WO2019132198A1 - 개인정보 보호 기반 질의 처리 서비스 제공 시스템 - Google Patents

개인정보 보호 기반 질의 처리 서비스 제공 시스템 Download PDF

Info

Publication number
WO2019132198A1
WO2019132198A1 PCT/KR2018/012145 KR2018012145W WO2019132198A1 WO 2019132198 A1 WO2019132198 A1 WO 2019132198A1 KR 2018012145 W KR2018012145 W KR 2018012145W WO 2019132198 A1 WO2019132198 A1 WO 2019132198A1
Authority
WO
WIPO (PCT)
Prior art keywords
query
personal information
processing
relay
processed
Prior art date
Application number
PCT/KR2018/012145
Other languages
English (en)
French (fr)
Inventor
이재인
조현선
Original Assignee
주식회사 마인드웨어웤스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마인드웨어웤스 filed Critical 주식회사 마인드웨어웤스
Priority to EP18894703.0A priority Critical patent/EP3734484A4/en
Priority to US16/765,175 priority patent/US11487898B2/en
Priority to JP2020522679A priority patent/JP7054555B2/ja
Publication of WO2019132198A1 publication Critical patent/WO2019132198A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/9035Filtering based on additional data, e.g. user or group profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols

Definitions

  • the present invention relates to a query processing service providing system, and in particular, when a service provider wants to process a query service provided by a user for problem solving through a public service or a cloud service, However, by structuring the personal information that needs to be protected to be information that can not be recognized, and then transmitting the processed content including the processed personal information, it is possible to prevent the personal information that needs to be protected from being To a system for providing a personal information protection query processing service that can prevent data to be transmitted / stored / managed in the cloud in advance.
  • various service providers related to various businesses may request various information from the users and receive the information, or the user may provide various information to the service providers themselves.
  • various information that the user provides to the service provider may include personal information that needs to be protected.
  • Korean Patent Laid-Open Publication No. 2001-0086475 discloses a method of protecting the personal information of a user by protecting personal information of a user from being leaked And provides a customized service method capable of performing differentiated marketing according to the user's classification.
  • queries that include information provided by an enterprise providing information or services that self users provide for problem solving, such as service provider requests, need to be protected, whether intended by the user or not Personal information may be included, and the personal information may be transmitted to the cloud / public based system by the service provider and stored / managed, thereby causing a personal information leakage problem.
  • Information entered by the user in a given form such as existing subscriptions / product or service usage requests, is already in the process of inputting / processing information, in the network transmission / reception phase and in the information storage stage, There is no problem because various technologies / devices required for processing are protected.
  • the present invention has been made to solve the above-mentioned problems of the prior art, and it is an object of the present invention to provide a service providing method,
  • the personal information that needs to be protected is processed as information that can not be recognized and then the contents of the processed query including the processed personal information are transmitted so that the personal information that needs to be protected is transmitted to the user
  • the present invention aims at providing a personal information protection query processing service providing system which can prevent a transmission / storage / management to be transmitted / stored /
  • the present invention is not limited to common personal information identification data including a common feature pattern corresponding to personal information that is commonly applied to all users and needs to be individually related to the service provider's work and protected
  • the individual personal information identification data including the individual characteristic pattern corresponding to the personal information included in the personal information is extracted and then processed by an encryption or substitution method so that it can not be recognized
  • An object of the present invention is to provide an information protection based query processing service providing system.
  • the present invention provides a method and system for providing a query to a user after an answer to a query is provided to the user, or in response to a request from the user or operation of the relay and processing server itself, By extracting the additional personal information identification data including the modified feature pattern corresponding to the personal information, the relay processing unit can request the cloud service server to delete or process the additional personal information identification data,
  • the present invention aims to provide a system for providing a personal information protection query processing service that can additionally protect personal information that needs to be provided and thereby achieve strong personal information protection.
  • the relay and processing server when the relay and processing server receives the answer to the inquiry from the cloud service server and then determines that additional information to be added to the answer is required according to a predetermined policy, additional information is provided from the additional information providing server
  • the present invention provides a system for providing a personal information protection query processing service that can enhance the quality of a query processing service for a user by providing an answer to a query to be provided to a client terminal.
  • the present invention can be applied to a case where after a user is provided with a response to a query, the user directly inquires the content of the inquiry to perform post-verification, and when the user requests deletion or processing of a specific query content or specific data through post- ,
  • the relay processing unit can request the cloud service server to delete or process the query content or the specific data, so that the personal information that needs to be protected afterwards can be additionally protected according to the user's intention.
  • a personal information protection query processing service providing system that enables a more powerful personal information protection to be achieved by reflecting a user's intention through a personal information protection service.
  • a bypass query for recognizing the specific personal information among the processed personal information is transmitted to the relay and processing server , And a response to the bypass query is transmitted and finally an answer to the query is generated and provided.
  • a personal information protection query processing service providing system that can generate and provide a response to a query ultimately, thereby achieving both security of personal information protection and improvement of quality of service for query processing.
  • a system for providing a personal information protection query processing service which is a proposed system of the present invention, for providing a query processing service providing system in which a user inputs and transmits a query content for problem solving A client terminal for use, extracting and processing personal information included in the inquiry content transmitted from the client terminal, transmitting the processed query contents including the processed personal information to the cloud service server, A relay server for transmitting a response to a query to the client terminal, a server for analyzing the content of the processed query transmitted from the relay and processing server, generating a query response, and transmitting the query response to the relay and processing server Including Characterized in that binary luer.
  • the relaying and processing server may include a personal information extracting unit for extracting common personal information identification data including a common feature pattern and individual personal information identification data including individual feature patterns from the query content, And a relay processing unit for processing the common personal information identification data and the individual personal identification identification data and transmitting the content of the processed query including the processed data.
  • the common personal information identification data and the individual personal identification identification data extracted by the personal information extracting unit may be encrypted or replaced and processed.
  • the relay and processing server may further include a post-verification unit for transmitting a response to the query to the client terminal and extracting additional personal information identification data including a modified feature pattern from the query content .
  • the server may further include an additional information providing server for providing additional information for supplementing an answer to the inquiry according to a request from the relay and processing server.
  • the query content is transmitted to the cloud service server as it is
  • personal information that needs to be protected is processed into information that can not be recognized, and the processed content including the processed personal information is transmitted,
  • the cloud service server irrespective of whether or not the service is stored in the cloud service server.
  • the individual personal information identification data including the individual characteristic pattern corresponding to the necessary personal information is extracted and processed by encrypting or substituting the extracted individual personal information identification data so as not to recognize the individual personal identification identification data.
  • the post-verification unit performs post-verification on the content of the query according to the operation of the relay and processing server itself,
  • the relay processing unit is configured to request the cloud service server to delete or process the additional personal information identification data, To protect additional personal information that needs to be protected, and to achieve strong personal information protection.
  • the relay and processing server receives the answer to the query from the cloud service server and then determines that additional information to be added to the answer is required according to a predetermined policy, It is possible to enhance the quality of the query processing service for the user because it is provided to the client terminal in response to the query.
  • the user after an answer to a query is provided to a user, the user directly inquires the contents of the query to perform post-verification, and after the user performs post-verification, the user requests deletion or processing of the specific query content or specific data
  • the relay processing unit is configured to request the cloud service server to delete or process the query content or specific data, so that the personal information that needs to be protected in the future can be additionally protected according to the user's intention.
  • a bypass query for recognizing the specific personal information among the processed personal information is transmitted to the relay and processing server And transmits the answer to the bypass query, and finally generates and provides a response to the inquiry. Therefore, even when an answer can not be generated based on the transmitted processed query content, It is possible to generate and provide a final answer to the query without exposing it, and thereby it is possible to achieve both the security of personal information protection and the improvement of the service quality of the query processing.
  • FIG. 1 is a schematic block diagram of a system for providing a personal information protection based query processing service according to an embodiment of the present invention.
  • FIG. 2 is a detailed configuration diagram of a personal information protection based query processing service providing system according to an embodiment of the present invention.
  • FIG. 3 is a flowchart illustrating a method for providing a personal information protection based query processing service using a personal information protection based query processing service providing system according to an embodiment of the present invention.
  • FIG. 1 is a block diagram of a personal information protection based query service providing system according to an embodiment of the present invention
  • FIG. 2 is a detailed block diagram of the service.
  • a personal information protection based query processing service providing system 100 includes a client terminal 10 for inputting query contents using a user, A relay and processing server 30 for extracting personal information that needs to be protected and then processing and relaying the content of the query, that is, the content of the processed query, and analyzing the contents of the processed query to generate a query processing, And a cloud service server 50 that provides the cloud services.
  • the personal information protection based query processing service providing system 100 includes a task inquiry and processing server 70 for storing and managing data that can be referred to by the relay and processing server 30, And an additional information providing server 90 for providing additional information requested by the relay and processing server.
  • the client terminal 10 is a terminal used by a user to input and transmit query content for problem solving.
  • the client terminal 10 may be any terminal capable of being connected to a wired / wireless network.
  • the client terminal 10 can be applied to a mobile phone, a smart phone, a desktop, a notebook, or the like, as long as it can be connected to a network.
  • the content of the inquiry includes a relay and processing server 30 operated by a service provider, that is, a service provider, or a relay and processing server 30 operated by an agency service provider that integrally provides services on behalf of a plurality of service providers ).
  • the content is generally composed of characters, but in some cases, it may be composed of voice, image, or the like, or may be composed of only one of them. That is, the content of the query may be composed of only one of a character, a voice, and an image, or a combination of two or more of them.
  • the content of the inquiry is not limited to the contents input by the user unilaterally using the client terminal 10 and transmitted to the relay and processing server 30, It also includes the concept of input and transmission. Accordingly, the content of the query transmitted to the relay and processing server 30 by the user in order to solve one problem may be one, or may be plural in response to a request from the relay and processing server .
  • the content of the query input by the client terminal 10 is transmitted to the relay and processing server 30 and relayed. That is, the relaying and processing server 30 performs relay processing of processing the content of the query and transmitting it to the cloud service server 50. Also, the relay and processing server 30 receives the query processing result performed by the cloud service server 50, that is, an answer to the query, and transmits the response to the client terminal 10.
  • the relaying and processing server 30 extracts and processes the personal information included in the query content transmitted from the client terminal 10, and then transmits the processed query content including the processed personal information to the cloud service server 30. [ And transmits a response to the query transmitted from the cloud service server 50 to the client terminal 10.
  • the relay and processing server 30 may be a service providing server operated by a service providing company performing a specific business (financial, medical, travel, education, accommodation, shopping, etc.) Or may be a service providing server operated by a service agent that provides services integrally with a service providing service provider performing a specific service.
  • the relaying and processing server 30 does not relay the inquiry contents input from the client terminal 10 directly to the cloud service server 50 but also transmits the personal information that needs to be protected
  • the processed personal information is added to the remaining query contents that do not correspond to the personal information to the cloud service server 10. In this case, (50).
  • the query content is composed of sentences of "a, b, c, c, e, f, g .......” Quot; is judged to be personal information or includes personal information, the relay and processing server 30 processes the "a” to "*" B, c, c, e, f, g ... "corresponding to the content of the processed query to the cloud service server 50.
  • the relaying and processing server 30 processes the portion corresponding to the personal information without transmitting the personal information as it is to the cloud service server 50 as it is in the query content, And transmits the contents of the post-processing query to the cloud service server 50. Therefore, since the personal information of the user is not transmitted to the cloud service server 50 but is transmitted in a properly protected state, the effect of protecting personal information can be achieved.
  • the cloud service server 50 generates an answer to the query based on the content of the processed query and transmits it to the relay and processing server 30. Then, the relay and processing server 30 transmits a response to the query transmitted from the cloud service server 50 to the client terminal 10 that has inquired for the troubleshooting.
  • the cloud service server 50 analyzes the content of the processed query transmitted from the relay and processing server 30, generates an answer to the query, and transmits the query response to the relay and processing server 30 .
  • the cloud service server 50 is a business server that provides a cloud service, and constitutes a public service system.
  • the cloud service server 50 corresponds to a service provider or a cloud service server utilized by a service representative related to a specific service that operates the relay and processing server 30.
  • the cloud service server 50 constitutes a cloud service system or a common service system that performs various inquiries, requests, and responses to, and responses to, tasks.
  • the cloud service server 50 Since the cloud service server 50 can not recognize the processed personal information included in the content of the processed data when receiving the content of the processed data, the cloud service server 50 analyzes the remaining content of the query, excluding the processed personal information, In other words, a response to the query is generated and transmitted to the relay and processing server 30 in principle.
  • the personal information protection based query processing service providing system 100 of the present invention having the above-described notifying means and operation, when the service provider provides a query service to solve a problem through a public service or a cloud service
  • the contents of the query are not transmitted to the cloud service server as they are, but the personal information that needs to be protected is processed into information that can not be recognized, and then the contents of the processed query including the processed personal information are transmitted.
  • the cloud service server There is an advantage in that it is possible to prevent the personal information that needs to be protected from being transmitted / stored / managed to / from the cloud service server irrespective of whether or not the user is aware.
  • the relay and processing server 30 includes a query relay receiving unit 31 that receives query contents transmitted from the client terminal 10 once.
  • the inquiry relay receiving unit 31 transmits the inquiry content to the personal information extracting unit 33 so that it can be checked whether the inquiry contents are analyzed and include the personal information.
  • the personal information extracting unit 33 performs an operation of extracting personal information that is included in the query content and needs to be protected.
  • the personal information is a concept that includes all information related to personal protection such as personal important information, sensitive information, history information, and identification information.
  • personal information can be divided into two types, for example, common personal identification data, which is commonly used by all the general public, and personal identification data, which can be individually applied to each individual And individual personal information identification data corresponding to personal information.
  • the common personal information identification data does not correspond to personal information limited to a specific person but refers to personal information commonly applied to a user or an ordinary person, for example, identification data such as an e-mail, a telephone number, and a resident registration number.
  • identification data such as an e-mail, a telephone number, and a resident registration number.
  • Such common personal information identification data includes a characteristic pattern that can be determined as personal information to be protected, that is, a common feature pattern.
  • the common feature pattern may be ".com", “.net”, or the like that characterizes e-mail as common personal information identification data, and may be a pattern characterizing a telephone number, "0502" or the like may be applied.
  • a pattern characterizing the resident registration number "****** - 1 ******"
  • the individual personal information identification data does not correspond to individual information that is common and uniformly applied to all the general public, but may include personal information that is individually applied to a specific business, for example, finance, accommodation, Personal information related to a specific business such as medical care, shopping, etc. More specifically, it means identification data such as "credit rating: 1 grade” related to financial business and "disease name: mental illness” related to medical care.
  • identification data such as "credit rating: 1 grade” related to financial business and "disease name: mental illness” related to medical care.
  • Such individual personal information identification data also includes a characteristic pattern that can be determined as personal information to be protected, that is, individual characteristic patterns.
  • the individual characteristic pattern is a pattern characterizing individual credit information, i.e., "credit rating: 1 grade", and may be classified into “credit", "grade", and the like, As a pattern, "mental name ",” disease name "
  • the personal information extracting unit 33 not only has the common personal information identification data corresponding to the personal information commonly applied to the general public, but also the individual information corresponding to the individual information The personal information identification data is also extracted as personal information to be protected.
  • the personal information extracting unit 33 extracts common personal information identification data including a common feature pattern and individual personal identification identification data including individual feature patterns from the query content.
  • the personal information extracting unit 33 extracts two types of personal information in stages. To this end, the personal information extracting unit 33 extracts a common personal information extracting unit 33a and an individual personal information extracting unit 33b .
  • the common personal information extracting unit 33a extracts common personal information identification data including the common feature pattern from among the query contents. Specifically, the common personal information extracting unit 33a detects whether the common feature pattern exists while screening the query contents, and when the common feature pattern is detected, data (column) including the common feature pattern is shared And extracts it as personal information identification data. At least one of the common feature patterns is stored and managed in the relay storage unit 37 in advance and continuously updated. Accordingly, the common personal information extracting unit 33a detects whether the common feature pattern (s) stored and managed in the relay storage unit 37 exists among the query contents, It is possible to extract the common personal information identification data included.
  • the individual personal information extracting unit 33b extracts individual personal information identification data including the individual characteristic pattern from among the query contents. Specifically, the individual personal information extracting unit 33b detects whether the individual feature patterns exist while screening the query contents, and when the individual feature patterns are detected, the individual data (columns) including the individual feature patterns are individually And extracts it as personal information identification data. At least one of the individual feature patterns is stored and managed in the relay storage unit 37 in advance and continuously updated. Accordingly, the individual personal information extracting unit 33b detects the individual characteristic pattern through a process of screening whether the individual characteristic pattern (s) stored and managed in the relay storage unit 37 exists among the query contents, It is possible to extract the individual personal information identification data including the personal information.
  • the common and individual personal identification data extracted by the personal information extracting unit 33 is processed by the relay processing unit 35 and transmitted to the cloud service server 50 in a state contained in the transmitted query contents do.
  • the relay processing unit 35 processes the extracted common personal identification data and the extracted individual personal identification data by a predetermined method, and then the processed personal information identification data is processed And transmits the inquiry contents to the cloud service server 50.
  • the relay processing unit 35 processes the common personal information identification data and individual personal identification identification data extracted by the personal information extraction unit 33, and then transmits the processed content including the processed data to the cloud To the service server (50). More specifically, the relay processing unit 35 receives the query content received by the query relay receiving unit 31, and then transmits the common personal information identification data extracted by the personal information extracting unit 33 included in the query content And the individual personal information identification data are processed in a predetermined manner and transmitted to the cloud service server 50.
  • the processing performed by the relay processing unit 35 means processing the common personal information identification data included in the query content and the individual personal information identification data so that they can not be recognized by the general public.
  • the common personal information identification data and the individual personal identification identification data extracted by the personal information extraction section 33 are encrypted or replaced by the relay processing section 35 and processed. That is, the relay processing unit 35 performs processing by replacing the common personal information identification data and the individual personal information identification data by encrypting them, replacing them with specific characters (columns), or making them unrecognizable by masking.
  • the cloud service server 50 When the relay processing unit 35 transmits the content of the processed data to the cloud service server 50, the cloud service server 50 generates a query process, that is, a query response based on the content of the processed query, And to the relay processing unit 35 of the processing server 30.
  • the cloud service server 50 includes a query processing unit 51, a cloud processing unit 53, and a cloud storage unit 55.
  • the cloud processing unit 53 When receiving the content of the processed query from the relay processing unit 35, the cloud processing unit 53 transfers the content of the processed query to the query processing unit 51 to generate a query process, that is, an answer to the query. Also, the cloud processing unit 53 stores the content of the processed query in the cloud storage unit 55. At this time, the cloud processing unit 53 matches the message ID to store the processed data in the cloud storage unit 55 to classify the processed data.
  • the query processing unit 51 When receiving the contents of the processed query from the cloud processing unit 53, the query processing unit 51 analyzes the processed query to generate a query process, that is, a query response, and transmits the query process to the cloud processing unit 53. Then, the cloud processing unit 53 matches the answer to the inquiry to the message ID, stores it in the cloud storage unit 55, and sends the message ID to the relay processing unit 35 together with the answer to the inquiry.
  • the cloud processing unit 53 When transmitting the message corresponding to the answer to the query to the relaying and processing server 30, specifically, the relay processing unit 35, the cloud processing unit 53 sends a message ID corresponding to the answer to the query Send and receive.
  • the cloud processing unit 53 stores and manages the answer to the inquiry and the content of the processed query in the cloud storage unit 55 corresponding to the message ID.
  • the relay processing unit 35 When the relay processing unit 35 receives the answer to the query together with the message ID from the cloud processing unit 53, the relay processing unit 35 stores the processed query content related to the answer to the query in the message ID And stores and manages them in the relay storage unit 37. At this time, the relay processing unit 35 may also store and manage an answer to the query, which is matched with the message ID and is stored together with the content of the processed query.
  • the relay processing unit 35 transmits the content of the processed query to the cloud service server 50 and stores the processed query content in the relay storage unit 37. Thereafter, the relay processing unit 35 transmits the content of the processed query to the cloud service server 50 When the message ID is received together with the answer to the inquiry, the message ID is matched to the content of the processed query stored in the relay storage unit 37 and stored and managed.
  • the relay processing unit 35 stores and manages the message IDs transmitted from the cloud processing unit 53 in order to classify the contents of all machining queries transmitted to the cloud service server 50. Therefore, if the deletion or further processing is required based on the post-verification of the contents of the specific processing quality, the relay processing unit 35 deletes the content of the specific processing query or adds the included processing contents to the cloud processing unit 53 through the message ID It is possible to request processing of the personal information identification data. This will be described later.
  • the relay storage unit 37 stores and manages the common feature pattern and the individual feature pattern, and stores and manages the content of the processed query by matching the message ID. In this way, the relay storage unit 37 stores and manages the contents of the machining quality processed by the relay processing unit 35 in correspondence with the message ID.
  • the processed personal information included in the content of the processed data is processed through the encryption processing and stored in the relay storage unit 37, it can be decrypted and decrypted if it is necessary to restore it later. That is, when the user requests an inquiry about the content of the processing quality stored and managed in the relay storage unit 37, if the processed personal information is processed through encryption, the decoded personal information is decoded and the client terminal 10 ).
  • the relay processing unit 35 stores the processed content in the relay storage unit 37,
  • the original information original information, that is, personal information before processing
  • the user requests an inquiry about the content of the processed query stored in the relay storage unit 37, if the processed personal information is processed by a method other than encryption, i.e., a masking or replacement method, And transmits the restored data to the client terminal 10 used by the user.
  • a method other than encryption i.e., a masking or replacement method
  • the relay processing unit 35 when the relay processing unit 35 receives the answer to the inquiry along with the message ID from the cloud processing unit 53, the message ID is matched to the content of the processing query related to the answer to the query and stored Management. In addition, the relay processing unit 35 transmits the answer to the query to the client terminal 10 used by the user who has input the query content and solved the problem. Then, the user can solve the problem that he or she wants to solve.
  • the information provided by the user for problem solving that is, the content of the query
  • the cloud service server 50 through the intermediary process of the relay and processing server 30, and the query processing by the cloud service server 50
  • the answer to the inquiry is provided to the client terminal 10 via the relay and processing server 30, the provision of the query processing service can be finally completed.
  • the relay and processing server 30 transmits a response to the query to the client terminal 10, and extracts additional personal information identification data including a modified feature pattern from the query content And a post-verification unit (39).
  • personal information that can not be extracted in the process of extracting personal information by the personal information extracting unit 33 may exist in the process of extracting personal information about the original query content. That is, the additional personal information identification data that has not been extracted by the personal information extraction unit 33 may still be included in the content of the processing query.
  • the relay processing unit 35 finishes transmitting the answer to the query to the client terminal 1, the relay processing unit 35 stores the reply to the relay storage unit 35 in response to the message ID through the post-verification unit 39 So that additional personal information identification data can be extracted from the content of the processed query.
  • the post-verification unit 39 screens the content of the machining query stored in the relay storage unit 35, If the deformation specific pattern is detected in this process, additional personal information identification data including the deformation specific pattern is extracted.
  • the deformation specific pattern includes not only the common specific pattern and the modified pattern of the individual specific pattern but also a pattern characterizing the common specific pattern and personal information that is not extracted into the individual specific pattern.
  • the variant specific pattern may be associated with email and may correspond to " .com "(dot space com), rather than” .com " This wrong pattern can be true.
  • the modified specific pattern is also stored and managed in the relay storage unit 37 and continuously updated. Considering that the query contents frequently include problems such as spelling, spelling and spacing, the number of cases for the transformation specific pattern needs to be increased considerably, and an update for adding various patterns is continuously performed There is a need.
  • the post-verification unit 39 extracts the data (column) including the deformation specific pattern as additional personal information identification data, and transmits the extracted data to the relay processing unit 35. Then, the relay processing unit 35 processes the additional personal information identification data, and restores the contents of the reprocessing query including the processed additional personal information identification data in the relay storage unit 37.
  • the message ID of the contents of the reprocessing query is a message ID that naturally matches the contents of the processing query.
  • the relay processing unit 35 requests the cloud processing unit 53 to change the message, that is, the content of the processed query, while transmitting the content of the reprocessed query with the message ID matched with the contents of the processed query (the reprocessed query content) .
  • the cloud processing unit 53 refers to the message ID, searches among the messages stored in the cloud storage unit 55 for the message corresponding to the message ID, that is, the content of the processed query, Replace it.
  • the relay and processing server 30 performs post-validation for enhancing personal information protection by itself, thereby further securing personal information protection.
  • the client terminal 10 includes a query input unit 11 for inputting a query, a client storage unit 15 for storing and managing the inquiry contents and the messages delivered to the relay and processing server 30, (13).
  • the query input unit 11 inputs query contents according to a user's operation. Then, the client processing unit 13 transmits the inquiry contents to the relaying and processing server 30, specifically, the inquiry relay receiving unit 31, and simultaneously stores the inquiry contents in the client storage unit 15.
  • the client processing unit 13 then responds to the requests made by the relay processing unit 35 of the relaying and processing server 30. For example, when the relay processing unit 35 requests an additional query for the query processing, the client processing unit 13 allows the user to recognize the additional query, and then transmits the additional query input through the query input unit 11 To the relay processing unit (35).
  • the client processing unit 13 receives an answer to the inquiry from the relaying and processing server 30, specifically, the relay processing unit 35, and then requests an inquiry about the inquiry contents according to the operation of the user . If the relay processing unit 35 permits the inquiry according to the request, the user can inquire the inquiry contents. The user may directly access the relay storage unit 37 to inquire contents of the processed query or query the restored query contents under the control of the relay processing unit 35.
  • the user may include the content of the processing quality or the content of the processing quality desired to be removed through the client processing unit 13 To the relay processing unit (35). Then, the relay processing unit 35 transmits a message ID matching the content of the machining query requested by the user to the cloud processing unit 53 so that the content of the machining query stored in the cloud storage unit 55 can be removed , Processes the processing request part requested by the user, and restores the contents of the reprocessing query including the processed part in the relay storage part 37.
  • the message ID of the contents of the reprocessing query is a message ID that naturally matches the contents of the processing query.
  • the relay processing unit 35 requests the cloud processing unit 53 to change the message, that is, the content of the processed query, while transmitting the content of the reprocessed query with the message ID matched with the contents of the processed query (the reprocessed query content) .
  • the cloud processing unit 53 refers to the message ID, searches among the messages stored in the cloud storage unit 55 for the message corresponding to the message ID, that is, the content of the processed query, Replace it.
  • the relay processing unit is configured to request the cloud service server to delete or process the query content or the specific data, so that the personal information that needs to be protected in the future can be additionally protected And it is possible to reflect the intention of the user to achieve more powerful privacy protection.
  • the cloud service server 50 generates an answer to the query based on information other than the unprocessed part, that is, the processed personal information, among the contents of the processed query.
  • the cloud service server 50 specifically the query processing unit 51, determines that it can not generate a response to the query by processing the query based only on the received processed query content, it does not directly request the personal information That is, a detour query for recognizing the specific personal information, to the relay processing unit 35 through the cloud processing unit 53.
  • the relay processing unit 35 receives the answer to the detour query from the client terminal 10 used by the user and provides the response to the query processing unit 51 through the cloud processing unit 53.
  • the query processing unit 51 may finally generate a response to the inquiry through the answer to the bypass query, and provide the response to the client terminal 10 through the relay and processing server 30.
  • the bypass query for recognizing the personal information is not a query requesting an answer that directly exposes the personal information but a query that enables the personal information to be recognized without exposing the personal information.
  • the query processor 51 needs to know the user's credit rating in order to answer a query, the personal information about the credit rating may be processed (encrypted or replaced or masked) , It is not possible to generate an answer to the query by only the contents of the processed query.
  • the query processing unit sends a bypass query to the relay and processing server for recognizing personal information to select 1, 2, 3, A reply to the bypass query through the terminal can be received.
  • the personal information is not transmitted, stored, or managed to the cloud service server because the answer to the transmitted bypass query is one of 1, 2, and 3.
  • the bypass query for recognizing the specific personal information among the processed personal information is transmitted to the relay and processing server.
  • the response to the bypass query is transmitted and the answer to the query is finally generated and provided, the personal information that needs to be protected even when an answer can not be generated based on the transmitted processed query content It is possible to generate and provide an answer to the query in the end without exposing the personal information, and it is possible to achieve both the security of personal information protection and the improvement of the service quality of the query processing.
  • the client terminal 10 may transmit the answer to the client terminal 10 as it is. In some cases, however, additional information useful for the client terminal 10, i.e., the user may be added to the client terminal 10.
  • the personal information protection query processing service providing system 100 preferably further comprises an additional information providing server 90 that can provide the additional information requested by the relay processing unit 35 Do. That is, the personal information protection based query processing service providing system 100 according to the embodiment of the present invention provides additional information for supplementing the answer to the query in response to a request from the relay and processing server 30 And an information providing server (90).
  • the additional information providing server 90 may be a server capable of providing additional information on any one of weather information, traffic information, medical information, and the like, or may be provided with integrated information on at least two or more pieces of information Lt; / RTI >
  • the relay processing unit 35 After receiving the answer to the inquiry, the relay processing unit 35 requests the additional information providing server 90 for additional information and transmits the additional information if it is determined that it is necessary to add additional information, And transmits the answer to the inquiry and the additional information to the client terminal 10 together.
  • the determination as to whether or not the additional information needs to be added may be made according to a predetermined policy. For example, if the answer to the inquiry is information on a travel destination, the relay processing unit 35 may add the weather information for the travel destination to the additional information providing server 90 according to a predetermined policy, And transmits the weather information to the client terminal 10 together with the answer to the inquiry as additional information.
  • the relay and processing server 30 needs and provides information related to the business or the customer.
  • the personal information protection query processing service providing system 100 is a system for providing the personal information protection query processing service 100 in order to provide the relay and processing server 30 with information necessary for processing information, And an inquiry and processing server (70).
  • a method for providing a personal information protection based query processing service through a personal information protection based query processing service providing system 100 includes the steps of: (S10).
  • the relaying and processing server extracts the common personal information identification data including the common characteristic pattern and the individual personal identification identification data including the individual characteristic pattern in the inquiry contents (S20). Then, after processing (encrypting, replacing or masking) the extracted common and individual personal information identification data, the content of the processed query is transmitted to the cloud service server (S30). Through this process, the query information entered by the user is not transmitted to the cloud service server as it is, but the personal information that needs to be protected is transmitted in a processed state that the cloud can not recognize.
  • step S60 the relay and processing server having received the message ID and the answer to the inquiry determines whether additional information to be added to the answer to the inquiry is needed according to a predetermined policy. As a result of the determination, if no additional information is needed, a response to the inquiry is transmitted to the client terminal (S70). On the other hand, if additional information is required, additional information is acquired through an additional inquiry to the additional information providing server (S65). Then, an answer to the inquiry and the obtained additional information are transmitted to the client terminal together.
  • the post-verification may be additionally performed according to the intention of the user or by the relay and processing server as described above (S75).
  • the personal information protection based query processing service providing system transmits the query contents to the cloud service server as it is when the service provider provides the query service for the problem solving through the public service or the cloud service
  • the personal information that needs to be protected is processed into information that can not be recognized, and the content of the processed content including the processed personal information is configured to be transmitted, And can be prevented from being transmitted / stored / managed to / from the cloud service server irrespective of whether or not the service is available.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 질의 처리 서비스 제공 시스템에 관한 것으로, 특히 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성함으로써, 보호될 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템에 관한 것이다.

Description

개인정보 보호 기반 질의 처리 서비스 제공 시스템
본 발명은 질의 처리 서비스 제공 시스템에 관한 것으로, 특히 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성함으로써, 보호될 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템에 관한 것이다.
다양한 업에 관련된 서비스 제공자가 사용자에게 다양한 서비스를 제공하기 위해서 사용자에게 다양한 정보를 요청하여 전달받거나 또는 사용자가 스스로 서비스 제공자에게 다양한 정보를 제공하는 경우가 발생한다. 그런데 이와 같이 사용자가 서비스 제공자에게 제공하는 다양한 정보에는 보호될 필요가 있는 개인 정보가 포함될 수도 있다.
이와 같이, 사용자의 개인 정보를 보호하는 방법에 관하여, 대한민국 공개특허공보 2001-0086475호(이하 "선행기술문헌"이라 함)는 사용자의 개인정보가 개인이 사용 및 관리하는 컴퓨터로부터 외부로 유출되지 않도록 하면서 사용자의 분류에 따라 차별화된 마케팅을 수행할 수 있는 맞춤 형 서비스 방법을 제공한다.
그런데 이와 같은 선행기술문헌은 단지 사전에 정의되고 준비된 사용자의 네트워크 연결기에 미리 설치된 소프트웨어에 한정될 뿐, 불특정 다수 사용자의 입력 정보에 포함되어 있는 개인정보를 보호하기 위한 기술에 해당하지 않는다.
최근 클라우드를 기반으로 하는 다양한 서비스들이 확산되고 있다. 이러한 서비스의 확산에 따라 중요한 개인 식별정보를 포함한 개인정보(휴대폰, 상세주소, 이메일, 계좌정보, 사용자의 위치 정보, 방문 이력 등)들이 해외 운영중인 클라우드 서비스 서버로 전송되고 저장/관리에 대한 유출 우려가 높아지고 있다.
구체적으로, 일반 사용자들이 문제 해결을 위해 스스로 제공하는 정보 또는 서비스를 제공하는 기업, 즉 서비스 제공자의 요청에 따라 제공하는 정보를 포함하는 질의 내용에는 사용자가 의도했든 하지 않았든 간에 보호될 필요가 있는 개인정보가 포함될 수 있고, 이 개인정보들은 서비스 제공자에 의하여 클라우드/공용기반시스템에 전달되어 저장/관리됨에 따라 개인정보 유출 문제가 발생한다.
특히, 과거에는, 사용자가 문제 해결에 필요한 방법을 찾기 위해, 일반화되고 추상화된 질의를 검색서비스/커뮤니티서비스제공자/동호인들에게 질의를 하고 실시간 혹은 비실시간의 답변을 기다리던 방식(예시: "서울역 인근의 성형수술 잘하는 병원 추천")이었으나, 최근에는 인공지능 기술개발의 발전에 따라, 자신의 구체적인 상황, 정황, 이력 등을 기초로 문제 해결을 의뢰하고 답변을 기대하는 '인공지능/가상사설비서 시스템' 등을 활용하는 방식(예시:"내 주변에서 코 수술 잘하는 병원 알려줘" 혹은 "해당 병원 예약해줘. 내 전화번호는 010-1234-4567이야"와 같은)이 나타나고 있고, 이 최근 방식에서는 사용자의 해당 시스템 사용 이력만으로 사용자를 특정하거나, 개인정보관리와 관련된 법적/제도적 분쟁의 소지가 발생하는 단점이 있다.
기존의 회원 가입/상품 또는 서비스 이용 신청과 같이 주어진 양식에 의해 사용자가 입력한 정보들은 이미 정보를 입력/처리하는 단계와 네트워크 송수신 단계 그리고 정보 저장 단계에서 정보 일체에 대한 안정적인 보호가 진행되거나, 보안 처리에 요구되는 다양한 기술/장치를 통해 보호가 이루어지고 있어 별다른 문제가 발생하지 않는다.
그러나 서비스 제공자의 주어진 양식이 아닌, 자유로운 질의/문제 해결 요청을 입력하고, 이를 자연어분석/인공 지능시스템과 같은 장치로 전달을 하는 경우는, 어느 시점에서든지 사용자의 중요 개인정보를 입력받을 수 있다는 점 때문에 이에 대한 안전한 정보관리/처리에 많은 어려움이 발생한다.
이에 사용자들이 본인의 중요 정보, 식별 정보 및 민감한 정보를 포함한 개인정보를 의도했던 혹은 의도하지 않은 상황에서, 해당 서비스 이용과정에서 이를 명시/적시하였더라도 해당 정보들이 클라우드 서비스 시스템(공용 서비스 시스템)에는 도달되지 않도록하는 기술이 필요한 실정이다.
본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위하여 창안된 것으로, 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성함으로써, 보호될 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드 서비스 서버로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은 모든 사용자들에게 공통적으로 적용되어 보호될 필요가 있는 개인정보에 해당하는 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터뿐만 아니라, 서비스 제공자의 업무에 개별적으로 관련되어 보호될 필요가 있는 개인 정보에 해당하는 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출한 후, 이를 인지할 수 없도록 암호화 또는 치환 방법으로 가공하여 전송하도록 구성함으로써, 더 엄격한 개인정보 보호를 담보할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은 사용자에게 질의에 대한 답변이 제공된 후, 사용자의 요청이 있거나 또는 중계 및 처리 서버 자체의 동작에 따라, 사후 검증부가 질의 내용에 대한 사후 검증을 통하여, 질의 내용에서 변형된 상태의 개인 정보에 해당하는 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하면, 중계 처리부가 클라우드 서비스 서버에게 해당 추가 개인정보 식별 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성함으로써, 사후적으로도 보호할 필요가 있는 개인정보를 추가적으로 보호할 수 있고, 이를 통해 강력한 개인정보 보호를 달성할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은 중계 및 처리 서버가 클라우드 서비스 서버로부터 질의에 대한 답변을 전달받은 후, 사전 정해진 정책에 따라 답변에 부가할 추가 정보가 필요하다고 판단되면, 추가 정보 제공 서버로부터 추가 정보를 제공받아 질의에 대한 답변을 보강하여 클라이어트 단말에 제공할 수 있도록 구성함으로써, 사용자를 위한 질의 처리 서비스의 품질을 향상시킬 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은 사용자에게 질의에 대한 답변이 제공된 후, 사용자가 직접 질의 내용을 조회하여 사후 검증을 수행하고, 사후 검증을 통해 사용자가 특정 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청하는 경우, 중계 처리부가 클라우드 서비스 서버에게 해당 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성함으로써, 사후적으로도 보호할 필요가 있는 개인정보를 사용자의 의사에 따라 추가적으로 보호할 수 있고, 이를 통해 사용자의 의사를 반영하여 더욱더 강력한 개인정보 보호를 달성할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은 클라우드 서비스 서버가 전송된 가공 질의 내용만으로 질의를 처리하여 답변을 생성할 수 없는 경우, 가공된 개인정보 중, 특정 개인정보를 인지하기 위한 우회 질의를 중계 및 처리 서버로 전송하고, 상기 우회 질의에 대한 답변을 전송받은 후 최종적으로 질의에 대한 답변을 생성하여 제공하도록 구성함으로써, 전송된 가공 질의 내용만으로 답변을 생성할 수 없는 경우에도 보호할 필요가 있는 개인정보를 노출시키지 않고 최종적으로 질의에 대한 답변을 생성하여 제공할 수 있고, 이를 통해 개인정보 보호의 담보 및 질의 처리 서비스 품질의 향상을 모두 달성할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.
상기와 같은 기술적 과제를 해결하기 위하여 제안된 본 발명인 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 이루는 구성수단은, 질의 처리 서비스 제공 시스템에 있어서, 사용자가 문제 해결을 위한 질의 내용을 입력하고 전송하기 위하여 사용하는 클라이언트 단말기, 상기 클라이언트 단말기로부터 전송되는 상기 질의 내용에 포함된 개인정보를 추출하여 가공한 후, 가공된 개인정보를 포함하는 가공 질의 내용을 클라우드 서비스 서버로 전송하고, 상기 클라우드 서비스 서버로부터 전송되는 질의에 대한 답변을 상기 클라이어트 단말로 전송하는 중계 및 처리 서버, 상기 중계 및 처리 서버로부터 전송되는 상기 가공 질의 내용을 분석하여 질의 대한 답변을 생성한 후 상기 중계 및 처리 서버로 전송하는 클라우드 서비스 서버를 포함하여 이루어진 것을 특징으로 한다.
여기서, 상기 중계 및 처리 서버는 상기 질의 내용에서 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터와 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출하는 개인정보 추출부 및 상기 개인정보 추출부에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 가공한 후, 이 가공된 데이터를 포함하는 상기 가공 질의 내용을 전송하는 중계 처리부를 포함하여 이루어진 것을 특징으로 한다.
여기서, 상기 개인정보 추출부에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터는 암호화 또는 치환되어 가공되는 것을 특징으로 한다.
또한, 상기 중계 및 처리 서버는 상기 질의에 대한 답변을 상기 클라이언트 단말기로 전송한 후, 상기 질의 내용에서 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하는 사후 검증부를 더 포함하여 구성되는 것을 특징으로 한다.
또한, 상기 중계 및 처리 서버의 요청에 따라, 상기 질의에 대한 답변을 보강하기 위한 추가 정보를 제공하는 추가 정보 제공 서버를 더 포함하여 이루어진 것을 특징으로 한다.
상기와 같은 기술적 과제 및 해결수단을 가지는 본 발명에 의하면, 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성하기 때문에, 보호할 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드 서비스 서버로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 장점이 발생된다.
또한, 본 발명에 의하면, 모든 사용자들에게 공통적으로 적용되어 보호될 필요가 있는 개인정보에 해당하는 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터뿐만 아니라, 서비스 제공자의 업무에 개별적으로 관련되어 보호될 필요가 있는 개인 정보에 해당하는 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출한 후, 이를 인지할 수 없도록 암호화 또는 치환 방법으로 가공하여 전송하도록 구성하기 때문에, 더 엄격한 개인정보 보호를 담보할 수 있도록 하는 효과가 있다.
또한, 본 발명에 의하면, 사용자에게 질의에 대한 답변이 제공된 후, 사용자의 요청이 있거나 또는 중계 및 처리 서버 자체의 동작에 따라, 사후 검증부가 질의 내용에 대한 사후 검증을 통하여, 질의 내용에서 변형된 상태의 개인 정보에 해당하는 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하면, 중계 처리부가 클라우드 서비스 서버에게 해당 추가 개인정보 식별 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성하기 때문에, 사후적으로도 보호할 필요가 있는 개인정보를 추가적으로 보호할 수 있고, 이를 통해 강력한 개인정보 보호를 달성할 수 있도록 하는 효과가 있다.
또한, 본 발명에 의하면, 중계 및 처리 서버가 클라우드 서비스 서버로부터 질의에 대한 답변을 전달받은 후, 사전 정해진 정책에 따라 답변에 부가할 추가 정보가 필요하다고 판단되면, 추가 정보 제공 서버로부터 추가 정보를 제공받아 질의에 대한 답변을 보강하여 클라이어트 단말에 제공할 수 있도록 구성하기 때문에, 사용자를 위한 질의 처리 서비스의 품질을 향상시킬 수 있도록 하는 장점이 발생된다.
또한, 본 발명에 의하면, 사용자에게 질의에 대한 답변이 제공된 후, 사용자가 직접 질의 내용을 조회하여 사후 검증을 수행하고, 사후 검증을 통해 사용자가 특정 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청하는 경우, 중계 처리부가 클라우드 서비스 서버에게 해당 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성하기 때문에, 사후적으로도 보호할 필요가 있는 개인정보를 사용자의 의사에 따라 추가적으로 보호할 수 있고, 이를 통해 사용자의 의사를 반영하여 더욱더 강력한 개인정보 보호를 달성할 수 있도록 하는 장점이 발생된다.
또한, 본 발명에 의하면, 클라우드 서비스 서버가 전송된 가공 질의 내용만으로 질의를 처리하여 답변을 생성할 수 없는 경우, 가공된 개인정보 중, 특정 개인정보를 인지하기 위한 우회 질의를 중계 및 처리 서버로 전송하고, 상기 우회 질의에 대한 답변을 전송받은 후 최종적으로 질의에 대한 답변을 생성하여 제공하도록 구성하기 때문에, 전송된 가공 질의 내용만으로 답변을 생성할 수 없는 경우에도 보호할 필요가 있는 개인정보를 노출시키지 않고 최종적으로 질의에 대한 답변을 생성하여 제공할 수 있고, 이를 통해 개인정보 보호의 담보 및 질의 처리 서비스 품질의 향상을 모두 달성할 수 있도록 하는 효과가 있다.
도 1은 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템의 개략적인 구성도이다.
도 2는 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템의 세부적인 구성도이다.
도 3은 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 이용한 개인정보 보호 기반 질의 처리 서비스 제공 방법을 설명하기 위한 플로우챠트이다.
이하, 첨부된 도면을 참조하여 상기와 같은 과제, 해결수단 및 효과를 가지는 본 발명인 개인정보 보호 기반 질의 처리 서비스 제공 시스템에 관한 바람직한 실시예를 상세하게 설명한다.
이 과정에서 도면에 도시된 구성요소의 크기나 형상 등은 설명의 명료성과 편의상 과장되게 도시될 수 있다. 또한, 본 발명의 구성 및 작용을 고려하여 특별히 정의된 용어들은 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다.
도 1은 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템의 구성 블록도이고, 도 2는 상세한 구성 블록도이다.
도 1 및 도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 사용자가 사용하여 질의 내용을 입력하는 클라이언트 단말기(10), 질의 내용을 스크린하여 보호할 필요가 있는 개인정보를 추출한후 가공하여 이를 포함한 질의 내용, 즉 가공 질의 내용을 중계하는 중계 및 처리 서버(30) 및 상기 가공 질의 내용을 분석하여 질의 처리, 즉 질의에 대한 답변을 생성하여 제공하는 클라우드 서비스 서버(50)를 포함하여 구성된다.
또한, 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 필요에 따라 상기 중계 및 처리 서버(30)에서 참고할 수 있는 데이터를 저장 관리하는 업무 조회 및 처리 서버(70)와 상기 중계 및 처리 서버에서 요청하는 추가 정보를 제공하는 추가 정보 제공 서버(90)를 더 포함하여 구성될 수 있다.
상기 클라이언트 단말기(10)는 사용자가 문제 해결을 위한 질의 내용을 입력하고 전송하기 위하여 사용하는 단말기이다. 이러한 클라이언트 단말기(10)는 유무선 네트워크에 연결될 수 있는 단말기이면 모두 해당될 수 있다. 예를 들어, 상기 클라이언트 단말기(10)는 모바일 폰, 스마트 폰, 데스크탑, 노트북 등 네트워크에 연결될 수 있다면 모두 적용될 수 있다.
상기 질의 내용은 사용자가 서비스 제공 사업자, 즉 서비스 제공자가 운영하는 중계 및 처리 서버(30) 또는 복수의 서비스 제공 사업자를 대행하여 통합적으로 서비스를 제공하는 대행 서비스 사업자가 운영하는 중계 및 처리 서버(30)에 전송하는 내용으로서, 그 내용은 일반적으로 문자로 구성되지만, 경우에 따라서는 음성, 이미지 등을 포함하여 구성될 수도 있고, 이들 각각으로만 구성될 수도 있다. 즉, 상기 질의 내용은 문자, 음성, 이미지 중, 어느 하나로만 구성되거나, 이들 중, 두 개 이상의 조합으로 구성될 수 있다.
한편, 상기 질의 내용은 상기 클라이언트 단말기(10)를 이용하여 사용자가 일방적으로 입력하여 상기 중계 및 처리 서버(30)로 전송하는 내용뿐만 아니라, 상기 중계 및 처리 서버(30)의 요청에 따라 답변으로 입력하여 전송하는 내용도 포함하는 개념이다. 따라서, 상기 사용자가 하나의 문제를 해결하기 위하여 상기 중계 및 처리 서버(30)로 전송하는 질의 내용은 한 개일 수도 있고, 상기 중계 및 처리 서버의 요청에 따라 답변으로 제공해야하는 관계로 복수 개일 수도 있다.
상기 클라이언트 단말기(10)에서 입력한 질의 내용은 상기 중계 및 처리 서버(30)로 전송되어 중계 처리된다. 즉, 상기 중계 및 처리 서버(30)는 상기 질의 내용을 가공 처리하여 상기 클라우드 서비스 서버(50)로 전송하는 중계 처리를 수행한다. 또한 상기 중계 및 처리 서버(30)는 상기 클라우드 서비스 서버(50)에서 수행한 질의 처리 결과, 즉 질의에 대한 답변을 제공받아 상기 클라이언트 단말기(10)로 전송한다.
구체적으로, 상기 중계 및 처리 서버(30)는 상기 클라이언트 단말기(10)로부터 전송되는 상기 질의 내용에 포함된 개인정보를 추출하여 가공한 후, 가공된 개인정보를 포함하는 가공 질의 내용을 클라우드 서비스 서버(50)로 전송하고, 상기 클라우드 서비스 서버(50)로부터 전송되는 질의에 대한 답변을 상기 클라이어트 단말기(10)로 전송하는 동작을 수행한다.
우선, 상기 중계 및 처리 서버(30)는 특정 업무(금융, 의료, 여행, 교육, 숙박, 쇼핑 등)를 수행하는 서비스 제공 사업자, 즉 서비스 제공자들이 각각 운영하는 서비스 제공 서버일 수도 있고, 또는 상기 특정 업무를 수행하는 서비스 제공 사업자들을 대행하여 통합적으로 서비스를 제공하는 서비스 대행자가 운영하는 서비스 제공 서버일 수도 있다.
상기 중계 및 처리 서버(30)는 상기 클라이언트 단말기(10)로부터 입력되는 질의 내용을 그대로 중계하여 상기 클라우드 서비스 서버(50)로 전송하는 것이 아니라, 상기 질의 내용 중, 보호할 필요가 있는 개인정보가 포함되어 있는지를 스크린하여, 보호할 필요가 있는 개인정보를 추출하여 특정 방법을 통하여 가공한 후, 이 가공된 개인정보와 개인 정보에 해당하지 않는 나머지 질의 내용을 더한 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송한다.
예를 들어, 상기 질의 내용이 "a, b, c, c, e, f, g ......."의 문장으로 구성되고, 이 중, 단어 또는 데이터(열)에 해당하는 "a"가 개인정보에 해당하거나 또는 개인정보를 포함하는 것으로 판단되면, 상기 중계 및 처리 서버(30)는 상기 "a"를 "*"로 가공한 후, 이 가공된 개인 정보 "*"를 포함하는 가공 질의 내용에 해당하는 "*, b, c, c, e, f, g ......."를 상기 클라우드 서비스 서버(50)로 전송한다.
결국, 상기 중계 및 처리 서버(30)는 상기 개인정보를 그대로 질의 내용에 포함하여 상기 클라우드 서비스 서버(50)로 전송하지 않고, 개인 정보에 해당하는 부분을 가공하여 사람들이 인지할 수 없도록 처리한 후 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송한다. 따라서, 상기 사용자의 개인 정보는 상기 클라우드 서비스 서버(50)로 전송되지 않고, 적정하게 보호된 상태로 전송되기 때문에, 개인정보 보호의 효과를 달성할 수 있다.
상기 클라우드 서비스 서버(50)는 상기 가공 질의 내용을 토대로 질의에 대한 답변을 생성하여 상기 중계 및 처리 서버(30)로 전송한다. 그러면, 상기 중계 및 처리 서버(30)는 상기 클라우드 서비스 서버(50)로부터 전송되는 질의에 대한 답변을 상기 문제 해결을 위하여 질의를 한 상기 클라이언트 단말기(10)로 전송한다.
상기와 같이, 상기 클라우드 서비스 서버(50)는 상기 중계 및 처리 서버(30)로부터 전송되는 상기 가공 질의 내용을 분석하여 질의 대한 답변을 생성한 후 상기 중계 및 처리 서버(30)로 전송하는 동작을 수행한다. 상기 클라우드 서비스 서버(50)는 클라우드 서비스를 제공하는 사업자 서버로서, 공용 서비스 시스템을 구성한다. 본 발명에서 상기 클라우드 서비스 서버(50)는 상기 중계 및 처리 서버(30)를 운영하는 특정 업무에 관련된 서비스 제공업자 또는 서비스 대행업자가 활용하는 클라우드 서비스 서버에 해당된다. 구체적으로, 상기 클라우드 서비스 서버(50)는 다양한 질의, 요청, 업무에 대한 답변, 회신, 처리를 수행하는 클라우드 서비스 시스템 또는 공용 서비스 시스템을 구성한다.
상기 클라우드 서비스 서버(50)는 상기 가공 질의 내용을 전송받으면, 상기 가공 질의 내용에 포함된 가공된 개인정보는 인지할 수 없기 때문에, 이 가공된 개인 정보를 제외한 나머지 질의 내용을 분석하여 질의 처리, 즉 질의에 대한 답변을 생성하여 상기 중계 및 처리 서버(30)로 전송하는 것을 원칙으로 한다.
이상과 같은 구상수단 및 동작을 가지는 본 발명인 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)에 의하면, 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성하기 때문에, 보호할 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드 서비스 서버로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 장점이 발생된다.
이하에서는 상기 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)을 구성하는 중계 및 처리 서버(30), 클라이언트 단말기(10) 및 클라우드 서비스 서버(50)의 세부적인 구성 및 세부적인 동작 그리고 다른 구성수단들과의 연계 동작에 대해서 상세하게 설명한다.
상기 중계 및 처리 서버(30)는 일단 상기 클라이언트 단말기(10)로부터 전송되는 질의 내용을 수신하는 질의 중계 수신부(31)를 포함한다. 상기 질의 중계 수신부(31)는 전송되는 질의 내용이 분석되어 개인정보를 포함하고 있는지를 확인받을 수 있도록 개인정보 추출부(33)로 전송한다.
상기 개인정보 추출부(33)는 상기 질의 내용에 포함되어 보호할 필요가 있는 개인 정보를 추출하는 동작을 수행한다. 상기 개인정보는 상술한 바와 같이, 개인의 중요 정보, 민감한 정보, 이력 정보, 식별 정보 등 개인 보호에 관련된 모든 정보를 포함하는 개념이다. 이와 같은 개인정보에는 크게 두가지로 나뉠 수 있는데, 예를 들어, 모든 일반인들에게 공통적으로 적용되는 개인정보라고 할 수 있는 공통 개인정보 식별 데이터와 특정 업무에 관련되어 각 개인들에게 개별적으로 적용될 수 있는 개인정보에 해당하는 개별 개인정보 식별 데이터로 구분될 수 있다.
상기 공통 개인정보 식별 데이터는 특정인에만 한정되는 개인정보에 해당하는 것이 아니라, 사용자 또는 일반인들에게 공통적으로 적용되는 개인정보, 예를 들어, 이메일, 전화번호, 주민번호 등의 식별 데이터를 의미한다. 이와 같은 공통 개인정보 식별 데이터는 보호할 개인정보라고 판별할 수 있는 특징적인 패턴, 즉 공통 특징 패턴을 포함하고 있다. 예를 들어, 상기 공통 특징 패턴은 공통 개인정보 식별 데이터인 이메일을 특징짓는 패턴으로서, ".com", ".net" 등이 해당될 수 있고, 전화번호를 특징짓는 패턴으로서, "010", "0502" 등이 해당될 수 있으며, 주민번호를 특징짓는 패턴으로서, 자릿수를 고려한 "******-1******" 등이 해당될 수 있다.
한편, 상기 개별 개인정보 식별 데이터는 모든 일반인에게 공통적이고 일률적으로 적용되는 개인정보에 해당하는 것이 아니라, 특정 업무에 관련하여 개별적으로 적용되는 개인 정보, 예를 들어, 금융, 숙박, 여행, 교육, 의료, 쇼핑 등의 특정 업무에 관련된 개인정보로서, 더 구체적으로 예시하면, 금융 업무에 관련된 "신용등급 : 1등급", 의료 업무에 관련된 "병명 : 정신병" 등의 식별 데이터를 의미한다. 이와 같은 개별 개인정보 식별 데이터 역시 보호할 개인정보라고 판별할 수 있는 특징적인 패턴, 즉 개별 특징 패턴을 포함하고 있다. 예를 들어, 상기 개별 특징 패턴은 개별 개인정보 식별 데이터인 "신용등급 : 1등급"을 특징짓는 패턴으로서, "신용", "등급" 등이 해당될 수 있고, "병명 : 정신병"를 특징짓는 패턴으로서, "정신명", "병명" 등이 해당될 수 있다.
이와 같이 본 발명에 따른 개인정보 추출부(33)는 상술한 바와 같이, 단지 일반인들에게 공통적으로 적용되는 개인정보에 해당하는 공통 개인정보 식별 데이터뿐만 아니라, 특정 업무에 관련된 개인정보에 해당하는 개별 개인정보 식별 데이터도 보호할 개인정보로서 추출한다.
즉, 상기 개인정보 추출부(33)는 상기 질의 내용에서 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터와 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출하는 동작을 수행한다. 상기, 상기 개인정보 추출부(33)는 두 종류의 개인정보를 단계별로 추출하는데, 이를 위하여 개인정보 추출부(33)는 공통 개인정보 추출부(33a)와 개별 개인정보 추출부(33b)를 포함하여 구성된다.
상기 공통 개인정보 추출부(33a)는 상기 질의 내용 중, 상기 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터를 추출한다. 구체적으로, 상기 공통 개인정보 추출부(33a)는 상기 질의 내용을 스크린하면서 상기 공통 특징 패턴이 존재하는지를 감지하고, 상기 공통 특징 패턴이 감지되면, 이 공통 특징 패턴을 포함하는 데이터(열)를 공통 개인정보 식별 데이터로 추출한다. 상기 공통 특징 패턴은 사전에 중계 저장부(37)에 적어도 하나가 저장 관리되고, 지속적으로 업데이트된다. 따라서, 상기 공통 개인정보 추출부(33a)는 상기 질의 내용 중에 상기 중계 저장부(37)에 저장관리되는 공통 특징 패턴(들)이 존재하는지를 스크린하는 과정을 통하여 상기 공통 특징 패턴을 감지한 후 이를 포함하는 공통 개인정보 식별 데이터를 추출할 수 있다.
한편, 상기 개별 개인정보 추출부(33b)는 상기 질의 내용 중, 상기 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출한다. 구체적으로, 상기 개별 개인정보 추출부(33b)는 상기 질의 내용을 스크린하면서 상기 개별 특징 패턴이 존재하는지를 감지하고, 상기 개별 특징 패턴이 감지되면, 이 개별 특징 패턴을 포함하는 데이터(열)를 개별 개인정보 식별 데이터로 추출한다. 상기 개별 특징 패턴은 사전에 중계 저장부(37)에 적어도 하나가 저장 관리되고, 지속적으로 업데이트된다. 따라서, 상기 개별 개인정보 추출부(33b)는 상기 질의 내용 중에 상기 중계 저장부(37)에 저장관리되는 개별 특징 패턴(들)이 존재하는지를 스크린하는 과정을 통하여 상기 개별 특징 패턴을 감지한 후 이를 포함하는 개별 개인정보 식별 데이터를 추출할 수 있다.
상기 개인정보 추출부(33)에 의하여 추출된 공통 및 개별 개인정보 식별 데이터는 중계 처리부(35)에 의하여 가공된 후, 상기 전송되는 질의 내용에 포함된 상태로 상기 클라우드 서비스 서버(50)로 전송된다. 이와 같이, 상기 중계 처리부(35)는 상기 추출된 공통 개인정보 식별 데이터와 상기 추출된 개별 개인정보 식별 데이터를 소정 방법에 의하여 가공한 후, 이 가공된 개인정보 식별 데이터가 상기 질의 내용에 반영된 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송한다.
정리하면, 상기 중계 처리부(35)는 상기 개인정보 추출부(33)에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 가공한 후, 이 가공된 데이터를 포함하는 상기 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송한다. 좀 더 구체적으로, 상기 중계 처리부(35)는 상기 질의 중계 수신부(31)에서 수신한 질의 내용을 전달받은 후, 이 질의 내용에 포함되는 상기 개인정보 추출부(33)에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 소정 방식으로 가공한 가공 질의 내용을 생성하여 상기 클라우드 서비스 서버(50)로 전송하는 동작을 수행한다.
여기서, 상기 중계 처리부(35)가 수행하는 가공은 상기 질의 내용 중에 포함되는 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 일반인들이 인지할 수 없도록 처리하는 과정을 의미한다. 구체적으로, 상기 개인정보 추출부(33)에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터는 상기 중계 처리부(35)에 의하여 암호화 또는 치환되어 가공된다. 즉, 상기 중계 처리부(35)는 상기 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 암호화하거나 또는 특정 문자(열)로 대체하거나 또는 마스킹으로 인지 불가능하게 하는 치환을 통하여 가공을 수행한다.
상기 중계 처리부(35)가 상기 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송하면, 상기 클라우드 서비스 서버(50)는 상기 가공 질의 내용을 토대로 질의 처리 즉, 질의에 대한 답변을 생성하여 상기 중계 및 처리 서버(30)의 중계 처리부(35)로 전송한다.
이를 위하여, 상기 클라우드 서비스 서버(50)는 질의 처리부(51), 클라우드 처리부(53) 및 클라우드 저장부(55)를 포함하여 구성된다.
상기 클라우드 처리부(53)는 상기 중계 처리부(35)로부터 가공 질의 내용을 전송받으면, 이 가공 질의 내용을 상기 질의 처리부(51)로 전달하여 질의 처리 즉, 질의에 대한 답변이 생성되도록 한다. 또한 상기 클라우드 처리부(53)는 상기 가공 질의 내용을 상기 클라우드 저장부(55)에 저장되도록 한다. 이때, 상기 클라우드 처리부(53)는 상기 가공 질의 내용을 분류하기 위하여 메시지 ID에 매칭하여 상기 클라우드 저장부(55)에 저장한다.
상기 질의 처리부(51)는 상기 클라우드 처리부(53)로부터 가공 질의 내용을 전달받으면 이를 분석하여 질의 처리, 즉 질의에 대한 답변을 생성하여 상기 클라우드 처리부(53)에 전달한다. 그러면, 상기 클라우드 처리부(53)는 상기 질의에 대한 답변을 상기 메시지 ID에 매칭하여 상기 클라우드 저장부(55)에 저장함과 동시에, 상기 질의에 대한 답변과 함께 상기 메시지 ID를 상기 중계 처리부(35)로 전송한다.
이와 같이, 상기 클라우드 처리부(53)는 상기 중계 및 처리 서버(30), 구체적으로 상기 중계 처리부(35)에게 질의에 대한 답변에 해당하는 메시지를 전송할 때에는 질의에 대한 답변에 대응하는 메시지 ID를 함께 송수신한다. 물론, 상기 클라우드 처리부(53)는 상기 질의에 대한 답변과 이에 관련된 가공 질의 내용을 상기 메시지 ID에 대응하여 상기 클라우드 저장부(55)에 저장 관리한다.
상기 중계 처리부(35)가 상기 클라우드 처리부(53)로부터 상기 메시지 ID와 함께 상기 질의에 대한 답변을 전송받으면, 상기 중계 처리부(35)는 상기 메시지 ID에 상기 질의에 대한 답변에 관련된 가공 질의 내용을 매칭시켜 상기 중계 저장부(37)에 저장 관리한다. 이때, 상기 중계 처리부(35)는 상기 질의에 대한 답변 역시 상기 메시지 ID에 매칭되어 상기 가공 질의 내용과 함께 저장관리될 수도 있다.
구체적으로, 상기 중계 처리부(35)는 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송함과 동시에 상기 중계 저장부(37)에 저장하고, 이후 상기 클라우드 처리부(53)로부터 상기 가공 질의 내용에 대한 처리 결과로서, 상기 질의에 대한 답변과 함께 메시지 ID를 전송받으면, 상기 메시지 ID를 상기 중계 저장부(37)에 저장되어 있는 가공 질의 내용에 매칭시켜 저장관리한다.
결국, 상기 중계 처리부(35)는 상기 클라우드 서비스 서버(50)로 전송하는 모든 가공 질의 내용을 분류하기 위하여 상기 클라우드 처리부(53)에서 전송하는 메시지 ID에 매칭시켜 저장 관리한다. 따라서, 추후 상기 중계 처리부(35)는 특정 가공 질의 내용에 대한 사후 검증을 토대로 삭제 또는 추가 가공이 필요할 경우, 메시지 ID를 통해 상기 클라우드 처리부(53)에게 특정 가공 질의 내용의 삭제 또는 이에 포함되는 추가 개인정보 식별 데이터에 대한 가공을 요청할 수 있다. 이에 대해 후술한다.
상기 중계 저장부(37)는 상술한 바와 같이, 상기 공통 특징 패턴, 개별 특징 패턴을 저장 관리하고, 상기 가공 질의 내용을 메시지 ID에 매칭시켜 저장 관리한다. 이와 같이, 상기 중계 저장부(37)는 상기 중계 처리부(35)에 의하여 가공된 가공 질의 내용을 메시지 ID에 매칭시켜 저장 관리한다.
상기 가공 질의 내용에 포함된 가공된 개인 정보가 암호화 처리를 통하여 가공된 후 상기 중계 저장부(37)에 저장된다면, 추후 복원이 필요한 경우 암호를 풀어서, 즉 디코딩하여 복원할 수 있다. 즉, 사용자가 상기 중계 저장부(37)에 저장 관리되는 가공 질의 내용에 대한 조회를 요청한 경우, 상기 가공된 개인 정보가 암호화를 통해 가공되었다면 디코딩을 통해 복원시켜 상기 사용자가 사용하는 클라이언트 단말기(10)로 전송할 수 있다.
반면, 상기 가공 질의 내용에 포함된 가공된 개인 정보가 치환 또는 마스킹을 통하여 가공된 후 상기 중계 저장부(37)에 저장된다면, 추후 복원이 필요한 경우 디코딩 대상이 아니기 때문에 문제가 발생할 수 있다. 따라서, 상기 중계 처리부(35)는 상기 가공 질의 내용을 상기 중계 저장부(37)에 저장할 때, 상기 가공된 개인 정보가 암호화 이외의 방법, 즉 마스킹 또는 치환 방법을 통해 가공된 경우에는 상기 가공된 개인정보의 원본(원래 정보, 즉 가공되기 전의 개인 정보)도 함께 저장한다. 결과적으로, 사용자가 상기 중계 저장부(37)에 저장 관리되는 가공 질의 내용에 대한 조회를 요청한 경우, 상기 가공된 개인 정보가 암호화 이외의 방법, 즉 마스킹 또는 치환 방법을 통해 가공되었다면 함께 저장 관리되는 원본을 통해 복원시켜 상기 사용자가 사용하는 클라이언트 단말기(10)로 전송할 수 있다.
상술한 바와 같이, 상기 중계 처리부(35)가 상기 클라우드 처리부(53)로부터 메시지 ID와 함께 상기 질의에 대한 답변을 전송받으면, 상기 메시지 ID를 상기 질의에 대한 답변에 관련된 가공 질의 내용에 매칭시켜 저장 관리한다. 또한, 상기 중계 처리부(35)는 상기 질의에 대한 답변을 문제 해결을 위하여 질의 내용을 입력하여 전송한 상기 사용자가 사용하는 상기 클라이언트 단말기(10)로 전송한다. 그러면, 상기 사용자는 자신이 해결하고자 하는 문제를 해결할 수 있다.
이와 같은 과정을 통하여 사용자가 문제 해결을 위해 제공하는 정보, 즉 질의 내용이 중계 및 처리 서버(30)의 중계 과정을 통하여 클라우드 서비스 서버(50)로 전송되고, 클라우드 서비스 서버(50)에서 질의 처리된 상기 질의에 대한 답변이 상기 중계 및 처리 서버(30)를 통해 상기 클라이언트 단말기(10)로 제공되는 과정을 통해 질의 처리 서비스 제공이 최종적으로 완료될 수 있다.
이와 같은 과정을 통해, 질의 처리 서비스 제공이 완료되면, 개인 정보보호를 강화하기 위하여 사후 검증을 수행할 수 있다. 이를 위하여, 본 발명에 따른 상기 중계 및 처리 서버(30)는 상기 질의에 대한 답변을 상기 클라이어트 단말기(10)로 전송한 후, 상기 질의 내용에서 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하는 사후 검증부(39)를 더 포함하여 구성된다.
최초 질의 내용에 대한 개인 정보 추출 과정에서, 즉 상기 개인정보 추출부(33)에 의한 개인정보 추출 과정에서 추출되지 못한 개인 정보가 존재할 수 있다. 즉, 상기 개인 정보 추출부(33)에 의하여 추출되지 못한 추가 개인정보 식별 데이터가 가공 질의 내용에 여전히 포함되어 있을 수 있다.
따라서, 상기 중계 처리부(35)는 상기 질의에 대한 답변을 상기 클라이언트 단말기(1)로 전송 완료하면, 상기 사후 검증부(39)를 통해 상기 중계 저장부(35)에 메시지 ID에 대응하여 저장되어 있는 가공 질의 내용에서 추가 개인정보 식별 데이터를 추출할 수 있도록 제어한다.
즉, 상기 사후 검증부(39)는 상기 중계 처리부(35)가 상기 가공 질의 내용에 대하여 사후 검증을 지시하면, 상기 중계 저장부(35)에 저장되어 있는 상기 가공 질의 내용을 스크린하여 변형 특정 패턴이 존재하는지를 판단하고, 이 과정에서 상기 변형 특정 패턴이 감지되면, 이 변형 특정 패턴을 포함하는 추가 개인정보 식별 데이터를 추출한다.
상기 변형 특정 패턴은 상기 공통 특정 패턴 및 개별 특정 패턴이 변형된 패턴뿐만 아니라 상기 공통 특정 패턴 및 개별 특정 패턴으로 추출되지 않는 개인정보를 특징짓는 패턴을 포함한다. 예를 들어, 상기 변형 특정 패턴은 이메일에 관련되어 ".com"(점컴)이 아닌, ". com"(점스페이스컴)이 해당될 수 있고, 상기 공통 특정 패턴 및 개별 특정 패턴에서 철자 또는 맞춤법이 잘못된 패턴이 해당될 수 있다.
상기 변형 특정 패턴 역시 상기 중계 저장부(37)에 저장 관리되고, 지속적으로 업데이트된다. 사용자에 의하여 질의 내용이 맞춤법, 철자 및 띄어쓰기 등의 문제가 빈번하게 포함된다는 점을 고려한다면, 상기 변형 특정 패턴에 대한 경우의 수를 상당히 늘릴 필요가 있고, 다양한 패턴을 추가하는 업데이트를 지속적으로 진행할 필요가 있다.
상기 사후 검증부(39)는 상기 변형 특정 패턴이 감지되면, 이를 포함하는 데이터(열)을 추가 개인정보 식별 데이터로 추출한 후, 상기 중계 처리부(35)로 전달한다. 그러면, 상기 중계 처리부(35)는 상기 추가 개인정보 식별 데이터를 가공하고, 이 가공된 추가 개인정보 식별 데이터를 포함한 재가공 질의 내용을 상기 중계 저장부(37)에 재저장한다. 상기 재가공 질의 내용의 메시지 ID는 당연히 가공 질의 내용에 매칭되는 메시지 ID이다.
한편, 상기 중계 처리부(35)는 상기 가공 질의 내용(재가공 질의 내용)에 매칭되는 메시지 ID와 함께 상기 재가공 질의 내용을 상기 클라우드 처리부(53)로 전송하면서 메시지, 즉 가공 질의 내용의 변경을 요청한다. 그러면, 상기 클라우드 처리부(53)는 상기 메시지 ID를 참고하여 클라우드 저장부(55)에 저장 관리되고 있는 메시지들 중, 상기 메시지 ID에 대응되는 메시지, 즉 가공 질의 내용을 검색하여 상기 재가공 질의 내용으로 대체하여 변경한다.
결과적으로, 상기 중계 및 처리 서버(30)에 의하여 자체적으로 개인정보 보호를 강화하기 위한 사후 검증을 수행함으로써, 더욱더 개인정보 보호를 담보할 수 있는 효과를 발생한다.
한편, 상기 사후 검증은 사용자의 의도에 따라 진행될 수도 있다. 이를 위하여, 상기 클라이언트 단말기(10)는 질의 입력을 수행하는 질의 입력부(11)와 질의 내용 및 상기 중계 및 처리 서버(30)로 전달받은 메시지들을 저장 관리하는 클라이언트 저장부(15)뿐만 아니라 클라이언트 처리부(13)를 포함하여 구성된다.
상기 질의 입력부(11)는 사용자의 조작에 따라 질의 내용을 입력한다. 그러면, 상기 클라이언트 처리부(13)은 상기 질의 내용을 상기 중계 및 처리 서버(30), 구체적으로 상기 질의 중계 수신부(31)로 전송함과 동시에 상기 클라이언트 저장부(15)에 저장한다.
상기 클라이언트 처리부(13)는 이후 상기 중계 및 처리 서버(30)의 중계 처리부(35)에서 요청한 사항에 대하여 대응을 수행한다. 예를 들어, 상기 클라이언트 처리부(13)는 상기 중계 처리부(35)에서 질의 처리를 위하여 추가적인 질의를 요청하면, 사용자가 인지할 수 있도록 한 후, 상기 질의 입력부(11)를 통해 입력되는 추가 질의를 상기 중계 처리부(35)로 전송하는 역할을 수행한다.
한편, 상기 클라이언트 처리부(13)는 상기 중계 및 처리 서버(30), 구체적으로 상기 중계 처리부(35)로부터 상기 질의에 대한 답변을 전송받은 후, 사용자의 조작에 따라 질의 내용들에 대한 조회를 요청할 수 있다. 상기 요청에 따라 상기 중계 처리부(35)가 조회를 허락하면 상기 사용자는 상기 질의 내용들을 조회할 수 있다. 상기 사용자는 상기 중계 저장부(37)에 직접 접근하여 가공 질의 내용을 조회할 수도 있고, 상기 중계 처리부(35)의 제어에 따라 복원된 질의 내용을 조회할 수도 있다.
상기 사용자는 조회 결과, 제거하고자 하는 가공 질의 내용이 있거나 또는 가공 질의 내용 중, 가공할 필요가 있는 부분이 있는 경우, 상기 클라이언트 처리부(13)를 통하여 제거를 원하는 가공 질의 내용 또는 가공 질의 내용에 포함되는 가공 요청 부분을 상기 중계 처리부(35)로 전달한다. 그러면, 상기 중계 처리부(35)는 상기 사용자가 제거 요청한 가공 질의 내용에 매칭되는 메시지 ID를 상기 클라우드 처리부(53)로 전송하여 상기 클라우드 저장부(55)에 저장된 가공 질의 내용이 제거될 수 있도록 하거나, 상기 사용자가 요청한 가공 요청 부분을 가공하고, 이 가공된 부분을 포함한 재가공 질의 내용을 상기 중계 저장부(37)에 재저장한다. 상기 재가공 질의 내용의 메시지 ID는 당연히 가공 질의 내용에 매칭되는 메시지 ID이다.
한편, 상기 중계 처리부(35)는 상기 가공 질의 내용(재가공 질의 내용)에 매칭되는 메시지 ID와 함께 상기 재가공 질의 내용을 상기 클라우드 처리부(53)로 전송하면서 메시지, 즉 가공 질의 내용의 변경을 요청한다. 그러면, 상기 클라우드 처리부(53)는 상기 메시지 ID를 참고하여 클라우드 저장부(55)에 저장 관리되고 있는 메시지들 중, 상기 메시지 ID에 대응되는 메시지, 즉 가공 질의 내용을 검색하여 상기 재가공 질의 내용으로 대체하여 변경한다.
결과적으로, 상기 사용자가 직접 개인정보 보호를 강화하기 위한 사후 검증을 수행함으로써, 더욱더 개인정보 보호를 담보할 수 있는 효과를 발생한다.
이와 같이, 본 발명에 의하면, 사용자에게 질의에 대한 답변이 제공된 후, 사용자가 직접 질의 내용을 조회하여 사후 검증을 수행하고, 사후 검증을 통해 사용자가 특정 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청하는 경우, 중계 처리부가 클라우드 서비스 서버에게 해당 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성하기 때문에, 사후적으로도 보호할 필요가 있는 개인정보를 사용자의 의사에 따라 추가적으로 보호할 수 있고, 이를 통해 사용자의 의사를 반영하여 더욱더 강력한 개인정보 보호를 달성할 수 있도록 하는 장점이 발생된다.
한편, 본 발명에 따른 상기 클라우드 서비스 서버(50)는 상기 가공 질의 내용 중, 가공되지 않는 부분, 즉 가공된 개인정보 이외의 정보를 토대로 질의에 대한 답변을 생성한다. 그런데, 상기 클라우드 서비스 서버(50), 구체적으로 상기 질의 처리부(51)는 전송받은 가공 질의 내용만으로 질의를 처리하여 질의에 대한 답변을 생성할 수 없다고 판단되면, 개인정보를 직접적으로 요청하지 않는 질의, 즉 특정 개인정보를 인지하기 위한 우회 질의를 상기 클라우드 처리부(53)를 통해 상기 중계 처리부(35)로 전송한다. 그러면, 상기 중계 처리부(35)는 상기 우회 질의에 대한 답변을 상기 사용자가 사용하는 클라이언트 단말기(10)로부터 전달받아 상기 클라우드 처리부(53)로 통해 상기 질의 처리부(51)로 제공한다. 그러면, 상기 질의 처리부(51)는 상기 우회 질의에 대한 답변을 통해 최종적으로 질의에 대한 답변을 생성하여 상기 중계 및 처리 서버(30)를 통해 상기 클라이언트 단말기(10)로 제공할 수 있다.
상기 개인정보를 인지하기 위한 우회 질의는 개인정보를 직접적으로 노출시키는 답변을 요청하는 질의가 아니라, 개인정보를 노출시키지 않고 개인정보를 인지 가능하게 하는 질의를 의미한다. 예를 들어, 상기 질의 처리부(51)가 질의에 대한 답변을 하기 위하여 사용자의 신용등급을 알아야 하는 경우, 이러한 신용등급에 관한 개인정보는 가공 질의 내용에서 이미 가공(암호화 또는 치환 또는 마스킹)된 상태이기 때문에, 가공 질의 내용만으로는 질의에 대한 답변을 생성할 수 없다.
이 경우, 상기 질의 처리부는 1등급이면 1번, 2등급에서 3등급 사이이면 2번, 3등급 미만이면 3번을 선택하라는 개인정보를 인지하기 위한 우회 질의를 상기 중계 및 처리 서버로 전송하여 클라이언트 단말기를 통한 우회 질의에 대한 답변을 받을 수 있다. 이 때, 전송되는 우회 질의에 대한 답변은 1번, 2번, 3번 중 어느 하나이기 때문에, 클라우드 서비스 서버에 개인 정보가 전송, 저장 및 관리되지 않는다.
이와 같이, 본 발명에 의하면, 클라우드 서비스 서버가 전송된 가공 질의 내용만으로 질의를 처리하여 답변을 생성할 수 없는 경우, 가공된 개인정보 중, 특정 개인정보를 인지하기 위한 우회 질의를 중계 및 처리 서버로 전송하고, 상기 우회 질의에 대한 답변을 전송받은 후 최종적으로 질의에 대한 답변을 생성하여 제공하도록 구성하기 때문에, 전송된 가공 질의 내용만으로 답변을 생성할 수 없는 경우에도 보호할 필요가 있는 개인정보를 노출시키지 않고 최종적으로 질의에 대한 답변을 생성하여 제공할 수 있고, 이를 통해 개인정보 보호의 담보 및 질의 처리 서비스 품질의 향상을 모두 달성할 수 있도록 하는 효과가 있다.
한편, 상기 중계 및 처리 서버(30), 구체적으로 상기 중계 처리부(35)는 상기 클라우드 서비스 서버(50), 구체적으로 상기 클라우드 처리부(53)으로부터 질의 에 대한 답변을 전송받으면, 이 전송받은 질의에 대한 답변을 그대로 상기 클라이언트 단말기(10)로 전송할 수도 있지만, 경우에 따라서는 클라이언트 단말기(10), 즉 사용자에게 유용한 추가 정보를 추가하여 상기 클라이언트 단말기(10)로 전송할 수도 있다.
이를 위하여, 본 발명에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 상기 중계 처리부(35)가 요청한 추가 정보를 제공할 수 있는 추가 정보 제공 서버(90)를 더 포함하여 구성되는 것이 바람직하다. 즉, 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 상기 중계 및 처리 서버(30)의 요청에 따라, 상기 질의에 대한 답변을 보강하기 위한 추가 정보를 제공하는 추가 정보 제공 서버(90)를 더 포함하여 이루어진 것이 바람직하다.
상기 추가 정보 제공 서버(90)는 날씨 정보, 교통 정보, 의학 정보 등 어느 하나의 정보에 관한 추가 정보를 제공할 수 있는 서버일 수도 있고, 적어도 두 개 이상의 정보에 관한 추가 정보를 통합적으로 제공할 수 있는 서버일 수도 있다.
상기 중계 처리부(35)는 상기 질의에 대한 답변을 전송받은 후, 추가 정보를 부가할 필요가 있다고 판단되는 경우에는 상기 추가 정보 제공 서버(90)에 추가 정보를 요청하여 해당 추가 정보를 전송받고, 상기 질의에 대한 답변과 상기 추가 정보를 함께 상기 클라이언트 단말기(10)에 전송한다. 상기 추가 정보를 부가할 필요가 있는지 여부에 대한 판단은 사전에 정해진 정책에 따라 판단하면 된다. 예를 들어, 상기 질의에 대한 답변이 여행지에 대한 정보이면, 해당 여행지에 대한 날씨 정보를 추가 정보로 부가하여 전송한다는 사전 정해진 정책에 따라 상기 중계 처리부(35)는 상기 추가 정보 제공 서버(90)에게 해당 여행지의 날씨 정보를 요청하여 전달받아서, 상기 날씨 정보를 추가 정보로 하여 상기 질의에 대한 답변과 함께 상기 클라이언트 단말기(10)로 전송한다.
한편, 본 발명에 적용되는 중계 및 처리 서버(30)는 업무 또는 고객에 관련된 정보가 필요하고 제공할 필요가 있다. 이를 위하여, 본 발명에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 중계 및 처리 서버(30)가 업무 처리를 위한 정보 및 질의 처리 및 고객 정보 처리를 위해 필요한 정보를 제공받을 수 있도록 업무 조회 및 처리 서버(70)를 더 포함하여 구성되는 것이 바람직하다.
이상에서 설명한 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)의 동작을 통하여 개인정보 보호 기반 질의 처리 서비스 제공 방법이 설명되었지만, 도 3을 참조하여 개략적으로 정리하면 다음과 같다.
도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)을 통한 개인정보 보호 기반 질의 처리 서비스 제공 방법은 먼저 사용자가 문제 해결을 위한 질의 내용을 입력하여 전송하는 것으로 시작된다(S10).
그러면, 중계 및 처리 서버는 질의 내용에서 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터와 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출한다(S20). 이후, 추출된 공통 및 개별 개인정보 식별 데이터를 가공(암호화 또는 치환 또는 마스킹)한 후 가공 질의 내용을 클라우드 서비스 서버에 전송한다(S30). 이 과정을 통하여 사용자가 입력한 질의 내용이 그대로 클라우드 서비스 서버로 전송되는 것이 아니라, 보호할 필요가 있는 개인정보가 클라우드에서 인지할 수 없는 가공된 상태로 전송된다.
상기 클라우드 서비스 서버는 상기 가공 질의 내용을 토대로 질의에 대한 답변을 생성하는데, 우선적으로 전송받은 가공 질의 내용만으로 질의에 대한 답변을 생성할 수 있는지 판단한다(S40). 판단 결과, 전송받은 가공 질의 내용만으로 질의 처리, 즉 질의에 대한 답변을 생성할 수 있으면, 메시지 ID와 함께 생성된 질의에 대한 답변을 중계 및 처리 서버로 제공한다(S50). 반면, 상기 전송받은 가공 질의 내용만으로는 질의에 대한 답변을 생성할 수 없는 경우에는, 특정 개인정보 인지를 위한 우회 질의를 통해 질의에 대한 답변을 생성한다(S45). 그런 후, 메시지 ID와 함께 상기 우회 질의를 통해 생성한 질의에 대한 답변을 제공한다(S50).
상기 메시지 ID와 상기 질의에 대한 답변을 전송받은 중계 및 처리 서버는 사전에 정해진 정책에 따라, 상기 질의에 대한 답변에 부가할 추가 정보가 필요한지 판단한다(S60). 판단 결과, 추가 정보가 필요 없으면 바로 상기 질의에 대한 답변을 클라이언트 단말기로 전송한다(S70). 반면, 추가 정보가 필요한 경우에는 추가 정보 제공 서버에게 추가 질의를 통해 추가 정보를 획득한다(S65). 그런 다음, 상기 질의에 대한 답변과 획득된 추가 정보를 함께 상기 클라이언트 단말기로 전송한다.
이와 같은 과정을 통해 상기 클라이언트 단말이 질의에 대한 답변을 전송받으면, 상술한 바와 같이, 사용자의 의도에 따라 또는 중계 및 처리 서버에 의하여 사후 검증이 추가적으로 수행될 수 있다(S75).
이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.
본 발명에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템은 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성하기 때문에, 보호할 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드 서비스 서버로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 산업상의 이용가능성을 가진다.

Claims (5)

  1. 질의 처리 서비스 제공 시스템에 있어서,
    사용자가 문제 해결을 위한 질의 내용을 입력하고 전송하기 위하여 사용하는 클라이언트 단말기;
    상기 클라이언트 단말기로부터 전송되는 상기 질의 내용에 포함된 개인정보를 추출하여 가공한 후, 가공된 개인정보를 포함하는 가공 질의 내용을 클라우드 서비스 서버로 전송하고, 상기 클라우드 서비스 서버로부터 전송되는 질의에 대한 답변을 상기 클라이어트 단말기로 전송하는 중계 및 처리 서버;
    상기 중계 및 처리 서버로부터 전송되는 상기 가공 질의 내용을 분석하여 질의 대한 답변을 생성한 후 상기 중계 및 처리 서버로 전송하는 클라우드 서비스 서버를 포함하여 이루어진 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.
  2. 청구항 1에 있어서,
    상기 중계 및 처리 서버는 상기 질의 내용에서 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터와 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출하는 개인정보 추출부 및 상기 개인정보 추출부에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 가공한 후, 이 가공된 데이터를 포함하는 상기 가공 질의 내용을 전송하는 중계 처리부를 포함하여 이루어진 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.
  3. 청구항 2에 있어서,
    상기 개인정보 추출부에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터는 암호화 또는 치환되어 가공되는 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.
  4. 청구항 1에 있어서,
    상기 중계 및 처리 서버는 상기 질의에 대한 답변을 상기 클라이언트 단말기로 전송한 후, 상기 질의 내용에서 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하는 사후 검증부를 더 포함하여 구성되는 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.
  5. 청구항 1 내지 청구항 4 중, 어느 한 항에 있어서,
    상기 중계 및 처리 서버의 요청에 따라, 상기 질의에 대한 답변을 보강하기 위한 추가 정보를 제공하는 추가 정보 제공 서버를 더 포함하여 이루어진 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.
PCT/KR2018/012145 2017-12-26 2018-10-16 개인정보 보호 기반 질의 처리 서비스 제공 시스템 WO2019132198A1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP18894703.0A EP3734484A4 (en) 2017-12-26 2018-10-16 SYSTEM FOR PROVIDING A QUERY PROCESSING SERVICE BASED ON THE PROTECTION OF PERSONAL INFORMATION
US16/765,175 US11487898B2 (en) 2017-12-26 2018-10-16 System for providing query processing service based on personal information protection
JP2020522679A JP7054555B2 (ja) 2017-12-26 2018-10-16 個人情報保護基盤のクエリ処理サービス提供システム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2017-0179222 2017-12-26
KR1020170179222A KR102024153B1 (ko) 2017-12-26 2017-12-26 개인정보 보호 기반 질의 처리 서비스 제공 시스템

Publications (1)

Publication Number Publication Date
WO2019132198A1 true WO2019132198A1 (ko) 2019-07-04

Family

ID=67063933

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2018/012145 WO2019132198A1 (ko) 2017-12-26 2018-10-16 개인정보 보호 기반 질의 처리 서비스 제공 시스템

Country Status (5)

Country Link
US (1) US11487898B2 (ko)
EP (1) EP3734484A4 (ko)
JP (1) JP7054555B2 (ko)
KR (1) KR102024153B1 (ko)
WO (1) WO2019132198A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023526736A (ja) * 2020-06-03 2023-06-23 マインドウェアワークス カンパニー リミテッド 個人情報保護に基づく音声情報処理サービス提供システム

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022269861A1 (ja) * 2021-06-24 2022-12-29 日本電信電話株式会社 情報収集システム、情報管理システム、情報収集方法、プログラム
KR20230159919A (ko) * 2022-05-16 2023-11-23 주식회사 마인드웨어웍스 챗봇 서비스 및 컨택센터 서비스 연계 제공 시스템

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010086475A (ko) 2001-07-03 2001-09-13 김현수 개인정보 보호가 가능한 맞춤형 정보 서비스 방법
KR20050081576A (ko) * 2004-02-16 2005-08-19 유경식 통신망을 이용한 위치 기반 정보 제공 및 질의 처리 서비스 방법
KR20070117758A (ko) * 2006-06-09 2007-12-13 에스케이 텔레콤주식회사 개인정보 중계 시스템 및 그 방법
KR20090070218A (ko) * 2007-12-27 2009-07-01 이홍일 데이터베이스 보안을 위한 데이터베이스 보안관리장치와 그제어방법
KR20100075018A (ko) * 2008-12-24 2010-07-02 주식회사 케이티 모바일 단말을 이용한 개인화된 지식 정보 관리 시스템 및 방법
KR20170140804A (ko) * 2017-12-11 2017-12-21 주식회사 비즈모델라인 무선 환경의 대화형 메시지 처리 방법

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7984169B2 (en) * 2006-06-28 2011-07-19 Microsoft Corporation Anonymous and secure network-based interaction
KR100867130B1 (ko) * 2007-02-23 2008-11-06 (주)코리아센터닷컴 보안 데이터 송수신 시스템 및 방법
EP2338118A4 (en) * 2008-09-08 2013-01-09 Chuan David Ai PRIVATE INFORMATION REQUESTS AND INFORMATION MANAGEMENT
WO2010049986A1 (ja) 2008-10-27 2010-05-06 富士通株式会社 通信システム、広告管理装置、無線基地局
US8984650B2 (en) 2012-10-19 2015-03-17 Pearson Education, Inc. Privacy server for protecting personally identifiable information
JP6089881B2 (ja) 2013-03-28 2017-03-08 富士通株式会社 データ検索方法、データ追加更新方法、データ検索プログラムおよび中継装置
CA2929269C (en) * 2013-11-01 2019-06-04 Anonos Inc. Dynamic de-identification and anonymity
JP6217468B2 (ja) 2014-03-10 2017-10-25 富士ゼロックス株式会社 多言語文書分類プログラム及び情報処理装置
JP6263620B2 (ja) 2014-07-04 2018-01-17 株式会社日立製作所 匿名化データ提供装置及び方法
US10798066B2 (en) * 2016-05-13 2020-10-06 Kbc Groep Nv System for retrieving privacy-filtered information from transaction data
US20170359313A1 (en) * 2016-06-08 2017-12-14 Facebook, Inc. Methods and Systems for Data Anonymization at a Proxy Server
US11018959B1 (en) * 2016-10-15 2021-05-25 Rn Technologies, Llc System for real-time collection, processing and delivery of data-telemetry
CN106650292B (zh) * 2017-01-04 2018-03-09 梁月强 一种具有过程决策支持功能的个人健康记录系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010086475A (ko) 2001-07-03 2001-09-13 김현수 개인정보 보호가 가능한 맞춤형 정보 서비스 방법
KR20050081576A (ko) * 2004-02-16 2005-08-19 유경식 통신망을 이용한 위치 기반 정보 제공 및 질의 처리 서비스 방법
KR20070117758A (ko) * 2006-06-09 2007-12-13 에스케이 텔레콤주식회사 개인정보 중계 시스템 및 그 방법
KR20090070218A (ko) * 2007-12-27 2009-07-01 이홍일 데이터베이스 보안을 위한 데이터베이스 보안관리장치와 그제어방법
KR20100075018A (ko) * 2008-12-24 2010-07-02 주식회사 케이티 모바일 단말을 이용한 개인화된 지식 정보 관리 시스템 및 방법
KR20170140804A (ko) * 2017-12-11 2017-12-21 주식회사 비즈모델라인 무선 환경의 대화형 메시지 처리 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of EP3734484A4

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023526736A (ja) * 2020-06-03 2023-06-23 マインドウェアワークス カンパニー リミテッド 個人情報保護に基づく音声情報処理サービス提供システム
JP7471691B2 (ja) 2020-06-03 2024-04-22 マインドウェアワークス カンパニー リミテッド 個人情報保護に基づく音声情報処理サービス提供システム

Also Published As

Publication number Publication date
US20200349278A1 (en) 2020-11-05
JP7054555B2 (ja) 2022-04-14
EP3734484A4 (en) 2021-08-25
KR102024153B1 (ko) 2019-09-23
KR20190077769A (ko) 2019-07-04
EP3734484A1 (en) 2020-11-04
JP2021503117A (ja) 2021-02-04
US11487898B2 (en) 2022-11-01

Similar Documents

Publication Publication Date Title
WO2020091278A1 (ko) 사용증명방식 블록체인 기반의 일회용 개인키를 이용한 개인정보 제공 시스템 및 방법
WO2019132198A1 (ko) 개인정보 보호 기반 질의 처리 서비스 제공 시스템
US8255464B2 (en) Contact management system and method
CN109672657B (zh) 数据管理方法、装置、设备及存储介质
US20040172293A1 (en) Method for identifying and communicating with potential clinical trial participants
US20030070076A1 (en) System and method for providing personal information about criminal offenders to a plurality of law enforcement agencies
JP2002297606A (ja) 問合せ内容を隠蔽可能なデータベースのアクセス方法およびシステム
WO2021172668A1 (ko) 블록체인을 이용한 최초 저작권자 인증 시스템 및 그 방법
JP4622514B2 (ja) 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム
CN1501623A (zh) 用于远程传输敏感数据的方法和装置
WO2022025537A1 (ko) 데이터관리컴퓨터, 데이터관리컴퓨터를 포함한 데이터보안시스템 및 데이터보안방법
CN114239072A (zh) 区块链节点管理方法及区块链网络
WO2021246658A1 (ko) 개인정보 보호 기반 음성 정보 처리 서비스 제공 시스템
JP2005284353A (ja) 個人情報利用システム、個人情報利用システムの制御方法、マップファイル生成装置、及びアクセス制御ポリシファイル生成装置
JP3951638B2 (ja) 認証アプリケーションサービスシステム
US20210133345A1 (en) Risk management support device
WO2015147348A1 (ko) 다자간 전자명함 교환 방법 및 시스템
KR20030030690A (ko) 유전자 정보 관리 및 제공 방법과 그 시스템
WO2023191126A1 (ko) 개인 식별화 정보의 관리를 위한 비식별화 처리 방법 및 그 장치
JP4710221B2 (ja) 情報管理システムおよび情報管理プログラム
WO2022004052A1 (ja) 計算機システム及び連携制御方法
WO2022240136A1 (ko) 스마트 계약을 이용한 신뢰실행환경의 데이터 처리 방법
WO2024096547A1 (ko) 클라우드 기반의 의료용 전자문서 통합관리 시스템
WO2022075519A1 (ko) 접근 제어 관리를 위한 콘텐츠 유통 서비스 방법과 이를 수행하기 위한 컴퓨팅 장치 및 시스템
WO2022196845A1 (ko) 포인트 전환을 위하여 정보를 처리하는 전자 장치 및 그 방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18894703

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2020522679

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

ENP Entry into the national phase

Ref document number: 2018894703

Country of ref document: EP

Effective date: 20200727