KR20210032332A - Service server, and operating method thereof - Google Patents
Service server, and operating method thereof Download PDFInfo
- Publication number
- KR20210032332A KR20210032332A KR1020210027405A KR20210027405A KR20210032332A KR 20210032332 A KR20210032332 A KR 20210032332A KR 1020210027405 A KR1020210027405 A KR 1020210027405A KR 20210027405 A KR20210027405 A KR 20210027405A KR 20210032332 A KR20210032332 A KR 20210032332A
- Authority
- KR
- South Korea
- Prior art keywords
- encrypted data
- external device
- service
- personal information
- user terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H04L67/20—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/04—Masking or blinding
- H04L2209/046—Masking or blinding of operations, operands or results of the operations
Abstract
Description
본 발명은 개인정보를 활용한 서비스 이용과 관련하여 개인정보에 대한 노출 없이도 서비스 이용을 가능하게 하기 위한 방안에 관한 것이다.The present invention relates to a method for enabling service use without exposure to personal information in connection with service use using personal information.
최근, 이동 통신을 포함하는 통신 기술의 발전에 힘입어 예컨대, 금융, 미디어, 건강 등 사회 전 분야에 걸쳐서 통신 기술을 활용한 다양한 서비스가 제공되고 있다.In recent years, with the development of communication technologies including mobile communication, various services using communication technologies have been provided in all fields of society, such as finance, media, health, and so on.
이러한 통신 기술을 활용한 서비스의 경우, 타게팅 서비스 등과 같이 서비스 품질 향상을 목적으로 서비스를 요청한 사용자의 개인정보를 활용하는 것이 일반적이다.In the case of a service using such communication technology, it is common to use personal information of a user who has requested a service for the purpose of improving service quality, such as a targeting service.
헌데, 위 서비스를 이용하기 위해선 사용자는 자신의 개인정보를 서비스 제공 주체인 외부장치(예: 3rd Party 서비스 업체)에 전달 및 공개하는 과정이 요구된다.Boil, in order to use the above service users their personal information service principal is an external device: The process of delivering and disclosure (for example, 3 rd Party Service Provider) is required.
즉, 도 1에 도시한 바와 같이, 사용자 단말(30)에서는 암호화되지 않은 개인정보를 서비스 서버(20)로 전달하게 되며, 서비스 서버(20)는 사용자 단말(30)로부터 전달된 개인정보를 각각의 서비스를 제공하는 외부 장치(10)에 제공하여 외부 장치(10)로 하여금 개인정보를 활용한 서비스를 제공할 수 있게 한다.That is, as shown in FIG. 1, the
결국, 위 과정에서 사용자 단말(30)에서 외부 장치(10)로 전달되는 개인정보의 경우 암호화되지 않은 상태로 전달되게 되는데, 이로 인해 개인정보가 외부로 노출되어, 악의적인 도용 및 불법 사용 등의 문제를 일으킬 우려가 있다.Eventually, in the case of the personal information transmitted from the
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 개인정보를 활용한 서비스 이용과 관련하여 사용자 단말로부터 전달되는 암호화된 개인정보에 대한 복호화 과정 없이도 서비스 제공을 위한 연산이 가능하게 함으로써, 보안에 민감한 개인정보의 노출 없이도 정상적인 서비스 이용을 가능하게 하는 데 있다.The present invention was created in view of the above circumstances, and an object to be reached in the present invention is to provide a service without a decryption process for encrypted personal information transmitted from a user terminal in connection with the use of the service using personal information. By enabling calculation, it is possible to use normal services without exposing personal information sensitive to security.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 서비스 서버는, 외부 장치에서 특정 서비스를 제공하기 위해 사용자 단말로부터 전달되는 암호화 데이터를 이용한 연산을 수행하고자 하는 것을 확인하는 확인부; 및 상기 암호화 데이터를 이용한 연산을 수행하고자 하는 것이 확인되면, 상기 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 상기 외부 장치에 전달하여 상기 암호화 데이터를 이용한 연산이 상기 외부 장치에서 수행되도록 하거나, 또는 상기 외부 장치로부터 획득한 상기 특정 서비스와 관련된 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산이 자체적으로 수행되게 하는 제어부를 포함하는 것을 특징으로 한다.A service server according to a first aspect of the present invention for achieving the above object includes: a confirmation unit for confirming that an external device intends to perform an operation using encrypted data transmitted from a user terminal in order to provide a specific service; And when it is confirmed that an operation using the encrypted data is to be performed, an API that enables an operation using the encrypted data as it is transmitted to the external device so that the operation using the encrypted data is performed in the external device, or And a control unit that executes an operation function related to the specific service obtained from the external device based on the API so that an operation using the encrypted data is performed by itself.
보다 구체적으로, 상기 서비스 서버는, 상기 암호화 데이터를 이용한 연산을 수행하는 연산부를 더 포함하며, 상기 연산부는, 상기 암호화 데이터를 이용한 연산 수행 결과가 도출되는 경우, 상기 사용자 단말에 대하여 기 저장된 개인정보에 기초로 상기 암호화 데이터를 이용한 연산 수행 결과에 대하여 지정된 추가 연산이 수행되도록 하는 것을 특징으로 한다.More specifically, the service server further includes an operation unit that performs an operation using the encrypted data, and the operation unit includes personal information previously stored for the user terminal when a result of performing an operation using the encrypted data is derived. It is characterized in that a designated additional operation is performed on a result of performing an operation using the encrypted data on the basis of.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 단말은, 서비스 서버의 동작 방법은 외부 장치에서 특정 서비스를 제공하기 위해 사용자 단말로부터 전달되는 암호화 데이터를 이용한 연산을 수행하고자 하는 것을 확인하는 확인단계; 및 상기 암호화 데이터를 이용한 연산을 수행하고자 하는 것이 확인되면, 상기 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 상기 외부 장치에 전달하여 상기 암호화 데이터를 이용한 연산이 상기 외부 장치에서 수행되도록 하거나, 또는 상기 외부 장치로부터 획득한 상기 특정 서비스와 관련된 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산을 수행하는 연산단계를 포함하는 것을 특징으로 한다.The terminal according to the second aspect of the present invention for achieving the above object, confirms that the operation method of the service server is to perform an operation using encrypted data transmitted from the user terminal in order to provide a specific service from an external device. step; And when it is confirmed that an operation using the encrypted data is to be performed, an API that enables an operation using the encrypted data as it is transmitted to the external device so that the operation using the encrypted data is performed in the external device, or And an operation step of performing an operation using the encrypted data by executing an operation function related to the specific service obtained from the external device based on the API.
보다 구체적으로, 상기 방법은, 상기 연산단계 이후에, 상기 사용자 단말에 대하여 기 저장된 개인정보에 기초로 상기 암호화 데이터를 이용한 연산 수행 결과에 대하여 지정된 추가 연산을 수행하는 추가연산단계를 더 포함하는 것을 특징으로 한다.More specifically, the method further includes, after the calculation step, an additional calculation step of performing a designated additional calculation on a result of performing calculation using the encrypted data based on the personal information previously stored for the user terminal. It is characterized.
이에, 본 발명의 서비스서버 및 그 동작 방법에 의하면, 개인정보를 활용한 서비스 이용과 관련하여 사용자 단말로부터 전달되는 암호화된 개인정보에 대한 복호화 과정 없이도 서비스 제공을 위한 연산이 가능하게 함으로써, 보안에 민감한 개인정보의 노출 없이도 정상적인 서비스 이용을 가능하게 할 수 있다.Accordingly, according to the service server and its operation method of the present invention, it is possible to perform an operation for providing a service without a decryption process for the encrypted personal information transmitted from the user terminal in connection with the use of the service using personal information. It can enable normal service use without exposing sensitive personal information.
도 1은 종래 기술에 따른 개인정보 기반 서비스 제공 시스템을 설명하기 위한 도면.
도 2는 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템의 개략적인 구성도.
도 3은 본 발명의 일 실시예에 따른 서비스 종류와 각 서비스에 요구되는 개인정보의 예를 설명하기 위한 도면.
도 4는 본 발명의 일 실시예에 따른 서비스 서버의 개략적인 구성도.
도 5는 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템에서의 동작 흐름을 설명하기 위한 개략적인 순서도.
도 6은 본 발명의 일 실시예에 따른 서비스 서버에서의 동작 흐름을 설명하기 위한 개략적인 순서도.1 is a diagram for explaining a system for providing a service based on personal information according to the prior art.
2 is a schematic configuration diagram of a system for providing a service based on personal information according to an embodiment of the present invention.
3 is a view for explaining an example of service types and personal information required for each service according to an embodiment of the present invention.
4 is a schematic configuration diagram of a service server according to an embodiment of the present invention.
5 is a schematic flowchart illustrating an operation flow in a system for providing a service based on personal information according to an embodiment of the present invention.
6 is a schematic flowchart illustrating an operation flow in a service server according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.Hereinafter, an embodiment of the present invention will be described with reference to the accompanying drawings.
도 2는 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템을 도시한 도면이다.2 is a diagram illustrating a system for providing a service based on personal information according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서비스 시스템은 개인정보를 활용한 서비스를 제공하는 외부 장치(100), 사용자 단말(300)로부터 전달되는 개인정보를 이용한 서비스가 이루어지도록 하는 서비스 서버(200) 및, 외부 장치(100)에서 제공하는 서비스를 이용하는 사용자 단말(300)을 포함하는 구성을 갖는다.As shown in FIG. 2, the service system according to an embodiment of the present invention allows a service using personal information transmitted from an
외부 장치(100)는 사용자 단말(300)로부터 전달되는 개인정보를 활용하여 특화된 서비스를 제공하는 장치를 일컫는 것으로서, 예컨대, 3rd Party 서비스 업체에서 운용하고 있는 서버가 이에 해당될 수 있다.As the
서비스 서버(200)는 외부 장치(100)와 사용자 단말(300) 간의 서비스 환경을 제공하는 서버를 일컫는 것으로서, 예컨대, 이동통신 서비스 사업자가 운용하는 서버가 이에 해당될 수 있다.The
이러한, 서비스 서버(200)는 앞서 언급한 바와 같이 외부 장치(100)와 사용자 단말(300) 간의 서비스 환경의 제공뿐만 아니라, 사용자 단말(300)에서의 이동통신 서비스 이용 과정에서 수집 동의한 다양한 개인정보(예: 거주지, 연령, 취미, 관심사 등)를 수집하여 관리할 수 있다.As mentioned above, the
사용자 단말(300)은 개인정보를 전달하여 외부 장치(100)가 제공하는 서비스를 이용하는 장치를 일컫는 것으로서, 예컨대, 스마트폰, 데스크 탑, 노트북, 테블릿 PC, 및 PDA, 등이 해당될 수 있으며, 이에 제한되는 것이 외부 장치(100) 및 서비스 서버(200)와의 통신 가능한 장치는 모두 포함될 수 있다.The
한편, 본 발명의 일 실시예에 따르면, 외부 장치(100)에서는 사용자 단말(300)로부터 전달되는 개인정보를 활용한 다양한 서비스를 사용자 단말(300)에 제공하게 된다.Meanwhile, according to an embodiment of the present invention, the
이와 관련하여, 외부 장치(100)에서 제공하는 서비스를 이용하기 위해선 사용자 단말(300)에서는 자신의 개인정보를 서비스 제공 주체인 외부장치(100)에 전달해야 하는 과정이 요구된다.In this regard, in order to use the service provided by the
참고로, 외부 장치(100)에서 제공하는 각 서비스의 종류 및 각각의 서비스를 이용하는데 요구되는 개인정보의 경우 도 3에 도시한 예와 같을 수 있다.For reference, the types of each service provided by the
헌데, 사용자 단말(300)에서 외부 장치(100)로 전달되는 개인정보의 경우 암호화되지 않은 상태로 전달되는 것이 일반적인데, 이처럼 암호화되지 않은 개인정보를 직접 전달하는 경우 개인정보의 노출에 따른 악의적인 도용 및 불법 사용 등의 우려가 존재하게 된다.However, in the case of personal information transmitted from the
이에, 본 발명의 일 실시예에서는, 개인정보를 활용한 서비스 이용과 관련하여 개인정보에 대한 노출 없이도 서비스 이용을 가능하게 하기 위한 방안을 제안하고자 하며, 이하에서는 이를 구체적으로 설명하기로 한다.Accordingly, in an embodiment of the present invention, in connection with the use of the service using personal information, a method for enabling the use of the service without exposure to personal information is proposed, and this will be described in detail below.
사용자 단말(300)은 개인정보를 전송하는 기능을 수행한다.The
보다 구체적으로, 사용자 단말(300)은 외부 장치(100)가 제공하는 특정 서비스를 이용하기 위해, 서비스 이용에 요구되는 개인정보를 서비스 서버(200)에 전달하게 된다.More specifically, the
이때, 사용자 단말(300)은 외부 장치(100)에서 제공하는 특정 서비스를 이용을 위해 개인정보의 전송이 요구되는 경우, 공개 키를 이용하여 개인정보를 암호화한 이후, 암호화된 개인정보를 암호화 데이터로서 서비스 서버(200)에 전송하게 된다.At this time, when the transmission of personal information is required to use a specific service provided by the
서비스 서버(200)는 암호화 데이터를 이용한 연산 수행이 이루어지는 것을 확인하는 기능을 수행한다.The
보다 구체적으로, 서비스 서버(200)는 사용자 단말(300)로부터 전송된 암호화 데이터가 수신되는 경우, 외부 장치(100)에서 암호화 데이터를 이용한 연산이 이루어지는 것을 확인하게 된다.More specifically, when the encrypted data transmitted from the
이때, 서비스 서버(200)는 암호화 데이터가 전달되는 목적지 주소를 확인함으로써, 목적지 주소에 해당하는 외부 장치(100)에서 특정 서비스 제공을 위해서 암호화 데이터를 이용한 연산이 수행하고자 하는 것을 확인하게 된다.At this time, the
또한, 서비스 서버(200)는 암호화 데이터를 전달하는 기능을 수행한다.In addition, the
보다 구체적으로, 서비스 서버(200)는 암호화 데이터를 이용한 연산을 수행하고자 하는 외부 장치(100)가 확인되는 경우, 확인된 외부 장치(100)에 암호화 데이터를 전달하게 된다.More specifically, when the
한편, 서비스 서버(200)는 외부 장치(100)로부터 서비스와 관련된 연산 함수의 획득이 가능한 경우에는, 사용자 단말(300)로부터 수신된 암호화 데이터를 외부 장치(100)에 전달하지 않고, 반대로 외부 장치(100)로부터 연산 함수를 수신하게 된다.On the other hand, the
또한, 서비스 서버(200)는 연산을 위한 API(Application Protocol Interface)를 제공하는 기능을 수행한다.In addition, the
보다 구체적으로, 서비스 서버(200)는 외부 장치(100)에 사용자 단말(300)로부터 수신된 암호화 데이터를 전달한 경우, 별도의 복호화 과정 없이 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 외부 장치(100)에 제공하게 된다.More specifically, when the
이로써, API를 수신한 외부 장치(100)에서는 자신이 제공하는 특정 서비스와 관련된 연산 함수를 상기 API를 기반으로 실행시켜 암호화 데이터를 그대로 이용한 연산을 수행하게 된다.Accordingly, the
여기서, 서비스 서버(300)가 제공하는 API는 암호화 데이터를 그대로 이용한 연산이 가능하게 하는 예컨대, 동형 암호화 기법(HE, Homomorphic Encryption)을 가능하게 하는 인터페이스를 일컫게 된다.Here, the API provided by the
또한, 서비스 서버(200)는 자체 암호화 데이터를 이용한 연산 기능을 수행한다.In addition, the
보다 구체적으로, 서비스 서버(200)는 사용자 단말(300)로부터 수신된 암호화 데이터의 전달 과정 없이 외부 장치(100)로부터 연산 함수를 획득한 경우에는, 외부 장치(100)로부터 획득한 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산을 자체적으로 수행하게 된다.More specifically, when the
또한, 서비스 서버(200)는 연산 수행 결과에 대한 추가 연산 기능을 수행한다.In addition, the
보다 구체적으로, 서비스 서버(200)는 외부 장치(100)로부터 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 연산 수행 결과가 도출되는 경우, 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 된다.More specifically, when a result of performing an operation using encrypted data is received from the
이때, 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 도출되는 경우 사용자 단말(300)에 대하여 축적되어 있는 개인정보를 활용하여 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 된다.At this time, the
한편, 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 도출되는 경우, 이를 사용자 단말(300)에 전달하여 열람할 수 있도록 한다.Meanwhile, when a result of performing an operation using encrypted data and a result of an additional operation thereon is derived, the
또한, 사용자 단말(300)은 연산 수행 결과를 열람하는 기능을 수행한다.In addition, the
보다 구체적으로, 사용자 단말(300)은 서비스 서버(200)로부터 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 전달되는 경우 앞서 언급한 비밀 키를 이용한 복호화를 수행함으로써, 전달된 연산 수행 결과를 정상적으로 열람하게 된다.More specifically, the
이하에서는, 도 4를 참조하여 본 발명의 일 실시예에 따른 서비스 서버(200)의 구성을 보다 구체적으로 설명하도록 한다.Hereinafter, the configuration of the
도 4는 본 발명의 일 실시예에 따른 서비스 서버(200)의 구성을 개략적으로 도시한 도면이다.4 is a diagram schematically showing the configuration of a
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행이 이루어지고자 하는 것을 확인하는 확인부(210), 암호화 데이터를 외부 장치(100)에 전달하는 전달부(220), 암호화 데이터를 이용한 연산을 가능하게 하는 API를 제공하는 제공부(230), 및 암호화 데이터를 이용한 연산 및 추가 연산을 수행하는 연산부(240)를 포함하는 구성을 가질 수 있다.As shown in FIG. 4, the
또한, 본 발명의 일 실시예에 따른 서비스 서버(200)의 경우, 각 구성의 동작을 제어하기 위한 제어부(250)를 더 포함하는 구성을 가질 수 있다.In addition, in the case of the
결국, 이하에서 서술될 확인부(210), 전달부(220), 제공부(230), 연산부(240)에서 이루어지는 일련의 동작 들은 제어부(250)의 제어 하에 이루어지게 된다.As a result, a series of operations performed by the
한편, 앞서 언급한 확인부(210), 전달부(220), 제공부(230), 연산부(240), 및 제어부(250)를 포함하는 서비스 서버(200)의 전체 구성 내지는 적어도 일부는 하드웨어 또는 소프트웨어 모듈 형태로서 구현되거나, 내지는 하드웨어 및 소프트웨어 모듈의 조합을 통해서 구현될 수 있다.Meanwhile, the entire configuration or at least a part of the
여기서, 전달부(220)의 경우, 사용자 단말(300)로부터 전달되는 암호화 데이터를 저장하거나, 전달하는 일종의 저장소의 역할을 하는 구성을 일컫는 것으로서, 예컨대, 클라우드 스토리지(Cloud Storage)가 이에 해당될 수 있다.Here, in the case of the
확인부(210)는 암호화 데이터를 이용한 연산 수행이 이루어지는 것을 확인하는 기능을 수행한다.The
보다 구체적으로, 확인부(210)는 사용자 단말(300)로부터 전송된 암호화 데이터가 수신되는 경우, 외부 장치(100)에서 암호화 데이터를 이용한 연산이 이루어지는 것을 확인하게 된다.More specifically, when the encrypted data transmitted from the
이때, 확인부(210)는 암호화 데이터가 전달되는 목적지 주소를 확인함으로써, 목적지 주소에 해당하는 외부 장치(100)에서 특정 서비스 제공을 위해서 암호화 데이터를 이용한 연산이 수행하고자 하는 것을 확인할 수 있다.At this time, by checking the destination address to which the encrypted data is transmitted, the
이와 관련하여, 사용자 단말(300)에선 외부 장치(100)에서 제공하는 특정 서비스를 이용을 위해 개인정보의 전송이 요구되는 경우, 공개 키를 이용하여 개인정보를 암호화한 이후, 암호화된 개인정보를 암호화 데이터로서 서비스 서버(200)에 전송하게 된다.In this regard, when the
또한, 전달부(220)는 암호화 데이터가 전달되게 하는 기능을 수행한다.In addition, the
보다 구체적으로, 제어부(250)는 암호화 데이터를 이용한 연산을 수행하고자 하는 외부 장치(100)가 확인부(210)를 통해서 확인되는 경우, 사용자 단말(300)로부터 수신된 암호화 데이터를 외부 장치(100)에 전달하게 한다.More specifically, when the
이처럼, 외부 장치(100)에 암호화 데이터를 전송하는 동작은 예컨대, 서비스 정책 상, 암호화 데이터를 이용한 연산이 외부 장치(100)에서 이루어져야 하거나, 외부 장치(100)가 제공하고 있는 특정 서비스와 관련된 연산 함수가 공개되지 않은 경우에 이루어질 수 있다.In this way, the operation of transmitting the encrypted data to the
결국, 전달부(220)는 외부 장치(100)로부터 연산 함수를 수신할 수 없는 경우에, 사용자 단말(300)로부터 수신되는 암호화 데이터를 외부 장치(100)에 전달하게 되는 것이다.As a result, the
한편, 전달부(220)는 외부 장치(100)로부터 연산 함수의 획득이 가능한 경우에는 사용자 단말(300)로부터 수신된 암호화 데이터를 외부 장치(100)에 전달하지 않고, 반대로 외부 장치(100)로부터 연산 함수를 수신하도록 한다.On the other hand, the
제공부(230)는 연산을 위한 API를 제공하는 기능을 수행한다.The providing
보다 구체적으로, 제공부(230)는 외부 장치(100)에 사용자 단말(300)로부터 수신된 암호화 데이터를 전달한 경우, 별도의 복호화 과정 없이도 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 외부 장치(100)에 제공하도록 한다.More specifically, when the encrypted data received from the
이로써, API를 수신한 외부 장치(100)에서는 자신이 제공하는 특정 서비스와 관련된 연산 함수를 상기 API를 기반으로 실행시켜 암호화 데이터를 그대로 이용한 연산을 수행하게 된다.Accordingly, the
결국, 외부 장치(100)에서 이루어지는 암호화 데이터를 이용한 연산 수행 과정에서도 서비스 서버(200)로부터 제공되는 API를 통해 개인정보의 암호화된 상태가 그대로 유지될 수 있으므로, 개인정보에 대한 외부로의 노출 우려가 없게 되는 것이다.Consequently, even in the process of performing an operation using encrypted data performed by the
연산부(240)는 암호화 데이터를 이용한 자체 연산 기능을 수행한다.The
보다 구체적으로, 연산부(240)는 사용자 단말(300)로부터 수신된 암호화 데이터의 전달 과정 없이 외부 장치(100)로부터 연산 함수를 획득한 경우에는, 외부 장치(100)로부터 획득한 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산을 자체적으로 수행하게 된다.More specifically, when the operation function is obtained from the
결국, 암호화 데이터를 이용한 연산이 서비스 서버(200)에서 이루어지는 경우도 마찬가지로 개인정보의 암호화된 상태가 그대로 유지되게 되므로 개인정보에 대한 외부로의 노출 우려가 없음은 물론이다.As a result, even when the operation using the encrypted data is performed in the
또한, 연산부(240)는 연산 수행 결과에 대한 추가 연산 기능을 수행한다.In addition, the
보다 구체적으로, 연산부(240)는 외부 장치(100)로부터 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 연산 수행 결과가 도출되는 경우, 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 한다.More specifically, when a result of performing an operation using encrypted data is received from the
이때, 연산부(240)는 추가 연산을 수행함에 있어서, 사용자 단말(200)의 이동통신 서비스 이용과 관련하여 축적되어 있는 개인정보를 활용하게 된다.In this case, the
즉, 연산부(240)는 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 도출되는 경우 사용자 단말(300)에 대하여 축적되어 있는 개인정보를 활용하여 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 되는 것이다.That is, when the operation result using the encrypted data is received or self-derived, the
예를 들어, 외부 장치(100)에서 제공하는 서비스가 부동산 서비스이며, 암호화 데이터로서 예컨대, 보증금, 권리금, 평수 등의 조건이 전달되어 그 연산 수행 결과로서 전국에 걸쳐 위 조건을 충족하는 부동산 매물 정보가 도출된 경우를 가정할 수 있다.For example, the service provided by the
이 경우, 사용자 단말(300)에 대하여 축적되어 있는 개인정보로부터 사용자 단말(300)을 소지하고 있는 사용자의 생활권이 확인될 수 있으며, 이로써, 전국에 걸쳐 조건을 충족하는 전체 부동산 매물 정보 중, 사용자의 생활권과 인접한 부동산 매물 정보만을 그 추가 연산 결과로서 도출할 수 있는 것이다.In this case, the living area of the user holding the
여기서, 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과 역시, 암호화된 상태가 유지되며, 앞서 언급한 비밀 키를 이용한 복호화 과정 없이는 그 결과를 열람할 수 없다.Here, the result of performing the operation using the encrypted data and the result of the additional operation thereof are also kept in an encrypted state, and the result cannot be viewed without the decryption process using the aforementioned secret key.
한편, 연산부(240)는 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 도출되는 경우, 도출된 추가 연산 결과를 사용자 단말(300)에 전달하여 열람하게 한다.On the other hand, when the calculation result using the encrypted data and the additional calculation result is derived, the
참고로, 사용자 단말(100)에서 다수의 외부 장치(100)에 암호화 데이터를 전달하여 서비스를 요청한 경우, 다수의 외부 장치(100) 각각과 관련된 연산 수행 결과 중, 사용자 단말(300)에 대하여 축적되어 있는 개인정보와 밀접한 관계인 특정 연산 수행 결과만을 추가 연산 수행 결과로서 사용자 단말(300)에 제공할 수 있다.For reference, when the
이와 관련하여, 사용자 단말(300)에서는 서비스 서버(200)로부터 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 전달되는 경우 비밀 키를 이용한 복호화를 수행함으로써, 전달된 연산 수행 결과를 정상적으로 열람하게 된다.In this regard, the
결국, 암호화 데이터 및 이를 이용한 연산 수행 결과는 사용자 단말(300)에서의 비밀 키를 이용한 복호화 과정을 통해서만 열람 가능하게 되며, 이로써 개인정보를 활용한 서비스 이용 과정에서 보안에 민감한 개인정보에 대한 노출 우려가 사라지게 되는 것이다.Eventually, the encrypted data and the result of performing the operation using the same can be viewed only through the decryption process using the secret key in the
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템에 따르면, 개인정보를 활용한 서비스 이용과 관련하여 사용자 단말로부터 전달되는 암호화된 개인정보에 대한 복호화 과정 없이도 서비스 제공을 위한 연산이 가능하게 함으로써, 보안에 민감한 개인정보의 노출 없이도 정상적인 서비스 이용을 가능하게 할 수 있다.As described above, according to the personal information-based service providing system according to an embodiment of the present invention, service provision is provided without a decryption process for encrypted personal information transmitted from the user terminal in connection with the use of the service using personal information. By enabling the operation for security, normal service use can be made without exposing personal information that is sensitive to security.
이하에서는 도 5 및 도 6을 참조하여, 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 방법을 설명하도록 한다.Hereinafter, a method of providing a personal information-based service according to an embodiment of the present invention will be described with reference to FIGS. 5 and 6.
여기서, 설명의 편의를 위해 전술한 도 1 및 도 4에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다. Here, for convenience of description, the configurations illustrated in FIGS. 1 and 4 described above will be described with reference to the corresponding reference numerals.
우선, 도 5를 참조하여 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 시스템에서의 동작 흐름을 설명하도록 한다.First, an operation flow in the personal information-based service providing system according to an embodiment of the present invention will be described with reference to FIG. 5.
참고로, 도 5에 도시되어 있는 변수의 정의는 아래 [표 1]과 같이 정의될 수 있다.For reference, the definition of the variable shown in FIG. 5 may be defined as shown in [Table 1] below.
먼저, 사용자 단말(300)은 외부 장치(100)가 제공하는 특정 서비스를 이용하기 위해, 서비스 이용에 요구되는 개인정보를 서비스 서버(200)에 전달한다(S110-S120).이때, 사용자 단말(300)은 외부 장치(100)에서 제공하는 특정 서비스를 이용을 위해 개인정보의 전송이 요구되는 경우, 공개 키를 이용하여 개인정보를 암호화한 이후, 암호화된 개인정보를 암호화 데이터로서 서비스 서버(200)에 전송하게 된다.First, the
이에, 서비스 서버(200)는 사용자 단말(300)로부터 전송된 암호화 데이터가 수신되는 경우, 수신된 암호화 데이터를 서비스 제공 주체인 외부 장치(100)에 전달한다(S130).Accordingly, when the encrypted data transmitted from the
이때, 서비스 서버(200)는 외부 장치(100)에 사용자 단말(300)로부터 수신된 암호화 데이터를 전달한 경우, 별도의 복호화 과정 없이 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 외부 장치(100)에 제공하게 된다.In this case, when the
한편, 서비스 서버(200)는 외부 장치(100)로부터 서비스와 관련된 연산 함수의 획득이 가능한 경우에는, 사용자 단말(300)로부터 수신된 암호화 데이터를 외부 장치(100)에 전달하지 않고, 반대로 외부 장치(100)로부터 연산 함수를 수신하게 된다.On the other hand, the
이로써, 외부 장치(100)에서는 자신이 제공하는 특정 서비스와 관련된 연산 함수를 서비스 서버(200)로부터 수신된 API를 기반으로 실행시켜 암호화 데이터를 그대로 이용한 연산을 수행한다(S140).Accordingly, the
한편, 서비스 서버(200)에서는 사용자 단말(300)로부터 수신된 암호화 데이터의 전달 과정 없이 외부 장치(100)로부터 연산 함수를 획득한 경우, 외부 장치(100)로부터 획득한 연산 함수를 상기 API를 기반으로 실행시킴으로써, 상기 암호화 데이터를 이용한 연산을 자체적으로 수행하게 된다.Meanwhile, when the
그리고 나서, 서비스 서버(200)는 외부 장치(100)로부터 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 연산 수행 결과가 도출되는 경우, 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행한다(S160).Then, when the result of performing an operation using encrypted data is received from the
이때, 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 도출되는 경우 사용자 단말(300)에 대하여 축적되어 있는 개인정보를 활용하여 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 된다.At this time, the
그런 다음, 서비스 서버(200)는 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 도출되는 경우, 이를 사용자 단말(300)에 전달하여 열람할 수 있도록 한다(S170).Then, when the result of performing the operation using the encrypted data and the result of the additional operation is derived, the
이후, 사용자 단말(300)은 서비스 서버(200)로부터 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 전달되는 경우 앞서 언급한 비밀 키를 이용한 복호화를 수행함으로써, 전달된 연산 수행 결과를 정상적으로 열람하게 된다(S180).Thereafter, the
이하에서는 도 6을 참조하여 본 발명의 일 실시예에 따른 서비스 서버(200)에서의 동작 흐름을 설명하기로 한다.Hereinafter, an operation flow in the
먼저, 확인부(210)는 사용자 단말(300)로부터 전송된 암호화 데이터가 수신되는 경우, 외부 장치(100)에서 암호화 데이터를 이용한 연산이 이루어지는 것을 확인한다(S210).First, when the encrypted data transmitted from the
이때, 확인부(210)는 암호화 데이터가 전달되는 목적지 주소를 확인함으로써, 목적지 주소에 해당하는 외부 장치(100)에서 특정 서비스 제공을 위해서 암호화 데이터를 이용한 연산이 수행하고자 하는 것을 확인할 수 있다.At this time, by checking the destination address to which the encrypted data is transmitted, the
이와 관련하여, 사용자 단말(300)에선 외부 장치(100)에서 제공하는 특정 서비스를 이용을 위해 개인정보의 전송이 요구되는 경우, 공개 키를 이용하여 개인정보를 암호화한 이후, 암호화된 개인정보를 암호화 데이터로서 서비스 서버(200)에 전송하게 된다.In this regard, when the
그리고 나서, 전달부(220)는 암호화 데이터를 이용한 연산을 수행하고자 하는 외부 장치(100)가 확인부(210)를 통해서 확인되는 경우, 확인된 외부 장치(100)에 암호화 데이터를 전달하게 한다(S230).Then, when the
이때, 제공부(230)는 사용자 단말(300)로부터 수신된 암호화 데이터가 전달부(220)를 통해서 외부 장치(100)로 전달된 경우, 별도의 복호화 과정 없이 암호화 데이터를 그대로 이용한 연산을 가능하게 하는 API를 외부 장치(100)에 제공하도록 한다.In this case, when the encrypted data received from the
이와 관련하여, 외부 장치(100)에서는 자신이 제공하는 특정 서비스와 관련된 연산 함수를 서비스 서버(200)로부터 수신된 API를 기반으로 실행시켜 암호화 데이터를 그대로 이용한 연산을 수행하게 된다.In this regard, the
그런 다음, 연산부(240)는 외부 장치(100)로부터 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 연산 수행 결과가 도출되는 경우, 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 한다(S240-S260).Then, when the operation result using the encrypted data is received from the
이때, 연산부(240)는 암호화 데이터를 이용한 연산 수행 결과가 수신되거나, 자체 도출되는 경우 사용자 단말(300)에 대하여 축적되어 있는 개인정보를 활용하여 암호화 데이터를 이용한 연산 수행 결과에 대하여 추가 연산을 수행하게 되는 것이다.At this time, the
한편, 연산부(240)는 단계 'S250'과 관련하여 외부 장치(100)로부터 연산 함수가 획득된 경우에는, 사용자 단말(300)로부터 수신된 암호화 데이터의 전달 과정 없이 외부 장치(100)로부터 획득한 연산 함수를 상기 API를 기반으로 실행시켜 상기 암호화 데이터를 이용한 연산을 자체적으로 수행하게 된다.On the other hand, when the operation function is obtained from the
이후, 연산부(240)는 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 도출되는 경우, 도출된 추가 연산 결과를 사용자 단말(300)에 전달하여 열람하게 한다(S270).Thereafter, when a result of performing an operation using the encrypted data and a result of an additional operation thereon is derived, the
이와 관련하여, 사용자 단말(300)에서는 서비스 서버(200)로부터 암호화 데이터를 이용한 연산 수행 결과 및 이에 대한 추가 연산 결과가 전달되는 경우 비밀 키를 이용한 복호화를 수행함으로써, 전달된 연산 수행 결과를 정상적으로 열람하게 된다.In this regard, the
이상에서 살펴본 바와 같이, 본 발명의 일 실시예에 따른 개인정보 기반 서비스 제공 방법에 따르면, 개인정보를 활용한 서비스 이용과 관련하여 사용자 단말로부터 전달되는 암호화된 개인정보에 대한 복호화 과정 없이도 서비스 제공을 위한 연산이 가능하게 함으로써, 보안에 민감한 개인정보의 노출 없이도 정상적인 서비스 이용을 가능하게 할 수 있다.As described above, according to the method for providing a personal information-based service according to an embodiment of the present invention, in connection with the use of the service using personal information, the service is provided without a decryption process for the encrypted personal information transmitted from the user terminal. By enabling the operation for security, normal service use can be made without exposing personal information sensitive to security.
한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Meanwhile, the steps of the method or algorithm described in connection with the embodiments presented herein may be directly implemented in hardware or implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded in the medium may be specially designed and configured for the present invention, or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -A hardware device specially configured to store and execute program instructions such as magneto-optical media, and ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those produced by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operation of the present invention, and vice versa.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.Until now, the present invention has been described in detail with reference to preferred embodiments, but the present invention is not limited to the above-described embodiments, and the technical field to which the present invention belongs without departing from the gist of the present invention claimed in the following claims. Anyone of ordinary skill in the art will say that the technical idea of the present invention extends to the range in which various modifications or modifications are possible.
본 발명의 서비스서버 및 그 동작 방법에 따르면, 개인정보를 활용한 서비스 이용과 관련하여 개인정보에 대한 노출 없이도 서비스 이용을 가능하게 한다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the service server and its operation method of the present invention, in connection with the use of the service using personal information, it is possible to use the service without exposure to personal information. It is an invention that has industrial applicability because it is not only possible to market or sell a device to which it is applied, but also to the extent that it can be practically clearly implemented.
100: 외부 장치
200: 서비스 서버
210: 확인부
220: 전달부
230: 제공부
240: 연산부
300: 사용자 단말100: external device
200: service server
210: confirmation unit 220: transmission unit
230: providing unit 240: calculating unit
300: user terminal
Claims (4)
상기 특정 서비스와 관련된 연산 함수에 대한 상기 외부 장치로부터의 공개 여부에 따라 상기 외부 장치로부터 연산 함수를 수신하여 상기 암호화 데이터를 이용한 연산이 자체 수행되도록 하거나, 또는 상기 암호화 데이터를 상기 외부 장치로 전달하여 상기 암호화 데이터를 이용한 연산이 상기 외부 장치에서 수행되도록 하는 전달부를 포함하는 것을 특징으로 하는 서비스 서버.A confirmation unit for confirming that an operation using encrypted data received from a user terminal is requested in connection with providing a specific service from an external device; And
Depending on whether the operation function related to the specific service is disclosed by the external device, the operation function is received from the external device and the operation using the encrypted data is performed by itself, or the encrypted data is transmitted to the external device. And a transmission unit for performing an operation using the encrypted data in the external device.
상기 서비스 서버는,
상기 암호화 데이터를 이용한 자체 연산 수행 결과가 도출되거나, 상기 암호화 데이터를 이용한 연산 수행 결과가 상기 외부 장치로부터 수신되는 경우, 상기 사용자 단말에 대하여 기 저장된 개인정보에 기초로 상기 암호화 데이터를 이용한 연산 수행 결과에 대하여 지정된 추가 연산을 수행하는 연산부를 더 포함하는 것을 특징으로 하는 서비스 서버.The method of claim 1,
The service server,
When a result of performing a self-operation using the encrypted data is derived or a result of performing an operation using the encrypted data is received from the external device, the result of performing the operation using the encrypted data based on the personal information previously stored for the user terminal A service server, characterized in that it further comprises an operation unit that performs an additional operation designated for.
상기 특정 서비스와 관련된 연산 함수에 대한 상기 외부 장치로부터의 공개 여부에 따라 상기 외부 장치로부터 연산 함수를 수신하여 상기 암호화 데이터를 이용한 연산이 자체 수행되도록 하거나, 또는 상기 암호화 데이터를 상기 외부 장치로 전달하여 상기 암호화 데이터를 이용한 연산이 상기 외부 장치에서 수행되도록 하는 전달단계를 포함하는 것을 특징으로 하는 서비스 서버의 동작 방법.A confirmation step of confirming that an operation using encrypted data received from a user terminal is required in connection with provision of a specific service from an external device; And
Depending on whether the operation function related to the specific service is disclosed by the external device, the operation function is received from the external device and the operation using the encrypted data is performed by itself, or the encrypted data is transmitted to the external device. And a transfer step of performing an operation using the encrypted data in the external device.
상기 방법은,
상기 암호화 데이터를 이용한 자체 연산 수행 결과가 도출되거나, 상기 암호화 데이터를 이용한 연산 수행 결과가 상기 외부 장치로부터 수신되는 경우, 상기 사용자 단말에 대하여 기 저장된 개인정보에 기초로 상기 암호화 데이터를 이용한 연산 수행 결과에 대하여 지정된 추가 연산을 수행하는 연산단계를 더 포함하는 것을 특징으로 하는 서비스 서버의 동작 방법.The method of claim 3,
The above method,
When a result of performing a self-operation using the encrypted data is derived or a result of performing an operation using the encrypted data is received from the external device, the result of performing the operation using the encrypted data based on the personal information previously stored for the user terminal A method of operating a service server, further comprising an operation step of performing an additional operation designated for.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020210027405A KR102370797B1 (en) | 2014-10-30 | 2021-03-02 | Service server, and operating method thereof |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140149117A KR102224974B1 (en) | 2014-10-30 | 2014-10-30 | Service server, and operating method thereof |
KR1020210027405A KR102370797B1 (en) | 2014-10-30 | 2021-03-02 | Service server, and operating method thereof |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140149117A Division KR102224974B1 (en) | 2014-10-30 | 2014-10-30 | Service server, and operating method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210032332A true KR20210032332A (en) | 2021-03-24 |
KR102370797B1 KR102370797B1 (en) | 2022-03-04 |
Family
ID=80813728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210027405A KR102370797B1 (en) | 2014-10-30 | 2021-03-02 | Service server, and operating method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102370797B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009089000A (en) * | 2007-09-28 | 2009-04-23 | Toshiba Solutions Corp | Encryption module distribution system, encryption management server device, encryption processing apparatus, client device, encryption management program, encryption processing program, and client program |
KR100929488B1 (en) * | 2009-02-20 | 2009-12-03 | 주식회사 한국무역정보통신 | System and method for authorizing of electronic signature based on server |
KR20120041907A (en) * | 2010-10-22 | 2012-05-03 | 동국대학교 경주캠퍼스 산학협력단 | Distributed computation method and system based on mapreduce of large amount data |
KR101348079B1 (en) * | 2013-06-07 | 2014-01-08 | 라온시큐어(주) | System for digital signing using portable terminal |
KR101388930B1 (en) * | 2012-10-19 | 2014-04-25 | 소프트포럼 주식회사 | Divided signature based user authentication apparatus and method |
-
2021
- 2021-03-02 KR KR1020210027405A patent/KR102370797B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009089000A (en) * | 2007-09-28 | 2009-04-23 | Toshiba Solutions Corp | Encryption module distribution system, encryption management server device, encryption processing apparatus, client device, encryption management program, encryption processing program, and client program |
KR100929488B1 (en) * | 2009-02-20 | 2009-12-03 | 주식회사 한국무역정보통신 | System and method for authorizing of electronic signature based on server |
KR20120041907A (en) * | 2010-10-22 | 2012-05-03 | 동국대학교 경주캠퍼스 산학협력단 | Distributed computation method and system based on mapreduce of large amount data |
KR101388930B1 (en) * | 2012-10-19 | 2014-04-25 | 소프트포럼 주식회사 | Divided signature based user authentication apparatus and method |
KR101348079B1 (en) * | 2013-06-07 | 2014-01-08 | 라온시큐어(주) | System for digital signing using portable terminal |
Non-Patent Citations (1)
Title |
---|
Alfred J. Menezes 외 2명, Handbook of Applied Cryptography, CRC Press (1996.)* * |
Also Published As
Publication number | Publication date |
---|---|
KR102370797B1 (en) | 2022-03-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2017204769B2 (en) | Differential client-side encryption of information originating from a client | |
JP5852265B2 (en) | COMPUTER DEVICE, COMPUTER PROGRAM, AND ACCESS Permission Judgment Method | |
US8869241B2 (en) | Network acquired behavioral fingerprint for authentication | |
CN110417750B (en) | Block chain technology-based file reading and storing method, terminal device and storage medium | |
JP6543040B2 (en) | System and method for remote access, remote digital signature | |
WO2015180691A1 (en) | Key agreement method and device for verification information | |
US11115394B2 (en) | Methods and systems for encrypting data for a web application | |
US9798888B2 (en) | Data management | |
US9235731B2 (en) | Trusted data relay | |
US9686251B2 (en) | Devices and techniques for controlling disclosure of sensitive information | |
US10887085B2 (en) | System and method for controlling usage of cryptographic keys | |
US10027660B2 (en) | Computer program, method, and system for secure data management | |
US9356787B2 (en) | Secure communication architecture including sniffer | |
JP5992535B2 (en) | Apparatus and method for performing wireless ID provisioning | |
JP2022518061A (en) | Methods, Computer Program Products, and Equipment for Transferring Ownership of Digital Assets | |
US10462113B1 (en) | Systems and methods for securing push authentications | |
KR101657243B1 (en) | Online secret data managing system and method of the same | |
KR102224974B1 (en) | Service server, and operating method thereof | |
KR20160040399A (en) | Personal Information Management System and Personal Information Management Method | |
KR101992402B1 (en) | Method for Protecting Personal Data Using Homomorphic Encryption | |
KR102370797B1 (en) | Service server, and operating method thereof | |
US11646869B1 (en) | Stateless system to restore access | |
US11785005B2 (en) | Secure tunneling with implicit device identification | |
US20220393867A1 (en) | Techniques for user account and data recovery | |
US11843619B1 (en) | Stateless system to enable data breach notification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
X091 | Application refused [patent] | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |