KR101528785B1 - 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법 - Google Patents
개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법 Download PDFInfo
- Publication number
- KR101528785B1 KR101528785B1 KR1020140018601A KR20140018601A KR101528785B1 KR 101528785 B1 KR101528785 B1 KR 101528785B1 KR 1020140018601 A KR1020140018601 A KR 1020140018601A KR 20140018601 A KR20140018601 A KR 20140018601A KR 101528785 B1 KR101528785 B1 KR 101528785B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- personal information
- user
- information
- institution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템은, 사용자 자신의 기억에 의존한 PIN 또는 지문, 홍채 또는 정맥과 같은 생체정보를 이용해 암호 키를 생성하는 유저 디바이스와; 자신의 개인정보의 외부공개와 활용, 3자 동의 등에 대한 통제를 희망하는 개인들이 자신의 유일 식별정보를 제공하고, PIN 혹은 생체키 등을 이용해서 만들어낸 키를 상기 암호 키를 기관 또는 기업에 제출하기 위한 새로운 사용자 키를 발급하는 키 스토어와; 상기 키 스토어를 통해서 생성된 사용자 키와 상기 금융, 병원, 공공기관 또는 기업에서 개인정보를 이용시 사용되는 기관 키를 결합하여, 개인정보에 접근할 수 있는 접근 키를 생성하는 프라이버시 컨트롤러와; 개인정보의 요구시 개인정보 활용과 3자 제공 의사를 정보 소유자들에게 질의를 요청하는 기업 또는 기관의 고객 관리용 어플리케이션을 갖춘 서비스 서버;를 포함하여 이루어질 수 있다.
Description
도 2는 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 암호키의 생성, 전달 및 보호설정 프로세스를 나타낸 것이다.
도 3은 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 암호키와 기관/기업의 암호키로 보호된 데이터베이스에 접근, 동의 및 조회를 위한 프로세스를 나타낸 것이다.
도 4는 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 개인키의 변경을 위한 프로세스를 나타낸 것이다.
도 5는 본 발명에 따른 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호 방법에서 사용자 암호키의 변경에 따라 기업/기관에 기저장된 사용자 암호키의 영구 복호화가 불가능하도록 하는 프로세스를 나타낸 것이다.
113 : 문서 스토어 121 : 프라이버시 컨트롤러
122 : 매니지 데이터베이스 123 : 통지 서버
124 : 서비스 서버 131 : 게이트 웨이
Claims (9)
- 사용자 자신의 기억에 의존한 PIN(Personal Identification Number) 또는 지문, 홍채 또는 정맥과 같은 생체정보를 이용해 암호 키를 생성하는 유저 디바이스와;
자신의 개인정보의 외부공개와 활용, 3자 동의 등에 대한 통제를 희망하는 개인들이 자신의 유일 식별정보를 제공하고, PIN 혹은 생체키 등을 이용해서 만들어낸 키를 암호화한 상기 암호 키를 금융, 병원, 공공기관 또는 기업에 제출하기 위한 새로운 사용자 키를 발급하는 키 스토어와;
상기 키 스토어를 통해서 생성된 사용자 키와 상기 금융, 병원, 공공기관 또는 기업에서 개인정보를 이용시 사용되는 기관 키를 결합하여, 개인정보에 접근할 수 있는 새로운 접근 키를 생성하는 프라이버시 컨트롤러와;
개인정보의 요구, 필요시 개인정보 활용과 3자 제공 의사를 정보 소유자들에게 질의를 요청하는 상기 금융, 병원, 공공기관 또는 기업의 개인고객 관리용 어플리케이션을 갖춘 서비스 서버;를 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템. - 제1항에 있어서,
상기 개인 정보 보호시스템은,
상기 유저 디바이스와 통신 가능하도록 연결되며, 상기 금융, 병원, 공공기관 또는 기업이 사용자들에게 개인정보 제공동의를 요청한 약관, 동의서의 내역과 사용자 및 신청기관의 서명이 담긴 문서 또는 갱신과 같은 관련정보를 저장하고, 접근이력 정보를 조회할 수 있으며, 저장되는 약관, 동의서, 서명문서는 각각 개인의 암호 키에 의해 암호화되어 저장되는 문서 스토어를 더 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호시스템. - 제1항에 있어서,
상기 개인 정보 보호시스템은,
상기 프라이버시 컨트롤러와 통신 가능하도록 연결되며, 개인정보 소유자인 사용자 키와 시스템 관리 기업/기관의 기관 키가 결합되어 사용자들의 요구한 암호화 대상 항목들이 암호화되어 저장되는 매니지 데이터베이스를 더 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호시스템. - 제1항에 있어서,
상기 개인 정보 보호시스템은,
상기 프라이버시 컨트롤러 및 외부의 게이트 웨이와 통신 가능하도록 연결되며, 대용량 메일 발송 혹은 발송 요청 시스템으로서, SMS 발송 혹은 발송 요청시스템, APNS(Apple Push Notification Server), GCM(Google Cloud Message), MPNS, Web Proxy 및 자체 연결된 단말에 대한 통지 역할을 담당하는 통지 서버를 더 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호시스템. - 키 스토어가 사용자 자신의 기억에 의존한 PIN(Personal Identification Number) 또는 지문, 홍채 또는 정맥과 같은 생체정보를 이용하여 암호화된 사용자 키를 발급하는 단계와,
프라이버시 컨트롤러가 상기 사용자 키와, 금융, 병원, 공공기관 또는 기업에서 개인정보를 이용시 사용되는 암호화된 기관 키를 검증하여, 상기 사용자 동의가 있는 경우에 한정하여 상기 사용자의 개인정보에 접근 및 조회가 가능하도록 하는 단계를 포함하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법. - 제5항에 있어서,
상기 개인정보와 관련된 문서의 저장은 상기 사용자의 암호화된 사용자 키를 이용해 문서가 암호화되며, 외부의 공격에 노출되는 경우라도 해당 사용자의 암호된 사용자키를 획득하지 않고서는 해당 문서의 호출이 불가능한, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법. - 제5항에 있어서,
상기 개인정보의 조회 및 제공 동의 과정에서 자기 통제권을 보유하고자 하는 사용자의 암호화된 사용자 키와 기업이나 기관 자신이 보유한 암호화된 기관 키를 결합하여 검증 과정을 거쳐 개인정보조회 및 활용 과정에서 해당 개인 정보의 접근 가능 또는 불가능 통제를 위해, 상기 사용자 키와 기관 키의 검증 이상이 없는 경우 발급 키를 상기 기업이나 기관에게 발급하고 관리하는, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법. - 제5항에 있어서,
상기 사용자에 의해 자신의 생체인식정보 획득 수단의 변경, PIN의 변경 혹은 인식정보 획득수단의 소멸, PIN의 분실의 경우, 해당 암호화된 사용자 키를 변경 가능한, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법. - 제5항에 있어서,
상기 개인정보 제공자의 정상적인 개인정보 폐기 요청이 승인된 경우, 기존 해당 기업이나 기관에 저장되어 있는 암호화된 사용자 키의 복호화 자체가 불가능하도록 하여 영구히 해당 개인 정보의 복호화가 불가능한, 개인정보 소유자의 동의를 기반으로 하는 개인 정보 보호방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140018601A KR101528785B1 (ko) | 2014-02-18 | 2014-02-18 | 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140018601A KR101528785B1 (ko) | 2014-02-18 | 2014-02-18 | 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101528785B1 true KR101528785B1 (ko) | 2015-06-15 |
Family
ID=53504548
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140018601A Active KR101528785B1 (ko) | 2014-02-18 | 2014-02-18 | 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101528785B1 (ko) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180049347A (ko) * | 2016-10-31 | 2018-05-11 | 한국전자통신연구원 | Cnn과 rnn을 이용한 얼굴인식 기반 키 생성 방법 및 장치 |
WO2018101727A1 (ko) * | 2016-11-29 | 2018-06-07 | 주식회사 리노미디어 | 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템 |
KR20180060005A (ko) | 2016-11-28 | 2018-06-07 | 주식회사 나라시스템 | 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템 |
KR20180060483A (ko) * | 2016-11-29 | 2018-06-07 | 주식회사 리노미디어 | 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템 |
KR20180060044A (ko) | 2016-11-28 | 2018-06-07 | 주식회사 나라시스템 | 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템 |
KR20190061606A (ko) * | 2017-11-28 | 2019-06-05 | 주식회사 리노미디어 | 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템 |
KR20200019059A (ko) * | 2018-08-13 | 2020-02-21 | 인제대학교 산학협력단 | 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템 |
KR102085452B1 (ko) * | 2018-10-23 | 2020-03-05 | 인제대학교 산학협력단 | 사용자 측에서의 개인정보 위험 식별 방법 및 시스템 |
US11144674B2 (en) | 2018-10-23 | 2021-10-12 | Inje University Industry-Academic Cooperation Foundation | Method and system for risk identification of personal information |
US20220060331A1 (en) * | 2020-03-03 | 2022-02-24 | The Prudential Insurance Company Of America | System for improving data security |
KR20220064705A (ko) * | 2020-11-12 | 2022-05-19 | 경북대학교 산학협력단 | 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법 |
WO2025121884A1 (ko) * | 2023-12-05 | 2025-06-12 | 주식회사 오내피플 | 개인정보 위험관리 장치 및 그 제어 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005339308A (ja) * | 2004-05-28 | 2005-12-08 | Hitachi Ltd | 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ |
-
2014
- 2014-02-18 KR KR1020140018601A patent/KR101528785B1/ko active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005339308A (ja) * | 2004-05-28 | 2005-12-08 | Hitachi Ltd | 生体認証と連携したプライバシー管理システムおよびそのための認証サーバ |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180049347A (ko) * | 2016-10-31 | 2018-05-11 | 한국전자통신연구원 | Cnn과 rnn을 이용한 얼굴인식 기반 키 생성 방법 및 장치 |
KR102587254B1 (ko) * | 2016-10-31 | 2023-10-13 | 한국전자통신연구원 | Cnn과 rnn을 이용한 얼굴인식 기반 키 생성 방법 및 장치 |
KR20180060005A (ko) | 2016-11-28 | 2018-06-07 | 주식회사 나라시스템 | 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템 |
KR20180060044A (ko) | 2016-11-28 | 2018-06-07 | 주식회사 나라시스템 | 클라우드 환경에서 개인정보 보호를 지원하는 p2p 중개 보안 시스템 |
WO2018101727A1 (ko) * | 2016-11-29 | 2018-06-07 | 주식회사 리노미디어 | 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템 |
KR20180060483A (ko) * | 2016-11-29 | 2018-06-07 | 주식회사 리노미디어 | 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템 |
KR101955449B1 (ko) | 2016-11-29 | 2019-03-11 | 주식회사 리노미디어 | 인증프로세스의 단계분할과 생채인증을 접목한 개인정보침해 방어 방법 및 시스템 |
CN110214326A (zh) * | 2016-11-29 | 2019-09-06 | 俐怒媒体公司 | 结合认证程序的阶段划分和生物认证的个人信息侵害预防方法及系统 |
KR20190061606A (ko) * | 2017-11-28 | 2019-06-05 | 주식회사 리노미디어 | 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템 |
KR102104823B1 (ko) * | 2017-11-28 | 2020-04-27 | 주식회사 리노미디어 | 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템 |
KR102098502B1 (ko) * | 2018-08-13 | 2020-04-07 | 인제대학교 산학협력단 | 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템 |
KR20200019059A (ko) * | 2018-08-13 | 2020-02-21 | 인제대학교 산학협력단 | 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템 |
KR102085452B1 (ko) * | 2018-10-23 | 2020-03-05 | 인제대학교 산학협력단 | 사용자 측에서의 개인정보 위험 식별 방법 및 시스템 |
US11144674B2 (en) | 2018-10-23 | 2021-10-12 | Inje University Industry-Academic Cooperation Foundation | Method and system for risk identification of personal information |
US20220060331A1 (en) * | 2020-03-03 | 2022-02-24 | The Prudential Insurance Company Of America | System for improving data security |
US11646888B2 (en) * | 2020-03-03 | 2023-05-09 | The Prudential Insurance Company Of America | System for improving data security |
US11831776B2 (en) | 2020-03-03 | 2023-11-28 | The Prudential Insurance Company Of America | System for improving data security |
US12323527B2 (en) | 2020-03-03 | 2025-06-03 | The Prudential Insurance Company Of America | System for improving data security |
KR20220064705A (ko) * | 2020-11-12 | 2022-05-19 | 경북대학교 산학협력단 | 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법 |
KR102466162B1 (ko) * | 2020-11-12 | 2022-11-10 | 경북대학교 산학협력단 | 동의 코드 생성 장치, 이를 포함하는 건강 정보 교류 시스템 및 방법 |
WO2025121884A1 (ko) * | 2023-12-05 | 2025-06-12 | 주식회사 오내피플 | 개인정보 위험관리 장치 및 그 제어 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101528785B1 (ko) | 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법 | |
JP7551651B2 (ja) | コンピュータシステム及び匿名データを処理するためのコンピュータシステムの操作方法 | |
US10887098B2 (en) | System for digital identity authentication and methods of use | |
US11025419B2 (en) | System for digital identity authentication and methods of use | |
Pussewalage et al. | Privacy preserving mechanisms for enforcing security and privacy requirements in E-health solutions | |
Alanazi et al. | Meeting the security requirements of electronic medical records in the ERA of high-speed computing | |
Flores Zuniga et al. | Biometrics for electronic health records | |
US8607332B2 (en) | System and method for the anonymisation of sensitive personal data and method of obtaining such data | |
WO2019241166A1 (en) | System and method for managing payments for accessing patients information | |
US10893027B2 (en) | Secure access to individual information | |
CN101742960A (zh) | 记录访问和管理 | |
Asghar et al. | A review of privacy and consent management in healthcare: A focus on emerging data sources | |
WO2014075836A1 (en) | Pseudonymisation and re-identification of identifiers | |
JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
CN114360673A (zh) | 基于区块链的医疗信息共享方法、装置、设备和存储介质 | |
Al Omar et al. | Towards a transparent and privacy-preserving healthcare platform with blockchain for smart cities | |
Hossain et al. | Hdm-chain: A secure blockchain-based healthcare data management framework to ensure privacy and security in the health unit | |
Izaara et al. | An access control framework for protecting personal electronic health records | |
Rastogi et al. | Fully Decentralized Block Chain with Proxy Re-Encryption Algorithm for Healthcare Security. | |
Erler et al. | Threat modeling to design a decentralized health data management application | |
Kumar et al. | Security and Privacy Concerns in Smart Healthcare | |
Williams et al. | Privacy in Healthcare | |
ES2972041T3 (es) | Un sistema informático y método de operación del mismo para manejar datos anónimos | |
Babrahem et al. | Maintaining security and privacy of the Patient's EHR using cryptographic organization based access control h cloud environment | |
Schrahe et al. | Privacy preserving vaccinating‐and testing‐pass for the European Union |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20140218 |
|
PA0201 | Request for examination | ||
PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20141125 Patent event code: PE09021S01D |
|
E701 | Decision to grant or registration of patent right | ||
PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20150515 |
|
GRNT | Written decision to grant | ||
PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20150609 Patent event code: PR07011E01D |
|
PR1002 | Payment of registration fee |
Payment date: 20150610 End annual number: 3 Start annual number: 1 |
|
PG1601 | Publication of registration | ||
FPAY | Annual fee payment |
Payment date: 20180611 Year of fee payment: 4 |
|
PR1001 | Payment of annual fee |
Payment date: 20180611 Start annual number: 4 End annual number: 4 |
|
FPAY | Annual fee payment |
Payment date: 20190610 Year of fee payment: 5 |
|
PR1001 | Payment of annual fee |
Payment date: 20190610 Start annual number: 5 End annual number: 5 |
|
PR1001 | Payment of annual fee |
Payment date: 20200608 Start annual number: 6 End annual number: 6 |
|
PR1001 | Payment of annual fee |
Payment date: 20230608 Start annual number: 9 End annual number: 9 |
|
PR1001 | Payment of annual fee |
Payment date: 20240610 Start annual number: 10 End annual number: 10 |
|
PR1001 | Payment of annual fee |
Payment date: 20250609 Start annual number: 11 End annual number: 11 |