KR102542744B1 - My data-based data commons system and data distribution method in 5g network environment - Google Patents

My data-based data commons system and data distribution method in 5g network environment Download PDF

Info

Publication number
KR102542744B1
KR102542744B1 KR1020210150684A KR20210150684A KR102542744B1 KR 102542744 B1 KR102542744 B1 KR 102542744B1 KR 1020210150684 A KR1020210150684 A KR 1020210150684A KR 20210150684 A KR20210150684 A KR 20210150684A KR 102542744 B1 KR102542744 B1 KR 102542744B1
Authority
KR
South Korea
Prior art keywords
data
utilization
personal
personal data
owner
Prior art date
Application number
KR1020210150684A
Other languages
Korean (ko)
Other versions
KR20220063735A (en
Inventor
오현택
양진홍
최준균
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Publication of KR20220063735A publication Critical patent/KR20220063735A/en
Application granted granted Critical
Publication of KR102542744B1 publication Critical patent/KR102542744B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0217Discounts or incentives, e.g. coupons or rebates involving input on products or services in exchange for incentives or rewards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • G06Q30/0206Price or cost determination based on market factors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0224Discounts or incentives, e.g. coupons or rebates based on user history

Abstract

5G 네트워크 환경에서의 마이데이터 기반 데이터 커먼즈 시스템은, 데이터 소유자로부터 수집된 개인 데이터를 저장하고, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하고, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달할 수 있다.My Data-based data commons system in a 5G network environment stores personal data collected from data owners, sets utilization consent information corresponding to the data owner's authority for the personal data, and requests from data utilization requestors Upon request, the personal data may be delivered to the data utilization requester according to the requirements corresponding to the utilization consent information.

Figure R1020210150684
Figure R1020210150684

Description

5G 네트워크 환경에서의 마이데이터 기반 데이터 커먼즈 시스템 및 데이터 유통 방법{MY DATA-BASED DATA COMMONS SYSTEM AND DATA DISTRIBUTION METHOD IN 5G NETWORK ENVIRONMENT}MY DATA-BASED DATA COMMONS SYSTEM AND DATA DISTRIBUTION METHOD IN 5G NETWORK ENVIRONMENT}

아래의 설명은 데이터를 관리하는 기술에 관한 것이다.The description below relates to techniques for managing data.

유럽 GDPR(General Data Protection Regulation) 및 국내 데이터 3법(개인정보보호법, 신용정보법, 정보통신망법) 개정안의 통과로 개인정보 생태계가 데이터 사용자(서비스) 중심에서 데이터 소유자(일반 개인)로 변하고 있다. 다시 말해, 개인을 생태계의 이해관계자로 포함시키면서 개인정보를 관리할 수 있는 기반을 마련하고 있다.With the passage of the European General Data Protection Regulation (GDPR) and the revision of three domestic data laws (Personal Information Protection Act, Credit Information Act, and Information and Communications Network Act), the personal information ecosystem is changing from a data user (service) center to a data owner (general individual). In other words, by including individuals as stakeholders in the ecosystem, we are laying the groundwork for managing personal information.

데이터 주권 기반의 데이터 활용 생태계가 도래됨에 따라 데이터 AI 경제 활성화와 데이터 권리 보호의 최적 균형점을 확보하는 것이 중요하다.With the arrival of a data utilization ecosystem based on data sovereignty, it is important to secure the optimal balance between activating the data AI economy and protecting data rights.

변하는 개인정보 생태계에 맞춰 데이터를 제공하는 정보 주체의 권리를 확보하면서 데이터 활용을 촉진할 수 있는 마이데이터 개념이 자리잡고 있으며, 이러한 마이데이터가 다양한 정책으로 반영되고 있다.In line with the changing personal information ecosystem, the concept of My Data, which can promote the use of data while securing the right of the information subject to provide data, is established, and this My Data is reflected in various policies.

최근 디지털 뉴딜과 마이데이터를 기반으로 데이터를 관리하는 기술의 요구가 증가하고 있으나, 마이데이터 개념을 실현하기 위한 데이터 관리 시스템으로서 데이터 주권을 보장하면서 데이터를 활용할 수 있는 시스템이 부재한 현실이다.Recently, the demand for technology to manage data based on the Digital New Deal and My Data is increasing, but as a data management system to realize the concept of My Data, there is no system that can utilize data while guaranteeing data sovereignty.

데이터 주권을 보장하는 마이데이터 기반 데이터 관리를 위한 방법 및 시스템을 제공한다.Provides a method and system for data management based on MyData that guarantees data sovereignty.

컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서, 상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및 상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계를 포함하는 데이터 관리 방법을 제공한다.A data management method performed in a computer system, comprising: storing personal data collected from a data owner by at least one processor included in the computer system; setting, by the at least one processor, usage agreement information corresponding to the authority of the data owner with respect to the personal data; and transmitting, by the at least one processor, the personal data to the data utilization requestor according to requirements corresponding to the utilization agreement information upon request by the data utilization requestor.

일 측면에 따르면, 상기 저장하는 단계는, 상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및 전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계를 포함할 수 있다.According to one aspect, the storing may include performing preprocessing of identifying a data owner, data type, and data format of the personal data; and classifying and storing the personal data based on a preprocessing result.

다른 측면에 따르면, 상기 설정하는 단계는, 상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 및 상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한 중 적어도 하나의 속성으로 분리하여 저장하는 단계를 포함할 수 있다.According to another aspect, the setting may include setting utilization agreement information including whether or not to consent to the use of the personal data, a utilization agreement step, and a utilization permission target as a request of the data owner; and storing the personal data by separating the personal data into at least one attribute of data type, data creation period, and access authority according to a requirement of the data owner.

또 다른 측면에 따르면, 상기 설정하는 단계는, 상기 개인 데이터의 생성부터 삭제까지의 이력, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자 또는 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계를 포함할 수 있다.According to another aspect, the setting may include recording a history from creation to deletion of the personal data, a history of consent to use or withdrawal, and a history of access by the data owner or the requester for use of the data. can include

또 다른 측면에 따르면, 상기 설정하는 단계는, 상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계를 포함할 수 있다.According to another aspect, the setting may include managing details of access rights including utilization agreement information between the data owner and the data utilization requester.

또 다른 측면에 따르면, 상기 전달하는 단계는, 상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계를 포함할 수 있다.According to another aspect, the transmitting may include authenticating the access authority of the data utilization requester based on an access authority list according to an agreement to utilize the personal data.

또 다른 측면에 따르면, 상기 전달하는 단계는, 상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 단계를 더 포함할 수 있다.According to another aspect, the transmitting may further include providing the personal data in a form corresponding to the request according to the access authority through post-processing of the personal data.

컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서, 상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자와 관련된 개인 데이터를 수집하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 데이터 소유자에 의해 상기 개인 데이터의 데이터 종류 별 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터를 상기 활용 동의 정보에 따라 분류하여 저장하는 단계; 및 상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자가 상기 개인 데이터의 활용을 요청하는 경우 상기 활용 동의 정보에 따라 상기 데이터 활용 요구자의 요청을 승인 또는 거절하는 단계를 포함하는 데이터 관리 방법을 제공한다.A data management method performed in a computer system, comprising: collecting personal data related to a data owner by at least one processor included in the computer system; setting, by the at least one processor, utilization agreement information including whether or not the data owner agrees to use the personal data for each data type, a utilization agreement step, and a utilization permission target; classifying and storing the personal data according to the usage agreement information by the at least one processor; and approving or rejecting, by the at least one processor, the data utilization requestor's request according to the utilization agreement information when the data utilization requestor requests utilization of the personal data.

데이터 관리 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독가능한 기록 매체에 저장되는 컴퓨터 프로그램에 있어서, 상기 데이터 관리 방법은, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계; 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계를 포함하는, 컴퓨터 프로그램을 제공한다.A computer program stored in a computer readable recording medium to execute a data management method on a computer, the data management method comprising: storing personal data collected from a data owner; setting utilization consent information corresponding to the authority of the data owner for the personal data; and transmitting the personal data to the data utilization requestor according to requirements corresponding to the utilization consent information upon request by the data utilization requester.

컴퓨터로 구현되는 데이터 관리 시스템에 있어서, 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 과정; 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 과정; 및 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 과정을 처리하는 데이터 관리 시스템을 제공한다.A computer-implemented data management system comprising: at least one processor configured to execute computer readable instructions contained in a memory, the at least one processor configured to: store personal data collected from a data owner; setting utilization consent information corresponding to the authority of the data owner for the personal data; and a data management system that handles a process of transferring the personal data to the data utilization requestor according to requirements corresponding to the utilization consent information upon request by the data utilization requestor.

본 발명의 실시예에 따르면, 데이터 소유자의 요구에 맞게 데이터를 관리할 수 있는 환경을 제공할 수 있으며, 데이터 소유자의 관리 하에 활용되는 데이터에 대해 적절한 보상을 제공할 수 있다.According to an embodiment of the present invention, it is possible to provide an environment in which data can be managed according to the request of the data owner, and appropriate compensation can be provided for data utilized under the management of the data owner.

본 발명의 실시예들에 따르면, 데이터의 활용 절차 및 결과에 따른 투명성과 책임성을 확보하는 환경을 제공할 수 있으며, 이를 통해 데이터 활용에 참여하는 데이터 소유자들의 우려사항들을 제거하고 더 많은 데이터 소유자들이 데이터 활용에 참여하여 데이터 주권을 유지하면서 데이터 활용을 높일 수 있는 생태계를 조성할 수 있다.According to the embodiments of the present invention, it is possible to provide an environment that secures transparency and accountability according to data utilization procedures and results, thereby eliminating concerns of data owners participating in data utilization and increasing the number of data owners. By participating in data utilization, it is possible to create an ecosystem that can increase data utilization while maintaining data sovereignty.

도 1 내지 도 2는 데이터를 선별적으로 관리하는 개념을 설명하기 위한 예시 도면이다.
도 3은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 시나리오를 설명하기 위한 예시 도면이다.
도 4는 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 개념을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 있어서 데이터 주권 기반 마이데이터 관리 플랫폼이 포함할 수 있는 구성요소의 예를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 있어서 데이터 소유자 개인 데이터 등록 절차의 예시를 도시한 것이다.
도 7은 본 발명의 일 실시예에 있어서 데이터 소유자 동의 기반 데이터 관리 절차의 예시를 도시한 것이다.
도 8은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 활용을 위한 데이터 관리 절차의 예시를 도시한 것이다.
도 9는 본 발명의 일실시예에 있어서 마이데이터 관리 플랫폼을 구현하기 위한 컴퓨터 시스템의 예를 도시한 블록도이다.1 and 2 are exemplary diagrams for explaining a concept of selectively managing data.
3 is an exemplary diagram for explaining a data sovereignty based data management scenario according to an embodiment of the present invention.
4 is a diagram for explaining a concept of data sovereignty-based data management according to an embodiment of the present invention.
5 is a diagram illustrating an example of components that may be included in a data sovereignty-based my data management platform according to an embodiment of the present invention.
6 illustrates an example of a data owner personal data registration procedure in an embodiment of the present invention.
7 illustrates an example of a data owner consent based data management procedure in an embodiment of the present invention.
8 illustrates an example of a data management procedure for data utilization based on data sovereignty in an embodiment of the present invention.
9 is a block diagram illustrating an example of a computer system for implementing a My Data management platform according to an embodiment of the present invention.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 실시예들은 데이터 주권 기반 데이터 관리 기술에 관한 것으로, 더욱 상세하게는 5G 네트워크 환경에서 데이터 주권을 보장하는 마이데이터를 기반으로 데이터를 관리할 수 있는 시스템 및 방법에 관한 것이다.The present embodiments relate to data sovereignty-based data management technology, and more particularly, to a system and method capable of managing data based on My Data that guarantees data sovereignty in a 5G network environment.

데이터 생태계에서 데이터 주권을 보장하기 위해 고려되어야 할 부분 중 하나는 데이터 소유자가 원하는 형태로 대상에 따라 선별적으로 데이터를 관리하는 것이라 할 수 있다.One of the parts to be considered to ensure data sovereignty in the data ecosystem is to selectively manage data according to the target in the form desired by the data owner.

데이터를 선별적으로 관리한다는 개념은 크게 2가지로 나뉠 수 있다.The concept of selectively managing data can be largely divided into two types.

데이터 관리 개념 중 하나는 데이터를 수령하는 대상에 따라 데이터 제공 여부 자체를 결정하는 것이고(도 1 참조), 다른 하나는 같은 데이터를 공유하더라도 그 형태를 다르게 제공하는 것이다(도 2 참조).One of the data management concepts is to determine whether or not to provide data according to the target receiving the data (see FIG. 1), and the other is to provide different forms even if the same data is shared (see FIG. 2).

탈중앙형으로 마이데이터 플랫폼을 구축하기 위해서는 5G 네트워크 구조와의 연계가 필요한 가운데, 분산 환경에서의 데이터 주권 기반 데이터 관리 방안이 필요하다.In order to build a decentralized MyData platform, it is necessary to link with the 5G network structure, and a data sovereignty-based data management plan in a distributed environment is needed.

도 3은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 시나리오를 설명하기 위한 예시 도면이다.3 is an exemplary diagram for explaining a data sovereignty based data management scenario according to an embodiment of the present invention.

도 3을 참조하면, 개인 데이터 소유자(301)는 자신의 개인 데이터를 자신의 권리에 맞게 활용하고 싶은 개인에 해당된다.Referring to FIG. 3 , a personal data owner 301 corresponds to an individual who wants to utilize his/her personal data according to his/her rights.

마이데이터 관리 플랫폼(300)은 데이터 소유자의 개인 데이터를 데이터 주권 개념에 맞춰 보관 및 관리하고 필요시 요구사항에 맞춰 활용할 수 있게 도와주는 플랫폼을 의미한다.The My Data management platform 300 refers to a platform that stores and manages personal data of data owners according to the concept of data sovereignty and helps to utilize them according to requirements when necessary.

마이데이터 관리 플랫폼(300)은 데이터 보관소(저장소 또는 관리소) 기능과 데이터 이력관리 기능을 제공할 수 있다.My data management platform 300 may provide a data storage (repository or management) function and a data history management function.

데이터 보관소 기능은 소유자의 동의 관리(소유 관리, 활용 단계, 활용 허가 대상 등)에 따라 제어할 수 있는 개인정보 보관소를 할당하여 개인 데이터를 보관하고 접근 관리를 담당한다.The data storage function allocates a personal information storage that can be controlled according to the consent management of the owner (ownership management, utilization stage, utilization permission target, etc.) to store personal data and manage access.

데이터 이력관리 기능은 개인 데이터의 생성/수정/파기/접근 등의 다양한 개인 데이터 이력을 기록하는 관리 이력 장부 역할을 담당한다.The data history management function serves as a management record book that records various personal data histories such as creation/modification/destruction/access of personal data.

개인 데이터 활용 요구자(302)는 마이데이터 관리 플랫폼(300)을 통해 개인 데이터 활용을 요청할 수 있다.The personal data utilization requester 302 may request the utilization of personal data through the My Data management platform 300 .

도 4는 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 개념을 설명하기 위한 도면이다.4 is a diagram for explaining a concept of data sovereignty-based data management according to an embodiment of the present invention.

도 4를 참조하면, 마이데이터 관리 플랫폼(300)은 수집되는 개인 데이터를 종류나 특성에 나눠 저장하고 개인 데이터 판매자의 동의 여부에 맞춰 외부에 공개할 수 있도록 관리해주는 데이터 보관소 기능을 포함한다.Referring to FIG. 4 , the My Data management platform 300 includes a data storage function that manages to store collected personal data by dividing them into types or characteristics and discloses them to the outside according to the consent of the seller of the personal data.

마이데이터 관리 플랫폼(300)은 개인 데이터의 생성부터 소멸까지 전 생명주기를 관리하면서 개인 데이터에 관한 이벤트가 일어날 때마다 해당 이벤트를 확인하고 이력 관리를 통해 개인 데이터 이력 변화를 기록하는 데이터 생명주기 관리 기능을 포함한다.The My Data management platform 300 manages the entire life cycle of personal data from creation to destruction, checks the event whenever an event related to personal data occurs, and manages the data life cycle to record changes in personal data history through history management. Include features.

마이데이터 관리 플랫폼(300)은 개인정보 판매자와 개인정보 구매자가 실제 거래를 진행할 때 가격 책정이나 계약을 진행할 수 있도록 하는 데이터 활용 관리 기능을 포함한다.The My Data management platform 300 includes a data utilization management function that allows a personal information seller and a personal information buyer to proceed with pricing or contracts when conducting actual transactions.

마이데이터 관리 플랫폼(300)은 개인 데이터의 생명주기와 거래 전반의 이력을 기록하고 필요할 때 개인 데이터의 무결성 및 거래 계약 이행 여부 등 다양한 이벤트들을 기록 관리하는 데이터 이력 관리 기능을 포함한다.The My Data management platform 300 includes a data history management function that records the life cycle of personal data and the overall history of transactions, and records and manages various events such as the integrity of personal data and whether or not a transaction contract is fulfilled when necessary.

특히, 본 실시예에서는 마이데이터 관리 플랫폼(300)에서 개인 데이터의 데이터 주권 기관 관리를 위하여 1) 소유자로부터 생성된 데이터를 보관하고, 2) 보관된 데이터를 데이터 관리 요구사항에 맞춰 관리하고, 3) 활용 요구자의 요청에 따라 소유자의 데이터 주권 기반 데이터 활용을 지원하는 일련의 절차와 그를 위한 데이터 보관소 구조 및 시스템을 제공한다.In particular, in this embodiment, for the data sovereign authority management of personal data in the My Data management platform 300, 1) data generated from the owner is stored, 2) stored data is managed according to data management requirements, and 3 ) Provides a series of procedures to support the owner's data sovereignty-based data utilization and a data storage structure and system for it at the request of the utilization requester.

도 5는 본 발명의 일 실시예에 있어서 데이터 주권 기반 마이데이터 관리 플랫폼이 포함할 수 있는 구성요소의 예를 도시한 도면이다.5 is a diagram illustrating an example of components that may be included in a data sovereignty-based my data management platform according to an embodiment of the present invention.

도 5를 참조하면, 본 발명에 따른 데이터 주권 기반 마이데이터 관리 플랫폼(300)은 개인 데이터 전처리부(510), 개인 데이터 동의정보/접근권한 관리부(520), 데이터 주권 기반 데이터 관리부(530), 및 개인 데이터 이력 관리부(540)를 포함할 수 있다.Referring to FIG. 5, the data sovereignty-based my data management platform 300 according to the present invention includes a personal data pre-processing unit 510, a personal data consent information/access authority management unit 520, a data sovereignty-based data management unit 530, and a personal data history management unit 540 .

개인 데이터 전처리부(510)는 데이터 소유자로부터 데이터를 받아들여서 플랫폼 내부에서 저장/활용할 수 있도록 수집/처리/분류하는 역할을 담당한다.The personal data pre-processing unit 510 takes on the role of receiving data from data owners and collecting/processing/classifying them so that they can be stored/used inside the platform.

개인 데이터 전처리부(510)는 데이터 소유자가 제공하는 데이터를 수집하기 위한 인터페이스를 포함하는 데이터 수집 기능을 제공한다.The personal data pre-processing unit 510 provides a data collection function including an interface for collecting data provided by a data owner.

개인 데이터 전처리부(510)는 데이터 소유자가 제공하는 데이터 형식, 무결성 등을 확인하고 처리하는 데이터 처리 기능을 제공한다.The personal data pre-processing unit 510 provides a data processing function of confirming and processing the format and integrity of data provided by the data owner.

개인 데이터 전처리부(510)는 수집되어 전처리된 데이터를 데이터 종류나 데이터 소유자에 따라 분류하여 데이터 보관서(저장소 또는 관리소)에 전달하는 데이터 분류 기능을 제공한다.The personal data pre-processing unit 510 provides a data classification function for classifying the collected and pre-processed data according to data type or data owner and transferring the data to a data repository (storage or management office).

개인 데이터 동의정보/접근권한 관리부(520)는 데이터 소유자가 자신의 개인 데이터 수집, 접근 등에 관한 동의 여부 등록하거나 해지하는 등의 마이데이터 플랫폼 내 데이터에 관한 동의정보를 관리하는 데이터 동의 관리 기능을 제공한다.The personal data consent information/access authority management unit 520 provides a data consent management function that manages consent information related to data in the My Data platform, such as registering or canceling consent for the collection and access of personal data by the data owner. do.

개인 데이터 동의정보/접근권한 관리부(520)는 시스템에 등록된 다양한 접근 권한들을 관리하는 기능으로 데이터 소유자와 활용자 간의 동의 정보들을 포함한 접근권한 내역을 관리하는 접근 권한 리스트 관리 기능을 제공한다.The personal data consent information/access right management unit 520 is a function for managing various access rights registered in the system, and provides an access right list management function for managing access right details including consent information between data owners and users.

데이터 주권 기반 데이터 관리부(530)는 데이터 저장소에서 원본 데이터를 추출하여 동의 기반 접근 관리를 하기 위하여 데이터의 특성과 접근 권한 등에 따라 다양한 속성으로 분류하여 세부 관리소에 담는 동의 기반 데이터 분리 기능을 제공한다.The data sovereignty-based data management unit 530 extracts original data from data storage and provides a consent-based data separation function that classifies data into various attributes according to data characteristics and access rights for consent-based access management, and stores them in detailed management offices.

데이터 주권 기반 데이터 관리부(530)는 동의 내역에 따른 접근 권한 리스트 등을 참조하여 각 데이터 관리소에 대한 사용자의 접근을 제어하는 데이터 접근 제어 기능을 제공한다.The data sovereignty-based data management unit 530 provides a data access control function for controlling a user's access to each data management center by referring to an access authority list according to consent details.

데이터 주권 기반 데이터 관리부(530)는 데이터 조회나 접근 등의 요청이 있을 때 세부 관리소들로부터 읽어진 데이터를 실제 전달하기 전 후처리(예를 들어, 데이터 조합, 통계처리 등)를 수행하는 데이터 후처리 기능을 제공한다.The data sovereignty-based data management unit 530 performs post-processing (eg, data combination, statistical processing, etc.) before actually delivering the data read from the detailed management offices when there is a request for data inquiry or access. processing function.

개인 데이터 이력 관리부(540)는 개인 데이터 관리 투명성 보장을 위한 이력 관리 역할을 담당한다.The personal data history management unit 540 is in charge of a history management role to ensure transparency of personal data management.

개인 데이터 이력 관리부(540)는 마이데이터 관리 플랫폼(300)에서 관리되는 데이터의 생성부터 삭제까지의 전 이력을 관리하는 데이터 생명주기 관리 기능을 제공한다.The personal data history management unit 540 provides a data life cycle management function for managing the entire history from creation to deletion of data managed by the My Data management platform 300 .

개인 데이터 이력 관리부(540)는 데이터 소유자가 동의 추가나 철회를 하는 경우 해당 이력을 관리하는 데이터 동의 이력 관리 기능을 제공한다.The personal data history management unit 540 provides a data consent history management function for managing the history when a data owner adds or withdraws consent.

개인 데이터 이력 관리부(540)는 데이터 소유자나 활용자가 데이터 저장소에 접근하는 경우 관련 이력들을 관리하는 데이터 접근 이력 관리 기능을 제공한다.The personal data history management unit 540 provides a data access history management function for managing related histories when a data owner or user accesses a data storage.

도 6은 본 발명의 일 실시예에 있어서 데이터 소유자 개인 데이터 등록 절차의 예시를 도시한 것이다.6 illustrates an example of a data owner personal data registration procedure in an embodiment of the present invention.

도 6을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 인터페이스를 통해 데이터 소유자로부터 전달되는 개인 데이터를 수집할 수 있다(S610).Referring to FIG. 6 , the My Data management platform 300 may collect personal data transmitted from the data owner through a data interface (S610).

마이데이터 관리 플랫폼(300)은 수집된 데이터를 분류하기 전에 전처리를 수행할 수 있다(S620). 일례로, 마이데이터 관리 플랫폼(300)은 수집 데이터에 대한 전처리로서 보낸 데이터 소유자, 데이터 종류 및 형식, 데이터 무결성 등을 확인할 수 있다.My data management platform 300 may perform pre-processing before classifying the collected data (S620). As an example, the My Data management platform 300 may check the sent data owner, data type and format, data integrity, etc. as a pre-process for the collected data.

마이데이터 관리 플랫폼(300)은 수집된 데이터를 저장하기 전에 전처리 결과를 기준으로 분류하고 저장 가능한 데이터인 경우 데이터 저장소나 관리소로 전달할 수 있다(S630).My data management platform 300 classifies the collected data based on the preprocessing result before storing it, and if the data is storable, it can be delivered to a data storage or management office (S630).

마이데이터 관리 플랫폼(300)은 새로운 데이터가 저장소에 들어오게 되면 데이터 생명주기 기능을 통해 새로운 데이터가 들어옴을 기록할 수 있다(S640).The My Data management platform 300 may record the arrival of new data through a data lifecycle function when new data enters the storage (S640).

마이데이터 관리 플랫폼(300)은 새로운 데이터가 저장소에 들어오게 되면 데이터 관리를 위해 관리 기능에 기록할 수 있다(S650).My data management platform 300 can record in the management function for data management when new data enters the storage (S650).

마이데이터 관리 플랫폼(300)은 데이터 형태에 맞춰 수집된 데이터를 데이터 저장소에 저장할 수 있다(S660).My data management platform 300 may store the collected data according to the data type in the data storage (S660).

마이데이터 관리 플랫폼(300)은 저장된 데이터를 데이터 관리 기능을 통해 주기적으로 관리할 수 있다(S670).My data management platform 300 may periodically manage stored data through a data management function (S670).

도 7은 본 발명의 일 실시예에 있어서 데이터 소유자 동의 기반 데이터 관리 절차의 예시를 도시한 것이다.7 illustrates an example of a data owner consent based data management procedure in an embodiment of the present invention.

도 7을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 저장소에 저장된 데이터를 동의 기반 데이터 분리 기능을 통해 추출할 수 있다(S710).Referring to FIG. 7 , the My Data management platform 300 may extract data stored in the data store through a consent-based data separation function (S710).

마이데이터 관리 플랫폼(300)은 데이터 소유자의 요구에 따라 데이터 특성에 맞춰 분리하는 작업을 진행할 수 있다(S720). 이때, 마이데이터 관리 플랫폼(300)은 데이터 종류, 데이터 생성 기간 등을 기준으로 데이터를 분류할 수 있다.My data management platform 300 may proceed with the task of separating according to data characteristics according to the request of the data owner (S720). At this time, the My Data management platform 300 may classify data based on data type, data creation period, and the like.

마이데이터 관리 플랫폼(300)은 분리된 데이터를 각 분리 기준에 따라 세부 저장소를 생성하여 저장할 수 있다(S730).My data management platform 300 may create and store the separated data in detailed storage according to each separation criterion (S730).

마이데이터 관리 플랫폼(300)은 생성된 저장소에 접근할 수 있는 접근 권한을 갱신하기 위해 접근 권한 리스트 관리 기능을 통해 변화 내역을 등록할 수 있다(S740).The My Data management platform 300 may register change details through an access right list management function in order to update the access right to access the created storage (S740).

데이터를 분리하여 저장소에 저장하는 기준은 다양한다.There are various criteria for separating data and storing it in storage.

일례로, 위치 정보, 심박수 등 데이터를 종류 별로 구분하는 방식이 있으며, 다른 예로, 데이터가 생성된 기간을 고려하여 일정 기간을 기준으로 데이터를 분류하여 저장할 수 있다. 또 다른 예로, 접근 권한이 동등한 사용자들에게 공유하는 경우와 같이 이미 존재하는 접근 권한 별로 데이터를 구분하는 방식이 있다.As an example, there is a method of classifying data such as location information and heart rate by type. As another example, data may be classified and stored based on a certain period in consideration of a period in which the data was generated. As another example, there is a method of classifying data according to existing access rights, such as sharing among users with equal access rights.

도 8은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 활용을 위한 데이터 관리 절차의 예시를 도시한 것이다.8 illustrates an example of a data management procedure for data utilization based on data sovereignty in an embodiment of the present invention.

도 8을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 소유자와 데이터 활용자의 데이터 활용 동의 절차에 따라 새로운 접근 권한을 생성하여 접근 권한 관리 기능에 등록할 수 있다(S810).Referring to FIG. 8 , the My Data management platform 300 may generate new access rights and register them in the access rights management function according to the data utilization agreement procedure between the data owner and the data user (S810).

마이데이터 관리 플랫폼(300)은 등록된 접근 권한에 따라 데이터 소유자의 속성 기반 데이터 공유 기능 절차를 통해 데이터 저장소에 데이터 소유자의 데이터를 등록할 수 있다(S820).My data management platform 300 may register the data of the data owner in the data storage through the property-based data sharing function procedure of the data owner according to the registered access rights (S820).

마이데이터 관리 플랫폼(300)은 등록된 데이터에 대해 데이터 활용자의 접근 요청이 있는 경우 접근 권한 확인 기능을 통한 인증을 진행할 수 있다(S830).The My Data management platform 300 may proceed with authentication through an access authority confirmation function when there is a data user's request for access to registered data (S830).

마이데이터 관리 플랫폼(300)은 접근 권한에 따라 등록된 데이터 저장소에 데이터를 접근할 수 있다(S840).My data management platform 300 may access data in the registered data storage according to access rights (S840).

마이데이터 관리 플랫폼(300)은 데이터 소유자와 데이터 활용자의 데이터 활용 계약에 따라 필요시 데이터 후처리 기능을 통해 데이터를 가공할 수 있다(S850).The My Data management platform 300 may process data through a data post-processing function if necessary according to a data utilization agreement between a data owner and a data user (S850).

마이데이터 관리 플랫폼(300)은 후처리된 데이터를 데이터 활용자에게 전달할 수 있다(S860).My data management platform 300 may deliver the post-processed data to data users (S860).

다시 도 3을 참조하여 데이터 주권 기반 데이터 관리 시나리오를 정리하면 다음과 같다.Referring again to FIG. 3 , data sovereignty-based data management scenarios are summarized as follows.

(1) 데이터 소유자(301)는 앱 등을 통해 자신의 개인 데이터를 마이데이터 관리 플랫폼(300)에 전달한다.(1) The data owner 301 transfers his or her personal data to the My Data management platform 300 through an app or the like.

(2) 마이데이터 관리 플랫폼(300)은 데이터 소유자(301)로부터 데이터 종류별 활용 동의 여부, 활용 동의 단계 등을 설정하고 관련 설정의 이력을 관리한다.(2) The My Data management platform 300 sets whether or not to consent to use by data type and the step of consent to use from the data owner 301 and manages a history of related settings.

(3) 마이데이터 관리 플랫폼(300)은 (2) 단계의 관리 설정에 따라 수집된 개인 데이터를 종류 별로 분류하여 저장한다. 이때, 이력 관리 기능과 연동하여 데이터의 변동 내역을 저장한다.(3) My data management platform 300 classifies and stores personal data collected according to the type of management setting in step (2). At this time, the history of data change is stored in conjunction with the history management function.

(4) 데이터 활용 요구자(302)는 마이데이터 관리 플랫폼(300)에 데이터 활용을 요청하고, 이에 마이데이터 관리 플랫폼(300)은 데이터 활용 요구자(302)의 요청을 데이터 소유자(301)의 권한 설정에 따라 승인 또는 거절한다.(4) The data utilization requester 302 requests the MyData management platform 300 to utilize the data, and the MyData management platform 300 sets the authority of the data owner 301 in response to the request of the data utilization requester 302. Approve or reject accordingly.

(5) 데이터 소유자(301)는 마이데이터 관리 플랫폼(300)을 통해 더 이상 관리하고 싶지 않은 개인 데이터를 삭제한다.(5) The data owner 301 deletes personal data that he no longer wants to manage through the My Data management platform 300 .

도 9는 본 발명의 일실시예에 따른 컴퓨터 시스템의 예를 도시한 블록도이다. 본 발명에 따른 마이데이터 관리 플랫폼(300)은 도 9와 같이 구성된 컴퓨터 시스템(900)에 의해 구현될 수 있다.9 is a block diagram illustrating an example of a computer system according to one embodiment of the present invention. My data management platform 300 according to the present invention may be implemented by a computer system 900 configured as shown in FIG. 9 .

도 9에 도시된 바와 같이 컴퓨터 시스템(900)은 본 발명의 실시예들에 따른 마이데이터 관리 방법을 실행하기 위한 구성요소로서, 메모리(910), 프로세서(920), 통신 인터페이스(930) 그리고 입출력 인터페이스(940)를 포함할 수 있다.As shown in FIG. 9, the computer system 900 is a component for executing the My Data management method according to the embodiments of the present invention, and includes a memory 910, a processor 920, a communication interface 930, and input/output. interface 940.

메모리(910)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(910)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 시스템(900)에 포함될 수도 있다. 또한, 메모리(910)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(910)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(910)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(930)를 통해 메모리(910)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(960)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 시스템(900)의 메모리(910)에 로딩될 수 있다.The memory 910 is a computer-readable recording medium and may include a random access memory (RAM), a read only memory (ROM), and a permanent mass storage device such as a disk drive. Here, a non-perishable mass storage device such as a ROM and a disk drive may be included in the computer system 900 as a separate permanent storage device separate from the memory 910 . Also, an operating system and at least one program code may be stored in the memory 910 . These software components may be loaded into the memory 910 from a computer-readable recording medium separate from the memory 910 . The separate computer-readable recording medium may include a computer-readable recording medium such as a floppy drive, a disk, a tape, a DVD/CD-ROM drive, and a memory card. In another embodiment, software components may be loaded into the memory 910 through a communication interface 930 rather than a computer-readable recording medium. For example, software components may be loaded into memory 910 of computer system 900 based on a computer program installed by files received over network 960 .

프로세서(920)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(910) 또는 통신 인터페이스(930)에 의해 프로세서(920)로 제공될 수 있다. 예를 들어 프로세서(920)는 메모리(910)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.The processor 920 may be configured to process commands of a computer program by performing basic arithmetic, logic, and input/output operations. Instructions may be provided to processor 920 by memory 910 or communication interface 930 . For example, processor 920 may be configured to execute received instructions according to program codes stored in a recording device such as memory 910 .

통신 인터페이스(930)는 네트워크(960)를 통해 컴퓨터 시스템(900)이 다른 장치와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 시스템(900)의 프로세서(920)가 메모리(910)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(930)의 제어에 따라 네트워크(960)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(960)를 거쳐 컴퓨터 시스템(900)의 통신 인터페이스(930)를 통해 컴퓨터 시스템(900)으로 수신될 수 있다. 통신 인터페이스(930)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(920)나 메모리(910)로 전달될 수 있고, 파일 등은 컴퓨터 시스템(900)이 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.Communication interface 930 may provide functionality for computer system 900 to communicate with other devices via network 960 . For example, a request, command, data, file, etc. generated according to a program code stored in a recording device such as the memory 910 by the processor 920 of the computer system 900 is transferred to a network ( 960) to other devices. Conversely, signals, commands, data, files, etc. from other devices may be received into computer system 900 via communication interface 930 of computer system 900 via network 960 . Signals, commands, or data received through the communication interface 930 may be transferred to the processor 920 or the memory 910, and files may be stored as storage media that the computer system 900 may further include (described above). permanent storage).

통신 방식은 제한되지 않으며, 네트워크(960)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들 간의 근거리 유선/무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(960)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(960)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.The communication method is not limited, and may include not only a communication method utilizing a communication network (eg, a mobile communication network, wired Internet, wireless Internet, and broadcasting network) that the network 960 may include, but also short-distance wired/wireless communication between devices. there is. For example, the network 960 may include a personal area network (PAN), a local area network (LAN), a campus area network (CAN), a metropolitan area network (MAN), a wide area network (WAN), and a broadband network (BBN). , one or more arbitrary networks such as the Internet. In addition, the network 960 may include any one or more of network topologies including a bus network, a star network, a ring network, a mesh network, a star-bus network, a tree or a hierarchical network, and the like. Not limited.

입출력 인터페이스(940)는 입출력 장치(950)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드, 카메라 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(940)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(950)는 컴퓨터 시스템(900)과 하나의 장치로 구성될 수도 있다.The input/output interface 940 may be a means for interface with the input/output device 950 . For example, the input device may include devices such as a microphone, keyboard, camera, or mouse, and the output device may include devices such as a display and a speaker. As another example, the input/output interface 940 may be a means for interface with a device in which functions for input and output are integrated into one, such as a touch screen. The input/output device 950 may be configured as one device with the computer system 900 .

또한, 다른 실시예들에서 컴퓨터 시스템(900)은 도 9의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 시스템(900)은 상술한 입출력 장치(950) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 각종 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.Also, in other embodiments, computer system 900 may include fewer or more components than those of FIG. 9 . However, there is no need to clearly show most of the prior art components. For example, the computer system 900 may be implemented to include at least some of the aforementioned input/output devices 950 or may further include other components such as transceivers and various databases.

이처럼 본 발명의 실시예들에 따르면, 데이터 소유자의 요구에 맞게 데이터를 관리할 수 있는 환경을 제공할 수 있으며, 데이터 소유자의 관리 하에 활용되는 데이터에 대해 적절한 보상을 제공할 수 있다. 본 발명의 실시예들에 따르면, 데이터의 활용 절차 및 결과에 따른 투명성과 책임성을 확보하는 환경을 제공할 수 있으며, 이를 통해 데이터 활용에 참여하는 데이터 소유자들의 우려사항들을 제거하고 더 많은 데이터 소유자들이 데이터 활용에 참여하여 데이터 주권을 유지하면서 데이터 활용을 높일 수 있는 생태계를 조성할 수 있다.As described above, according to the embodiments of the present invention, it is possible to provide an environment in which data can be managed according to the request of the data owner, and appropriate compensation can be provided for data utilized under the management of the data owner. According to the embodiments of the present invention, it is possible to provide an environment that secures transparency and accountability according to data utilization procedures and results, thereby eliminating concerns of data owners participating in data utilization and increasing the number of data owners. By participating in data utilization, it is possible to create an ecosystem that can increase data utilization while maintaining data sovereignty.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The devices described above may be implemented as hardware components, software components, and/or a combination of hardware components and software components. For example, devices and components described in the embodiments include processors, controllers, arithmetic logic units (ALUs), digital signal processors, microcomputers, field programmable gate arrays (FPGAs), and programmable PLUs. logic unit), microprocessor, or any other device capable of executing and responding to instructions, one or more general purpose or special purpose computers. The processing device may run an operating system (OS) and one or more software applications running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of software. For convenience of understanding, there are cases in which one processing device is used, but those skilled in the art will understand that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it can include. For example, a processing device may include a plurality of processors or a processor and a controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may include a computer program, code, instructions, or a combination of one or more of the foregoing, which configures a processing device to operate as desired or processes independently or collectively. The device can be commanded. The software and/or data may be embodied in any tangible machine, component, physical device, computer storage medium or device to be interpreted by or to provide instructions or data to a processing device. there is. Software may be distributed on networked computer systems and stored or executed in a distributed manner. Software and data may be stored on one or more computer readable media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 이때, 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수 개의 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 어플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. In this case, the medium may continuously store a program executable by a computer or temporarily store the program for execution or download. In addition, the medium may be various recording means or storage means in the form of a single or combined hardware, but is not limited to a medium directly connected to a certain computer system, and may be distributed on a network. Examples of the medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical recording media such as CD-ROM and DVD, magneto-optical media such as floptical disks, and ROM, RAM, flash memory, etc. configured to store program instructions. In addition, examples of other media include recording media or storage media managed by an app store that distributes applications, a site that supplies or distributes various other software, and a server.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with limited examples and drawings, those skilled in the art can make various modifications and variations from the above description. For example, the described techniques may be performed in an order different from the method described, and/or components of the described system, structure, device, circuit, etc. may be combined or combined in a different form than the method described, or other components may be used. Or even if it is replaced or substituted by equivalents, appropriate results can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents of the claims are within the scope of the following claims.

Claims (16)

컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서,
상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계;
상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및
상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계
를 포함하고,
상기 저장하는 단계는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계
를 포함하고,
상기 설정하는 단계는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계;
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한에 따라 분리하여 각 분리 기준에 따른 저장소에 저장하는 단계;
상기 개인 데이터의 생성부터 삭제까지의 이력과, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자와 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계; 및
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계
를 포함하고,
상기 전달하는 단계는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계; 및
상기 데이터 활용 요구자의 접근 권한에 따라 상기 개인 데이터가 저장된 저장소에 접근하는 단계
를 포함하는 데이터 관리 방법.In the data management method performed in a computer system,
storing personal data collected from a data owner by at least one processor included in the computer system;
setting, by the at least one processor, usage agreement information corresponding to the authority of the data owner with respect to the personal data; and
Transmitting, by the at least one processor, the personal data to the data utilization requestor according to requirements corresponding to the utilization agreement information upon request by the data utilization requestor.
including,
The storing step is
performing pre-processing to check the data owner, data type, and data format of the personal data; and
Classifying and storing the personal data based on the preprocessing result
including,
In the setting step,
Setting usage consent information including whether to consent to the use of the personal data, a usage consent step, and usage permission targets as a request of the data owner;
Separating the personal data according to data type, data generation period, and access authority according to the requirements of the data owner and storing the personal data in a storage according to each separation standard;
recording a history from generation to deletion of the personal data, a history of consent to use or withdrawal, and a history of access by the data owner and the data utilization requester; and
Managing details of access rights including utilization agreement information between the data owner and the data utilization requester
including,
The conveying step is
authenticating the access authority of the data utilization requester based on an access authority list according to the consent to utilize the personal data; and
Accessing the storage where the personal data is stored according to the access authority of the data utilization requester
A data management method comprising a. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 전달하는 단계는,
상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 단계
를 더 포함하는 데이터 관리 방법.According to claim 1,
The conveying step is
Providing the personal data in a form corresponding to the request according to the access authority through post-processing of the personal data
Data management method further comprising a. 삭제delete 데이터 관리 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독가능한 기록 매체에 저장되는 컴퓨터 프로그램에 있어서,
상기 데이터 관리 방법은,
데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계;
상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및
데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계
를 포함하고,
상기 저장하는 단계는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계
를 포함하고,
상기 설정하는 단계는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계;
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한에 따라 분리하여 각 분리 기준에 따른 저장소에 저장하는 단계;
상기 개인 데이터의 생성부터 삭제까지의 이력과, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자와 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계; 및
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계
를 포함하고,
상기 전달하는 단계는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계; 및
상기 데이터 활용 요구자의 접근 권한에 따라 상기 개인 데이터가 저장된 저장소에 접근하는 단계
를 포함하는, 컴퓨터 프로그램.In a computer program stored in a computer readable recording medium to execute a data management method on a computer,
The data management method,
storing the personal data collected from the data owner;
setting utilization consent information corresponding to the authority of the data owner for the personal data; and
When requested by the data utilization requester, forwarding the personal data to the data utilization requester according to the requirements corresponding to the utilization consent information
including,
The storing step is
performing pre-processing to check the data owner, data type, and data format of the personal data; and
Classifying and storing the personal data based on the preprocessing result
including,
In the setting step,
Setting usage consent information including whether to consent to the use of the personal data, a usage consent step, and usage permission targets as a request of the data owner;
Separating the personal data according to data type, data generation period, and access authority according to the requirements of the data owner and storing the personal data in a storage according to each separation standard;
recording a history from generation to deletion of the personal data, a history of consent to use or withdrawal, and a history of access by the data owner and the data utilization requester; and
Managing details of access rights including utilization agreement information between the data owner and the data utilization requester
including,
The conveying step is
authenticating the access authority of the data utilization requester based on an access authority list according to the consent to utilize the personal data; and
Accessing the storage where the personal data is stored according to the access authority of the data utilization requester
Including, a computer program. 컴퓨터로 구현되는 데이터 관리 시스템에 있어서,
메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서
를 포함하고,
상기 적어도 하나의 프로세서는,
데이터 소유자로부터 수집된 개인 데이터를 저장하는 과정;
상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 과정; 및
데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 과정
을 처리하고,
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하고,
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하고,
상기 적어도 하나의 프로세서는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하고,
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한에 따라 분리하여 각 분리 기준에 따른 저장소에 저장하고,
상기 개인 데이터의 생성부터 삭제까지의 이력과, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자와 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하고,
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하고,
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하고,
상기 데이터 활용 요구자의 접근 권한에 따라 상기 개인 데이터가 저장된 저장소에 접근하는 것
을 특징으로 하는 데이터 관리 시스템.In the data management system implemented by a computer,
at least one processor configured to execute computer readable instructions contained in memory;
including,
The at least one processor,
the process of storing personal data collected from data owners;
setting utilization consent information corresponding to the authority of the data owner for the personal data; and
The process of forwarding the personal data to the data utilization requestor according to the requirements corresponding to the utilization consent information when requested by the data utilization requestor
processing,
The at least one processor,
Perform pre-processing to check the data owner, data type and data format of the personal data;
Based on the preprocessing result, the personal data is classified and stored,
The at least one processor,
As a request of the data owner, the use consent information including whether to consent to the use of the personal data, the step of consent to use, and the subject of permission for use is set,
According to the requirements of the data owner, the personal data is separated according to data type, data creation period, and access authority, and stored in a storage according to each separation standard,
Records the history from creation to deletion of the personal data, the history of consent to use or withdrawal, and the history of access by the data owner and the data utilization requester,
Manage the details of access rights, including utilization agreement information between the data owner and the data utilization requester,
The at least one processor,
Authenticate the access authority of the data utilization requester based on the access authority list according to the consent to use the personal data,
Accessing the storage where the personal data is stored according to the access authority of the data utilization requester
Characterized by a data management system. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제10항에 있어서,
상기 적어도 하나의 프로세서는,
상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 것
을 특징으로 하는 데이터 관리 시스템.According to claim 10,
The at least one processor,
Providing the personal data in a form corresponding to the request according to the access authority through post-processing of the personal data
Characterized by a data management system.
KR1020210150684A 2020-11-10 2021-11-04 My data-based data commons system and data distribution method in 5g network environment KR102542744B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200149260 2020-11-10
KR1020200149260 2020-11-10

Publications (2)

Publication Number Publication Date
KR20220063735A KR20220063735A (en) 2022-05-17
KR102542744B1 true KR102542744B1 (en) 2023-06-14

Family

ID=81803171

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210150684A KR102542744B1 (en) 2020-11-10 2021-11-04 My data-based data commons system and data distribution method in 5g network environment

Country Status (1)

Country Link
KR (1) KR102542744B1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102162613B1 (en) * 2018-12-04 2020-10-07 건양대학교 산학협력단 Medical Information Management System Using Block-chain
KR102243182B1 (en) * 2019-01-23 2021-04-22 (주)티비스톰 Method and platform for managing information for artificial intelligent entities to blockchain
KR20200124121A (en) * 2019-04-23 2020-11-02 조현준 The Method to conveniently and safely authenticate the transfer of My Data

Also Published As

Publication number Publication date
KR20220063735A (en) 2022-05-17

Similar Documents

Publication Publication Date Title
CN109255255B (en) Data processing method, device, equipment and storage medium based on block chain
US10956075B2 (en) Blockchain architecture for optimizing system performance and data storage
US10452863B2 (en) Unified control of privacy-impacting devices
EP3396575B1 (en) Entitlement management system
US20180285839A1 (en) Providing data provenance, permissioning, compliance, and access control for data storage systems using an immutable ledger overlay network
JP2021524963A (en) Prioritization in allowed blockchain
US11568401B2 (en) Digital payment system
US10970411B2 (en) Database preference sharing and management
CN107592969A (en) For the systems, devices and methods that accesses control list is handled in affined environment
EP2194464A1 (en) Search mediation system
CN103793656A (en) Security implemented through metadata orchestrators
KR101946557B1 (en) Method and system for registering and managing gene information using block chain
US20190386986A1 (en) System and method for automated vehicle authentication
CN112732827A (en) Securely sharing selected fields in a blockchain with runtime access determination
KR20210067353A (en) Method and system for storing and providing medical records by strengthening individual's control over medical records with multi-signature smart contract on blockchain
Saberi et al. Break-Glass Conceptual Model for Distributed EHR management system based on Blockchain, IPFS and ABAC
US11689916B2 (en) Privacy enhanced location verification for improved transaction security
US11146403B2 (en) Self-governed secure attestation policy for server data privacy logs
US10108923B2 (en) Method and system for inventory data sharing between airlines
US11270292B2 (en) Key pair authentication in a label tracking system
KR102542744B1 (en) My data-based data commons system and data distribution method in 5g network environment
US11244307B2 (en) Transaction processing system and method enabling expansion of blockchain
KR102132118B1 (en) Apparatus and method for supporting workspace based on blockchain
US11658942B2 (en) Maintaining security in digital electronic transfers through use of a label tracking system
EP3945478A1 (en) Method and system for managing a plurality of networks of vehicles

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right