KR20020004168A - 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 - Google Patents

인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 Download PDF

Info

Publication number
KR20020004168A
KR20020004168A KR1020000037765A KR20000037765A KR20020004168A KR 20020004168 A KR20020004168 A KR 20020004168A KR 1020000037765 A KR1020000037765 A KR 1020000037765A KR 20000037765 A KR20000037765 A KR 20000037765A KR 20020004168 A KR20020004168 A KR 20020004168A
Authority
KR
South Korea
Prior art keywords
user
converted
information
internet service
service providing
Prior art date
Application number
KR1020000037765A
Other languages
English (en)
Other versions
KR100765735B1 (ko
Inventor
조성원
Original Assignee
윤종용
삼성전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤종용, 삼성전자 주식회사 filed Critical 윤종용
Priority to KR1020000037765A priority Critical patent/KR100765735B1/ko
Publication of KR20020004168A publication Critical patent/KR20020004168A/ko
Application granted granted Critical
Publication of KR100765735B1 publication Critical patent/KR100765735B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

인터넷을 통한 사용자 정보 보호 시스템 및 그 방법이 개시된다. 본 발명에 따른 인터넷을 통한 사용자 정보 보호 시스템은, 다수의 인터넷 서비스 제공 서버로부터 인터넷을 통하여 다양한 웹 서비스를 제공받는 사용자들의 정보를 보호하기 위한 사용자 정보 보호 시스템에 있어서, 사용자의 아이디를 포함한 개인 프로파일 정보를 저장하는 제1데이타 베이스, 제1데이타 베이스에 저장된 사용자의 개인 프로파일 정보 중 적어도 하나를 새로운 아이디로서 변환하여 사용자에게 부여하며, 다수의 인터넷 서비스 제공 서버들로부터 변환된 아이디 인증 요구 데이타를 수신하고, 변환된 아이디 인증 결과를 다수의 인터넷 서비스 제공 서버들에 통보해주는 사용자 정보 보호 웹 서버 및 사용자의 변환된 아이디를 저장하는 제2데이타 베이스를 구비하는 것을 특징으로 한다.
본 발명에 따르면, 사용자는 특정한 알고리듬에 의해 암호화된 새로운 ID를 발급받음으로써 인터넷 상에서 개인 정보가 제3자에게 공개되지 않고, 안정적으로 인터넷 거래 또는 PC통신 등을 수행할 수 있다는 효과가 있다. 또한, 새로운 ID는 단방향으로 암호화된 ID이므로 사용자의 정보가 역추적되거나 신상 정보를 유출당하지 않고, 안정적인 인터넷 거래를 수행할 수 있으며, 결과적으로 인터넷 상에서 신용 보호를 위한 시스템으로서의 역할을 할 수 있다는 효과가 있다.

Description

인터넷을 통한 사용자 정보 보호 시스템 및 그 방법{System for protecting user information using internet and method thereof}
본 발명은 인터넷 서비스에 관한 것으로서, 특히, 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법에 관한 것이다.
최근에는, 사람들이 직접 매장을 방문하지 않고, 인터넷을 통한 온 라인 상에서 상거래, 구매를 수행하는 경우가 많다. 또한, 인터넷을 통하여 손쉽게 각종정보 서비스를 제공받을 수 있다. 그러나, 대부분의 사용자들은 인터넷을 통한 상거래 시에 자신의 아이디 및 정보를 제대로 보호받지 못하고 타인에게 도용될 수 있는 소지가 많다. 즉, 다양한 인터넷 웹 사이트에서 물품 구매, 정보 서비스 등을 제공받기 위해서, 사용자는 각 인터넷 웹 사이트를 통하여 소정의 회원 가입 절차를 거쳐야 한다. 이 때, 회원 가입 과정에서 사용자는 자신의 프로파일 정보를 입력하고, 해당 웹 사이트로부터 인증 단계를 거쳐서 아이디를 부여받게 된다. 그러나, 많은 인터넷 사이트에 접속되어 있는 사용자들의 아이디 (Identification:이하, ID라 함) 및 사용자의 정보는, 실질적으로 타인에게 공개되기 쉽다는 단점이 있다. 즉, 개인의 사생활이 보호되어야 하는 특정 웹 사이트 또는 금융 거래와 관련된 사이트에 접속되어 있는 사용자의 정보는, 불건전한 목적으로 제3자에게 도용될 수 있는 소지가 많다는 문제점이 있다.
본 발명이 이루고자하는 기술적 과제는, 사용자의 아이디 또는 개인 정보를, 타인에게 공개되지 않는 새로운 아이디로 변환함으로써 사용자가 안전하게 인터넷 상에서 다양한 웹 서비스를 제공받을 수 있는, 인터넷을 통한 사용자 정보 보호 시스템을 제공하는데 있다.
본 발명이 이루고자하는 다른 기술적 과제는, 상기 인터넷을 통한 사용자 정보 보호 시스템에서 수행되는 사용자의 정보 보호 방법을 제공하는데 있다.
도 1은 본 발명의 실시예에 의한 인터넷을 통한 사용자 정보 보호 시스템을 설명하기 위한 도면이다.
도 2는 도 1에 도시된 시스템의 사용자 정보 보호 웹 서버에서 제공하는 웹 사이트의 기능 메뉴를 설명하기 위한 도면이다.
도 3은 도 1에 도시된 시스템에서 수행되는 사용자 정보 보호 방법을 설명하기 위한 플로우차트이다.
도 4는 도 1에 도시된 시스템에서 각 구성 요소들간의 데이타 및 요금 관계를 설명하기 위한 도면이다.
상기 과제를 이루기위해, 본 발명에 따른 인터넷을 통한 사용자 정보 보호시스템은, 다수의 인터넷 서비스 제공 서버로부터 인터넷을 통하여 다양한 웹 서비스를 제공받는 사용자들의 정보를 보호하기 위한 사용자 정보 보호 시스템에 있어서, 사용자의 아이디를 포함한 개인 프로파일 정보를 저장하는 제1데이타 베이스, 제1데이타 베이스에 저장된 사용자의 개인 프로파일 정보 중 적어도 하나를 새로운 아이디로서 변환하여 사용자에게 부여하며, 다수의 인터넷 서비스 제공 서버들로부터 변환된 아이디 인증 요구 데이타를 수신하고, 변환된 아이디 인증 결과를 다수의 인터넷 서비스 제공 서버들에 통보해주는 사용자 정보 보호 웹 서버 및 사용자의 변환된 아이디를 저장하는 제2데이타 베이스로 구성되는 것이 바람직하다.
상기 다른 과제를 이루기위해, 본 발명에 따른 인터넷을 통한 사용자 정보 보호 방법은, (a)사용자들로부터 개인 프로파일 정보를 수신하는 단계, (b) 사용자들을 인증하고, 인증된 결과에 응답하여 사용자들에게 변환된 아이디를 발급하는 단계, (c)변환된 아이디를 발급받은 사용자들의 인터넷 서비스 요청을 받은 인터넷 서비스 제공 서버의 요구에 따라서 변환된 아이디를 가진 사용자를 인증하고, 인증된 결과를 인터넷 서비스 제공 서버로 전달하는 단계로 구성되는 것이 바람직하다.
이하, 본 발명에 따른 인터넷을 통한 사용자 정보 보호 시스템에 관하여 첨부된 도면을 참조하여 다음과 같이 설명한다.
도 1은 본 발명의 실시예에 의한 인터넷을 통한 사용자 정보 보호 시스템을 설명하기 위한 도면으로서, 사용자 정보 데이타 베이스(110), 사용자 변환 ID정보 데이타 베이스(115), 사용자 정보 보호 웹 서버(100), 인터넷(120), 사용자 단말기(140), 인터넷 서비스 제공(Internet Service Provider:이하, ISP라 함) 웹서버부(130)를 포함한다.
도 1에서, 사용자 정보 데이타 베이스(110)는 사용자 정보 보호 웹 서버(100)에서 제공하는 웹 사이트에 가입된 사용자의 개인 프로파일 정보를 저장한다. 예를 들어, 개인 프로파일 정보에는 사용자의 이름, 아이디(ID), 비밀 번호 및 이메일 어드레스 등이 포함될 수 있다. 여기에서, 아이디(ID)는 초기에 사용자 정보 보호 웹 사이트에 가입하기 위해, 사용자가 임의로 입력한 아이디를 말한다.
사용자 변환 ID 정보 데이타 베이스(114)는, 사용자 정보 보호 웹 서버 (100)에서 사용자가 입력한 ID 또는 그 밖의 개인 정보를 변환하여 생성한 새로운 ID를 저장한다. 여기에서, 변환 ID는 사용자의 초기 ID, 이메일 어드레스, 전화번호 등의 모든 정보를 포함한 정보가 될 수도 있고, 그 정보 중 일부의 정보를 포함할 수도 있다.
도 1에서 사용자 정보 데이타 베이스(110)와 사용자 변환 ID정보 데이타 베이스(115)는 각각 별개의 데이타 베이스로 구현되는 것으로 도시되었다. 그러나, 상기 데이타 베이스들은 하나의 데이타 베이스 내에 구축될 수 있다. 또한, 상기 데이타 베이스들은 사용자 정보 보호 웹 서버(100) 내에 구축되는 것으로 구현될 수도 있다.
도 1에서 사용자 정보 보호 웹 서버(100) 또는 인터넷 서비스 제공(ISP) 웹 서버(130)는 일반적으로 인터넷(120)에 접속된 환경에서 웹 서비스를 제공하는 소프트웨어를 의미한다. 그러나, 본 발명에서 웹 서버는 그 소프트웨어를 수행하는 컴퓨터 시스템을 포함한 개념으로 사용된다.
도 1에서 ISP 서버부(130)는 다양한 인터넷 서비스 제공을 위한 각각의 웹 사이트를 운영하는 서버들(130a~130n)로 구성된다. 상기 ISP서버들(130a~130n)은 예를 들어 전자 상거래, 쇼핑, 각각의 PC 통신 서비스와 관련된 웹 사이트를 운영하는 ISP서버가 될 수 있다. 또한, ISP서버는 증권 사이트를 운영하는 증권사 서버가 될 수도 있다. 즉, 각각의 ISP 서버들(130a~130n)은 사용자들의 변환된 ID를 통하여 거래 및 정보 서비스를 제공한다. 이를 위해, ISP서버들(130a~130n)은 상기 변환된 ID를 사용자 정보 보호 웹 서버(100)에서 인증받은 후 인증된 사용자에게만 해당 서비스를 제공한다.
사용자 단말기들(140)은 웹 브라우저를 포함하며, 웹 브라우저는 웹의 표준 문서인 HTML(Hypertext Markup Language) 문서, 즉, 웹 페이지를 읽을 수 있고, HTTP(HyperText Transfer Protocol)를 이용하여 웹 서버와 통신할 수 있는 소프트웨어를 의미한다. 그러나, 본 발명에서 웹 브라우저는 상기 소프트웨어를 수행하는 컴퓨터 시스템을 포함한 개념으로 사용된다. 각 사용자는 자신의 단말기를 통하여 본 발명에서 제공하는 사용자 정보 보호 웹 서버(100)와 연결되고, 사용자 정보 보호 웹 서버(100)에서 제공하는 웹 페이지를 통하여 개인 프로파일 정보를 입력한다.
또한, 본 발명에서 인터넷(120)은 TCP/IP(Transmission Control Protocol /Internet Protocol) 프로토콜을 사용하는 전세계를 연결하는 컴퓨터 통신망을 나타낸다.
도 1의 사용자 정보 보호 웹 서버(100)는 상기 서버(100)에서 제공하는 웹사이트에 접속된 사용자들에게 가입 시에, 사용자의 프로파일 정보를 소정의 방식으로 암호화한 새로운 ID를 발급한다. 따라서, 사용자들은 발급받은 ID를 이용하여 인터넷을 통한 물품 구매, PC 통신 및 금융 거래 등을 수행할 수 있다. 이러한 기능 수행을 위해, 상기 사용자 정보 보호 웹 서버(100)는 사용자 접속부(102), ID변환부(104), 변환 ID인증부(106) 및 ISP접속부(108)를 포함한다.
보다 구체적으로, 사용자 정보 보호 웹 서버(100)의 구성에 관하여 기술된다. 도 1을 참조하면, 사용자 접속부(102)는 사용자를 위한 웹 페이지를 제공하고, 상기 웹 페이지를 통하여 사용자들로부터 웹 사이트 가입과 관련된 개인 정보를 수신한다. 또한, 사용자 접속부(102)는 상기 웹 페이지를 통하여 사용자들에게 변환된 ID를 제공한다.
ID변환부(104)는 사용자 접속부(102)를 통하여 수신된 사용자의 프로파일 정보에 의해 사용자가 입력한 ID, 이메일 어드레스 등을 새로운 ID로 변환한다. 이 때, ID를 변환하는 것은 소정의 암호화 알고리듬 예를 들어, 공개 키(public key) 암호화 이론에 의해 2차적으로 암호화된 ID를 생성하는 것으로서 이루어진다. 이 때, 암호화 방식은 종래와 같은 양방향 방식이 아니라, 단방향 방식의 알고리듬을 이용하기 때문에, 해킹(hacking)의 위험이 없고, 역으로 사용자의 ID를 추적할 수 없다는 장점이 있다.
ISP접속부(108)는 다수의 ISP서버(130)와 접속되며 각 ISP서버들(130a~ 130d)을 통하여 인가되는 사용자의 변환 ID인증 요구 데이타를 변환 ID인증부(106)로 전달하고, 인증된 결과를 다시 ISP 서버 접속부(108)로 전달한다.
변환 ID인증부(106)는 사용자가 상기 변환된 ID를 이용하여 각 ISP서버 (130)에서 제공하는 웹 사이트에 접속하였을 때, 각 ISP 서버(130)로부터 인가되는 변환 ID인증 요구 데이타에 의해 사용자 정보 데이타 베이스(110)와 사용자 변환 ID정보 데이타 베이스(115)를 비교 검색하여 실제 사용자를 인증하는 역할을 한다.
도 1에서 금융 기관(160)은 사용자가 금융과 관련된 거래 수행 시, 예를 들어, 물품 구매 후 신용 카드 번호를 입력하거나, 은행의 계좌 번호를 입력하는 경우에 개인의 신용 정보를 사용자 정보 보호 웹 서버(100)와 공유한다. 즉, 금융 기관(160)은 은행이 될 수 있고, 신용 카드 회사가 될 수도 있다. 따라서, 사용자가 인터넷을 통하여 해당 ISP사이트에서 물품 구매 시에, 사용자 정보 보호 웹 서버(100)는 은행 또는 카드 회사와 연계하여 미리 사용자의 신용 정보를 수신한다. 따라서, 사용자의 신용 정보도 또한 변환 ID의 일부로서 암호화되어 제3자에게는 공개되지 않는다. 이와 같이, 사용자가 변환된 ID를 이용하여 물품 구매를 할 때, 사용자 정보 보호 웹 서버(100)는 금융 기관(160)으로부터 제공된 사용자의 신용 정보에 대하여 해당 ISP 서버(130)에 통보해 줄 수 있다.
도 2는 도 1에 도시된 사용자 정보 보호 웹 서버(100)에서 제공하는 웹 사이트의 기능 메뉴를 나타내는 도면이다.
도 2를 참조하면, 사용자 정보 보호 웹 사이트는 사용자 정보 보호 웹 사이트 가입 메뉴(22)를 제공한다. 사용자 정보 보호 웹 사이트 가입 메뉴(22)에 의해, 사용자는 웹 사이트에 접속하여 자신의 프로파일 정보를 입력하고, 사용자 인증 과정을 통하여 가입될 수 있다.
또한, 도 2를 참조하면, 사용자 정보 보호 웹 사이트는 사용자를 위한 변환 ID발급 메뉴(24)를 제공한다. 여기에서, 변환 ID발급 메뉴(24)는 사용자의 인증 과정 후에 새로운 ID를 발급 받기 위한 메뉴를 나타낸다. 사용자가 새로운 ID를 발급받으면, 거래 및 웹 브라우징 메뉴(26)에 의해 다양한 ISP 사이트에 접속하여 거래를 수행할 수 있다. 부가적으로, 사용자 정보 보호 웹 사이트에서는 변환 ID승인 및 관리 메뉴(28)를 제공한다. 전술한 과정에서, 각각의 ISP웹 서버(130)는 사용자가 입력한 변환 ID에 대하여 사용자 정보 보호 웹 서버(100)로 변환 ID 인증 요구 데이타를 전송한다. 따라서, 사용자 정보 보호 웹 서버(100)는 변환 ID 인증 결과 데이타를 해당 ISP서버(130)에 전송하여 변환 ID를 가진 사용자로 하여금 거래를 가능하게 한다. 이와 같이, 사용자 정보 보호 웹 사이트는 각 사용자들의 변환 ID를 승인하고, 관리하는 역할을 담당한다.
이러한 기능을 위해서, 각 ISP사이트는 본 발명에서 제공하는 사용자 정보 보호 웹 사이트와 미리 연계되어 있다는 것을 전제로 한다.
도 3은 본 발명의 실시예에 따른 사용자 정보 보호 방법을 설명하기 위한 플로우차트이다.
도 1~3을 참조하여 본 발명에 따른 인터넷을 통한 사용자 정보 보호 방법에 관하여 구체적으로 기술된다. 먼저, 사용자 정보 보호 웹 서버(100)의 사용자 접속부(102)는 사용자 정보 보호 웹 서버(100)에서 제공하는 웹 페이지를 통하여 사용자로부터 개인 프로파일 정보를 수신한다(제300단계). 즉, 사용자는 사용자의 웹 브라우저를 통하여 사용자 정보 보호 웹 서버(100)의 웹 사이트에 접속한다. 사용자는, 사용자 정보 보호 웹 사이트에 가입하기 위해, 웹 페이지에 구비된 소정의 정보 입력 양식에 의해 자신의 정보를 입력하게 된다. 제300단계 후에, 사용자 정보 보호 웹 서버(100)는 사용자 인증 과정을 거치고, 인증된 사용자에 대하여 변환 ID를 발급한다(제310단계). 제310단계에서 각 사용자들의 개인 정보를 저장하기 위한 사용자 정보 데이타 베이스(110)와, 사용자들의 변환 ID를 저장하기 위한 사용자 변환 ID 정보 데이타 베이스(115)가 구축된다. 따라서, 사용자는 발급된 ID를 이용하여 사용자 정보 보호 웹 사이트에 연계된 각각의 ISP사이트에 접속할 수 있다(제320단계). 여기에서, 사용자들이 각 ISP 사이트들마다 사용할 수 있는 변환 ID는 서로 동일한 ID일 수도 있고, 다를 수도 있다. 그러나, 특정 사용자에 대해서, 각각의 ISP 사이트에 사용되는 ID들이 서로 다르다고 하더라도 그것들은 사용자 정보 보호 웹 사이트로부터 부여받은 암호화된 ID이므로, 이는 제3자에게 누설되지 않고 보호받을 수 있다. 이와 같이, 사용자들이 변환된 ID에 의해 타 ISP사이트에 접속하게 되면, ISP사이트는 사용자들의 변환 ID에 대한 인증을 요구하는 인증 요구 데이타를 사용자 정보 보호 웹 서버(100)로 전달한다. 즉, 사용자 정보 보호 웹 서버(100)의 ISP접속부(108)를 통하여 사용자 인증 요구 데이타를 수신하면(제330단계), 사용자 정보 보호 웹 서버(100)의 변환 ID 인증부(106)는 사용자 정보 데이타 베이스(110)와 변환 ID정보 데이타 베이스(115)를 비교 검색하여 상기 ID가 실제 사용자와 일치하는지를 판단한다 (제340단계). 이 때, 변환 ID인증부(106)는 변환된 ID가 실제 사용자와 일치하는 것으로 판단되면, 해당 ISP사이트에 현재 사용자의 거래 가능함을 통보해준다 (제350단계). 반면, 제340단계에서 변환된 ID가 실제 사용자와 일치하지 않는 것으로 판단되면, 변환 ID인증부(106)는 ISP접속부(108)를 통하여 해당 ISP 사이트에 현재 사용자의 거래 중지를 통보한다(제360단계). 여기에서, 사용자가 물품 구매 등을 포함한 금융 거래를 수행할 수 있는 ISP사이트에 접속하고 있는 경우에, 사용자의 변환 ID를 인증하는 과정에는 사용자의 신용 정보를 인증하는 과정이 포함되어 있다.
도 4는 본 발명에 따른 인터넷을 통한 사용자 정보 보호 시스템의 데이타 전송 및 요금 관계를 설명하기 위한 도면이다. 도 4의 구성 블럭들은 도 1에 도시된 블럭과 동일하므로, 동일한 참조 부호로서 표시된다.
도 4를 참조하면, 각 ISP서버(130)는 사용자 정보 보호 웹 서버(100)에 사용자의 거래 데이타를 전송하고, 사용자의 승인에 대한 승인 요금을 지불한다. 또한, 사용자 정보 보호 웹 서버(100)는 ISP서버(130)에서 요구한 사용자의 ID 승인 정보 및 신용 정보를 ISP서버(130)에 전송한다. 사용자 정보 보호 웹 서버(100)는 가입된 사용자에게 변환 ID를 제공하고, 사용자는 사용자 정보 보호 웹 서버(100)에 가입자 요금을 지불할 수 있다. 그러나, 이러한 가입자 요금은 선택적인 사항으로서 지불하지 않을 수도 있다. 해당 ISP 서버(130)는 사용자(140)에게 인터넷 정보와 상품 및 서비스 등을 제공하고, 사용자는 ISP 서버(130)에 ISP사이트에 대한 가입 신청 및 거래 신청 데이타를 전송한다. 또한, ISP서버(130)는 금융 기관(160)에 사용자의 거래를 확인하는 거래 데이타를 전송한다. 금융 기관(160)은 사용자로부터 지불된 요금 중에서 자체적인 수수료를 제외하고, 나머지를 ISP 서버(130)에 지불한다. 이러한 요금 지불은 소정 기간 단위로 이루어질 수 있으며, 예를 들어 월별로 이루어질 수 있다. 사용자(140)는 자신의 소정 지불 수단을 이용하여, ISP서버(130)에서 제공되는 각종 서비스 또는 물품 구매에 대한 요금을 금융 기관(160)에 지불한다. 이러한 요금 지불은 소정 기간 단위, 예를 들어 월별로 이루어질 수 있으며, 사용자가 요금을 지불하는 것은 인터넷을 통해서 또는 직접 은행을 방문하여 이루어질 수 있다. 이 때, 금융 기관(160)은 각 사용자들의 거래 데이타를 ISP 서버(130)로부터 수신하여 그에 해당하는 요금 지불 청구서 및 지불된 요금에 대한 영수증 등을 사용자(140)에게 우편으로 또는 인터넷을 통하여 전달한다.
이와 같은 과정을 통하여, 본 발명에 따른 인터넷을 통한 사용자 정보 보호 서비스가 제공될 수 있다.
이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명에 따르면, 사용자는 특정한 알고리듬에 의해 암호화된 새로운 ID를 발급받음으로써 인터넷 상에서 개인 정보가 제3자에게 공개되지 않고, 안정적으로인터넷 거래 또는 PC통신 등을 수행할 수 있다는 효과가 있다. 또한, 상기 새로운 ID는 단방향으로 암호화된 ID이므로, 사용자의 정보가 역추적되거나 신상 정보를 유출당하지 않고, 안정적인 인터넷 거래를 수행할 수 있으며, 결과적으로 인터넷 상에서 신용 보호를 위한 시스템으로서의 역할을 할 수 있다는 효과가 있다.

Claims (9)

  1. 다수의 인터넷 서비스 제공 서버로부터 인터넷을 통하여 다양한 웹 서비스를 제공받는 사용자들의 정보를 보호하기 위한 사용자 정보 보호 시스템에 있어서,
    상기 사용자의 아이디를 포함한 개인 프로파일 정보를 저장하는 제1데이타 베이스;
    상기 제1데이타 베이스에 저장된 사용자의 개인 프로파일 정보 중 적어도 하나를 새로운 아이디로써 변환하여 상기 사용자에게 부여하며, 상기 다수의 인터넷 서비스 제공 서버들로부터 상기 변환된 아이디 인증 요구 데이타를 수신하고, 상기 변환된 아이디 인증 결과를 상기 다수의 인터넷 서비스 제공 서버들에 통보해주는 사용자 정보 보호 웹 서버; 및
    상기 사용자의 변환된 아이디를 저장하는 제2데이타 베이스를 구비하는 것을 특징으로 하는 사용자 정보 보호 시스템.
  2. 제1항에 있어서, 상기 사용자 정보 보호 웹 서버는,
    상기 사용자들에게 사용자를 위한 웹 페이지를 제공하고, 상기 웹 페이지를통하여 상기 사용자의 개인 프로파일 정보를 수신하며 상기 변환된 아이디를 전달하는 사용자 접속부;
    상기 사용자의 개인 프로파일 정보에 의하여 상기 사용자가 인증되면, 상기 개인 프로파일 정보 중 적어도 하나를 소정의 알고리듬에 의해 암호화하여 상기 변환된 아이디를 생성하는 아이디 변환부;
    상기 인터넷 서비스 제공 서버와 접속되어 상기 변환 아이디 인증 요구 데이타를 수신하고, 상기 인증 결과를 상기 인터넷 서비스 제공 서버로 전달하는 인터넷 서비스 제공 서버 접속부; 및
    상기 변환 아이디 인증 요구 데이타에 응답하여 상기 제2데이타 베이스와 상기 제1데이타 베이스를 검색하고, 상기 검색된 결과에 응답하여 상기 변환 ID를 가진 사용자를 인증하는 변환 아이디 인증부를 구비하는 것을 특징으로 하는 사용자 정보 보호 시스템.
  3. 제1항에 있어서, 상기 변환된 아이디는,
    상기 사용자의 프로파일 정보 중 적어도 하나를 단방향 암호화 알고리듬에 의해 암호화한 결과로서 생성되는 것을 특징으로 하는 사용자 정보 보호 시스템.
  4. 제1항에 있어서, 상기 사용자 정보 보호 웹 서버는,
    상기 사용자의 신용 정보를 외부 금융 기관과 공유하고, 상기 사용자가 금융과 관련된 거래 수행 시에 상기 사용자의 신용 정보를 확인해주는 것을 특징으로하는 사용자 정보 보호 시스템.
  5. 제1항에 있어서, 상기 사용자 정보 보호 웹 서버는,
    상기 변환된 아이디를 제공받은 다수의 사용자들에게 선택적으로 가입자 요금을 징수하는 것을 특징으로 하는 사용자 정보 보호 시스템.
  6. (a)사용자들로부터 개인 프로파일 정보를 수신하는 단계;
    (b)상기 사용자들을 인증하고, 상기 인증된 결과에 응답하여 상기 사용자들에게 변환된 아이디를 발급하는 단계;
    (c)상기 변환된 아이디를 발급받은 상기 사용자들의 인터넷 서비스 요청을 받은 인터넷 서비스 제공 서버의 요구에 따라서 상기 변환된 아이디를 가진 사용자를 인증하고, 상기 인증된 결과를 상기 인터넷 서비스 제공 서버로 전달하는 단계를 구비하는 것을 특징으로 하는 사용자 정보 보호 방법.
  7. 제6항에 있어서, 상기 (b)단계는,
    상기 변환된 아이디를 저장하기 위한 데이타 베이스를 구축하는 단계를 포함하는 것을 특징으로 하는 사용자 정보 보호 방법.
  8. 제6항에 있어서, 상기 (c) 단계는,
    (c1)상기 변환된 아이디가 실제 사용자와 일치하는가를 판단하는 단계;
    (c2)상기 (c1)단계에서 상기 변환된 아이디가 상기 실제 사용자와 일치하는 것으로 판단되면, 상기 각 인터넷 서비스 제공 서버에 상기 사용자의 거래 가능함을 통보하는 단계; 및
    (c3)상기 (c1)단계에서 상기 변환된 아이디가 상기 실제 사용자와 일치하지 않는 것으로 판단되면, 상기 각 인터넷 서비스 제공 서버에 상기 사용자의 거래 중지를 통보하는 단계를 구비하는 것을 특징으로 하는 사용자 정보 보호 방법.
  9. 제6항에 있어서, 상기 변환된 아이디는,
    상기 사용자의 개인 프로파일 정보 중 적어도 하나를 단방향 알고리듬을 사용하여 암호화한 결과임을 특징으로 하는 사용자 정보 보호 방법.
KR1020000037765A 2000-07-03 2000-07-03 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 KR100765735B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000037765A KR100765735B1 (ko) 2000-07-03 2000-07-03 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000037765A KR100765735B1 (ko) 2000-07-03 2000-07-03 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20020004168A true KR20020004168A (ko) 2002-01-16
KR100765735B1 KR100765735B1 (ko) 2007-10-15

Family

ID=19675939

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000037765A KR100765735B1 (ko) 2000-07-03 2000-07-03 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100765735B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725471B1 (ko) * 2005-05-12 2007-06-08 후지쯔 가부시끼가이샤 개인 정보 관리 시스템, 중개 시스템 및 단말 장치
WO2008118720A1 (en) * 2007-03-27 2008-10-02 Yahoo! Inc. System and method for search engine marketers to implement behavioral targeting
WO2009052077A2 (en) * 2007-10-15 2009-04-23 Yahoo! Inc. Method of online identity management
KR101319126B1 (ko) * 2006-01-11 2013-10-17 한국과학기술원 단말에서 멀티미디어 미들웨어의 보안 관리 장치 및 방법
KR101383160B1 (ko) * 2013-03-26 2014-04-09 주식회사 옐로페이 휴대전화번호를 이용한 청구지불 시스템 및 그 방법
KR20220085984A (ko) * 2020-12-16 2022-06-23 주식회사 에비드넷 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105760782B (zh) 2010-09-22 2019-01-15 尼尔森(美国)有限公司 监视媒体曝光的方法和服务器
US9363326B2 (en) 2012-02-06 2016-06-07 Empire Technology Development Llc Web tracking protection
AU2013204953B2 (en) 2012-08-30 2016-09-08 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
US10068246B2 (en) 2013-07-12 2018-09-04 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions
US10956947B2 (en) 2013-12-23 2021-03-23 The Nielsen Company (Us), Llc Methods and apparatus to measure media using media object characteristics
US9237138B2 (en) 2013-12-31 2016-01-12 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions and search terms
KR101934841B1 (ko) 2014-03-13 2019-01-03 더 닐슨 컴퍼니 (유에스) 엘엘씨 데이터베이스 사업자에 의한 기인오류 및/또는 논-커버리지에 대해 노출 데이터를 보상하기 위한 방법 및 장치
US20160063539A1 (en) 2014-08-29 2016-03-03 The Nielsen Company (Us), Llc Methods and apparatus to associate transactions with media impressions
US20160189182A1 (en) 2014-12-31 2016-06-30 The Nielsen Company (Us), Llc Methods and apparatus to correct age misattribution in media impressions
US10380633B2 (en) 2015-07-02 2019-08-13 The Nielsen Company (Us), Llc Methods and apparatus to generate corrected online audience measurement data
US10045082B2 (en) 2015-07-02 2018-08-07 The Nielsen Company (Us), Llc Methods and apparatus to correct errors in audience measurements for media accessed using over-the-top devices
US10205994B2 (en) 2015-12-17 2019-02-12 The Nielsen Company (Us), Llc Methods and apparatus to collect distributed user information for media impressions

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100370511B1 (ko) * 2000-02-28 2003-01-29 이철훈 인터넷상에서 하나의 계정으로 여러 사이트에 자유롭게 로그온 및 자동 회원 가입하는 사용자 인증방법

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100725471B1 (ko) * 2005-05-12 2007-06-08 후지쯔 가부시끼가이샤 개인 정보 관리 시스템, 중개 시스템 및 단말 장치
KR101319126B1 (ko) * 2006-01-11 2013-10-17 한국과학기술원 단말에서 멀티미디어 미들웨어의 보안 관리 장치 및 방법
WO2008118720A1 (en) * 2007-03-27 2008-10-02 Yahoo! Inc. System and method for search engine marketers to implement behavioral targeting
WO2009052077A2 (en) * 2007-10-15 2009-04-23 Yahoo! Inc. Method of online identity management
WO2009052077A3 (en) * 2007-10-15 2009-06-04 Yahoo Inc Method of online identity management
US7689627B2 (en) 2007-10-15 2010-03-30 Yahoo! Inc. Identity management
KR101383160B1 (ko) * 2013-03-26 2014-04-09 주식회사 옐로페이 휴대전화번호를 이용한 청구지불 시스템 및 그 방법
WO2014157935A1 (ko) * 2013-03-26 2014-10-02 주식회사 옐로페이 휴대전화번호를 이용한 청구지불 시스템 및 그 방법
KR20220085984A (ko) * 2020-12-16 2022-06-23 주식회사 에비드넷 공통 가명아이디의 교차 암호화를 이용한 트레이서블 의료데이터 제공시스템 및 방법
KR20230106573A (ko) * 2020-12-16 2023-07-13 주식회사 에비드넷 트레이서블 의료데이터 제공방법
KR20230106575A (ko) * 2020-12-16 2023-07-13 주식회사 에비드넷 Cdm아이디의 상호 대응을 이용한 의료데이터 제공방법
KR20230106574A (ko) * 2020-12-16 2023-07-13 주식회사 에비드넷 이원화된 암호화 프로세싱을 이용한 의료데이터 제공방법
KR20230107191A (ko) * 2020-12-16 2023-07-14 주식회사 에비드넷 공통아이디와 독립아이디의 결합에 기반한 의료데이터제공방법
KR20230107766A (ko) * 2020-12-16 2023-07-18 주식회사 에비드넷 Cdm아이디의 상호 대응을 이용한 의료데이터 제공시스템
KR20230107765A (ko) * 2020-12-16 2023-07-18 주식회사 에비드넷 이원화된 암호화 프로세싱을 이용한 의료데이터 제공시스템
KR20230109601A (ko) * 2020-12-16 2023-07-20 주식회사 에비드넷 공통아이디와 독립아이디의 결합에 기반한 의료데이터제공시스템

Also Published As

Publication number Publication date
KR100765735B1 (ko) 2007-10-15

Similar Documents

Publication Publication Date Title
KR100765735B1 (ko) 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법
JP5638046B2 (ja) コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
US20090013182A1 (en) Centralized Identification and Authentication System and Method
US20020133412A1 (en) System for management of transactions on networks
US20030046591A1 (en) Centralized identification and authentication system and method
US20020049914A1 (en) Electronic service system using safe user information management scheme
US20110055547A1 (en) Personal information management and delivery mechanism
KR20030001552A (ko) 안전 트랜잭션 프로토콜
CA2404854A1 (en) System, method and apparatus for international financial transactions
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
WO2001065502A2 (en) Systems and methods enabling anonymous credit transactions
JP2005512234A (ja) 顧客中心コンテキストアウェア切換モデル
NZ538320A (en) Electronic fund transfer method for increasing security in electronic transactions, in particular the online electronic transfer of money
KR100559180B1 (ko) 조건부 거래에 따른 전자결제 방법 및 전자결제 서버
US20050246181A1 (en) Method for credit card payment settlement and system for same
WO2002042972A1 (en) A credit card payment method for electronic commerce
KR20110114872A (ko) 통합인증 시스템 및 방법
US7603320B1 (en) Method and system for protecting sensitive information and preventing unauthorized use of identity information
KR100481152B1 (ko) 온라인 선물카드 시스템 및 이 선물카드의 제공 방법
JP2003337916A (ja) 承認サービス装置、サービス承認装置、与信装置および承認サービス方法、サービス承認方法、与信方法ならびに承認サービスプログラム、サービス承認プログラム、与信プログラム
KR100413596B1 (ko) 일부의 신용정보만을 이용한 대금결재 방법
KR100345617B1 (ko) 사이버 빌리지 시스템
KR20030005745A (ko) 개인정보의 입력이 불필요한 이동통신 단말기를 이용한지불결제시스템 및 방법
JP2002049859A (ja) オンライン・プリペイド課金管理システム
WO2002042886A1 (fr) Systeme de commerce electronique

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20060614

Effective date: 20070730

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120927

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130927

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140929

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150925

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee