KR102542744B1 - My data-based data commons system and data distribution method in 5g network environment - Google Patents
My data-based data commons system and data distribution method in 5g network environment Download PDFInfo
- Publication number
- KR102542744B1 KR102542744B1 KR1020210150684A KR20210150684A KR102542744B1 KR 102542744 B1 KR102542744 B1 KR 102542744B1 KR 1020210150684 A KR1020210150684 A KR 1020210150684A KR 20210150684 A KR20210150684 A KR 20210150684A KR 102542744 B1 KR102542744 B1 KR 102542744B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- utilization
- personal
- personal data
- owner
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0217—Discounts or incentives, e.g. coupons or rebates involving input on products or services in exchange for incentives or rewards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
- G06Q30/0206—Price or cost determination based on market factors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0224—Discounts or incentives, e.g. coupons or rebates based on user history
Abstract
5G 네트워크 환경에서의 마이데이터 기반 데이터 커먼즈 시스템은, 데이터 소유자로부터 수집된 개인 데이터를 저장하고, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하고, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달할 수 있다.My Data-based data commons system in a 5G network environment stores personal data collected from data owners, sets utilization consent information corresponding to the data owner's authority for the personal data, and requests from data utilization requestors Upon request, the personal data may be delivered to the data utilization requester according to the requirements corresponding to the utilization consent information.
Description
아래의 설명은 데이터를 관리하는 기술에 관한 것이다.The description below relates to techniques for managing data.
유럽 GDPR(General Data Protection Regulation) 및 국내 데이터 3법(개인정보보호법, 신용정보법, 정보통신망법) 개정안의 통과로 개인정보 생태계가 데이터 사용자(서비스) 중심에서 데이터 소유자(일반 개인)로 변하고 있다. 다시 말해, 개인을 생태계의 이해관계자로 포함시키면서 개인정보를 관리할 수 있는 기반을 마련하고 있다.With the passage of the European General Data Protection Regulation (GDPR) and the revision of three domestic data laws (Personal Information Protection Act, Credit Information Act, and Information and Communications Network Act), the personal information ecosystem is changing from a data user (service) center to a data owner (general individual). In other words, by including individuals as stakeholders in the ecosystem, we are laying the groundwork for managing personal information.
데이터 주권 기반의 데이터 활용 생태계가 도래됨에 따라 데이터 AI 경제 활성화와 데이터 권리 보호의 최적 균형점을 확보하는 것이 중요하다.With the arrival of a data utilization ecosystem based on data sovereignty, it is important to secure the optimal balance between activating the data AI economy and protecting data rights.
변하는 개인정보 생태계에 맞춰 데이터를 제공하는 정보 주체의 권리를 확보하면서 데이터 활용을 촉진할 수 있는 마이데이터 개념이 자리잡고 있으며, 이러한 마이데이터가 다양한 정책으로 반영되고 있다.In line with the changing personal information ecosystem, the concept of My Data, which can promote the use of data while securing the right of the information subject to provide data, is established, and this My Data is reflected in various policies.
최근 디지털 뉴딜과 마이데이터를 기반으로 데이터를 관리하는 기술의 요구가 증가하고 있으나, 마이데이터 개념을 실현하기 위한 데이터 관리 시스템으로서 데이터 주권을 보장하면서 데이터를 활용할 수 있는 시스템이 부재한 현실이다.Recently, the demand for technology to manage data based on the Digital New Deal and My Data is increasing, but as a data management system to realize the concept of My Data, there is no system that can utilize data while guaranteeing data sovereignty.
데이터 주권을 보장하는 마이데이터 기반 데이터 관리를 위한 방법 및 시스템을 제공한다.Provides a method and system for data management based on MyData that guarantees data sovereignty.
컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서, 상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및 상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계를 포함하는 데이터 관리 방법을 제공한다.A data management method performed in a computer system, comprising: storing personal data collected from a data owner by at least one processor included in the computer system; setting, by the at least one processor, usage agreement information corresponding to the authority of the data owner with respect to the personal data; and transmitting, by the at least one processor, the personal data to the data utilization requestor according to requirements corresponding to the utilization agreement information upon request by the data utilization requestor.
일 측면에 따르면, 상기 저장하는 단계는, 상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및 전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계를 포함할 수 있다.According to one aspect, the storing may include performing preprocessing of identifying a data owner, data type, and data format of the personal data; and classifying and storing the personal data based on a preprocessing result.
다른 측면에 따르면, 상기 설정하는 단계는, 상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 및 상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한 중 적어도 하나의 속성으로 분리하여 저장하는 단계를 포함할 수 있다.According to another aspect, the setting may include setting utilization agreement information including whether or not to consent to the use of the personal data, a utilization agreement step, and a utilization permission target as a request of the data owner; and storing the personal data by separating the personal data into at least one attribute of data type, data creation period, and access authority according to a requirement of the data owner.
또 다른 측면에 따르면, 상기 설정하는 단계는, 상기 개인 데이터의 생성부터 삭제까지의 이력, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자 또는 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계를 포함할 수 있다.According to another aspect, the setting may include recording a history from creation to deletion of the personal data, a history of consent to use or withdrawal, and a history of access by the data owner or the requester for use of the data. can include
또 다른 측면에 따르면, 상기 설정하는 단계는, 상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계를 포함할 수 있다.According to another aspect, the setting may include managing details of access rights including utilization agreement information between the data owner and the data utilization requester.
또 다른 측면에 따르면, 상기 전달하는 단계는, 상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계를 포함할 수 있다.According to another aspect, the transmitting may include authenticating the access authority of the data utilization requester based on an access authority list according to an agreement to utilize the personal data.
또 다른 측면에 따르면, 상기 전달하는 단계는, 상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 단계를 더 포함할 수 있다.According to another aspect, the transmitting may further include providing the personal data in a form corresponding to the request according to the access authority through post-processing of the personal data.
컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서, 상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자와 관련된 개인 데이터를 수집하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 데이터 소유자에 의해 상기 개인 데이터의 데이터 종류 별 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터를 상기 활용 동의 정보에 따라 분류하여 저장하는 단계; 및 상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자가 상기 개인 데이터의 활용을 요청하는 경우 상기 활용 동의 정보에 따라 상기 데이터 활용 요구자의 요청을 승인 또는 거절하는 단계를 포함하는 데이터 관리 방법을 제공한다.A data management method performed in a computer system, comprising: collecting personal data related to a data owner by at least one processor included in the computer system; setting, by the at least one processor, utilization agreement information including whether or not the data owner agrees to use the personal data for each data type, a utilization agreement step, and a utilization permission target; classifying and storing the personal data according to the usage agreement information by the at least one processor; and approving or rejecting, by the at least one processor, the data utilization requestor's request according to the utilization agreement information when the data utilization requestor requests utilization of the personal data.
데이터 관리 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독가능한 기록 매체에 저장되는 컴퓨터 프로그램에 있어서, 상기 데이터 관리 방법은, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계; 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계를 포함하는, 컴퓨터 프로그램을 제공한다.A computer program stored in a computer readable recording medium to execute a data management method on a computer, the data management method comprising: storing personal data collected from a data owner; setting utilization consent information corresponding to the authority of the data owner for the personal data; and transmitting the personal data to the data utilization requestor according to requirements corresponding to the utilization consent information upon request by the data utilization requester.
컴퓨터로 구현되는 데이터 관리 시스템에 있어서, 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 과정; 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 과정; 및 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 과정을 처리하는 데이터 관리 시스템을 제공한다.A computer-implemented data management system comprising: at least one processor configured to execute computer readable instructions contained in a memory, the at least one processor configured to: store personal data collected from a data owner; setting utilization consent information corresponding to the authority of the data owner for the personal data; and a data management system that handles a process of transferring the personal data to the data utilization requestor according to requirements corresponding to the utilization consent information upon request by the data utilization requestor.
본 발명의 실시예에 따르면, 데이터 소유자의 요구에 맞게 데이터를 관리할 수 있는 환경을 제공할 수 있으며, 데이터 소유자의 관리 하에 활용되는 데이터에 대해 적절한 보상을 제공할 수 있다.According to an embodiment of the present invention, it is possible to provide an environment in which data can be managed according to the request of the data owner, and appropriate compensation can be provided for data utilized under the management of the data owner.
본 발명의 실시예들에 따르면, 데이터의 활용 절차 및 결과에 따른 투명성과 책임성을 확보하는 환경을 제공할 수 있으며, 이를 통해 데이터 활용에 참여하는 데이터 소유자들의 우려사항들을 제거하고 더 많은 데이터 소유자들이 데이터 활용에 참여하여 데이터 주권을 유지하면서 데이터 활용을 높일 수 있는 생태계를 조성할 수 있다.According to the embodiments of the present invention, it is possible to provide an environment that secures transparency and accountability according to data utilization procedures and results, thereby eliminating concerns of data owners participating in data utilization and increasing the number of data owners. By participating in data utilization, it is possible to create an ecosystem that can increase data utilization while maintaining data sovereignty.
도 1 내지 도 2는 데이터를 선별적으로 관리하는 개념을 설명하기 위한 예시 도면이다.
도 3은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 시나리오를 설명하기 위한 예시 도면이다.
도 4는 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 개념을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 있어서 데이터 주권 기반 마이데이터 관리 플랫폼이 포함할 수 있는 구성요소의 예를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 있어서 데이터 소유자 개인 데이터 등록 절차의 예시를 도시한 것이다.
도 7은 본 발명의 일 실시예에 있어서 데이터 소유자 동의 기반 데이터 관리 절차의 예시를 도시한 것이다.
도 8은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 활용을 위한 데이터 관리 절차의 예시를 도시한 것이다.
도 9는 본 발명의 일실시예에 있어서 마이데이터 관리 플랫폼을 구현하기 위한 컴퓨터 시스템의 예를 도시한 블록도이다.1 and 2 are exemplary diagrams for explaining a concept of selectively managing data.
3 is an exemplary diagram for explaining a data sovereignty based data management scenario according to an embodiment of the present invention.
4 is a diagram for explaining a concept of data sovereignty-based data management according to an embodiment of the present invention.
5 is a diagram illustrating an example of components that may be included in a data sovereignty-based my data management platform according to an embodiment of the present invention.
6 illustrates an example of a data owner personal data registration procedure in an embodiment of the present invention.
7 illustrates an example of a data owner consent based data management procedure in an embodiment of the present invention.
8 illustrates an example of a data management procedure for data utilization based on data sovereignty in an embodiment of the present invention.
9 is a block diagram illustrating an example of a computer system for implementing a My Data management platform according to an embodiment of the present invention.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 실시예들은 데이터 주권 기반 데이터 관리 기술에 관한 것으로, 더욱 상세하게는 5G 네트워크 환경에서 데이터 주권을 보장하는 마이데이터를 기반으로 데이터를 관리할 수 있는 시스템 및 방법에 관한 것이다.The present embodiments relate to data sovereignty-based data management technology, and more particularly, to a system and method capable of managing data based on My Data that guarantees data sovereignty in a 5G network environment.
데이터 생태계에서 데이터 주권을 보장하기 위해 고려되어야 할 부분 중 하나는 데이터 소유자가 원하는 형태로 대상에 따라 선별적으로 데이터를 관리하는 것이라 할 수 있다.One of the parts to be considered to ensure data sovereignty in the data ecosystem is to selectively manage data according to the target in the form desired by the data owner.
데이터를 선별적으로 관리한다는 개념은 크게 2가지로 나뉠 수 있다.The concept of selectively managing data can be largely divided into two types.
데이터 관리 개념 중 하나는 데이터를 수령하는 대상에 따라 데이터 제공 여부 자체를 결정하는 것이고(도 1 참조), 다른 하나는 같은 데이터를 공유하더라도 그 형태를 다르게 제공하는 것이다(도 2 참조).One of the data management concepts is to determine whether or not to provide data according to the target receiving the data (see FIG. 1), and the other is to provide different forms even if the same data is shared (see FIG. 2).
탈중앙형으로 마이데이터 플랫폼을 구축하기 위해서는 5G 네트워크 구조와의 연계가 필요한 가운데, 분산 환경에서의 데이터 주권 기반 데이터 관리 방안이 필요하다.In order to build a decentralized MyData platform, it is necessary to link with the 5G network structure, and a data sovereignty-based data management plan in a distributed environment is needed.
도 3은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 시나리오를 설명하기 위한 예시 도면이다.3 is an exemplary diagram for explaining a data sovereignty based data management scenario according to an embodiment of the present invention.
도 3을 참조하면, 개인 데이터 소유자(301)는 자신의 개인 데이터를 자신의 권리에 맞게 활용하고 싶은 개인에 해당된다.Referring to FIG. 3 , a
마이데이터 관리 플랫폼(300)은 데이터 소유자의 개인 데이터를 데이터 주권 개념에 맞춰 보관 및 관리하고 필요시 요구사항에 맞춰 활용할 수 있게 도와주는 플랫폼을 의미한다.The My
마이데이터 관리 플랫폼(300)은 데이터 보관소(저장소 또는 관리소) 기능과 데이터 이력관리 기능을 제공할 수 있다.My
데이터 보관소 기능은 소유자의 동의 관리(소유 관리, 활용 단계, 활용 허가 대상 등)에 따라 제어할 수 있는 개인정보 보관소를 할당하여 개인 데이터를 보관하고 접근 관리를 담당한다.The data storage function allocates a personal information storage that can be controlled according to the consent management of the owner (ownership management, utilization stage, utilization permission target, etc.) to store personal data and manage access.
데이터 이력관리 기능은 개인 데이터의 생성/수정/파기/접근 등의 다양한 개인 데이터 이력을 기록하는 관리 이력 장부 역할을 담당한다.The data history management function serves as a management record book that records various personal data histories such as creation/modification/destruction/access of personal data.
개인 데이터 활용 요구자(302)는 마이데이터 관리 플랫폼(300)을 통해 개인 데이터 활용을 요청할 수 있다.The personal
도 4는 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 개념을 설명하기 위한 도면이다.4 is a diagram for explaining a concept of data sovereignty-based data management according to an embodiment of the present invention.
도 4를 참조하면, 마이데이터 관리 플랫폼(300)은 수집되는 개인 데이터를 종류나 특성에 나눠 저장하고 개인 데이터 판매자의 동의 여부에 맞춰 외부에 공개할 수 있도록 관리해주는 데이터 보관소 기능을 포함한다.Referring to FIG. 4 , the My
마이데이터 관리 플랫폼(300)은 개인 데이터의 생성부터 소멸까지 전 생명주기를 관리하면서 개인 데이터에 관한 이벤트가 일어날 때마다 해당 이벤트를 확인하고 이력 관리를 통해 개인 데이터 이력 변화를 기록하는 데이터 생명주기 관리 기능을 포함한다.The My
마이데이터 관리 플랫폼(300)은 개인정보 판매자와 개인정보 구매자가 실제 거래를 진행할 때 가격 책정이나 계약을 진행할 수 있도록 하는 데이터 활용 관리 기능을 포함한다.The My
마이데이터 관리 플랫폼(300)은 개인 데이터의 생명주기와 거래 전반의 이력을 기록하고 필요할 때 개인 데이터의 무결성 및 거래 계약 이행 여부 등 다양한 이벤트들을 기록 관리하는 데이터 이력 관리 기능을 포함한다.The My
특히, 본 실시예에서는 마이데이터 관리 플랫폼(300)에서 개인 데이터의 데이터 주권 기관 관리를 위하여 1) 소유자로부터 생성된 데이터를 보관하고, 2) 보관된 데이터를 데이터 관리 요구사항에 맞춰 관리하고, 3) 활용 요구자의 요청에 따라 소유자의 데이터 주권 기반 데이터 활용을 지원하는 일련의 절차와 그를 위한 데이터 보관소 구조 및 시스템을 제공한다.In particular, in this embodiment, for the data sovereign authority management of personal data in the My
도 5는 본 발명의 일 실시예에 있어서 데이터 주권 기반 마이데이터 관리 플랫폼이 포함할 수 있는 구성요소의 예를 도시한 도면이다.5 is a diagram illustrating an example of components that may be included in a data sovereignty-based my data management platform according to an embodiment of the present invention.
도 5를 참조하면, 본 발명에 따른 데이터 주권 기반 마이데이터 관리 플랫폼(300)은 개인 데이터 전처리부(510), 개인 데이터 동의정보/접근권한 관리부(520), 데이터 주권 기반 데이터 관리부(530), 및 개인 데이터 이력 관리부(540)를 포함할 수 있다.Referring to FIG. 5, the data sovereignty-based my
개인 데이터 전처리부(510)는 데이터 소유자로부터 데이터를 받아들여서 플랫폼 내부에서 저장/활용할 수 있도록 수집/처리/분류하는 역할을 담당한다.The personal data pre-processing
개인 데이터 전처리부(510)는 데이터 소유자가 제공하는 데이터를 수집하기 위한 인터페이스를 포함하는 데이터 수집 기능을 제공한다.The personal data pre-processing
개인 데이터 전처리부(510)는 데이터 소유자가 제공하는 데이터 형식, 무결성 등을 확인하고 처리하는 데이터 처리 기능을 제공한다.The personal data pre-processing
개인 데이터 전처리부(510)는 수집되어 전처리된 데이터를 데이터 종류나 데이터 소유자에 따라 분류하여 데이터 보관서(저장소 또는 관리소)에 전달하는 데이터 분류 기능을 제공한다.The personal data pre-processing
개인 데이터 동의정보/접근권한 관리부(520)는 데이터 소유자가 자신의 개인 데이터 수집, 접근 등에 관한 동의 여부 등록하거나 해지하는 등의 마이데이터 플랫폼 내 데이터에 관한 동의정보를 관리하는 데이터 동의 관리 기능을 제공한다.The personal data consent information/access
개인 데이터 동의정보/접근권한 관리부(520)는 시스템에 등록된 다양한 접근 권한들을 관리하는 기능으로 데이터 소유자와 활용자 간의 동의 정보들을 포함한 접근권한 내역을 관리하는 접근 권한 리스트 관리 기능을 제공한다.The personal data consent information/access
데이터 주권 기반 데이터 관리부(530)는 데이터 저장소에서 원본 데이터를 추출하여 동의 기반 접근 관리를 하기 위하여 데이터의 특성과 접근 권한 등에 따라 다양한 속성으로 분류하여 세부 관리소에 담는 동의 기반 데이터 분리 기능을 제공한다.The data sovereignty-based
데이터 주권 기반 데이터 관리부(530)는 동의 내역에 따른 접근 권한 리스트 등을 참조하여 각 데이터 관리소에 대한 사용자의 접근을 제어하는 데이터 접근 제어 기능을 제공한다.The data sovereignty-based
데이터 주권 기반 데이터 관리부(530)는 데이터 조회나 접근 등의 요청이 있을 때 세부 관리소들로부터 읽어진 데이터를 실제 전달하기 전 후처리(예를 들어, 데이터 조합, 통계처리 등)를 수행하는 데이터 후처리 기능을 제공한다.The data sovereignty-based
개인 데이터 이력 관리부(540)는 개인 데이터 관리 투명성 보장을 위한 이력 관리 역할을 담당한다.The personal data
개인 데이터 이력 관리부(540)는 마이데이터 관리 플랫폼(300)에서 관리되는 데이터의 생성부터 삭제까지의 전 이력을 관리하는 데이터 생명주기 관리 기능을 제공한다.The personal data
개인 데이터 이력 관리부(540)는 데이터 소유자가 동의 추가나 철회를 하는 경우 해당 이력을 관리하는 데이터 동의 이력 관리 기능을 제공한다.The personal data
개인 데이터 이력 관리부(540)는 데이터 소유자나 활용자가 데이터 저장소에 접근하는 경우 관련 이력들을 관리하는 데이터 접근 이력 관리 기능을 제공한다.The personal data
도 6은 본 발명의 일 실시예에 있어서 데이터 소유자 개인 데이터 등록 절차의 예시를 도시한 것이다.6 illustrates an example of a data owner personal data registration procedure in an embodiment of the present invention.
도 6을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 인터페이스를 통해 데이터 소유자로부터 전달되는 개인 데이터를 수집할 수 있다(S610).Referring to FIG. 6 , the My
마이데이터 관리 플랫폼(300)은 수집된 데이터를 분류하기 전에 전처리를 수행할 수 있다(S620). 일례로, 마이데이터 관리 플랫폼(300)은 수집 데이터에 대한 전처리로서 보낸 데이터 소유자, 데이터 종류 및 형식, 데이터 무결성 등을 확인할 수 있다.My
마이데이터 관리 플랫폼(300)은 수집된 데이터를 저장하기 전에 전처리 결과를 기준으로 분류하고 저장 가능한 데이터인 경우 데이터 저장소나 관리소로 전달할 수 있다(S630).My
마이데이터 관리 플랫폼(300)은 새로운 데이터가 저장소에 들어오게 되면 데이터 생명주기 기능을 통해 새로운 데이터가 들어옴을 기록할 수 있다(S640).The My
마이데이터 관리 플랫폼(300)은 새로운 데이터가 저장소에 들어오게 되면 데이터 관리를 위해 관리 기능에 기록할 수 있다(S650).My
마이데이터 관리 플랫폼(300)은 데이터 형태에 맞춰 수집된 데이터를 데이터 저장소에 저장할 수 있다(S660).My
마이데이터 관리 플랫폼(300)은 저장된 데이터를 데이터 관리 기능을 통해 주기적으로 관리할 수 있다(S670).My
도 7은 본 발명의 일 실시예에 있어서 데이터 소유자 동의 기반 데이터 관리 절차의 예시를 도시한 것이다.7 illustrates an example of a data owner consent based data management procedure in an embodiment of the present invention.
도 7을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 저장소에 저장된 데이터를 동의 기반 데이터 분리 기능을 통해 추출할 수 있다(S710).Referring to FIG. 7 , the My
마이데이터 관리 플랫폼(300)은 데이터 소유자의 요구에 따라 데이터 특성에 맞춰 분리하는 작업을 진행할 수 있다(S720). 이때, 마이데이터 관리 플랫폼(300)은 데이터 종류, 데이터 생성 기간 등을 기준으로 데이터를 분류할 수 있다.My
마이데이터 관리 플랫폼(300)은 분리된 데이터를 각 분리 기준에 따라 세부 저장소를 생성하여 저장할 수 있다(S730).My
마이데이터 관리 플랫폼(300)은 생성된 저장소에 접근할 수 있는 접근 권한을 갱신하기 위해 접근 권한 리스트 관리 기능을 통해 변화 내역을 등록할 수 있다(S740).The My
데이터를 분리하여 저장소에 저장하는 기준은 다양한다.There are various criteria for separating data and storing it in storage.
일례로, 위치 정보, 심박수 등 데이터를 종류 별로 구분하는 방식이 있으며, 다른 예로, 데이터가 생성된 기간을 고려하여 일정 기간을 기준으로 데이터를 분류하여 저장할 수 있다. 또 다른 예로, 접근 권한이 동등한 사용자들에게 공유하는 경우와 같이 이미 존재하는 접근 권한 별로 데이터를 구분하는 방식이 있다.As an example, there is a method of classifying data such as location information and heart rate by type. As another example, data may be classified and stored based on a certain period in consideration of a period in which the data was generated. As another example, there is a method of classifying data according to existing access rights, such as sharing among users with equal access rights.
도 8은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 활용을 위한 데이터 관리 절차의 예시를 도시한 것이다.8 illustrates an example of a data management procedure for data utilization based on data sovereignty in an embodiment of the present invention.
도 8을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 소유자와 데이터 활용자의 데이터 활용 동의 절차에 따라 새로운 접근 권한을 생성하여 접근 권한 관리 기능에 등록할 수 있다(S810).Referring to FIG. 8 , the My
마이데이터 관리 플랫폼(300)은 등록된 접근 권한에 따라 데이터 소유자의 속성 기반 데이터 공유 기능 절차를 통해 데이터 저장소에 데이터 소유자의 데이터를 등록할 수 있다(S820).My
마이데이터 관리 플랫폼(300)은 등록된 데이터에 대해 데이터 활용자의 접근 요청이 있는 경우 접근 권한 확인 기능을 통한 인증을 진행할 수 있다(S830).The My
마이데이터 관리 플랫폼(300)은 접근 권한에 따라 등록된 데이터 저장소에 데이터를 접근할 수 있다(S840).My
마이데이터 관리 플랫폼(300)은 데이터 소유자와 데이터 활용자의 데이터 활용 계약에 따라 필요시 데이터 후처리 기능을 통해 데이터를 가공할 수 있다(S850).The My
마이데이터 관리 플랫폼(300)은 후처리된 데이터를 데이터 활용자에게 전달할 수 있다(S860).My
다시 도 3을 참조하여 데이터 주권 기반 데이터 관리 시나리오를 정리하면 다음과 같다.Referring again to FIG. 3 , data sovereignty-based data management scenarios are summarized as follows.
(1) 데이터 소유자(301)는 앱 등을 통해 자신의 개인 데이터를 마이데이터 관리 플랫폼(300)에 전달한다.(1) The
(2) 마이데이터 관리 플랫폼(300)은 데이터 소유자(301)로부터 데이터 종류별 활용 동의 여부, 활용 동의 단계 등을 설정하고 관련 설정의 이력을 관리한다.(2) The My
(3) 마이데이터 관리 플랫폼(300)은 (2) 단계의 관리 설정에 따라 수집된 개인 데이터를 종류 별로 분류하여 저장한다. 이때, 이력 관리 기능과 연동하여 데이터의 변동 내역을 저장한다.(3) My
(4) 데이터 활용 요구자(302)는 마이데이터 관리 플랫폼(300)에 데이터 활용을 요청하고, 이에 마이데이터 관리 플랫폼(300)은 데이터 활용 요구자(302)의 요청을 데이터 소유자(301)의 권한 설정에 따라 승인 또는 거절한다.(4) The data utilization requester 302 requests the
(5) 데이터 소유자(301)는 마이데이터 관리 플랫폼(300)을 통해 더 이상 관리하고 싶지 않은 개인 데이터를 삭제한다.(5) The
도 9는 본 발명의 일실시예에 따른 컴퓨터 시스템의 예를 도시한 블록도이다. 본 발명에 따른 마이데이터 관리 플랫폼(300)은 도 9와 같이 구성된 컴퓨터 시스템(900)에 의해 구현될 수 있다.9 is a block diagram illustrating an example of a computer system according to one embodiment of the present invention. My
도 9에 도시된 바와 같이 컴퓨터 시스템(900)은 본 발명의 실시예들에 따른 마이데이터 관리 방법을 실행하기 위한 구성요소로서, 메모리(910), 프로세서(920), 통신 인터페이스(930) 그리고 입출력 인터페이스(940)를 포함할 수 있다.As shown in FIG. 9, the
메모리(910)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(910)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 시스템(900)에 포함될 수도 있다. 또한, 메모리(910)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(910)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(910)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(930)를 통해 메모리(910)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(960)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 시스템(900)의 메모리(910)에 로딩될 수 있다.The
프로세서(920)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(910) 또는 통신 인터페이스(930)에 의해 프로세서(920)로 제공될 수 있다. 예를 들어 프로세서(920)는 메모리(910)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.The
통신 인터페이스(930)는 네트워크(960)를 통해 컴퓨터 시스템(900)이 다른 장치와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 시스템(900)의 프로세서(920)가 메모리(910)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(930)의 제어에 따라 네트워크(960)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(960)를 거쳐 컴퓨터 시스템(900)의 통신 인터페이스(930)를 통해 컴퓨터 시스템(900)으로 수신될 수 있다. 통신 인터페이스(930)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(920)나 메모리(910)로 전달될 수 있고, 파일 등은 컴퓨터 시스템(900)이 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.
통신 방식은 제한되지 않으며, 네트워크(960)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들 간의 근거리 유선/무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(960)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(960)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.The communication method is not limited, and may include not only a communication method utilizing a communication network (eg, a mobile communication network, wired Internet, wireless Internet, and broadcasting network) that the
입출력 인터페이스(940)는 입출력 장치(950)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드, 카메라 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(940)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(950)는 컴퓨터 시스템(900)과 하나의 장치로 구성될 수도 있다.The input/
또한, 다른 실시예들에서 컴퓨터 시스템(900)은 도 9의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 시스템(900)은 상술한 입출력 장치(950) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 각종 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.Also, in other embodiments,
이처럼 본 발명의 실시예들에 따르면, 데이터 소유자의 요구에 맞게 데이터를 관리할 수 있는 환경을 제공할 수 있으며, 데이터 소유자의 관리 하에 활용되는 데이터에 대해 적절한 보상을 제공할 수 있다. 본 발명의 실시예들에 따르면, 데이터의 활용 절차 및 결과에 따른 투명성과 책임성을 확보하는 환경을 제공할 수 있으며, 이를 통해 데이터 활용에 참여하는 데이터 소유자들의 우려사항들을 제거하고 더 많은 데이터 소유자들이 데이터 활용에 참여하여 데이터 주권을 유지하면서 데이터 활용을 높일 수 있는 생태계를 조성할 수 있다.As described above, according to the embodiments of the present invention, it is possible to provide an environment in which data can be managed according to the request of the data owner, and appropriate compensation can be provided for data utilized under the management of the data owner. According to the embodiments of the present invention, it is possible to provide an environment that secures transparency and accountability according to data utilization procedures and results, thereby eliminating concerns of data owners participating in data utilization and increasing the number of data owners. By participating in data utilization, it is possible to create an ecosystem that can increase data utilization while maintaining data sovereignty.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The devices described above may be implemented as hardware components, software components, and/or a combination of hardware components and software components. For example, devices and components described in the embodiments include processors, controllers, arithmetic logic units (ALUs), digital signal processors, microcomputers, field programmable gate arrays (FPGAs), and programmable PLUs. logic unit), microprocessor, or any other device capable of executing and responding to instructions, one or more general purpose or special purpose computers. The processing device may run an operating system (OS) and one or more software applications running on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of software. For convenience of understanding, there are cases in which one processing device is used, but those skilled in the art will understand that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that it can include. For example, a processing device may include a plurality of processors or a processor and a controller. Other processing configurations are also possible, such as parallel processors.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may include a computer program, code, instructions, or a combination of one or more of the foregoing, which configures a processing device to operate as desired or processes independently or collectively. The device can be commanded. The software and/or data may be embodied in any tangible machine, component, physical device, computer storage medium or device to be interpreted by or to provide instructions or data to a processing device. there is. Software may be distributed on networked computer systems and stored or executed in a distributed manner. Software and data may be stored on one or more computer readable media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 이때, 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수 개의 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 어플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer readable medium. In this case, the medium may continuously store a program executable by a computer or temporarily store the program for execution or download. In addition, the medium may be various recording means or storage means in the form of a single or combined hardware, but is not limited to a medium directly connected to a certain computer system, and may be distributed on a network. Examples of the medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical recording media such as CD-ROM and DVD, magneto-optical media such as floptical disks, and ROM, RAM, flash memory, etc. configured to store program instructions. In addition, examples of other media include recording media or storage media managed by an app store that distributes applications, a site that supplies or distributes various other software, and a server.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with limited examples and drawings, those skilled in the art can make various modifications and variations from the above description. For example, the described techniques may be performed in an order different from the method described, and/or components of the described system, structure, device, circuit, etc. may be combined or combined in a different form than the method described, or other components may be used. Or even if it is replaced or substituted by equivalents, appropriate results can be achieved.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents of the claims are within the scope of the following claims.
Claims (16)
상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계;
상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및
상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계
를 포함하고,
상기 저장하는 단계는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계
를 포함하고,
상기 설정하는 단계는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계;
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한에 따라 분리하여 각 분리 기준에 따른 저장소에 저장하는 단계;
상기 개인 데이터의 생성부터 삭제까지의 이력과, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자와 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계; 및
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계
를 포함하고,
상기 전달하는 단계는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계; 및
상기 데이터 활용 요구자의 접근 권한에 따라 상기 개인 데이터가 저장된 저장소에 접근하는 단계
를 포함하는 데이터 관리 방법.In the data management method performed in a computer system,
storing personal data collected from a data owner by at least one processor included in the computer system;
setting, by the at least one processor, usage agreement information corresponding to the authority of the data owner with respect to the personal data; and
Transmitting, by the at least one processor, the personal data to the data utilization requestor according to requirements corresponding to the utilization agreement information upon request by the data utilization requestor.
including,
The storing step is
performing pre-processing to check the data owner, data type, and data format of the personal data; and
Classifying and storing the personal data based on the preprocessing result
including,
In the setting step,
Setting usage consent information including whether to consent to the use of the personal data, a usage consent step, and usage permission targets as a request of the data owner;
Separating the personal data according to data type, data generation period, and access authority according to the requirements of the data owner and storing the personal data in a storage according to each separation standard;
recording a history from generation to deletion of the personal data, a history of consent to use or withdrawal, and a history of access by the data owner and the data utilization requester; and
Managing details of access rights including utilization agreement information between the data owner and the data utilization requester
including,
The conveying step is
authenticating the access authority of the data utilization requester based on an access authority list according to the consent to utilize the personal data; and
Accessing the storage where the personal data is stored according to the access authority of the data utilization requester
A data management method comprising a.
상기 전달하는 단계는,
상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 단계
를 더 포함하는 데이터 관리 방법.According to claim 1,
The conveying step is
Providing the personal data in a form corresponding to the request according to the access authority through post-processing of the personal data
Data management method further comprising a.
상기 데이터 관리 방법은,
데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계;
상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및
데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계
를 포함하고,
상기 저장하는 단계는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계
를 포함하고,
상기 설정하는 단계는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계;
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한에 따라 분리하여 각 분리 기준에 따른 저장소에 저장하는 단계;
상기 개인 데이터의 생성부터 삭제까지의 이력과, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자와 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계; 및
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계
를 포함하고,
상기 전달하는 단계는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계; 및
상기 데이터 활용 요구자의 접근 권한에 따라 상기 개인 데이터가 저장된 저장소에 접근하는 단계
를 포함하는, 컴퓨터 프로그램.In a computer program stored in a computer readable recording medium to execute a data management method on a computer,
The data management method,
storing the personal data collected from the data owner;
setting utilization consent information corresponding to the authority of the data owner for the personal data; and
When requested by the data utilization requester, forwarding the personal data to the data utilization requester according to the requirements corresponding to the utilization consent information
including,
The storing step is
performing pre-processing to check the data owner, data type, and data format of the personal data; and
Classifying and storing the personal data based on the preprocessing result
including,
In the setting step,
Setting usage consent information including whether to consent to the use of the personal data, a usage consent step, and usage permission targets as a request of the data owner;
Separating the personal data according to data type, data generation period, and access authority according to the requirements of the data owner and storing the personal data in a storage according to each separation standard;
recording a history from generation to deletion of the personal data, a history of consent to use or withdrawal, and a history of access by the data owner and the data utilization requester; and
Managing details of access rights including utilization agreement information between the data owner and the data utilization requester
including,
The conveying step is
authenticating the access authority of the data utilization requester based on an access authority list according to the consent to utilize the personal data; and
Accessing the storage where the personal data is stored according to the access authority of the data utilization requester
Including, a computer program.
메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서
를 포함하고,
상기 적어도 하나의 프로세서는,
데이터 소유자로부터 수집된 개인 데이터를 저장하는 과정;
상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 과정; 및
데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 과정
을 처리하고,
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하고,
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하고,
상기 적어도 하나의 프로세서는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하고,
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한에 따라 분리하여 각 분리 기준에 따른 저장소에 저장하고,
상기 개인 데이터의 생성부터 삭제까지의 이력과, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자와 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하고,
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하고,
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하고,
상기 데이터 활용 요구자의 접근 권한에 따라 상기 개인 데이터가 저장된 저장소에 접근하는 것
을 특징으로 하는 데이터 관리 시스템.In the data management system implemented by a computer,
at least one processor configured to execute computer readable instructions contained in memory;
including,
The at least one processor,
the process of storing personal data collected from data owners;
setting utilization consent information corresponding to the authority of the data owner for the personal data; and
The process of forwarding the personal data to the data utilization requestor according to the requirements corresponding to the utilization consent information when requested by the data utilization requestor
processing,
The at least one processor,
Perform pre-processing to check the data owner, data type and data format of the personal data;
Based on the preprocessing result, the personal data is classified and stored,
The at least one processor,
As a request of the data owner, the use consent information including whether to consent to the use of the personal data, the step of consent to use, and the subject of permission for use is set,
According to the requirements of the data owner, the personal data is separated according to data type, data creation period, and access authority, and stored in a storage according to each separation standard,
Records the history from creation to deletion of the personal data, the history of consent to use or withdrawal, and the history of access by the data owner and the data utilization requester,
Manage the details of access rights, including utilization agreement information between the data owner and the data utilization requester,
The at least one processor,
Authenticate the access authority of the data utilization requester based on the access authority list according to the consent to use the personal data,
Accessing the storage where the personal data is stored according to the access authority of the data utilization requester
Characterized by a data management system.
상기 적어도 하나의 프로세서는,
상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 것
을 특징으로 하는 데이터 관리 시스템.According to claim 10,
The at least one processor,
Providing the personal data in a form corresponding to the request according to the access authority through post-processing of the personal data
Characterized by a data management system.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20200149260 | 2020-11-10 | ||
KR1020200149260 | 2020-11-10 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220063735A KR20220063735A (en) | 2022-05-17 |
KR102542744B1 true KR102542744B1 (en) | 2023-06-14 |
Family
ID=81803171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210150684A KR102542744B1 (en) | 2020-11-10 | 2021-11-04 | My data-based data commons system and data distribution method in 5g network environment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102542744B1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102162613B1 (en) * | 2018-12-04 | 2020-10-07 | 건양대학교 산학협력단 | Medical Information Management System Using Block-chain |
KR102243182B1 (en) * | 2019-01-23 | 2021-04-22 | (주)티비스톰 | Method and platform for managing information for artificial intelligent entities to blockchain |
KR20200124121A (en) * | 2019-04-23 | 2020-11-02 | 조현준 | The Method to conveniently and safely authenticate the transfer of My Data |
-
2021
- 2021-11-04 KR KR1020210150684A patent/KR102542744B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20220063735A (en) | 2022-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109255255B (en) | Data processing method, device, equipment and storage medium based on block chain | |
US10956075B2 (en) | Blockchain architecture for optimizing system performance and data storage | |
US10452863B2 (en) | Unified control of privacy-impacting devices | |
EP3396575B1 (en) | Entitlement management system | |
US20180285839A1 (en) | Providing data provenance, permissioning, compliance, and access control for data storage systems using an immutable ledger overlay network | |
JP2021524963A (en) | Prioritization in allowed blockchain | |
US11568401B2 (en) | Digital payment system | |
US10970411B2 (en) | Database preference sharing and management | |
CN107592969A (en) | For the systems, devices and methods that accesses control list is handled in affined environment | |
EP2194464A1 (en) | Search mediation system | |
CN103793656A (en) | Security implemented through metadata orchestrators | |
KR101946557B1 (en) | Method and system for registering and managing gene information using block chain | |
US20190386986A1 (en) | System and method for automated vehicle authentication | |
CN112732827A (en) | Securely sharing selected fields in a blockchain with runtime access determination | |
KR20210067353A (en) | Method and system for storing and providing medical records by strengthening individual's control over medical records with multi-signature smart contract on blockchain | |
Saberi et al. | Break-Glass Conceptual Model for Distributed EHR management system based on Blockchain, IPFS and ABAC | |
US11689916B2 (en) | Privacy enhanced location verification for improved transaction security | |
US11146403B2 (en) | Self-governed secure attestation policy for server data privacy logs | |
US10108923B2 (en) | Method and system for inventory data sharing between airlines | |
US11270292B2 (en) | Key pair authentication in a label tracking system | |
KR102542744B1 (en) | My data-based data commons system and data distribution method in 5g network environment | |
US11244307B2 (en) | Transaction processing system and method enabling expansion of blockchain | |
KR102132118B1 (en) | Apparatus and method for supporting workspace based on blockchain | |
US11658942B2 (en) | Maintaining security in digital electronic transfers through use of a label tracking system | |
EP3945478A1 (en) | Method and system for managing a plurality of networks of vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |