 일 양상에 의하면 단계 120 동작 전, 공지의 방법으로 개인정보보유기관에서 상기 서비스서버(200)를 운영하는 서비스사로 소정의 공유별칭ID범주가 배정된다. 본 발명의 부가적 일 양상에 의하면, 상기 공지의 방법은 서면계약서 체결 후 각 계약당사자가 1부씩 보유하는 방법과 상기 개인정보서버(100)로부터 상기 서비스서버(200)로 공유별칭ID범주정보를 전송하는 방법 중 하나일 수 있다.According to an additional aspect of the present invention, a predetermined shared alias ID category is assigned to a service company operating the
단계 125에서 서비스서버(200)에서 '약관검색란과 약관동의표시입력란과 패스워드입력란과 회원가입신청박스를 포함하는 소정의 화면'(이하 "서비스회원가입신청화면"이라 한다)에 관한 정보를 상기 접속된 고객단말(300)로 전송한다.In
단계 130에서 고객단말(300)에서 '단계 125(또는 도 3에서의 단계 225)에서 전송된 서비스회원가입신청화면에 관한 정보'를 수신하면, 출력부(미도시)에 서비스회원가입신청화면이 출력된다.When receiving the information on the service member registration request screen transmitted in step 125 (or step 225 in FIG. 3) in the
본 발명의 부가적 일 양상에 의하면 단계 130에서, 출력부(미도시)에 상기 서비스회원가입신청화면과 함께 '서로매칭된 패스워드자동생성박스와 패스워드출력란'이 더 출력될 수 있다. According to an additional aspect of the present invention, in
단계 135에서 고객단말(300)에서 '소정의 약관동의표시정보와, 고객의 서비스서버용패스워드로서의 소정의 패스워드와, 소정의 회원가입신청정보'를 서비스서버(200)로 전송한다.In step 135, the
본 발명의 부가적 일 양상에 의하면 단계 135는, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 약관동의표시를 입력하는 단계 135a; 고객이 고객단말(300)의 입력부(미도시)를 이용하여 패스워드입력란에 '고객의 서비스서버용패스워드로서의 소정의 패스워드'를 입력하는 단계 135b; 및 고객이 고객단말(300)의 입력부(미도시)를 이용하여 회원가입신청박스를 선택하는 단계 135c; 를 포함한다.According to an additional aspect of the present invention, step 135 may include: step 135a of a customer inputting an agreement agreement terms using an input unit (not shown) of the
본 발명의 다른 일 양상에 의하면 상기 단계 135b는, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 패스워드입력란을 선택하면 패스워드생성부(313)가 공지의 방법으로 랜덤하게 패스워드를 생성하는 단계 135d; 및 상기 생성된 패스워드가 상기 패스워드입력란에 출력되는 단계 135e; 로 대체될 수 있다.According to another aspect of the present invention, in step 135b, when the customer selects a password input field using an input unit (not shown) of the
본 발명의 다른 일 양상에 의하면 상기 단계 135b는, 패스워드생성부(313)가 공지의 방법으로 랜덤하게 패스워드를 생성하는 단계 135f; 로 대체될 수 있다.According to another aspect of the present invention, step 135b includes: step 135f of the
본 발명의 다른 일 양상에 의하면 상기 단계 135b는, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 '단계 130의 부가적 일 양상으로 출력된 패스워드자동생성박스'를 선택하는 단계; 패스워드생성부(313)가 공지의 방법으로 랜덤하게 패스워드를 생성하는 단계; 상기 생성된 패스워드가 상기 패스워드출력란에 출력되는 단계; 및 고객이 고객단말(300)의 입력부(미도시)를 이용하여 약관동의표시를 입력하고 패스워드입력란에 '상기 패스워드출력란에 출력된 패스워드'를 입력하는 단계; 를 포함한다.According to another aspect of the present invention, the step 135b may include: selecting, by the customer, a password automatic generation box output as an additional aspect of
본 발명의 부가적 일 양상에 의하면 상기 단계 135d는, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 패스워드입력란을 임의의 기간 동안 터치했다 떼는 단계; 상기 임의의 기간에 매칭되는 변수값이 산출되는 단계; 공유변수산출부(314)가 소정의 공유변수를 출력하는 단계; 및 '상기 산출된 변수값과 상기 출력된 공유변수'가 소정의 패스워드산출함수에 각각 독립변수들로 입력되어 패스워드가 생성되는 단계; 를 포함한다.According to an additional aspect of the present invention, the step 135d may include a step in which the customer touches and releases the password input field for an arbitrary period using an input unit (not shown) of the
단계 140에서 서비스서버(200)에서 '단계 135에서 전송한, 약관동의표시정보와 패스워드와 회원가입신청정보'를 수신하면, 통신키생성부(250)가 공지의 방법으로 랜덤하게 일회용통신키를 생성하고, 상기 수신한 패스워드를 해쉬화하고, 회원DB(220)에서 '사전에 개인정보보유기관으로부터 배정받은 공유별칭ID범주에 속하는, 개인정보보유기관과의 공유별칭ID들' 중 '아직 사용코드가 매칭되지 않은 하나의 공유별칭ID'에 매칭하여 소정의 사용코드를 저장하고, 상기 공유별칭ID에 매칭하여 '상기 해시화된 패스워드'와 '상기 생성된 일회용통신키'를 저장하고, 단계 120에서 접속된 고객단말(300)'로 상기 공유별칭ID에 매칭하여 상기 일회용통신키와 소정의 회원가입완료정보를 전송한다.In
본 발명의 부가적 일 양상에 의하면, '상기 사용코드가 매칭하여 저장된 공유별칭ID'는 '개인정보서버(100)에 구성된 익명화DB(120)'에서 상기 서비스사식별코드외의 서비스사식별코드에 매칭하여 이미 저장된 다른 공유별칭ID들'과는 중복될 수도 있다.According to an additional aspect of the present invention, 'the shared alias ID stored by matching the use code' is stored in the service identification code other than the service identification code in the anonymized
단계 145에서 서비스서버(200)가 개인정보서버(100)의 공유별칭ID등록페이지를 호출하며 '서비스사식별코드에 매칭될 수 있는 방법'으로 '단계 140에서 사용코드가 매칭하여 저장된 공유별칭ID'를 개인정보서버(100)로 전송하고, 상기 호출에 따라 '단계 120에서 접속된 고객단말(300)'이 상기 개인정보서버(100)의 공유별칭ID등록페이지에 접속된다.In step 145, the
단계 150에서 개인정보서버(100)가 '단계 145에서 전송된 공유별칭ID'를 수신하고, 서비스사DB(175)에서 '단계 145에서 호출한 서비스서버(200)에 매칭되는 서비스사식별코드'에 매칭된 서비스사명칭이 검색되고, '단계 145에서 접속된 고객단말(300)'에 상기 '공유별칭ID와 서비스사식별코드 및 서비스사명칭'를 전송한다. In
단계 155에서 고객단말(300)에서 '단계 140에서 전송된, 공유별칭ID에 매칭된, 일회용통신키 및 회원가입완료정보'가 수신되고, '단계 150에서 전송된, 상기 공유별칭ID와 서비스사식별코드와 서비스사명칭'이 수신되면, 익명화앱(310)이 기동되고, '단계 140에서 전송된 공유별칭ID'와 '단계 150에서 전송된 공유별칭ID'가 일치하는지 판단한다.In step 155, the
단계 155에서의 판단이 긍정적인 경우 단계 160이 동작된다.If the determination in step 155 is affirmative,
단계 160에서 고객단말(300)에서 출력부(미도시)에 상기 '공유별칭ID와 서비스사식별코드 및 서비스사명칭'과 마스터패스워드입력란과 확인박스가 출력된다.In
단계 165에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여 고객의 마스터패스워드를 입력하고 상기 확인박스를 선택하면, 익명화DB(312)에서 '개인정보보유기관식별정보에 매칭된 ID필드'에 저장된 개인정보ID가 추출되고, 상기 입력된 마스터패스워드를 암호화키로 '단계 135에서 전송한, 고객의 서비스서버용패스워드'가 암호화되고, 익명화DB(312)에서 '단계 155에서 수신한 서비스사식별코드'에 매칭하여 '단계 155에서 수신된, 서비스사명칭과 공유별칭ID와 일회용통신키'와 '상기 암호화된, 고객의 서비스서버용패스워드'가 저장되고, 고객단말(300)이 '상기 공유별칭ID에 매칭될 수 있는 방법'으로 상기 '고객의 개인정보ID'를 개인정보서버(100)로 전송한다.In
본 발명의 부가적 일 양상에 의하면, '상기 공유별칭ID에 매칭될 수 있는 방법'은, 상기 '고객의 개인정보ID'에 매칭하여 상기 공유별칭ID를 전송하는 방법이다. According to an additional aspect of the present invention, 'the method of matching the shared alias ID' is a method of transmitting the shared alias ID by matching the 'personal information ID of the customer'.
단계 170에서 개인정보서버(100)가 '단계 160에서, 특정 공유별칭ID에 매칭될 수 있는 방법으로 전송된, 고객의 개인정보ID'를 수신하면, 익명화DB(120)에서 '단계 155에서 수신된 서비스사식별코드' 및 상기 '고객의 개인정보ID'에 매칭하여 '상기 공유별칭ID'를 저장한다.In
단계 175에서 고객단말(300)에서 익명화DB(312)에 서비스사식별코드로서의 '단계 155에서 수신된 서비스사식별코드'에 매칭하여 공유별칭ID로서의 '단계 150에서 상기 서비스사식별코드에 매칭하여 수신한 공유별칭ID'가 저장된다.In step 175, the
도 3은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 개인정보보유기관과 소정의 서비스사와 ‘상기 서비스사에 가입하고자 하는 고객’간 공유별칭ID가 공유되는 동작 다른 일 실시예를 설명한 도면이다.3 is a preferred embodiment of a method for protecting and utilizing personal information using a shared alias ID of the present invention, in which a shared alias ID is shared between a personal information holder, a predetermined service company, and a 'customer to join the service company'; FIG. 1 is a view illustrating another embodiment.
단계 205에서 고객단말(300)이 개인정보서버(100)의 공유별칭ID신청페이지에 접속되면, 고객단말(300)의 출력부(미도시)에 서비스사명칭입력란과 공유별칭ID신청박스를 포함하는 소정의 화면(이하 "제1공유별칭ID신청화면"이라 한다)이 출력된다.When the
본 발명의 부가적 일 양상에 의하면 단계 205는, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 출력부(미도시)에 출력된 익명화앱박스를 선택하면, 익명화앱(310)이 기동하고 개인정보보유기관접속박스를 포함하는 소정의 익명화앱메인화면이 출력되는 단계; 및 고객이 고객단말(300)의 입력부(미도시)를 이용하여 상기 개인정보보유기관접속박스를 선택하면 제1공유별칭ID신청화면이 출력되는 단계; 를 포함한다.According to an additional aspect of the present invention, step 205, when the customer selects the anonymization app box output to the output unit (not shown) using the input unit (not shown) of the
본 발명의 다른 부가적 일 양상에 의하면 단계 205는, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 개인정보서버(100)의 공유별칭ID신청페이지 호출에 필요한 접속주소 등을 입력하는 단계; 고객단말(300)이 상기 공유별칭ID신청페이지에 접속되고, 개인정보서버(100)에서 '개인정보ID입력란과 서비스사명칭입력란과 공유별칭ID신청박스를 포함하는 소정의 화면'(이하 "제2공유별칭ID신청화면"이라 한다)에 관한 정보를 상기 접속된 고객단말(300)로 전송하는 단계; 고객단말(300)이 상기 정보를 수신하고 출력부(미도시)에 상기 제2공유별칭ID신청화면이 출력되는 단계; 를 포함한다.According to another additional aspect of the present invention, step 205, a customer inputs an access address required for calling a shared alias ID application page of the
단계 210에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여 서비스사명칭을 입력하거나 선택하면, 익명화DB(312)에서 '개인정보보유기관식별정보에 매칭된 별칭공유ID필드'에 저장된 개인정보ID가 추출되고, 상기 개인정보ID와 '상기 입력되거나 선택된 서비스사명칭에 매칭된 서비스사식별코드'가 개인정보서버(100)로 전송된다.In
본 발명의 부가적 일 양상에 의하면 단계 210은, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 서비스사명칭입력란을 선택하는 단계 ; 고객단말(300)이 '상기 서비스사명칭입력란이 선택된 정보'를 개인정보서버(100)로 전송하는 단계; 개인정보서버(100)가 '상기 전송된, 서비스사명칭입력란이 선택된 정보'를 수신하면, 서비스사DB(170)에서 '서로매칭된 서비스사식별코드 및 서비스사명칭 pair'들이 추출되는 단계; 개인정보서버(100)가 상기 추출된 '서로매칭된 서비스사식별코드 및 서비스사명칭 pair'들을 고객단말(300)로 전송하는 단계; 고객단말(300)이 상기 '서로매칭된 서비스사식별코드 및 서비스사명칭 pair'들을 수신하면 출력부(미도시)에 상기 서비스사명칭들이 출력되는 단계; 고객이 고객단말(300)의 입력부(미도시)를 이용하여, 상기 출력된 서비스사명칭들 중 특정 서비스사명칭을 선택하는 단계; 상기 서비스사명칭입력란에 상기 서비스사명칭이 출력되는 단계; 익명화DB(312)에서 '개인정보보유기관식별정보에 매칭된 별칭공유ID필드'에 저장된 개인정보ID가 추출되는 단계; 및 고객단말(300)이 '상기 고객의 개인정보ID'와 '상기 선택된 서비스사명칭에 매칭되는 서비스사식별코드'를 개인정보서버(100)로 전송하는 단계; 를 포함한다.According to an additional aspect of the present invention, step 210 includes a step in which a customer selects a service name input field using an input unit (not shown) of the customer terminal 300; Transmitting, by the customer terminal 300, the information on which the service company name input field is selected to the personal information server 100; When the personal information server 100 receives the 'transmitted information, the service company name input field is selected,' extracting the 'service company identification code and service company name pair' matched from the service company DB 170; Transmitting, by the personal information server 100, the extracted 'matched service identification codes and service company name pairs' to the customer terminal 300; Outputting the service company names to an output unit (not shown) when the customer terminal 300 receives the 'matched service company identification code and service company name pair'; Selecting, by the customer, a specific service company name among the outputted service company names by using an input unit (not shown) of the customer terminal 300; Outputting the service company name in the service company name input field; Extracting the personal information ID stored in the 'alias shared ID field matched with the personal information holding institution identification information' from the anonymization DB 312; And transmitting, by the customer terminal 300, the 'personal information ID of the customer' and the 'service identification code matching the selected service company name' to the personal information server 100; It includes.
단계 215에서 개인정보서버(100)가 '단계 210에서 전송된, 고객의 개인정보ID와 서비스사식별코드'를 수신하면, 익명화DB(120)에서 상기 서비스사식별코드에 매칭하여, '상기 서비스사식별코드 및 다른 개인정보ID와 동시에 매칭하여 저장된 공유별칭ID들'과는 중복되지 않는 것을 특징으로 하는 소정의 공유별칭ID와 매칭되게 상기 개인정보ID가 저장된다.In step 215, when the
본 발명의 부가적 일 양상에 의하면 단계 215는, 익명화DB(120)에서 상기 서비스사식별코드 및 상기 '고객의 개인정보ID'에 매칭하여, '상기 익명화DB(120)에서 상기 서비스사식별코드에 매칭하여 이미 저장된 다른 공유별칭ID들'과는 중복되지 않는 것을 특징으로 하는 소정의 공유별칭ID가 저장되는 동작을 포함할 수 있다.According to an additional aspect of the present invention, step 215 is matched with the service identification code and the customer's personal information ID in the
본 발명의 다른 부가적 일 양상에 의하면, 상기 저장되는 공유별칭ID는, '상기 익명화DB(120)에서 상기 서비스사식별코드외의 서비스사식별코드에 매칭하여 이미 저장된 다른 공유별칭ID들'과는 중복될 수 있다.According to another additional aspect of the present invention, the stored shared alias ID is different from the other shared alias IDs already stored by matching the service identification code other than the service identification code in the
단계 215에서 개인정보서버(100)가 서비스서버(200)의 회원가입신청페이지를 호출하며 '단계 205에서 익명화DB(120)에 저장된 공유별칭ID'를 서비스서버(200)로 전송하고, 상기 호출에 따라 '단계 205에서 접속된 고객단말(300)'이 서비스서버(200)의 회원가입신청페이지에 접속된다.In step 215, the
단계 225에서 서비스서버(200)가 '단계 220에서 전송된 공유별칭ID'를 수신하고, '단계 220에서 접속된 고객단말(300)'로 서비스회원가입신청화면에 관한 정보를 전송한다.In
'도 2에서의 단계 130 및 단계 135'과 각각 일치하는 '단계 230 및 단계 235'가 동작된다.'
단계 240에서 서비스서버(200)에서 '단계 235에서 전송한, 약관동의표시정보와 패스워드와 회원가입신청정보'를 수신하면, 통신키생성부(250)가 공지의 방법으로 랜덤하게 일회용통신키를 생성하고, 상기 수신한 패스워드를 해쉬화하고, 회원DB(220)에서 '단계 240에서 수신한 공유별칭ID'를 상기 고객의 '개인정보보유기관과의 공유별칭ID'로서 저장하고, 상기 공유별칭ID에 매칭하여 '상기 해시화된 패스워드'와 '상기 생성된 일회용통신키'를 저장하고, '단계 220에서 접속된 고객단말(300)'로 상기 공유별칭ID에 매칭하여 상기 일회용통신키와 소정의 회원가입완료정보를 전송한다.In
단계 260에서 고객단말(300)에서 '단계 240에서 전송된, 공유별칭ID에 매칭된, 일회용통신키와 회원가입완료정보'가 수신되면, 익명화앱(310)이 기동되며 출력부(미도시)에 마스터패스워드입력란과 확인박스가 출력된다.In
단계 265에서 고객이 고객단말(300)의 입력부를 이용하여 고객의 마스터패스워드를 입력하고 상기 확인박스를 선택하면, 상기 입력된 마스터패스워드를 암호화키로 '단계 235에서 전송한, 고객의 서비스서버용패스워드'가 암호화되고, 익명화DB(312)에 '단계 210에서 전송한 서비스사식별코드'에 매칭하여 '단계 260에서 수신된, 공유별칭ID 및 일회용통신키'와 '상기 암호화된, 고객의 서비스서버용패스워드'가 저장된다.In step 265, when the customer inputs the master password of the customer by using the input unit of the
도 4는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 소정의 서비스를 제공하는 사업자에게 공유별칭ID를 등록한 고객이, 소정의 서비스를 제공받기 위해, 소정의 서비스서버에 접속하는 동작을 설명한 도면이다.4 is a preferred embodiment of the method for protecting and utilizing personal information using the shared alias ID of the present invention, in which a customer who registers a shared alias ID to an operator providing a predetermined service receives a predetermined service to receive the predetermined service. It is a figure explaining the operation of connecting to a server.
단계 305에서 고객단말(300)이 공지의 방법으로 서비스서버(200)의 '소정의 ID입력란과 본인인증정보입력란을 포함하는 소정의 화면'(이하 "본인확인화면"이라 한다)에 접속한다.In step 305, the
본 발명의 부가적 일 양상에 의하면 단계 305는, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 익명화앱박스를 선택하면, 익명화앱(310)이 기동되며, 익명화DB(312)에서 서비스사명칭들이 추출되어 출력부(미도시)에 출력되는 단계; 고객이 고객단말(300)의 입력부(미도시)를 이용하여 '상기 출력된 서비스사명칭들 중 하나'를 선택하면, 익명화DB(312)에서 상기 선택된 서비스사명칭에 매칭된 서비스사식별코드와 본인확인화면접속주소가 검색되는 단계; 및 고객단말(300)이 상기 본인확인화면접속주소에 접속되는 단계; 를 포함한다.According to an additional aspect of the present invention, step 305, when the customer selects the anonymization app box using the input unit (not shown) of the
본 발명의 다른 일 양상에 의하면 단계 305는, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 서비스서버(200)의 본인확인화면접속주소를 선택하거나 입력하는 단계; 및 고객단말(300)이 상기 본인확인화면접속주소에 접속되는 단계; 를 포함한다.According to another aspect of the present invention, step 305 includes a step in which a customer selects or inputs an identification screen access address of the
단계 310에서 서비스서버(200)가 서비스사식별정보에 매칭될 수 있는 방법으로 본인확인화면에 관한 정보를 고객단말(300)로 전송한다.In
본 발명의 부가적 일 양상에 의하면 상기 '서비스사식별정보에 매칭될 수 있는 방법'의 일 실시예는 본인확인화면에 관한 정보에 '서비스사식별정보로서 서비스서버 접속주소'가 포함되는 방법이다.According to an additional aspect of the present invention, an embodiment of the 'method that can be matched with the service identification information' is a method in which 'service server access address as the service identification information' is included in the information on the identification screen. .
단계 315에서 고객단말(300)에서 '단계 310에서 전송된 본인확인화면에 관한 정보'가 수신되면, 출력부(미도시)에 상기 본인확인화면과 마스터패스워드입력란과 확인박스가 출력된다.In step 315, when the
단계 320에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여 마스터패스워드를 입력하고 확인박스를 선택하면, 익명화DB(312)에서 '단계 315에서 수신한 본인확인화면에 관한 정보'에 매칭되는 서비스사식별코드에 매칭된 '공유별칭ID와 암호화된 패스워드와 통신키'가 검색되고, 상기 입력된 마스터패스워드를 복호화키로 '상기 검색된, 암호화된 패스워드'가 복호화되고, 공유변수산출부(314)가 소정의 공유변수를 출력하고, '상기 복호화된 패스워드와 상기 통신키와 상기 출력된 공유변수 중 하나이상'을 이용하여 소정의 본인인증정보를 산출하고, 고객단말(300)에서 서비스서버(200)로 소정의 서비스신청정보와 매칭하여 '상기 공유별칭ID와 상기 본인인증정보'를 전송한다.In step 320, when the customer enters the master password by using an input unit (not shown) of the
본 발명의 부가적 일 양상에 의하면 상기 전송되는 본인인증정보는 상기 복호화된 패스워드다.According to an additional aspect of the present invention, the transmitted personal authentication information is the decrypted password.
본 발명의 부가적 다른 일 양상에 의하면 상기 통신키는 일회용통신키고, 상기 전송되는 본인인증정보는 '상기 복호화된 패스워드'를 상기 통신키로 암호화한 일회용본인인증정보다.According to another additional aspect of the present invention, the communication key is a one-time communication key, and the transmitted personal authentication information is one-time authentication information of the 'encrypted password' with the communication key.
본 발명의 부가적 또 다른 일 양상에 의하면 상기 전송되는 본인인증정보는 '상기 복호화된 패스워드와 상기 일회용통신키와 상기 공유변수'를 소정의 함수에 대입하여 산출된 일회용본인인증정보다.According to yet another aspect of the present invention, the transmitted personal authentication information is one-time authentication information calculated by substituting 'decoded password, one-time communication key and shared variable' into a predetermined function.
본 발명의 부가적 일 양상에 의하면 상기 '소정의 서비스신청정보'는, '정보를 검색하기 위하여 서비스서버 로그인 허용을 신청하는 정보'와 '본인확인이 필요한 전자적 계약 체결을 신청하는 정보'와 '판매자식별정보와 구매상품식별정보와 결제금액을 포함하는 소정의 대금결제신청정보'와 '수취인식별정보와 수취계좌식별정보와 송금액을 포함하는 소정의 송금신청정보' 중 하나이상일 수 있다.According to an additional aspect of the present invention the 'prescribed service application information', 'information for requesting service server login permission to retrieve information' and 'information for applying for electronic contract conclusion requiring identification' and ' It may be one or more of the predetermined payment application information including the seller identification information, the purchase product identification information and the payment amount, and the 'receiving identification information, the receiving account identification information and the remittance application information including the remittance amount'.
단계 325에서 서비스서버(200)에서 '단계 320에서 전송된, 소정의 서비스신청정보와 공유별칭ID와 본인인증정보'가 수신되면, 회원DB(220)에서 상기 공유별칭ID에 매칭된 '해시화된 패스워드와 통신키'가 검색되고, 공유변수산출부(240)가 소정의 공유변수를 출력하고, 상기 검색된 '해시화된 패스워드'가 '상기 수신한 본인인증정보'와 매칭되는지 판단된다.In step 325, when the
본 발명의 부가적 일 양상에 의하면 단계 325에서 수신하는 본인인증정보는 '고객의 서비스서버용패스워드'고, 단계 325는 상기 수신한 서비스서버용패스워드를 해쉬화하고 상기 해시화된 서비스서버용패스워드가 상기 검색된 '해시화된 패스워드'와 일치되는지 판단하는 단계; 를 포함한다.According to an additional aspect of the present invention, the authentication information received in step 325 is 'password for the service server of the customer', and step 325 hashes the received service server password and the hashed service server password is retrieved. Determining whether it matches a 'hashed password'; It includes.
본 발명의 부가적 다른 일 양상에 의하면 단계 325에서 수신하는 본인인증정보는 '고객의 서비스서버용패스워드'를 '고객의 일회용통신키'로 암호화한 일회용본인인증정보고, 단계 325는 '상기 수신한 일회용본인인증정보'를 상기 검색된 통신키를 복호화키로 복호화하여 상기 '고객의 서비스서버용패스워드'를 산출하는 단계; 및 상기 복호화된 패스워드를 해쉬화하고 상기 해시화된 패스워드가 상기 검색된 '해시화된 패스워드'와 매칭되는지 판단하는 단계; 를 포함한다.According to another additional aspect of the present invention, the identity authentication information received in step 325 is the one-time authentication information of the person encrypted with the 'customer's service server password' with the 'customer's one-time communication key', and step 325 is the received information. Calculating the 'password for the service server of the customer' by decrypting the retrieved communication key with the decryption key; Hashing the decrypted password and determining whether the hashed password matches the retrieved 'hashed password'; It includes.
본 발명의 부가적 또 다른 일 양상에 의하면 단계 325에서 수신하는 본인인증정보는 '고객의 서비스서버용패스워드와 고객의 일회용통신키와 소정의 공유변수'를 소정의 함수에 대입하여 산출된 일회용본인인증정보고, 단계 325는 '상기 수신한 일회용본인인증정보'와 상기 검색된 통신키와 상기 출력된 공유변수가 소정의 역함수에 대입되어 상기 '고객의 서비스서버용패스워드'가 역산되는 단계; 및 상기 역산된 서비스서버용패스워드를 해쉬화하고 상기 해시화된 서비스서버용패스워드가 상기 검색된 '해시화된 패스워드'와 매칭되는지 판단하는 단계; 를 포함한다.According to yet another aspect of the present invention, the personal authentication information received in step 325 is a one-time personal authentication calculated by substituting the customer's service server password and the customer's one-time communication key and the predetermined shared variable into a predetermined function. Information, and step 325 includes: 'receiving the one-time personal identification information received', the searched communication key, and the output shared variable into a predetermined inverse function, thereby inverting the 'customer's service server password'; And hashing the inverted service server password and determining whether the hashed service server password matches the retrieved 'hashed password'. It includes.
단계 325에서의 판단이 긍정적인 경우 단계 330이 동작된다.If the determination in step 325 is affirmative,
단계 330에서 서비스서버(200)에서 랜덤하게 일회용통신키가 생성되고, 회원DB(220)에서 '단계 325에서 수신된 공유별칭ID'에 매칭된 통신키가 상기 생성된 일회용통신키로 업데이트되고, 고객단말(300)로 '서비스사식별코드에 매칭될 수 있는 방법'으로 상기 생성된 일회용통신키와 '단계 325에서 수신된 서비스신청정보'에 매칭되는 '소정의 서비스신청에 필요한 정보를 입력하는 화면'(이하 "서비스신청화면"이라 한다)에 관한 정보를 전송한다.In
본 발명의 부가적 일 양상에 의하면, 상기 '서비스사식별코드에 매칭될 수 있는 방법'은 '상기 일회용통신키에 상기 서비스사식별코드를 매칭하여 고객단말(300)로 전송하는 방법'이다.According to an additional aspect of the present invention, the 'method that can be matched to the service identification code' is a 'method of matching the service identification code to the one-time communication key to transmit to the customer terminal 300'.
본 발명의 부가적 일 양상에 의하면, 상기 '서비스신청화면'은 '정보를 검색하기 위환 검색대상정보입력란을 포함하는 검색화면'과 '계약체결 신청 대상이 되는 계약의 주요 요지를 입력하기 위한 입력란들을 포함하는 계약신청화면'과 '소정의 판매자식별정보에 매칭되는 정산계좌로의 소정의 결제금액 송금을 신청하기 위해 필요한, 구매자식별정보입력란과 결제금액입력란을 포함하는 결제승인신청화면'과 '소정의 수취인 앞 소정의 송금액 송금을 신청하기 위해 필요한, 수취인식별정보입력란과 송금액입력란을 포함하는 송금신청화면' 중 하나일 수 있다.According to an additional aspect of the present invention, the 'service application screen' is a 'search screen including a search target information input box for retrieving information' and 'field for inputting the main points of the contract subject to the application for contract conclusion' Contract request screen including the user 'and' Payment approval application screen including a buyer identification information input field and a payment amount input field necessary for applying for a transfer of a predetermined payment amount to a settlement account matched to predetermined seller identification information 'and' It may be one of a remittance request screen including a remittance identification information input field and a remittance amount input field required to apply for remittance of a predetermined remittance before a predetermined remittee.
단계 335에서 고객단말(300)에서 '단계 330(또는 도 6의 단계 530)에서 전송된 일회용통신키'가 수신되면, 익명화DB(312)에서 서비스사식별코드에 매칭된 통신키가 '상기 수신된 일회용통신키'로 업데이트된다.When the
단계 340에서 서비스서버(200)에서 '단계 320에서 전송된, 소정의 서비스신청정보'에 매칭되는 서비스를 동작하고, 타이머(미도시)에서 현재일자와 현재시간값이 조회되고, 가명거래DB(230)에 상기 공유별칭ID에 매칭하여 '상기 동작된 서비스'의 요지와 '상기 현재일자 및 현재시간값'이 저장된다.In operation 340, the
본 발명의 부가적 일 양상에 의하면, 상기 '매칭되는 서비스'는 '소정의 검색대상정보입력란에 입력된 정보에 관한 정보를 검색하고, 검색된 정보를 고객단말(300)로 전송하는 서비스'와 '각 입력란에 입력된 주요 요지에 따라 정의되는 소정의 계약 신청 접수하는 서비스'와 '구매자식별정보입력란에 입력된 구매자식별정보에 매칭하여 결제금액입력란에 입력된 결제금액의 결제를 신청하는 전문을 상기 구매자식별정보에 매칭된 결제회사 앞 전송하며 추심신청 대행하는 서비스'와 '공유별칭ID와 수취인식별정보입력란에 입력된 수취인식별정보와 송금액입력란에 입력된 송금액을 포함하는 소정의 정산신청정보를 개인정보서버로 전송하는 서비스' 중 하나일 수 있다.According to an additional aspect of the present invention, the 'matching service' is a 'service for searching for information on information input in a predetermined search target information input field and transmitting the searched information to the customer terminal 300' and ' Recalling the full text of applying for payment of the payment amount entered in the payment amount input field according to the service for receiving a predetermined contract application defined in accordance with the main points entered in each field and the buyer identification information entered in the purchaser identification information input box. Service for the collection and transfer in front of the payment company matching the buyer identification information, and 'Receiving identification information entered in the shared alias ID and the recipient identification information input box and the predetermined settlement application information including the remittance amount entered in the remittance amount input box. Service to send to the information server.
도 5는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 피쥐가 피쥐서버를 이용하여, 개인용 고객단말과 별도의 판매자단말을 설치하고 판매자에게 전자지급결제대행서비스를 제공하는 동작을 설명한 도면이다.5 is a preferred embodiment of the personal information protection and utilization method using a shared alias ID of the present invention, using a mouse Juji installed a personal customer terminal and a separate customer terminal and the electronic payment agent services to the seller It is a figure explaining the operation to provide.
단계 405에서 소정의 판매자 소유의 고객단말(이하 "판매자단말"이라 한다)(400)에서 소정의 방법으로 특정 결제회사의 제1회원의 식별정보(이하 "제1회원식별정보"라 한다)가 독취되고, 익명화DB(420)에서 '본 발명에서의 서비스사의 일 실시예인 피쥐'의 서비스사식별코드(이하 "피쥐식별정보"라 한다)와 매칭된 공유별칭ID와 통신키가 검색되고, 상기 제1회원식별정보가 상기 일회용통신키를 암호화키로 암호화되고, 소정의 제1결제승인신청ID가 생성되고, 서비스사인 특정 피쥐의 서비스서버(이하 "피쥐서버"라 한다)(200)로 상기 제1결제승인신청ID에 매칭하여 '판매자식별정보로서의 상기 공유별칭ID'와 '구매자식별정보로서의 상기 암호화된 제1회원식별정보'와 소정의 결제금액을 포함하는 소정의 제1결제승인신청정보가 전송되고, 결제DB(440)에서 상기 제1결제승인신청ID에 매칭하여 상기 결제금액이 저장된다.In step 405, the customer terminal owned by the predetermined seller (hereinafter referred to as "seller terminal") 400, the identification information of the first member of the specific payment company (hereinafter referred to as "first member identification information") in a predetermined method The shared alias ID and the communication key which are read and matched with the service identification code (hereinafter, referred to as the "pig identification information") of the 'Pig' which is an embodiment of the service company in the present invention are retrieved from the
본 발명의 부가적 일 양상에 의하면 상기 공유별칭ID는 피쥐와 개인정보보유기관이 공유하는 가맹점번호다.According to an additional aspect of the present invention, the shared alias ID is a franchise number shared by a mouse and a personal information holding institution.
단계 410에서 피쥐의 서비스서버(200)인 피쥐서버가 '단계 405에서 전송된, 제1결제승인신청ID에 매칭된, 공유별칭ID와 암호화된 제1회원식별정보와 소정의 결제금액을 포함하는 소정의 제1결제승인신청정보'를 수신하면, 회원DB(220)에서 상기 공유별칭ID에 매칭된 통신키가 검색되고, 상기 암호화된 제1회원식별정보가 상기 통신키를 복호화키로 복호화되고, 소정의 제2결제승인신청ID가 생성되고, 상기 '구매자식별정보로서의 제1회원식별정보'에 매칭된 결제회사의 서버(이하 "결제서버"라 한다)와 개인정보서버(100)로 각각 '서비스사식별코드인 피쥐식별정보'에 매칭할 수 있는 방법으로 '상기 제2결제승인신청ID와 구매자식별정보인 상기 제1회원식별정보와 상기 결제금액을 포함하는 소정의 제2결제승인신청정보'를 전송하고, 타이머(미도시)에서 현재일자 및 현재시간정보가 조회되고, 가명거래DB(230)에 상기 제1결제승인신청ID에 매칭하여, 상기 제2결제승인신청ID와 상기 결제금액과 상기 공유별칭ID와 상기 제2결제승인신청의 타임스탬프로서 '제2결제승인신청일자로서의 상기 현재일자' 및 '제2결제승인신청시간정보로서의 현재시간정보'가 저장된다.At step 410, the mouse server, which is the
본 발명의 부가적 일 양상에 의하면 상기 '피쥐식별정보에 매칭할 수 있는 방법'은 '상기 제2결제승인신청정보에 상기 피쥐식별정보를 포함하는 방법'이다.According to an additional aspect of the present invention, the 'method of matching the mouse identification information' is 'a method of including the mouse identification information in the second payment approval application information'.
단계 415에서 개인정보서버(100)에서 피쥐식별정보에 매칭할 수 있는 방법으로 단계 410에서 전송된 '상기 제2결제승인신청ID와 제1회원식별정보와 결제금액을 포함하는 소정의 제2결제승인신청정보'를 수신하면, 타이머(미도시)에서 현재일자 및 현재시간정보가 조회되고, 실명화거래DB(130)에 구성된 하위DB인 피쥐실명화거래DB(미도시)에 구성된 하위DB인 상기 피쥐식별정보에 매칭된 실명화거래DB(이하 "피쥐식별정보에 매칭된 피쥐실명화거래DB(미도시)"라 한다)에서 상기 제2결제승인신청ID와 제1회원식별정보와 결제금액과 현재일자 및 현재시간정보가 저장된다.In step 415, a predetermined second payment including the second payment approval application ID, the first member identification information, and the payment amount is transmitted in step 410 in a manner that the
단계 420에서 결제서버(500)에서 피쥐식별정보에 매칭할 수 있는 방법으로 단계 410에서 전송된 '상기 결제승인신청ID와 제1회원식별정보와 결제금액을 포함하는 소정의 제2결제승인신청정보'를 수신하면, 공지의 방법으로 승인여부를 판단한다.In
단계 420에서 승인으로 판단한 경우, 단계 425가 동작된다.If it is determined as approved in
단계 425에서 결제서버(500)에서 피쥐서버(200)로 '단계 415에서 수신한 제2결제승인신청ID'에 매칭할 수 있는 방법으로 소정의 제2결제승인ID를 전송한다.In operation 425, the
단계 430에서 서비스서버인 피쥐서버(200)에서 상기 제2결제승인신청ID에 매칭할 수 있는 방법으로 '단계 420에서 전송된 제2결제승인ID'를 수신하면, 타이머(미도시)에서 현재일자 및 현재시간정보가 조회되고, 가명거래DB(230)에서 상기 제2결제승인신청ID에 매칭된 제1결제승인신청ID가 검색되고, 소정의 제1결제승인ID가 생성되고, '단계 410에서 수신된 제1결제승인신청정보'에 대한 회신으로서 '상기 제1결제승인신청정보를 전송한 판매자단말(400)'로 '상기 제1결제승인ID를 포함하는 소정의 제1결제승인정보'를 전송하고, 가명거래DB(230)에 상기 제2결제승인신청ID에 매칭하여 상기 제1결제승인ID와 제2결제승인ID와 상기 제2결제승인의 타임스탬프로서 '제2결제승인일자로서의 상기 현재일자' 및 '제2결제승인시간정보로서의 상기 현재시간정보'를 저장하고, 개인정보서버(100)로 상기 제2결제승인신청ID에 매칭하여 '상기 결제서버(500)에 매칭되는 결제회사식별정보'와 상기 제2결제승인ID를 전송한다.In operation 430, when the
단계 435에서 개인정보서버(100)에서 '단계 425에서 전송된, 제2결제승인신청ID에 매칭된 결제회사식별정보와 제2결제승인ID'를 수신하면, 타이머(미도시)에서 현재일자 및 현재시간정보가 조회되고, 실명화거래DB(130)에 구성된 하위DB인 피쥐실명화거래DB(미도시)에 구성된 하위DB인 상기 피쥐식별정보에 매칭된 피쥐실명화거래DB(미도시)에서 상기 제2결제승인신청ID에 매칭하여 상기 '결제회사식별정보와 제2결제승인ID와 제2결제승인일자로서의 현재일자 및 제2결제승인시간정보로서의 현재시간정보'가 저장된다.In step 435, when the
단계 436에서 판매자단말(400)에서 '단계 405에서 전송한 제1결제승인신청정보에 대한 회신으로서 단계 430에서 전송된, 제1결제승인ID를 포함하는 소정의 제1결제승인정보'를 수신하면, 결제DB(440)에서 상기 제1결제승인신청정보'에 매칭하여 상기 제1결제승인ID가 저장된다.In step 436, if the
단계 440에서 피쥐의 서비스서버인 피쥐서버(200)에서 피쥐의 거래은행의 시스템(미도시)로부터 수취계좌번호와 '송금인식별정보로서의 결제회사식별정보'와 송금액과 정산대상식별정보를 포함하는 소정의 입금정보를 수신하면, 가명거래DB(230)에서 상기 정산대상식별정보에 매칭된 결제금액들이 추출되고, 상기 추출된 결제금액들의 합계액이 상기 송금액과 매칭되는지 판단된다.In
본 발명의 부가적 일 양상에 의하면 상기 정산대상식별정보는 소정의 정산대상기간식별정보(예컨대, 매영업일 정산하는 경우 정산대상일자)이며, 단계 440에서 가명거래DB(230)에서 승인일자 및 승인시간정보가 상기 정산대상기간식별정보가 의미하는 기간에 해당하는 결제금액들이 추출된다.According to an additional aspect of the present invention, the settlement target identification information is predetermined settlement target period identification information (for example, settlement date when settlement of every business day), and the approval date and approval in the
본 발명의 부가적 일 양상에 의하면 단계 440은 피쥐서버(200)가 피쥐의 거래은행의 시스템(미도시)에 로그인하고 거래내역조회대상 계좌번호로서 상기 수취계좌번호를 입력하는 단계; 를 포함할 수 있다.According to an additional aspect of the present invention, step 440 may include a step in which the
단계 440에서의 판단이 긍정적인 경우 단계 445가 동작된다.If the determination in
단계 445에서 피쥐의 서비스서버인 피쥐서버(200)에서, 가명거래DB(230)에서 ‘단계 440에서 수신된 정산대상식별정보'에 매칭되는 각 레코드의 '제1결제승인신청ID와 제2결제승인신청ID와 제1결제승인ID와 제2결제승인ID와 결제금액과 공유별칭ID'가 추출되고, 상기 결제금액에서 소정의 방식으로 산출된 수수료를 공제하여 소정의 정산금액이 산출되고, 상기 '제1결제승인신청ID와 제2결제승인신청ID와 제1결제승인ID와 제2결제승인ID와 정산금액과 공유별칭ID'를 포함하는 소정의 정산신청정보가 '피쥐식별정보에 매칭될 수 있는 방법'으로 개인정보서버(100)로 전송된다.In the
본 발명의 부가적 일 양상에 의하면, 상기 '피쥐식별정보에 매칭될 수 있는 방법'의 일 실시예는 상기 정산신청정보의 헤더영역에 상기 피쥐식별정보를 명기하는 방법이다.According to an additional aspect of the present invention, an embodiment of the 'method that can be matched with the mouse identification information' is a method of specifying the mouse identification information in the header area of the settlement request information.
단계 450에서 개인정보서버(100)에서 '단계 445에서 전송된, 제1결제승인신청ID와 제2결제승인신청ID와 제1결제승인ID와 제2결제승인ID와 정산금액과 공유별칭ID를 포함하는 소정의 정산신청정보'가 '피쥐식별정보에 매칭될 수 있는 방법'으로 수신되면, 실명화거래DB(130)에서 상기 제2결제승인신청ID에 매칭된 '제2결제승인ID와 결제금액과 공유별칭ID'를 추출하고, 상기 수신한 '제2결제승인ID와 결제금액과 공유별칭ID'가 각각 상기 추출된 '제2결제승인ID와 결제금액과 공유별칭ID'와 매칭되는지 판단한다.In step 450, the
본 발명의 부가적 일 양상에 의하면 단계 450은 '가명거래DB(230)에서 추출된 결제금액'에서 소정의 방법으로 산출된 수수료를 공제하여 정산금액을 산출하는 단계; 를 포함한다.According to an additional aspect of the present invention, step 450 includes calculating a settlement amount by deducting a fee calculated by a predetermined method from the settlement amount extracted from the
단계 450에서의 판단이 긍정적인 경우, 단계 455가 동작된다.If the determination at step 450 is affirmative, step 455 is operated.
단계 455에서 개인정보서버(100)의 익명화DB(120)에서 상기 공유별칭ID에 매칭된 개인정보ID가 검색되고, 개인정보DB(110)에서 상기 개인정보ID에 매칭된 통신ID와 실명번호와 범용계좌번호가 검색되고, 서비스사DB(170)에서 상기 피쥐식별정보에 매칭되는 정산계좌번호와 '서비스사명칭으로서의 피쥐사명칭'이 검색되고, 타이머(미도시)에서 현재일자 및 현재시간정보가 조회되고, 상기 정산계좌번호에서 '단계 450에서 수신된 정산금액'을 인출하는 동작과 상기 범용계좌번호에 상기 정산금액을 입금하되 '적요란과 송금인란 중 하나이상'에 상기 피쥐사명칭이 기록되도록 하는 동작이 진행되고, 상기 통신ID에 매칭되는 판매자단말(400)로 '개인정보보유기관식별정보에 매칭될 수 있는 방법'으로 '단계 450에서 수신된 제1결제승인ID'에 매칭하여 상기 정산금액과 상기 피쥐사명칭과 '송금시점에 대한 타임스탬프로서의, 상기 입출금동작이 진행되는 시점의 현재일자 및 현재시간정보'를 포함하는 소정의 정산확인전문이 전송되고, 실명화거래DB(130)에 구성된 하위DB인 피쥐실명화거래DB(미도시)에 구성된 하위DB인 상기 피쥐식별정보에 매칭된 피쥐실명화거래DB(미도시)에서 지급자식별정보로서의 상기 정산계좌번호와 수취자식별정보로서의 상기 범용계좌번호와 송금액으로서의 상기 정산금액과 '송금시점에 대한 타임스탬프로서의, 송금일자로서 상기 현재일자와, 송금시간정보로서의 상기 현재시간정보'가 저장된다.In step 455, a personal information ID matched with the shared alias ID is searched for in the
본 발명의 부가적 일 양상에 의하면 개인정보보유기관은 상기 정산계좌번호에 해당하는 계좌가 개설된 은행이고, 단계 455는 상기 계좌에서 상기 정산금액이 인출되어 상기 범용계좌번호로 송금되는 단계; 를 포함한다.According to an additional aspect of the present invention, the personal information holding institution is a bank in which an account corresponding to the settlement account number is opened, and step 455, wherein the settlement amount is withdrawn from the account and remitted to the general account number; It includes.
본 발명의 부가적 일 양상에 의하면 상기 '개인정보보유기관식별정보에 매칭될 수 있는 방법'의 일 실시예는 상기 정산확인전문의 헤더영역에 상기 개인정보보유기관식별정보를 기록하는 방법이다.According to an additional aspect of the present invention, an embodiment of the 'method capable of matching the personal information holding institution identification information' is a method of recording the personal information holding institution identification information in the header area of the settlement confirmation message.
단계 460에서 판매자단말(400)에서 '단계 455에서 개인정보보유기관식별정보에 매칭될 수 있는 방법으로 전송된, 제1결제승인ID에 매칭된, 정산금액과 피쥐사명칭과 현재일자 및 현재시간정보를 포함하는 소정의 정산확인전문'을 수신되면, 결제DB(440)에서 상기 제1결제승인ID에 매칭된 결제금액이 추출되고, 상기 결제금액에서 소정의 방법으로 산출된 수수료가 공제되어 정산금액이 산출되고, '상기 산출된 정산금액'이 '상기 수신한 정산금액'과 매칭되는지 판단한다.In step 460, the
단계 460에서의 판단이 긍정적인 경우 단계 465가 동작된다.If the determination at step 460 is affirmative, step 465 is operated.
단계 465에서 판매자단말(400)의 출력부(미도시)에 '단계 460에서 수신된, 정산금액과 피쥐사명칭과 현재일자 및 현재시간정보'과 '단계 460에서 추출된 결제금액'이 출력되고, 타이머(미도시)에서 현재일자 및 현재시간정보가 조회되고, 결제DB(440)에서 '단계 460에서 수신된 제1결제승인ID'에 매칭하여 정산완료시점에 대한 타임스탬프로서 '정산완료일로서의 상기 현재일자'와 '정산완료시간정보로서의 상기 현재시간정보'가 저장된다.In step 465, the settlement amount received from the step 460, the payment company name and the current date and current time information and the payment amount extracted in step 460 to the output unit (not shown) of the
도 6은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 송금회사가 송금서버를 이용하여, 자사 거래용 전용앱을 설치하고 공유별칭ID를 등록한 송금인에게 송금서비스를 제공하는 동작을 설명한 도면이다.6 is a preferred embodiment of the method for protecting and utilizing personal information using the shared alias ID of the present invention, a remittance company uses a remittance server, installs a dedicated app for its transaction, and provides a remittance service to a remitter who registers a shared alias ID. It is a figure explaining the operation to provide.
단계 505에서 제1송금인이 자신이 점유한 고객단말(300)의 입력부(미도시)를 이용하여 익명화앱박스를 선택하면, 송금서비스 전용의 익명화앱(이하 "송금앱"이라 한다)(310)이 기동하고, 수취인식별정보입력란과 송금액입력란과 마스터패스워드입력란과 확인박스를 포함하는 소정의 송금신청화면이 출력된다.In step 505, when the first sender selects the anonymization app box by using an input unit (not shown) of the
본 발명의 다른 일 양상에 의하면 상기 수취인식별정보입력란은 수취인별칭리스트로 대체될 수 있다.According to another aspect of the present invention, the recipient identification information input field may be replaced with a recipient alias list.
단계 510에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여 수취인식별정보와 송금액과 마스터패스워드를 입력하고 확인박스를 선택하면, 익명화DB(312)에서 소정의 송금회사의 서비스사식별코드(이하 "송금회사식별코드"라 한다)에 매칭된 '공유별칭ID와 암호화된 패스워드와 통신키'가 검색되고, 상기 입력된 마스터패스워드를 복호화키로 '상기 검색된, 암호화된 패스워드'가 복호화되고, 공유변수산출부(314)가 소정의 공유변수를 출력하고, '상기 복호화된 패스워드와 상기 통신키와 상기 출력된 공유변수 중 하나이상'을 이용하여 소정의 본인인증정보를 산출하고, 고객단말(300)에서 '서비스사의 하나인 송금회사'의 서비스서버(이하 "송금서버"라 한다)(200)로 상기'공유별칭ID와 수취인식별정보와 송금액과 본인인증정보'를 포함하는 소정의 송금신청정보를 전송한다.In step 510, when the customer inputs the identification information, the remittance amount and the master password by using the input unit (not shown) of the
본 발명의 다른 일 양상에 의하면 상기 수취인식별정보를 입력하는 동작은 '단계 505의 다른 일 양상에서 출력된 수취인별칭리스트 중 특정 수취인별칭을 선택하는 동작'으로 대체될 수 있다.According to another aspect of the present invention, the operation of inputting the recipient identification information may be replaced with an operation of selecting a specific recipient alias from the recipient alias list output in another aspect of step 505.
본 발명의 부가적 일 양상에 의하면 '상기 송금신청정보에 포함되는 수취인식별정보'는 '수취인계좌번호와 수취기관식별정보와 수취인성명과 수취인전화번호와 수취인주소 중 하나이상'이다.According to an additional aspect of the present invention, 'recipient identification information included in the remittance application information' is 'a payee account number, a recipient institution identification information, a payee name, a payee phone number, and a payee address'.
본 발명의 부가적 일 양상에 의하면 단계 510은 소정의 수취인DB(미도시)에서 '상기 입력되거나 선택된 수취인식별정보'에 매칭되는 '수취인계좌번호와 수취기관식별정보와 수취인성명과 수취인전화번호와 수취인주소 중 하나이상'이 추출되는 단계; 를 포함할 수 있다.According to an additional aspect of the present invention, step 510 may include a payee account number, a payee identification number, a payee name, a payee phone number, and the like that match the input or selected payee identification information in a predetermined payee DB (not shown). Extracting at least one of the payee addresses; It may include.
단계 525에서 송금서버(200)가 '단계 410에서 전송된, 공유별칭ID와 수취인식별정보와 송금액과 본인인증정보를 포함하는 소정의 송금신청정보'를 수신하면, 회원DB(220)에서 상기 공유별칭ID에 매칭된 '해시화된 패스워드와 통신키'가 검색되고, 공유변수산출부(240)가 소정의 공유변수를 출력하고, 상기 검색된 '해시화된 패스워드'가 '상기 수신한 본인인증정보'와 매칭되는지 판단된다.In step 525, when the
도 4의 단계 325에서의 부가적 일 양상과 다른 일 양상은 단계 525에서도 적용된다.One additional aspect different from the one at step 325 of FIG. 4 also applies to the step 525.
단계 425에서의 판단이 긍정적인 경우 단계 530이 동작된다.If the determination in step 425 is affirmative, step 530 is operated.
단계530에서 송금서버(200)에서 랜덤하게 일회용통신키가 생성되고, 회원DB(220)에서 '단계 525에서 수신된 공유별칭ID'에 매칭된 통신키가 상기 생성된 일회용통신키로 업데이트되고, 고객단말(300)로 '송금회사식별정보에 매칭될 수 있는 방법'으로 상기 생성된 일회용통신키를 전송한다.In step 530, the one-time communication key is randomly generated in the
본 발명의 부가적 일 양상에 의하면, 상기 '송금회사식별정보에 매칭될 수 있는 방법'은 '상기 일회용통신키에 상기 송금회사식별정보를 매칭하여 고객단말(300)로 전송하는 방법'이다.According to an additional aspect of the present invention, the 'method that can be matched to the remittance company identification information' is a 'method for matching the remittance company identification information to the one-time communication key to transmit to the customer terminal 300'.
도 4에서의 단계 335가 동작된다.Step 335 in FIG. 4 is operated.
단계 540에서 송금서버(200)에서 소정의 송금신청접수ID가 생성되고, '단계 525에서 수신된 송금액'에 매칭되는 소정의 송금수수료가 산출되고, '단계 525에서 수신된, 공유별칭ID와 수취인식별정보와 송금액'과 상기 송금수수료를 포함하는 소정의 정산신청정보가 '송금회사식별정보에 매칭될 수 있는 방법'으로 개인정보서버(100)로 전송되고, 타이머(미도시)에서 현재일자와 현재시간값이 조회되고, 가명거래DB(230)에 상기 송금신청접수ID에 매칭하여 상기 공유별칭ID와 '상기 개인정보서버(100)에 매칭되는 개인정보보유기관식별정보'와 상기 '수취인식별정보와 송금액과 송금수수료'와 '송금정산신청일자로서의 상기 현재일자' 및 '송금정산신청시간정보로서의 상기 현재시간값'이 저장된다.In step 540, a remittance request reception ID is generated in the
단계 555에서 개인정보서버(100)에서 '단계 540에서 송금회사식별정보에 매칭될 수 있는 방법으로 전송된, 공유별칭ID와 수취인식별정보와 송금액과 송금수수료를 포함하는 소정의 정산신청정보'가 수신되면, 익명화DB(120)에서 상기 공유별칭ID에 매칭된 개인정보ID가 검색되고, 개인정보DB(110)에서 상기 개인정보ID에 매칭된 통신ID와 실명번호와 범용계좌번호가 검색되고, 서비스사DB(170)에서 상기 송금회사식별정보에 매칭되는 정산계좌번호와 '서비스사명칭으로서의 송금회사명칭'이 검색되고, 타이머(미도시)에서 현재일자 및 현재시간정보가 조회되고, 상기 범용계좌번호에서 '상기 송금액 및 송금수수료'가 인출되고, 상기 수취인식별정보 앞 상기 송금액이 입금되는데 필요한 동작이 진행되고, 상기 송금수수료가 상기 정산계좌번호 앞 입금되는데 필요한 동작이 이행되고, 실명화거래DB(130)에 구성된 하위DB인 송금실명화거래DB(미도시)에 구성된 하위DB인 송금회사식별정보에 매칭된 실명화거래DB(미도시)에서 '지급자식별정보로서의 상기 범용계좌번호'와 '수취자식별정보로서의 상기 수취인식별정보'와 '송금회사식별정보로서의 상기 송금회사식별정보'와 상기 송금액과 상기 송금수수료와 송금시점에 대한 타임스탬프로서 '송금일자로서 상기 현재일자'와 상기 '송금시간정보로서의 상기 현재시간정보'가 저장된다.In step 555, the
본 발명의 부가적 일 양상에 의하면 개인정보보유기관은 상기 범용계좌번호에 해당하는 계좌가 개설된 은행이고, 단계 555는 상기 계좌에서 상기 송금액이 인출되어 상기 수취인식별정보 앞 송금되는 단계; 를 포함한다.According to an additional aspect of the present invention, a personal information holding institution is a bank in which an account corresponding to the universal account number is opened, and step 555, wherein the remittance is withdrawn from the account and remitted before the identification information; It includes.
한편 본 발명의 다른 일 양상에 의하면 단계 510과 단계 555는 아래 단계 510-1, 단계 555-1, 단계 560-1 및 단계 565-1로 대체될 수 있다.Meanwhile, according to another aspect of the present invention, steps 510 and 555 may be replaced with the following steps 510-1, 555-1, 560-1, and 565-1.
단계 510-1에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여 수취인식별정보와 송금액과 마스터패스워드를 입력하고 확인박스를 선택하면, 익명화DB(312)에서 송금회사식별정보에 매칭된 '공유별칭ID와 암호화된 패스워드와 일회용통신키'와 개인정보보유기관식별정보에 매칭된 '개인정보ID와 암호화된 패스워드와 일회용통신키'가 검색되고, 상기 입력된 마스터패스워드를 복호화키로 '상기 검색된, 암호화된 패스워드'들이 복호화되고, 공유변수산출부(314)가 소정의 공유변수를 출력하고, '상기 복호화된 송금회사용패스워드와 상기 송금회사용일회용통신키와 상기 출력된 공유변수 중 하나이상'을 이용하여 소정의 송금회사용본인인증정보를 산출하고, '상기 복호화된 개인정보보유기관용패스워드와 상기 개인정보보유기관용일회용통신키와 상기 출력된 공유변수 중 하나이상'을 이용하여 소정의 개인정보보유기관용본인인증정보를 산출하고, 고객단말(300)에서 송금회사의 서비스서버(이하 "송금서버"라 한다)(200)로 상기'공유별칭ID와 수취인식별정보와 송금액과 송금회사용본인인증정보'를 포함하는 소정의 송금신청정보를 전송하고, 개인정보서버(100)로 상기 '개인정보ID와 송금회사식별정보와 송금액과 개인정보보유기관용본인인증정보를 포함하는 소정의 송금신청정보'를 전송한다In step 510-1, when the customer inputs the receipt identification information, the remittance amount and the master password using an input unit (not shown) of the
단계 555-1에서 개인정보서버(100)에서 '단계 510-1에서 고객단말(300)로부터 전송된, 개인정보ID와 송금회사식별정보와 송금액과 개인정보보유기관용본인인증정보를 포함하는 소정의 송금신청정보'가 수신되고, '단계 540에서 송금회사식별정보에 매칭될 수 있는 방법으로 전송된, 공유별칭ID와 수취인식별정보와 송금액과 송금수수료를 포함하는 소정의 정산신청정보'가 수신되면, 익명화DB(120)에서 공유별칭ID에 매칭된 개인정보ID를 검색하고, 개인정보DB(110)에서 상기 개인정보ID에 매칭된 '통신ID와 실명번호와 범용계좌번호와 해시화된 패스워드와 일회용통신키'가 검색되고, 공유변수산출부(140)가 소정의 공유변수를 출력하고, 상기 검색된 '해시화된 패스워드'가 '상기 수신한 개인정보보유기관용본인인증정보'와 매칭되는지 판단된다.In step 555-1, in the
도 4의 단계 325에서의 부가적 일 양상은 단계 555-1에서도 적용된다.One additional aspect at step 325 of FIG. 4 also applies to step 555-1.
단계 555-1에서의 판단이 긍정적인 경우 단계 560-1이 동작된다.If the determination in step 555-1 is affirmative, step 560-1 is operated.
단계 560-1에서 개인정보서버(100)에서 랜덤하게 일회용통신키가 생성되고, 개인정보DB(110)에서 '단계 555-1에서 수신된 개인정보ID'에 매칭된 통신키가 상기 생성된 일회용통신키로 업데이트되고, 고객단말(300)로 '개인정보보유기관식별정보에 매칭될 수 있는 방법'으로 상기 생성된 일회용통신키가 전송되고, 서비스사DB(170)에서 상기 송금회사식별정보에 매칭되는 정산계좌번호와 '서비스사명칭으로서의 송금회사명칭'이 검색되고, 타이머(미도시)에서 현재일자 및 현재시간정보가 조회되고, 상기 범용계좌번호에서 '상기 송금액 및 송금수수료'가 인출되고, 상기 수취인식별정보 앞 상기 송금액이 입금되는데 필요한 동작이 진행되고, 상기 송금수수료가 상기 정산계좌번호 앞 입금되는데 필요한 동작이 이행되고, 실명화거래DB(130)에 구성된 하위DB인 송금실명화거래DB(미도시)에 구성된 하위DB인 송금회사식별정보에 매칭된 실명화거래DB(미도시)에서 '지급자식별정보로서의 상기 범용계좌번호'와 '수취자식별정보로서의 상기 수취인식별정보'와 '송금회사식별정보로서의 상기 송금회사식별정보'와 상기 송금액과 상기 송금수수료와 '송금일자로서 상기 현재일자'와 '송금시간정보로서의 상기 현재시간정보'가 저장된다.In step 560-1, a one-time communication key is randomly generated in the
본 발명의 부가적 일 양상에 의하면, 상기 '개인정보보유기관식별정보에 매칭될 수 있는 방법'은 '상기 일회용통신키에 상기 개인정보보유기관식별정보를 매칭하여 고객단말(300)로 전송하는 방법'이다.According to an additional aspect of the present invention, the 'method which can be matched to the personal information holding institution identification information' is' matching the personal information holding institution identification information to the one-time communication key to transmit to the customer terminal (300) It's how.
한편 본 발명의 다른 일 양상에 의하면, 단계 560-1은 아래 단계 560-2로 대체될 수도 있다.Meanwhile, according to another aspect of the present invention, step 560-1 may be replaced with step 560-2 below.
단계 560-2에서 개인정보서버(100)에서 랜덤하게 일회용통신키가 생성되고, 개인정보DB(110)에서 '단계 555-1에서 수신된 개인정보ID'에 매칭된 통신키가 상기 생성된 일회용통신키로 업데이트되고, 고객단말(300)로 '개인정보보유기관식별정보에 매칭될 수 있는 방법'으로 상기 생성된 일회용통신키를 전송되고, 서비스사DB(170)에서 상기 송금회사식별정보에 매칭되는 정산계좌번호와 '서비스사명칭으로서의 송금회사명칭'이 검색되고, 타이머(미도시)에서 현재일자 및 현재시간정보가 조회되고, 상기 범용계좌번호에서 '상기 송금액 및 송금수수료'가 인출되고, 상기 인출된 '송금액 및 송금수수료'가 상기 정산계좌번호 앞 입금되는데 필요한 동작이 진행되고, 상기 정산계좌번호에서 상기 송금액이 인출되고, 상기 수취인식별정보 앞 상기 송금액이 입금되는데 필요한 동작이 진행되고, 실명화거래DB(130)에 구성된 하위DB인 송금실명화거래DB(미도시)에 구성된 하위DB인 송금회사식별정보에 매칭된 실명화거래DB(미도시)에서 '지급자식별정보로서의 상기 범용계좌번호'와 '수취자식별정보로서의 상기 수취인식별정보'와 '송금회사식별정보로서의 상기 송금회사식별정보'와 상기 송금액과 상기 송금수수료와 송금시점에 대한 타임스탬프로서 '송금일자로서 상기 현재일자'와 '송금시간정보로서의 상기 현재시간정보'가 저장된다.In step 560-2, a one-time communication key is randomly generated in the
단계 565-1에서 고객단말(300)에서 '단계 560-1에서 전송된 일회용통신키'가 수신되면, 익명화DB(312)에서 개인정보보유기관식별정보에 매칭된 통신키가 '상기 수신된 일회용통신키'로 업데이트된다.When the
도 7은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 서비스사가 자신의 특정 고객에 대한 개인정보를 검색하는 동작을 설명한 도면이다.FIG. 7 is a diagram illustrating an operation of retrieving personal information of a specific customer from a service company in a preferred embodiment of the method for protecting and using personal information using the shared alias ID of the present invention.
단계 605에서 서비스서버(200)의 입력부(미도시)를 이용하여 조회박스가 선택되면, 체크박스가 매칭된 '검색조건항목식별정보들 및 검색항목식별정보들'과 조회사유입력란과 소정의 확인박스가 출력된다.If the search box is selected by using an input unit (not shown) of the
본 발명의 부가적 일 양상에 의하면 상기 검색조건항목식별정보와 검색항목식별정보는 각각 하나이상의 식별자와 하나이상의 속성자를 포함하며, '상기 출력된 검색조건항목식별정보들에 매칭된 체크박스들 중 하나'와 '상기 출력된 검색항목식별정보들에 매칭된 체크박스 중 하나'가 default로 선택되어 출력되며, '출력된 모든 검색조건항목식별정보를 의미하는 식별정보' 및 '출력된 모든 검색항목식별정보를 의미하는 식별정보'에 각각 매칭해서도 체크박스가 출력된다.According to an additional aspect of the present invention, the search condition item identification information and the search item identification information each include one or more identifiers and one or more attributes, and among the check boxes matched to the output search condition item identification information; 'One of the check boxes matched with the output search item identification information' is selected and outputted as default, and 'identification information meaning all output search condition item identification information' and 'all output search items' are output. A check box is also outputted even if each of the pieces of 'identification information' means identification information.
서비스서버(200)가 피쥐서버 중 하나인 경우(이하 "피쥐경우"라 한다)의 단계 605 동작의 일 사례를 예시하면, 검색조건항목식별정보로서 공유별칭ID와 제1결제승인신청ID와 제2결제승인신청ID와 승인일자와 승인시간과 정산대상식별정보와 결제금액과 정산금액이 출력되고, 검색항목식별정보로서 공유별칭ID와 실명번호와 전화번호와 전자메일주소와 주소와 구매상품카테고리식별정보와 월평균결제액과 결제액평균단가와 예금액평잔이 출력된다.To illustrate an example of the operation 605 in the case where the
서비스서버(200)가 송금서버 중 하나인 경우(이하 "송금경우"라 한다)의 단계 605 동작의 일 사례를 예시하면, 검색조건항목식별정보로서 공유별칭ID와 수취인식별정보와 송금액과 송금정산신청일자와 송금일자와 송금시간정보가 출력되고, 검색항목식별정보로서 공유별칭ID와 실명번호와 범용계좌번호와 실명번호와 전화번호와 전자메일주소와 주소와 월평균송금액과 송금액평균단가와 예금액평잔이 출력된다To illustrate an example of the operation 605 in the case where the
단계 610에서 서비스서버(200)의 입력부(미도시)를 이용하여 검색조건항목식별정보들에 매칭된 체크박스들 중 하나이상이 선택되고, 검색항목식별정보에 매칭된 체크박스들 중 하나이상이 선택된다.In operation 610, one or more of the check boxes matched to the search condition item identification information are selected using an input unit (not shown) of the
본 발명의 부가적 일 양상에 의하면 단계 610에서, 검색조건항목식별정보에 매칭된 체크박스가 선택될 때마다, 상기 검색조건항목식별정보에 매칭하여 소정의 지정변수입력란과 최소값입력란과 최대값입력란이 출력된다. According to an additional aspect of the present invention, in step 610, whenever a check box matching the search condition item identification information is selected, a predetermined designated variable field, a minimum value field, and a maximum value field are matched with the search condition item identification information. Is output.
단계 605에서 예시된 피쥐경우와 송금경우의 사례에서, 제1결제승인신청ID에 매칭된 체크박스가 선택되면, 상기 제1결제승인신청ID에 매칭하여 지정변수입력란과 최소값입력란과 최대값입력란이 출력될 수 있다.In the case of the mouse case and the transfer case illustrated in step 605, if a check box matching the first payment approval application ID is selected, the designated variable input field, the minimum value input field and the maximum value input field are matched with the first payment approval application ID. Can be output.
한편 본 발명의 다른 일 양상에 의하면, 단계 605에서 상기 '체크박스가 매칭된, 검색조건항목식별정보들 및 검색항목식별정보들'을 대체하여 '하나이상의 검색조건항목식별정보입력란들 및 하나이상의 검색항목식별정보입력란들'이 출력되고, 단계 610에서 상기 각 입력란들에 '하나이상의 검색조건항목식별정보 및 하나이상의 검색항목식별정보'가 입력될 수 있다.Meanwhile, according to another aspect of the present invention, in step 605, the 'check box matched, search condition item identification information and search item identification information' 'one or more search condition item identification information input fields and one or more The search item identification information input fields' may be output, and at least one search condition item identification information and one or more search item identification information may be input to each of the input fields in step 610.
단계 615에서 '단계 610에서 선택된 체크박스에 매칭된 각 검색조건항목식별정보들'에 매칭하여 소정의 조건변수가 선택되거나 입력되면, 상기 검색조건항목식별정보와 상기 조건변수가 매칭되어 하나의 검색조건이 구성되고, 상기 구성된 검색조건들로 소정의 검색조건리스트가 작성되고, '단계 610에서 선택된 체크박스에 매칭된 검색항목식별정보들'로 소정의 검색항목리스트가 작성된다.When a predetermined condition variable is selected or input by matching each of the search condition item identification information matching the check box selected in step 610 in step 615, the search condition item identification information and the condition variable are matched to search one. A condition is configured, and a predetermined search condition list is created using the configured search conditions, and a predetermined search item list is created using 'search item identification information matching the check box selected in step 610'.
본 발명의 부가적 일 양상으로서, '단계 610에서 출력된 지정변수입력란'에 소정의 데이터가 입력되는 경우, 상기 입력된 데이터를 조건변수로서 상기 검색조건항목식별정보에 매칭하여 하나의 검색조건이 구성된다.As an additional aspect of the present invention, when predetermined data is input to the designated variable input field output in step 610, one search condition is matched with the search condition item identification information as the condition variable. It is composed.
예컨대 피쥐경우의 일 사례로 제1결제승인신청ID에 매칭된 체크박스가 선택되고 출력된 지정변수입력란에 "2018052000011"이 입력되면, '제1결제승인신청ID가 201805200001'인 것이 검색조건의 하나로 구성된다. For example, if a check box matching the first payment approval ID is selected and "2018052000011" is input in the designated variable input field as a case of a mouse, the first payment approval application ID is 201805200001. It is composed.
한편 본 발명의 다른 부가적 일 양상으로서, '상기 출력된 최소값입력란과 최대값입력란'에 각각 소정의 데이터가 입력되는 경우, 상기 최소값입력란에 입력된 데이터(이하 "최소값"이라 한다)과 최대값입력란에 입력된 데이터(이하 "최대값"이라 한다)로 정의되는 범주정의를 조건변수로서 상기 검색조건항목식별정보에 매칭하여 검색조건이 구성된다.On the other hand, in another additional aspect of the present invention, when predetermined data is input to each of the output minimum value input field and the maximum value input field, data input to the minimum value input field (hereinafter referred to as "minimum value") and maximum value A search condition is constructed by matching the search condition item identification information as a condition variable with a category definition defined as data input in the input field (hereinafter referred to as "maximum value").
예컨대 송금경우의 일 사례로 송금정산신청일자에 매칭된 체크박스가 선택되고 출력된 최소값입력란과 최대값입력란에 각각 "20180520"과 "20180521"이 입력되면, '송금정산신청일자가 2018년05월20일부터 2018년05월20일까지'인 것이 검색조건의 하나로 구성된다. For example, when a check box matching the remittance settlement date is selected and "20180520" and "20180521" are entered in the minimum value input field and the maximum value input field, as an example of the remittance settlement date, '20th to May 20th, 2018' constitutes one of the search conditions.
단계 620에서 조회사유식별정보가 입력되면, 상기 조회사유식별정보에 매칭되는 조회사유식별코드와 '단계 615에서 작성된 검색조건리스트'와 '단계 615에서 작성된 검색항목리스트'를 포함하는 소정의 검색신청정보가 서비스사식별코드에 매칭될 수 있는 방법으로 개인정보서버(100)로 전송된다. When the inquiry reason identification information is input in
본 발명의 부가적 일 양상에 의하면, 단계 620은 조회사유입력란이 선택되는 단계; 조회사유DB(260)에서 조회사유리스트가 추출되어 출력부(미도시)에 출력되는 단계; 상기 출력된 조회사유리스트에서 소정의 조회사유가 선택되는 단계; 및 조회사유DB(260)에서 상기 선택된 조회사유에 매칭된 조회사유식별코드가 추출되는 단계; 를 포함한다.According to an additional aspect of the present invention, step 620 may include selecting an inquiry reason field; Extracting the reason list from the
피쥐경우의 일 사례로, 상기 출력된 조회사유리스트에서 "정산오류여부 확인"이 선택되는 단계; 및 조회사유DB(260)에서 상기 선택된 "정산오류여부 확인"에 매칭된 조회사유식별코드로서 "06"이 추출되는 단계; 를 포함할 수 있다.In the case of the mouse, the step of selecting "Check whether the settlement error" from the output reason list output; And extracting "06" as an inquiry reason identification code matched with the selected "confirmation of error of settlement" in the
또한 송금경우의 일 사례로, 상기 출력된 조회사유리스트에서 "상품정보 제공"이 선택되는 단계; 및 조회사유DB(260)에서 상기 선택된 "상품정보 제공"에 매칭된 조회사유식별코드로서 "07"이 추출되는 단계; 를 포함할 수 있다.In addition, in the case of remittance, the step of selecting "provide product information" from the output reason list; And extracting "07" as an inquiry reason identification code matching the selected "product information provision" in the
본 발명의 부가적 일 양상에 의하면 상기 '서비스사식별코드에 매칭될 수 있는 방법'은 상기 검색신청정보에 상기 서비스사식별코드를 포함하는 방법이다.According to an additional aspect of the present invention, the 'method capable of matching the service identification code' is a method of including the service identification code in the search application information.
단계 625에서 개인정보서버(100)에서 '단계 620에서 서비스사식별코드에 매칭될 수 있는 방법으로 전송된, 검색조건리스트와 검색항목리스트와 조회사유식별코드를 포함하는 소정의 검색신청정보'가 수신되면, 조회사유DB(160)에서 '상기 검색항목리스트에 포함된 각 검색항목식별정보'별로 '상기 수신한 조회사유식별코드'에 매칭된 공개조건식별정보가 검색된다.In step 625, the personal information server 100 'predetermined search request information including a search condition list, a search item list, and a search reason identification code transmitted in a method capable of matching the service identification code in step 620' When received, the
피쥐경우와 송금경우의 일 사례로, '상기 검색항목리스트에 포함된 검색항목식별정보 중 하나로서의 전화번호'와 '상기 수신한 조회사유식별코드로서의 06'이 수신되면, 조회사유DB(160)에서 상기 ‘검색항목식별정보로서의 전화번호'와 '조회사유식별코드로서의 06'에 매칭된 공개조건식별정보로서 동의불필요코드가 검색될 수 있다.In the case of the case of the mouse and the transfer case, when the 'phone number as one of the search item identification information included in the search item list' and '06 as the received reason ID code received ', the reason for inquiry DB (160) In the 'phone number as the search item identification information' and 'unnecessary consent code' can be searched as the open condition identification information matched with '06 as the company identification code.
피쥐경우와 송금경우의 다른 일 사례로, '상기 검색항목리스트에 포함된 검색항목식별정보 중 하나로서의 전화번호'와 '상기 수신한 조회사유식별코드로서의 07'이 수신되면, 조회사유DB(160)에서 상기 ‘검색항목식별정보로서의 전화번호'와 '조회사유식별코드로서의 07'에 매칭된 공개조건식별정보로서 동의필요코드가 검색될 수 있다.As another example of a case of a mouse and a wire transfer, when a 'phone number as one of the search item identification information included in the search item list' and '07 as the received inquiry reason identification code 'are received, the inquiry reason DB 160 ), The consent required code can be searched as the open condition identification information matched with the 'phone number as the search item identification information' and '07 as the company identification code '.
'단계 625에서 검색된 공개조건식별정보'들 중 하나이상이 동의필요코드인 경우 아래 단계 630 내지 단계 655가 동작된 후 단계 660이 동작된다.If at least one of the 'open condition identification information retrieved in step 625' is a consent required code, step 660 is operated after steps 630 to 655 below are operated.
단계 630에서 개인정보서버(100)에서 서비스사DB(170)에서 '단계 625에서 수신된 정보에 매칭될 수 있는 서비스사식별코드'에 매칭된 서비스사명칭과 통신ID가 추출되고, '단계 625에서 수신된 검색조건리스트에 포함된 각 검색조건'을 구성하는 '서로매칭된 검색조건항목식별정보와 조건변수'가 추출되고, '개인정보DB(110)와 실명화거래DB(130)'에서 상기 검색조건항목식별정보들에 매칭되는 필드식별정보들이 추출되고, 상기 필드식별정보에 매칭되면서 '상기 검색조건항목식별정보와 매칭되는 조건변수'에 부합하는 데이터들이 추출되고, 상기 각 데이터에 매칭되는 공유별칭ID들이 추출되고, 익명화DB(120)에서 상기 공유별칭ID들에 매칭된 개인정보ID들이 추출되고, 개인정보DB(110)에서 '상기 추출된 개인정보ID'들에 매칭된 통신ID들이 추출되고, 조회사유DB(160)에서 '단계 625에서 수신된 조회사유식별코드'에 매칭된 조회사유설명정보가 추출된다.In step 630, the service company name and the communication ID matched to the 'service identification code that can match the information received in step 625' in the
본 발명의 부가적 일 양상에 의하면 단계 630은, '상기 필드식별정보가 추출된 DB'에서 '상기 필드식별정보'와 '상기 필드식별정보에 매칭되는 검색조건항목식별정보와 매칭되는 조건변수'에 모두 매칭되는 데이터를 포함하는 레코드들이 추출되는 단계; 및 상기 레코드들에서 공유별칭ID들이 추출되는 단계; 를 포함할 수 있다.According to an additional aspect of the present invention, step 630 may include: 'condition variable matching with search condition item identification information matching' field identification information 'and' field identification information 'in' DB where the field identification information is extracted '; Extracting records including data matching all of the records; Extracting shared alias IDs from the records; It may include.
피쥐경우의 일 사례로, '단계 625에서 수신된 서비스사식별코드'가 "PG011"이고 서비스사DB(170)에서, "PG011"에 매칭된 서비스사명칭과 통신ID가 각각 "대한피쥐"와 "02-3456-7890"이라면 상기 "대한피쥐"와 "02-3456-7890"이 추출될 것이다.As an example of the case of a mouse, the service company identification code received in step 625 is "PG011" and in the
피쥐경우의 일 사례로 검색조건리스트에 단 하나의 검색조건이 포함되고, 상기 검색조건을 구성하는 '서로매칭된 검색조건항목식별정보와 조건변수'가 각각 "제1결제승인신청ID"와 "201805200001"이라면, 실명화거래DB(130)의 '상기 서비스사식별코드인 PG011'에 매칭되는 소정의 하위DB에서 상기 "제1결제승인신청ID"에 매칭되는 필드식별정보로서 "제1결제승인신청ID"가 추출되고, 상기 하위DB에서 상기 "제1결제승인신청ID" 필드에 저장된 데이터가 "201805200001"인 레코드가 추출되고, 상기 레코드의 공유별칭ID필드에 저장된 특정 공유별칭ID로서 '가상계좌번호인 226-000296-00107'이 추출되고, 익명화DB(120)에서 상기 '공유별칭ID로서의 가상계좌번호 226-000296-00107'에 매칭된 개인정보ID로서 "주민등록번호 760821-2065321"이 추출되고, 개인정보DB(110)에서 '상기 추출된 주민등록번호 760821-2065321'에 매칭된 '메신저계정ID인 moonlight@google.com'이 추출될 수 있을 것이다.As an example of the case of a mouse, the search condition list includes only one search condition, and the 'matched search condition item identification information and condition variables' constituting the search condition are "first payment approval application ID" and " 201805200001 ", the" first payment approval application "as the field identification information matching the" first payment approval application ID "in a predetermined sub-DB matching the" service identification code PG011 "of the real
그리고 조회사유DB(160)에서 '단계 625에서 수신된 조회사유식별코드인 06'에 매칭된 조회사유설명정보로서 "정산오류여부 확인"이 추출될 수 있을 것이다.In addition, in the
또한 송금경우의 일 사례로 '단계 625에서 수신된 서비스사식별코드'가 "RM003"이고 서비스사DB(175)에서, "RM003"에 매칭된 서비스사명칭과 통신ID가 각각 "세계송금"과 "02-1588-4455"라면 상기 "세계송금"과 "02-1588-4455"이 추출될 것이다.In addition, as an example of remittance, the service company identification code received in step 625 is "RM003", and in the service company DB 175, the service company name and communication ID matched to "RM003" are "World Remittance" and If "02-1588-4455" "World remittance" and "02-1588-4455" will be extracted.
송금경우의 일 사례로 검색조건리스트에 단 하나의 검색조건이 포함되고, 상기 검색조건을 구성하는 '서로매칭된 검색조건항목식별정보와 조건변수'가 각각 "송금정산신청일자"와 "20180520-20180521"이라면, 실명화거래DB(130)의 '상기 서비스사식별코드인 RM003'에 매칭되는 소정의 하위DB에서 상기 "송금정산신청일자"에 매칭되는 필드식별정보로서 "송금정산신청일자"가 추출되고, 상기 하위DB에서 상기 "송금정산신청일자" 필드에 저장된 데이터가 '2018년05월20일부터 2018년05월20일까지'인 레코드들이 추출되고, 상기 레코드들의 공유별칭ID필드에 저장된 특정 공유별칭ID들로서 '가상계좌번호인 101-114936-00107'과 '가상계좌번호인 335-003245-00107'이 추출되고, 익명화DB(120)에서 상기 '공유별칭ID로서의 가상계좌번호 101-114936-00107과 335-003245-00107'에 각각 매칭된 개인정보ID로서 "주민등록번호 800305-2032434와 761107-1020321"이 추출되고, 개인정보DB(110)에서 '상기 추출된 주민등록번호 800305-2032434와 761107-1020321'에 각각 매칭된 통신ID들로서 'animal@hanmail.net과 locus@naver.com'이 추출될 수 있을 것이다.In the case of remittance, only one search condition is included in the search condition list, and 'matched search condition item identification information and condition variables' constituting the search condition are "remittance settlement application date" and "20180520-". 20180521 "," remittance settlement application date "is extracted as field identification information matching the" remittance settlement application date "from a predetermined sub-DB matching the" service identification code RM003 "of the real
그리고 조회사유DB(160)에서 '단계 625에서 수신된 조회사유식별코드인 07'에 매칭된 조회사유설명정보로서 "상품정보 제공"이 추출될 수 있을 것이다.In addition, in the
단계 635에서 개인정보서버(100)에서 정보제공신청인식별정보로서의 '단계 630에서 추출된 서비스사명칭'과 제공대상정보식별정보로서의 '단계 625에서 수신된 검색항목리스트에 포함된 각 검색항목식별정보들'과 '단계 630에서 추출된 조회사유설명정보'와 '소정의 동의신청문구'를 포함하는 소정의 동의신청정보를 '단계 630에서 개인정보ID와 매칭하여 추출된 통신ID'로 전송한다.In step 635, each search item identification information included in the search item list received in step 625 as the service name extracted in step 630 as the information providing application identification information from the
본 발명의 부가적 일 양상에 의하면 상기 통신ID는 전화번호와 전자메일주소와 메신저계정ID 중 하나이며, 단계 635는 개인정보서버(100)의 블록생성부(190)가 상기 동의신청정보와 '송신자식별정보로서의 개인정보보유기관식별정보'와 '수신자식별정보로서의 상기 통신ID'를 포함하는 소정의 트랜잭션데이터를 생성하고, 상기 트랜잭션데이터의 해시값을 산출하고, 블록체인 네트웍상의 직전블록ID를 검색하고, 개인정보보유기관의 비밀키로 상기 '트랜잭션데이터의 해시값'을 암호화하여 개인정보보유기관의 디지털서명을 생성하고, 상기 직전블록ID와 '상기 트랜잭션데이터의 해시값'과 상기 디지털서명을 포함하는 소정의 블록헤더를 생성하고 상기 블록헤더의 해시값을 소정의 블록ID로 생성하고, 상기 블록헤더와 상기 트랜잭션데이터를 포함하는 소정의 블록을 생성하고, 노드DB(180)에서 노드들(600)의 접속주소들이 검색되고 상기 생성된 블록이 상기 노드들(600)의 접속주소로 전송되는 단계; 및 상기 노드들(600)이 상기 블록을 수신하면, 분산원장(620)에 상기 블록이 저장되는 단계; 를 포함한다.According to an additional aspect of the present invention, the communication ID is one of a phone number, an e-mail address, and a messenger account ID. In step 635, the
한편 본 발명의 다른 일 양상에 의하면 상기 통신ID는 주소이며, 상기 전송되는 정보는 상기 주소로 내용증명부 등기우송된다.On the other hand, according to another aspect of the present invention, the communication ID is an address, and the information transmitted is registered in the content certificate to the address.
한편 본 발명의 다른 일 양상에 의하면, '단계 630에서 개인정보ID와 매칭하여 추출된 통신ID'는 전화번호와 전자메일주소와 메신저계정ID 중 하나이며, 단계 635에서 상기 동의신청정보는 상기 통신ID로 직접 전송되지 않고, '발신인식별정보로서의 개인정보서버의 통신ID 및 수신인식별정보로서의 상기 통신ID'에 매칭하여 공전소서버(700)로 전송되며 단계 635는, 공전소서버(700)가 '상기 통신ID에 매칭된 상기 동의신청정보'를 수신하면 타이머(미도시)에서 현재일자와 현재시간값이 조회되고 내용증명DB(720)에 '상기 현재일자 및 현재시간값으로 구성되는 소정의 타임스탬프'에 매칭하여 '발신인식별정보로서의 상기 개인정보서버의 통신ID'와 '수신인식별정보로서의 상기 통신ID'와 '전송정보로서의 상기 동의신청정보'가 저장되고 공전소서버(700)가 상기 '수신인식별정보로서의 상기 통신ID'로 상기 동의신청정보를 중계하는 단계; 를 포함한다.Meanwhile, according to another aspect of the present invention, the communication ID extracted by matching the personal information ID in step 630 is one of a phone number, an e-mail address, and a messenger account ID. In step 635, the consent request information is the communication. Not directly transmitted to the ID, but matched with the communication ID of the personal information server as the caller identification information and the communication ID as the reception identification information is transmitted to the public
단계 640에서 '단계 635에서의 통신ID에 매칭된 고객단말(300)'에서 '단계 635에서 전송된 동의신청정보'가 수신되면, 익명화앱(310)의 제어에 따라, 출력부(미도시)에 상기 수신된 '동의신청문구와 정보제공신청인정보와 제공대상정보식별정보와 조회사유설명정보'와 동의박스와 거절박스가 출력된다. In step 640, when the 'consent request information transmitted in step 635' is received in the '
본 발명의 부가적 일 양상에 의하면 '단계 635에서 전송된 동의신청정보'는 소정의 코드를 포함하고, 고객단말(300)이 상기 코드를 수신하면, 익명화앱(310)이 기동되며, 출력부(미도시)에 상기 정보가 출력된다.According to an additional aspect of the present invention, the consent request information transmitted in step 635 includes a predetermined code, and when the
단계 625 및 단계 630에서 예시한 피쥐경우의 일 사례라면, 고객단말(300)에서 '서비스사명칭으로서의 대한피쥐'와 '제공대상정보식별정보로서의 전화번호'와 '조회사유설명정보로서의 정산오류여부 확인'과 '소정의 동의신청문구'를 포함하는 소정의 동의신청정보'가 수신하면, 출력부(미도시)에 동의신청정보와 '정보제공신청인정보로서의 대한피쥐'와 '제공대상정보식별정보로서의 전화번호'와 '조회사유설명정보로서의 정산오류여부 확인'과 동의박스와 거절박스가 출력될 것이다. In the case of the case of the mice illustrated in the step 625 and step 630, whether the settlement error as the customer information (300) as a service name, 'the telephone number as the service identification information identification information' and 'company description information' When a predetermined consent request information including 'confirmation' and 'prescribed consent request statement' is received, the consent request information is displayed on the output unit (not shown), 'the Korean subject as information provision applicant information' and 'target information identification information'. Telephone number as', 'confirmation of settlement error as company description information', consent box and reject box will be displayed.
단계 625 및 단계 630에서 예시한 송금경우의 일 사례라면, 고객단말(300)에서 '서비스사명칭으로서의 세계송금'과 '제공대상정보식별정보로서의 전화번호'와 '조회사유설명정보로서의 상품정보 제공'과 '소정의 동의신청문구'를 포함하는 소정의 동의신청정보'가 수신하면, 출력부(미도시)에 동의신청정보와 '정보제공신청인정보로서의 세계송금'과 '제공대상정보식별정보로서의 전화번호'와 '조회사유설명정보로서의 상품정보 제공'과 동의박스와 거절박스가 출력될 것이다. In the case of the remittance case illustrated in steps 625 and 630, the
단계 645에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여 동의박스를 선택하면, 출력부(미도시)에 마스터패스워드입력란과 확인박스가 출력된다.When the customer selects the consent box using the input unit (not shown) of the
단계 650에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여 마스터패스워드를 입력하고 확인박스를 선택하면, 익명화DB(312)에서 개인정보보유기관식별정보에 매칭된 개인정보ID와 '암호화된 패스워드'와 통신키가 검색되고, 상기 '암호화된 패스워드'가 상기 마스터패스워드를 복호화키로 복호화되고, 공유변수산출부(314)에서 현재의 공유변수가 출력되고, '상기 복호화된 패스워드와 상기 통신키와 상기 출력된 공유변수 중 하나이상'이 소정의 본인인증정보산출함수에 대입되어 본인인증정보가 산출되고, 고객단말(300)에서 개인정보서버(100)로 '상기 개인정보ID와 실명번호와 고객단말에 매칭된 통신ID 중 하나이상'과 '상기 산출된 본인인증정보'와 '소정의 동의문구'를 포함하는 소정의 동의정보가 전송된다.In step 650, when the customer enters the master password using an input unit (not shown) of the
본 발명의 부가적 일 양상에 의하면 단계 650는, 개인정보DB(311)에서 '고객단말에 매칭된 통신ID'와 실명번호 중 하나이상이 검색되는 단계; 를 포함할 수 있다.According to an additional aspect of the present invention, step 650 may include: retrieving one or more of a 'communication ID matched to a customer terminal' and a real name number in the
도 4의 단계 320에서 예시된 본인인증정보 관련 부가적 일 양상 및 다른 일 양상은 단계 650에서도 적용 가능하다.An additional aspect and another aspect related to the authentication information illustrated in step 320 of FIG. 4 may be applicable to step 650.
본 발명의 부가적 일 양상에 의하면 단계 650는 고객단말(300)의 개인정보DB(311)에서 '고객의 통신ID'와 '암호화된 고객의 비밀키'가 검색되는 단계; 익명화DB(312)에서 개인정보보유기관식별정보에 매칭된 통신ID가 검색되는 단계; 상기 '암호화된 고객의 비밀키'가 상기 마스터패스워드를 복호화키로 복호화되는 단계; 블록생성부(319)가 상기 동의정보와 '송신자식별정보로서의 상기 고객의 통신ID'와 '수신자식별정보로서의 상기 개인정보보유기관식별정보에 매칭된 통신ID'를 포함하는 소정의 트랜잭션데이터를 생성하고, 상기 트랜잭션데이터의 해시값을 산출하고, '상기 복호화한 고객의 비밀키'로 상기 '트랜잭션데이터의 해시값'을 암호화하여 고객의 디지털서명을 생성하고, '상기 트랜잭션데이터의 해시값'과 상기 디지털서명을 포함하는 소정의 블록헤더를 생성하고 상기 블록헤더와 상기 트랜잭션데이터를 포함하는 소정의 블록을 생성하는 단계; 노드DB(318)에서 노드들(600)의 접속주소들이 검색되는 단계; 상기 생성된 블록이 상기 노드들(600)의 접속주소들로 전송되는 단계; 상기 노드들(600)이 상기 블록을 수신하면 '상기 수신한 블록에서 추출된 트랜잭션데이터'의 해시값을 산출하는 단계; 상기 산출된 해시값과 '상기 수신한 블록에서 추출된 디지털서명'을 '상기 고객단말(300)의 소유자의 공개키'로 복호화하는 단계; 상기 복호화된 디지털서명과 상기 해시값간 일치여부가 판단되는 단계; 일치한다고 판단되면 상기 수신한 블록에서 트랜잭션데이터와 루트해시값과 디지털서명을 추출하고 블록체인 네트웍상의 직전블록ID를 검색하고, 상기 직전블록ID와 상기 루트해시값과 상기 디지털서명과 소정의 난이도정보와 소정의 난스와 소정의 타임스탬프를 포함하는 소정의 블록헤더를 생성하고 상기 블록헤더와 상기 추출한 트랜잭션데이터를 포함하는 소정의 완성된 블록을 생성하여 분산원장(620)에 저장함으로써, 상기 완성된 블록을 상기 블록체인 네트웍상에서 '상기 직전블록ID에 매칭된 블록'의 후속블록으로 배열하는 단계; 를 포함한다.According to an additional aspect of the present invention, step 650 is a step in which the 'communication ID of the customer' and the 'encrypted customer's private key' are retrieved from the
한편 본 발명의 다른 일 양상에 의하면, 단계 650에서 상기 동의정보는 개인정보서버(100)로 직접 전송되지 않고, '발신인식별정보로서의 고객단말의 통신ID 및 수신인식별정보로서의 개인정보서버의 통신ID'에 매칭하여 공전소서버(700)로 전송되며 단계 650는, 공전소서버(700)가 '상기 통신ID들에 매칭된 상기 동의신청정보'를 수신하면 타이머(미도시)에서 현재일자와 현재시간값이 조회되고 내용증명DB(720)에 상기 현재일자 및 현재시간값에 매칭하여 '발신인식별정보로서의 상기 고객단말의 통신ID'와 '수신인식별정보로서의 상기 개인정보서버의 통신ID'와 '전송정보로서의 상기 동의정보'가 저장되고 공전소서버(700)가 상기 '수신인식별정보로서의 상기 개인정보서버의 통신ID'로 상기 동의정보를 중계하는 단계; 를 포함한다.According to another aspect of the present invention, in step 650, the consent information is not directly transmitted to the
단계 655에서 개인정보서버(100)에서 '단계 650에서 전송된, 개인정보ID와 실명번호와 고객단말에 매칭된 통신ID 중 하나이상과 소정의 본인인증정보와 소정의 동의문구를 포함하는 소정의 동의정보'가 수신되면, 개인정보DB(110)에서 상기 '개인정보ID와 실명번호와 고객단말에 매칭된 통신ID 중 하나이상'에 매칭된 '해시화된 패스워드와 통신키'가 검색되고, 공유변수산출부(140)가 소정의 공유변수를 출력하고, 상기 검색된 '해시화된 패스워드'가 '상기 수신한 본인인증정보'와 매칭되는지 판단된다.In step 655, the
도 4의 단계 325에서 예시된 부가적 일 양상들은 단계 655에서도 적용 가능하다.Additional aspects illustrated in step 325 of FIG. 4 are also applicable to step 655.
단계 655에서의 판단이 긍정적인 경우 단계 660이 동작된다.If the determination in step 655 is affirmative, step 660 is operated.
단계 660에서 개인정보서버(100)에서 랜덤하게 일회용통신키가 생성되고, 개인정보DB(110)에서 '단계 655에서 수신된, 개인정보ID와 실명번호와 고객단말에 매칭된 통신ID 중 하나이상'에 매칭된 통신키가 상기 생성된 일회용통신키로 업데이트되고, 상기 고객단말(300)로 상기 생성된 일회용통신키가 전송되고, '개인정보DB(110) 와 실명화거래DB(130) 중 하나이상'에서 '단계 625에서 수신된 검색항목리스트에 포함된 각 검색항목식별정보'와 '상기 개인정보ID와 실명번호와 고객단말에 매칭된 통신ID 중 하나이상'에 모두 매칭되는 데이터들이 추출되고, 상기 추출된 데이터들이 '단계 630에서 추출된 각 공유별칭ID' 및 '상기 매칭되어 검색된 검색항목식별정보'와 매칭하여 회신정보리스트를 구성하고, 상기 회신정보리스트가 '단계 625에서 수신된 정보'에 대한 회신으로서 서비스서버(200)로 전송된다.In step 660, a one-time communication key is randomly generated in the
단계 660의 일 사례를 예시하면, 개인정보서버(100)에서 랜덤하게 일회용통신키로 "10"이 생성될 수 있다.For example, in step 660, the
상기 사례가 단계 640에서 예시된 피쥐경우의 일 사례라면, 개인정보DB(110)에서 '단계 630에서 추출된 공유별칭ID인, 가상계좌번호 226-000296-00107'에 매칭된 통신키가 '상기 생성된 일회용통신키인 10'으로 업데이트되고, 상기 고객단말(300)로 상기 '새로 생성된 일회용통신키로서의 10'이 전송되고, 익명화DB(120)에서 '상기 공유별칭ID인 가상계좌번호 226-000296-00107'에 매칭된 '개인정보ID인 주민등록번호 760821-2065321'이 추출되고, 개인정보DB(110)에서 '단계 625에서 수신된 검색항목리스트에 포함된 유일한 검색항목식별정보인, 전화번호'와 '상기 개인정보ID인 주민등록번호 760821-2065321'에 모두 매칭되는 데이터로서 '010-1234-4567'이 추출될 수 있을 것이다. 그 경우 상기 추출된 '010-1234-4567'가 '상기 공유별칭ID인 226-000296-00107 및 검색항목식별정보인 전화번호'와 매칭하여 회신정보리스트를 구성하고, 상기 회신정보리스트가 '단계 625에서 수신된 정보'에 대한 회신으로서 서비스서버(200)로 전송될 것이다.If the case is an example of the case of the case illustrated in step 640, the communication key matched to the virtual account number 226-000296-00107, which is the shared alias ID extracted in step 630 in the personal information DB (110) 'the It is updated to the generated one-time communication key 10 ', the '10 as a newly generated one-time communication key' is transmitted to the
상기 사례가 단계 640에서 예시된 송금경우의 일 사례라면, 익명화DB(120)에서 '상기 공유별칭ID인 가상계좌번호 101-114936-00107'에 매칭된 '개인정보ID인 주민등록번호 800305-2032434'가 추출되고, 개인정보DB(110)에서 '개인정보ID인 주민등록번호 800305-2032434'에 매칭된 통신키가 '상기 생성된 일회용통신키인 10'으로 업데이트되고, 상기 고객단말(300)로 상기 '새로 생성된 일회용통신키로서의 10'이 전송되고, 개인정보DB(110)에서 '단계 625에서 수신된 검색항목리스트에 포함된 유일한 검색항목식별정보인, 전화번호'와 '상기 개인정보ID인 주민등록번호 800305-2032434'에 모두 매칭되는 데이터로서 '010-4321-4456'이 추출될 수 있을 것이다. 그 경우 상기 추출된 '010-4321-4456'이 '상기 매칭되어 검색된, 공유별칭ID인 101-114936-00107 및 검색항목식별정보인 전화번호'와 매칭하여 회신정보리스트를 구성하고, 상기 회신정보리스트가 '단계 625에서 수신된 정보'에 대한 회신으로서 서비스서버(200)로 전송될 것이다.If the case is an example of the remittance case illustrated in step 640, the 'personal information ID resident registration number 800305-2032434' matching the 'virtual account number 101-114936-00107, the shared alias ID' in the
단계 665에서 서비스서버(200)에서, 단계 620에서 개인정보서버(100)로 전송된 검색신청정보에 대한 회신으로서 '단계 660에서 상기 개인정보서버(100)로부터 전송된, 소정의 공유별칭ID들 및 소정의 검색항목식별정보와 매칭된 소정의 데이터를 포함하는 소정의 회신정보리스트'가 수신되면, 상기 회신리스트에 포함된, 각 공유별칭ID와 매칭된 '소정의 검색항목식별정보에 매칭된 소정의 데이터들'를 이용하여 소정의 분석동작이 진행된다. The predetermined shared alias IDs transmitted from the
본 발명의 부가적 일 양상에 의하면 단계 665는, 가명거래DB(230)에서 상기 각 공유별칭ID와 매칭된 데이터들 및 그 각각의 데이터들과 매칭된 필드식별정보들과, '상기 공유별칭ID와 매칭하여 수신한, 서로매칭된 데이터와 검색항목식별정보'가 상기 공유별칭ID를 매핑키로 통합되는 단계 665a; 를 포함한다.According to an additional aspect of the present invention, step 665, in the
상기 양상의 부가적 일 양상에 의하면 상기 단계 665a는, 가명거래DB(230)에서 상기 각 공유별칭ID와 매칭된 '소정의 필드식별정보에 매칭된 데이터들'을 추출하여 소정의 내부소스DB를 생성하는 단계; 및 상기 수신한 각 공유별칭ID에 매칭된 '소정의 검색항목식별정보에 매칭된 데이터들'(이하 "외부소스DB"라 한다)와 상기 내부소스DB를 상기 양 DB에 공통으로 포함된 공유별칭ID필드를 매핑키로 이용하여 통합하는 단계; 를 포함한다.According to an additional aspect of the above aspect, the step 665a may extract a predetermined internal source DB by extracting 'data matching the predetermined field identification information' matched with the respective shared alias IDs from the
단계 670에서 고객단말(300)에서 '단계 660에서 전송된 일회용통신키'가 수신되면, 익명화DB(312)에서 개인정보보유기관식별정보에 매칭된 통신키가 '상기 수신된 일회용통신키'로 업데이트된다.When the
한편, '단계 625에서 검색된 공개조건식별정보'가 모두 동의불필요코드인 경우 '단계 630 내지 단계 655'를 생략하고 아래 단계 630-1 및 단계 660-1이 동작된다.On the other hand, if all of the open condition identification information retrieved in step 625 is a code that does not require consent, step 630 to step 655 is omitted, and steps 630-1 and 660-1 are operated below.
단계 630-1에서 개인정보서버(100)에서 '단계 625에서 수신된 검색신청정보'에 포함된 검색조건리스트에서 각 검색조건을 구성하는 '서로매칭된 검색조건항목식별정보와 조건변수'가 추출되고, '개인정보DB(110)와 실명화거래DB(130)'에서 상기 검색조건항목식별정보들에 매칭되는 필드식별정보들이 추출되고, 상기 필드식별정보에 매칭되면서 '상기 검색조건항목식별정보와 매칭되는 조건변수'에 부합하는 데이터들이 추출되고, 상기 각 데이터에 매칭되는 공유별칭ID들이 추출되고, 익명화DB(120)에서 상기 공유별칭ID들에 매칭된 개인정보ID들이 추출된다.In step 630-1, 'matched search condition item identification information and condition variables' that constitute each search condition are extracted from the search condition list included in the search request information received in step 625 by the
단계 660-1에서 개인정보서버(100)에서 '개인정보DB(110) 와 실명화거래DB(130) 중 하나이상'에서 '단계 625에서 수신된 검색항목리스트에 포함된 각 검색항목식별정보'와 '단계 630-1에서 추출된 공유별칭ID(또는 개인정보ID)'에 모두 매칭되는 데이터들이 추출되고, 상기 추출된 데이터들이 '상기 매칭되어 검색된, 공유별칭ID 및 검색항목식별정보'와 매칭하여 회신정보리스트를 구성하고, 상기 회신정보리스트가 '단계 625에서 서비스서버(200)로부터 수신된 검색신청정보'에 대한 회신으로서 서비스서버(200)로 전송된다.In step 660-1, at least one of the
단계 660-1이 동작된 후에는 상기 단계 665가 동작된다.After step 660-1 is operated, step 665 is operated.
한편, '단계 625에서 검색된 공개조건식별정보'가 제공불가코드인 경우 '단계 630 내지 단계 655' 생략하고 단계 660-2가 동작된다.On the other hand, if the 'open condition identification information retrieved in step 625' is not available code 'step 630 to step 655' is omitted and step 660-2 is operated.
단계 660-2에서 '단계 625에서 수신한 검색항목리스트에 포함된 검색항목식별정보들'에 매칭하여 '조회가 불가하다는 요지의 메시지'가 서비스서버(200)로 전송된다.In operation 660-2, the message matching the search item identification information included in the search item list received in operation 625 is transmitted to the
도 8은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 서비스사가 '익명화된 통계량'을 조회하여 활용하는 동작을 설명한 도면이다.8 is a view illustrating an operation of a service company inquiring and utilizing 'anonymous statistics' in a preferred embodiment of the method for protecting and using personal information using the shared alias ID of the present invention.
도 7의 단계 605 내지 단계 610이 동작된다.Steps 605 to 610 of FIG. 7 are operated.
단계 615-3에서 '단계 610에서 선택된 체크박스에 매칭된 각 검색조건항목식별정보들'에 매칭하여 소정의 조건변수가 선택되거나 입력되고 '단계 610에서 선택된 체크박스에 매칭된 각 검색항목식별정보들'에 매칭되는 통계방법식별정보가 선택되면, 상기 매칭된 각 검색조건항목식별정보와 각 조건변수가 매칭되어 하나의 검색조건이 구성되고, 상기 구성된 검색조건들로 소정의 검색조건리스트가 작성되고, 상기 매칭된 각 검색항목식별정보와 각 통계방법식별정보가 매칭되어 하나의 검색항목통계량이 정의되고, 상기 검색항목통계량정의들로 소정의 검색항목통계량리스트가 작성된다.In step 615-3, a predetermined condition variable is selected or input by matching each of the search condition item identification information matching the check box selected in step 610, and each search item identification information matching the check box selected in step 610. When the statistical method identification information matched with the field 'is selected, each search condition item identification information and each condition variable are matched to form one search condition, and a predetermined search condition list is prepared from the configured search conditions. Each matched search item identification information and each statistical method identification information are matched to define one search item statistics amount, and a predetermined search item statistics list is created by the search item statistics definitions.
도 7의 단계 615에서의 부가적 일 양상 및 사례는 단계 615-3에서도 적용된다.An additional aspect and example at step 615 of FIG. 7 also applies to step 615-3.
단계 615에서 예시된 송금경우 사례에서, '송금정산신청일자가 2018년05월20일부터 2018년05월20일까지'가 검색조건의 하나로 구성되었는데, 상기 검색조건 하나로 검색조건리스트가 작성되는 사례를 예시할 수 있을 것이다. 이 사례에서, 단계 615-3의 동작으로 검색항목식별정보로서의 "월평균송금액"에 매칭된 체크박스가 선택되고 통계방법식별정보로서 "평균"이 선택된다면, '월평균송금액의 평균'이 검색가공통계량정의의 하나를 구성할 것이고, 상기 하나의 검색항목통계량정의로서 검색항목통계량리스트가 작성되는 사례가 가능할 것이다.In the case of the remittance case illustrated in step 615, 'the remittance settlement application date from May 20, 2018 to May 20, 2018' was configured as one of the search conditions. It may be illustrated. In this case, if the check box matching the "monthly average remittance amount" as the search item identification information is selected by the operation of step 615-3 and "average" is selected as the statistical method identification information, the 'average of the monthly average remittance amount' is the search processing statistic. It will form one of the definitions, and it will be possible to create a search item statistics list as the search item statistics definition.
단계 620-3에서 조회사유식별정보가 입력되면, 상기 조회사유식별정보에 매칭되는 조회사유식별코드와 '단계 615-3에서 작성된 검색조건리스트'와 '단계 615-3에서 작성된 검사항목통계량리스트'를 포함하는 소정의 검색신청정보가 서비스사식별코드에 매칭될 수 있는 방법으로 개인정보서버(100)로 전송된다When the inquiry reason identification information is input in step 620-3, the inquiry reason identification code matching the inquiry reason identification information, the search condition list created in step 615-3, and the inspection item statistics list prepared in step 615-3 The predetermined search request information including a is transmitted to the
도 7의 단계 620에서의 부가적 일 양상들과 일 사례들은 단계 620-3에서도 가능하다.Additional aspects and examples in
단계 625-3에서 개인정보서버(100)에서 '단계 620-3에서 서비스사식별코드에 매칭될 수 있는 방법으로 전송된, 검색조건리스트와 검색항목통계량리스트와 조회사유식별코드를 포함하는 소정의 검색신청정보'가 수신되면, 조회사유DB(160)에서 '상기 검색항목통계량리스트에 포함된 각 검색항목통계량정의'에 매칭되는 '검색항목식별정보 및 통계방법식별정보'별로 '상기 수신한 조회사유식별코드'에 매칭된 공개조건식별정보가 검색된다.In step 625-3, the
단계 615-3에서 예시된 송금경우 사례라면, 단계 625-3에서 개인정보서버(100)에서 '검색조건리스트를 구성하는 단 하나의 검색조건으로서, 송금정산신청일자가 2018년05월20일부터 2018년05월20일까지'와 '검색항목통계량리스트를 구성하는 단 하나의 검색항목통계량정의로서, 월평균송금액의 평균'과 '조회사유식별코드로서, 06(또는 07)'를 포함하는 검색신청정보가 수신될 것이고, 조회사유DB(160)에서 '검색항목통계량정의인, 월평균송금액의 평균' 에 매칭되는 '검색항목식별정보로서의 월평균송금액'과 '통계방법식별정보'로서의 '평균'에 해당하는 '조회사유식별코드로서의 06(또는 07)'에 매칭된 공개조건식별정보가 검색될 것이다. 예컨대 ‘조회사유식별코드로서의 06’에 매칭해서는 동의불필요코드가 검색되고 ‘조회사유식별코드로서의 07’에 매칭해서는 동의필요코드가 검색될 수 있을 것이다In the case of the remittance case illustrated in step 615-3, the
'단계 625-3에서 검색된 공개조건식별정보'들 중 하나이상이 동의필요코드인 경우 도 7에서의 단계 630과 아래 635-3와 단계 640-3이 동작된 후, 도 7에서의 단계 645 내지 단계 655와 아래 단계 660-3이 동작된다.If at least one of the 'open condition identification information retrieved in step 625-3' is a consent required code, after steps 630, 635-3, and 640-3 in FIG. 7 are operated, steps 645 to FIG. Step 655 and below step 660-3 are operated.
단계 635-3에서 개인정보서버(100)에서 정보제공신청인식별정보로서의 '단계 630에서 추출된 서비스사명칭'과 '제공대상정보식별정보 및 매칭되는 통계방법식별정보'들로서의 '단계 625-3에서 수신된 검색항목통계량리스트에 포함된 각 검색항목통계량정의들을 구성하는, 검색항목식별정보와 통계방법식별정보의 pair들'과 '단계 630에서 추출된 조회사유설명정보'와 '소정의 동의신청문구'를 포함하는 소정의 동의신청정보를 '단계 630에서 개인정보ID와 매칭하여 추출된 통신ID'로 전송한다.In step 635-3, 'the service name extracted in step 630' and 'provided target information identification information and matching statistical method identification information' as the information provision application identification information in the
단계 640-3에서 '단계 635-3에서의 통신ID에 매칭된 고객단말(300)'에서 '단계 635-3에서 전송된 동의신청정보'가 수신되면, 익명화앱(310)의 제어에 따라, 출력부(미도시)에 상기 수신된 동의신청문구와 정보제공신청인정보와 '제공대상정보식별정보 및 매칭되는 통계방법식별정보'들과 조회사유설명정보와 동의박스와 거절박스가 출력된다. In step 640-3, when the 'consent request information transmitted in step 635-3' is received in the '
단계 660-3에서 개인정보서버(100)에서 랜덤하게 일회용통신키가 생성되고, 개인정보DB(110)에서 '단계 655에서 수신된, 개인정보ID와 실명번호와 고객단말에 매칭된 통신ID 중 하나이상'에 매칭된 통신키가 상기 생성된 일회용통신키로 업데이트되고, 상기 고객단말(300)로 상기 생성된 일회용통신키가 전송되고, '개인정보DB(110) 와 실명화거래DB(130) 중 하나이상'에서 '단계 625-3에서 수신된 검색항목통계량리스트를 구성하는 각 검색항목통계량정의'에 매칭되는 검색항목식별정보와 '단계 630에서 추출된 공유별칭ID'에 모두 매칭되는 데이터들이 추출되고, 상기 '각 검색항목식별정보에 매칭하여 추출된 데이터들'에 '상기 각 검색항목식별정보에 매칭된 통계방법식별정보'에 매칭되는 통계방법이 적용되어 소정의 통계량이 산출되고, 상기 통계량이 상기 '매칭되는 각 검색항목식별정보'와 매칭하여 회신리스트가 작성되고, 상기 회신리스트가 서비스서버(200)로 전송된다.In step 660-3, a one-time communication key is randomly generated in the
단계 660의 일 사례를 예시하면, 개인정보서버(100)에서 랜덤하게 일회용통신키로 "10"과 "25"가 생성될 수 있다.For example, in step 660, the
상기 사례가 단계 640에서 예시된 송금경우의 일 사례라면, 익명화DB(120)에서 '단계 630에서 추출된 공유별칭ID인, 가상계좌번호 101-114936-00107과 가상계좌번호 335-003245-00107'에 각각 매칭된 개인정보ID로서 "주민등록번호 800305-2032434와 761107-1020321"이 추출되고, 개인정보DB(110)에서 '상기 추출된 주민등록번호 800305-2032434와 761107-1020321'에 각각 매칭된 통신키가 '상기 생성된 일회용통신키인 10과 25'로 각각 업데이트되고, '상기 주민등록번호 800305-2032434에 매칭된 고객단말(300)'과 '상기 주민등록번호 761107-1020321에 매칭된 고객단말(300)'로 각각 상기 '새로 생성된 일회용통신키로서의 10과 25'가 전송되고, 개인정보DB(110)에서 '단계 625-3에서 수신된 검색항목통계량리스트를 구성하는 단 하나의 검색항목통계량정의인, 월평균송금액의 평균' 에 매칭되는 검색항목식별정보인 "월평균송금액"과 '상기 개인정보ID인 주민등록번호 800305-2032434'에 모두 매칭되는 데이터로서 '600,000원'이 추출되고, '상기 검색항목식별정보 월평균송금액'과 '상기 개인정보ID인 주민등록번호 761107-1020321'에 모두 매칭되는 데이터로서 '1,400,000원'이 추출될 수 있을 것이다. 그 경우 상기 추출된 '600,000원과 1,400,000원'에 '상기 검색항목식별정보로서의 월평균송금액'에 매칭된 통계방법식별정보로서의 "평균"에 매칭되는 통계방법이 적용되어 소정의 통계량으로서 '1,000,000원 '이 산출될 것이다. 그리고 상기 '검색항목식별정보로서의 월평균송금액'에 상기 '매칭되는 통계량으로서의 1,000,000'을 매칭하여 회신리스트가 작성되고, 상기 회신리스트가 서비스서버(200)로 전송될 것이다.If the case is an example of the remittance case illustrated in step 640, in the anonymization DB 120 'virtual account number 101-114936-00107 and virtual account number 335-003245-00107 which is the shared alias ID extracted in step 630' "Resident registration numbers 800305-2032434 and 761107-1020321" are extracted as the personal information IDs respectively matched to, and the communication key matched to the extracted resident registration numbers 800305-2032434 and 761107-1020321, respectively, in the
단계 660-3이 동작된 후에는 도 7의 단계 665 및 단계 670이 동작된다.After step 660-3 is operated, step 665 and step 670 of FIG.
'단계 625-3에서 검색된 공개조건식별정보'가 모두 "동의불필요코드"인 경우 '단계 630 내지 단계 655'를 생략하고 아래 단계 630-4 및 단계 660-4가 동작된다.If the 'open condition identification information retrieved in step 625-3' is all of the 'unnecessary consent code', steps '630 to 655' are omitted and the following steps 630-4 and 660-4 are operated.
단계 630-4에서 개인정보서버(100)에서 '단계 625-3에서 수신된 검색조건리스트에 포함된 각 검색조건'을 구성하는 '서로매칭된 검색조건항목식별정보와 조건변수'가 추출되고, '개인정보DB(110)와 실명화거래DB(130)'에서 상기 검색조건항목식별정보들에 매칭되는 필드식별정보들이 추출되고, 상기 필드식별정보에 매칭되면서 '상기 검색조건항목식별정보와 매칭되는 조건변수'에 부합하는 데이터들이 추출되고, 상기 각 데이터에 매칭되는 공유별칭ID들이 추출되고, 익명화DB(120)에서 상기 공유별칭ID들에 매칭된 개인정보ID들이 추출된다.In step 630-4, 'matched search condition item identification information and condition variables', which constitute 'each search condition included in the search condition list received in step 625-3', is extracted from the
단계 660-4에서 개인정보서버(100)에서 '개인정보DB(110) 와 실명화거래DB(130) 중 하나이상'에서 '단계 625-3에서 수신된 검색항목통계량리스트를 구성하는 각 검색항목통계량정의'에 매칭되는 검색항목식별정보와 '단계 630-4에서 추출된 공유별칭ID(또는 개인정보ID)'에 모두 매칭되는 데이터들이 추출되고, 상기 '각 검색항목식별정보에 매칭하여 추출된 데이터들'에 '상기 각 검색항목식별정보에 매칭된 통계방법식별정보'에 매칭되는 통계방법이 적용되어 소정의 통계량이 산출되고, 상기 각 검색항목식별정보에 상기 각 '매칭되는 통계량'을 매칭하여 회신리스트가 작성되고, 상기 회신리스트가 서비스서버(200)로 전송된다.Each search item statistics constituting the search item statistics list received in step 625-3 in 'one or more of the
단계 640에서 예시된 송금경우의 일 사례라면, 익명화DB(120)에서 '단계 630에서 추출된 공유별칭ID로서의 가상계좌번호 101-114936-00107과 335-003245-00107'에 각각 매칭된 개인정보ID로서 "주민등록번호 800305-2032434와 761107-1020321"이 추출될 것이고, 개인정보DB(110)에서 '단계 625-3에서 수신된 검색항목통계량리스트를 구성하는 단 하나의 검색항목통계량정의인, 월평균송금액의 평균' 에 매칭되는 검색항목식별정보인 "월평균송금액"과 '상기 추출된 개인정보ID인, 주민등록번호 800305-2032434'에 모두 매칭되는 데이터로서 '600,000원'이 추출되고, '상기 검색항목식별정보 월평균송금액'과 '단계 630에서 추출된 개인정보ID인, 주민등록번호 761107-1020321'에 모두 매칭되는 데이터로서 '1,400,000원'이 추출될 수 있을 것이다. 그 경우 상기 추출된 '600,000원과 1,400,000원'에 '상기 검색항목식별정보로서의 월평균송금액'에 매칭된 통계방법식별정보로서의 "평균"에 매칭되는 통계방법이 적용되어 소정의 통계량으로서 '1,000,000원'이 산출될 것이다. 그리고 상기 '검색항목식별정보로서의 월평균송금액'에 상기 '매칭되는 통계량으로서의 1,000,000'을 매칭하여 회신리스트가 작성되고, 상기 회신리스트가 서비스서버(200)로 전송될 것이다.In the case of the remittance case illustrated in step 640, the personalization ID matched to the virtual account number 101-114936-00107 and 335-003245-00107 as the shared alias ID extracted in step 630 in the
단계 660-3이 동작된 후에는 도 7의 단계 665가 동작된다.After step 660-3 is operated, step 665 of FIG. 7 is operated.
한편 '단계 625-3에서 검색된 공개조건식별정보'가 "제공불가코드"인 경우 '단계 630 내지 단계 655' 생략하고 단계 660-5가 동작된다.On the other hand, if the 'open condition identification information retrieved in step 625-3' is 'not available code', step '630 to step 655' are omitted and step 660-5 is operated.
단계 660-5에서 '단계 625-3에서 수신한 검색항목리스트에 포함된 검색항목식별정보들'에 매칭하여 '조회가 불가하다는 요지의 메시지'가 서비스서버(200)로 전송된다.In step 660-5, the message matching the search item identification information included in the search item list received in step 625-3 is transmitted to the
도 9는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 고객이 개인정보서버(100)에 보관 중인 자신의 개인정보에 대한 이동권을 행사하는 동작을 설명한 도면이다.9 is a view illustrating an operation of exerting a movement right for a user's personal information stored in the
단계 705에서 공지의 방법으로 고객단말(300)이 개인정보서버(100)의 개인정보이동신청페이지에 접속하면, 고객단말(300)의 출력부(미도시)에 하나이상의 '체크박스가 매칭된 검색항목식별정보'들과 수신서비스사식별정보입력란과 소정의 확인박스가 출력된다.In operation 705, when the
본 발명의 일 실시예에 의하면, 상기 개인정보서버(100)는 개인들의 예금거래정보를 저장하고있는 거래은행의 서버, 세금납부실적을 저장하고 있는 세무당국의 서버, 개인들의 국민연금납부실적을 저장하고 있는 국민연금관리공단의 서버, 개인들의 의료보험료납부실적을 저장하고 있는 의료보험공단의 서버, 통신요금 납부실적을 저장하고 있는 통신회사의 서버 중 하나이고, 상기 검색항목식별정보는 직전년도 소득세납부액, 직전년도 재산세납부액, 직전년도 국민연금납부액, 최근 3년간 통신요금납부액, 최근 3년간 통신요금 연체횟수, 최근 3년간 통신요금 연체일수, 통신서비스 가입일자 및 연체실적정보 중 하나이상이다.According to one embodiment of the invention, the
본 발명의 부가적 일 양상에 의하면 단계 705는, 고객이 고객단말(300)의 입력부(미도시)를 이용하여, 고객단말(300)의 출력부(미도시)에 출력된 익명화앱박스를 선택하는 단계 705a; 익명화DB(312)에서 사이트명칭필드에 저장된 사이트명칭들이 추출되어 고객단말(300)의 출력부(미도시)에 출력되는 단계 705b; 고객이 고객단말(300)의 입력부(미도시)를 이용하여, 상기 출력된 사이트명칭들 중 특정 개인정보보유기관에 해당하는 사이트명칭을 선택하는 단계 705c: 익명화DB(312)에서 '단계 705c(또는 도 10의 단계 705c-1)에서 선택된 사이트명칭'에 매칭된 접속주소가 검색되는 단계 705d; 고객단말(300)이 '단계 705d에서 검색된 접속주소'인 '단계 705c에서 선택된 사이트명칭에 해당하는 개인정보보유기관이 운영하는 개인정보서버(100)의 개인정보이동신청페이지'에 해당하는 접속주소에 접속되는 단계 705e; '단계 705e에서 접속된 개인정보이동신청페이지에 관한 정보'가 개인정보서버(100)로부터 고객단말(300)로 전송되는 단계 705f; 및 고객단말(300)에 '체크박스가 매칭된 검색항목식별정보들'과 '개인정보를 수신할 서비스사'(이하 "수신서비스사"라 한다)의 명칭을 입력하는 란(이하 "수신서비스사명칭입력란"이라 한다)과 확인박스를 포함하는 소정의 개인정보이동신청페이지가 출력되는 단계 705g; 를 포함한다.According to an additional aspect of the present invention, step 705, the customer selects the anonymized app box output to the output unit (not shown) of the
단계 725에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여 '단계 705에서 출력된, 검색항목식별정보에 매칭된 체크박스'들 중 하나이상을 선택한다.In operation 725, the customer selects one or more of the checkboxes matching the search item identification information output in operation 705 using the input unit (not shown) of the
단계 730에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여, 수신서비스사식별정보입력란에 매칭하여 소정의 서비스사명칭을 수신서비스사명칭으로 선택하고, 확인박스를 선택하면, 상기 수신서비스사명칭에 매칭된 서비스사식별코드가 수신서비스사의 서비스사식별코드로서 추출되고, 출력부(미도시)에 마스터패스워드입력란과 확인박스가 출력된다.In operation 730, when the customer selects a predetermined service company name as a reception service company name by matching the reception service identification information input field using an input unit (not shown) of the
본 발명의 부가적 일 양상에 의하면 단계 730은, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 수신서비스사식별정보입력란에 '수신서비스사명칭을 구성하는 글자들'의 일부를 입력하는 단계 730a; 상기 입력된 정보가 개인정보서버(100)로 전송되는 단계 730b; 개인정보서버(100)에서 '단계 730a에서 전송된 정보'를 수신하면, 서비스사DB(170)의 서비스사명칭필드에서 '상기 수신된 정보'가 포함된 서비스사명칭들이 추출되는 단계 730c; 상기 서비스사DB(170)에서 상기 '각 추출된 서비스사명칭'들에 매칭된 서비스사식별코드가 추출되는 단계 730d; 상기 각 추출된 서비스사명칭들에 '상기 매칭되어 추출된 서비스사식별코드'가 각각 매칭되어 소정의 서비스사식별정보리스트를 구성하고 상기 서비스사식별정보리스트가 고객단말(300)로 전송되는 단계 730e; 고객단말(300)이 '단계 730e에서 전송된 서비스사식별정보리스트'를 수신하면 '단계 705에서 출력된 수신서비스사명칭입력란'에 매칭하여 '상기 서비스사식별정보리스트에서 추출된 서비스사명칭들'이 출력되는 단계 730f; 고객이 고객단말(300)의 입력부(미도시)를 이용하여 상기 출력된 서비스사명칭들 중 하나를 '수신서비스사의 서비스사명칭'으로서 선택하는 단계 730g; 고객단말(300)에서 '단계 730f에서 수신한 서비스사식별정보리스트'에서 '단계 730g에서 선택된 서비스사명칭'에 매칭된 서비스사식별코드가 '수신서비스사의 서비스사식별코드'로서 추출되는 단계 730h; 를 포함한다.According to an additional aspect of the present invention, step 730, the customer uses the input unit (not shown) of the
단계 735에서 고객단말(300)에 마스터패스워드가 입력되고 확인박스가 선택되면, 익명화DB(312)에서 '단계 705에서 접속된 페이지주소'에 매칭되는 '개인정보서버(100)의 접속주소'가 검색되고, 상기 접속주소에 매칭된 개인정보서버용 로그인ID와 개인정보서버용 '암호화된 패스워드'와 개인정보서버용 통신키와 개인정보보유기관의 공개키가 검색되고, 상기 '암호화된 패스워드'가 상기 마스터패스워드를 복호화키로 복호화되고, 공유변수산출부(314)에서 현재의 공유변수가 출력되고, '상기 복호화된 패스워드와 상기 개인정보서버용 통신키와 상기 출력된 공유변수 중 하나이상'이 소정의 본인인증정보산출함수에 대입되어 본인인증정보가 산출되고, '소정의 개인정보이동신청정보를 수신할 자에 대한 식별정보'(이하 "개인정보이동신청정보수신자식별정보"라 한다)로서의 '상기 개인정보서버(100)의 접속주소'와 '상기 개인정보이동신청정보를 발신하는 자에 대한 식별정보'(이하 "개인정보이동신청정보발신자식별정보"라 한다)로서의 '상기 검색된 로그인ID'와 '상기 산출된 본인인증정보'와 '상기 개인정보이동신청의 대상이 되는 개인정보를 식별하기 위한 정보'(이하 "이동신청대상개인정보항목식별정보"라 한다)로서의 '단계 725에서 선택된 체크박스들에 매칭된 검색항목식별정보들'과 '상기 개인정보이동신청의 대상이 되는 개인정보를 수신할 자를 식별하기 위한 정보'(이하 "개인정보수신자식별정보"라 한다)로서의 '단계 730에서 수신서비스사식별코드로서 추출된 서비스사식별코드'를 포함하는 소정의 개인정보이동신청정보가 작성되고, 상기 작성된 개인정보이동신청정보가 '개인정보이동신청정보수신자식별정보로서의 상기 개인정보서버(100)의 접속주소'에 매칭된 공개키(이하 "개인정보이동신청정보수신자공개키"라 한다)로 암호화된다.When the master password is input to the
본 발명의 부가적 일 양상에 의하면, 단계 705에서 접속된 접속주소가 특정 개인정보서버(100)의 개인정보이동신청페이지의 접속주소이기에, 단계 735에서 상기 접속주소에 매칭하여 검색되는 '로그인ID와 암호화된 패스워드와 통신키와 공개키'는 각각 '상기 고객이 상기 개인정보서버(100)를 운영하는 개인정보보유기관에 등록한 개인정보ID'와 '고객이 상기 개인정보보유기관에 등록한 로그인패스워드가 암호화된 값'과 '상기 개인정보서버(100)에서 상기 개인정보ID와 매칭하여 저장하고 있는 통신키'와 '상기 개인정보보유기관의 공개키'가 될 것이다.According to an additional aspect of the present invention, since the access address accessed in step 705 is the access address of the personal information movement request page of the specific
한편 본 발명의 다른 일 양상에 의하면 단계 705에서 상기 수신서비스사식별정보입력란을 대체하여 수신자식별정보입력란과 수신자공개키입력란이 출력될 수도 있고, 이러한 양상에서는 단계 730에서 고객이 상기 수신자식별정보입력란에 수신자의 통신ID(예컨대, 모바일폰번호와 전자메일주소와 메신저계정 중 하나이상)을 수신자공개키입력란에 수신자의 공개키를 입력하고, 단계 735에서 상기 '단계 730에서 수신서비스사식별코드로서 추출된 서비스사식별코드'를 대체하여 '수신자식별정보로서의 상기 수신자의 통신ID'와 '수신자의 공개키'가 상기 개인정보이동신청정보에 포함된다.Meanwhile, according to another aspect of the present invention, in step 705, a receiver identification information input field and a receiver public key input field may be output in place of the reception service identification information input field, and in this aspect, the customer identifies the receiver identification information input field in step 730. Enter the recipient's communication ID (e.g., at least one of a mobile phone number, an e-mail address, and a messenger account) into the recipient's public key input field in step 735, and in step 735 as the received service identification code in step 730, In place of the extracted service ID number, the communication ID of the receiver as the receiver identification information and the public key of the receiver are included in the personal information transfer application information.
도 4의 단계 320에서 예시된 본인인증정보 관련 부가적 일 양상 및 다른 일 양상은 단계 735에서도 적용 가능하다.An additional aspect and another aspect related to the authentication information illustrated in step 320 of FIG. 4 may also be applied to step 735.
단계 740에서 개인정보DB(311)에서 고객단말(300)의 통신ID와 '암호화된 비밀키'가 검색되고, '단계 735에서 입력된 마스터패스워드'로 상기 암호화된 비밀키가 복호화되고, 블록생성부(319)가 '단계 735에서 암호화된 개인정보이동신청정보'와 '송신자식별정보로서의 상기 통신ID'와 '수신자식별정보로서의 단계 735에서 검색된 접속주소'를 포함하는 소정의 트랜잭션데이터를 작성하고, 상기 트랜잭션데이터의 해시값을 산출하고, '상기 복호화된 비밀키'로 상기 '트랜잭션데이터의 해시값'을 암호화하여 고객의 디지털서명을 생성하고, 상기 트랜잭션데이터의 해시값과 상기 트랜잭션데이터와 상기 디지털서명을 포함하는 소정의 블록을 생성하고, 노드DB(318)에서 노드들(600)의 접속주소들이 검색되고, 상기 생성된 블록이 상기 '단계 735에서 검색된 접속주소'와 '노드들(600)의 접속주소들'로 전송된다.In step 740, the communication ID and the 'encrypted secret key' of the
본 발명의 부가적 일 양상에 의하면 단계 740에 앞서, 고객단말(300)에서 소정의 방법으로 '상기 고객단말(300)에 매칭되는 고객'의 비밀키가 생성되거나 입력되는 단계; 고객단말(300)에 상기 고객의 마스터패스워드가 입력되는 단계; 상기 입력된 마스터패스워드로 상기 비밀키가 암호화되는 단계; 상기 암호화된 비밀키가 개인정보DB(311)에 저장되는 단계; 가 동작된다.According to an additional aspect of the present invention, prior to step 740, a step of generating or inputting a secret key of a 'customer matching the customer terminal 300' in a predetermined method in the
단계 745에서 노드들(600)이 '단계 740(또는 도 10의 단계 740-1)에서 전송된 블록'을 수신하면, 분산원장(620)에 상기 블록이 저장된다.In step 745, when the
본 발명의 부가적 일 양상에 의하면 단계 745는, 각 노드들(600)에서 '상기 수신한 블록에서 추출된 트랜잭션데이터'의 해시값을 산출하는 단계; '상기 수신한 블록에서 추출된 디지털서명'을 '상기 고객단말(300)의 소유자의 공개키'로 복호화하는 단계; 상기 복호화된 디지털서명과 상기 해시값간 일치여부가 판단되는 단계; 일치한다고 판단되면 상기 수신한 블록에 포함된 트랜잭션데이터를 포함한 트랜잭션데이터들의 루트해시값을 산출하고, 블록체인 네트웍상의 직전블록ID를 검색하고, 상기 직전블록ID와 상기 루트해시값과 소정의 난이도정보와 난스와 타임스탬프를 포함하는 블록헤더를 생성하고 상기 블록헤더와 '상기 루트해시값 산출에 사용된, 상기 추출한 트랜잭션데이터를 포함하는 트랜잭션데이터들'을 포함하는 소정의 완성된 블록을 생성하여 분산원장(620)에 저장함으로써, 상기 완성된 블록을 상기 블록체인 네트웍상에서 '상기 직전블록ID에 매칭된 블록'의 후속블록으로 배열하는 단계; 를 포함한다.According to an additional aspect of the present invention, step 745 includes: calculating a hash value of 'transaction data extracted from the received block' at each
단계 760에서 개인정보서버(100)가 '단계 740에서 전송된 블록'을 수신하면, 상기 블록에서 트랜잭션데이터가 추출되고, 상기 트랜잭션데이터에서 '암호화된 개인정보이동신청정보'가 추출되고, 상기 암호화된 개인정보이동신청정보가 '소정의 방법으로 검색된, 개인정보보유기관의 비밀키'를 복호화키로 복호화되고, 상기 복호화된 개인정보이동신청정보에서 개인정보이동신청정보수신자식별정보와 '개인정보이동신청정보발신자식별정보로서의 소정의 개인정보ID'와 소정의 본인인증정보와 '이동신청대상개인정보항목식별정보로서의 소정의 검색항목식별정보들'과 소정의 개인정보수신자식별정보가 추출되고, 개인정보DB(110)에서 '상기 추출된 개인정보ID'에 매칭된 '해시화된 패스워드와 통신키'가 검색되고, 공유변수산출부(140)가 소정의 공유변수를 출력하고, 상기 검색된 '해시화된 패스워드'가 '상기 수신한 본인인증정보'와 매칭되는지 판단된다.When the
도 4의 단계 325에서 예시된 부가적 일 양상들은 단계 760에서도 적용 가능하다.Additional aspects illustrated in step 325 of FIG. 4 are also applicable to step 760.
한편, 단계 735에서 개인정보이동신청정보에 포함될 개인정보수신자식별정보로서 '단계 730에서 수신서비스사식별코드로서 추출된 서비스사식별코드'를 대체하여 '개인정보수신자의 통신ID와 공개키'가 포함된 경우, 단계 760에서 상기 복호화된 개인정보이동신청정보에서 상기 서비스사식별코드를 대체하여 상기 '통신ID와 공개키'가 추출될 것이다.Meanwhile, in step 735, 'communication ID and public key of the personal information receiver' is replaced by 'service identification code extracted as a reception service identification code' in step 730 as personal information receiver identification information to be included in the personal information movement request information. If included, in step 760 the 'communication ID and public key' will be extracted by substituting the service identification code from the decrypted personal information movement request information.
단계 760에서의 판단이 긍정적인 경우 단계 765가 동작된다.If the determination in step 760 is affirmative, step 765 is operated.
단계 765에서 개인정보DB(110)와 실명화거래DB(130)에서 '단계 760(또는 도 10의 단계 760-1)에서 추출된 개인정보ID'와 '단계 760(또는 도 10의 단계 760-1)에서 추출된 검색항목식별정보'에 모두 매칭되는 데이터들이 추출되고, 상기 추출된 데이터와 '상기 매칭된 검색항목식별정보'가 서로 매칭되어 소정의 제공대상정보가 작성되고, 랜덤하게 소정의 일회용통신키가 생성되고, 개인정보DB(110)에서 상기 개인정보ID에 매칭된 통신키가 상기 생성된 통신키로 업데이트되고, 개인정보DB(110)에서 상기 개인정보ID에 매칭된 통신ID가 검색되고, 상기 통신ID에 매칭된 고객단말(300)로 '개인정보보유기관식별정보에 매칭될 수 있는 방법'으로 상기 업데이트된 통신키를 전송한다.In step 765, the
본 발명의 부가적 일 양상에 의하면 단계 765는, 상기 고객단말(300)에서 '개인정보보유기관식별정보에 매칭될 수 있는 방법'으로 상기 업데이트된 통신키를 수신하면, 익명화앱(310)이 기동되고, 익명화DB(312)에서 상기 개인정보보유기관식별정보에 매칭된 통신키가 상기 수신한 통신키로 업데이트되는 단계; 를 포함한다.According to an additional aspect of the present invention, in step 765, when the
단계 780에서 서비스사DB(170)에서 '단계 760에서 추출된, 개인정보수신자식별정보로서의 서비스사식별코드'에 매칭된 '공개키와 통신ID'가 검색되고, 익명화DB(120)에서 상기 개인정보ID 및 서비스사식별코드에 모두 매칭되는 공유별칭ID가 검색되고, 상기 공유별칭ID와 '단계 765에서 작성된 제공대상정보'를 포함하는 소정의 개인정보이동정보가 작성되고, 상기 검색된 공개키로 상기 개인정보이동정보가 암호화되고, 상기 암호화된 개인정보이동정보가 상기 수신자식별정보에 매칭되는 통신ID로 전송된다.In step 780, the 'public key and communication ID' matched with the 'service company identification code as personal information receiver identification information extracted in step 760' in the
한편 본 발명의 다른 일 양상에 의하면 상기 개인정보이동정보에는 상기 공유별칭ID를 대체하거나 상기 공유별칭ID에 추가하여 상기 개인정보ID가 포함될 수도 있다.Meanwhile, according to another aspect of the present invention, the personal information moving information may include the personal information ID in addition to the shared alias ID or in addition to the shared alias ID.
한편 단계 760에서 상기 복호화된 개인정보이동신청정보에서 상기 수신서비스사식별코드를 대체하여 '상기 수신자의 통신ID와 공개키'가 추출된 양상의 경우, 단계 780에서 '서비스사DB(170)에서 상기 수신서비스사식별코드에 매칭된 공개키와 통신ID'가 검색되는 동작이 생략되고, '상기 추출된 수신자의 공개키'로 상기 개인정보이동정보가 암호화될 것이고, 상기 암호화된 개인정보이동정보가 '상기 추출된 수신자의 통신ID'로 전송될 것이다.On the other hand, in the case of the aspect in which the communication ID and the public key of the receiver are extracted by replacing the received service identification code in the decrypted personal information movement request information in step 760, the
이하 "수신자식별정보에 매칭되는 통신ID로 전송된다"고 함은, 상기 서비스사DB(170)에서 상기 수신서비스사식별코드에 매칭되어 검색된 통신ID로 전송하는 동작과, 상기 수신한 '수신자의 통신ID'로 전송되는 것을 통칭한다.Hereinafter, "transmitted with a communication ID matching the receiver identification information" means that the
단계 785에서 서비스서버(200)가 단계 780에서 전송된 '암호화된 개인정보이동정보'를 수신하면, 소정의 방법으로 검색된 '상기 서비스서버(200)에 매칭되는 서비스사의 비밀키'를 복호화키로 상기 '암호화된 개인정보이동정보'를 복호화하고, 상기 복호화된 정보들을 이용하여 소정의 동작이 진행된다. When the
본 발명의 부가적 일 양상에 의하면, 상기 서비스서버(200)는 금융회사와 신용평가회사 중 하나의 서버이고, 상기 고객단말(300)은 상기 금융회사에서 대출을 받고자 하거나 상기 신용평가회사에서 신용등급 심사를 받고자 하는 자의 모바일폰이고, 상기 복호화된 정보는 상기 고객의 '세금납부실적정보와 국민연금납부실적정보와 통신요금납부실적정보 중 하나'이고, 상기 소정의 동작은 고객의 신용등급을 평가하는 동작이다.According to an additional aspect of the present invention, the
도 10은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 고객이 다수의 개인정보서버(100)들에 보관 중인 자신의 개인정보에 대한 이동권을 편리하게 행사하기 위해, 상기 개인정보를 개인정보관리서버(800)에 집중 보관하는 동작 일 실시예를 설명한 도면이다.10 is a preferred embodiment of the method for protecting and utilizing personal information using the shared alias ID of the present invention, in order for the customer to conveniently exercise the right to move his / her personal information stored in the plurality of
단계 705-1에서 공지의 방법으로 고객단말(300)이 개인정보관리서버(800)의 개인정보취합신청페이지에 접속하면, 고객단말(300)의 출력부(미도시)에 하나이상의 개인정보보유기관명칭입력란과 소정의 확인박스를 포함하는 소정의 개인정보취합신청화면이 출력된다.In step 705-1, when the
본 발명의 부가적 일 양상에 의하면 단계 705-1은, 도 9에서의 단계 705a 및 단계 705b; 고객이 고객단말(300)의 입력부(미도시)를 이용하여, 상기 출력된 사이트명칭들 중 개인정보관리기관에 해당하는 사이트명칭을 선택하는 단계 705-1c: 도 9에서의 단계 705d; 고객단말(300)이 '단계 705d에서 검색된 접속주소'인 '단계 705-1c에서 선택된 사이트명칭에 해당하는 개인정보관리기관이 운영하는 개인정보관리서버(800)의 메인페이지'에 접속되는 단계 705-1e; '단계 705-1e에서 접속된 메인페이지에 관한 정보'가 개인정보관리서버(800)로부터 고객단말(300)로 전송되는 단계 705-1f; 고객단말(300)에 '개인정보취합박스와 개인정보판매박스를 포함하는 소정의 메인화면'이 출력되는 단계 705-1g; 고객이 고객단말(300)의 입력부(미도시)를 이용하여, 상기 출력된 개인정보취합박스를 선택하는 단계 705-1h: 상기 개인정보취합박스를 선택한 정보가 개인정보관리서버(800)로 전송되는 단계 705-1i; 개인정보관리서버(800)에서 '상기 개인정보취합박스를 선택한 정보'를 수신하면 '개인정보취합신청화면에 관한 정보'가 개인정보관리서버(800)로부터 고객단말(300)로 전송되는 단계 705-1j; 및 고객단말(300)에 하나이상의 개인정보보유기관명칭입력란과 확인박스를 포함하는 소정의 개인정보취합신청화면이 출력되는 단계 705-1k; 를 포함한다.According to an additional aspect of the present invention, step 705-1 may include steps 705a and 705b in FIG. 9; A step in which the customer selects a site name corresponding to the personal information management institution from the output site names by using an input unit (not shown) of the
단계 710-1에서 고객이 고객단말(300)의 입력부(미도시)를 이용하여, 개인정보보유기관명칭입력란에 매칭하여 소정의 개인정보보유기관명칭을 선택하거나 입력하고 확인박스를 선택하면, '상기 선택하거나 입력한 개인정보보유기관명칭'에 매칭된 개인정보보유기관식별코드가 개인정보관리서버(800)로 전송된다.In step 710-1, when the customer selects or inputs a predetermined personal information holding institution name by using an input unit (not shown) of the
본 발명의 부가적 일 양상에 의하면 단계 710-1은, 고객이 고객단말(300)의 입력부(미도시)를 이용하여 개인정보보유기관명칭입력란에 '개인정보보유기관명칭을 구성하는 글자들'의 일부를 입력하는 단계 710-1a; 상기 입력된 정보가 개인정보관리서버(800)로 전송되는 단계 710b; 개인정보관리서버(800)에서 '단계 710-1a에서 전송된 정보'를 수신하면, 개인정보보유기관DB(850)의 개인정보보유기관명칭필드에서 '상기 수신된 정보'가 포함된 개인정보보유기관명칭들이 추출되는 단계 710-1c; 상기 개인정보보유기관DB(850)에서 상기 '각 추출된 개인정보보유기관명칭'들에 매칭된 개인정보보유기관식별코드가 추출되는 단계 710-1d; 상기 각 추출된 개인정보보유기관명칭들에 '상기 매칭되어 추출된 개인정보보유기관식별코드'가 각각 매칭되어 소정의 개인정보보유기관식별정보리스트가 작성되어 상기 고객단말(300)로 전송되는 단계 710-1e; 상기 고객단말(300)이 '단계 710-1e에서 전송된 개인정보보유기관식별정보리스트'를 수신하면 '단계 705-1에서 출력된 개인정보보유기관명칭입력란'에 매칭하여 '상기 개인정보보유기관식별정보리스트에서 추출된 개인정보보유기관명칭들'이 출력되는 단계 710-1f; 고객이 상기 고객단말(300)의 입력부(미도시)를 이용하여 '상기 출력된 개인정보보유기관명칭들 중 하나'를 선택하는 단계 710-1g; 고객단말(300)에서 '단계 710-1f에서 수신한 개인정보보유기관식별정보리스트'에서 '단계 710-1g에서 선택된 개인정보보유기관명칭'에 매칭된 개인정보보유기관식별코드가 추출되는 단계 710-1h; 를 포함한다.According to an additional aspect of the present invention, step 710-1 includes a 'characters constituting a personal information holding institution name' in a personal information holding institution name input field by a customer using an input unit (not shown) of the
단계 715-1에서 개인정보관리서버(800)에서 '단계 710-1에서 전송된 개인정보보유기관식별코드'를 수신하면, 개인정보보유기관DB(850)에서 상기 개인정보보유기관식별코드에 매칭하여 정보제공속성자가 저장된 필드의 필드식별정보들이 검색항목식별정보들로서 추출되고, 상기 추출된 검색항목식별정보들이 고객단말(300)로 전송된다.In step 715-1, when the personal
단계 720-1에서 고객단말(300)에서 '단계 715-1에서 전송된 검색항목식별정보들'을 수신하면, 출력부(미도시)에 상기 검색항목식별정보들이 각각 소정의 체크박스와 매칭되어 출력되고, 이동주기식별정보들이 각각 소정의 체크박스와 매칭되어 출력되고 마스터패스워드입력란과 확인박스가 출력된다.When the
본 발명의 부가적 일 양상에 의하면 검색항목식별정보들 중 하나로서 '모든 검색항목을 모두 선택하는 식별정보'(예컨대 "모두")가 포함될 수 있다. According to an additional aspect of the present invention, one of the search item identification information may include 'identification information for selecting all search items' (eg, “all”).
본 발명의 부가적 일 양상에 의하면 상기 이동주기식별정보로는, 일회성 이동을 식별하기 위한 정보(예컨대, "이번 한번만")과 반복적인 이동주기를 식별하기 위한 정보(예컨대, "매월")과 '특정 이벤트(예컨대, 개인정보변경이벤트, 개인정보관리기관이 신청하는 이벤트 등)가 발생할 때마다 이동하되, 그러한 이벤트가 유효한 기한을 식별하기 위한 정보'(예컨대, 금일부터 "1년")과 그러한 요청위임의 만료일을 식별하기 위한 정보(예컨대, "2019년 6월 30일") 중 하나이상이 포함될 수 있다.According to an additional aspect of the present invention, the movement period identification information includes information for identifying a one-time movement (for example, "only once") and information for identifying a repetitive movement period (for example, "monthly"); Information that identifies a specific event (e.g., a personal information change event, an event requested by a personal information management agency, etc.), and identifies a deadline for which such event is valid (e.g. "1 year from today") One or more of the information (eg, “June 30, 2019”) may be included to identify the expiration date of such request delegate.
본 발명의 부가적 일 양상에 의하면 단계 720-1에서 출력된 체크박스들 중 하나이상이 default로 선택되어 있을 수 있다.According to an additional aspect of the present invention, one or more of the checkboxes output in step 720-1 may be selected as the default.
단계 725-1에서 고객단말(300)에서 소정의 검색항목식별정보를 선택하는 정보와 소정의 이동주기식별정보를 선택하는 정보와 마스터패스워드가 입력되고 확인박스가 선택된다.In step 725-1, information for selecting the predetermined search item identification information, information for selecting the predetermined movement period identification information, and the master password are input from the
단계 725-1 동작의 일 실시예를 예시하면, 고객이 고객단말(300)의 입력부(미도시)를 이용하여, '단계 720-1에서 출력된, 각 검색항목식별정보에 매칭된 체크박스들 중 하나이상과, 각 이동주기식별정보에 매치된 체크박스들 중 하나이상'을 선택하고, 마스터패스워드를 입력하고 확인박스를 선택한다.For example, in operation 725-1, the customer may use the input unit (not shown) of the
단계 730-1에서 고객단말(300)에 '단계 710-1에서 선택된 각 개인정보보유기관명칭들'별로, 익명화DB(312)에서 '상기 개인정보보유기관명칭에 매칭된 각 개인정보보유기관식별코드'들에 매칭된 개인정보ID와 암호화된 패스워드와 통신키가 검색되고, 상기 각 검색된 '암호화된 패스워드'들이 각각 상기 마스터패스워드를 복호화키로 복호화되고, 공유변수산출부(314)에서 현재의 공유변수가 출력되고, 상기 각 복호화된 패스워드별로 '상기 각 복호화된 패스워드'와 '상기 패스워드가 암호화된 값과 매칭되어 검색된 통신키'와 '상기 출력된 공유변수' 중 하나이상이 소정의 본인인증정보산출함수에 대입되어 본인인증정보가 산출되고, 상기 각 개인정보보유기관명칭별로 상기 각 개인정보보유기관명칭과 '개인정보이동신청정보수신자식별정보로서의 상기 개인정보보유기관명칭에 매칭되는 개인정보보유기관식별코드'와 '개인정보이동신청정보발신자식별정보로서의 상기 검색된 개인정보ID'와 '상기 각 산출된 본인인증정보'와 '이동신청대상개인정보항목식별정보로서의, 단계 725-1에서 선택된 체크박스들에 각각 매칭된 검색항목식별정보들'과 '상기 개인정보이동신청의 대상이 되는 개인정보를 수신할 자를 식별하기 위한 정보'(이하 "개인정보수신자식별정보"라 한다)로서의 '단계 705-1에서 접속한 개인정보관리서버(800)의 접속주소'를 포함하는 소정의 개인정보이동신청정보가 작성되고, 익명화DB(312)에서 상기 개인정보수신자식별정보로서의 '상기 개인정보관리서버(800)의 접속주소'에 매칭된 공개키(이하 "개인정보수신자공개키"라 한다)와 상기 각 '개인정보이동신청정보수신자식별정보로서의 개인정보보유기관식별코드'에 매칭된 공개키(이하 "개인정보이동신청정보수신자공개키"라 한다)들이 검색되고, 상기 각 개인정보이동신청정보가 상기 각 개인정보이동신청정보수신자공개키를 암호화키로 1차암호화된 후, '상기 1차암호화된 개인정보이동신청정보'에 상기 각 '개인정보이동신청정보수신자식별정보로서의 개인정보보유기관식별코드'가 매칭된 후, 상기 각 '개인정보이동신청정보수신자식별정보로서의 개인정보보유기관식별코드'가 매칭된 1차암호화된 개인정보이동신청정보'가 '상기 개인정보수신자공개키'를 암호화키로 2차암호화된다.In step 730-1, each of the personal information holding institution identifications matched with the personal information holding institution name in the
도 4의 단계 320에서 예시된 본인인증정보 관련 부가적 일 양상 및 다른 일 양상은 단계 730-1에서도 적용 가능하다.An additional aspect and another aspect related to the authentication information illustrated in step 320 of FIG. 4 may be applicable to step 730-1.
단계 735-1에서 고객단말(300)에서 '단계 730-1에서 2차암호화된 개인정보이동신청정보'들 각각의 해시값이 산출되고, 개인정보DB(311)에서 '암호화된 비밀키'와 고객단말(300)의 통신ID가 검색되고, 상기 '암호화된 비밀키'가 '단계 725-1에서 입력된 마스터패스워드'를 복호화키로 복호화되고, 각 '단계 730-1에서 2차암호화된 개인정보이동신청정보'와 개인정보이동신청정보발신자식별정보로서의 상기 통신ID와 '상기 개인정보이동신청정보수신자식별정보로서의 '단계 730-1에서의 개인정보보유기관식별코드'를 포함하는 소정의 각 트랜잭션데이터들을 작성하고, 상기 트랜잭션데이터들의 해시값들을 산출하고, 상기 해시값들을 공지의 방법으로 통합하여 루트해시값을 산출하고, 상기 루트해시값을 '상기 복호화된 비밀키'로 암호화하여 루트디지털서명을 생성하고, 상기 루트해시값과 상기 루트디지털서명과 상기 트랜잭션데이터들을 포함하는 소정의 블록을 생성한다.In step 735-1, the hash value of each of the second encrypted personal information movement request information in the step 730-1 is calculated in the
상기 각 트랜잭션데이터들의 해시값들을 통합하여 루트해시값을 산출하는 공지의 방법 일 실시예는, 상기 각 트랜잭션데이터들의 해시값들을 둘씩 결합한 데이터의 해시값을 산출하고, 상기 산출된 해시값들을 다시 둘씩 결합한 데이터의 해시값을 산출하는 동작을 단 하나의 해시값만 남을 때까지 반복하고, 마지막 남은 단 하나의 해시값을 루트해시값으로 정의하는 방법이다. A known method of calculating a root hash value by integrating hash values of the respective transaction data may include calculating a hash value of data by combining the hash values of the respective transaction data, and then calculating the hash values again. The operation of calculating the hash value of the data combined by two is repeated until only one hash value remains, and the last remaining hash value is defined as the root hash value.
본 발명의 부가적 일 양상에 의하면 상기 트랜잭션데이터가 하나인 경우 상기 트랜잭션데이터의 해시값이 루트해시값이 된다.According to an additional aspect of the present invention, when there is one transaction data, the hash value of the transaction data becomes a root hash value.
단계 740-1에서 노드DB(318)에서 노드들(600)의 접속주소들이 검색되고 '단계 735-1에서 생성된 블록'이 상기 '단계 735-1(또는 도 11에서의 단계 835)에서 수신자식별정보로서 트랜잭션데이터에 포함된, 개인정보관리서버(800)의 접속주소'와 상기 노드들(600)의 접속주소들로 전송된다.In step 740-1, the connection addresses of the
도 9의 단계 745가 동작된다.Step 745 of FIG. 9 is operated.
단계 750-1에서 개인정보관리서버(800)가 '단계 740-1에서 전송된 블록'을 수신하면, '상기 블록에서 독취된 각 트랜잭션데이터'에 공통으로 포함된 '개인정보이동신청정보발신자식별정보로서의 통신ID'를 독취하고, 고객정보DB(810)에서 상기 통신ID에 매칭된 공개키를 검색하고, 상기 공개키로 '상기 블록에서 독취된 루트디지털서명'을 복호화한 값이 '상기 블록에서 독취된 각 트랜잭션데이터들'의 루트해시값과 일치하는지 판단한다.When the personal
본 발명의 부가적 일 양상에 의하면 단계 750-1은 '상기 블록에서 독취된 트랜잭션데이터들'의 루트해시값을 산출하는 단계; 상기 산출된 루트해시값이 '상기 블록에서 독취된 루트해시값'과 일치하는지 판단하는 단계; 상기 루트디지털서명을 상기 공개키로 복호화하는 단계; 상기 복호화된 루트디지털서명이 '상기 블록에서 독취된 루트해시값'과 일치하는지 판단하는 단계; 를 포함할 수 있다.According to an additional aspect of the present invention, step 750-1 includes calculating a root hash value of 'transactional data read from the block'; Determining whether the calculated root hash value corresponds to a root hash value read from the block; Decrypting the root digital signature with the public key; Determining whether the decoded root digital signature matches a 'root hash value read in the block'; It may include.
단계 750-1에서의 판단이 긍정적인 경우 단계 755-1이 동작된다.If the determination in step 750-1 is affirmative, step 755-1 is operated.
단계 755-1에서 개인정보관리서버(800)에서 분산원장(820)에 '단계 750-1에서 수신한 블록'이 저장되고, 상기 블록에 포함된 각 트랜잭션데이터에서 독취된 각 2차암호화된 개인정보이동신청정보들이 '소정의 방법으로 검색된, 개인정보관리기관의 비밀키'를 복호화키로 1차복호화되고, 상기 1차복호화된 각 '1차암호화된 개인정보이동신청정보에 해당 개인정보보유기관식별코드가 매칭된 정보'들에서 상기 각 개인정보보유기관식별코드들이 독취되고, 개인정보보유기관DB(850)에서 상기 각 '개인정보이동신청정보수신자식별정보로서의 개인정보보유기관식별코드'에 매칭된 접속주소(이하 "개인정보이동신청정보수신자접속주소"라 한다)들이 검색되고, 상기 각 '1차암호화된 개인정보이동신청정보'를 상기 개인정보이동신청정보수신자접속주소에 해당하는 장치인 각 개인정보서버(100)들로 '개인정보관리기관식별정보와 매칭될 수 있는 방법'으로 전송한다.In step 755-1, 'the block received in step 750-1' is stored in the distributed ledger 820 in the personal
상기 '개인정보관리기관식별정보와 매칭될 수 있는 방법'의 일 실시예는 상기 개인정보관리기관식별정보를 상기 암호화된 개인정보이동신청정보에 매칭하여 전송하는 방법이다.An embodiment of the method of matching with the personal information management institution identification information is a method of transmitting the personal information management institution identification information to the encrypted personal information movement application information and transmitting the same.
단계 760-1에서 개인정보서버(100)에서 '단계 755-1에서 개인정보관리기관식별정보에 매칭될 수 있는 방법으로 전송된, 1차암호화된 개인정보이동신청정보'를 수신하면, 상기 '1차암호화된 개인정보이동신청정보'가 '소정의 방법으로 검색된, 개인정보보유기관의 비밀키'를 복호화키로 복호화되고, '상기 복호화된 개인정보이동신청정보'에서 '개인정보이동신청정보발신자식별정보로서의 개인정보ID'와 본인인증정보와 검색항목식별정보들이 추출되고, 개인정보DB(110)에서 상기 개인정보ID에 매칭된 '해시화된 패스워드와 통신키'가 검색되고, 공유변수산출부(140)가 소정의 공유변수를 출력하고, 상기 검색된 '해시화된 패스워드'가 '상기 수신한 본인인증정보'와 매칭되는지 판단된다.In step 760-1, when the
도 4의 단계 325에서 예시된 부가적 일 양상들은 단계 760-1에서도 적용 가능하다.Additional aspects illustrated in step 325 of FIG. 4 are also applicable to step 760-1.
단계 760-1에서의 판단이 긍정적인 경우 도 9의 단계 765와 아래 단계 770-1이하가 동작된다.If the judgment at step 760-1 is affirmative, step 765 of FIG. 9 and below step 770-1 are operated.
단계 770-1에서 개인정보서버(100)에서 서비스사DB(170)에서 '단계 760-1에서 수신한 정보에 매칭되는 개인정보관리기관식별정보'에 매칭되는 개인정보관리기관의 공개키와 개인정보관리기관의 통신ID가 검색되고, 익명화DB(120)에서 '단계 760-1에서 개인정보이동신청정보에서 추출된 개인정보ID' 및 '서비스사식별코드로서의 상기 개인정보관리기관식별정보'에 모두 매칭되는 공유별칭ID가 검색되고, 상기 공유별칭ID와 '단계 765에서 작성된 제공대상정보'를 포함하는 소정의 개인정보이동정보가 작성되고, 상기 검색된 '개인정보관리기관의 공개키‘로 상기 개인정보이동정보가 암호화되고, 상기 암호화된 개인정보이동정보가 '상기 개인정보서버(100)에 매칭되는 개인정보보유기관식별정보'에 매칭될 수 있는 방법으로 상기 검색된 '개인정보관리기관의 통신ID'에 매칭되는 개인정보관리서버(800)로 전송된다.In step 770-1, the
한편 상기 개인정보서버(100)를 운영하는 개인정보보유기관이 '상기 개인정보관리서버(800)를 운영하는 개인정보관리기관'의 고객정보 보호방법을 신뢰하는 본 발명의 다른 일 양상에 의하면, 상기 개인정보이동정보에 상기 공유별칭ID를 대체하여 상기 개인정보ID가 포함될 수도 있다.Meanwhile, according to another aspect of the present invention, the personal information holding institution operating the
상기 '개인정보보유기관식별정보에 매칭될 수 있는 방법'의 일 실시예는 상기 개인정보보유기관식별정보를 상기 암호화된 개인정보이동정보에 매칭하여 전송하는 방법이다.An embodiment of the 'method of matching personal information holding institution identification information' is a method of transmitting the personal information holding institution identification information by matching the encrypted personal information moving information.
단계 775-1에서 개인정보관리서버(800)에서 '단계 770-1에서 상기 개인정보보유기관식별정보에 매칭될 수 있는 방법으로 전송된, 암호화된 개인정보이동정보'가 수신되면, 상기 '암호화된 개인정보이동정보'가 '소정의 방법으로 검색된, 개인정보관리기관의 비밀키'를 복호화키로 복호화되고, 상기 복호화된 개인정보이동정보에서 '개인정보ID와 공유별칭ID 중 하나'와 제공대상정보가 추출되고, 상기 제공대상정보에서 '검색항목식별정보에 매칭된 정보'들이 추출되고, 고객정보DB(810)에서 상기 개인정보보유기관식별정보와 매칭된 '상기 공유별칭ID(또는 개인정보ID)'를 포함하는 레코드가 추출되고 상기 레코드에서 매핑익명ID가 추출되고, 결합DB(860)에서 상기 매핑익명ID와 '상기 검색항목식별정보에 매칭되는 필드식별정보'에 매칭하여 상기 '검색항목식별정보에 매칭된 정보'가 저장된다.In step 775-1, when the personal
도 11은 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 고객이 대가를 수령하고 개인정보관리서버(800)에 보관중인 자신의 개인정보의 이동권을 행사하는 동작 일 실시예를 설명한 도면이다.11 is a preferred embodiment of a method for protecting and utilizing personal information using a shared alias ID of the present invention, wherein the customer receives a payment and exercises the right to move his or her personal information stored in the personal
단계 805에서 공지의 방법으로 고객단말(300)이 개인정보관리서버(800)의 개인정보판매신청페이지에 접속하면, 상기 개인정보관리서버(800)에서 상기 고객단말(300)로 소정의 개인정보판매신청화면에 관한 정보가 전송된다.When the
본 발명의 부가적 일 양상에 의하면 단계 805는, 도 10에서의 단계 705a 내지 단계 705-1g; 고객이 고객단말(300)의 입력부(미도시)를 이용하여, 상기 출력된 개인정보판매박스를 선택하는 단계 705-1m: 상기 개인정보판매박스를 선택한 정보가 개인정보관리서버(800)로 전송되는 단계 705-1n; 개인정보관리서버(800)에서 '상기 개인정보판매박스를 선택한 정보'를 수신하면 개인정보판매신청화면에 관한 정보'가 개인정보관리서버(800)로부터 고객단말(300)로 전송되는 단계 705-1o; 를 포함한다.According to an additional aspect of the present invention, step 805 includes steps 705a to 705-1g in FIG. 10; A customer selects the output personal information selling box using an input unit (not shown) of the
단계 810에서 고객단말(300)에서 상기 개인정보판매신청화면에 관한 정보가 수신되면, 익명화앱(310)의 제어에 따라 익명화DB(312)에서 '단계 805에서 접속된 페이지'에 매칭되는 접속주소인 개인정보관리서버(800)의 접속주소에 매칭된 로그인ID가 검색되고, 상기 로그인ID가 개인정보관리서버(800)로 전송된다. When the information regarding the personal information sale request screen is received at the
단계 815에서 개인정보관리서버(800)에서 '단계 810에서 전송된 로그인ID'가 수신되면, 개인정보DB(810)에서 상기 로그인ID에 매칭된 매핑익명ID가 검색되고, 결합DB(860)에서 상기 매핑익명ID에 매칭된 레코드의 정보가 저장된 필드들의 필드식별정보들이 추출되고, 가격DB(870)에서 '상기 로그인ID와 매핑익명ID 중 하나이상'과 상기 각 필드식별정보들에 모두 매칭된 가격들이 검색되고, '검색항목식별정보로서의 상기 필드식별정보'들에 상기 검색된 가격들을 매칭하여 소정의 판매가능정보테이블을 작성하고 상기 판매가능정보테이블이 상기 고객단말(300)로 전송된다.In step 815, when the 'login ID transmitted in step 810' is received by the personal
상기 결합DB(860)와 가격DB(870)의 일 사례를 예시하면 각각 도 13 및 도 14와 같다. 상기 사례에서 개인정보DB(810)에서 '단계 810에서 전송된 로그인ID'에 매칭된 매핑익명ID가 "0002"라면, 결합DB(860)에서 상기 매핑익명ID에 매칭된 레코드의 정보가 저장된 필드들의 필드식별정보들로서 "모바일폰번호"와 "예금"과 "최근3개월 결제액"과 "주소1"과 "세부주소"와 "성별"이 추출될 것이다. 또한 가격DB(870)에서 상기 "0002"와 상기 "모바일폰번호"에 모두 매칭된 가격으로서 "300"과 상기 "0002"와 상기 "최근3개월 결제액"에 모두 매칭된 가격으로서 "200"이 각각 검색되고, 상기 "0002"와 다른 추출된 필드식별정보들에 모두 매칭된 가격은 검색되지 않을 것이다. 따라서 도 15에 예시된 바와 같은 판매가능정보테이블이 작성될 것이다. 상기 가격의 단위는 법정통화표시(예, "원")와 포인트와 암호화폐의 표시통화 모두 가능하나, 본 명세서에서는 암호화폐의 표시통화인 사례를 중심으로 예시한다.13 and 14 illustrate examples of the
단계 820에서 고객단말(300)에서 상기 판매가능정보테이블을 수신하면, 상기 판매가능정보테이블에 포함된 서로매칭된 검색항목식별정보와 가격이 체크박스에 매칭하여 출력되고, 마스터패스워드입력란과 확인박스가 출력된다.When the
단계 815에서 예시된 사례에서 단계 820이 동작되면 도 16에 예시된 바와 같이 출력될 것이다.In the case illustrated in step 815, if step 820 is operated, it will be output as illustrated in FIG.
단계 825에서 고객단말(300)에서 상기 출력된 검색항목식별정보 중 하나이상을 선택하는 정보와 마스터패스워드가 입력되고 확인박스가 선택되면, '상기 선택된 검색항목식별정보'가 각각 '상기 검색항목식별정보에 매칭되어 출력된 가격'과 서로 매칭되어 포함되는 소정의 판매신청테이블이 작성된다.In step 825, when the information on selecting one or more of the search item identification information and the master password are input from the
상기 '검색항목식별정보 중 하나이상을 선택하는 정보'가 입력되는 동작의 일 실시예는, 고객이 고객단말(300)의 입력부를 이용하여 상기 체크박스들 중 하나이상을 선택하는 동작이다.One embodiment of the operation of inputting 'information for selecting one or more of the search item identification information' is an operation in which a customer selects one or more of the check boxes by using an input unit of the
본 발명의 부가적 일 양상에 의하면 단계 825는, 고객이 고객단말(300)의 입력부를 이용하여 상기 출력된 가격을 수정하는 단계; 를 포함할 수 있으며, 이 경우 상기 판매신청테이블에는 상기 수정된 가격이 포함된다.According to an additional aspect of the present invention, step 825 may include: correcting the output price by a customer using an input unit of the
단계 820에서 예시된 사례에서, 단계 825에서 상기 "모바일폰"에 매칭된 체크박스와 "최근3개월 결제액"에 매칭된 체크박스와 "성별"에 매칭된 체크박스가 선택되고, "성별"에 매칭된 가격을 100코인으로 업데이트한다면, 도 17에 예시된 바와 같은 판매신청테이블이 작성될 것이다.In the example illustrated in step 820, a check box matching the "mobile phone", a check box matching the "last 3 months payment amount" and a check box matching the "gender" are selected in step 825, and "gender" is selected. If the matched price is updated to 100 coins, the sales application table as illustrated in FIG. 17 will be created.
단계 830에서 익명화DB(312)에서 '단계 805에서 접속된 페이지'에 매칭되는 접속주소인 개인정보관리서버(800)의 접속주소에 매칭된 로그인ID와 '암호화된 패스워드'와 통신키와 개인정보관리기관의 공개키가 검색되고, 상기 마스터패스워드를 복호화키로 상기 '암호화된 패스워드'가 복호화되고, 공유변수산출부(314)에서 현재의 공유변수가 출력되고, '상기 복호화된 패스워드와 상기 통신키와 상기 출력된 공유변수 중 하나이상'이 소정의 본인인증정보산출함수에 대입되어 본인인증정보가 산출되고, 상기 로그인ID와 상기 본인인증정보와 '단계 825에서 작성된 판매신청테이블'을 포함하는 소정의 개인정보판매신청정보가 작성되고, 상기 개인정보판매신청정보가 상기 개인정보관리기관의 공개키를 암호화키로 암호화된다.In step 830, the login ID and the 'encrypted password', the communication key and the personal information matched to the access address of the personal
도 4의 단계 320에서 예시된 본인인증정보 관련 부가적 일 양상 및 다른 일 양상은 단계 830에서도 적용 가능하다.An additional aspect and another aspect related to the authentication information illustrated in step 320 of FIG. 4 may be applicable to step 830.
도 11은 개인정보관리서버(800)에 보관중인 자신의 개인정보를 판매하는 동작 일 실시예를 설명한 도면이기에 단계 830에서는 상기 개인정보판매신청정보가 상기 개인정보관리기관의 공개키로 암호화된다. 그러나 도 11에서 설명한 동작은 개인정보서버(100)에 보관중인 자신의 개인정보를 판매하는 방법에도 유사하게 적용할 수 있음은 물론이다. 상기 사례에서의 상기 단계 830에 해당하는 단계에서는 상기 개인정보판매신청정보가 상기 개인정보보유기관의 공개키로 암호화된다.11 is a view illustrating an embodiment of selling one's personal information stored in the personal
단계 835에서 고객단말(300)에서 '단계 830에서 암호화된 개인정보판매신청정보'의 해시값이 산출되고, 개인정보DB(311)에서 '암호화된 비밀키'와 고객단말(300)의 통신ID가 검색되고, 상기 '암호화된 비밀키'가 '단계 825에서 입력된 마스터패스워드'를 복호화키로 복호화되고, 각 '단계 830에서 암호화된 개인정보판매신청정보'와 발신자식별정보로서의 상기 통신ID와 수신자식별정보로서의 '단계 805에서 접속된 페이지에 매칭되는 개인정보관리기관의 접속주소'를 포함하는 소정의 각 트랜잭션데이터를 작성하고, 상기 트랜잭션데이터의 해시값을 생성하고, 상기 해시값을 상기 비밀키로 암호화하여 디지털서명을 산출하고, 상기 디지털서명과 상기 해시값과 상기 트랜잭션데이터를 포함하는 소정의 블록을 생성한다.In step 835, the hash value of the 'personal information sale request information encrypted in step 830' is calculated in the
단계 830에서의 다른 일 양상이 적용되는 사례라면, 단계 835에서 상기 트랜잭션데이터에 수신자식별정보로서의 '상기 개인정보관리기관의 접속주소'를 대체하여 개인정보보유기관의 접속주소가 포함된다.If another aspect of step 830 is applied, in step 835, the transaction data includes the access address of the personal information holding institution in place of the 'access address of the personal information management institution' as the recipient identification information.
도 10에서의 단계 740-1 및 745가 동작된다.Steps 740-1 and 745 in FIG. 10 are operated.
단계 850에서 개인정보관리서버(800)가 '단계 740-1에서 전송된 블록'을 수신하면, '상기 블록에서 독취된 트랜잭션데이터'에 포함된 '발신자식별정보로서의 통신ID'를 독취하고, 고객정보DB(810)에서 상기 통신ID에 매칭된 공개키를 검색하고, 상기 공개키로 '상기 블록에서 독취된 디지털서명'을 복호화하고, 상기 복호화된 값이 '상기 블록에서 독취된 트랜잭션데이터'를 이용하여 산출된 해시값과 일치하는지 판단한다.In
본 발명의 부가적 일 양상에 의하면 단계 850은 '상기 블록에서 독취된 트랜잭션데이터들'을 이용하여 산출된 해시값이 '상기 블록에서 독취된 해시값'과 일치하는지 판단하는 단계; 및 상기 산출된 해시값이 '상기 블록에서 독취된 해시값'과 일치하는지 판단하는 단계; 를 포함할 수 있다.According to an additional aspect of the present invention, step 850 may include determining whether a hash value calculated using the transaction data read in the block coincides with the hash value read in the block; And determining whether the calculated hash value coincides with a hash value read from the block. It may include.
단계 850에서의 판단이 긍정적인 경우 단계 855가 동작된다.If the determination in
단계 855에서 개인정보관리서버(800)에서 분산원장(820)에 '단계 850에서 수신한 블록'이 저장되고, 상기 블록에 포함된 트랜잭션데이터에서 독취된 '암호화된 개인정보판매신청정보'가 '소정의 방법으로 검색된, 개인정보관리기관의 비밀키'를 복호화키로 복호화되고, 상기 복호화된 각 개인정보판매신청정보에서 '로그인ID와 본인인증정보와 판매신청테이블'이 추출되고, 고객정보DB(810)에서 상기 로그인ID에 매칭된 '해시화된 패스워드와 통신키'가 검색되고, 공유변수산출부(미도시)가 소정의 공유변수를 출력하고, 상기 검색된 '해시화된 패스워드'가 '상기 수신한 본인인증정보'와 매칭되는지 판단된다.In step 855, the 'block received in step 850' is stored in the distributed ledger 820 in the personal
도 4의 단계 325에서 예시된 부가적 일 양상들은 단계 855에서도 적용 가능하다.Additional aspects illustrated in step 325 of FIG. 4 are also applicable to step 855.
단계 855에서의 판단이 긍정적인 경우 단계 865가 동작된다.If the determination in step 855 is affirmative, step 865 is operated.
단계 865에서 고객정보DB(810)에서 '단계 855에서 추출된 로그인ID'에 매칭된 매핑익명ID가 검색되고, 결합DB(860)에서 상기 매핑익명ID와 '단계 855에서 추출된 판매신청테이블에 포함된 검색항목식별정보에 매칭되는 필드식별정보'에 모두 매칭된 판매가능여부필드에 "정보제공속성자"를 저장하고, 가격DB(870)에서 '상기 로그인ID와 매핑익명ID 중 하나이상'과 상기 각 필드식별정보에 모두 매칭된 가격을 '상기 판매신청테이블에서, 상기 필드식별정보에 매칭된 검색항목식별정보에 매칭된 가격'으로 업데이트하고, 랜덤하게 일회용통신키가 생성되고, 고객정보DB(810)에서 상기 로그인ID에 매칭된 통신키가 상기 생성된 일호용통신키로 업데이트되고, 고객정보DB(810)에서 상기 로그인ID에 매칭된 통신ID가 검색되고, 상기 통신ID에 매칭된 고객단말(300)로 '개인정보보유기관식별정보에 매칭될 수 있는 방법'으로 상기 업데이트된 통신키를 전송한다.In step 865, the mapping anonymous ID matching the login ID extracted in step 855 is retrieved from the
단계 825에서 예시된 사례에서 단계 865가 동작되었다면, '단계 855에서 추출된 판매신청테이블에 포함된 검색항목식별정보'는 "모바일폰번호", "최근3개월 결제액", "성별"일 것이다. 따라서 도 13에 예시된 결합DB(860)에서 매핑익명ID인 "0002"와 '상기 각 모바일폰, 최근3개월 결제액, 및 성별'에 모두 매칭된 판매가능여부필드에 "정보제공속성자"로서의 "1"을 저장해 상기 결합DB(860)가 도 18에 예시된 바와 같이 업데이트될 것이다. 그리고 도 14에 예시된 가격DB(870)는 도 19에 예시된 바와 같이 업데이트될 것이다.If step 865 is operated in the example illustrated in step 825, 'search item identification information included in the sales application table extracted in step 855' will be "mobile phone number", "last 3 months payment amount", and "gender". Accordingly, in the combined
또한 본 발명의 부가적 일 양상에 의하면 단계 865는, 상기 고객단말(300)에서 '개인정보보유기관식별정보에 매칭될 수 있는 방법'으로 상기 업데이트된 통신키를 수신하면, 익명화앱(310)이 기동되고, 익명화DB(312)에서 상기 개인정보보유기관식별정보에 매칭된 통신키가 상기 수신한 통신키로 업데이트되는 단계; 를 포함한다.In addition, according to an additional aspect of the present invention, step 865, when the
도 12는 본 발명의 공유별칭ID 이용하는 개인정보 보호 및 활용방법의 바람직한 일 실시예에서, 서비스서버(200)가 개인정보관리서버(800)에 보관중인 판매대상 개인정보를 구매하는 동작 일 실시예를 설명한 도면이다.12 is a preferred embodiment of the method for protecting and utilizing personal information using the shared alias ID of the present invention, in which the
단계 905에서 공지의 방법으로 서비스서버(200)가 개인정보관리서버(800)의 개인정보판매페이지에 접속하면, 상기 개인정보관리서버(800)에서 상기 서비스서버(200)로 '하나이상의 검색항목식별정보에 각각 가격통계량과 가격과 체크박스가 매칭된 소정의 제공대상 검색항목테이블'을 포함하는 소정의 개인정보판매화면에 관한 정보가 전송된다.When the
본 발명의 부가적 일 양상에 의하면 단계 905는, '결합DB(860)에 구성된 각 필드식별정보'들 중 하나이상의 '정보제공속성자가 매칭된 정보'가 저장된 필드식별정보들에 매칭되는 식별정보들이 '제공대상 검색항목식별정보'들로서 추출되는 단계; 상기 가격DB(870)에서 상기 제공대상 검색항목식별정보들에 매칭하여 저장된 가격들의 통계량이 소정의 방법으로 산출되는 단계; 상기 통계량을 이용하여 default가격이 산출되는 단계; 및 상기 검색항목식별정보들에 상기 가격의 통계량과 '상기 default가격과 일치하는 가격'과 체크박스가 매칭된 소정의 제공대상 검색항목테이블이 작성되는 단계; 를 포함한다.According to an additional aspect of the present invention, step 905 may include identifying information in which at least one 'information providing attribute matched information' of each field identification information configured in the
본 발명의 부가적 일 양상에 의하면 상기 가격들의 통계량이 산출되는 방법은, 상기 가격들의 '평균과 중앙값과 최빈값과 최소값과 최대값과 상위 10%분위값 및 20% 분위값과 하위 10%분위값 및 20%분위값 중 하나이상'을 산출하는 방법이다. According to an additional aspect of the present invention, the method of calculating the statistics of the prices includes the average, median, mode, minimum and maximum values, the top 10% quartile, the 20% quartile and the bottom 10% quartile of the prices. And at least one of 20% quartile values.
도 11의 단계 865에서 예시된 사례에서 상기 부가적 일 양상들의 단계 905가 동작된다면, '도 18에 예시된 결합DB(860)에 구성된 각 필드식별정보들' 중 하나이상의 '정보제공속성자가 매칭된 정보'가 저장된 필드식별정보들로서 "모바일폰"과 "예금"과 "최근 3개월 결제액"과 "성별"이 추출되고, 상기 필드식별정보들이 제공대상 검색항목식별정보들로서 추출될 것이다. 상기 사례에서 가격DB(970)가 도 19에 예시된 바와 같고, 통계량으로서 평균이 사용된다면, 상기 "모바일폰"에 매칭되는 평균으로서 "300", 상기 "예금"에 매칭되는 평균으로서 "200", 상기 "최근 3개월 결제액"에 매치되는 평균으로서 "150"과 상기 "성별"에 매칭된 통계량으로서 "100"이 산출되고, "주소1"과 "세부주소"에 매칭되는 평균은 산출되지 못할 것이다. 상기 평균에 110%를 곱한 금액이 default가격으로 산출되는 사례라면, 도 20에 예시된 제공항목테이블이 작성될 수 있을 것이다.In the example illustrated in step 865 of FIG. 11, if step 905 of the additional aspects is operated, one or more 'information providing attributes' of each field identification information configured in the
단계 920에서 서비스서버(200)에서 상기 개인정보판매화면에 관한 정보가 수신되면, 출력부(미도시)에 상기 제공항목테이블과 로그인ID입력란과 패스워드입력란과 확인박스가 출력된다.In operation 920, when the
단계 925에서 서비스서버(200)에서 하나이상의 검색항목식별정보가 선택된 정보가 입력되면, 상기 선택된 각 검색항목식별정보에 '상기 검색항목식별정보에 매칭되어 출력된 가격'이 매칭되어 소정의 구매신청테이블이 작성된다.In step 925, when the information on which one or more pieces of search item identification information are selected is input from the
본 발명의 부가적 일 양상에 의하면 단계 925는, 상기 수신된 제공항목테이블에 포함된 가격을 수정하는 단계; 를 포함할 수 있으며, 이 경우 상기 구매신청테이블에는 상기 수정된 가격이 포함된다.According to an additional aspect of the present invention, step 925 comprises: modifying a price included in the received offer table; It may include, in this case, the purchase request table includes the modified price.
단계 905에서 예시된 사례에서 단계 925에서 검색항목식별정보로서 "모바일폰"과 "최근3개월결제액"이 선택되고, "최근3개월결제액"에 매칭된 가격이 "130"으로 수정된다면, 도 21에 예시된 구매신청테이블이 작성될 것이다.In the example illustrated in step 905, if " mobile phone " and " last 3 months payment amount " are selected as search item identification information in step 925, and a price matching the " last 3 months payment amount " is modified to " 130 " The purchase requisition table illustrated in FIG.
본 발명의 다른 일 양상에 의하면 상기 구매신청테이블에는 상기 가격이 생략될 수 있고, 이경우 개인정보관리서버(800)에서는 소정의 방식으로 산출된 default가격이 상기 가격을 대체한다.According to another aspect of the present invention, the price may be omitted in the purchase request table, in which case the personal
단계 930에서 서비스사정보DB(210)에서 '개인정보관리서버 접속용 서비스사의 로그인ID'와 '서비스서버(200)의 통신ID'와 '상기 개인정보관리서버(800)를 운영하는 개인정보관리기관의 공개키'가 검색되고, 상기 서비스사의 로그인ID와 '단계 925에서 작성된 구매신청테이블'을 포함하는 소정의 개인정보구매신청정보가 작성되고, 상기 개인정보구매신청정보가 상기 공개키를 암호화키로 암호화된다.In step 930, in the service
단계 935에서 서비스서버(200)에서 '단계 930에서 암호화된 개인정보구매신청정보'의 해시값이 산출되고, '단계 930에서 암호화된 개인정보구매신청정보'와 발신자식별정보로서의 상기 서비스서버(200)의 통신ID와 수신자식별정보로서의 '단계 905에서 접속된 페이지에 매칭되는 접속주소'를 포함하는 소정의 트랜잭션데이터가 작성되고, 상기 트랜잭션데이터의 해시값이 산출되고, 상기 해시값을 '소정의 방법으로 추출된, 상기 서비스사의 비밀키'를 암호화키로 암호화하여 디지털서명이 산출되고, 상기 디지털서명과 상기 트랜잭션데이터를 포함하는 소정의 블록이 생성된다.In step 935, the
단계 940에서 노드DB(미도시)에서 노드들(600)의 접속주소들이 검색되고 '단계 935에서 생성된 블록'이 상기 '단계 935에서 수신자식별정보로서 트랜잭션데이터에 포함된, 개인정보관리서버(800)의 접속주소'와 상기 노드들(600)의 접속주소들로 전송된다.In step 940, the connection addresses of the
단계 945에서 노드들(600)이 '단계 940에서 전송된 블록'을 수신하면, 분산원장(620)에 상기 블록이 저장된다.When the
본 발명의 부가적 일 양상에 의하면 단계 945는, 각 노드들(600)에서 '상기 수신한 블록에서 추출된 트랜잭션데이터'의 해시값을 산출하는 단계; 상기 산출된 해시값과 '상기 수신한 블록에서 추출된 디지털서명'을 '상기 서비스서버(200)에 매칭되는 서비스사의 공개키'로 복호화하는 단계; 상기 복호화된 디지털서명과 상기 해시값간 일치여부가 판단되는 단계; 일치한다고 판단되면, 소정의 난스를 산출하고, 블록체인 네트웍상에서 직전블록ID를 검색하고, 상기 블록에서 독취된 트랜잭션데이터를 포함한 하나이상의 트랜잭션데이터들의 루트해시값을 산출하고, 상기 루트해시값과 상기 직전블록ID와 상기 난스와 소정의 타임스탬프를 포함하는 소정의 블록헤더를 생성하고, 상기 블록헤더와 상기 트랜잭션데이터들을 포함하는 완성된 블록을 생성하여 분산원장(620)에 저장하고, 다른 노드들로 상기 완성된 블록을 전송함으로써, 상기 완성된 블록을 상기 블록체인 네트웍상에서 '상기 직전블록ID에 매칭된 블록의 후속블록'으로 배열하는 단계; 를 포함한다.According to an additional aspect of the present invention, step 945 may include: calculating a hash value of 'transaction data extracted from the received block' at each
단계 950에서 개인정보관리서버(800)가 '단계 940에서 전송된 블록'을 수신하면, '상기 블록에서 독취된 트랜잭션데이터'에 포함된 '발신자식별정보로서의 서비스서버(200)의 통신ID'를 독취하고, 고객정보DB(810)에서 상기 서비스서버(200)의 통신ID에 매칭된 서비스사의 공개키를 검색하고, '상기 블록에서 독취된 트랜잭션데이터'의 해시값을 산출하고, 상기 공개키로 '상기 블록에서 독취된 디지털서명'을 복호화한 값이 상기 해시값과 일치하는지 판단한다.When the personal
단계 950에서의 판단이 긍정적인 경우 단계 955가 동작된다.If the judgment at step 950 is affirmative, step 955 is operated.
단계 955에서 개인정보관리서버(800)에서 분산원장(820)에 '단계 950에서 수신한 블록'이 저장되고, 상기 블록에 포함된 트랜잭션데이터에서 독취된 암호화된 개인정보구매신청정보가 '소정의 방법으로 추출된, 개인정보관리기관의 비밀키'를 복호화키로 복호화되고, 상기 복호화된 개인정보구매신청정보에서 '서비스사의 로그인ID와 구매신청테이블'이 추출된다.In step 955, the 'block received in step 950' is stored in the distributed ledger 820 in the personal
본 발명의 부가적 일 양상에 의하면 단계 955는 노드들(600)으로부터 상기 트랜잭션데이터를 포함하는 완성된 블록을 수신하는 단계; 분산원장(820)에 상기 수신한 완성된 블록을 저장하는 단계; 를 포함한다.According to an additional aspect of the present invention, step 955 comprises receiving a completed block containing the transaction data from
단계 965에서 결합DB(860)에서 '단계 955에서 추출된 구매신청테이블에 포함된 검색항목식별정보들' 에 매칭된 정보들 중 정보제공속성자가 매칭된 각 정보에 매칭되는 가격이 가격DB(870)에서 추출되고, 상기 가격들 중 '상기 구매신청테이블에서 상기 필드식별정보와 매칭되는 검색항목식별정보에 매칭된 가격'(이하 "구매희망가격"이라 한다) 이내인 가격들이 판매가능가격으로 추출되고, 상기 각 판매가능가격들과 구매희망가격을 이용하여 소정의 판매가격이 산출되고, 상기 각 판매가능가격으로 추출된 가격에 매칭되는 결합DB(860)의 데이터가 각각 상기 매핑익명ID 및 상기 검색항목식별정보에 동시에 매칭되도록 회신정보리스트가 작성된다.In the
본 발명의 부가적 일 양상에 의하면 단계 965는 결합DB(860)에서 '단계 955에서 추출된 구매신청테이블에 포함된 검색항목식별정보들에 매칭되는 필드식별정보들'에 매칭된 판매가능여부필드에 정보제공속성자가 저장된 레코드들이 추출되는 단계; 결합DB(860)에서 상기 추출된 각 레코드들의 매핑익명ID들이 추출되는 단계; 가격DB(870)에서 상기 매핑익명ID와 상기 각 필드식별정보에 모두 매칭된 가격들이 추출되는 단계; 상기 가격들 중 "구매희망가격"이내인 가격들이 판매가능가격으로 추출되는 단계; 상기 각 판매가능가격으로 추출된 가격에 매칭되는 결합DB(860)의 데이터들이 판매가능데이터들로 정의되는 단계; 상기 구매희망가격이 판매가격으로 산출되는 단계; 상기 추출된 정보들이 각각 '매칭된 검색항목식별정보' 및 '매칭된 매핑익명ID'에 동시에 매칭되도록 회신정보리스트가 작성되는 단계; 를 포함한다.According to an additional aspect of the present invention, step 965 is a sellable field matched with 'field identification information matching the search item identification information included in the purchase request table extracted in step 955' in the
본 발명의 부가적 일 양상에 의하면 상기 판매가격은 법정통화와 포인트와 암호화폐 중 하나의 단위로 표시된다.According to an additional aspect of the present invention, the selling price is expressed in one unit of a legal currency, a point, and a cryptocurrency.
단계 925에서 예시된 사례에서 단계 965가 동작되면, '단계 955에서 추출된 구매신청테이블에 포함된 검색항목식별정보들'은 "모바일폰"과 "최근3개월 결제액"이고, 도 18에 예시된 결합DB(860)에서 상기 검색항목식별정보들에 매칭되는 필드식별정보들 역시 "모바일폰"과 "최근3개월 결제액"이고, 상기 "모바일폰"에 매칭된 판매가능여부필드에 '정보제공속성자로서의 1'이 저장된 레코드들은 매핑익명ID필드에 "0002"가 저장된 레코드가 추출되고, 상기 "최근3개월 결제액"에 매칭된 판매가능여부필드에 '정보제공속성자로서의 1'이 저장된 레코드들은 매핑익명ID필드에 "0001"이 저장된 레코드와 매핑익명ID필드에 "0002"가 저장된 레코드가 추출될 것이다. 그리고 도 19에 예시된 가격DB(870)에서 '상기 매핑익명ID인 0002'와 '상기 필드식별정보인 모바일폰'에 모두 매칭된 가격으로서 "300"이 추출되고, 상기 "0001"과 상기 "최근3개월 결제액"에 모두 매칭된 가격으로서 "100"이 추출되고, 상기 "0002"와 상기 "최근3개월 결제액"에 모두 매칭된 가격으로서 "200"이 추출될 것이다. 상기 사례에서 "구매희망가격"이 도 21에 예시된 바와 같다면, "모바일폰"에 매칭된 판매가능가격으로서 상기 "300"이 추출되고, "최근3개월 결제액"에 매칭된 판매가능가격으로서 상기 "100"이 추출될 것이다. 그런데 상기 '모바일폰에 매칭된 판매가능가격인 300'은 가격DB(870)에서 '매핑익명ID인 0002'에 매칭된 정보이기에, 도 18에 예시된 결합DB(860)에서 상기 '검색항목식별정보로서의 모바일폰'와 '매핑익명ID로서의 0002'에 모두 매칭된 정보인 "010-6382-7532"가 판매가능데이터로서 추출될 것이다. 또한 상기 '최근3개월 결제액에 매칭된 판매가능가격인 100'은 가격DB(870)에서 '매핑익명ID인 0001'에 매칭된 정보이기에, 도 18에 예시된 결합DB(860)에서 상기 '검색항목식별정보로서의 최근3개월 결제액'과 '매핑익명ID로서의 0001'에 모두 매칭된 정보인 "4,232,345"가 판매가능데이터로서 추출될 것이고, 도 22에 예시된 바와 같은 회신정보리스트가 작성될 것이다.In the case illustrated in step 925, if step 965 is operated, 'search item identification information included in the purchase request table extracted in step 955' is "mobile phone" and "last 3 months payment amount", and the example illustrated in FIG. The field identification information matching the search item identification information in the
한편 본 발명의 다른 일 양상에 의하면 단계 965는 상기 추출된 각 정보들이 '상기 각 정보에 매칭된 검색항목식별정보'별로, '정보구매자인 서비스사의 선택' 또는 '개인정보관리서버(800)에 저장된 소정의 논리'에 따라 선택된 하나이상의 통계량식별정보에 매칭된 함수를 적용하여 상기 통계량이 산출되는 단계; 를 포함하고, 상기 단계에서 작성되는 회신정보리스트는 상기 검색항목식별정보에 '상기 검색항목식별정보에 매칭되는 통계량'이 매칭되어 작성될 수도 있다.On the other hand, according to another aspect of the present invention, step 965 is that each extracted information is 'search item identification information matched with each piece of information,' to 'selection of service company that is an information buyer' or 'personal information management server 800'. Calculating the statistics by applying a function matched to the one or more statistics identification information selected according to the stored predetermined logic; In addition, the reply information list prepared in the step may be prepared by matching the 'statistic matching the search item identification information' to the search item identification information.
상기 사례에서 상기 양상이 적용되고, 검색항목식별정보 중 "최근3개월 결제액"에 매칭해서만 통계량식별정보로서 "평균"이 선택된 사례라면, 도 23에 예시된 바와 같이, 검색항목식별정보 "모바일폰"에 대해서는 매핑익명ID가 매칭되어 포함되고, 검색항목식별정보 "최근3개월 결제액"에 대해서는 매핑익명ID 없이 '추출된 정보들의 평균'이 포함되어 회신정보리스트가 작성될 것이다In this case, if the above aspect is applied, and "average" is selected as the statistical identification information only by matching the "last three months payment amount" among the search item identification information, as shown in Figure 23, the search item identification information "mobile For the "Phone", the mapping anonymous ID is matched and included, and for the search item identification information "last 3 months payment amount", the reply information list will be prepared including the "average of extracted information" without the mapping anonymous ID.
한편 본 발명의 다른 일 양상에 의하면 상기 회신정보리스트에, 상기 매핑익명ID를 대체하거나 추가하여, '개인정보구매신청정보에서 추출된 로그인ID'에 매칭된 공유별칭ID가 상기 데이터에 매칭될 수도 있는데, 이러한 양상의 경우 단계 965는, 고객정보DB(810)에서 '단계 955에서 추출된 서비스사의 로그인ID'에 매칭된 서비스사식별코드를 추출하고, 고객정보DB(810)에서 상기 매핑익명ID와 상기 서비스사식별코드에 매칭된 공유별칭ID가 검색되는 단계; 를 포함한다.On the other hand, according to another aspect of the present invention, by replacing or adding the mapping anonymous ID to the reply information list, the shared alias ID matched with the login ID extracted from the personal information purchase request information may be matched with the data. In this case, in step 965, the
단계 970에서 고객정보DB(810)에서 '단계 955에서 추출된 서비스사의 로그인ID'에 매칭된 서비스사의 공개키와 서비스사의 통신ID가 검색되고, 발신자식별정보로서의 개인정보관리기관식별정보와 수신자식별정보로서의 상기 통신ID와 '단계 965에서 작성된 회신정보리스트'를 포함하는 소정의 개인정보제공정보가 작성되고, 상기 개인정보제공정보가 상기 공개키를 암호화키로 암호화된다.In step 970, the public key of the service provider matching the 'login ID of the service company extracted in step 955' and the communication ID of the service provider are retrieved from the
단계 975에서 개인정보관리서버(800)에서 '단계 970에서 암호화된 개인정보제공정보'와 발신자식별정보로서의 개인정보관리기관식별정보와 '수신자식별정보로서의, 단계 970에서 검색된 서비스사의 통신ID'를 포함하는 소정의 트랜잭션데이터가 작성되고, 상기 트랜잭션데이터의 해시값이 산출되고, 상기 해시값을 '소정의 방법으로 추출된, 상기 개인정보관리기관의 비밀키'를 암호화키로 암호화하여 디지털서명이 산출되고, 상기 디지털서명과 상기 트랜잭션데이터를 포함하는 소정의 블록이 생성된다.In step 975, the personal
단계 980에서 노드DB(880)에서 노드들(600)의 접속주소들이 검색되고 '단계 975에서 생성된 블록'이 상기 '단계 975에서 수신자식별정보로서 트랜잭션데이터에 포함된 서비스사의 통신ID'와 상기 노드들(600)의 접속주소들로 전송된다.In step 980, the access addresses of the
본 발명의 부가적 일 양상에 의하면 단계 980은, 고객정보DB(810)에서 '단계 965에서 추출된 매핑익명ID'에 매칭되는 계좌식별정보가 검색되는 단계 980a; 입금계좌식별정보로서의 상기 검색된 계좌식별정보와 청구액으로서의 '단계 965에서 산출된 판매가격'을 포함하는 소정의 결제신청정보가 '단계 950에서 독취된, 발신자식별정보로서의 서비스서버(200)의 통신ID'로 전송되는 단계 980b; 서비스서버(200)가 '단계 980b에서 전송된 결제신청정보'를 수신하면, 서비스사정보DB(210)에서 서비스사의 계좌식별정보가 검색되고, 출금계좌식별정보로서의 '상기 검색된 계좌식별정보'와 입금계좌식별정보로서의 '상기 결제신청정보에서 독취된 계좌식별정보'와 송금액으로서의 '상기 결제신청정보에서 독취된 청구액'을 포함하는 소정의 트랜잭션데이터가 작성되는 단계 980c; 상기 트랜잭션데이터의 해시값이 산출되고, 상기 해시값을 '소정의 방법으로 검색된 상기 서비스사의 비밀키'로 암호화하여 소정의 디지털서명을 생성하는 단계 980d; 상기 디지털서명과 상기 트랜잭션데이터를 포함하는 소정의 블록이 생성되는 단계 980e; 서비스서버(200)에서 상기 블록이 개인정보관리서버(800)와 노드들(600)로 전송되는 단계 980f; 개인정보관리서버(800)가 상기 블록을 수신하면, 상기 블록에 대응하여 '상기 블록에서 독취된 트랜잭션데이터'에서 '출금계좌식별정보로서의 서비스사의 계좌식별정보'를 추출하고, 상기 트랜잭션데이터의 해시값을 산출하고 고객정보DB(810)에서 상기 출금계좌식별정보에 매칭된 공개키를 검색하고 상기 공개키로 '상기 블록에서 독취된 디지털서명'을 복호화하고 상기 복호화된 디지털서명이 '상기 블록에서 독취된 해시값'과 일치하는지 판단하는 단계 980g; 및 상기 판단이 긍정적인 경우, 노드DB(880)에서 '노드들(600)의 접속주소들'이 검색되고 '단계 975에서 생성된 블록'이 상기 '단계 975에서 수신자식별정보로서 트랜잭션데이터에 포함된 통신ID'와 상기 노드들(600)의 접속주소들로 전송되는 단계 980h; 를 포함한다.According to an additional aspect of the present invention, step 980 includes: step 980a of searching for account identification information matching the mapping anonymous ID extracted in step 965 in the
한편 개인정보구매주체가 개인정보 구매대금을 개인정보관리기관에 지불하고 개인정보관리기관이 개인정보판매자에게 지불하는 방법을 선택하는 본 발명의 다른 일 양상에 의하면, 상기 단계 980b에서 상기 결제신청정보에 포함되는 입금계좌식별정보로서 단계 980a에서 검색된 계좌식별정보를 대체하여 '소정의 개인정보관리기관의 계좌번호'가 포함된다.Meanwhile, according to another aspect of the present invention, in which the personal information purchaser pays the personal information purchase price to the personal information management institution and the personal information management institution selects the method to pay the personal information seller, the payment request information at step 980b. As the deposit account identification information included in the account identification information retrieved in step 980a is replaced with the 'account number of the predetermined personal information management agency'.
단계 985에서 노드들(600)이 '단계 980에서 전송된 블록'을 수신하면, 분산원장(620)에 상기 블록이 저장된다.When the
도 9의 단계 945에서 부가적 일 양상으로 예시된 단계들은 단계 985에서도 포함될 수 있다.Steps illustrated as an additional aspect in step 945 of FIG. 9 may also be included in step 985.
단계 990에서 서비스서버(200)가 '단계 980에서 전송된 블록'을 수신하면, '상기 블록에서 독취된 트랜잭션데이터'에 포함된 '발신자식별정보로서의 개인정보관리기관식별정보'를 독취하고, 서비스사정보DB(210)에서 상기 '발신자식별정보로서의 개인정보관리기관식별정보'에 매칭되는 공개키를 검색하고, 상기 공개키로 '상기 블록에서 독취된 디지털서명'을 복호화하고, 상기 복호화된 값이 '상기 블록에서 독취된 트랜잭션데이터'의 해시값과 일치하는지 판단한다.In step 990, when the
단계 990에서의 판단이 긍정적인 경우 단계 995가 동작된다.If the judgment at step 990 is affirmative, step 995 is operated.
단계 995에서 서비스서버(200)에서 분산원장(미도시)에 상기 블록이 저장되고, '단계 990에서 독취된 트랜잭션데이터'에서 '암호화된 개인정보제공정보'가 추출되고, 상기 '암호화된 개인정보제공정보'가 '소정의 방법으로 검색된, 서비스사의 비밀키'로 복호화되고, 상기 복호화된 개인정보제공정보에서 회신정보리스트가 추출되고, 상기 회신정보리스트에서 서로매칭된 '매핑익명ID와 검색항목식별정보와 데이터'가 독취되고, 상기 독취된 정보를 이용하여 소정의 분석동작이 진행된다.In step 995, the block is stored in the distributed ledger (not shown) in the
단계 965에서 상기 매핑익명ID를 대체하거나 추가하여 공유별칭ID가 상기 회신정보리스트에 상기 데이터와 매칭하여 포함되는 양상이라면, 단계 995에서 상기 공유별칭ID가 상기 '검색항목식별정보 및 데이터'와 매칭하여 독취될 것이고, 이러한 양상에서 단계 965는 회원DB(220)와 가명거래DB(230) 중 하나이상에서 상기 공유별칭ID에 매칭된 정보와 상기 수신한 데이터를 결합하여 진행하는 소정의 분석동작을 포함할 수 있다.If the sharing alias ID is matched with the data in the reply information list by replacing or adding the mapping anonymous ID in step 965, the sharing alias ID matches the 'search item identification information and data' in step 995. In this aspect, step 965 performs a predetermined analysis operation by combining the received data with information matching the shared alias ID in one or more of the
100: 개인정보서버
110: 개인정보DB
120: 익명화DB
130: 실명화거래DB
140: 공유변수산출부
160: 조회사유DB
170: 서비스사DB
180: 노드DB
190: 블록생성부
200: 서비스서버
210: 서비스사정보DB
220: 회원DB
230: 가명거래DB
240: 공유변수산출부
250: 통신키생성부
260: 조회사유DB
300: 고객단말
310: 익명화앱
311: 개인정보DB
312: 익명화DB
313: 패스워드생성부
314: 공유변수산출부
318: 노드DB
319: 블록생성부
400: 판매자단말
420: 익명화DB
440: 결제DB
500: 결제서버
600: 노드들
620: 분산원장
700: 공전소서버
720: 내용증명DB
800: 개인정보관리서버
810: 고객정보DB
820: 분산원장
850: 개인정보보유기관DB
860: 결합DB
870: 가격DB
880: 노드dB100: personal information server
110: Personal Information DB
120: anonymized DB
130: Real Name Transaction DB
140: shared variable calculation unit
160: Viewing Reason DB
170: service company DB
180: node DB
190: block generation unit
200: service server
210: service company information DB
220: member DB
230: pseudonym transaction DB
240: shared variable calculation unit
250: communication key generation unit
260: Reason DB
300: customer terminal
310: Anonymous app
311: Personal Information DB
312: Anonymization DB
313: password generation unit
314: shared variable calculation unit
318: Node DB
319: block generation unit
400: seller's terminal
420: Anonymization DB
440: Payment DB
500: payment server
600: nodes
620: distributed ledger
700: public power station server
720: Content proof DB
800: personal information management server
810: Customer Information DB
820: distributed ledger
850: DB for holding personal information
860: Combined DB
870: Price DB
880: node dB
Claims (30)
소정의 서비스서버로의 호출에 따라 '상기 서비스서버에 접속되었던 임의의 고객단말'이 소정의 공유별칭ID등록페이지에 접속되는 단계;
상기 서비스서버로부터 임의의 공유별칭ID를 수신하는 단계;
상기 고객단말로부터 소정의 개인정보ID를 수신하는 단계;
소정의 DB에서 '상기 서비스서버에 매칭되는 소정의 서비스사식별정보' 및 상기 개인정보ID에 매칭하여 상기 공유별칭ID를 저장하는 단계; 및
상기 서비스서버로부터 상기 공유별칭ID를 포함하는 소정의 신청정보를 수신하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In a given personal information server,
In response to a call to a predetermined service server, connecting any arbitrary client terminal that has been connected to the service server to a predetermined shared alias ID registration page;
Receiving an arbitrary shared alias ID from the service server;
Receiving a predetermined personal information ID from the customer terminal;
Storing the shared alias ID by matching 'predetermined service identification information matched with the service server' and the personal information ID in a predetermined DB; And
Receiving predetermined application information including the shared alias ID from the service server; Personal information protection and utilization method using a shared alias ID, including
소정의 서비스서버로부터 '상기 서비스서버에 매칭되는 서비스사식별정보에 매칭될 수 있는 방법'으로 소정의 공유별칭ID와 소정의 정산금액을 포함하는 소정의 정산신청정보가 수신되는 단계;
상기 공유별칭ID에 매칭될 수 있는 범용계좌번호가 검색되는 단계; 및
상기 서비스사식별정보에 매칭된 소정의 DB에서 '수취자식별정보로서의 상기 범용계좌번호'와 '송금액으로서의 상기 정산금액에 매칭되는 금액'이 서로매칭되게 저장되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In a given personal information server,
Receiving predetermined settlement request information including a predetermined sharing alias ID and a predetermined settlement amount in a 'method capable of matching the service identification information matched with the service server' from a predetermined service server;
Searching for a universal account number that can be matched with the shared alias ID; And
Storing the universal account number as the recipient identification information and the amount matching the settlement amount as the remittance amount in a predetermined DB matched with the service ID information; Personal information protection and utilization method using a shared alias ID, including
소정의 서비스서버로부터 '상기 서비스서버에 매칭되는 서비스사식별정보에 매칭될 수 있는 방법'으로 소정의 공유별칭ID와 소정의 송금액과 소정의 수취인식별정보를 포함하는 소정의 정산신청정보가 수신되는 단계;
상기 공유별칭ID에 매칭될 수 있는 범용계좌번호가 검색되는 단계; 및
상기 서비스사식별정보에 매칭된 소정의 DB에서 '지급자식별정보로서의 상기 범용계좌번호'와 '수취자식별정보로서의 상기 수취인식별정보'와 상기 송금액이 서로 매칭되게 저장되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In a given personal information server,
The predetermined settlement request information including the predetermined sharing alias ID, the predetermined remittance amount, and the receiving identification information is received from the predetermined service server in a 'method capable of matching the service identification information matched with the service server'. step;
Searching for a universal account number that can be matched with the shared alias ID; And
Storing the universal account number as payer identification information, the payee identification information as payee identification information, and the remittance amount in a predetermined DB matched with the service ID information; Personal information protection and utilization method using a shared alias ID, including
소정의 서비스서버로부터 '상기 서비스서버에 매칭되는 서비스사식별정보에 매칭될 수 있는 방법'으로 '소정의 공유별칭ID와 소정의 검색항목식별정보'를 포함하는 소정의 검색신청정보를 수신하는 단계;
소정의 DB에서 상기 검색항목식별정보에 매칭되면서 상기 공유별칭ID에 매칭될 수 있는 데이터가 추출되는 단계; 및
상기 추출된 데이터가 상기 검색신청정보에 대한 회신으로서 상기 서비스서버로 전송되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In a given personal information server,
Receiving predetermined search request information including a predetermined shared alias ID and predetermined search item identification information as a 'method capable of matching service identification information matched with the service server' from a predetermined service server. ;
Extracting data that may match the shared alias ID while matching the search item identification information from a predetermined DB; And
Transmitting the extracted data to the service server as a reply to the search request information; Personal information protection and utilization method using a shared alias ID, including
소정의 서비스서버로부터 '상기 서비스서버에 매칭되는 서비스사식별정보에 매칭될 수 있는 방법'으로 '소정의 검색조건에 관한 정보와 소정의 검색항목에 관한 정보와 소정의 조회사유식별정보'를 포함하는 소정의 검색신청정보를 수신하는 단계;
'상기 검색조건에 관한 정보'에 매칭되는 하나이상의 통신ID가 추출되는 단계;
'정보제공신청인식별정보로서의, 상기 서비스사식별정보에 매칭되는 정보'와 '제공대상정보식별정보로서의 상기 검색항목식별별정보에 매칭되는 정보'와 '상기 조회사유식별정보에 매칭될 수 있는 소정의 조회사유설명정보'를 포함하는 소정의 동의신청정보를 상기 통신ID로 전송하는 단계;
상기 통신ID에 매칭될 수 있는 고객단말로부터 상기 동의신청정보에 매칭되는 소정의 동의정보를 수신하는 단계;
소정의 DB에서 상기 통신ID에 매칭될 수 있으면서 상기 검색항목식별정보에 매칭되는 데이터가 추출되는 단계; 및
'상기 추출된 데이터'가 상기 검색신청정보에 대한 회신으로서 상기 서비스서버로 전송되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In a given personal information server,
A method of matching the service identification information matched with the service server from a predetermined service server includes information on a predetermined search condition, information on a predetermined search item, and predetermined search reason identification information. Receiving predetermined search request information;
Extracting one or more communication IDs matching 'information on the search condition';
'Information matching the service identification information as the information providing application identification information' and 'Information matching the search item identification information as the target information identification information' and 'Predetermined to match the identification reason identification information' Transmitting predetermined consent application information including the inquiry reason explanation information of 'to the communication ID;
Receiving predetermined consent information matching the agreement application information from a customer terminal that can match the communication ID;
Extracting data matching the search item identification information while matching the communication ID from a predetermined DB; And
Transmitting the extracted data to the service server as a reply to the search request information; Personal information protection and utilization method using a shared alias ID, including
소정의 서비스서버로부터 '상기 서비스서버에 매칭되는 서비스사식별정보에 매칭될 수 있는 방법'으로 '서로매칭된 검색조건항목식별정보와 조건변수'및 '서로매칭된 검색항목식별정보와 통계방법식별정보'를 포함하는 소정의 검색신청정보를 수신하는 단계;
소정의 DB에서 상기 검색조건항목식별정보들에 매칭되는 필드에서 상기 조건변수에 부합되는 데이터를 포함하는 레코드들이 추출되는 단계;
상기 각 레코드들에서 상기 검색항목식별정보에 매칭되는 데이터들이 추출되는 단계;
상기 추출된 데이터들에 '상기 통계방법식별정보에 매칭되는 통계방법'이 적용되어 소정의 통계량이 산출되는 단계; 및
상기 산출된 통계량이 상기 검색신청정보에 대한 회신으로서 상기 서비스서버로 전송되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In a given personal information server,
'Search method item identification information and condition variables matched with each other' and 'Search item identification information and statistical method matched with each other' as a 'method that can be matched with service identification information matching the service server' from a predetermined service server Receiving predetermined search request information including information;
Extracting records including data corresponding to the condition variable from a field matching the search condition item identification information in a predetermined DB;
Extracting data matching the search item identification information from the records;
Calculating a predetermined statistics by applying a 'statistic method matching the statistical method identification information' to the extracted data; And
Transmitting the calculated statistics to the service server as a reply to the search request information; Personal information protection and utilization method using a shared alias ID, including
‘상기 개인정보서버에 매칭되는 개인정보보유기관의 공개키'로 암호화된 소정의 개인정보이동신청정보를 포함하는 정보를 수신하는 단계;
상기 ‘암호화된 개인정보이동신청정보’를 '상기 개인정보보유기관의 비밀키'를 복호화키로 복호화하는 단계;
상기 복호화된 개인정보이동신청정보에서 '개인정보이동신청정보발신자식별정보로서의 소정의 개인정보ID'와 소정의 개인정보수신자식별정보와 소정의 본인인증정보와 소정의 검색항목식별정보를 추출하는 단계;
소정의 DB에서 상기 개인정보ID에 매칭된 '해시화된 패스워드'를 검색하는 단계;
상기 '해시화된 패스워드'가 '상기 수신한 본인인증정보'와 매칭되는지 판단하는 단계:
소정의 DB에서 상기 개인정보ID와 상기 검색항목식별정보에 모두 매칭되는 데이터를 추출하는단계; 및
상기 추출된 데이터를 포함하는 정보를 상기 개인정보수신자식별정보에 매칭되는 장치로 전송하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In a given personal information server,
Receiving information including predetermined personal information movement request information encrypted with a 'public key of a personal information holding institution matched with the personal information server';
Decrypting the 'encrypted personal information movement request information' with the 'secret key of the personal information holding institution' as a decryption key;
Extracting 'predetermined personal information ID as personal information movement request information sender identification information', predetermined personal information receiver identification information, predetermined personal authentication information, and predetermined search item identification information from the decrypted personal information movement request information; ;
Retrieving a 'hashed password' matching the personal information ID from a predetermined DB;
Determining whether the 'hashed password' matches the 'received authentication information':
Extracting data matching both the personal information ID and the search item identification information from a predetermined DB; And
Transmitting the information including the extracted data to a device matching the personal information receiver identification information; Personal information protection and utilization method using a shared alias ID, including
소정의 개인정보ID와 소정의 개인정보수신자식별정보와 소정의 개인정보수신자의 공개키와 소정의 검색항목식별정보를 포함하는 것을 특징으로 하는 소정의 개인정보이동신청정보를 포함하는 정보를 수신하는 단계;
소정의 DB에서 상기 개인정보ID와 상기 검색항목식별정보에 모두 매칭되는 데이터를 추출하는단계;
상기 추출된 데이터를 포함하는 정보를 '상기 개인정보수신자의 공개키'로 암호화하는 단계; 및
상기 암호화된 정보를 상기 개인정보수신자식별정보에 매칭되는 장치로 전송하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In a given personal information server,
Receiving information including predetermined personal information movement request information, characterized in that it comprises a predetermined personal information ID, predetermined personal information receiver identification information, public key of predetermined personal information receiver and predetermined search item identification information. step;
Extracting data matching both the personal information ID and the search item identification information from a predetermined DB;
Encrypting the information including the extracted data with the public key of the personal information receiver; And
Transmitting the encrypted information to a device matching the personal information receiver identification information; Personal information protection and utilization method using a shared alias ID, including
'암호화된 개인정보이동신청정보와 송신자식별정보와 수신자식별정보를 포함하는 소정의 트랜잭션데이터'와 소정의 디지털서명을 포함하는 소정의 블록을 수신하는 단계;
상기 ‘암호화된 개인정보이동신청정보’를 '상기 개인정보보유서버에 매칭되는 개인정보보유기관의 비밀키'를 복호화키로 복호화하는 단계;
상기 복호화된 개인정보이동신청정보에서 '개인정보이동신청정보발신자식별정보로서의 소정의 개인정보ID'와 소정의 개인정보수신자식별정보와 소정의 검색항목식별정보를 추출하는 단계;
소정의 DB에서 상기 개인정보ID에 매칭되는 공개키를 검색하는 단계;
상기 디지털서명을 상기 공개키를 복호화키로 복호화하는 단계;
상기 트랜잭션데이터의 해시값을 산출하는 단계;
상기 해시값과 상기 복호화된 디지털서명이 일치하는지 판단하는 단계'
소정의 DB에서 상기 개인정보ID와 상기 검색항목식별정보에 모두 매칭되는 데이터를 추출하는단계; 및
상기 추출된 데이터를 포함하는 정보를 상기 개인정보수신자식별정보에 매칭되는 장치로 전송하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In a given personal information server,
Receiving a predetermined block including 'predetermined transaction data including encrypted personal information movement request information, sender identification information, and recipient identification information' and a predetermined digital signature;
Decrypting the 'encrypted personal information movement request information' with a decryption key 'secret key of the personal information holding institution matched to the personal information holding server';
Extracting 'predetermined personal information ID as personal information moving request information sender identification information', predetermined personal information receiver identification information, and predetermined search item identification information from the decrypted personal information moving request information;
Retrieving a public key matching the personal information ID from a predetermined DB;
Decrypting the digital signature into a decryption key;
Calculating a hash value of the transaction data;
Determining whether the hash value matches the decoded digital signature '
Extracting data matching both the personal information ID and the search item identification information from a predetermined DB; And
Transmitting the information including the extracted data to a device matching the personal information receiver identification information; Personal information protection and utilization method using a shared alias ID, including
소정의 개인정보서버로부터의 호출에 따라 '상기 개인정보서버에 접속되었던 임의의 고객단말'이 소정의 회원가입신청페이지에 접속되는 단계;
상기 개인정보서버로부터 임의의 공유별칭ID를 수신하는 단계;
상기 고객단말로부터 서비스서버용 패스워드를 수신하는 단계;
소정의 DB에서 '상기 개인정보서버에 매칭될 수 있는 소정의 개인정보보유기관식별정보' 및 '상기 패스워드에 매칭되는 정보'에 매칭하여 상기 공유별칭ID를 저장하는 단계; 및
상기 공유별칭ID를 포함하는 소정의 신청정보를 상기 개인정보서버로 전송하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
In response to a call from a predetermined personal information server, connecting any customer terminal that has been connected to the personal information server to a predetermined member registration request page;
Receiving an arbitrary shared alias ID from the personal information server;
Receiving a password for a service server from the customer terminal;
Storing the shared alias ID by matching 'personal information holding organization identification information that can be matched with the personal information server' and 'information that matches the password' in a predetermined DB; And
Transmitting predetermined application information including the shared alias ID to the personal information server; Personal information protection and utilization method using a shared alias ID, including
소정의 고객단말로부터 소정의 공유별칭ID와 소정의 본인인증정보를 수신하는 단계;
소정의 DB에서 상기 공유별칭ID에 매칭된 '패스워드에 매칭되는 정보'가 검색되는 단계;
상기 검색된 정보가 '상기 수신한 본인인증정보'와 매칭되는지 판단하는 단계;
상기 공유별칭ID를 포함하는 소정의 신청정보를 '상기 공유별칭ID에 매칭되는 소정의 개인정보서버'로 전송하는 단계; 및
소정의 DB에 상기 공유별칭ID에 매칭하여 소정의 서비스 요지가 저장되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
Receiving a predetermined shared alias ID and predetermined personal authentication information from a predetermined customer terminal;
Searching for 'information matching a password' matching the shared alias ID in a predetermined DB;
Determining whether the retrieved information matches the received personal authentication information;
Transmitting predetermined application information including the shared alias ID to a predetermined personal information server matching the shared alias ID; And
Storing a predetermined service summary by matching the shared alias ID to a predetermined DB; Personal information protection and utilization method using a shared alias ID, including
소정의 고객단말로부터 소정의 공유별칭ID와 소정의 구매자식별정보와 소정의 결제금액을 포함하는 소정의 결제승인신청정보를 수신하는 단계;
상기 결제승인신청정보에 매칭하여, 상기 고객단말로 소정의 결제승인정보를 전송하는 단계; 및
상기 공유별칭ID와 '상기 결제금액에 매칭되는 정산금액'을 포함하는 소정의 정산신청정보를 '상기 공유별칭ID에 매칭되는 소정의 개인정보서버'로 전송하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
Receiving predetermined payment approval application information including predetermined sharing alias ID, predetermined purchaser identification information, and predetermined payment amount from a predetermined customer terminal;
Transmitting predetermined payment approval information to the customer terminal by matching the payment approval application information; And
Transmitting predetermined settlement request information including the shared alias ID and the settlement amount matching the settlement amount to a predetermined personal information server matching the sharing alias ID; Personal information protection and utilization method using a shared alias ID, including
하나이상의 검색조건항목식별정보가 선택되거나 입력되는 단계;
상기 검색조건항목식별정보들에 매칭하여 소정의 조건변수가 선택되거나 입력되는 단계;
하나이상의 검색항목식별정보가 선택되거나 입력되는 단계;
상기 '검색조건항목식별정보 및 조건변수'와 상기 검색항목식별정보를 포함하는 소정의 검색신청정보가 소정의 개인정보서버로 전송되는 단계; 및
상기 개인정보서버로부터 상기 전송에 대한 회신으로서 '상기 검색조건항목식별정보에 매칭된 상기 조건변수에 부합되면서 상기 검색항목식별정보에 매칭되는 소정의 데이터'를 소정의 공유별칭ID에 매칭하여 수신하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
Selecting or inputting one or more search condition item identification information;
Selecting or inputting a predetermined condition variable by matching the search condition item identification information;
Selecting or inputting one or more search item identification information;
Transmitting predetermined search request information including the search condition item identification information and condition variable and the search item identification information to a predetermined personal information server; And
In response to the transmission from the personal information server, 'predetermined data matching the search item identification information while matching the condition variable matched with the search condition item identification information' is received by matching a predetermined shared alias ID. step; Personal information protection and utilization method using a shared alias ID, including
출금계좌식별정보로서의 ‘상기 서비스서버에 매칭되는 서비스사의 소정의 계좌식별정보’와 소정의 입금계좌식별정보와 소정의 송금액을 포함하는 소정의 트랜잭션데이터를 작성하는 단계;
상기 트랜잭션데이터의 해시값을 산출하는 단계;
상기 해시값을 상기 서비스사의 비밀키로 암호화하여 소정의 디지털서명을 생성하는 단계;
상기 트랜잭션데이터와 상기 디지털서명을 포함하는 소정의 블록을 생성하는 단계;
상기 블록을 '상기 입금계좌식별정보와 매칭될 수 있는 소정의 서버'로 전송하는 단계; 및
상기 블록에 대응하여, 상기 서버로부터 소정의 개인정보를 수신하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
Creating predetermined transaction data including 'prescribed account identification information of a service company matching the service server', predetermined deposit account identification information, and a predetermined remittance amount as the withdrawal account identification information;
Calculating a hash value of the transaction data;
Encrypting the hash value with the private key of the service company to generate a predetermined digital signature;
Generating a predetermined block including the transaction data and the digital signature;
Transmitting the block to a predetermined server that can be matched with the deposit account identification information; And
In response to the block, receiving predetermined personal information from the server; Personal information protection and utilization method using a shared alias ID, including
소정의 서버로부터 ‘상기 서비스서버에 매칭되는 서비스사의 공개키로 암호화된 소정의 개인정보제공정보'와 소정의 발신자식별정보를 포함하는 '소정의 트랜잭션데이터’와 '상기 트랜잭션데이터에 매칭되는 소정의 디지털서명'을 포함하는 정보를 수신하는 단계;
상기 트랜잭션데이터의 해시값을 산출하는 단계;
상기 발신자식별정보에 매칭되는 공개키가 검색되는 단계;
상기 디지털서명을 상기 공개키로 복호화하는 단계;
상기 복호화한 디지털서명이 상기 산출된 해시값과 일치하는지 판단하는 단계;
상기 ‘암호화된 소정의 개인정보제공정보’가 '상기 서비스사의 비밀키'로 복호화되는 단계; 및
상기 복호화된 개인정보제공정보에서 '소정의 매핑익명ID와 공유별칭ID 중 하나이상'과 검색항목식별정보에 매칭될 수 있는 소정의 데이터를 추출하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
'Predetermined transaction data' including 'prescribed personal information providing information encrypted with a public company's public key matching the service server' and 'prescribed caller identification information' from a predetermined server and 'predetermined digital matching the transaction data' Receiving information including the signature ';
Calculating a hash value of the transaction data;
Retrieving a public key matching the caller identification information;
Decrypting the digital signature with the public key;
Determining whether the decoded digital signature matches the calculated hash value;
Decrypting the 'encrypted predetermined personal information providing information' into a 'secret key of the service company'; And
Extracting predetermined data that can be matched with at least one of a predetermined mapping anonymous ID and a shared alias ID from the decrypted personal information providing information and search item identification information; Personal information protection and utilization method using a shared alias ID, including
상기 고객단말 소유자의 마스터패스워드가 입력되는 단계;
소정의 DB에서 특정 서비스사식별정보에 매칭된 '공유별칭ID와 암호화된 서비스서버용 패스워드'가 검색되는 단계;
상기 입력된 마스터패스워드를 복호화키로 '상기 암호화된 서비스서버용 패스워드'가 복호화되는 단계; 및
'상기 서비스사식별정보에 매칭될 수 있는 서비스서버'로 상기 공유별칭ID와 '상기 복호화된 패스워드를 이용하여 산출된 본인인증정보'를 포함하는 소정의 신청정보를 전송하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
At a given customer terminal,
Inputting a master password of the customer terminal owner;
Retrieving the 'shared alias ID and the password for the encrypted service server' matching the specific service identification information from the predetermined DB;
Decrypting the encrypted password for the service server using the input master password as a decryption key; And
Transmitting predetermined application information including the shared alias ID and 'identification information calculated using the decrypted password' to a 'service server capable of matching the service identification information'; Personal information protection and utilization method using a shared alias ID, including
소정의 서버로부터 소정의 정보제공신청인식별정보와 제공대상정보식별정보를 포함하는 소정의 동의신청정보를 수신하는 단계;
상기 고객단말 소유자의 마스터패스워드가 입력되는 단계;
'상기 서버에 매칭되는 개인정보ID'와 '상기 고객단말 소유자의 실명번호'와 '상기 고객단말에 매칭된 통신ID' 중 하나이상과 '상기 서버에 매칭되는 암호화된 패스워드'가 검색되는 단계;
상기 '암호화된 패스워드'가 상기 마스터패스워드를 복호화키로 복호화되는 단계;
상기 복호화된 패스워드를 이용하여 소정의 본인인증정보가 산출되는 단계; 및
상기 서버로 '상기 개인정보ID와 상기 실명번호와 상기 통신ID 중 하나이상'과 '상기 산출된 본인인증정보'를 포함하는 소정의 동의정보가 전송되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
At a given customer terminal,
Receiving predetermined consent application information including predetermined information provision request identification information and provision target information identification information from a predetermined server;
Inputting a master password of the customer terminal owner;
Retrieving at least one of 'personal information ID matched to the server', 'real name number of the client terminal owner' and 'communication ID matched to the customer terminal' and 'encrypted password matched to the server';
Decrypting the 'encrypted password' with the decryption key of the master password;
Calculating predetermined personal authentication information using the decrypted password; And
Transmitting predetermined consent information including the at least one of the personal information ID, the real name number, and the communication ID, and the calculated personal authentication information to the server; Personal information protection and utilization method using a shared alias ID, including
소정의 개인정보서버로부터 소정의 정보제공신청인식별정보와 제공대상정보식별정보를 포함하는 소정의 동의신청정보를 수신하는 단계;
소정의 동의정보와 소정의 송신자식별정보와 소정의 '상기 동의신청정보의 발신자에 매칭되는 소정의 수신자식별정보'를 포함하는 소정의 트랜잭션데이터를 생성하는 단계;
상기 트랜잭션데이터의 해시값을 산출하는 단계;
'상기 고객단말 소유자의 비밀키'로 상기 '트랜잭션데이터의 해시값'을 암호화하여 디지털서명을 생성하는 단계;
상기 트랜잭션데이터와 상기 디지털서명을 포함하는 소정의 블록을 생성하는 단계; 및
상기 동의신청정보에 대한 회신으로서 상기 블록을 상기 개인정보서버로 전송하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
At a given customer terminal,
Receiving predetermined consent application information including predetermined information provision request identification information and provision target information identification information from a predetermined personal information server;
Generating predetermined transaction data including predetermined consent information, predetermined sender identification information, and predetermined predetermined receiver identification information matching the sender of the agreement application information;
Calculating a hash value of the transaction data;
Generating a digital signature by encrypting the hash value of the transaction data with a secret key of the customer terminal owner;
Generating a predetermined block including the transaction data and the digital signature; And
Transmitting the block to the personal information server as a reply to the consent request information; Personal information protection and utilization method using a shared alias ID, including
상기 고객단말 소유자의 마스터패스워드가 입력되는 단계:
암호화된 '상기 소유자의 비밀키'가 검색되는 단계;
상기 '암호화된 비밀키'가 상기 마스터패스워드를 복호화키로 복호화되는 단계;
소정의 트랜잭션데이터가 생성되는 단계;
상기 트랜잭션데이터의 해시값이 산출되는 단계;
‘상기 복호화된 비밀키’로 상기 해시값이 암호화되어 소정의 디지털서명이 생성되는 단계; 및
상기 트랜잭션데이터와 상기 디지털서명를 포함하는 소정의 블록이 생성되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
At a given customer terminal,
Step of inputting the master password of the customer terminal owner:
Retrieving the encrypted 'owner's private key';
Decrypting the 'encrypted secret key' with the decryption key of the master password;
Generating predetermined transaction data;
Calculating a hash value of the transaction data;
Generating a predetermined digital signature by encrypting the hash value with the decrypted secret key; And
Generating a predetermined block including the transaction data and the digital signature; Personal information protection and utilization method using a shared alias ID, including
소정의 검색항목식별정보와 소정의 수신자식별정보를 포함하는 소정의 개인정보이동신청정보가 작성되는 단계;
상기 개인정보이동신청정보가 '소정의 개인정보보유기관의 공개키'로 암호화되는 단계;
상기 암호화된 개인정보이동신청정보와 상기 수신자식별정보를 포함하는 소정의 트랜잭션데이터를 작성하는 단계;
상기 트랜잭션데이터의 해시값을 산출하는 단계;
상기 해시값을 ‘상기 고객단말 소유자의 비밀키’로 암호화하여 디지털서명을 생성하는 단계;
상기 상기 트랜잭션데이터와 디지털서명을 포함하는 소정의 블록을 생성하는 단계; 및
상기 블록이 상기 개인정보보유기관의 서버로 전송되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
At a given customer terminal,
Creating predetermined personal information movement request information including predetermined search item identification information and predetermined recipient identification information;
Encrypting the personal information movement request information with a 'public key of a predetermined personal information holding institution';
Creating predetermined transaction data including the encrypted personal information movement request information and the recipient identification information;
Calculating a hash value of the transaction data;
Generating a digital signature by encrypting the hash value with a secret key of the owner of the client terminal;
Generating a predetermined block including the transaction data and a digital signature; And
Transmitting the block to a server of the personal information holding institution; Personal information protection and utilization method using a shared alias ID, including
개인정보이동신청정보수신자식별정보와 소정의 검색항목식별정보와 소정의 개인정보수신자식별정보를 포함하는 소정의 개인정보이동신청정보가 작성되는 단계;
상기 개인정보이동신청정보가 '상기 개인정보이동신청정보수신자식별정보에 매칭되는 공개키'를 암호화키로 암호화되는 단계;
상기 암호화된 개인정보이동신청정보와 소정의 발신자식별정보와 소정의 개인정보이동신청정보수신자식별정보를 포함하는 소정의 트랜잭션데이터가 작성되는 단계;
상기 트랜잭션데이터의 해시값이 산출되는 단계;
상기 해시값을 ‘상기 고객단말 소유자의 비밀키’로 암호화하여 디지털서명을 생성하는 단계; 및
상기 트랜잭션데이터와 상기 디지털서명을 포함하는 소정의 블록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
At a given customer terminal,
Creating personal information movement request information including personal information movement request information receiver identification information, predetermined search item identification information, and predetermined personal information receiver identification information;
Encrypting the personal information movement request information by using an encryption key of a 'public key matching the personal information movement application information receiver identification information';
Creating predetermined transaction data including the encrypted personal information movement request information, predetermined caller identification information, and predetermined personal information movement application information receiver identification information;
Calculating a hash value of the transaction data;
Generating a digital signature by encrypting the hash value with a secret key of the owner of the client terminal; And
Generating a predetermined block including the transaction data and the digital signature; Personal information protection and utilization method using a shared alias ID, including
소정의 개인정보이동신청정보수신자식별정보와 '소정의 발신자식별정보로서의 개인정보ID'와 소정의 검색항목식별정보와 소정의 개인정보수신자식별정보'를 포함하는 소정의 개인정보이동신청정보가 작성되는 단계;
소정의 DB에서 '상기 개인정보수신자식별정보에 매칭되는 공개키'와 '상기 개인정보이동신청정보수신자식별정보에 매칭된 공개키'가 검색되는 단계;
상기 개인정보이동신청정보가 상기 '개인정보이동신청정보수신자식별정보에 매칭된 공개키'를 암호화키로 1차암호화되는 단계;
'상기 1차암호화된 개인정보이동신청정보에 상기 개인정보이동신청정보수신자식별정보가 매칭된 정보'가 '상기 개인정보이동신청정보수신자식별정보에 매칭되는 공개키'를 암호화키로 2차암호화되는 단계; 및
상기 2차암호화된 개인정보이동신청정보를 포함하는 소정의 정보가 '상기 개인정보수신자식별정보에 매칭되는 소정의 장치'로 전송되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
At a given customer terminal,
A predetermined personal information movement request information including a predetermined personal information movement application information recipient identification information and a 'personal information ID as predetermined caller identification information', a predetermined search item identification information and a predetermined personal information receiver identification information is prepared. Becoming;
Retrieving a 'public key matching the personal information receiver identification information' and a 'public key matching the personal information movement application information receiver identification information' from a predetermined DB;
Firstly encrypting the personal information movement request information using an 'public key matched with the personal information movement application information receiver identification information' using an encryption key;
'Information in which the personal information movement request information recipient identification information is matched to the first encrypted personal information movement request information' is 'secondly encrypted with a public key matching the personal information movement application information receiver identification information'. step; And
Transmitting predetermined information including the second encrypted personal information movement request information to a 'predetermined device matching the personal information receiver identification information'; Personal information protection and utilization method using a shared alias ID, including
소정의 검색항목식별정보를 포함하는 소정의 개인정보판매신청정보가 작성되는 단계;
상기 개인정보판매신청정보가 '상기 개인정보판매신청정보를 수신할 기관의 공개키'를 암호화키로 암호화되는 단계;
상기 암호화된 개인정보판매신청정보와 소정의 발신자식별정보와 소정의 수신자식별정보를 포함하는 소정의 트랜잭션데이터를 작성하는 단계;
상기 트랜잭션데이터의 해시값이 산출되는 단계;
상기 해시값을 ‘상기 고객단말 소유자의 비밀키’로 암호화하여 디지털서명을 생성하는 단계; 및
상기 디지털서명과 상기 트랜잭션데이터를 포함하는 소정의 블록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
At a given customer terminal,
Creating predetermined personal information selling application information including predetermined search item identification information;
Encrypting the personal information selling application information by using an encryption key of the 'public key of the institution that will receive the personal information selling application information';
Creating predetermined transaction data including the encrypted personal information sales application information, predetermined caller identification information, and predetermined receiver identification information;
Calculating a hash value of the transaction data;
Generating a digital signature by encrypting the hash value with a secret key of the owner of the client terminal; And
Generating a predetermined block including the digital signature and the transaction data; Personal information protection and utilization method using a shared alias ID, including
'상기 개인정보관리서버에 매칭되는 개인정보관리기관의 공개키'로 암호화된 개인정보이동신청정보와 소정의 개인정보이동신청정보발신자식별정보를 포함하는 것을 특징으로 하는 소정의 트랜잭션데이터와 ‘상기 트랜잭션데이터에 매칭되는 디지털서명'을 포함하는 소정의 블록’을 수신하는 단계 (A);
소정의 DB에서 상기 개인정보이동신청정보발신자식별정보에 매칭된 공개키를 검색하는 단계;
상기 공개키로 상기 디지털서명을 복호화하는 단계 (B);
상기 트랜잭션데이터의 해시값을 산출하는 단계 (C);
상기 복호화된 디지털서명과 상기 해시값이 일치하는지 판단하는 단계 (D); 및
상기 '암호화된 개인정보이동신청정보'가 '상기 개인정보관리서버에 매칭되는 개인정보관리기관의 비밀키'를 복호화키로 복호화되는 단계 (E); 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
The transaction information and the predetermined transaction data comprising the personal information movement request information encrypted with the 'public key of the personal information management institution matched to the personal information management server' and the predetermined personal information movement application information sender identification information. Receiving (A) a predetermined block comprising a digital signature 'matched with transaction data';
Retrieving a public key matched with the personal information movement request information caller identification information from a predetermined DB;
Decrypting the digital signature with the public key (B);
Calculating a hash value of the transaction data;
Determining whether the decoded digital signature and the hash value coincide with each other (D); And
(E) decrypting the 'encrypted personal information movement request information' with a decryption key 'secret key of the personal information management institution matched to the personal information management server'; Personal information protection and utilization method using a shared alias ID, including
상기 트랜잭션데이터가 소정의 개인정보이동신청정보수신자식별정보를 더 포함하고,
상기 트랜잭션데이터에 포함된 '개인정보관리기관의 공개키로 암호화된 개인정보이동신청정보'가 '개인정보관리기관의 공개키로 2차암호화된 개인정보이동신청정보'이고,
상기 (E)단계가,
상기 2차암호화된 개인정보이동신청정보를 '상기 개인정보관리기관의 비밀키'를 복호화키로 1차복호화하는 단계;
상기 1차복호화된 정보에서 소정의 개인정보이동신청정보수신자식별정보와 '1차암호화된 개인정보이동신청정보'가 독취되는 단계; 및
상기 '1차암호화된 개인정보이동신청정보'를 '상기 개인정보이동신청정보수신자식별정보에 매칭되는 장치'로 전송하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
In claim 24,
The transaction data further includes a predetermined personal information transfer application information recipient identification information,
'Personal information movement request information encrypted with the public key of the personal information management institution' included in the transaction data is 'personal information movement request information encrypted with the public key of the personal information management institution',
In step (E),
Firstly decrypting the second encrypted personal information movement request information with a 'secret key of the personal information management institution' as a decryption key;
Reading predetermined personal information moving application information recipient identification information and 'primary encrypted personal information moving application information' from the first decoded information; And
Transmitting the 'primary encrypted personal information movement request information' to the 'device matching the personal information movement application information receiver identification information'; Personal information protection and utilization method using a shared alias ID, including
‘소정의 개인정보보유기관식별정보에 매칭될 수 있는 방법’으로 전송된 소정의 개인정보이동정보가 수신되는 단계;
상기 개인정보이동정보에서 '상기 개인정보관리서버와 상기 개인정보보유기관식별정보에 매칭되는 서버간 특정 개인을 공동의 식별정보로서 식별하기 위해 부여한 식별정보이면서도 상기 개인의 개인정보가 아닌 것을 특징으로 소정의 공유별칭ID'에 매칭되면서 소정의 검색항목식별정보에 매칭되는 데이터가 추출되는 단계; 및
소정의 DB에서 상기 ‘공유별칭ID에 매칭될 수 있는 소정의 ID’와 ‘상기 검색항목식별정보에 매칭되는 소정의 식별정보’에 매칭하여 상기 데이터가 저장되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
Receiving predetermined personal information movement information transmitted in a 'method capable of matching predetermined personal information holding institution identification information';
In the personal information moving information, 'identification information assigned to identify a specific individual between the personal information management server and the server matching the personal information holding institution identification information as the joint identification information, characterized in that not the personal information of the individual Extracting data matching the predetermined search alias identification information while matching the predetermined shared alias ID '; And
Storing the data by matching the 'predetermined ID matching the shared alias ID' and 'predetermined identification information matching the search item identification information' in a predetermined DB; Personal information protection and utilization method using a shared alias ID, including
‘상기 서버에 매칭되는 공개키'로 암호화된 '소정의 개인정보판매신청정보’를 포함하는 정보를 수신하는 단계;
상기 ‘암호화된 개인정보판매신청정보’가 '상기 서버에 매칭되는 비밀키'를 복호화키로 복호화되는 단계;
상기 복호화된 개인정보판매신청정보에서 ‘소정의 로그인ID와 소정의 본인인증정보와 소정의 검색항목식별정보’가 추출되는 단계;
소정의 DB에서 상기 로그인ID에 매칭된 '패스워드에 매칭되는 정보'가 검색되는 단계;
상기 본인인증정보가 상기 '패스워드에 매칭되는 정보'에 매칭되는지 판단하는 단계; 및
소정의 DB에서 ‘상기 로그인ID에 매칭될 수 있는 ID’와 ‘상기 검색항목식별정보에 매칭되는 소정의 식별정보’에 모두 매칭된 정보에 매칭하여 소정의 정보제공속성자가 저장되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
Receiving information including 'prescribed personal information selling application information' encrypted with 'public key matching the server';
Decrypting the 'encrypted personal information selling application information' with a decryption key 'secret key matching the server';
Extracting 'predetermined login ID, predetermined personal identification information, and predetermined search item identification information' from the decrypted personal information selling application information;
Searching for 'information matching a password' matching the login ID in a predetermined DB;
Determining whether the personal authentication information matches the 'information matching the password'; And
Storing a predetermined information providing attribute by matching information matched with both 'ID that can match the login ID' and 'predetermined identification information that matches the search item identification information' in a predetermined DB; Personal information protection and utilization method using a shared alias ID, including
‘상기 서버에 매칭되는 공개키'로 암호화된 '소정의 개인정보판매신청정보’와 소정의 발신자식별정보를 포함하는 소정의 트랜잭션데이터와 '상기 트랜잭션데이터에 매칭되는 디지털서명'을 포함하는 소정의 블록을 수신하는 단계;
소정의 DB에서 상기 발신자식별정보에 매칭된 공개키를 검색하는 단계;
상기 공개키로 상기 디지털서명을 복호화하는 단계;
상기 트랜잭션데이터의 해시값을 산출하는 단계; 및
상기 해시값과 '상기 복호화된 디지털서명'이 일치하는지 판단하는 단계;
상기 ‘암호화된 개인정보판매신청정보’가 '상기 서버에 매칭되는 비밀키'를 복호화키로 복호화되는 단계;
상기 복호화된 개인정보판매신청정보에서 ‘소정의 로그인ID와 소정의 검색항목식별정보’가 추출되는 단계; 및
소정의 DB에서 ‘상기 로그인ID에 매칭될 수 있는 ID’와 ‘상기 검색항목식별정보에 매칭되는 소정의 식별정보’에 모두 매칭된 정보에 매칭하여 소정의 정보제공속성자가 저장되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
Predetermined transaction data including 'predetermined personal information sales application information' encrypted with 'public key matching the server' and predetermined sender identification information, and predetermined digital data including 'digital signature matching the transaction data' Receiving a block;
Retrieving a public key matching the caller identification information from a predetermined DB;
Decrypting the digital signature with the public key;
Calculating a hash value of the transaction data; And
Determining whether the hash value and the 'decoded digital signature'match;
Decrypting the 'encrypted personal information selling application information' with a decryption key 'secret key matching the server';
Extracting 'predetermined login ID and predetermined search item identification information' from the decrypted personal information selling application information; And
Storing a predetermined information providing attribute by matching information matched with both 'ID that can match the login ID' and 'predetermined identification information that matches the search item identification information' in a predetermined DB; Personal information protection and utilization method using a shared alias ID, including
소정의 통신장치부터 '소정의 발신자식별정보와 소정의 검색항목식별정보를 포함하는 소정의 구매신청정보'를 포함하는 소정의 트랜잭션정보와 소정의 디지털서명을 포함하는 소정의 블록을 수신하는 단계;
소정의 DB에서 상기 발신자식별정보에 매칭된 공개키를 검색하는 단계;
상기 공개키로 상기 디지털서명을 복호화하는 단계;
상기 트랜잭션데이터의 해시값을 산출하는 단계; 및
상기 해시값과 '상기 복호화된 디지털서명'이 일치하는지 판단하는 단계;
소정의 DB에서 ‘상기 검색항목식별정보에 매칭되는 소정의 식별정보’와 “정보제공속성자”가 모두 매칭된 데이터가 추출되는 단계; 및
'상기 추출된 정보를 포함하는 소정의 개인정보제공정보'를 포함하는 정보를 상기 통신장치로 전송하는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
Receiving, from a predetermined communication device, predetermined blocks including 'prescribed purchase application information including predetermined caller identification information and predetermined search item identification information' and predetermined blocks including predetermined digital signatures;
Retrieving a public key matching the caller identification information from a predetermined DB;
Decrypting the digital signature with the public key;
Calculating a hash value of the transaction data; And
Determining whether the hash value and the 'decoded digital signature'match;
Extracting data in which both "predetermined identification information matching the search item identification information" and "information providing attribute" are matched in a predetermined DB; And
Transmitting information including 'prescribed personal information providing information including the extracted information' to the communication device; Personal information protection and utilization method using a shared alias ID, including
소정의 DB에서 소정의 정보가 추출되는 단계;
‘상기 추출된 정보에 매칭될 수 있는 소정의 ID’에 매칭된 계좌식별정보가 검색되는 단계;
소정의 통신장치로부터 ‘소정의 출금계좌식별정보와 소정의 송금액을 포함하는 소정의 트랜잭션데이터’와 소정의 디지털서명을 포함하는 소정의 블록을 수신하는 단계;
상기 트랜잭션데이터의 해시값을 산출하는 단계;
상기 출금계좌식별정보에 매칭된 공개키를 검색하는 단계;
상기 공개키로 상기 디지털서명을 복호화한 값과 상기 해시값이 일치하는지 판단하는 단계; 및
일치한다고 판단한 경우 상기 추출된 정보가 상기 통신장치로 전송되는 단계; 를 포함하는 것을 특징으로 하는 공유별칭ID 이용하는 개인정보 보호 및 활용방법
On a given server,
Extracting predetermined information from a predetermined DB;
Retrieving the account identification information matched with 'a predetermined ID that can match the extracted information';
Receiving a predetermined block including 'prescribed withdrawal account identification information and predetermined transaction data including a predetermined remittance amount' and a predetermined digital signature from a predetermined communication device;
Calculating a hash value of the transaction data;
Retrieving a public key matching the withdrawal account identification information;
Determining whether the hash value is identical to the value obtained by decoding the digital signature with the public key; And
Transmitting the extracted information to the communication device when it is determined to match; Personal information protection and utilization method using a shared alias ID, including
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180069345A KR102602782B1 (en) | 2018-06-16 | 2018-06-16 | The Method to protect and use Private Information utilizing Shared Nickname Identification |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180069345A KR102602782B1 (en) | 2018-06-16 | 2018-06-16 | The Method to protect and use Private Information utilizing Shared Nickname Identification |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190142168A true KR20190142168A (en) | 2019-12-26 |
KR102602782B1 KR102602782B1 (en) | 2023-11-16 |
Family
ID=69103874
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180069345A KR102602782B1 (en) | 2018-06-16 | 2018-06-16 | The Method to protect and use Private Information utilizing Shared Nickname Identification |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102602782B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210114585A (en) * | 2020-03-10 | 2021-09-24 | 충북대학교 산학협력단 | Method and System for Providing Voucher based Blockchain |
CN114124862A (en) * | 2020-08-31 | 2022-03-01 | 上海云鱼智能科技有限公司 | Method, device, server, client, terminal and storage medium for acquiring user information according to ultra-short ID |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120076586A (en) * | 2010-12-05 | 2012-07-09 | 조현준 | The card payment system and method for the cable online commerce to utilize shared id |
KR20180023411A (en) * | 2016-08-26 | 2018-03-07 | 조현준 | The Method and Device for Payment with Payment App and App POS |
-
2018
- 2018-06-16 KR KR1020180069345A patent/KR102602782B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120076586A (en) * | 2010-12-05 | 2012-07-09 | 조현준 | The card payment system and method for the cable online commerce to utilize shared id |
KR20180023411A (en) * | 2016-08-26 | 2018-03-07 | 조현준 | The Method and Device for Payment with Payment App and App POS |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210114585A (en) * | 2020-03-10 | 2021-09-24 | 충북대학교 산학협력단 | Method and System for Providing Voucher based Blockchain |
CN114124862A (en) * | 2020-08-31 | 2022-03-01 | 上海云鱼智能科技有限公司 | Method, device, server, client, terminal and storage medium for acquiring user information according to ultra-short ID |
CN114124862B (en) * | 2020-08-31 | 2023-07-04 | 上海云鱼智能科技有限公司 | Method, device, server, client, terminal and storage medium for acquiring user information according to ultrashort ID |
Also Published As
Publication number | Publication date |
---|---|
KR102602782B1 (en) | 2023-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210383377A1 (en) | Decentralized identity verification platforms | |
US20210390549A1 (en) | Systems and methods for building blockchains for verifying assets for smart contracts | |
US8171556B2 (en) | Personal information protection method, personal information protection system, processing device, portable transmitter/receiver, and program | |
TW381241B (en) | Electronic wallet based on distributed network | |
US7343349B2 (en) | System and method for secure data and funds transfer | |
US6236972B1 (en) | Method and apparatus for facilitating transactions on a commercial network system | |
US20200380520A1 (en) | Informational and analytical system and method for ensuring the level of trust, control and secure interaction of counterparties when using electronic currencies and contracts | |
US20060036447A1 (en) | Methods of facilitating contact management using a computerized system including a set of titles | |
US20140236746A1 (en) | Methods of facilitating merchant transactions using a computerized system including a set of titles | |
US20110041158A1 (en) | System and method for message handling | |
US11803823B2 (en) | Systems and methods for blockchain-based payment transactions, alerts, and dispute settlement, using a blockchain interface server | |
JP6867769B2 (en) | Deposit account information disclosure system for virtual currency addresses | |
US20230028089A1 (en) | Decentralized computer systems and methods for efficient transaction dispute management using blockchain | |
Gray et al. | The electronic frontier | |
KR102602782B1 (en) | The Method to protect and use Private Information utilizing Shared Nickname Identification | |
US20230222568A1 (en) | Product transaction management computer, product transaction system, and product transaction method | |
KR20200124121A (en) | The Method to conveniently and safely authenticate the transfer of My Data | |
JPWO2003105002A1 (en) | General in-house personal authentication system | |
WO2020242550A1 (en) | Ensuring trust levels when using electronic currencies | |
JP2002175418A (en) | Method and system for property management service | |
KR20200130558A (en) | Method for operating a crypto-currency exchange | |
KR102319496B1 (en) | Financial products trading computer, financial products trading system, and financial products trading method | |
KR20110095762A (en) | System and method for providing on-line personal credit loan | |
WO2014193324A1 (en) | Risk reporting system | |
JP6925496B1 (en) | Information processing equipment, programs and information processing methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |