WO2016028027A1

WO2016028027A1 - 개인 데이터 관리 시스템 및 그 방법

Info

Publication number: WO2016028027A1
Application number: PCT/KR2015/008458
Authority: WO
Inventors: 남기원; 박길주
Original assignee: 남기원
Priority date: 2014-08-18
Filing date: 2015-08-12
Publication date: 2016-02-25
Also published as: EP3185158B1; US20170255791A1; CN106687982A; EP3185158A1; CA2958433A1; CN106687982B; JP2017527900A; EP3185158A4; SG11201701261PA; KR101687287B1; CA2958433C; AU2015304185A1; KR20160021670A; JP6427661B2; US10387671B2

Abstract

본 발명은 개인 데이터 관리 시스템 및 그 방법에 관한 것으로, 유저의 개인 데이터를 해당 유저의 단말기나 특정 서버에 저장하지 않고 랜덤하게 분산 저장하여 관리하고 필요시 복수의 인증절차를 거쳐 해당 유저 단말기에서 개인데이터를 복구함으로써 해킹 가능성이 대폭 낮춤을 물론이고，해당 유저 단말기의 분실시에도 데이터가 유출되지 않도록 한 개인 데이터 관리 시스템 및 그 방법을 제공함에 그 목적이 있다.

Description

명세서

발명의명칭:개인데이터관리시스템및그방법 기술분야

[ 1 ] 본발명은개인 데이터 관리 시스템및： L방법에관한것으로,보다싱-세하게 유저의 개인 데이터를해당유저의 단말기나톡정서버에 저장하지않고 랜덤하게분산저장하여 관리하고필요시복수의 인증절차를거쳐 해당유저 단말기에서 개인데이터를복구함으로써해킹 가능성이 대폭낮춤을물론이고, 해당유저단말기의 분실시에도데이터가유출되지 않도록한개인 데이터 관리 시스템및그방법에관한것이다.

배경기술

[2] 최근，데이터통신기술이 급속하게발전함에 따라개인휴대단말기를통해 온라인으로이체와결제등과같은각종금융처리를수행하는바,금융처리를 위해서는개인을식별할수있는식별정보가필요하고그식별정보를포함한 개인정보는금융서버에 저장되어져 있디-.

[3] 따라서 ,하나의금융서버에는몇백만건의 대량개인 정보가저장되어져

있으므로금융서버는해커들이노릴만한표적이되었다 ·.실제로많은

금융서버가해킹되어 디 -수의 개인정보가불법적인사용을위해유통되고있다.

[4] 금융서버가해커에게표적이 되는가장큰이유는활용가능한개인정보가 매우대량이라는것때문이다.즉,시간적인노력을들이더라도해킹성공시 활용할수있는개인정보롤대량으로얻을수있으므로빈번하게해커의표적이 되는것이다.

[5] 한편,최근의 개인휴대단말기는카메라와무선인터넷이가능하므로각종 사생활이 담긴데이터를저장하고있으니-，매우빈번하게개인사생활데이터가 인터넷에유출되어 곤욕을치룬다.특히,스타연예인의 경우에는개인사생활 데이터의유출시 전국민에게 미치는그파급효과가매우크다고할수있디-.

[6] 이를방지하기 위한다양한보안기술이출시되고있지만,현실적으로서버에 저장된데이터를해킹하는것이 붙가능하지 않으며,개인휴대단말기에 저장된 데이터도해킹하여 유출시킬수있다는문제가있었디-.

발명의상세한설명

기술적과제

[7] 본발명은상기한종래기술의사정을감안하여 이루어진것으로,유저의 개인 데이터를해당유저의 단말기나톡정서버에 저장하지않고랜덤하게분산 저장하여관리하고필요시복수의 인증절차롤거쳐 해당유저 단말기에서 개인데이터를복구함으로써해킹 가능성이 대폭낮춤을물론이고,해당유저 단말기의 분실시에도데이터가유출되지 않도록한개인데이터 관리 시스템및 그방법을제공함에그목적이 있다. 과제해결수단

[8] 상기한목적을달성하기위해，본발명의 바람직한실시예에따르면 a)유저 단말기 (2)에 탑재된개인데이터 관리 어플리케이션 (6)이 구동신호를수신하는 과정과; b)데이터분산선택신호가인가되는지를싱-기 개인데이터관리 어플리케이션 (6)이판단하는과정과; c)특정 데이터가선택되는지를판단하는 과정과; d)상기 개인데이터관리 어플리케이션 (6)이 데이터 전송대상정보를 데이터 관리서버 (10)에요청하는과정과; e)상기 데이터 관리서버 ( 10)가데이터 전송대상정보를상기 개인데이터관리 어플리케이션 (6)으로제공하는과정과; f)상기개인데이터관리어플리케이션 (6)이 해당데이터를소정개수로분할 처리하는과정과; g)각분할데이터를데이터 전송대상단말기측으로임의 매칭시켜 전송하는과정이포함되어구성된것을특징으로하는개인 데이터 관리 방법이 제공된다.

[9] 바람직하게，상기 e)과정은상기 데이터 관리서버 ( 10)가대상이 되는단말기 식별정보풀 (Pool.)에서소정개수를랜덤하게추출하는과정이 더포함된것을 특징으로하는개인 데이터관리방법이 제공된디-.

[ 1이 비-람직하게 ,상기 f )과정은상기 개인데이터 관리어플리케이션 (6)이 상기 데이터관리서버 (10)로부터 제공받은데이터 전송대상단말기중일부롤 랜덤하게추출함으로써최종대상단말기를결정하는과정이더포함된것을 톡징으로하는개인데이터 관리 방법이 제공된다.

[ 1.1] 바람직하게，상기 g)과정은상기 개인데이터관리어플리케이션 (6)이 별도의 데이터 백업 대상단말기로분할된백업 데이터를전송하는과정이더포함된 것을톡징으로하는개인 데이터 관리방법이제공된다.

[ 12] 바람직히 -게,상기 g)과정다음으로， h)상기 개인데이터 관리

어플리케이션 (6)이 데이터복구모드가선택되는지판단하는과정과; i)특정 데이터 복구신호가수신되면,상기 개인데이터 관리 어플리케이션 (6)이 해딩- 데이터의분할데이터를분산저장하는대상단말기 정보를추출하는과정과;ᅳ j) 상기 개인데이터관리어플리케이션 (6)이해당데이터 저장대상단말기로 데이터 전송요청을수행하여 데이터를수신받는과정과; k)데이터수신이 완료되면，상기 개인데이터 관리어폴리케이션 (6)이 데이터를복구하는과정이 더포함된것을특징으로하는개인데이터 관리 방법이 제공된다.

[13] 바람직하게,상기 k)과정중,일부단말기로부터 일정시간경과시까지 데이터 수신이 이루어지지않으면상기 개인데이터관리 어풀리케이션 (₆)이 해당 데이터의 백업 저장대상단말기 정보를추출하는과정괴-;상기개인데이터관리 어플리케이션 (6)이 해당백업 저장대상단말기측으로데이터 전송요청을 수행하는과정이더포함된것을특징으로하는개인 데이터관리방법이 제공된다-.

[14] 비 -람직하게,상기 g)과정 다음으로,상기 개인데이터 관리어플리케이션 (6)이 상기 데이터 관리서버 ( 10)로데이터 전송대상단말기 정보를전송하는과정이 더포함된것을특징으로하는개인 데이터 관리 방법이 제공된다.

[ 15] 바람직하게 _'상기 h)과정과 i)과정의사이에는, 1)상기 개인 데이터관리

어플리케이션 (6)이 상기 데이터 관리서버 ( 10)로복구할데이터 정보를전송하고 해당데이터의 인중유저 정보를요청하는과정과; _m)상기 데이터

관리서버 ( 10)가해당개인데이터 관리어플리케이션 (6)으로해당데이터의 인증 유저정보를전송하는과정과; _n)상기 개인 데이터 관리어플리케이션 (6)이 해당 인증유저의 단말기 (2)로개인인증정보입력을요청하는과정과 ; o)해당인증 유저의 단말기 (2)에서의 개인인증성공시 해당인증유저의유저 단말기 (2)는 상기 개인데이터관리 어플리케이션 (6)으로인증확인신호를전송하는과정이 더포함되는것을톡징으로하는개인데이터 관리 방법이 제공된디-.

[ 16] 바람직하게,상기 m)과정은상기 데이터 관리서버 ( 10)가해당개인 데이터 관리어플리케이션 (6)으로단문메시지또는이메일을통해 인증유저정보를 전송하는과정인것을톡징으로하는개인 데이터 관리 방법이 제공된디-.

[ 17] 바람직하게,상기 0)과정증인증실패신호가상기 인증유저의

단말기 (2)로부터수신되면,상기 개인 데이터관리 어플리케이션 (6)은상기 데이터관리서버 _{( 1 0})로인증실패정보를전송하는과정과：기설정시간 초과시까지 인증신호가수신되지 않으면,해당개인데이터 괸-리

어플리케이션 (6)은상기 데이터 관리서버 ( 10)로신규인증유저정보를 요청신호를전송하는과정과;상기 데이터 관리서버 αο)가해당개인 데이터 관리 어플리케이션 (6)으로신규인증유저정보를전송하는과정이 더포함된 것을특징으로하는개인 데이터 관리 방법이 제공된다.

[ 1.8] 바람직하게,상기 k)과정은기설정시간경과시까지특정분할데이터가

미수신되는지를판단하는과정과;특정 분할데이터의 미수신시,백업 데이터를 저장하는유저단말기 정보를추출하는과정괴-;싱기 개인데이터관리 어플리케이션 (6)이 해당백업 데이터를저장하는유저 단말기 (2)측으로데이터 전송을요청하는과정이더포함된것을특징으로하는개인 데이터관리방법이 제공된다.

[ 19] 바람직하게,데이터를분할하여 전송하는전송유저 단말기 (2- 1 )와，분할

저장된데이터를복구시도하는수신유저 단밀-기 (2-3)가각각상이한경우，상기 전송유저 단말기 (2a)는상기수신유저 단말기 (2— 3)측으로전송유저

단말기 (2- 1 )가분할하여 저장하는데이터와，수신인증정보와，나머지 분할 데이터의 저장단말기 정보를전송하는과정이 더 포함된것을특징으로하는 개인데이터 관리방법이 제공된다-.

[20] 한편,본발명은유저 인증으로구동되며 ,유저가선택한특정 데이터를

다수개로자동분리하여 데이터관리서버 ( 10)로부터 전송된특정식별번호의 다수유저 단말기 (2)로분산하여 전송하고,유저의복구명령에따라해당 분산데이터를취.합하여복구시키는개인 데이터 관리 어플리케이션 ₍₆)이 설치된 유저 단말기 (2)와-;상기 개인데이터 관리 어플리케이션 (6)을설치한유저 단말기의 식별정보를저장하고,성-기유저단말기 (2)로부터 데이터분산신호를 인가받아,데이터 분산저장의 대상이 되는톡정유저의 단말기식별정보를 추출하여 상기유저 단말기 (2)로전송처리하는데이터 관리서버 ( 10)로구성된 것을톡징으로하는개인데이터 관리 시스템이 제공된다.

12 ] ] 바람직하게，상기 데이터 관리서버 ( 1 ())는특정유저의 단말기식별정보추출시, 대상이되는단말기 식별정보풀 (Pool)에서 소정 개수를랜덤하게추출하게 구성된것을톡징으로하는개인 데이터 관리 시스템이 제공된디-.

[22J 바람직하게 ,상기 개인데이터관리 어플리케이션 (6)은상기 데이터

관리서버 ( 10)로부터 제공받은유저의 단말기 식별정보들중소정 개수를 랜덤하게추출하게구성된것을톡징으로하는개인 데이터 관리시스템이 제공된다.

[231 바람직하게，데이터를분산하여 전송하는상기유저단말기 (2)와,데이터를

분산저징-하는유저 단밀-기 (2)와，상기 데이터 관리서버 ( 10)사이에 전송되는 데이터는암호화된데이터인것을특징으로하는개인데이터 관리 시스템이 제공된다.

[24] 바람직하게，상기 개인데이터관리 어플리케이션 (6)은다수개로분할된

데이터중어느한데이터는해당유저 단말기 (2)에 저장하고，그외의 데이터는 톡정 식별번호의 다수유저 단말기 (2)로분산하여 저장되도록구성된 것을 특징으로하는개인데이터관리시스템이제공된디-.

[25] 바람직하게，상기 개인데이터관리 어플리케이션 (6)은그내부에 ,데이터를 분산저장하는다수의유저 단말기 (2)및 데이터 관리서버 ( 10)와통신하는 통신모들 (20)과;개인식별정보인증을통해유저를인증하는유저 인증부 (22)와; 상기 데이터관리서버 ( 1.0)로데이터를분산저장할저장대상정보를자동으로 요청하는저장대상정보요청부 (24)와;유저가선택한특정 데이터를분할 처리하는데이터 분할처리부 (28)와;통신하는데이터에 대해 암호화및 복호화를수행하는암호 /복호처리부 (32)와;분할처리된 데이터중일부 데이터를저장하고,각분할처리된데이터를저장하고있는저장대상정보를 저장하는데이터 저장부 (34)와;상기 데이터 관리서버 ( 1 0)와통신하여 데이터 저징^■대상정보 1·제공받고,특정 데이터를분할하여 일부데이터는저장하고，그 외 데이터는다수의 데이터 저장대상단말기로전송하여분산저장되게 처리하고,복구시 해당저장대상단말기측으로톡정 데이터의 전송요청신호를 전송하여복구를수행하는제어부 (36)가포함된것을톡징으로하는개인데이터 판리시스템이 제공된디-.

[26] 바람직하게 .상기 개인 데이터관리 어플리케이션 (6)은그내부에 ,상기 데이터 관리서버 ( 10)로부터수신한저장대상정보중일부를랜덤하게추출하는대싱- 랜덤 추출부 (26)를더포함하여구성된것을톡징으로하는개인 데이터 관리 시스템이 제공된다. [27] 바람직하게，상기 개인데이터관리 어플리케이션 (6)은그내부에，분할된 데이터돌과해당데이터를저장할대상이 랜덤하게 매칭되게처리하는대상 랜덤 매칭부 (30)를더포함하여 구성된것을특징으로하는개인데이터관리 시스템이 제공된디-.

[28] 바람직하게,상기 개인데이터관리 어플리케이션 (6)은다수의 데이터 전송 대상의 단말기로분할데이터를전송하고,동일한분할데이터를백업 대상인 단말기측으로전송하여 백업 저장되게처리하고，데이터 복구시 일정시간내 특정분할데이터의 복구가이루어지지 않으면 백업 데이터를통한복구처리를 수행하도록구성된 것을특징으로하는개인데이터관리 시스템이 제공된디-.

[29] 바람직히기ᅵ,상기 데이터 관리서버 (10)는특정 데이터의복구시 인증이 필요한 단일의 인증유저 정보를데이터 분산저장시등록하고，상기 개인 데이터관리 어플리케이션 (6)의 데이터복구요청시 해당인증유저정보를개인 데이터 관리 어플리케이션 (6)으로제공하게구성된것을특징으로하는개인 데이터관리 시스템이 제공된디-.

[30] 바람직하게，상기 개인데이터관리어플리케이션 (6)은상 71 데。 1터

관리서버 ( 10)로부터 인증유저정보를제공받으면해당인증유저의유저 단말기 (2)측으로개인인증정보입력을요청하게구성되고，개인인증성공시 해당인증유저의유저 단말기 (2)는싱-기 개인데이터관리어폴리케이션 (6)으로 인증확인신호를전송하게구성된것을특징으로하는개인데이터 관리 시스템이 제공된다.

[31 ] 바람직히-게，상기 데이터 관리서버 (10)가상기 개인 데이터관리

어플리케이션 (6)으로전송하는인증유저 정보는문자메시지또는이메일을 통해 전송되게구성된 것을특징으로하는개인 데이터관리시스템이 제공된다.

[32] 바람직하게,상기 개인데이터관리 어플리케이션 (6)은기설정 시간

경과시까지 인증유저의 인증확인정보가수신되지 않으면,싱끼 데이터 관리서버 ( 10)로신규인증유저정보를요청하게구성된것을특징으로하는개인 데이터관리 시스템이제공된디-.

[33] 바람직하게 ,싱-기 유저단말기 (2)는원데이터를분할하는전송유저

단말기 (2- 1 )와，해당원 데이터를복구하는수신유저 단말기 (2-3)가각각서로 다르게구성된 경우，상기 전송유저 단말기 (2- 1 )는수신유저 단말기 (2— 3)로전송 유저단말기 (2- 1)가분할하여 저장하는데이터와，수신인증정보와,나머지분할 데이터의 저장단말기 정보롤전송하도록구성된것을특징으로하는개인 데이터관리 시스템이 제공된다.

[34] 바람직하게，분산데이터를저장하는상기 디-수의유저단말기 (2)는서버나 PC 또는무선단말기중어느하나인것을특징으로하는개인 데이터 관리 시스템이 제공된다. ^■

발명의효과 [35] 본빌명에 따른개인데이터관리 시스템 및그방법은개인데이터를분할하여 다수의유저 단말기에분산저장함으로써 데이터관리서버나이메일서버또는 SNS서버가해킹되어도데이터를전혀 얻지못하거나분할데이터의 일부만을 얻을수있어서 해킹의 의미가없고,서버가해킹되었다고할지라도다수의제 2 유저단말기를해킹하지 않으면모든분할데이터를얻을수없고，특정 데이터와 관련된다수의유저 단말기를해킹한다고해도결국개인한명의특정 데이터만을얻을수있으므로해커에게 실익이 매우적어서보안성능을 강화시킬수있다는장점이 있디-.

도면의간단한설명

[36] 도 1은본발명의제 1실시예에따른개인데이터 관리 시스템의구성을도시한 모식도，

[37] 도 2는본발명의 제 1실시예에따른개인 데이터 관리 시스템을통한데이터 저장대상선정상태를도시한도면 ,

[38J 도 3은본빌 -명의 제 1실시예에 따른개인데이터관리시스템을통한데이터 분할저장및복구상태를도시한도면,

[39] 도 4는본발명의 제 1실시예에따른개인 데이터 관리 시스템에포함된개인 데이터관리어플리케이션의구동을도시한블록구성도，

[40] 도 5는본발명의 제 I실시예에따른개인 데이터 관리 시스템의신호흐름을 도시한플로우차트,

[41 ] 도 6은본발명의 제 2실시예에 따른개인데이터관리시스템의 구성을도시한 모식도,

[42] 도 7은본발명의 제 2실시예에따른개인 데이터관리시스템의구조를

개념적으로도시한도면，

[43] 도 8은본발명의제 2실시예에 따른개인 데이터 관리 시스템을통한인증대상 유저 선정상태를도시한도면,

[44] 도 9, 10, 1 1은본발명의 제 2실시예에따론개인 데이터 관리 시스템을통한 데이터복구과정을도시한플로우차트,

[45] 도 12는본발명의 제 3실시예에 따론개인 데이터관리 시스템의구성을

도시한모식도이디-.

발명의실시를위한최선의형태

[46] 이하,본발명의제 1실시예에따른개인데이터 관리시스템에 대해도면을 참조하여 상세하게설명한다.

[47] 도 1은본발명의 제 1실시예에 따른개인 데이터관리시스템의구성을도시한 모식도,도 2는본발명의 제 1.실시예에 따른개인 데이터 관리시스템을통한 데이터 저장대상선정상태를도시한도면，도 3은본발명의 제 1실시예에따른 개인데이터 관리 시스템을통한데이터분할저장및복구상태를도시한 도면이다. [48] 이를참조히—면,본발명의 제 】실시예에 따른개인데이터 관리 시스템은 유저의 개인 데이터를해당유저의 단말기나특정서버에 저장하지 않고 랜덤하게분산저장하여관리하고필요시 복수의 인증절차를거쳐 해당유저 단말기에서 개인데이터를복구함으로써해킹 가능성이 대폭낮춤을물론이고ᅳ 해당유저단말기의분실시에도데이터가유출되지 않도록한시스템이다.

[49] 즉，본발명의 제 1실시예에 따른개인데이터 관리 시스템은어느한

저장수단에 유저가저장하고자하는데이터의 전체를일괄적으로저장하지 않고전체 데이터를다수개로분할하여분산저장시킴으로인해서,어느한 저장수단이 해 ¾된다고하여도해당데이터의유출을우려하지 않도록한 시스템이디-.

[50] 보다상세히 -게,본빌 -명의 제 1실시예에따른개인데이터관리 시스템은유저 인증으로구동되며,유저가선택한특정 데이터를다수개로자동분리하여 데이터 관리서버 (10)로부터전송된특정 식별번호의다수유저단말기 (2)로 분산하여 전송하고,유저의복구명령에따라해당분산데이터 §취합하여 복구시키는개인 데이터관리 어플리케이션 (6)이 설치된유저 단말기 (2)와;상기 개인데이터 관리어플리케이션 (6)을설치한유저 단말기의식별정보를 저장하고.상기유저 단말기 (2)로부터 테이터 분산신호를인가받아,데이터분산 저장의 대상이 되는특정유저의단말기식별정보를추출하여상기유저 단밀-기 (2)로전송처리하는데이터관리서버 ( 10)로이루어진디-.

[51 J 이때，상기유저 단말기 (2)는분할이전의원데이터 (4)를저장하고실제로해당 원데이터 (4)를분할하여분할된데이터를별도의 저장수단에 전송하고，디-시 분할된데이터를원데이터 (4)로복구시키는데이터분할및복구용유저 단말기 (2)와;싱-기유저 단말기 (2)로부터 전송하는분할데이터 (8)를저장하는 저장용유저 단말기 (2)로구분할수있디—.

[52] 즉,이러한유저.단말기 (2)는그내부에 개인데이터 관리 어플리케이션 (6)을 설치함으로써,데이터의 분할및전송을수행할수도있고,분할된 데이터를 수신받아저장할수도있으며,분할된데이터를복구할수도있게된디-.

[53] 따라서，싱-기유저단말기 (2)는굳이그기능에 따른구분이 필요하지 않지만, 설명의편의상데이터를분할하여 전송하고,다시분할된데이터를복구시키는 유저 단말기 (2)는별도의코드 (예， A001 )를부여하였으며 ,분할된데이터를 전송받아각각저장하는유저 단말기 (2)도별도의 코드 (예, BOOL C001 , D001, E001 )를부여하여도시한다.

[54] 그리고,이하설명의 편의를위해 A001로코드가부여된유저 단말기 (2)를제 1 유저단말기 (2- 1 )라고명명하고. B001 -E001로코드가부여된유저단말기 (2)는제 2유저단말기 (2-2)로명명한다-.

[55] 한편，상기 데이터관리서버 ( 10)는특정유저의 단말기식별정보추출시，

대상이 되는단말기 식별정보풀 (Pool)에서소정 개수를랜덤하게추출하게 구성된다. [56] 즉，상기 제 1유서 ^말기 (2-1 )가데이터를분할하여 저장하고자하는저장 대싱-에 대한정보를상기 데이터관리서버 (10)에 요청하면，상기 데이터 관리서버 ( 10)는미리 분할데이터를저장할수있는저장대상에 대한정보를 추출하여싱―기 제 1유저단말기 (2- 1. )로전송한다.

[571 따라서 ,상기 데이터 관리서버 ( 1.0)는분할데이터를저장하는저장대상에 대한 정보를저장하고있으며,지장대상이란상기 제 2유저 ^말기 (2-2)를의미한다.

[58] 또한,상기 데이터 관리서버 (. 10)는다수의 분할데이터 저장대상단말기인 제 2 유저 단말기 (2-2)의식별정보 -저장하고있는바,다수의 제 2유저

단말기 (2-2)중일부식별정보의 제 2유저 단말기 (2ᅳ 2)¾랜덤하게추출하여 상기 제 1유저 단말기 (2- 1 )측으로제공한다.

[59] 바람직하게,상기 제 1유저 단말기 (2- 1 )의상기 개인 데이터관리

어플리케이션 (6)은싱-기 데이터 관리서버 ( 10)로부터 제공받은유저와단말기 식별정보들중소정 개수를랜덤하게추출하게 구성된다.

(6이 즉，상기 데이터 관리서버 ( 10)가제 2유저 단말기 (2-2)의 식별정보를랜덤하게 추출하여 제 1유저 단말기 (2- 1 )로제공한것과동일하게,상기 제 I 유저 단말기 (2- 1.)도상기 데이터 관리서버 ( 10)로부터 제공된식별정보중일부의 세 2 유―서 단말기 (2-2)¾랜덤하게추출하고，그추출정보를상기 데이터

관리서버 (10)로전송한디-.

[61 ] 이를통해，본발명의 제 1.실시예에 따른개인 데이터 관리시스템에포함된 상기 데이터관리서버 ( 10)는상기 제 1유저 단말기 (2- 1)기-저장하고자하는어느 한분할데이터도저장하지 않고,딘-지 해당분할데이터가어느단말기에 저장되어져 있는지에 대한정보만보유할뿐이므로.해커에 의해불법적으로 해킹당하더라도해커가유저의 데이테 확보할수없다.

[62] 한편 ,상기 제 1유저 단말기 (2- 1 )에는예컨대，전체의 원 데이터 (4)중분할된 일부분할데이터 (8:예컨대 , D- 1)를저장하고있고，다수의 분할데이터를 저장하고있는저장대상이 되는제 2유저 단말기 (2-2) (예， B001 , C001 ,膽1， E001 ...)의 식별정보만저장하고있으므로해커가해킹한다고하여도유저가 숨기고자하는데이터의 일부분할데이터만확보할수있을것이다-.

[63 | 즉，상기 제 1 유저단말기 (2- 1 )에설치된상기 개인 데이터관리

어플리케이션 (6)은다수개로분할된데이터증어느한데이터는해당제 I유저 단말기 (2- 1)에 저장하고,： L외의 데이터는특정 식별번호의다수의 유저 단말기 (2)즉，제 2유저단말기 (2-2)로분산하여 저장되도록구성된다.

[64] 이때,분산데이터를저장하는상기 다수의 제 2유저 단말기 (2-2)는서버나 PC 또는무선단말기중어느하나이다-.

[65] 또한,상기원데이터 (4)를분할하여 저장하는어느한제 2유저 단말기 (2-2) (예, B001)에는어느한일부분할데이터 (8:예컨대，으 3)를저장하고있으며,어느한 제 2유저 단말기 (2-2) (에， C001 )에는어느한일부분할데이터 (8:예컨대， D— 2)를 저장하고있으며,어느한지 1 2유저 단말기 (2-2K예. D001 )에는어느한일부분할 데이터 (8:예컨대， D-5)롤저장하고있고,어느한제 2유저 단말기 (2ᅳ 2)(예， E001)에는어느한일부분할데이터 (8:예컨디ᅵ, D-4)를저장하고있으므로, 마찬가지로어느한상기제 2유저단말기 (2)를해킹한다고하여도일부분할 데이터만을확보할수있을것이다.

[661 특히 ,통상적으로는어느한서버에다수의유저 데이터가저장되어져

있으므로해킹시 해킹에 소요되는노력에 응당하는댓가를얻을수있겠지만,본 발명은상기 데이터 관리서버 ( 10)를해킹하여도해커가얻을수있는원 데이터 (4)기-전혀 저장되어져 있지않고，어느한개인 데이터를얻기 위해서는 무수한유저 단말기 (2)를해킹해야하므로현실적으로해커가얻을수있는 댓가가거의 없게된다.

[67] 한편,일반통신데이터의송수신시와동일하게,본발명의 제 1실시예에따른 개인 데이터관리시스템은데이터를분산하여 전송하는상기유저 단말기 (2)와， 데이터를분산저장하는유저단말기 (2)와,상기 데이터관리서버 ( 10)사이에 전송되는데이터가암호화된데이터이다-.

[68] 한편 ,바람직하게본발명의 제 I실시예에따른기 1인 데이터 관리 시스렘은

어느한제 2유저단말기 (2-2)가분실되거나또는응답하지못할경우를 가정하여 ,데이터 백업 구조로설계되어져 있디-.

[69] 즉,상기 제 1.유저단말기 (2-1 )에 탑재된상기 개인 데이터관리

어플리케이션 (6)은다수의 데이터 전송대상의 단말기 예컨대.상기 제 2 유저단말기 (2— 2)로분할테이터를전송하고,동일한분할데이터를백업 대상인 또다른제 2유저단말기 (2-2)측으로전송하여 백 ¾ 저장되게처리하고，데이터 복구시 일정시간내톡정 분할데이터의복구가이 -이지지 않으면백업 데이테 ^통한복구처리를수행하도록구성된다.

[70] 따라서，상기 제 1 유저단말기 (2- n에설치된상기 개인 데이터관리

어폴리케이션 (6)은분할데이터를저징 -하는상기 제 2유저단말기 (2-2)의 식별정보와,백업 데이터를저장하는상기제 2유저단말기 (2-2)의 식별정보를 각각저장하고있다.

[71 ] 도 4는본발명의 제 1실시예에 따른개인 데이터 관리시스템에포함된개인 데이터관리 어플리케이션의구동을도시한블록구성도이디-.

[72] 이를참조하면，싱-기 개인 데이터 관리 어플리케이션 (6)은그내부에 ,데이터를 분산저장하는다수의유저 단말기 (2)및 데이터관리서버 ( 10)와통신하는 통신모들 (20)과;개인식별정보인증을통해유저롤인증하는유저 인증부 (22)와; 상기 데이터 관리서버 (10)로데이터를분산저장할저장대상정보를자동으로 요청하는저장대상정보요청부 (24)를포함하여구성된다-.

[73] 또한,상기 개인.데이터관리어플리케이션 (6)은그내부에,유서가선텍한특정 데이터를분할처리하는데이터 분할처리부 (28)와;통신하는데이터에 대해 암호화및복호화를수행하는암호 /복호처리부 (32)와:분할처리된 데이터중 일부데이터를서장하고,각분할처리된 데이터를저장하고있는저장대상 정보롤저장하는데이터 저장부 (34)와;상기 데이터 관리서버 (10)와통신하여 데이터 저장대상정보를제공받고,특정 데이터를분할하여 일부데이터는 저장하고，그외 데이터는다수의 데이터 저장대상단말기로전송하여분산 저장되게 처리하고，복구시 해당저장대상단말기측으로특정 데이터의 전송 요청신호를전송하여 복구를수행하는제어부 (36)를포함하여구성된다.

[74] 한편,상기 개인 데이터 관리 어플리케이션 (6)은그내부에 ,상기 데이터

관리서버 ( 1.0)로부터수신한저장대상정보중일부를랜덤하게추출하는대싱- 랜덤추출부 (26)를더포함하여 구성된디-.

[75] 또,상기 개인데이터 관리 어플리케이션 (6)은그내부에，분할된데이터들괴 해당데이터를저장할대상이 랜덤히-게 매칭되게처리하는대상랜덤

매칭부 (30)를더 포함하여구성된디'.

[76] 상기한구성의본발명의 제 1실시예에 따른개인데이터 관리 시스템의 기능과 작용을첨부된도면을참조하여 상세하게설명한다.

[77_.1 도 5는본발명의 제 1실시예에 따론개인 데이터 관리 시스템의신호흐름을 도시한플로우차트이다.

[78] 먼저 ,본발명의 제 1실시예에따른개인데이터 관리시스템에 포함된유저 단말기 (2)예컨대,상기 제 1유저 단말기 (2-1)를소유한유저가특정 데이터를 분산저장하기위해상기 개인데이터 관리어플리케이션 (6)을구동하고, 비밀번호등과같은개인인증정보를입력하여 인증을수행한다.

[79] 인증이성공하면,상기 개인데이터관리어플리케이션 (6)은데이터 분산모드가 선택되는지를판단한디-.

[80] 데이터분산모드가선택된경우,상기 개인데이터 관리 어플리케이션 (6)은 특정 데이터에 대한분산선택신호가인가되는지를판단한다.

[81 ] 특정 데이터가선랙되면，상기 개인데이터 관리어플리케이션 (6)이 데이터 전송대상정보를데이터 관리서버 ( 10)에요청한다.

[82] 즉,분할된 데이터를저장하기위한저장대상의 식별정보를싱-기 데이터

관리서버 (10)에 요청하면，상기 데이터관리서버 (10)는다수의 분할데이터 저장대상단말기인 제 2유저 단말기 (2-2)의 식별정보를저장하고있는바, 다수의제 2유저 단말기 (2-2)중일부식별정보의 제 2유저단말기 (2-2)를 랜덤하게추출하여 상기 제 1유저 단말기 (2—1 )의 개인 데이터 관리

어플리케이션 (6)으로제공한다 .

[83] 그러면，상기 개인데이터관리 어플리케이션 (6)이상기 데이터

관리서버 ( 10)로부터 제공받은데이터 전송대상단말기중일부를랜덤하게 추가로추출함으로써최종대상단말기를결정한다.

[84] 그리고,상기 개인데이터 관리어플리케이션 (6)이 해당데이터를소정개수로 분할처리하여，각분할데이터를데이터 전송대상단말기인제 2

유저단말기 (2-2)로임의 매칭시켜 전송한디-.

[85] 이때,상기 개인데이터 관리 어플리케이션 (6)이 별도의 데이터 백업 대상 단말기로분할된백업 데이터를전송한다.

[86_.1 즉，즉.상기 제 1.유저단말기 (2- 1)에 탑재된상기 개인데이터관리

어폴리케이션 (6)은다수의 데이터 전송대상의 단말기 예컨대，상기 제 2 유저단말기 (2— 2)로분할데이터를전송하고，동일한분할데이터를백업 대싱인 또다른제 2유저단말기 (2-2)측으로전송하여 백업 지장되게처리한다.

[87] 한편,상기 제 1 유저 단밀기 (2-1)에설치된상기 개인데이터 관리

어플리케이션 (6)은데이터복구모드가선택되는지판단하는바，특정 데이터 복구신호가수신되면.상기 개인데이터관리 어플리케이션 (6)은해당데이터의 분할데이터를분산저장하는대상단말기 정보，예¾대 제 2유저단말기 (2-2)의 식별정보를추출한다.

[88] 그리고,상기 제 1 유저단말기 (2-1.)의 개인데이터 관리 어플리케이션 (6)이 해당 데이터 저장대상단말기 예컨디ᅵ，제 2유저단말기 (2-2)들로데이터 전송요청을 수행한다.

[891 다수의분할데이터들의 수신이완료되면,상기 개인데이터관리

어플리케이션 (6은원데이터를복구한다.

[9이 이띠ᅵ ,일부상기 제 2유저단말기 (2-2)로부터 일징시간경과시까지 데이터 수신이 이루어지지 않으면상기 개인데이터 관리 어플리케이션 (6)은해딩- 데이터의 백업 저장대상단말기 정보를추출한다.

[91 ] 그리고，상기 개인데이터관리 어플리케이션 (6)이 해당백업저장대상

단말기측으로데이터 전송요청을수행하여 원데이터 (4)를복구한다.

[92] 이하,본발명의제 2실시예에따른개인데이터 관리 시스템에 대해도면을 참조하여 상세하게설명한다.

(93 | 도 6은본발명의 제 2실시예에따른개인데이터관리시스템의구성을도시한 모식도，도 7은본발명의제 2실시예에따론개인 데이터 관리시스 ¾의구조를 개념적으로도시한도면，도 8은본발명의 제 2실시예에 따른개인 데이터관리 시스템을통한인증대상유저선정상태를도시한도면이다.

[941 이를참조하면，본발명의제 2실시예에 따른개인 데이터관리시스템은제

1실시예에추가로오프라인인증과정을포함한시스템이다.

!:95ᅵ 오프라인인증을포함한본발명의 제 2실시예에 따론개인 데이터관리

시스템은상기 제 1유저 단말기 (2-1 )에서 데이터복구를시도할경우추가적인 인증과정을더포함시킨 것으로，상기 제 1유저단말기 (2-υ에서분할한어느한 분할데이터 (8)름저장하고있는어느한제 2유저단말기 (2ᅳ 2)중한단말기에서 사용자인증을수행하는인증과정을수행하도록한시스템이다.

[961 -즉,상기 제 I 유저단밀-기 (2-1 )에서특정 데이터의 복구를시도하면,어느한제

2유저단말기 (2-2)의사용자인증을그제 2유저단말기 (2-2)에 탑재된상기 개인 데이터관리 어플리케이션 (6)이수행하고，그인증성공신호를상기 제 1.유저 단말기 (2-1)의상기 개인 데이터 관리어플리케이션 (6)으로전송하면비로서， 상기 제 1유저 단말기 (2-1 )의상기 개인 데이터 관리어플리케이션 (6)이해당 데이터의복구를명령할수있도록구성된디-.

[97] 이때，인증대상이 되는특정 제 2유저단말기 (2-2)의소유자를인증유저라고 일컬으며,상기 데이터관리서버 ( 1.0)는상기 제 I 유저단말기 (2- 1 )를통해분할된 특정 데이터의식별정보에 매칭되게인증유저의 정보를난수처리모들 (12)을 통해 랜덤하게생성시켜 저장한다.

[98] 또한，그인증유저의 정보는상기 제 1유저단말기 (2-1 )에는저장되어져 있지 않으므로해커가상기 제 1 유저단밀기 (2- 1 )를해킹하여 데이터를복구하려고 하여도인증유저 정보가없이는데이터 복구가실행되지 않는다.

[99] 즉.상기 데이터 관리서버 ( 10)는특정 데이터의복구시 인증이 필요한단일의 인증유^ 정보를데이터 분산저장시등록하고，상기 제 1유저단말기 (2-1)의 개인 데이터 관리 어플리케이션 (6)이 데이터복구를요청하면해당인증 유저정보를개인데이터 관리어플리케이션 (6)으로제공한다.

[1001 따라서 .상기 제 1유저단말기 (2-1)의상기 개인데이터 관리어플리케이션 (6)은 상기 데이터 관리서버 ( 10)로부터 인증유저정보를제공받으면해당인증유저의 유저 단말기 (2) (예컨대，제 2유저단말기 (2-1))측으로개인인증정보 (예컨대, 비밀번호나지문,흥채정보등)입력을요청하게구성되고,개인인증성공시 해당인증유저의 제 2유저단말기 (2-2)는상기 제 1유저단말기 (2-1)의상기 개인 데이터관리어플리케이션 (6)으로인증확인신호를전송한다.

[101 ] 특히,본발명의 제 2실시예에 따른개인 데이터관리 시스템은상기 데이터 관리서버 ( 10)가상기 개인데이터관리어플리케이션 (6)으로전송하는인증유저 정보는문자메시지또는이메일을통해전송되게구성된디-.

[102] 즉,본발명의 제 2실시예에 띠-른개인데이터 관리시스템에는오프라인

개념에추가하여,이종통신개념이포함된비-,상기 데이터관리서버 (10)에서 상기 제 I 유저단말기 (2- 1 )로인증유저의 식별정보를전송할때해당제 1 유저단말기 (2—1)를소유한유저의 이메일로그인증유저의 식별정보를 전송하면,해커가비록상기제 1유저단말기 (2- 1 )의상기 개인데이터 관리 어플리케이션 (6)의 비밀번호를알아내었다고하여도해당유저의 이메일 전송서버 (40)를해킹하지 못하면데이터를복구시킬수없다.

[ 103] 한편,인증유저의 대상이 된톡정 제 2유저단말기 (2-2)는유저의 인중정보 입력을통해상기 개인데이터 관리어플리케이션 (6)의유저 인증이 성공해야 하지만,일정 시간이 경과하도록인증유저의 인증성공신호가제 1

유저단말기 (2- 1 )의 상기 개인데이터관리어플리케이션 (6)로수신되지 않을 수도있다.

[1041 그경우,상기 개인데이터 관리어플리케이션 (6)은기설정 시간경과시까지 인증유저의 인증확인정보가수신되지 않으면,상기 데이터 관리서버 (1Ό)로 신규인증유저정보를요청하게구성하는것도가능하다.

[ 105] 상기한구성의본발명의제 2실시예에 따른개인 데이터관리시스템의 기능과 작용을첨부된도면을참조하여상세하게설명한다. [ 106] 도 9, 10， 1 1은본발명의제 2실시예에 따른개인 데이터 관리시스템을통한 데이터복구과정을도시한플로우차트이다.

[ 1071 먼저,본발명의제 2실시예에 따론개인 데이터 관리시스템은분할되어

원격지에 분산저장된분할데이터를복구하는과정에특정한유저의 인증을 수행하는오프라인인증개념과,이종통신 개념을더포함시킨것이다.

[1081 오프라인인증개념이란특정유저가직 ¾ 비밀번호입력이나지문，홍채와 같은정보를입력하여유저 인증을수행하도록한것으로，개인 데이터 관리 회원으로가입되어유저 단말기 (2)에상기 개인 데이터관리 어플리케이션 (6)을 설치한유저라면누구든인증유저의 대상이 될수있고，상기 데이터

관리서버 ( 10)가랜덤하게：: -' 인증유저를지정한다.

[ 1091 인증유저의지정은제 1유저단말기 (2- 1 )로부터 데이터 복구요청이 있는 시점에 데이터관리서버 ( 10)가수행하는것 o 1다 .

[ 1 10] 바람직하게,상기제 I 유저단말기 (2- 1 )가특정 데이터의분할데이터를

저장하고있는다수의 제 2유저단말기 (2-2)의 식별정보를저장할수도있지만， 제 1 유저단말기 (2-1)는해당정보를상기 데이터 관리서버 ( 1.0)에 전송하여 저장하고.상기제 1유저단말기 (2- 1 )에서는해당데이터의 저장대상단말기인 제 2유저단말기 (2-2)의 정보를삭제할수도있다.

L l l l j 만약,삭제된상태라면，데이터 복구시상기 제 1유저단말기 (2- 1 )의싱-기

개인데이터관리 어플리케이션 (6)은상기 데이터관리서버 (10)로복구하고자 하는특정 데이터의식별정보 (예컨대, g 20:13)를전송하고,동시에 인증유저의 식별정보를요청한디-.

[ 1 12] 그러면,상기 데이터 관리서버 ( 10)는상기 개인데이터관리어플리케이션 (6)을 설치한어느한유저의식별정보 (예컨대，전화번호)를추출하여싱-기 제 1 유저단밀-기(2-1 )의상기 개인 데이더 관리어플리케이션 (6)으로전송한다.

[113] 이때，바람직하게본발명의 제 2실시예에 따른개인데이터관리 시스템에는 오프라인개념에추가하여，이종통신개념이포함된바，상기 데이터

관리서버 (10)에서상기제 1 유저단말기 (2—1 )로인증유저의 식별정보를전송할 때해당제 i유저단말기 (2—1)를소유한유저의 이메일로그인중유저의 식별정보롤전송하면,해커가비록상기제 1유저단말기 (2—1 )의상기 개인 데이터관리어플리케이션 (6)의비밀번호를알아내었다고하여도해당유저의 이메일전송서버 (40)를해킹하지못하면 데이터를복구시킬수없다.

[ 1 14] 다음으로,상기 제 1유저단말기 (2- i )의상기 개인 데이터 관리

어플리케이션 (6)은해당인증유저의 식별정보를갖는제 2유저단말기 (2-2)로 인증요청신호를전송하는바ᅳ바람직하게상기 제 2유저단말기 (2-2)의상기 개인 데이터관리어플리케이션 (6)으로인증요청신호를전송하는것이다-.

[ 1 15] 그러면，제 2유저단말기 (2-2)를소유한유저는상기 제 2유저단말기 (2-2)의 상기 개인 데이터관리 어플리케이션 (6)에 인증정보를입력하여 인증을 수행하게하는바，바람직하게 상기 개인 데이터관리어폴리케이션 (₆₎의 비일번호를입릭하면된디-.

[1 161 비밀번호인증이 성공하면，상기제 2유저단말기 (2-2)의 상기 개인 데이터 관리 어플리케이션 (ω은상기 제 I유저단말기 (2- 1 )의상기 개인 데이터 관리 어플리케이션 (6)으로인증성공신호를전송한다.

[1 17] 그러면,상기 제 1 유저단말기 (2-1 )의상기 개인데이터관리어플리케이션 (6)은 해당분할데이터 ¾저장하는다수의 제 2유저단말기 (2-2)로데이터복구신호를 전송한다.바람직하게복구하고자하는데이터의 식별정보도함께 전송한다. [ U 81 그러면，상기 제 2유저단말기 (2-2)의 상기 개인 데이터 관리어플리케이션 (6)은 해당분할데이터 (8)를상기 제 1 유저단말기 (2-1 )로전송한다—.

[1 19] 상기 데 i 유저단말기 (2-1)의 상기 개인데이터 관리어플리케이션 (6)은분할된 데이터가모두수신되었는지를판단하여분할데이터의 수신이 완료되면 데이터를복구한디-.

[ 120] 반면에,싱^'기 제 2유저단말기 (2ᅳ 2)의싱-기 개인 데이터 관리어플리케이션 (6)이 개인인증정보를입력받았지만비밀번호불일치 등으로개인인증에 실패한 경우라면,상기 제 2유저단말기 (2-2)의상기 개인데이터 관리

어 ¾리케이션 (6)은상기 제 1유저단말기 (2- 1 )의상기 개인 데이터 관리 에 "리케이션 (6)으로인증실패정보를전송하고.상기 제 1유저단말기 (2- 1 )의 상기 개인 데이터관리어플리케이션 (6)은다시상기 데이터관리서버 ( 10)로 인증유저의 인증실패정보를전송한디^ᅵ.

[121] 또한，일정시간이 경과될시점까지상기 제 1유저단말기 (2- 1 )로인증

성공신호가수신되지 않을수도있다-.

[122] 그경우에도마찬가지로,상기 제 1유저단말기 (2- 1)의 상기 개인 데이터관리 어플리케이션 (6)은상기 데이터관리서버 (10)로인증신호미수신에 대한정보를 전송할수있으며,두경우공히상기 데이터 관리서버 ( 10)로하여금신규한인증 유저의 식별정보를요청한다.

[ 123] 또한，도 I 1에도시된바와같이 인증이성공되었지만，일정시간이 경과할

시점까지 분할데이터가상기 제 1유저단말기 (2-1 )의상기 개인데이터 관리 어플리케이션 (6)으로미수신된경우라면,상기 제 1유저단말기 (2- 1)의 상기 개인 데이터괸-리어플리케이션 (6)이 미수신된해당분할데이터의 백업 데이터를 저장한제 2유저단말기 (2-2)의 식별정보를추출하여，해당상기 제 2

유저단말기 (2 2)의상기 개인 데이터관리어플리케이션 (6)으로백업 데이터의 전송을요청할수있다-.

[1.24] 한편,백업 데이터를저장한제 2유저단말기 (2-2)의식별정보를상기 데이터 관리서버 ( 10)에 저장하고,상기 제 1유저단말기 (2-1 )에는그식별정보를 저장하지 않게설계할수도있다—.

[1.25] 이 경우에는도 U에 도시된바와같이，상기제 1유저단말기 (2- 1 )의 상기 개인 데이터 관리어플리케이션 (6)이 상기 데이터 관리서버 (10)로미수신된 분할데이터의 백업 데이터를요청할수있다. [ I 26J 그러면,상기 데이터 관리서버 ( K))는해당분할데이터의 백업 데이터를저장한 제 2유저단말기 (2-2)의 식별정보 ¾—추출하여,해당상기 제 2유저단말기 (2-2)의 상기 개인 데이터관리 어플리케이션 (6)으로백업 데이터의 전송을요청하여 수신받고，수신된백업데이터를다시 상기 제 I.유저단말기 (2- 1.)으로전송하여 데이터 복구가이루어질수있게할수있다.

[ 127] 이하,본발명의 제 3실시예에따른개인 데이터관리시스템에 대해 도면을 참조하여 상세하게 설명한다.

[ 128] 도 1 2는본발명의제 3실시예에 따른개인 데이터 관리 시스템의 구성을

도시한모식도이다-.

[129] 이를참조하면,본발명의 제 3실시예에따른개인 데이터관리 시스템은

다수의상기제 2유저 단말기 (2— 2)에 저장된제 1유저단말기 (2a:이하 2- 1로 기술함)의 분할데이터 ¾제 1유저단말기 (2- 1. )에 원 데이터 (4)로복구하지않고， 제 1.유저단말기 (2- 1 )가지정한특정 제 3유저단말기 (2b:이하 2-3으로 기술함)에복구하도록한시스템이디^ᅵ.

L.130] . 이러한기능은이메일 전송또는 SNS를통한톡정 데이터의톡정유저로의 전송시 데이터보안유지에 매우효과적이다.

[ 1 31] 즉,상기 제 1 유저단말기 (2— 1 )의 개인데이터관리 어풀리케이션 (6)은이메일 전송시자동으로구동되어 전송할원데이터 (4)를다수개로분할하고,일부분할 데이터 (예， D— 1.)를수신측인제 3유저단말기 (2-3)의 개인데이터 관리

어플리케이션 (6)으로직접 전송하고，해당데이터를열람할수있는열람 인증정보 (바람직하게，비밀번호)를함께 전송한디-.

[ 1 32] 그리고,상기제 1유저단말기 (2- 1 )의 개인데이터 관리어플 케이션 (6)은

나머지분할데이터를다수의상기 제 2유저단말기 (2-2)의 개¾데이터관리 어플리케이션 (6)으로선송하여 저장시킨다. ^'

[ 133] 그상태에서 ,상기 제 3유저단말기 (2-3)의 개인데이터관리 어플리케이션 (6)에 해당데이터롤열람할수있는비밀번호가입력되면，그제 3유저단말기 (2-3)의 개인데이터 관리어플리케이션 (6>은해당비밀번호정보를상기 제 1

유저단말기 (2-1)의 개인데이터 관리 어플리케이션 (6)으로전송한다.

[ 1 34] 그러면,상기 제 1 유저단말기 (2- 1. )의 개인데이터 관리어플리케이션 (6)은해당 비밀번호를인증하여 정당한데이터 열람자인지를인증하게되고.비밀번호가 일치한경우상기 제 1유저단말기 (2- 1 )의 개인데이터 관리 어플리케이션 (6)은 해당데이터를분산저장하고있는다수의상기 제 2유저단말기 (2-2)로해당 데이터 전송신호를발생시킨다.

[ 1 35] 그러면,상기 제 2유저단말기 (2-2)의 개인데이터관리 어플리케이션 (6)은해당 분할데이터 (8)를각각상기제 3유저단말기 (2-3)의 개인데이터관리

어플리케이션 (6)으로전송한다.

[ 1 36] 그로인해，상기제 3유저단말기 ( 2-3)의 개인데이터 관리 어플리케이션 (6)은 해당데이터를복구할수있게 된다. [ 1 3기 이러한기능은이메일서버와연동하여 작동될수있디-.

[ 138] 죽，싱끼 제 1유저단말기 (2-1)의 개인데이터 관리 어플리케이션 (6)에서 이메일 전송을클릭하게되민,해당유저가미리 지정한이메일어플리케이션 (미도시)⁰ 자동으로구동되게,상기 제 1유저단밀^ᅵ기 (2- 1)의 개인데이터 관리

어플리케이션 (6)에서 신호를발생시킨다.

[ 1391 그리고 _;상기 제 1 유저단말기 (2-n의 개인데이터 관리어플리케이션 (6)은특정 데이터에 대해분할한어느한분할데이터 (예컨대， D- 1 )를해당이메일에 자동 첨부시키고,비밀번호와저장장소정보예건대,제 2유저단말기 (2ᅳ 2)의 개인데이터 관리 어플리케이션 (6)의 식별정보는해당이메일의내용란에 입력하여 전송한다.

[ 1 4Ό] 또는,이메일대신단문메시지로도전송가능하디-.

[ L4 I.J 이때，상기 제 1유저단말기 (2-1)의 개인데이터 관리 어플리케이션 (6)에는해당 이메일수신자의 이메일 정보와함께해당수신자의 단말기인제 3

유저단말기 (2-3)의 식별정보,제 2유저단말기 (2-2)의 개인데이터 관리 어플리케이션 (ω의 식별정보가함께저장되어져 있어야한다.

[ 1421 그리고,상기 제 I유저단밀-기 (2- 1 )의 개인데이터 관리 어플리케이션 (6)은남은 분할데이터를상기 제 2유저단말기 (2-2)로전송한다-.

[ 1.43] 그상태에서 ,제 3유저가상기 개인데이터 관리 어플리케이션 (6)을통해해당 데이터의복구명령을상기 제 2유저단말기 (2-2)의 개인데이터관리

어플리케이션 (6)으로발생시키면,상기 제 2유저단말기 (2-2)의 개인데이터 관리 어플리케이션 (6)은상기제 3유저단말기 (2-3)로분할데이터돌을전송한다.

[ 144] 그로인해,상기 제 3유저단말기 (2-3)의 개인데이터 관리 어플리케이션 (6)은 분할데이터를모두수신하게되고,상기 제 1유저가전송한비밀번호¾ 입력하게되면해당데이터가화면에출력되게된다.

[ 145 ] 그러면，본발명을이메일전송방식에 적용할때와마찬가지로， SNS

서버 (미도시)가해킹되지 않는한,제 1유저단말기 (2-1)가제 3

유저단말기 (2-3)로 SNS를통해 전송하는분할데이터를해커가획득할수 없으며， SNS서버가해킹되었다고할지라도다수의 제 2유저단말기 (2-2)를 해 ¾하지 않으면모든분할데이터를얻을수없고,각유저 단말기 (2)를 해킹한다고해도개인한명의 특정 데이터만을얻을수있으므로해커에게 실익이 없게된다.

[ 146] 한편,본발명의실시예에 따른개인데이터관리시스템 및그방법은단지 상기한실시예에 한정되는것이 아니라그기술적요지를이탈하지 않는 범위내에서 다양한변경이 가능하다.

Claims

청구범위

[청구항 1 ] a)유저 단말기 (2)에 탑재된개인데이터 관리 어플리케이션 (6)이

구동신호를수신하는과정괴-:

b)데이터 분산선택신호가인가되는지를상기 개인데이터 관리 어플리케이션 (6)이 판단하는과정과;

c)특정 데이터가선택되는지를판단하는과정과;

d)상기 개인데이터 관리 어플리케이션 (6)이 데이터 전송대상정보를 데이터 관리서버 (10)에요청하는과정과;

e)상기 데이터관리서버 ( 10)가데이터 전송대상정보를상기 개인데이터 관리 어플리케이션 (6)으로제공하는과정괴-;

f) .상기 개인데이터 관리 어플리케이션 (6)이 해당데이터를소정개수로 분할처리하는과정과;

g)각분할데이터를데이터 전송대상단말기측으로임의 매칭시켜 전송하는과정이 포함되어 구성된것을톡징으로하는개인 데이터관리 빙법.

[청구항 2] 상기 1항에 있어서,

상기 e)과정은상기 데이터관리서버 ( 10)가대상이 되는단말기 식별정보 풀 (Pool)에서 소정 개수를랜덤하게추출하는과정이더포함된 것을 톡징으로하는개인 데이터 관리 방법.

[청구항 31 상기 1.항에 있어서,

상기 f)과정은상기 개인데이터 관리 어플리케이션 (6)이 상기 데이터 관리서버 (10)로부터제공받은데이터 전송대상단말기중일부를 랜덤하게추출함으로써 최종대상단말기를결정하는과정이 더 포함된 것을특징으로하는개인데이터 관리 방법 .

[청구항 4] 상기 1항에 있어서,

상기 g)과정은상기 개인데이터 관리어플리케이션 (6)이 별도의 데이터 백업 대상단말기로분할된백업 데이터를전송하는과정이 더 포함된 것을특징으로하는개인데이터관리방법.

[청구항 5] 상기 1항에 있어서，

상기 g)과정 다음으로,

h)상기 개인데이터 관리 어플리케이션 (6)이 데이터복구모드가선택되는 지판단하는과정괴—;

i)특정 데이터복구신호가수신되면，상기 개인데이터관리 어플리케이션 (6)이 해당데이터의분할데이터를분산저장하는대상 단말기정보를추출하는과정괴-;

j)상기 개인데이터 관리 어플리케이션 (6)이해당데이터저장대상 단말기로데이터 전송요청을수행하여 데이터를수신받는과정과; k)데이터수신이완료되면，상기 개인데이터 관리 어플리케이션 (6)이 데이터를복구하는과정이더포함된것을특징으로하는개인 데이터 관리 방법.

[청구항 6] 제 5항에 있어서 ,

상기 k)과정중，일부단말기로부터 일정시간경과시까지 데이터수신이 이루어지지 않으면상기 개인데이터 관리 어플리케이션 (6)이 해당 데이터의 백업 저장대상단말기 정보를추출하는과정과; 상기 개인데이터 핀^'리 어플리케이션 (6)이 해당백업 저장대싱- 단말기측으로데이터 전송요청을수행하는과정이 더포함된것을 특징으로하는개인데이터 관리 방법.

[청구항 7] 상기 1항에 있어서，

상기 g)과정 다음으로，상기 개인데이터관리 어플리케이션 (6)이 상기 데이터관리서버 (10)로데이터 전송대상단말기 정보를전송하는과정이 더포함된것을특징으로하는개인데이터 관리 방법.

[청구항 8] 제 5항에 있어서，

상기 h)과정과 i)과정의사이에는-,

1)상기 개인 데이터관리 어플리케이션 (6)이상기 데이터 관리서버 (10)로 복구할데이터정보를전송하고해당데이터의 인증유저 정보를 요청하는과정과;

m)상기 데이터 관리서버 (10)가해당개인데이터 관리

어플리케이션 (6)으로해당데이터의 인증유저정보를전송하는과정괴-; n)상기 개인 데이터 관리 어플리케이션 (6)이 해당인증유저의 단말기 (2)로개인인증정보입력을요청하는과정과;

o)해당인증유저의 단말기 (2)에서의 개인인증성공시 해당인증유저의 유저단말기 (2)는상기 개인데이터 관리어플리케이션 (6)으로인증 확인신호를전송하는과정이 더포함되는것을특징으로하는개인 데이터관리방법.

[청구항 9J 제 8항에 있어서，

상기 m)과정은상기 데이터 관리서버 ( 10)가해당개인데이터 관리 어플리케이션 (6)으로단문메시지또는이메일을통해 인증유저정보를 전송하는과정인것을특징으로하는개인데이터관리 방법.

[청구항 101 제 8항에 있어서，

상기 0)과정중인증실패신호가상기 인증유저의 단말기 (2)로부터 수신되면，상기 개인데이터관리 어플리케이션 (6)은상기 데이터 관리서버 (10)로인증실패 정보를전송하는과정괴-;

기설정시간초과시까지 인증신호가수신되지 않으면,해당개인데이터 관리 어플리케이션 (6)은상기 데이터 관리서버 (10)로신규인증유저 정보를요청신호를전송하는과정괴-; 상기 데이터 관리서버 ( 10)가해당개인 데이터관리 어플리케이션 (6)으로 신규인증유저정보를전송하는과정이더 포함된 것을특징으로하는 개인 데이터 관리 방법.

제 5항에 있어서,

상기 k)과정은기설정시간경과시까지톡정분할데이터가미수신되는 지를판단하는과정과:

특정 분할데이터의 미수신시.백업 데이터를저장하는유저 단말기 정보를추출하는과정과;

상기 개인 데이터 관리 어풀리케이션 (ω이 해당백업 데이터를저장하는 유저단말기 (2)측으로데이터 전송을요청하는과정이 더포함된것을 톡징으로히-는개인데이터관리 방법.

제 1항에 있어서，

데이터를분할하여 전송하는전송유저 단말기 (2- 1.)와,분할저장된 데이터를복구시도하는수신유저 단말기 (2-3)가각각상이한경우,상기 전송유저 단말기 (2a)는상기수신유저 단말기 (2-3)측으로전송유저 단밀기 (2—1 )기—분할하여 저장하는데이터와,수신인증정보외-.나머지 분할데이터의 저장단말기 정보를전송하는과정이 더 포함된 것을 톡징으로하는개인데이터 관리방법.

유저 인증으로구동되며，유저가선택한특정 데이터를다수개로자동 분리하여 데이터관리서버 _{( J 0)}로부터 전송된특정 식별번호의 다수유저 단말기 (2)로분산하여 전송하고,유저의복구명령에따라해당

분산데이터를취합하여복구시키는개인데이터관리 어플리케이션 (6)이 설치된유저 단말기 (2)와:

상기 개인데이터괸-리 어플리케이션 (6)을설치한유저 단말기의 식별정보를저장하고,상기유저 단말기 (2)로부터 데이터분산신호를 인가받아,데이터분산저장의 대상이 되는특정 유저의단말기 식별정보를추출하여상기 유저 단말기 (2)로전송처리히—는데이터 관리서버 ( 10)로구성된것을특징으로하는개인데이터관리 시스템 . 제 1 3항에 있어서,

상기 데이터 관리서버 (10)는특정유저의단말기 식별정보추출시, 대상이 되는단말기 식별정보풀 (Pool)에서소정 개수를랜덤하게 추출하게구성된것을톡징으로하는개인데이터관리시스템.

제 1.3항에 있어서.

상기개인 데이터 관리어플리케이션 (6)은상기 데이터

관리서버 (10)로부터 제공받은유저의 단말기식별정보들중소정 개수를 랜덤하게추출하게구성된것을특징으로하는개인데이터 관리 시스템. 제 1 3항에 있어서，

데이터를분산하여 전송하는상기유저 단말기 (2)와，데이터를분산 저장하는유저 단말기 (2)외-,상기 데이터 관리서버 ( 10)사이에 전송되는 데이터는암호화된데이터인것을특징으로하는개인데이터관리 시스템.

[청구항 17] 제 13항에 있어서,

상기 개인데이터 관리 어플리케이션 (6)은다수개로분할된 데이터증 어느한데이터는해당유저 단말기 (2)에저장하고,그외의 데이터는 . 특정 식별번호의 다수유저 단말기 (2)로분산하여 저장되도록구성된 것을특징으로하는개인 데이터 관리시스템.

[청구항 18] 제 13힝-에 있어서,

싱-기 개인데이터 관리 어플리케이션 (6)은그내부에,데이터를분산 저장하는다수의유저 단밀 (2)및 데이터 관리서버 (1.0)와통신하는 통신모들 (20)괴-;

개인식별정보인증을통해유저를인증하는유저 인증부 (22)와;

상기 데이터관리서버 (10)로데이터를분산저장할저장대상정보를 자동으로요청하는저장대상정보요청부 (24)외-;

유저가선택한특정 데이터를분할처리하는데이터분할처리부 (28)의-; 통신하는데이터에 대해암호화및복호화를수행하는암호 /복호 처리부 (32)외-;

분할처리된데이터중일부데이터를저장하고,각분할처리된데이터를 저장하고있는저장대상정보 l 저장하는데이터 저장부 (34)와;

상기 데이터관리서버 ( 10)와통신하여 데이터 저장대상정보를제공받고, 특정 데이터를분할하여 일부데이터는저장하고,그외 데이터는다수의 데이터 저장대상단말기로전송하여 분산저장되게처리하고，복구시 해당저장대상단말기측으로특정 데이터의 전송요청신호를전송하여 복구를수행하는제어부 (36)기^ᅵ포함된것을특징으로하는개인데이터 관리 시스템.

[청구항 19] 제 1.8항에 있어서，

상기 개인데이터 관리 어플리케이션 (6)은그내부에,상기 데이터 관리서버 (10)로부터수신한저장대상정보중일부를랜덤하게추출하는 대상랜덤추출부 (26)를더포함하여 구성된것을특징으로하는개인 데이터관리 시스템.

[청구항 2이 제 18항에 있어서 ,

상기 개인데이터 관리 어플리케이션 (6)은그내부에 ,분할된데이터들과 해당데이터를저장할대상이 랜덤하게매칭되게처리하는대상랜덤 ' 매칭부 (30)를더포함하여구성된것을특징으로하는개인 데이터관리 시스템.

[청구항 21 ] 제 13항에 있어서，

상기 개인 데이터 관리 어플리케이션 (6)은다수의 데이터 전송대상의 단말기로분할데이터 *전송하고.동일한분할데이터를백업 대상인 단말기측으로전송하여 백업 저장되게처리하고.데이터복구시 일정시간내특정분할데이터의 복구가이루어지지 않으면 백업 데이터를통한복구처리를수행하도록구성된 것을특징으로하는개인 데이터 관리 시스템.

제 13항에 있어서.

싱-기 데이터 관리서버 ( 10)는특정 데이터의복구시 인증이 필요한단일의 인증유저 정보를데이터분산저장시등록하고. 상기 개인 데이터관리 어풀리케이션 (6)의 데이터 복구요청시해당인증유저정보를개인 데이터 관리어플리케이션 (6)으로제공하게구성된것을특징으로하는 개인 데이터관리 시스템.

제 22항에 있어서，

상기 개인데이터관리어플리케이션 (6)은상기 데이터

관리서버 (10)로부터 인증유저정보를제공받으면 해당인증유저의유저 단말기 ₍₂₎측으로개인 인증정보입력을요청하게구성되고,개인인증 성공시 해당인증유저의유저 단말기 (2)는상기 개인 데이터 관리 어플리케이션 (6)으로인증확인신호를전송하게 구성된것을특징으로 하는개인데이터관리 시스템.

제 22항에 있어서，

상기 데이터 관리서버 (10)가상기 개인데이터관리어플리케이션 (6)으로 전송하는인증유저 정보는문자메시지또는이메일을통해전송되게 구성된것을특징으로하는개인 데이터 관리 시스템.

제 23항에 있어서ᅳ

상기 개인데이터관리어플리케이션 (6)은기설정 시간경과시까지 인증 유저의 인증확인정보가수신되지 않으면，상기 데이터 관리서버 (10)로 신규인증유저정보를요청하게구성된것을특징으로하는개인 데이터 관리시스템.

제 13항에 있어서.

상기유저 단말기 (2)는원 데이터를분할하는전송유저 단말기 (2ᅳ I )와, 해당원데이터를복구하는수신유저 단말기 (2-3)가각각서로다르게 구성된경우,상기 전송유저단말기 (2-1)는수신유저 단말기 (2-3)로전송 유저 단말기 (2-1 )가분할하여 저장하는데이터와，수신인증정보와， 나머지 분할데이터의 저장단말기 정보를전송하도록구성된것을 특징으로하는개인 데이터관리 시스템 .

제 13항에 있어서，

분산데이터를저장하는상기 다수의유저단말기 (2)는서버나 PC또는 무선단말기증어느하나인 것을특징으로하는개인 데이터 관리 시스템.