KR102541464B1 - 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템 - Google Patents

타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템 Download PDF

Info

Publication number
KR102541464B1
KR102541464B1 KR1020220038041A KR20220038041A KR102541464B1 KR 102541464 B1 KR102541464 B1 KR 102541464B1 KR 1020220038041 A KR1020220038041 A KR 1020220038041A KR 20220038041 A KR20220038041 A KR 20220038041A KR 102541464 B1 KR102541464 B1 KR 102541464B1
Authority
KR
South Korea
Prior art keywords
personal data
user
server
document
request
Prior art date
Application number
KR1020220038041A
Other languages
English (en)
Inventor
유창현
Original Assignee
주식회사 소금광산
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 소금광산 filed Critical 주식회사 소금광산
Priority to KR1020220038041A priority Critical patent/KR102541464B1/ko
Priority to PCT/KR2022/007510 priority patent/WO2023191183A1/ko
Application granted granted Critical
Publication of KR102541464B1 publication Critical patent/KR102541464B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0236Incentive or reward received by requiring registration or ID from user
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0226Incentive systems for frequent usage, e.g. frequent flyer miles programs or point systems
    • G06Q30/0232Frequent usage rewards other than merchandise, cash or travel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Tourism & Hospitality (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

개인 데이터의 열람 및 보상 방법은 사용자가 자신의 개인 데이터를 서버에 제공하는 단계, 상기 서버가 상기 개인 데이터를 암호화하여 블록체인 상의 적어도 하나의 노드에 저장하는 단계, DID 방식의 신원 인증을 위해 상기 서버로부터 발급받은 개인키와 DID 고유 번호가 상기 사용자의 단말기에 저장되고, 상기 개인키와 대응되는 공개키, 발급 정보, 및 상기 개인 데이터가 저장된 노드의 식별 정보가 기록된 DID 문서가 상기 블록체인 상에 저장되는 단계, 기업 회원이 상기 개인 데이터에 대한 요청이 담긴 요청 문서를 상기 사용자에게 전달하는 단계, 상기 사용자가 상기 요청 문서를 확인하고 상기 사용자가 상기 요청 문서를 상기 개인키로 서명하여 상기 서버로 전송함으로써 상기 개인 데이터의 접근을 허락하는 단계, 상기 서명의 무결성이 상기 블록체인을 통해 검증되면, 상기 서버가 상기 DID 문서에 기록된 상기 노드의 상기 식별 정보에 기반하여 상기 노드에 접근하여 상기 개인 데이터를 획득하는 단계, 및 상기 서버가 상기 개인 데이터를 상기 기업 회원에게 제공하는 단계를 포함할 수 있다.

Description

타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템{METHOD AND SYSTEM FOR INQUIRING PERSONAL DATA NECESSARY FOR TARGET MARKETING AND REWARDGING FOR THE INQUIRING}
본 발명은 타겟 마케팅에 관한 것으로, 보다 구체적으로는 사용자들의 개인 데이터를 획득하여 안전하게 보관하고 보관된 개인 데이터를 필요한 기업에게 적절하게 제공하고 사용자들에게는 개인 데이터 제공에 대한 보상을 제공하기 위한 시스템 및 방법에 관한 것이다.
타겟 마케팅(Target Marketing)이란 모든 고객들을 대상으로 무차별적인 홍보 마케팅을 하지 않고 마케팅의 대상을 세분화하여 설정하고 특정 대상에게만 마케팅을 수행하는 것을 말한다. 타겟 마케팅은 구매나 이용 확률이 높은 고객에게 한정하여 마케팅을 수행하므로 마케팅의 효과가 뛰어나고 무차별적인 마케팅에 비해 마케팅 비용이 절감되는 효과도 있다.
타겟 마케팅을 수행하려면 고객들의 개인 데이터가 필수적으로 필요하다. 개인 데이터를 조회하여야 그것을 바탕으로 분석을 수행하여 특정 고객이 자사의 서비스나 상품에 관심이 있는지 또는 관심을 보일만한 수요층인지를 판단할 수 있기 때문이다. 개인 데이터는 성별, 나이, 주소, 학력, 소득수준, 결혼여부, 구매이력, 거주형태 등과 같이 민감한 개인 정보들을 포함할 수 있다.
한국에서는 정보통신망법에서 사업자는 서비스 제공을 위해 고객의 개인 데이터를 수집하는 경우에는 반드시 해당 서비스의 본질적 기능을 수행하기 위해 필요한 개인 데이터만을 수집해야 한다고 규정하고 있고, 마케팅 활용 또는 서비스 개선을 위한 개인 데이터 이용 및 수집은 “선택” 사항이다. 사용자는 약관에 동의하거나 개인 데이터 이용 및 수집의 동의를 통해 특정 기관에게 마케팅 목적으로 개인 데이터를 제공할 수는 있다(즉, 1:1 제공). 그러나, 사용자가 동의를 한 후에는 자신의 개인 데이터가 어디에 제공되었는지 어떤 목적으로 제공되었는지 알 수 없다.
또한, 현재 개인 데이터를 빅데이터로 구축하고 이를 마케팅에 활용할 수는 있으나 이러한 개인 데이터는 개인신상을 알 수 없도록 비식별화되어 있어 한계가 있을 뿐 아니라 개인 데이터의 유통과 활용에 대한 통제권을 본인이 가지지 않아 개인 데이터가 활용되고 있음을 본인이 인지하지 못한다.
또한, 현재 개인 데이터를 빅데이터로 구축하고 이를 마케팅에 활용할 수는 있으나 이러한 개인 데이터는 개인신상을 알 수 없도록 비식별화되어 있어 한계가 있을 뿐 아니라 개인 데이터의 유통과 활용에 대한 통제권을 본인이 가지지 않아 개인 데이터가 활용되고 있음을 개인이 인지하지 못한다.
선행 문헌(한국 등록 특허 KR 10-1729646)에는 개인과 기업이 미리 설정한 조건에 기반하여 개인 데이터의 제어권이 중개부에게 주어지는 구성이 개시되어 있으나 여전히 자신의 개인 데이터의 통제권이 개인에게 주어지지 않고 개인 데이터를 안전하게 보관하기 위한 기술에 대해서도 전혀 개시하고 있지 않다.
선행 문헌(한국 등록 특허 KR 10-2257403)에는 개인 데이터를 타 주체에게 제공하는 구성이 개시되어 있으나 사용자가 미리 설정한 이용 허락 범위에 따라 개인 데이터의 열람 여부가 자동으로 결정되거나 사용자가 식별되거나 추론될 수 있는 위험도를 측정하고 위험도에 기반하여 개인 데이터의 열람 여부가 결정되므로, 개인 데이터의 통제권이 본인에게 주어지는 것과는 차이가 있고 개인이 식별될 수 있는 가능성이 높으면 개인 데이터 열람이 허락되지 않으므로 식별화된 개인 데이터 이용한 타겟 마케팅에 활용되기는 어렵다.
한국 등록 특허 KR 10-1729646 한국 등록 특허 KR 10-2257403
민감한 개인 데이터(또는, 개인 정보)를 안전하게 보관하고 개인 데이터 주체의 허락 하에 개인 데이터를 필요한 기업들에게 제공할 수 있다. 기업은 개인 데이터를 활용한 마케팅을 수행하고 개인 데이터 주체에게는 개인 데이터 활용 내역을 알게 함과 동시에 보상이 제공되는 시스템이 제공될 수 있다.
본 실시 예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 이하의 실시 예들로부터 또 다른 기술적 과제들이 유추될 수 있다.
개인 데이터의 열람 및 보상 방법은, 사용자가 자신의 개인 데이터를 서버에 제공하는 단계, 상기 서버가 상기 개인 데이터를 암호화하여 블록체인 상의 적어도 하나의 노드에 저장하는 단계, DID 방식의 신원 인증을 위해 상기 서버로부터 발급받은 개인키와 DID 고유 번호가 상기 사용자의 단말기에 저장되고, 상기 개인키와 대응되는 공개키, 발급 정보, 및 상기 개인 데이터가 저장된 노드의 식별 정보가 기록된 DID 문서가 상기 블록체인 상에 저장되는 단계, 기업 회원이 상기 개인 데이터에 대한 요청이 담긴 요청 문서를 상기 사용자에게 전달하는 단계, 상기 사용자가 상기 요청 문서를 확인하는 단계, 상기 사용자가 상기 요청 문서를 상기 개인키로 서명하여 상기 서버로 전송함으로써 상기 개인 데이터의 접근을 허락하는 단계, 상기 서명의 무결성이 상기 블록체인을 통해 검증되면, 상기 서버가 상기 DID 문서에 기록된 상기 노드의 상기 식별 정보에 기반하여 상기 노드에 접근하여 상기 개인 데이터를 획득하는 단계, 및 상기 서버가 상기 개인 데이터를 상기 기업 회원에게 제공하는 단계를 포함할 수 있다.
상기 기업이 상기 개인 데이터에 대한 요청이 담긴 상기 요청 문서를 상기 사용자에게 전달하는 단계는, 상기 서버가 상기 요청 문서를 상기 공개키로 암호화하여 상기 사용자에게 전달하는 단계를 포함하고, 상기 사용자가 상기 요청 문서를 확인하는 단계는, 상기 사용자가 상기 요청 문서를 상기 개인키로 복호화하여 상기 요청 문서의 내용을 확인하는 단계를 포함할 수 있다.
상기 개인 데이터의 열람 및 보상 방법은, 상기 기업이 상기 개인 데이터를 제공받으면, 상기 사용자에게 보상이 지급되는 단계를 더 포함하고, 상기 보상은 열람을 허락한 기업의 개수, 개인 데이터의 종류, 열람 횟수가 많을수록 커지고, 상기 사용자에게 현금 또는 현금 전환이 가능한 마일리지 형태로 지급될 수 있다.
개인 데이터를 안전하게 보관하고 개인 데이터의 주체의 허락 하에 필요한 기업들에게 개인 데이터를 제공할 수 있다. 기업은 개인 데이터를 활용한 마케팅을 수행하고 개인 데이터 주체에게는 개인 데이터 활용 내역을 알게 함과 동시에 보상이 제공되는 시스템이 제공될 수 있다. 따라서, 개인 데이터는 본인이 주도하게 되고 투명하게 개인 데이터가 거래될 수 있는 이점이 있다.
도1은 일 실시 예에 따라, 본인의 개인 데이터를 개인 데이터의 주체인 본인이 통제할 수 있는 개인 데이터의 열람 및 보상 시스템을 나타낸다.
도2는 일 실시 예에 따라, 개인 데이터 열람 및 보상 방법을 나타낸다.
도3은 일 실시 예에 따라, 사용자 단말기에 저장된 DID 고유번호와 블록체인에 저장된 DID 문서를 나타낸다.
도4는 일 실시 예에 따라, 사용자 단말기 상에 수신된 요청과 요청을 허락했을 때 나타나는 화면들을 나타낸다.
도5 내지 6은 일 실시 예에 따라, 개인 데이터 열람 및 보상을 위한 서비스를 위해 사용자의 스마트폰에 설치되는 어플리케이션의 화면을 나타낸다.
도7은 일 실시 예에 따라, 사용자의 타입을 분류하기 위한 그래프 내지 신경망을 나타낸다.
아래에서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자들(이하, 통상의 기술자들)이 본 발명을 용이하게 실시할 수 있도록, 첨부되는 도면들을 참조하여 몇몇 실시 예가 명확하고 상세하게 설명될 것이다.
도1은 일 실시 예에 따라, 본인의 개인 데이터를 본인이 통제할 수 있는 개인 데이터의 열람 및 보상 시스템을 나타낸다.
도1을 참조하면, 시스템(1000)은 사용자들(개인 회원들)의 단말기들(TP), 서버(S), 및 기업 회원들의 단말기들(TC)을 포함할 수 있다.
사용자들의 단말기들(TP)은 컴퓨터, 스마트폰, 태블릿 PC, 노트북, 웨어러블 디바이스 등 각종 전자 장치를 포함할 수 있다. 예를 들어, 사용자의 스마트폰에는 서버(S)에 접속하여 개인 데이터를 제공하고, 자신의 개인 데이터가 누구에게 제공되는지 확인하고 열람을 허락하고 개인 데이터를 제공한 것에 대한 보상을 받기 위한 소정의 어플리케이션이 설치될 수 있다. 사용자들의 단말기(TP)들 각각에는 DID(Decentralized Identity) 방식의 신원 인증을 위한 DID 고유번호와 개인키가 저장될 수 있다.
시스템(1000)은 다양한 형태의 중앙 집중적 컴퓨터 기기 또는 분산적 컴퓨팅 기기로 이루어진 서버(S)를 포함할 수 있다. 예를 들어, 서버(S)는 중앙 서버, 멀티미디어 컴퓨터, 랩탑 컴퓨터, 데스크탑 컴퓨터, 그리드 컴퓨팅 리소스, 가상화 된 컴퓨터 리소스, 클라우드 컴퓨팅 리소스, 피어-투-피어 분산 컴퓨팅 장치 또는 이들의 조합일 수 있다. 서버(S)는 상기 소정의 어플리케이션을 개발하고 제공하는 주체에 의해 운영될 수 있다.
서버(S)는 사용자들의 단말기(TP)들 각각과 유무선 통신 인터페이스에 기반하여 접속할 수 있다. 서버(S)는 사용자들로부터 제공받은 개인 데이터를 안전하게 보관하고 기업회원으로부터 개인 데이터의 열람 요청이 오면 이를 사용자에게 전달하는 중개자이다.
일 실시 예에 따라, 서버(S)는 사용자들로부터 제공받은 개인 데이터를 블록체인(120)에 보관할 수 있다. 블록 체인은 데이터 분산 처리 기술로서, 네트워크에 참여하는 모든 사용자가 모든 거래 내역 등의 데이터를 분산 및 저장하는 기술을 지칭한다. 블록 체인은 무결성을 확보하고 유지하기 위해 순서에 따라 연결된 블록들이 서비스의 이용 내역 정보를 암호화 기법과 보안기술을 이용해 협상하는 알고리즘으로 구성된 소프트웨어 요소를 활용하는 원장(ledger)의 분산 P2P(Peer to Peer) 시스템을 의미할 수 있다. 여기서, 분산 P2P 시스템은 분산 시스템의 특수한 형태일 수 있다. 또한, P2P 시스템은 중앙 노드의 조정 없이 네트워크의 모든 노드들이 서로에게 자원(처리 능력, 저장 공간, 데이터 또는 네트워크 대역폭 등)을 제공할 수 있다. 또한, 블록 체인은 이용 내역 정보를 기록한 원장을 특정 기관의 중앙 서버가 아닌 P2P 네트워크에 분산하여 네트워크 내의 노드들이 공동으로 기록하고 관리하는 분산 원장(distributed ledger) 기술을 의미할 수 있다. 서버(S)는 개인 데이터를 암호화하여 블록 체인(120) 상에 저장할 수 있다. 서버(S)는 개인 데이터를 해싱하여 블록 체인(120) 상의 적어도 하나의 노드에 분산 저장할 수 있다.
블록 체인(120) 또는 블록 체인 네트워크(120)는 노드들(121, 122, 123, 124, 125)을 포함할 수 있다. 노드는 블록 체인의 네트워크 내에서 구성요소를 의미할 수 있다. 노드들(121, 122, 123, 124, 125) 각각은 시스템(1000)에 가입되어 참여하는 개개인들의 서버 장치일 수 있다. 예를 들면, 노드들(121, 122, 123, 124, 125) 각각은 시스템(1000)에 참여하는 개인 회원들 또는 기업 회원의 특수 목적 컴퓨터(Special-purpose Computer), 범용 컴퓨터(General-purpose Computer), 슈퍼 컴퓨터(Supercomputer), 대형 컴퓨터(Mainframe Computer), 개인용 컴퓨터(Personal Computer), 스마트폰, 태블릿 PC 등일 수 있으나, 이에 제한되지 않는다.
일 실시 예에 따라, 블록 체인(120)은 프라이빗 블록체인(Private Blockchain)으로 구현될 수 있다. 퍼블릭 블록체인(Public Blockchain, 또는 공개 블록체인)은 별다른 제한 없이 누구나 참여할 수 있고 트랜잭션 기록을 누구나 열람할 수 있는 반면, 프라이빗 블록체인(또는, 비공개 블록체인)은 별도의 인증을 거친 검증된 참여자만 참여할 수 있으며 트랜잭션 기록의 열람이 제한되어 있어 보안, 신뢰도에 있어 강력한 장점을 갖고 있다. 또한, 프라이빗 블록체인은 개인 정보가 기록되고 일정 시간이 지나면 또는 요청 사항 발생 시 개인 정보의 수정 및 폐기가 가능하다. 프라이빗 블록체인은 예로서, IPFS(Inter-Planetary File System), 하이퍼레저 패브릭(Hyperledger Fabric) 블록체인 등을 포함할 수 있다. 퍼블릭 블록체인은 예로서, 스텔라(Stellar), 이더리움(Ethereum) 등을 포함할 수 있다.
일 실시 예에 따라, 서버(S)는 개인 데이터들을 IPFS(Inter-Planetary File System)을 이용하여 저장할 수 있다. IPFS는 개인 데이터를 분산 저장 네트워크에 분산시켜 저장하며, 예로서 개인 데이터를 해시한 값(hash value)이 블록 체인(120)에 저장될 수 있다. IPFS 에 분할하여 저장된 개인 데이터는 해시값에 기반하여 탐색 및 획득될 수 있다.
일 실시 예에 따라, IPFS는 복수의 노드들로 구성되며, 각각의 노드에 개인 데이터들이 작은 청크(Chunk) 또는 조각 단위들로 쪼개진 후 청크들이 노드들에 분산 저장될 수 있다. 청크들이 분산 저장된 위치 정보는 블록 체인(120) 상에 저장될 수 있다. 일 실시 예에 따라, 제1사용자의 성별 정보와 나이 정보가 IPFS 상의 제1노드와 제2노드에 각각 저장될 수 있다. 또는, 제1사용자의 구매 기록 정보가 IPFS 상의 복수의 노드들에 분산 저장될 수 있다.
기업 회원들은 사용자들의 개인 데이터를 요청할 수 있다. 기업 회원들은 사용자들 중에 특정 사용자의 개인 데이터를 요청할 수 있다. 기업 회원들은 사용자로부터 획득된 여러가지 개인 데이터들 중 특정 개인 데이터만을 요청할 수 있다. 일 실시 예에 따라, 개인 데이터는 성별, 나이, 주소, 학력, 소득수준, 결혼여부, 구매이력, 거주형태 등을 포함할 수 있다. 기업들은 개인 데이터의 접근 권한을 부여받고, 권한에 기반하여 획득한 개인 데이터를 이용하여 마케팅에 활용할 수 있다.
사용자(개인 회원)는 자신의 개인 데이터를 제공함으로써 적절한 보상을 받을 수 있다. 따라서, 사용자는 더욱 적극적으로 자신의 개인 데이터를 기업 회원에게 제공하게 되고 개인 데이터 거래의 양과 투명성이 제고될 수 있다.
이하, 시스템(1000)에서 수행되는 개인 데이터 열람 및 보상 방법에 대해 도2를 참조하여 설명한다. 도2의 개인 데이터 열람 및 보상 방법은 적어도 하나의 프로세서에 의해 수행될 수 있다.
도2는 일 실시 예에 따라, 개인 데이터 열람 및 보상 방법을 나타낸다.
단계 S21에서, 사용자(개인 회원)는 서버에 개인 데이터를 제공할 수 있다. 일 실시 예에 따라, 개인 데이터는 성별, 나이, 주소, 학력, 소득 수준, 결혼 여부, 구매 이력, 거주 형태, 성향, 포인트 적립 내역 등을 포함할 수 있다. 서버가 사용자로부터 개인 데이터를 제공받는 방법은 제한되지 않는다. 사용자는 서버에 개인 데이터를 직접 입력할 수 있다. 또는, 서버가 사용자에게 소정의 설문 문항들을 제공하고 사용자는 설문 문항에 답변을 함으로써 간접적으로 개인 데이터가 제공될 수도 있다.
개인 데이터는 비정형 개인 데이터를 포함할 수 있다. 비정형 개인 데이터는 객관적인 수치 데이터나 항목으로서 표현되기 힘든 주관적인 평가 정보들을 포함할 수 있다. 예로서, 개인 데이터는 가족 및 지인과 생활하는지 여부, 직장 생활을 하는지 여부, 생활에 필요한 무언가를 적극적으로 찾고 구매하여 사용하는지 여부, 건강 관리 및 운동을 하고 있는지 여부, 관심사와 관련한 취미/습관을 가지고 있는지 여부, 새로운 정보를 찾고 이를 습득하는 것에 적극적인지 여부, 제테크 및 투자 관련 활동을 하는지 여부, 개인의 성장 및 커리어와 관련된 활동을 수행하고 있는지 여부, 희로애락의 감정을 잘 제어하는지 여부, 힘들거나 위급상황이 발생할 때 이에 대처하는 위기 관리 능력, 또는 MBTI(Myers-Briggs Type Indicator) 유형과 같은 성격 등에 대한 정보를 포함할 수 있다.
비정형 개인 데이터는 특정 브랜드에 대한 사용자의 인식을 포함할 수 있다. 특정 브랜드에 대한 사용자의 인식은 관심, 가격, 구매 빈도, 구매 위험, 대한 평가 복잡성, 의사결정 스타일 등에 기반하여 결정될 수 있다. 일 실시 예에 따라, 비정형 개인 데이터는 문자열로 저장될 수 있다. 예를 들어, 사용자의 성향은 알파벳과 숫자의 조합으로 표시되는 소정의 문자열로서 저장될 수 있다.
비정형 개인 데이터는 사용자가 입력한 설문의 답변을 입력 데이터로 하여 인공지능 모델에 기반하여 획득될 수 있다. 인공지능 모델은 입력된 설문의 답변들을 비지도 학습에 기반하여 복수의 유형들로 사용자를 분류할 수 있다. 도7은 일 실시 예에 따라, 사용자 타입의 분류를 위해 사용되는 그래프 내지 신경망을 나타낸다.
단계 S22에서, 서버는 사용자로부터 제공받은 개인 데이터를 블록체인에 보관 또는 저장할 수 있다. 서버는 사용자로부터 제공받은 개인 데이터를 블록체인 상의 적어도 하나의 노드에 저장할 수 있다. 블록체인 상에 저장되는 개인 데이터는 해싱 등의 알고리즘에 의해 암호화된 것일 수 있다. 서버는 제1타입의 개인 데이터와 제2타입의 개인 데이터를 블록체인 상의 제1블록과 제2블록에 각각 저장할 수 있다. 예로서, 서버는 사용자 A의 성별 정보를 블록체인 상의 제1노드에 저장하고 구매 이력 정보를 블록체인 상의 제2노드에 저장할 수 있다. 일 실시 예에 따라, 서버는 사용자 A의 구매 이력 정보를 블록체인 상의 복수의 노드들에 분산 저장할 수 있다. 일 실시 예에 따라, 서버는 개인 데이터를 암호화하여 블록체인 상의 적어도 하나의 노드에 저장할 수 있다. 서버는 개인 데이터를 해싱(Hashing)하여 해시 값을 생성하고 해시 값을 블록체인 상의 적어도 하나의 노드에 저장할 수 있다. 분산 저장되는 노드의 위치는 개인 데이터의 해시 값에 기반하여 결정될 수 있다. 일 실시 예에 따라,블록체인은 IPFS(Inter-Planetary File System)를 포함할 수 있다.
단계 S23에서, 사용자는 서버로부터 DID(Decentralized Identifier, 분산 식별자) 방식의 신원 인증을 위한 개인키를 발급받고 단말기에 DID 고유 번호와 개인키를 저장할 수 있다. 나중에 개인 데이터의 열람 요청을 수신한 사용자가 개인키를 통해 신원 인증을 수행함으로써 상기 열람 요청을 허락하도록 하기 위함이다. 서버는 발급한 개인키와 대응되는 공개키, 발급정보, 또는 사용자의 개인 데이터가 저장된 적어도 하나의 노드의 위치 정보(또는, 식별 정보)가 기록된 DID 문서(DID Document)를 블록체인에 저장할 수 있다. 도3은 일 실시 예에 따라, 사용자의 스마트폰에 저장된 DID 고유 번호와 블록체인 상에 저장된 DID 문서를 나타낸다.
다시 도2를 참조하면, 단계 S24에서, 기업 회원은 사용자의 적어도 하나의 개인 데이터를 요청할 수 있다. 일 실시 예에 따라, 서버는 기업 회원에게 사용자들의 개인 데이터의 적어도 일부가 비식별화된 리스트를 제공하고 기업 회원은 상기 리스트로부터 개인 데이터를 알고 싶은 적어도 일부의 개인 회원에게 개인 데이터를 요청할 수 있다. 또는, 기업 회원은 열람하고 싶은 개인 데이터를 선택할 수 있다. 요청되는 개인 데이터의 종류는 기업 회원에 의해 특정될 수 있다. 예를 들어, 기업 회원은 사용자 A의 성별, 나이, 구매 이력 정보를 사용자 A에게 요청할 수 있다. 일 실시 예에 따라, 개인 데이터 요청이 기록된 요청 문서는 사용자의 공개키(단계 S21에서 블록체인 상에 저장된)로 암호화되어 사용자에게 전송될 수 있다. 예를 들어, 기업 회원이 개인 데이터 요청이 기록된 요청 문서를 서버로 전달하면 서버는 블록 체인 상의 사용자의 DID 문서에 접근하여 획득한 공개키로 상기 요청 문서를 암호화하여 사용자에게 전달할 수 있다.
단계 S25에서, 사용자는 단계 S24에서 수신한 요청 문서에 대해 확인하고 응답할 수 있다. 도4는 새로운 요청이 도착했음을 알리는 사용자의 개인 단말기 상의 화면(42)을 나타낸다. 일 실시 예에 따라, 사용자는 수신된 상기 문서(공개키로 암호화된 것)를 단계 S23에서 단말기 상에 저장된 개인키를 사용해 복호화함으로써 요청의 내용을 확인할 수 있다. 도4는 사용자가 요청을 확인했을 때 사용자의 개인 단말기 상의 화면(44)을 나타낸다.
다시 도2를 참조하면, 단계 S26에서, 사용자가 개인 데이터 열람을 허락할 수 있다. 사용자는 상기 수신된 요청 문서를 개인키로 서명한 것, 즉 서명 문서를 서버에 전송할 수 있다. 상기 서명의 무결성이 블록체인을 통해 검증되면, 서버는 DID 문서에 기록된 노드 정보(개인 데이터가 저장된 노드의 식별 정보를 말함)를 통해 블록체인 상의 특정 노드에 접근하여 개인 데이터를 획득하고(단계 S27), 획득한 개인 데이터를 기업 회원에게 전달할 수 있다(단계 S28). 서명의 무결성 검증은 DID 문서에 포함된 공개키를 통한 복호화를 통해 수행될 수 있다.
단계 S29에서, 서버는 사용자에게 개인 데이터 열람 허용에 대한 적절한 보상을 지급할 수 있다. 보상은 열람을 허락한 기업의 개수, 개인 데이터의 종류, 열람 횟수가 많을수록 커지고, 상기 사용자 단말기에 현금 또는 현금 전환이 가능한 마일리지 형태로 지급될 수 있다(도4의 46, 도5 내지 6 참조).
설명들은 본 발명을 구현하기 위한 예시적인 구성들 및 동작들을 제공하도록 의도된다. 본 발명의 기술 사상은 위에서 설명된 실시 예들뿐만 아니라, 위 실시 예들을 단순하게 변경하거나 수정하여 얻어질 수 있는 구현들도 포함할 것이다. 또한, 본 발명의 기술 사상은 위에서 설명된 실시 예들을 앞으로 용이하게 변경하거나 수정하여 달성될 수 있는 구현들도 포함할 것이다.

Claims (3)

  1. 개인 데이터의 열람 및 보상 방법에 있어서,
    사용자가 자신의 개인 데이터를 서버에 제공하는 단계;
    상기 서버가 상기 개인 데이터를 암호화하여 블록체인 상의 적어도 하나의 노드에 분산 저장하는 단계;
    DID 방식의 신원 인증을 위해 상기 서버로부터 발급받은 개인키와 DID 고유 번호가 상기 사용자의 단말기에 저장되고, 상기 개인키와 대응되는 공개키, 발급 정보, 및 상기 개인 데이터가 저장된 노드의 식별 정보가 기록된 DID 문서가 상기 블록체인 상에 저장되는 단계;
    기업 회원이 상기 개인 데이터에 대한 요청이 담긴 요청 문서를 상기 사용자에게 전달하는 단계;
    상기 사용자가 상기 요청 문서를 확인하는 단계;
    상기 사용자가 상기 요청 문서를 상기 개인키로 서명하여 상기 서버로 전송함으로써 상기 개인 데이터의 접근을 허락하는 단계;
    상기 서명의 무결성이 상기 블록체인을 통해 검증되면, 상기 서버가 상기 DID 문서에 기록된 상기 노드의 상기 식별 정보에 기반하여 상기 노드에 접근하여 상기 개인 데이터를 획득하는 단계; 및
    상기 서버가 상기 개인 데이터를 상기 기업 회원에게 제공하는 단계를 포함하고,
    상기 사용자가 상기 서버에 제공하는 개인 데이터는 복수 종류의 개인 데이터를 포함하고,
    상기 기업 회원이 요청하는 개인 데이터는 상기 복수 종류의 개인 데이터 중 특정 종류의 개인 데이터인 개인 데이터의 열람 및 보상 방법.
  2. 제1항에 있어서,
    상기 기업이 상기 개인 데이터에 대한 요청이 담긴 상기 요청 문서를 상기 사용자에게 전달하는 단계는, 상기 서버가 상기 요청 문서를 상기 공개키로 암호화하여 상기 사용자에게 전달하는 단계를 포함하고,
    상기 사용자가 상기 요청 문서를 확인하는 단계는, 상기 사용자가 상기 요청 문서를 상기 개인키로 복호화하여 상기 요청 문서의 내용을 확인하는 단계를 포함하는 개인 데이터의 열람 및 보상 방법.
  3. 제1항에 있어서,
    상기 복수 종류의 개인 데이터는 비정형 개인 데이터를 포함하고,
    상기 비정형 개인 데이터는 상기 사용자가 직장 생활을 하는지 여부, 생활에 필요한 무언가를 적극적으로 찾고 구매하여 사용하는지 여부, 건강 관리 및 운동을 하고 있는지 여부, 관심사와 관련한 취미/습관을 가지고 있는지 여부, 새로운 정보를 찾고 이를 습득하는 것에 적극적인지 여부, 제테크 및 투자 관련 활동을 하는지 여부, 개인의 성장 및 커리어와 관련된 활동을 수행하고 있는지 여부, 희로애락의 감정을 잘 제어하는지 여부, 힘들거나 위급상황이 발생할 때 이에 대처하는 위기 관리 능력, 또는 성향에 대한 정보를 포함하고,
    상기 비정형 개인 데이터는 알파벳과 숫자의 조합으로 표시되는 문자열로서 저장되고,
    상기 기업이 상기 개인 데이터를 제공받으면, 상기 사용자에게 보상이 지급되는 단계를 더 포함하고,
    상기 보상은 열람을 허락한 기업의 개수, 개인 데이터의 종류, 열람 횟수가 많을수록 커지고, 상기 사용자에게 현금 또는 현금 전환이 가능한 마일리지 형태로 지급되는 개인 데이터의 열람 및 보상 방법.
KR1020220038041A 2022-03-28 2022-03-28 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템 KR102541464B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220038041A KR102541464B1 (ko) 2022-03-28 2022-03-28 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템
PCT/KR2022/007510 WO2023191183A1 (ko) 2022-03-28 2022-05-26 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220038041A KR102541464B1 (ko) 2022-03-28 2022-03-28 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102541464B1 true KR102541464B1 (ko) 2023-06-13

Family

ID=86762555

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220038041A KR102541464B1 (ko) 2022-03-28 2022-03-28 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템

Country Status (2)

Country Link
KR (1) KR102541464B1 (ko)
WO (1) WO2023191183A1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101590076B1 (ko) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 개인정보 관리 방법
KR101729646B1 (ko) 2016-01-13 2017-04-25 주식회사 가치업 개인정보 기반 마케팅 지원 서비스 제공 장치 및 방법
KR20200097147A (ko) * 2019-02-07 2020-08-18 넷마블 주식회사 파일 공유 서비스를 제공하는 컴퓨팅 장치
KR102257403B1 (ko) 2020-01-06 2021-05-27 주식회사 에스앤피랩 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102149900B1 (ko) * 2018-12-20 2020-08-31 공주대학교 산학협력단 허가형 블록체인 시스템 상에서의 프라이버시 보존형 데이터 분석 방법
KR102201679B1 (ko) * 2020-06-12 2021-01-12 박성갑 마이데이터 공유 서비스 방법
KR102410006B1 (ko) * 2020-07-08 2022-06-21 비트레스 주식회사 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101590076B1 (ko) * 2015-11-18 2016-02-01 주식회사 웨이브스트링 개인정보 관리 방법
KR101729646B1 (ko) 2016-01-13 2017-04-25 주식회사 가치업 개인정보 기반 마케팅 지원 서비스 제공 장치 및 방법
KR20200097147A (ko) * 2019-02-07 2020-08-18 넷마블 주식회사 파일 공유 서비스를 제공하는 컴퓨팅 장치
KR102257403B1 (ko) 2020-01-06 2021-05-27 주식회사 에스앤피랩 개인정보 관리 장치, 개인정보 관리 시스템, 그 개인정보 관리 방법, 및 이를 기록한 컴퓨터 판독가능 기록매체

Also Published As

Publication number Publication date
WO2023191183A1 (ko) 2023-10-05

Similar Documents

Publication Publication Date Title
Stafford et al. Characteristics of a blockchain ecosystem for secure and sharable electronic medical records
Quach et al. Digital technologies: tensions in privacy and data
US20230010452A1 (en) Zero-Knowledge Environment Based Networking Engine
US10677607B2 (en) Blockchain-based crowdsourcing of map applications
US11983298B2 (en) Computer system and method of operating same for handling anonymous data
US20160246981A1 (en) Data secrecy statistical processing system, server device for presenting statistical processing result, data input device, and program and method therefor
CN104603813A (zh) 数据收集和分析的系统和方法
CN102971738A (zh) 用于配置文件利用系统中的安全性的系统、方法和计算机可读介质
CN111291394B (zh) 一种虚假信息管理方法、装置和存储介质
US20210342472A1 (en) Framework for maintaining ownership of personal information in a network environment
US11956363B2 (en) Systems and methods for hierarchical organization of data within a non-fungible tokens or chain-based decentralized systems
JP2019509577A (ja) マッチングコンテンツを特定するためのシステムおよび方法
KR20230054368A (ko) 디지털 원장 기반 건강 데이터 공유 및 관리
Ullah et al. Privacy-preserving targeted mobile advertising: A blockchain-based framework for mobile ads
Dhiran et al. Video fraud detection using blockchain
CN114398553A (zh) 对象推荐方法、装置、电子设备以及存储介质
Goode Digital identity: solving the problem of trust
US20150244779A1 (en) Distributed personal analytics, broker and processing systems and methods
Zainal et al. A decentralized autonomous personal data management system in banking sector
CN117093637A (zh) 一种电子商务交易大数据云平台
KR102541464B1 (ko) 타겟 마케팅에 필요한 개인 데이터의 열람 및 열람에 대한 보상 방법 및 시스템
US20230198785A1 (en) Computer-implemented digital communication using cryptography
Niloy et al. Ensuring transparency, confidentiality, and deterrence of political influence in journalism using IPFS, private, public, and semi-public blockchains
TW201346816A (zh) 用於產生線上社群設定檔之方法、裝置及系統
GB2600090A (en) Computer-implemented method and system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant