KR101636709B1 - System for providing connection information using identifier generation based on personal information, method of providing connection information, and apparatus for the same - Google Patents
System for providing connection information using identifier generation based on personal information, method of providing connection information, and apparatus for the same Download PDFInfo
- Publication number
- KR101636709B1 KR101636709B1 KR1020140094722A KR20140094722A KR101636709B1 KR 101636709 B1 KR101636709 B1 KR 101636709B1 KR 1020140094722 A KR1020140094722 A KR 1020140094722A KR 20140094722 A KR20140094722 A KR 20140094722A KR 101636709 B1 KR101636709 B1 KR 101636709B1
- Authority
- KR
- South Korea
- Prior art keywords
- linkage
- information
- identifier
- personal information
- shared key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템, 연계정보 제공 방법 및 이를 위한 장치가 개시된다. 본 발명에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템은, 연계정보 제공 장치 및 이용 장치로부터 수신한 서비스정보가 유효한지 판단하고, 상기 연계정보 제공 장치 및 이용 장치에 공유키를 전송하는 연계서비스 제공 장치; 연계정보 제공 기관의 개인정보 처리 장치로부터 개인정보 및 연계정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 연계식별자를 생성하고, 상기 연계식별자 및 연계정보를 포함하는 연계전문을 생성하고, 상기 연계전문을 연계정보 이용 장치에 전송하는 연계정보 제공 장치; 및 상기 연계전문을 복호화하여 상기 연계정보 및 상기 연계식별자를 추출하고, 상기 연계정보 및 연계식별자를 연계정보 이용 기관의 개인정보 처리 장치로 전송하여 상기 연계정보, 연계식별자 및 개인정보가 매핑되도록 하는 연계정보 이용 장치를 포함한다.A linkage information providing system, a linkage information providing method and an apparatus therefor for generating a personal information based identifier are disclosed. A linkage information providing system using personal information based identifier generation according to the present invention is a linkage information providing system that determines whether service information received from a linkage information providing apparatus and a use apparatus is valid and transmits the link information to a linkage information providing apparatus and a use apparatus A service providing device; Receiving personal information and linkage information from a personal information processing apparatus of a linkage information providing organization, generating a linkage identifier using the shared key and the personal information, generating a linkage dictionary including the linkage identifier and linkage information, A linkage information providing device for transmitting linkage information to a linkage information utilizing device; And extracting the linkage information and the linkage identifier by decrypting the linkage dictionary, and transmitting the linkage information and the linkage identifier to the personal information processor of the linkage information using agency to map the linkage information, the linkage identifier, and the personal information And a link information utilizing device.
Description
본 발명은 개인정보 기반 식별자 생성을 이용한 연계정보 제공 기술에 관한 것으로, 개인정보를 기반으로 사용자를 식별하기 위한 식별자를 생성하고, 식별자를 이용하여 기관들 간 개인정보를 연계하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템, 연계정보 제공 방법 및 이를 위한 장치에 관한 것이다.The present invention relates to a linkage information providing technology using personal information based identifier generation, which generates an identifier for identifying a user based on personal information, and generates a personal information based identifier linking personal information between institutions using the identifier A method for providing linkage information, and an apparatus therefor.
정부, 기업 등의 기관이 온라인 또는 오프라인 상에서 사용자에게 서비스를 제공하기 위해서는 사용자를 유일하게 식별할 수 있는 값을 요한다.In order to provide services to users in the online or off-line, such as government, corporations, etc., a value that can uniquely identify a user is required.
일반적으로, 사용자를 유일하게 식별할 수 있는 값으로 주민등록번호가 사용되지만, 서비스 기관들이 보유한 개인정보가 유출되는 경우, 사용자마다 단 하나만을 보유할 수 있는 주민등록번호도 함께 유출되어 버리는 문제가 있었다.In general, a resident registration number is used as a value that can uniquely identify a user. However, when personal information possessed by service organizations is leaked, a resident registration number that can have only one per user is also leaked.
또한, 사용자를 식별하기 위해 주민등록번호 대신 생년월일, 성별, 성명, 주소, 우편번호 등의 개인정보를 이용하는 경우, 여러 기관이 연계 서비스를 제공할 때, 개인정보가 직접적으로 노출될 위험이 있다는 문제가 있었다.In addition, when personal information such as date of birth, sex, name, address, and postal code is used instead of the resident registration number to identify the user, there is a risk that the personal information is directly exposed when various institutions provide the link service .
한국공개특허 제2013-0142875호는 비 대면 서비스를 위한 개인식별 관리시스템에 관한 것으로서, 사용자 식별을 위해 주민등록번호 대신 생년월일, 성별, 성명, 주소, 우편번호 등을 비교하는 기술을 제시하고 있으나, 여러 기관이 연계 서비스를 제공하기 위해서는 개인정보가 직접적으로 노출될 수밖에 없다는 문제를 해결하고 있지 못하다.Korean Patent Laid-Open Publication No. 2013-0142875 discloses a personal identification management system for non-face-to-face services, and provides a technique for comparing the date of birth, sex, name, address, and postal code in place of the resident registration number for user identification. In order to provide this linkage service, the problem that personal information is exposed directly is not solved.
따라서, 사용자의 주민등록번호 대신 개인정보를 통해 생성한 별도의 식별자를 연계 서비스를 제공하고자 하는 기관들이 공유케 하여 개인정보의 유출 피해를 최소화하는 새로운 개인정보 기반 식별자 생성을 이용한 연계정보 제공 기술의 필요성이 절실하게 대두된다.Therefore, there is a need for a linkage information providing technique using a new personal information based identifier generation that minimizes the damage of leakage of personal information by sharing an identifier created through personal information instead of the user's resident registration number It is urgent.
본 발명의 목적은, 사용자를 식별하기 위한 값으로써, 사용자의 주민등록번호 대신 개인정보의 필드 조합을 통해 생성한 별도의 식별자를 사용함으로써, 개인정보 유출 문제 발생 시 주민등록번호의 유출을 방지하고, 식별자를 교체함으로써 유출된 식별자가 재사용되는 것을 방지하여 보다 개인정보 유출에 의한 피해를 최소화하는 것이다.An object of the present invention is to use a separate identifier generated by a field combination of personal information instead of a user's resident registration number as a value for identifying a user, thereby preventing leakage of a resident registration number when a personal information leakage problem occurs, Thereby preventing the reuse of the outflowed identifier, thereby minimizing the damage caused by leakage of personal information.
또한, 본 발명의 목적은 개인정보를 연계하여 서비스하고자 하는 연계 그룹 간에만 공통된 공유키를 사용하여 사용자 식별자를 생성케 함으로써, 개인정보 유출 문제 발생 시, 해당 연계 그룹에 공유키를 재배포하는 것만으로 식별자를 교체할 수 있어, 유출된 식별자를 재사용해서 연계를 시도하거나, 유출된 식별자를 재사용하여 사용자를 식별하는데 사용되는 문제를 보다 신속히 해결하는 것이다.It is another object of the present invention to provide a method and a system for generating a user identifier by using a shared key common only to a linkage group to which personal information is to be linked and to redirect a shared key to a linkage group It is possible to replace the identifier, reuse the leaked identifier to attempt association, or reuse the leaked identifier to more quickly solve the problem used to identify the user.
상기한 목적을 달성하기 위한 본 발명에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 장치는, 연계서비스 제공 장치에 기관정보 및 서비스정보를 전송하고 상기 기관정보에 상응하는 상기 서비스정보가 유효한 경우, 상기 연계서비스 제공 장치로부터 생성모듈 라이선스 및 공유키를 수신하고, 상기 생성모듈 라이선스를 검증하는 서비스 설정부; 개인정보 처리 장치로부터 개인정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 연계식별자를 생성하는 연계식별자 생성부; 및 상기 연계식별자 및 상기 개인정보 처리 장치로부터 수신한 연계정보를 포함하는 연계전문을 생성하고, 상기 연계전문을 연계정보 이용 장치에 전송하는 전문 전송부를 포함한다.According to another aspect of the present invention, there is provided an apparatus for providing linkage information using personal information based identifier generation, the apparatus comprising: a transmission unit configured to transmit institution information and service information to a link service providing apparatus, A service setting unit for receiving a generated module license and a shared key from the linked service providing apparatus and verifying the generation module license; A linkage identifier generation unit for receiving the personal information from the personal information processing apparatus and generating a linkage identifier using the shared key and the personal information; And a specialized transfer unit for generating a linkage dictionary including the linkage identifier and linkage information received from the personal information processing apparatus, and transmitting the linkage dictionary to the linkage information using apparatus.
이 때, 연계식별자 생성부는 상기 개인정보에 포함된 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 상기 제1 변환 결과를 상기 공유키를 이용하여 제2 변환하여 상기 연계식별자를 생성할 수 있다.At this time, the linkage identifier generation unit may perform a first conversion by combining at least two personal information fields among a plurality of personal information fields included in the personal information, a second conversion using the shared key, A linkage identifier can be generated.
이 때, 서비스 설정부는 상기 기관정보에 대해 상기 개인정보 필드의 조합 정보를 생성하고, 상기 연계식별자 생성부는 상기 조합 정보에 따라 상기 개인정보 필드를 조합할 수 있다.At this time, the service setting unit generates combination information of the personal information field for the institution information, and the linkage identifier generation unit may combine the personal information fields according to the combination information.
이 때, 서비스 설정부는 상기 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 상기 연계서비스 제공 장치로부터 재발급된 공유키를 수신하고, 상기 연계식별자 생성부는 상기 재발급된 공유키를 이용하여 상기 연계식별자를 재생성할 수 있다.At this time, if there is a linkage identifier replacement decision from the linkage service providing apparatus, the service setting unit receives the reissued shared key from the linkage service providing apparatus, and the linkage identifier generating unit generates the linkage identifier using the re- Can be regenerated.
이 때, 연계식별자 생성부는 기설정된 고정 필드 및 적어도 하나의 선택 필드를 포함하여 개인정보 필드를 조합할 수 있다.At this time, the linkage identifier generation unit may combine the personal information fields including the predetermined fixed field and the at least one selection field.
이 때, 연계식별자 생성부는 상기 연계식별자를 상기 개인정보 처리 장치에 전송하여 상기 개인정보 및 상기 연계식별자가 매핑되도록 할 수 있다.At this time, the linkage identifier generation unit may transmit the linkage identifier to the personal information processing apparatus so that the personal information and the linkage identifier are mapped.
또한, 본 발명에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 장치는, 연계서비스 제공 장치에 기관정보 및 서비스정보를 전송하고 상기 기관정보에 상응하는 상기 서비스정보가 유효한 경우, 상기 연계서비스 제공 장치로부터 생성모듈 라이선스 및 공유키를 수신하고, 상기 생성모듈 라이선스를 검증하는 서비스 설정부; 개인정보 처리 장치로부터 개인정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 연계식별자를 생성하고, 상기 연계식별자를 상기 개인정보 처리 장치에 전송하여 상기 개인정보 및 상기 연계식별자가 매핑되도록 하는 연계식별자 생성부; 연계정보 제공 장치로부터 수신한 연계전문에서 연계정보 및 연계식별자를 추출하는 연계식별자 추출부; 및 상기 연계정보 및 연계식별자를 상기 개인정보 처리 장치로 전송하여 상기 연계정보, 연계식별자 및 개인정보가 매핑되도록 하는 연계정보 매핑부를 포함한다.Also, the apparatus for using association information using the personal information based identifier generation according to the present invention transmits institution information and service information to the linked service providing apparatus, and when the service information corresponding to the institution information is valid, A service setting unit for receiving a generated module license and a shared key from the generated module and verifying the generated module license; A personal information management method comprising: receiving personal information from a personal information processing apparatus; generating a linkage identifier using the shared key and the personal information; transmitting the linkage identifier to the personal information processing apparatus to map the personal information and the linkage identifier; An identifier generation unit; A linkage identifier extracting unit for extracting the linkage information and the linkage identifier from the linkage received from the linkage information providing apparatus; And a linkage information mapping unit for linking the linkage information and the linkage identifier to the personal information processing apparatus to map the linkage information, linkage identifier, and personal information.
이 때, 연계식별자 생성부는 상기 개인정보에 포함된 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 상기 제1 변환 결과를 상기 공유키를 이용하여 제2 변환하여 상기 연계식별자를 생성할 수 있다.At this time, the linkage identifier generation unit may perform a first conversion by combining at least two personal information fields among a plurality of personal information fields included in the personal information, a second conversion using the shared key, A linkage identifier can be generated.
이 때, 서비스 설정부는 상기 기관정보에 대해 상기 개인정보 필드의 조합 정보를 생성하고, 상기 연계식별자 생성부는 상기 조합 정보에 따라 상기 개인정보 필드를 조합할 수 있다.At this time, the service setting unit generates combination information of the personal information field for the institution information, and the linkage identifier generation unit may combine the personal information fields according to the combination information.
이 때, 서비스 설정부는 상기 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 상기 연계서비스 제공 장치로부터 재발급된 공유키를 수신하고, 상기 연계식별자 생성부는 상기 재발급된 공유키를 이용하여 상기 연계식별자를 재생성할 수 있다.At this time, if there is a linkage identifier replacement decision from the linkage service providing apparatus, the service setting unit receives the reissued shared key from the linkage service providing apparatus, and the linkage identifier generating unit generates the linkage identifier using the re- Can be regenerated.
또한, 본 발명에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은, 연계서비스 제공 장치에 기관정보 및 서비스정보를 전송하고 상기 기관정보에 상응하는 상기 서비스정보가 유효한 경우, 상기 연계서비스 제공 장치로부터 생성모듈 라이선스 및 공유키를 수신하고, 상기 생성모듈 라이선스를 검증하는 단계; 개인정보 처리 장치로부터 개인정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 연계식별자를 생성하는 단계; 및 상기 연계식별자 및 상기 개인정보 처리 장치로부터 수신한 연계정보를 포함하는 연계전문을 생성하고, 상기 연계전문을 연계정보 이용 장치에 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for providing linkage information using a personal information based identifier, comprising the steps of: transmitting institution information and service information to a linkage service providing apparatus, and when the service information corresponding to the institution information is valid, Receiving a generated module license and a shared key from the generated module and verifying the generated module license; Receiving personal information from the personal information processing apparatus, and generating a linkage identifier using the shared key and the personal information; And generating a linkage dictionary including the linkage identifier and the linkage information received from the personal information processing apparatus, and transmitting the linkage dictionary to the linkage information using apparatus.
이 때, 연계식별자를 생성하는 단계는 상기 개인정보에 포함된 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 상기 제1 변환 결과를 상기 공유키를 이용하여 제2 변환하여 상기 연계식별자를 생성할 수 있다.The generating of the linkage identifier may include combining at least two personal information fields among a plurality of personal information fields included in the personal information to perform a first conversion and using the shared key to convert the first conversion result into a second And generate the linkage identifier.
이 때, 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은 상기 기관정보에 대해 상기 개인정보 필드의 조합 정보를 생성하는 단계를 더 포함하고, 상기 연계식별자를 생성하는 단계는 상기 조합 정보에 따라 상기 개인정보 필드를 조합할 수 있다.In this case, the linkage information providing method using the personal information based identifier generation may further include generating combination information of the personal information field with respect to the institution information, wherein the step of generating the linkage identifier comprises: Personal information fields can be combined.
이 때, 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은 상기 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 상기 연계서비스 제공 장치로부터 재발급된 공유키를 수신하는 단계를 더 포함하고, 상기 연계식별자를 생성하는 단계는 상기 재발급된 공유키를 이용하여 상기 연계식별자를 재생성할 수 있다.The method may further include receiving a re-issued shared key from the cooperative service providing apparatus when the cooperative identifier is determined to be changed from the cooperative service providing apparatus, The step of generating an identifier may regenerate the linkage identifier using the re-issued shared key.
이 때, 연계식별자를 생성하는 단계는 기설정된 고정 필드 및 적어도 하나의 선택 필드를 포함하여 개인정보 필드를 조합할 수 있다.At this time, the step of generating the linkage identifier may combine the personal information field including the predetermined fixed field and the at least one selection field.
이 때, 연계식별자를 생성하는 단계는 상기 연계식별자를 상기 개인정보 처리 장치에 전송하여 상기 개인정보 및 상기 연계식별자가 매핑되도록 할 수 있다.At this time, in the step of generating the linkage identifier, the linkage identifier may be transmitted to the personal information processing apparatus so that the personal information and the linkage identifier are mapped.
또한, 본 발명에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은, 연계서비스 제공 장치에 기관정보 및 서비스정보를 전송하고 상기 기관정보에 상응하는 상기 서비스정보가 유효한 경우, 상기 연계서비스 제공 장치로부터 생성모듈 라이선스 및 공유키를 수신하고, 상기 생성모듈 라이선스를 검증하는 단계; 개인정보 처리 장치로부터 개인정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 연계식별자를 생성하는 단계; 상기 연계식별자를 상기 개인정보 처리 장치에 전송하여 상기 개인정보 및 상기 연계식별자가 매핑되도록 하는 단계; 연계정보 제공 장치로부터 수신한 연계전문에서 연계정보 및 연계식별자를 추출하는 단계; 및 상기 연계정보 및 연계식별자를 상기 개인정보 처리 장치로 전송하여 상기 연계정보, 연계식별자 및 개인정보가 매핑되도록 하는 단계를 포함한다.In addition, the method of using linkage information using personal information based identifier generation according to the present invention is a method of transmitting institution information and service information to a linkage service providing apparatus, and when the service information corresponding to the institution information is valid, Receiving a generated module license and a shared key from the generated module and verifying the generated module license; Receiving personal information from the personal information processing apparatus, and generating a linkage identifier using the shared key and the personal information; Transmitting the linkage identifier to the personal information processing apparatus so that the personal information and the linkage identifier are mapped; Extracting linkage information and a linkage identifier from a linkage received from the linkage information providing apparatus; And transmitting the linkage information and the linkage identifier to the personal information processing apparatus so that the linkage information, the linkage identifier, and the personal information are mapped.
이 때, 연계식별자를 생성하는 단계는 상기 개인정보에 포함된 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 상기 제1 변환 결과를 상기 공유키를 이용하여 제2 변환하여 상기 연계식별자를 생성할 수 있다.The generating of the linkage identifier may include combining at least two personal information fields among a plurality of personal information fields included in the personal information to perform a first conversion and using the shared key to convert the first conversion result into a second And generate the linkage identifier.
이 때, 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 상기 기관정보에 대해 상기 개인정보 필드의 조합 정보를 생성하는 단계를 더 포함하고, 상기 연계식별자를 생성하는 단계는 상기 조합 정보에 따라 상기 개인정보 필드를 조합할 수 있다.In this case, the method of using linkage information using personal information based identifier generation may further include generating combination information of the personal information field for the institution information, and the step of generating the linkage identifier may include: Personal information fields can be combined.
이 때, 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 상기 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 상기 연계서비스 제공 장치로부터 재발급된 공유키를 수신하는 단계를 더 포함하고, 상기 연계식별자를 생성하는 단계는 상기 재발급된 공유키를 이용하여 상기 연계식별자를 재생성할 수 있다.In this case, the method of using linkage information using personal information based identifier generation further includes receiving a reissued shared key from the linked service providing apparatus when there is a linkage identifier replacement decision from the linked service providing apparatus, The step of generating an identifier may regenerate the linkage identifier using the re-issued shared key.
또한, 본 발명에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템은, 연계정보 제공 장치 및 이용 장치로부터 수신한 서비스정보가 유효한지 판단하고, 상기 연계정보 제공 장치 및 이용 장치에 공유키를 전송하는 연계서비스 제공 장치; 연계정보 제공 기관의 개인정보 처리 장치로부터 개인정보 및 연계정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 연계식별자를 생성하고, 상기 연계식별자 및 연계정보를 포함하는 연계전문을 생성하고, 상기 연계전문을 연계정보 이용 장치에 전송하는 연계정보 제공 장치; 및 상기 연계전문을 복호화하여 상기 연계정보 및 상기 연계식별자를 추출하고, 상기 연계정보 및 연계식별자를 연계정보 이용 기관의 개인정보 처리 장치로 전송하여 상기 연계정보, 연계식별자 및 개인정보가 매핑되도록 하는 연계정보 이용 장치를 포함한다.The linkage information providing system using the personal information based identifier generation according to the present invention determines whether the service information received from the linkage information providing apparatus and the use apparatus is valid and transmits the shared key to the linkage information providing apparatus and the use apparatus A connection service providing device for connecting the service providing device; Receiving personal information and linkage information from a personal information processing apparatus of a linkage information providing organization, generating a linkage identifier using the shared key and the personal information, generating a linkage dictionary including the linkage identifier and linkage information, A linkage information providing device for transmitting linkage information to a linkage information utilizing device; And extracting the linkage information and the linkage identifier by decrypting the linkage dictionary, and transmitting the linkage information and the linkage identifier to the personal information processor of the linkage information using agency to map the linkage information, the linkage identifier, and the personal information And a link information utilizing device.
본 발명에 따르면, 사용자를 식별하기 위한 값으로써, 사용자의 주민등록번호 대신 개인정보의 필드 조합을 통해 생성한 별도의 식별자를 사용함으로써, 개인정보 유출 문제 발생 시 주민등록번호의 유출을 방지하고, 식별자를 교체함으로써 유출된 식별자가 재사용되는 것을 방지하여 보다 개인정보 유출에 의한 피해를 최소화할 수 있다.According to the present invention, as a value for identifying a user, a separate identifier generated through field combination of personal information is used instead of the resident registration number of the user, thereby preventing leakage of a resident registration number when a personal information leakage problem occurs, It is possible to prevent the leaked identifier from being reused, thereby minimizing the damage caused by leakage of personal information.
또한, 본 발명은 개인정보를 연계하여 서비스하고자 하는 연계 그룹 간에만 공통된 공유키를 사용하여 사용자 식별자를 생성케함으로써, 개인정보 유출 문제 발생 시, 해당 연계 그룹에 공유키를 재배포하는 것만으로 식별자를 교체할 수 있어, 유출된 식별자를 재사용해서 연계를 시도하거나, 유출된 식별자를 재사용하여 사용자를 식별하는데 사용되는 문제를 보다 신속히 해결할 수 있다.Also, according to the present invention, a user identifier is generated using a shared key common only to a linkage group to which personal information is to be linked, so that, when a personal information leakage problem occurs, only by redistributing a shared key to the linkage group, It is possible to reuse the leaked identifier by reusing the leaked identifier or reuse the leaked identifier to solve the problem used to identify the user more quickly.
도 1은 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템을 나타낸 도면이다.
도 2는 도 1에 도시된 연계정보 제공 기관의 일 예를 나타낸 도면이다.
도 3은 도 1에 도시된 연계정보 제공 기관의 개인정보 연계식별자 처리장치의 일 예를 나타낸 도면이다.
도 4는 도 1에 도시된 연계정보 이용 기관의 개인정보 연계식별자 처리장치의 일 예를 나타낸 도면이다.
도 5는 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법을 나타낸 동작 흐름도이다.
도 6는 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법을 나타낸 동작 흐름도이다.
도 7은 본 발명에 따른 연계식별자 생성 과정을 전체적으로 나타낸 동작 흐름도이다.
도 8은 본 발명에 따른 연계정보 처리 과정을 전체적으로 나타낸 동작 흐름도이다.1 is a diagram illustrating a system for providing linked information using personal information based identifier generation according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating an example of a linkage information providing organization shown in FIG. 1. Referring to FIG.
FIG. 3 is a diagram showing an example of a personal information linkage identifier processing apparatus of the linkage information providing organization shown in FIG. 1. FIG.
4 is a diagram showing an example of a personal information linkage identifier processing apparatus of the linked information using agency shown in FIG.
5 is a flowchart illustrating a method of providing linkage information using a personal information based identifier generation according to an embodiment of the present invention.
6 is a flowchart illustrating a method of using linkage information using personal information based identifier generation according to an exemplary embodiment of the present invention.
FIG. 7 is a flowchart illustrating an overall process of generating a linkage identifier according to the present invention.
FIG. 8 is a flowchart illustrating an overall process of the linkage information processing according to the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템을 나타낸 도면이다.1 is a diagram illustrating a system for providing linked information using personal information based identifier generation according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템은 연계정보 제공 기관(111), 연계정보 이용 기관(121) 및 연계서비스 제공 장치(130)를 포함한다.Referring to FIG. 1, a linkage information providing system using personal information based identifier generation according to an embodiment of the present invention includes a
연계정보 제공 기관(111) 및 연계정보 이용 기관(121)은 각각 개인정보 연계식별자 처리장치(110, 120) 및 개인정보 처리 장치(112, 122)를 포함한다.The linkage
개인정보 연계식별자 처리장치(110, 120)는 연계서비스 제공 장치(130)에 기관정보 및 서비스정보를 전송한다.The personal information association
일 예로, 개인정보를 연계하여 서비스하고자 하는 기관들(111, 121) 중 어느 하나의 기관에서 서비스정보 및 기관정보를 연계서비스 제공 장치(130)에 전송하고, 나머지 기관은 기관정보만을 전송할 수 있다. 이 경우, 서비스정보에는 개인정보를 연계하여 서비스하고자 하는 그룹 정보가 포함되어 있어서, 연계서비스 제공 장치(130)는 어떤 기관이 동일 그룹인지 식별하여 서비스를 제공할 수 있다. 이 경우, 서비스정보에는 어떤 기관이 연계정보 제공 기관이고, 어떤 기관이 연계정보 이용 기관인지가 포함될 수 있다.For example, the service information and the institution information may be transmitted to the linkage
다른 예로, 기관정보는 개인정보를 연계하여 서비스하고자 하는 기관들의 그룹 정보를 포함하여, 연계서비스 제공 장치(130)가 기관정보를 종합하여 어떤 기관이 동일 그룹인지 식별할 수 있다.As another example, the organization information may include group information of the organizations that want to link with the personal information, so that the linked
또한, 서비스정보는 연계식별자 생성을 위해 사용될 개인정보 필드의 조합 정보, 연계서비스의 유효 기간 등 서비스 계약과 관련된 정보들을 포함할 수 있다.In addition, the service information may include information related to the service contract, such as combination information of personal information fields to be used for generating the linkage identifier, validity period of the linkage service, and the like.
연계서비스 제공 장치(130)는 수신한 기관정보에 상응하는 서비스정보가 유효한지 여부를 판단한다.The linkage
연계서비스 제공 장치(130)는 서비스정보가 유효한 경우, 연계정보 제공 기관(111) 및 연계정보 이용 기관(121)이 연계그룹에 속한 것으로 판단하고, 개인정보 연계식별자 처리장치(110, 120)에 생성모듈 라이선스 및 공유키를 전송한다.When the service information is valid, the linkage
이 때, 생성모듈 라이선스는 파일 형태일 수 있다. 나아가, 생성모듈 라이선스는 전자 서명된 파일일 수 있다.At this time, the creation module license may be in the form of a file. Further, the generation module license may be an electronically signed file.
이 때, 생성모듈 라이선스는 공유키 유지 기간 및 서비스 제공 기간과 같은 연계정보 제공 기관 및 이용 기관(111, 121)의 연계정보 제공 서비스를 이용 가능한 기간에 대한 정보를 포함할 수 있다.At this time, the generated module license may include information on a period during which the linked information providing service of the linked information providing organization and the
이 때, 연계서비스 제공 장치(130)는 연계그룹에 속한 기관들에 대해서는 동일한 공유키를 전송하여 연계그룹에 속한 기관들이 동일한 연계식별자를 생성토록 한다.At this time, the cooperative
이 때, 연계식별자는 사용자를 유일하게 식별하게 하기 위한 사용자 식별 값으로서, 주민등록번호와는 상이한 값이다.At this time, the association identifier is a user identification value for uniquely identifying the user, and is a value different from the resident registration number.
이 때, 개인정보 연계식별자 처리장치(110, 120)는 생성모듈 라이선스가 유효한지 판단하고, 유효한 경우 연계식별자를 생성한다.At this time, the personal information linkage
이 때, 개인정보 연계식별자 처리장치(110, 120)는 각각의 기관에 속한 개인정보 처리 장치(112, 122)로부터 개인정보를 수신하고, 개인정보 및 공유키를 이용하여 연계식별자를 생성한다.At this time, the personal information linkage
이와 같이, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템은 사용자를 식별하기 위한 값으로써, 사용자의 주민등록번호 대신 개인정보의 필드 조합을 통해 생성한 별도의 식별자를 사용함으로써, 개인정보 유출 문제 발생 시, 사용자 식별자만을 새로이 생성하여 보다 개인정보 유출에 의한 피해를 최소화할 수 있다.As described above, the association information providing system using the personal information based identifier generation according to the embodiment of the present invention uses a separate identifier generated through field combination of the personal information, instead of the resident registration number of the user, as a value for identifying the user , When a personal information leakage problem occurs, only the user identifier is newly generated, thereby minimizing the damage caused by leakage of personal information.
이 때, 연계정보 제공 기관(111)의 개인정보 연계식별자 처리장치(110)는 개인정보 처리 장치(112)로부터 연계 대상이 되는 개인정보인 연계정보를 더 수신하고, 연계식별자 및 연계정보를 이용하여 연계전문을 생성한다.At this time, the personal information linkage
이 때, 연계정보는 사용자의 마일리지 혹은 포인트 등 복수의 기관에서 연계하고자하는 정보일 수 있다.In this case, the linkage information may be information to be linked by a plurality of agencies such as a user's mileage or points.
이 때, 연계정보 이용 기관(121)의 개인정보 연계식별자 처리장치(120)는 연계식별자를 개인정보 처리 장치(122)로 미리 보내서 연계식별자 및 개인정보 처리 장치(122)내 개인정보가 매핑될 수 있도록 한다.At this time, the personal information linkage
연계정보 제공 기관(111)이 연계정보 이용 기관(121)으로 연계전문을 전송하면, 연계정보 이용 기관(121)은 연계전문으로부터 연계식별자 및 연계정보를 추출하고, 이를 개인정보 처리 장치(122)로 전송한다.When the linkage
이 때, 개인정보 처리 장치(122)는 연계식별자를 이용하여, 연계정보가 어느 사용자에 관한 정보인지를 판별하고, 연계식별자, 개인정보 및 연계정보를 매핑함으로써, 개인정보가 연계그룹 간 연계된다.At this time, the personal
연계서비스 제공 장치(130)는 연계전문이 노출되었다고 판단하는 경우, 연계식별자를 교체하는 것으로 결정하고, 연계정보 제공 기관(111) 및 연계정보 이용 기관(121)에 새로운 공유키를 전송한다.When the linkage
연계정보 제공 기관(111) 및 연계정보 이용 기관(121)은 위와 같은 절차를 통해 새로운 연계식별자를 생성하여 연계식별자를 교체한다.The linkage
이와 같이, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템은 개인정보를 연계하여 서비스하고자 하는 연계 그룹 간에만 공통된 공유키를 사용하여 사용자 식별자를 생성케함으로써, 개인정보 유출 문제 발생 시, 해당 연계 그룹에 공유키를 재배포하는 것만으로 새로이 식별자를 생성할 수 있어 보다 개인정보 유출에 의한 피해를 신속히 복구할 수 있다.As described above, in the linkage information providing system using the personal information based identifier generation according to the embodiment of the present invention, the user identifier is generated using the shared key common only among the linkage groups to which the personal information is linked, In case of a leakage problem, it is possible to newly generate the identifier by simply re-distributing the shared key to the linkage group, so that the damage caused by leakage of personal information can be recovered more quickly.
네트워크(140)는 연계정보 제공 기관(111), 연계정보 이용 기관(121) 및 연계서비스 제공 장치(130) 사이에서 정보를 전달하는 통로를 제공하는 것으로서, 기존에 이용되는 네트워크 및 향후 개발 가능한 네트워크를 모두 포괄하는 개념이다. 예를 들면, 네트워크(140)는 인터넷 프로토콜(IP)을 통하여 대용량 데이터의 송수신 서비스 및 끊기는 현상이 없는 데이터 서비스를 제공하는 아이피망, 아이피를 기반으로 서로 다른 망을 통합한 아이피망 구조인 올 아이피(All IP)망 등일 수 있으며, 유선망, Wibro(Wireless Broadband)망, WCDMA를 포함하는 3세대 이동통신망, HSDPA(High Speed Downlink Packet Access)망 및 LTE 망을 포함하는 3.5세대 이동통신망, LTE advanced를 포함하는 4세대 이동통신망, 위성통신망 및 와이파이(Wi-Fi)망 중에서 하나 이상을 결합하여 이루어질 수 있다. 또한, 도 1에서 연계정보 제공 기관(111) 및 연계서비스 제공 장치(130) 사이에 사용되는 네트워크는 연계정보 이용 기관(121) 및 연계서비스 제공 장치(130) 사이에서 사용되는 네트워크와 상이한 것일 수도 있고, 동일한 것일 수도 있다.The
도 2는 도 1에 도시된 연계정보 제공 기관(111)의 일 예를 나타낸 도면이다.2 is a diagram showing an example of the
도 2를 참조하면, 도 1에 도시된 연계정보 제공 기관(111)은 개인정보 처리 장치(112) 및 개인정보 연계식별자 처리장치(110)를 포함한다.Referring to FIG. 2, the linkage
개인정보 연계식별자 처리장치(110)는 연계식별자 생성모듈(211), 전문 생성모듈(212), 라이선스 검증모듈(213), 공유키 저장모듈(214), 인터페이스 모듈(215) 및 통신 모듈(216)을 포함한다.The personal information linkage
연계식별자 생성모듈(211)은 공유키 및 개인정보 처리 장치(112)로부터 수신한 개인정보를 이용하여 연계식별자를 생성한다.The linkage
이 때, 연계식별자 생성모듈(211)은 개인정보 처리 장치(112)로부터 수신한 개인정보에 포함된 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 제1 변환 결과를 공유키를 이용하여 제2 변환하여 연계식별자를 생성할 수 있다.At this time, the linkage
제1 변환은 개인 정보에 기밀성을 제공하기 위한 것이며, 제2 변환은 연계기관 간 연동을 위한 것이다.The first transformation is to provide confidentiality to the personal information, and the second transformation is for inter-agency interworking.
예를 들어, 개인정보에 포함된 복수의 개인정보 필드는 성명 필드, 생년월일 필드, 성별 필드, 휴대폰번호 필드, 이메일주소 필드 및 주소 필드 등을 포함할 수 있다.For example, the plurality of personal information fields included in the personal information may include a name field, a date of birth field, a sex field, a mobile phone number field, an e-mail address field, and an address field.
이 때, 제1 변환 및 제2 변환은 대칭키 암호화 혹은 메시지 해쉬와 같은 암호학적 연산을 사용할 수 있고, 제1 변환 및 제2 변환에 사용되는 연산은 서로 동일하거나, 서로 상이한 연산일 수 있다.In this case, the first transformation and the second transformation may use cryptographic operations such as symmetric key encryption or message hashing, and the operations used for the first transformation and the second transformation may be the same or different from each other.
이 때, 연계식별자 생성모듈(211)은 연계식별자를 사용자의 준식별자(quasi-identifier)로 활용하기 위해서 성명 필드, 생년월일 필드 및 성별 필드를 고정적으로 포함하고, 나머지 필드 중에서 어느 하나 이상을 선택적으로 포함시킨 필드들을 조합한 결과를 이용하여 연계식별자를 생성할 수 있다.At this time, the linkage
이 때, 연계식별자 생성모듈(211)은 연계그룹마다 상이하게 지정된 필드 조합에 따라 연계식별자를 생성할 수 있다.At this time, the linkage
전문 생성모듈(212)은 연계식별자에 연계할 대상이 되는 추가 개인정보인 연계정보를 포함시켜 연계전문을 생성한다.The
이 때, 전문 생성모듈(212)은 연계식별자 및 연계정보를 암호화하여 연계전문을 생성할 수 있다.At this time, the
라이선스 검증모듈(213)은 공유키 발급과 함께 수신된 생성모듈 라이선스를 검증한다.The license validation module 213 verifies the generated generation module license along with the shared key issuance.
이 때, 라이선스 검증모듈(213)은 생성모듈 라이선스의 유효여부를 판단하여, 라이선스가 유효한 경우, 연계식별자 생성모듈(211) 또는 전문 생성모듈(212)에 연계식별자 생성 또는 연계전문 생성 절차를 위한 메시지를 전달한다.At this time, the license verification module 213 determines whether the generation module license is valid. If the license is valid, the license verification module 213 generates a linkage identifier for the linkage
라이선스 검증모듈(213)은 라이선스가 유효하지 아니한 경우, 연계식별자 생성모듈(211) 또는 전문 생성모듈(212)에 연계식별자 생성 또는 연계전문 생성 절차를 위한 메시지를 전달하지 아니한다.If the license is invalid, the license verification module 213 does not transmit a message for the linkage
또한, 라이선스 검증모듈(213)은 라이선스가 유효하지 아니한 경우, 도 1에 도시된 연계서비스 제공 기관(130)에 생성모듈 라이선스가 유효하지 아니하다는 메시지를 전달할 수 있다.In addition, if the license is not valid, the license verification module 213 may transmit a message that the generated module license is invalid to the linked
공유키 저장모듈(214)은 연계식별자 생성에 이용되는 공유키를 저장한다.The shared
인터페이스 모듈(215)은 개인정보 연계식별자 처리장치(110) 및 개인정보 처리 장치(112)와의 인터페이스를 담당한다.The
통신 모듈(216)은 개인정보 연계식별자 처리장치(110) 및 도 1에 도시된 연계서비스 제공 기관(130), 또는 개인정보 연계식별자 처리장치(110) 및 도 1에 도시된 연계정보 이용 기관(121)과의 통신을 담당한다.The
즉, 인터페이스 모듈(215)은 도 1에 도시된 연계정보 제공 기관(111)의 내부 인터페이스를, 통신 모듈(216)은 도 1에 도시된 연계정보 제공 기관(111)의 외부 통신을 담당한다.That is, the
도 2에는 도시되지 아니하였으나, 도 1에 도시된 연계정보 이용 기관(121)도 개인정보 처리 장치 및 개인정보 연계식별자 처리장치를 포함할 수 있다.Although not shown in FIG. 2, the linked
또한, 연계정보 이용기관(121)의 개인정보 연계식별자 처리장치는 연계식별자 생성모듈, 전문 처리모듈, 라이선스 검증모듈, 공유키 저장모듈, 인터페이스 모듈 및 통신 모듈을 포함할 수 있다.Also, the personal information linkage identifier processing device of the linkage
도 3은 도 1에 도시된 연계정보 제공 기관(111)의 개인정보 연계식별자 처리장치(110)의 일 예를 나타낸 도면이다.FIG. 3 is a diagram showing an example of the personal information linkage
도 3을 참조하면, 도 1에 도시된 연계정보 제공 기관(111)의 개인정보 연계식별자 처리장치(110)는 서비스 설정부(310), 연계식별자 생성부(320) 및 전문 전송부(330)를 포함한다.3, the personal information linkage
서비스 설정부(310)는 연계서비스 제공 장치에 기관정보 및 서비스정보를 전송하고 기관정보에 상응하는 서비스정보가 유효한 경우, 연계서비스 제공 장치로부터 생성모듈 라이선스 및 공유키를 수신하고, 생성모듈 라이선스를 검증한다.When the service information corresponding to the institution information is valid, the
예를 들어, 서비스 설정부(310)가 함께 전송하는 서비스정보에는 개인정보를 연계하여 서비스하고자 하는 그룹 정보 및 연계서비스의 유효 기간 등이 포함되어 있어서, 기관정보가 그룹 정보에 포함되는지 여부, 연계서비스의 유효 기간 내인지 여부에 따라 서비스정보가 유효한지 여부를 판단할 수 있다.For example, the service information transmitted together with the
이 때, 서비스 설정부(310)는 기관정보에 대해 개인정보 필드의 조합 정보를 생성하고, 연계식별자 생성부(320)는 조합 정보에 따라 개인정보 필드를 조합할 수 있다.At this time, the
연계식별자 생성부(320)는 개인정보 처리 장치로부터 개인정보를 수신하고, 공유키 및 개인정보를 이용하여 연계식별자를 생성한다.The linkage
이 때, 연계식별자 생성부(320)는 개인정보에 포함된 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 제1 변환 결과를 공유키를 이용하여 제2 변환하여 연계식별자를 생성할 수 있다.At this time, the linkage
이 때, 서비스 설정부(310)는 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 연계서비스 제공 장치로부터 재발급된 공유키를 수신하고, 연계식별자 생성부(320)에서 재발급된 공유키를 이용하여 연계식별자를 재생성할 수 있다.In this case, when there is a linkage identifier replacement decision from the linkage service providing apparatus, the
이 때, 연계식별자 생성부(320)는 기설정된 고정 필드 및 적어도 하나의 선택 필드를 포함하여 개인정보 필드를 조합할 수 있다.At this time, the linkage
이 때, 고정 필드는 개인을 준(quasi)식별 가능케 하는 개인정보 필드일 수 있다. 예를 들어, 고정 필드는 성명 필드, 생년월일 필드 및 성별 필드로서, 이들 3개의 필드의 조합으로서 개인을 준식별 가능한 연계식별자를 생성할 수 있게 된다. 여기서 준식별이란, 사용자를 유일무이(unique)하게 식별하는 것은 아니더라도, 사람의 지문과 같이 식별자에 준해서 사용 가능할 정도로 식별자가 중복될 확률이 낮은 경우를 의미한다.At this time, the fixed field may be a private information field that enables the individual to quasi identify. For example, the fixed field may be a name field, a date of birth field, and a gender field, so as to generate an identifiable linkage identifier that gives an individual as a combination of these three fields. Here, the quasi identification means a case in which the probability of the identifier being redundant enough to be usable in accordance with the identifier, such as a fingerprint of a person, is low even if the user is not uniquely identified.
이 때, 연계식별자 생성부(320)는 연계식별자를 개인정보 처리 장치에 전송하여 개인정보 및 연계식별자가 매핑되도록 할 수 있다.At this time, the linkage
전문 전송부(330)는 연계식별자 및 개인정보 처리 장치로부터 수신한 연계정보를 포함하는 연계전문을 생성하고, 연계전문을 연계정보 이용 장치에 전송한다.The
도 4는 도 1에 도시된 연계정보 이용 기관(121)의 개인정보 연계식별자 처리장치(120)의 일 예를 나타낸 도면이다.FIG. 4 is a diagram showing an example of the personal information linkage
도 4를 참조하면, 도 1에 도시된 연계정보 이용 기관(121)의 개인정보 연계식별자 처리장치(120)는 서비스 설정부(410), 연계식별자 생성부(420), 연계식별자 추출부(430) 및 연계정보 매핑부(440)를 포함한다.4, the personal information linkage
서비스 설정부(410)는 연계서비스 제공 장치에 기관정보 및 서비스정보를 전송하고 기관정보에 상응하는 서비스정보가 유효한 경우, 연계서비스 제공 장치로부터 생성모듈 라이선스 및 공유키를 수신하고, 생성모듈 라이선스를 검증한다.When the service information corresponding to the institution information is valid, the
이 때, 서비스 설정부(410)는 기관정보에 대해 개인정보 필드의 조합 정보를 생성하고, 연계식별자 생성부(420)는 조합 정보에 따라 개인정보 필드를 조합할 수 있다.At this time, the
연계식별자 생성부(420)는 개인정보 처리 장치로부터 개인정보를 수신하고, 공유키 및 개인정보를 이용하여 연계식별자를 생성하고, 연계식별자를 개인정보 처리 장치에 전송하여 개인정보 및 연계식별자가 매핑되도록 한다.The linkage
이 때, 연계식별자 생성부(420)는 개인정보에 포함된 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 제1 변환 결과를 공유키를 이용하여 제2 변환하여 연계식별자를 생성할 수 있다.At this time, the linkage
이 때, 서비스 설정부(410)는 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 연계서비스 제공 장치로부터 재발급된 공유키를 수신하고, 연계식별자 생성부(420)는 재발급된 공유키를 이용하여 연계식별자를 재생성할 수 있다.In this case, when there is a linkage identifier replacement decision from the linkage service providing apparatus, the
연계식별자 추출부(430)는 연계정보 제공 장치로부터 수신한 연계전문에서 연계정보 및 연계식별자를 추출한다.The
연계정보 매핑부(440)는 연계정보 및 연계식별자를 개인정보 처리 장치로 전송하여 연계정보, 연계식별자 및 개인정보가 매핑되도록 하는 연계정보 매핑부를 포함한다.The linkage
도 5는 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법을 나타낸 동작 흐름도이다.5 is a flowchart illustrating a method of providing linkage information using a personal information based identifier generation according to an embodiment of the present invention.
도 5를 참조하면, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은 연계정보 제공 장치가 연계서비스 제공 장치에 기관정보 및 서비스정보를 전송하고, 연계서비스 제공 장치가 기관정보에 상응하는 서비스정보가 유효한지 여부를 판단한다(S510).Referring to FIG. 5, a method of providing linkage information using personal information based identifier generation according to an exemplary embodiment of the present invention includes: a linkage information providing apparatus that transmits institution information and service information to a linkage service providing apparatus; It is determined whether the service information corresponding to the institution information is valid (S510).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은 기관정보에 상응하는 서비스정보가 유효한 경우, 연계정보 제공 장치가 연계서비스 제공 장치로부터 생성모듈 라이선스 및 공유키를 수신한다(S520).Also, in the method of providing linkage information using the personal information based identifier generation according to an embodiment of the present invention, when the service information corresponding to the institution information is valid, the linkage information providing apparatus transmits a generated module license and a shared key from the linkage- (S520).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은 연계정보 제공 장치가 생성모듈 라이선스를 검증한다(S530).Also, in the method of providing linkage information using personal information based identifier generation according to an embodiment of the present invention, the linkage information providing device verifies the generated module license (S530).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은 연계정보 제공 장치가 개인정보 처리 장치로부터 개인정보를 수신한다(S540).Also, in the method of providing linkage information using the personal information based identifier generation according to an embodiment of the present invention, the linkage information providing apparatus receives personal information from the personal information processing apparatus (S540).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은 연계정보 제공 장치가 공유키 및 개인정보를 이용하여 연계식별자를 생성한다(S550).Also, in the method of providing linkage information using personal information based identifier generation according to an embodiment of the present invention, the linkage information providing apparatus generates a linkage identifier using the shared key and personal information (S550).
이 때, 단계(S550)는 개인정보에 포함된 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 제1 변환 결과를 공유키를 이용하여 제2 변환하여 연계식별자를 생성할 수 있다.At this time, in operation S550, at least two personal information fields among a plurality of personal information fields included in the personal information are combined to perform a first conversion, a first conversion result is subjected to a second conversion using a shared key, Can be generated.
이 때, 단계(S550)는 기설정된 고정 필드 및 적어도 하나의 선택 필드를 포함하여 개인정보 필드를 조합할 수 있다.At this time, the step S550 may combine the personal information fields including the predetermined fixed field and the at least one selection field.
이 때, 고정 필드는 개인을 준(quasi)식별 가능케 하는 개인정보 필드일 수 있다. 예를 들어, 고정 필드는 성명 필드, 생년월일 필드 및 성별 필드로서, 이들 3개의 필드의 조합으로서 개인을 준식별 가능한 연계식별자를 생성할 수 있게 된다. 여기서 준식별이란, 사용자를 유일무이(unique)하게 식별하는 것은 아니더라도, 사람의 지문과 같이 식별자에 준해서 사용 가능할 정도로 식별자가 중복될 확률이 낮은 경우를 의미한다.At this time, the fixed field may be a private information field that enables the individual to quasi identify. For example, the fixed field may be a name field, a date of birth field, and a gender field, so as to generate an identifiable linkage identifier that gives an individual as a combination of these three fields. Here, the quasi identification means a case in which the probability of the identifier being redundant enough to be usable in accordance with the identifier, such as a fingerprint of a person, is low even if the user is not uniquely identified.
이 때, 단계(S550)는 기관정보에 따라 설정된 조합 정보에 따라 개인정보 필드를 조합할 수 있다.At this time, the personal information field may be combined according to the combination information set according to the institution information in step S550.
이 때, 단계(S550)는 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 연계정보 제공 장치가 연계서비스 제공 장치로부터 재발급된 공유키를 수신하고, 연계정보 제공 장치가 재발급된 공유키를 이용하여 연계식별자를 재생성할 수 있다.At this time, if there is a linkage identifier replacement decision from the linkage service providing apparatus, the linkage information providing apparatus receives the reissued shared key from the linkage service providing apparatus, and the linkage information providing apparatus uses the reissued shared key The linkage identifier can be regenerated.
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은 연계정보 제공 장치가 연계식별자 및 개인정보 처리 장치로부터 수신한 연계정보를 포함하는 연계전문을 생성하고, 연계전문을 연계정보 이용 장치에 전송한다(S560).Also, in the method of providing linkage information using personal information based identifier generation according to an embodiment of the present invention, a linkage information providing apparatus generates a linkage dictionary including linkage identifiers and linkage information received from the personal information processing apparatus, To the linkage information utilizing apparatus (S560).
도 6는 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법을 나타낸 동작 흐름도이다.6 is a flowchart illustrating a method of using linkage information using personal information based identifier generation according to an exemplary embodiment of the present invention.
도 6을 참조하면, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 연계정보 이용 장치가 연계서비스 제공 장치에 기관정보 및 서비스정보를 전송하고, 연계서비스 이용 장치가 기관정보에 상응하는 서비스정보가 유효한지 여부를 판단한다(S610).Referring to FIG. 6, in the method of using association information using personal information based identifier generation according to an embodiment of the present invention, the association information using apparatus transmits institution information and service information to a linked service providing apparatus, It is determined whether the service information corresponding to the institution information is valid (S610).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 기관정보에 상응하는 서비스정보가 유효한 경우, 연계정보 이용 장치가 연계서비스 제공 장치로부터 생성모듈 라이선스 및 공유키를 수신한다(S620).Also, when the service information corresponding to the institution information is valid, the linkage information using apparatus generates license of the generated module and the shared key from the linkage service providing apparatus, (S620).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 연계정보 이용 장치가 생성모듈 라이선스를 검증한다(S630).Also, in the method of using linked information using personal information based identifier generation according to an embodiment of the present invention, the linked information using device verifies the generated module license (S630).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 연계정보 이용 장치가 개인정보 처리 장치로부터 개인정보를 수신한다(S640).Also, in the method of using linked information using personal information based identifier generation according to an embodiment of the present invention, the linked information using apparatus receives personal information from the personal information processing apparatus (S640).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 연계정보 이용 장치가 공유키 및 개인정보를 이용하여 연계식별자를 생성한다(S650).Also, in the method of using linked information using personal information based identifier generation according to an embodiment of the present invention, the linked information using apparatus generates a linked identifier using the shared key and personal information (S650).
이 때, 단계(S650)는 개인정보에 포함된 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 제1 변환 결과를 공유키를 이용하여 제2 변환하여 연계식별자를 생성할 수 있다.At this time, in operation S650, at least two personal information fields among a plurality of personal information fields included in the personal information are combined to perform a first conversion, a first conversion result is subjected to a second conversion using a shared key, Can be generated.
이 때, 단계(S650)는 기설정된 고정 필드 및 적어도 하나의 선택 필드를 포함하여 개인정보 필드를 조합할 수 있다.At this time, the step S650 may combine the personal information fields including the predetermined fixed field and the at least one selection field.
이 때, 고정 필드는 개인을 준(quasi)식별 가능케 하는 개인정보 필드일 수 있다. 예를 들어, 고정 필드는 성명 필드, 생년월일 필드 및 성별 필드로서, 이들 3개의 필드의 조합으로서 개인을 준식별 가능한 연계식별자를 생성할 수 있게 된다. 여기서 준식별이란, 사용자를 유일무이(unique)하게 식별하는 것은 아니더라도, 사람의 지문과 같이 식별자에 준해서 사용 가능할 정도로 식별자가 중복될 확률이 낮은 경우를 의미한다.At this time, the fixed field may be a private information field that enables the individual to quasi identify. For example, the fixed field may be a name field, a date of birth field, and a gender field, so as to generate an identifiable linkage identifier that gives an individual as a combination of these three fields. Here, the quasi identification means a case in which the probability of the identifier being redundant enough to be usable in accordance with the identifier, such as a fingerprint of a person, is low even if the user is not uniquely identified.
이 때, 단계(S650)는 기관정보에 따라 설정된 조합 정보에 따라 개인정보 필드를 조합할 수 있다.At this time, step S650 may combine the personal information fields according to the combination information set according to the institution information.
이 때, 단계(S650)는 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 연계정보 이용 장치가 연계서비스 제공 장치로부터 재발급된 공유키를 수신하고, 연계정보 이용 장치가 재발급된 공유키를 이용하여 연계식별자를 재생성할 수 있다.At this time, if there is a linkage identifier replacement decision from the linked service providing apparatus, the linkage information providing apparatus receives the reissued shared key from the linked service providing apparatus, and the linkage information utilizing apparatus uses the reissued shared key The linkage identifier can be regenerated.
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 연계정보 제공 장치가 생성한 연계전문을 연계정보 이용 장치가 수신한다(S660).Also, in the method of using linkage information using personal information based identifier generation according to an embodiment of the present invention, the linkage information generating apparatus receives linkage information generated by the linkage information providing apparatus (S660).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 연계정보 이용 장치가 연계전문으로부터 연계식별자 및 연계정보를 추출한다(S670).Further, in the method of using linkage information using personal information based identifier generation according to an embodiment of the present invention, the linkage information using apparatus extracts the linkage identifier and linkage information from the linkage dictionary (S670).
또한, 본 발명의 일실시예에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은 연계정보 이용 장치가 연계정보 및 연계식별자를 상기 개인정보 처리 장치로 전송하여 상기 연계정보, 연계식별자 및 개인정보가 매핑되도록 한다(S680).Also, in the method of using linkage information using personal information based identifier generation according to an embodiment of the present invention, the linkage information utilizing apparatus transmits the linkage information and the linkage identifier to the personal information processing apparatus so that the linkage information, linkage identifier, (Step S680).
도 7은 본 발명에 따른 연계식별자 생성 과정을 전체적으로 나타낸 동작 흐름도이다.FIG. 7 is a flowchart illustrating an overall process of generating a linkage identifier according to the present invention.
도 7을 참조하면, 본 발명에 따른 연계식별자 생성을 위해, 연계정보 제공 기관 및 이용 기관들(111, 121)은 연계서비스 제공 기관(130)에 기관정보 및 서비스정보를 제공한다(S710).Referring to FIG. 7, in order to generate the linkage identifier according to the present invention, the linkage information providing organization and the
이 때, 연계서비스 제공 기관(130)은 요청 기관들(111, 121)의 서비스 계약 정보를 조회하여 해당 기관정보에 상응하는 서비스정보가 존재하는지 여부를 판단한다(S720).At this time, the linked
단계(S720)의 판단 결과, 서비스정보가 존재하지 않는 경우, 요청 기관들(111, 121)에 서비스정보가 유효하지 아니하다는 메시지를 전달한다(S731).As a result of the determination in step S720, if there is no service information, a message indicating that the service information is not valid is transmitted to the requesting
단계(S720)의 판단 결과, 서비스정보가 존재하는 경우, 생성모듈 라이선스 및 공유키 정보를 조회한다(S732).If it is determined in step S720 that the service information exists, the generated module license and the shared key information are inquired (S732).
이 때, 연계서비스 제공 기관(130)은 조회된 생성모듈 라이선스 및 공유키를 요청 기관들(111, 121)에 전달한다(S733).At this time, the linked
이 때, 요청 기관들(111, 121)은 생성모듈 라이선스를 검증한다(S740).At this time, the requesting
단계(S740)의 검증 결과, 생성모듈 라이선스가 유효하지 아니한 경우, 요청 기관들(111, 121)은 연계서비스 제공 기관(130)에 라이선스 검증이 실패하였다는 메시지를 전달한다(S741).If it is determined in step S740 that the generated module license is not valid, the requesting
단계(S740)의 검증 결과, 생성모듈 라이선스가 유효한 경우, 요청 기관들(111, 121)은 각 기관의 개인정보 처리 장치로부터 사용자의 개인정보를 추출한다(S742).As a result of the verification in step S740, if the generation module license is valid, the requesting
이 때, 요청 기관들(111, 121)은 사용자의 개인정보 및 공유키를 이용하여 사용자의 연계식별자를 생성한다(S743).At this time, the requesting
도 7에는 도시되지 아니하였으나, 요청 기관들(111, 121)은 각각의 개인정보 처리 장치에 생성된 연계식별자를 저장한다.Although not shown in FIG. 7, the requesting
도 8은 본 발명에 따른 연계정보 처리 과정을 전체적으로 나타낸 동작 흐름도이다.FIG. 8 is a flowchart illustrating an overall process of the linkage information processing according to the present invention.
도 8을 참조하면, 본 발명에 따른 연계정보 처리를 위해, 연계정보 제공 기관(111)은 개인정보 처리 장치로부터 연계식별자 및 연계정보를 추출한다(S820).Referring to FIG. 8, in order to process the link information according to the present invention, the link
이 때, 연계정보 제공 기관(111)은 연계식별자 및 연계정보를 암호화하여 연계전문을 생성하고(S830), 이를 연계정보 이용 기관(121)에 송신한다(S840).At this time, the
이 때, 연계정보 이용 기관(121)은 연계전문을 복호화한다(S850).At this time, the linkage
이 때, 연계정보 이용 기관(121)은 연계전문으로부터 연계식별자 및 연계정보를 추출하고, 추출한 연계식별자를 보유한 연계식별자와 비교한다(S860).At this time, the linkage
이 때, 연계정보 이용 기관(121)은 추출한 연계식별자 및 연계정보를 개인정보 처리 장치로 전송하여 연계식별자, 연계정보 및 개인정보가 매핑되어 개인정보 처리 장치에 저장되도록 한다(S870).At this time, the linkage
이 때, 연계정보 이용 기관(121)은 연계 처리가 완료되었다는 결과 메시지를 연계정보 제공 기관(111)에 전송하고, 연계 처리가 완료된다.At this time, the linkage
본 발명에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법 및 이용 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method and method for providing linkage information using personal information based identifier generation according to the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes all types of hardware devices that are specially configured to store and execute magneto-optical media and program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like. Such a hardware device may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
이상에서와 같이 본 발명에 따른 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템, 연계정보 제공 방법 및 이를 위한 장치는 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.As described above, the configuration and method of the above-described embodiments are not limited to the above-described embodiments, but the present invention can be applied to a system and method for providing a linkage information using a personal information based identifier generation according to the present invention, The embodiments may be configured so that all or some of the embodiments may be selectively combined so that various modifications may be made.
111: 연계정보 제공 장치
121: 연계정보 이용 장치
130: 연계서비스 제공 장치
140: 네트워크
110, 120: 개인정보 연계식별자 처리장치
112, 122: 개인정보 처리 장치
211: 연계식별자 생성모듈
212: 전문 생성모듈
213: 라이선스 검증모듈
214: 공유키 저장모듈
215: 인터페이스 모듈
216: 통신 모듈111: Linkage information providing device
121: Linkage information utilization device
130: connection service providing device
140: Network
110, 120: personal information linkage identifier processing device
112, 122: personal information processing device
211: linkage identifier generation module
212: Professional Generation Module
213: License Verification Module
214: Shared key storage module
215: Interface module
216: Communication module
Claims (22)
개인정보 처리 장치로부터 개인정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 제1 연계식별자를 생성하는 연계식별자 생성부; 및
상기 제1 연계식별자 및 상기 개인정보 처리 장치로부터 수신한 연계정보를 포함하는 연계전문을 생성하고, 상기 연계전문을 연계정보 이용 장치에 전송하는 전문 전송부
를 포함하고,
상기 연계식별자 생성부는
상기 개인정보에 포함되고 주민번호를 제외한 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 상기 제1 변환 결과를 상기 공유키를 이용하여 제2 변환하여 상기 제1 연계식별자를 생성하고,
상기 제1 연계식별자는 연계정보 이용 장치로 전송되어, 상기 연계정보 이용 장치가 생성한 제2 연계식별자에 의하여 식별되는 개인정보와의 정보 연계에 사용되는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 장치.A service for transmitting institution information and service information to a linked service providing apparatus and receiving a generated module license and a shared key from the linked service providing apparatus when the service information corresponding to the institution information is valid and for verifying the generated module license Setting section;
A linkage identifier generation unit for receiving the personal information from the personal information processing apparatus and generating the first linkage identifier using the shared key and the personal information; And
A personal information processing unit for generating a linkage tuple including the first linkage identifier and the linkage information received from the personal information processing apparatus and transmitting the linkage tuple to the linkage information using apparatus,
Lt; / RTI >
The linkage identifier generation unit
A first conversion step of performing a first conversion by combining at least two personal information fields among a plurality of personal information fields included in the personal information excluding a resident number and performing a second conversion using the shared key, Generates an identifier,
Wherein the first linkage identifier is transmitted to the linkage information using apparatus and is used for linking information with personal information identified by the second linkage identifier generated by the linkage information using apparatus. Linkage information providing device.
상기 서비스 설정부는
상기 기관정보에 대해 상기 개인정보 필드의 조합 정보를 생성하고,
상기 연계식별자 생성부는
상기 조합 정보에 따라 상기 개인정보 필드를 조합하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 장치.The method according to claim 1,
The service setting unit
Generating combination information of the personal information field for the institution information,
The linkage identifier generation unit
And the personal information field is combined according to the combination information.
상기 서비스 설정부는
상기 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 상기 연계서비스 제공 장치로부터 재발급된 공유키를 수신하고,
상기 연계식별자 생성부는
상기 재발급된 공유키를 이용하여 상기 제1 연계식별자를 재생성하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 장치.The method of claim 3,
The service setting unit
Receiving a re-issued shared key from the linked service providing apparatus when there is a linkage identifier replacement decision from the linked service providing apparatus,
The linkage identifier generation unit
And the first association identifier is regenerated using the re-issued shared key.
상기 연계식별자 생성부는
기설정된 고정 필드 및 적어도 하나의 선택 필드를 포함하여 개인정보 필드를 조합하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 장치.The method of claim 4,
The linkage identifier generation unit
And a personal information field including a predetermined fixed field and at least one selection field are combined with each other.
상기 연계식별자 생성부는
상기 제1 연계식별자를 상기 개인정보 처리 장치에 전송하여 상기 개인정보 및 상기 제1 연계식별자가 매핑되도록 하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 장치.The method of claim 5,
The linkage identifier generation unit
And the first linkage identifier is transmitted to the personal information processing apparatus so that the personal information and the first linkage identifier are mapped to each other.
개인정보 처리 장치로부터 개인정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 제1 연계식별자를 생성하고, 상기 제1 연계식별자를 상기 개인정보 처리 장치에 전송하여 상기 개인정보 및 상기 제1 연계식별자가 매핑되도록 하는 연계식별자 생성부;
연계정보 제공 장치로부터 수신한 연계전문에서 연계정보 및 제2 연계식별자를 추출하는 연계식별자 추출부; 및
상기 연계정보 및 제2 연계식별자를 상기 개인정보 처리 장치로 전송하여 상기 연계정보와 상기 제1 연계식별자에 상응하는 개인정보가 매핑되도록 하는 연계정보 매핑부
를 포함하고,
상기 연계식별자 생성부는
상기 개인정보에 포함되고 주민번호를 제외한 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 상기 제1 변환 결과를 상기 공유키를 이용하여 제2 변환하여 상기 제1 연계식별자를 생성하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 이용 장치.A service for transmitting institution information and service information to a linked service providing apparatus and receiving a generated module license and a shared key from the linked service providing apparatus when the service information corresponding to the institution information is valid and for verifying the generated module license Setting section;
A personal information management method comprising: receiving personal information from a personal information processing apparatus, generating a first linkage identifier using the shared key and personal information, transmitting the first linkage identifier to the personal information processing apparatus, A linkage identifier generation unit for mapping an identifier to an identifier;
A linkage identifier extracting unit for extracting the linkage information and the second linkage identifier from the linkage received from the linkage information providing apparatus; And
A link information mapping unit for linking the linkage information and the second linkage identifier to the personal information processing apparatus to map the linkage information and the personal information corresponding to the first linkage identifier,
Lt; / RTI >
The linkage identifier generation unit
A first conversion step of performing a first conversion by combining at least two personal information fields among a plurality of personal information fields included in the personal information excluding a resident number and performing a second conversion using the shared key, And generating an identifier based on the generated personal information based identifier.
상기 서비스 설정부는
상기 기관정보에 대해 상기 개인정보 필드의 조합 정보를 생성하고,
상기 연계식별자 생성부는
상기 조합 정보에 따라 상기 개인정보 필드를 조합하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 이용 장치.The method of claim 7,
The service setting unit
Generating combination information of the personal information field for the institution information,
The linkage identifier generation unit
And the personal information field is combined according to the combination information.
상기 서비스 설정부는
상기 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 상기 연계서비스 제공 장치로부터 재발급된 공유키를 수신하고,
상기 연계식별자 생성부는
상기 재발급된 공유키를 이용하여 상기 제1 연계식별자를 재생성하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 이용 장치.The method of claim 9,
The service setting unit
Receiving a re-issued shared key from the linked service providing apparatus when there is a linkage identifier replacement decision from the linked service providing apparatus,
The linkage identifier generation unit
And the first association identifier is regenerated using the re-issued shared key.
개인정보 처리 장치로부터 개인정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 제1 연계식별자를 생성하는 단계; 및
상기 제1 연계식별자 및 상기 개인정보 처리 장치로부터 수신한 연계정보를 포함하는 연계전문을 생성하고, 상기 연계전문을 연계정보 이용 장치에 전송하는 단계
를 포함하고,
상기 제1 연계식별자를 생성하는 단계는
상기 개인정보에 포함되고 주민번호를 제외한 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 상기 제1 변환 결과를 상기 공유키를 이용하여 제2 변환하여 상기 제1 연계식별자를 생성하고,
상기 제1 연계식별자는 연계정보 이용 장치로 전송되어, 상기 연계정보 이용 장치가 생성한 제2 연계식별자에 의하여 식별되는 개인정보와의 정보 연계에 사용되는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법.The method comprising: transmitting institution information and service information to a linked service providing apparatus, receiving a generated module license and a shared key from the linked service providing apparatus when the service information corresponding to the institution information is valid, and verifying the generated module license ;
Receiving personal information from the personal information processing apparatus, and generating a first linkage identifier using the shared key and the personal information; And
Generating a linkage dictionary including the first linkage identifier and the linkage information received from the personal information processing apparatus, and transmitting the linkage dictionary to the linkage information using apparatus
Lt; / RTI >
Wherein the generating the first cascade identifier comprises:
A first conversion step of performing a first conversion by combining at least two personal information fields among a plurality of personal information fields included in the personal information excluding a resident number and performing a second conversion using the shared key, Generates an identifier,
Wherein the first linkage identifier is transmitted to the linkage information using apparatus and is used for linking information with personal information identified by the second linkage identifier generated by the linkage information using apparatus. Method of providing linkage information.
상기 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은
상기 기관정보에 대해 상기 개인정보 필드의 조합 정보를 생성하는 단계
를 더 포함하고,
상기 제1 연계식별자를 생성하는 단계는
상기 조합 정보에 따라 상기 개인정보 필드를 조합하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법.The method of claim 11,
The linkage information providing method using the personal information based identifier generation method
Generating combination information of the personal information field for the institution information
Further comprising:
Wherein the generating the first cascade identifier comprises:
And combining the personal information fields according to the combination information.
상기 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법은
상기 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 상기 연계서비스 제공 장치로부터 재발급된 공유키를 수신하는 단계
를 더 포함하고,
상기 제1 연계식별자를 생성하는 단계는
상기 재발급된 공유키를 이용하여 상기 제1 연계식별자를 재생성하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법.14. The method of claim 13,
The linkage information providing method using the personal information based identifier generation method
Receiving a re-issued shared key from the linked service providing apparatus when there is a linkage identifier replacement decision from the linked service providing apparatus
Further comprising:
Wherein the generating the first cascade identifier comprises:
And the first association identifier is regenerated using the re-issued shared key.
상기 제1 연계식별자를 생성하는 단계는
기설정된 고정 필드 및 적어도 하나의 선택 필드를 포함하여 개인정보 필드를 조합하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법.15. The method of claim 14,
Wherein the generating the first cascade identifier comprises:
And a personal information field including a predetermined fixed field and at least one selection field are combined with each other.
상기 제1 연계식별자를 생성하는 단계는
상기 제1 연계식별자를 상기 개인정보 처리 장치에 전송하여 상기 개인정보 및 상기 제1 연계식별자가 매핑되도록 하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 방법.16. The method of claim 15,
Wherein the generating the first cascade identifier comprises:
And transmitting the first linkage identifier to the personal information processing apparatus so that the personal information and the first linkage identifier are mapped.
개인정보 처리 장치로부터 개인정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 제1 연계식별자를 생성하는 단계;
상기 제1 연계식별자를 상기 개인정보 처리 장치에 전송하여 상기 개인정보 및 상기 제1 연계식별자가 매핑되도록 하는 단계;
연계정보 제공 장치로부터 수신한 연계전문에서 연계정보 및 제2 연계식별자를 추출하는 단계; 및
상기 연계정보 및 제2 연계식별자를 상기 개인정보 처리 장치로 전송하여 상기 연계정보와 상기 제1 연계식별자에 상응하는 개인정보가 매핑되도록 하는 단계
를 포함하고,
상기 제1 연계식별자를 생성하는 단계는
상기 개인정보에 포함되고 주민번호를 제외한 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 상기 제1 변환 결과를 상기 공유키를 이용하여 제2 변환하여 상기 제1 연계식별자를 생성하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법.The method comprising: transmitting institution information and service information to a linked service providing apparatus, receiving a generated module license and a shared key from the linked service providing apparatus when the service information corresponding to the institution information is valid, and verifying the generated module license ;
Receiving personal information from the personal information processing apparatus, and generating a first linkage identifier using the shared key and the personal information;
Transmitting the first linkage identifier to the personal information processing apparatus so that the personal information and the first linkage identifier are mapped;
Extracting linkage information and a second linkage identifier from a linkage received from the linkage information providing device; And
And transmitting the linkage information and the second linkage identifier to the personal information processing apparatus so that the linkage information and the personal information corresponding to the first linkage identifier are mapped
Lt; / RTI >
Wherein the generating the first cascade identifier comprises:
A first conversion step of performing a first conversion by combining at least two personal information fields among a plurality of personal information fields included in the personal information excluding a resident number and performing a second conversion using the shared key, And generating an identifier based on the identification information.
상기 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은
상기 기관정보에 대해 상기 개인정보 필드의 조합 정보를 생성하는 단계
를 더 포함하고,
상기 제1 연계식별자를 생성하는 단계는
상기 조합 정보에 따라 상기 개인정보 필드를 조합하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법.18. The method of claim 17,
The linkage information using method of generating the personal information based identifier
Generating combination information of the personal information field for the institution information
Further comprising:
Wherein the generating the first cascade identifier comprises:
And combining the personal information fields according to the combination information.
상기 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법은
상기 연계서비스 제공 장치로부터 연계식별자 교체 결정이 있는 경우, 상기 연계서비스 제공 장치로부터 재발급된 공유키를 수신하는 단계
를 더 포함하고,
상기 제1 연계식별자를 생성하는 단계는
상기 재발급된 공유키를 이용하여 상기 제1 연계식별자를 재생성하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 이용 방법.The method of claim 19,
The linkage information using method of generating the personal information based identifier
Receiving a re-issued shared key from the linked service providing apparatus when there is a linkage identifier replacement decision from the linked service providing apparatus
Further comprising:
Wherein the generating the first cascade identifier comprises:
And the first association identifier is regenerated using the re-issued shared key.
연계정보 제공 기관의 개인정보 처리 장치로부터 개인정보 및 연계정보를 수신하고, 상기 공유키 및 개인정보를 이용하여 제1 연계식별자를 생성하고, 상기 제1 연계식별자 및 연계정보를 포함하는 연계전문을 생성하고, 상기 연계전문을 연계정보 이용 장치에 전송하는 연계정보 제공 장치; 및
상기 공유키 및 개인정보를 이용하여 제2 연계식별자를 생성하여 개인정보를 상기 제2 연계식별자에 매핑시키고, 상기 연계전문을 복호화하여 상기 연계정보 및 상기 제1 연계식별자를 추출하고, 상기 연계정보 및 상기 제2 연계식별자에 상응하는 개인정보가 매핑되도록 하는 연계정보 이용 장치
를 포함하고,
상기 연계정보 제공 장치 및 연계정보 이용 장치는
상기 개인정보에 포함되고 주민번호를 제외한 복수의 개인정보 필드 중 적어도 둘 이상의 개인정보 필드를 조합하여 제1 변환하고, 상기 제1 변환 결과를 상기 공유키를 이용하여 제2 변환하여 상기 제1 연계식별자 및 상기 제2 연계식별자를 생성하는 것을 특징으로 하는 개인정보 기반 식별자 생성을 이용한 연계정보 제공 시스템.A linkage service providing device for determining whether service information received from the linkage information providing device and the use device is valid, and transmitting the linkage information to the linkage information providing device and the use device;
A personal information management method comprising: receiving personal information and linkage information from a personal information processing apparatus of a linkage information providing organization; generating a first linkage identifier using the shared key and the personal information; linking the linkage dictionary including the first linkage identifier and linkage information A linkage information providing device for linking the linkage information to the linkage information utilizing apparatus; And
Generating a second linkage identifier by using the shared key and the personal information, mapping the personal information to the second linkage identifier, decoding the linkage dictionary to extract the linkage information and the first linkage identifier, And a linkage information utilization device for mapping the personal information corresponding to the second linkage identifier
Lt; / RTI >
The linkage information providing device and the linkage information utilizing device
A first conversion step of performing a first conversion by combining at least two personal information fields among a plurality of personal information fields included in the personal information excluding a resident number and performing a second conversion using the shared key, An identifier and the second linkage identifier are generated based on the generated linkage information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140094722A KR101636709B1 (en) | 2014-07-25 | 2014-07-25 | System for providing connection information using identifier generation based on personal information, method of providing connection information, and apparatus for the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140094722A KR101636709B1 (en) | 2014-07-25 | 2014-07-25 | System for providing connection information using identifier generation based on personal information, method of providing connection information, and apparatus for the same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20160012716A KR20160012716A (en) | 2016-02-03 |
| KR101636709B1 true KR101636709B1 (en) | 2016-07-20 |
Family
ID=55355702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140094722A KR101636709B1 (en) | 2014-07-25 | 2014-07-25 | System for providing connection information using identifier generation based on personal information, method of providing connection information, and apparatus for the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101636709B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101951270B1 (en) * | 2017-09-28 | 2019-02-22 | 주식회사 스마트솔루션 | System for sending document using messenger authentication server and method thereof |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009071412A (en) * | 2007-09-11 | 2009-04-02 | Nippon Hoso Kyokai <Nhk> | Signature creating device, signature verifying device, group management device and program thereof |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3791499B2 (en) * | 2003-01-23 | 2006-06-28 | ソニー株式会社 | Content distribution system, information processing apparatus or information processing method, and computer program |
-
2014
- 2014-07-25 KR KR1020140094722A patent/KR101636709B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009071412A (en) * | 2007-09-11 | 2009-04-02 | Nippon Hoso Kyokai <Nhk> | Signature creating device, signature verifying device, group management device and program thereof |
Non-Patent Citations (1)
| Title |
|---|
| 최광희, 안종찬, 이강산, 안승호, "인터넷상 주민번호 이용을 대체하기 위한 아이핀 2.0 서비스 프레임워크", 정보보호학회지 제20권 제6호, pp.88-95 (2010.12.)* |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20160012716A (en) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10491396B2 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
| US10235538B2 (en) | Method and server for providing notary service for file and verifying file recorded by notary service | |
| CN112182609B (en) | Block chain-based data uplink storage method, block chain-based data uplink traceability device and block chain-based data uplink traceability device | |
| KR20160144991A (en) | Service authorization using auxiliary device | |
| CN111723385B (en) | Data information processing method, device, electronic equipment and storage medium | |
| CN112287379B (en) | Service data using method, device, equipment, storage medium and program product | |
| US20210217004A1 (en) | Data processing method, apparatus, device, and medium in blockchain fund settlement system | |
| US20220038273A1 (en) | Distributed data management method based on a blockchain network and apparatus therefor | |
| US20120198539A1 (en) | Service Access Method, System and Device Based on WLAN Access Authentication | |
| CN111104691A (en) | Sensitive information processing method and device, storage medium and equipment | |
| CN110417790A (en) | Block chain system of real name queuing system and method | |
| US20190097981A1 (en) | Secure Messaging | |
| CN108965275B (en) | Method and system for experiencing game | |
| CN109981680A (en) | A kind of access control implementation method, device, computer equipment and storage medium | |
| KR101636709B1 (en) | System for providing connection information using identifier generation based on personal information, method of providing connection information, and apparatus for the same | |
| CN115348015A (en) | Secure access method and device, computer readable storage medium and electronic equipment | |
| JP4998314B2 (en) | Communication control method and communication control program | |
| CN110601836B (en) | Key acquisition method, device, server and medium | |
| CN108234126B (en) | System and method for remote account opening | |
| CN115860683A (en) | Business process processing system, method, client and medium | |
| CN114358932A (en) | Authentication processing method and device | |
| KR20210053567A (en) | Method for verifying certification improper use in block environment and system therefor | |
| CN112182628B (en) | Privacy information security access method and device | |
| CN114881773B (en) | User information processing system, method, device, equipment and medium | |
| CN112883400B (en) | Business resource service method, device, electronic equipment and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |