KR20200002400A - 개인정보 보호 방법 및 이를 위한 장치 - Google Patents

개인정보 보호 방법 및 이를 위한 장치 Download PDF

Info

Publication number
KR20200002400A
KR20200002400A KR1020180075858A KR20180075858A KR20200002400A KR 20200002400 A KR20200002400 A KR 20200002400A KR 1020180075858 A KR1020180075858 A KR 1020180075858A KR 20180075858 A KR20180075858 A KR 20180075858A KR 20200002400 A KR20200002400 A KR 20200002400A
Authority
KR
South Korea
Prior art keywords
data
transaction record
receipt
management node
mobile terminal
Prior art date
Application number
KR1020180075858A
Other languages
English (en)
Inventor
김철우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020180075858A priority Critical patent/KR20200002400A/ko
Publication of KR20200002400A publication Critical patent/KR20200002400A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

본 발명은 사용자의 정보를 보호한 형태로 이동단말의 방문 지역 정보를 타 노드로 제공하는 개인정보 보호 방법 및 이를 위한 장치에 관한 것이다. 본 발명의 일 실시예에 따른, 사용자의 개인정보를 보호하는 관리 장치는, 사용자의 개인정보를 포함하는 거래기록 블록을 저장하는 거래기록 블록체인; 데이터 제공을 증빙하는 영수증 블록을 저장하는 영수증 블록체인; 타 노드로 이동단말의 개인정보를 제공할 때 상기 개인정보가 포함된 거래기록 데이터를 생성하여 상기 타 노드로 전송하고, 타 노드로부터 거래기록 데이터를 수신하면 이 거래기록 데이터의 수신을 증빙하는 영수증 데이터를 생성하여 복수의 노드로 배포하는 데이터 제공부; 및 상기 거래기록 데이터가 전송되면 상기 거래기록 데이터를 포함하는 신규 거래기록 블록을 생성하여 상기 거래기록 블록체인 저장하고, 상기 영수증 데이터가 배포되면 상기 영수증 데이터를 포함하는 신규 영수증 블록을 생성하여 상기 영수증 블록체인에 저장하는 블록 체인부를 포함한다.

Description

개인정보 보호 방법 및 이를 위한 장치{Method for protecting personal information and apparatus therefor}
본 발명은 로밍 데이터에 포함된 개인정보를 보호하는 기술에 관한 것으로서, 더욱 상세하게는 사용자의 정보를 보호한 형태로 이동단말의 방문 지역 정보를 타 노드로 제공하는 개인정보 보호 방법 및 이를 위한 장치에 관한 것이다.
에볼라, 메르스, 최근의 지카 바이러스까지 특정 지역에서 발생한 감염병(또는 전염병)이 전 세계적으로 급속하게 퍼지는 것이 일상화되었으며 한국도 2015년 메르스 유입으로 국가적 재난을 경험하였다. 2014년 에볼라 바이러스의 경우 전세계에서 11,000 여명의 사망자가 발생하였다. 그리고 향후 100년 이내에 최소한 하나 이상의 감염병이 전 세계를 휩쓸 것이며 4개 이상의 감염병이 발생할 확률도 20% 이상으로 예상되고 있다. 그리고 잠재적으로 발생 가능한 감염병으로 인해 전 세계에서 연평균 600억 달러 이상의 경제적 손실이 발생할 것으로 예상된다.
이러한 감염병은 국내에서 발병하기 보다는 해외에서 감염된 감염자가 국내로 유입되면서 전염된다. 이러한 해외에서 유입되는 감염병은 초기에 잡지 못하면 피해가 확산된다. 2015년 국내의 메르스 사태의 경우, 1번 확진자의 사우디 방문 사실을 확인하지 못하여 공항 및 증상 발현 후 최초 방문 병원에서 차단에 실패하였다.
이러한 문제점에 착안하여, 로밍 데이터를 이용하여 감염병 지역에 방문한 사용자를 선별하는 시스템이 개시되었다. 아래의 특허문헌은 로밍 데이터를 이용하여 검역 대상자를 분석하여, 감염병 차단을 예방하는 시스템 및 방법을 개시한다.
해당 특허는, 홈망에서 방문망으로 로밍한 이동단말의 식별정보를 통신사들의 연합 데이터베이스로 전송하고 상기 연합 데이터베이스로부터 그 식별 정보에 대응하는 로밍 데이터를 수신하는 방법이다. 상기 연합 데이터베이스는 각 국가의 이동 통신사들이 업로드한 가입자들의 로밍 데이터를 저장하고, 감염병 차단 시스템의 요청시 로밍 데이터를 감염병 차단 시스템으로 전송한다.
그런데 이러한 연합 데이터베이스를 이용하여 로밍 데이터를 공유하는 기술은, 개인정보 침해 문제를 야기할 수 있다. 즉, 모든 사용자들의 로밍 데이터가 연합 데이터베이스에서 공유되는 경우, 타 국가 또는 타사에서도 상기 사용자의 로밍 데이터를 확인할 수 있어, 개인정보에 대한 침해가 발생할 수 있다.
한국특허공개공보 제10-2017-0096922호 (2017.08.25 공개)
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 개인정보의 침해를 해소하여 감염지역에 방문한 사용자 정보를 제공할 수 있는 개인정보 보호 방법 및 이를 위한 장치를 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제1측면에 따른 사용자의 개인정보를 보호하는 관리 장치는, 사용자의 개인정보를 포함하는 거래기록 블록을 저장하는 거래기록 블록체인; 데이터 제공을 증빙하는 영수증 블록을 저장하는 영수증 블록체인; 타 노드로 이동단말의 개인정보를 제공할 때 상기 개인정보가 포함된 거래기록 데이터를 생성하여 상기 타 노드로 전송하고, 타 노드로부터 거래기록 데이터를 수신하면 이 거래기록 데이터의 수신을 증빙하는 영수증 데이터를 생성하여 복수의 노드로 배포하는 데이터 제공부; 및 상기 거래기록 데이터가 전송되면 상기 거래기록 데이터를 포함하는 신규 거래기록 블록을 생성하여 상기 거래기록 블록체인 저장하고, 상기 영수증 데이터가 배포되면 상기 영수증 데이터를 포함하는 신규 영수증 블록을 생성하여 상기 영수증 블록체인에 저장하는 블록 체인부를 포함한다.
상기 관리 장치는, 상기 개인정보를 암호화하는 보안 처리부를 더 포함할 수 있다. 이 경우, 상기 데이터 제공부는, 암호화된 개인정보 및 상기 개인정보의 해시값이 포함된 상기 거래기록 데이터를 생성한다.
또한, 상기 데이터 제공부는, 상기 거래기록 데이터에 포함된 해시값을 토대로 영수정보 해시값을 생성하여, 상기 영수증 데이터에 포함시킬 수 있다.
이때, 상기 데이터 제공부는, 상기 거래기록 데이터에 포함된 해시값과 사전에 설정된 증명값을 조합한 후, 상기 조합된 정보를 해시 처리하여 상기 영수정보 해시값을 생성할 수 있다.
상기 목적을 달성하기 위한 본 발명의 제1측면에 따른, 이동단말의 개인정보를 타 국가망으로 제공할 때에, 상기 이동단말의 개인정보를 보호하는 방법은, 상기 이동단말이 방문한 방문망에 위치한 제2관리 노드가, 상기 이동단말의 방문 위치 정보를 포함하는 상기 이동단말의 개인정보를 확인하는 단계; 상기 제2관리 노드가, 상기 이동단말의 개인정보가 포함된 거래기록 데이터를 생성하는 단계; 상기 제2관리 노드가, 상기 생성한 거래기록 데이터를 상기 이동단말의 홈망에 포함된 제1관리 노드로 전송하는 단계; 상기 제2관리 노드가, 상기 거래기록 데이터를 포함하는 신규 거래기록 블록을 생성하여 거래기록 블록체인에 저장하는 단계; 상기 제2관리 노드가, 데이터 수신을 증빙하는 영수증 데이터를 상기 제1관리 노드로부터 배포받는 단계; 및 상기 제2관리 노드가, 상기 영수증 데이터를 포함하는 신규 영수증 블록을 생성하여 영수증 블록체인에 저장하는 단계를 포함한다.
상기 거래기록 블록체인은 상기 제1관리 노드와 제2관리 노드에 각각 저장되어 있고, 상기 영수증 블록체인은 3 이상의 노드에 각각 저장될 수 있다.
상기 목적을 달성하기 위한 본 발명의 제3측면에 따른 이동단말의 개인정보를 타 국가망으로 제공할 때에, 상기 이동단말의 개인정보를 보호하는 방법은, 이동단말의 홈망에 포함된 제2관리 노드가, 상기 이동단말의 감염지역 방문 여부에 대한 질의 메시지를 상기 이동단말이 방문중인 방문망으로부터 수신하는 단계; 상기 제2관리 노드가, 상기 이동단말의 감염지역 방문 확인 결과가 포함된 상기 이동단말의 개인정보를 확인하고, 상기 이동단말의 개인정보가 포함된 거래기록 데이터를 생성하는 단계; 상기 제2관리 노드가, 상기 생성한 거래기록 데이터를 상기 이동단말의 홈망에 포함된 제1관리 노드로 전송하는 단계; 상기 제2관리 노드가, 상기 거래기록 데이터를 포함하는 신규 거래기록 블록을 생성하여 거래기록 블록체인에 저장하는 단계; 상기 제2관리 노드가, 데이터 제공을 증빙하는 영수증 데이터를 상기 제1관리 노드로부터 배포받는 단계; 및 상기 제2관리 노드가, 상기 영수증 데이터를 포함하는 신규 영수증 블록을 생성하여 영수증 블록체인에 저장하는 단계를 포함한다.
본 발명은 홈망과 방문망 간에 교환된 거래기록 데이터를 당사자들 끼리만 공유하되, 공유된 정보를 증빙하는 영수증 데이터를 모든 노드들 간에 공유시킴으로써, 개인 정보의 노출을 최소화하고 더불어 개인정보 제공에 대한 객관성을 확보할 수 있는 장점이 있다.
또한, 본 발명은 이동단말의 식별정보와 방문 지역을 수신자만 확인할 수 있도록 암호화 처리함으로써, 사용자의 개인정보를 보호할 수 있는 이점이 있다.
게다가, 본 발명은 영수증 블록체인을 복수의 노드들이 공유하게 구현함으로써, 개인정보를 송수신한 쌍방 노드들에서 어느 한 노드가 데이터 송신 또는 수신을 부인하는 경우, 상기 영수증 블록체인에 기록된 영수증 데이터를 통해서, 특정 노드의 개인정보 송신 또신 수신에 대한 진위를 검증하여, 개인정보 송/수신에 대한 부인을 방지하는 장점이 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 이동단말의 개인정보 보호를 위한 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 외국에 로밍중인 자국의 이동단말의 방문 위치를 확인하는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 다른 실시예에 따른, 국내에 위치한 이동단말이 감염지역 방문한 사실이 있는지 여부를 확인하는 방법을 설명하는 흐름도이다.
도 4는 본 발명의 일 실시예에 따른, 개인정보를 보호하고 관리하는 관리 장치의 구성을 나타내는 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른, 이동단말의 개인정보 보호를 위한 시스템을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 방문지역 확인 시스템은 데이터 중계 노드(400), 복수의 교환 노드(110, 210, 310)와 복수의 관리 노드(120, 220, 320)를 포함한다. 교환 노드(110, 210, 310)와 관리 노드(120, 220, 320)는 각 국가의 통신 시스템에 포함된다. 즉, 각 국가에서는 하나 이상의 교환 노드와 하나 이상의 관리 노드를 포함하며, 자국의 교환 노드(110, 210, 310) 또는 관리 노드(120, 220, 320)는 네트워크(500)를 통하여 타국의 교환 노드(110, 210, 310) 또는 관리 노드(120, 220, 320)와 통신한다. 상기 네트워크(500)는 국가 간의 통신망을 연결하는 광통신망, 위성망 및 게이트웨이를 포함한다.
데이터 중계 노드(400)는 각 국가에 포함된 관리 노드(120, 220, 320)의 공개키를 저장하고, 관리 노드(120, 220, 320)의 공개키를 배포하는 기능을 수행한다. 또한, 데이터 중계 노드(400)는 접속을 요청하는 관리 노드(120, 220, 320)를 인증하고, 이 인증에 성공한 관리 노드(120, 220, 320)로부터 수신한 데이터를 타 국가의 관리 노드(120, 220, 320)로 전송한다. 데이터 중계 노드(400)는 전자 서명의 진위를 검증하여, 관리 노드(120, 220, 320)를 인증한 후, 영수증 블록체인 또는 거래기록 블록체인에 저장되는 데이터를 하나 이상의 노드에 배포할 수도 있다. 또한, 데이터 중계 노드(400)는 영수증 블록체인을 저장한다.
여기서, 거래기록 블록체인은 거래기록 블록이 연결되는 구조를 가지며, 거래기록 블록은 블록 헤더와 거래기록 데이터를 포함한다. 여기서, 거래기록 블록의 헤더는 블록 크기, 버전, 이전 블록 해시, 머클루트 및 타임스탬프를 포함한다. 상기 블록 크기는 해당 블록의 크기를 나타내고, 상기 버전은 블록 데이터의 구조에 대한 버전을 나타내며, 이전 블록 해시는 블록체인 구조에서 이전 블록(즉, 부모 블록)에 대한 해시 참조값을 나타낸다. 머클 루트는 블록에 포함된 거래기록 데이터(즉, 트랜잭션)에서 생성된 머클 트리 루트에 대한 해시(hash)이다. 타임 스탬프는 블록의 생성시간이 기록된다.
또한, 거래기록 데이터에는 정보 송신자 식별정보(예컨대, IP 주소, MAC 주소), 정보 수신자 식별정보(예컨대, IP 주소, MAC 주소), 암호화된 개인정보, 개인정보에 대한 해시값, 데이터 생성 일시 및 송신자의 전자서명이 포함된다. 상기 개인정보는, 이동단말의 식별정보(예컨대, MSISDN, IMSI)를 포함하고, 추가적으로 방문 위치 정보 또는 감염지역 방문 확인 결과가 추가적으로 포함된다. 상기 거래기록 데이터에는 사용자의 개인정보가 원문 그대로 저장되지 않고, 암호화되거나 해시처리되어 저장된다.
부연하면, 거래기록 블록체인은, 이동단말의 개인정보에 대한 상세 정보가 기록된다. 상기 거래기록 블록체인은 정보 제공자와 정보 수신자의 쌍방간에 공유된다. 부연하면, 거래기록 블록체인은 모든 관리 노드 간에 공유되지 않고, 정보 제공의 당사자가 되는 2개국의 관리노드 간에 공유된다. 예컨대, A국과 B국 간에는 제1거래기록 블록체인을 공유할 수 있으며, A국과 C국 간에는 제2거래기록 블록체인을 공유할 수 있으며, B국과 C국 간에는 제3거래기록 블록체인을 공유할 수 있다.
한편, 영수증 블록체인은 영수증 블록이 연결되는 구조를 가지며, 영수증 블록은 블록 헤더와 거래기록 데이터를 포함한다. 여기서, 거래기록 블록과 유사하고, 영수증 블록의 헤더는 블록 크기, 버전, 이전 블록 해시, 머클루트 및 타임스탬프를 포함한다.
영수증 데이터에는 정보 송신자 식별정보(예컨대, IP 주소, MAC 주소), 정보 수신자 식별정보(예컨대, IP 주소, MAC 주소), 데이터 생성 일시, 영수정보 해시값 및 송신자의 전자서명이 포함된다.
상기 영수정보 해시값은, 거래기록 데이터에 포함된 개인정보의 해시값과 사전에 설정된 증명값을 조합한 후, 이 조합된 정보를 해시 처리하여 생성된 값이다. 상기 영수정보 해시값을 거래기록에 대한 부인을 방지하기 위해서 사용된다.
상기 영수증 블록체인은, 3 이상의 노드가 공유한다. 본 발명에 있어서, 상기 영수증 블록체인은, 모든 관리 노드와 데이터 중계 노드에서 공유된다.
관리 노드(120, 220, 320)는 복수의 거래기록 블록체인을 저장할 수 있고, 더불어 하나의 영수증 블록체인을 저장할 수 있다. 또한, 데이터 중계 노드(400)는 거래기록 블록체인을 저장하지 않고, 단지 영수증 블록체인을 저장할 수 있다.
교환 노드(110, 210, 310)는 MME(Mobility Management Entity), MSC(Mobile Switching Center) 등과 같이, 이동통신시스템에서 호 처리와 라우팅을 담당하는 노드이다. 상기 교환 노드는 홈 위치 등록기(HLR) 또는 홈 가입자 서버(HSS)와 연동하여, 이동단말의 위치 등록을 수행하기도 한다. 상기 교환 노드(110, 210, 310)는 이동단말의 위치 등록을 수행하면, 이동단말의 식별정보에 포함된 국가코드를 확인하고, 이 국가코드를 토대로 상기 이동단말이 외국에서 국내로 방문한 단말이지 여부를 판별할 수 있다. 상기 교환 노드(110, 210, 310)는 이동단말이 외국에서 국내로 방문한 단말인 경우, 이동단말의 식별정보를 관리 노드(120, 220, 320)로 제공할 수 있다.
관리 노드(120, 220, 320)는 거래기록 블록체인을 저장하고, 더불어 영수증 블록체인을 저장한다. 상기 관리 노드(120, 220, 320)는 후술하는 바와 같이, 특정 관리 노드(120, 220, 320)와 통신하여, 이동단말의 방문지역에 대한 정보를 수신하거나 전송한 경우, 이에 대한 상세정보가 기록된 거래기록 데이터를 생성하여, 거래기록 블록체인에 저장한다. 또한, 관리 노드(120, 220, 320)는 두 개의 관리 노드 간에 이동단말의 개인정보가 공유되었음을 증명하는 영수증 데이터를 영수증 블록체인에 기록한다. 상기 관리 노드(120, 220, 320)는 개인키와 공개키를 생성하고, 이 중에서 공개키를 데이터 중계 노드(400)에 등록하여, 자신의 공개키가 타 노드에게 배포되게 한다. 또한, 관리 노드(120, 220, 320)는 이동단말의 개인정보를 상대방(즉, 수신자) 노드의 공개키로 암호화한다.
데이터 중계 노드(400)는 각 관리 노드(120, 220, 320)의 공개키를 저장하고, 이 공개키를 배포하는 기능을 수행한다. 또한, 데이터 중계 노드(400)는 관리 노드(120, 220, 320)를 인증한 후, 인증에 성공하면 관리 노드(120, 220, 320)로부터 수신한 거래기록 데이터는 수신자에 해당하는 타 관리 노드(120, 220, 320)로 전송하거나, 관리 노드(120, 220, 320)로부터 수신한 영수증 데이터를 모든 관리 노드(120, 220, 320)에서 브로드캐스팅할 수 있다. 상기 데이터 중계 노드(400)는 영수증 블록체인을 저장하고 있으며, 인증 성공한 관리 노드(120, 220, 320)로부터 영수증 데이터를 수신하면, 이 영수증 데이터가 포함된 영수증 블록을 생성하여 기존의 영수증 블록체인에 결합한다.
이하, 도 2 및 도 3을 참조한 설명에서, 이동단말의 홈망이 A국의 통신시스템인 것으로 가정하여 설명한다.
도 2는 본 발명의 일 실시예에 따른, 외국에 로밍중인 자국의 이동단말의 방문 위치를 확인하는 방법을 설명하는 흐름도이다.
도 2를 참조하면, B국에서 이동단말의 전원이 켜지면, 이동단말은 B국의 이동통신시스템으로 위치 등록을 수행하게 되고, 이에 따라 B국의 교환 노드2(210)는 이동단말의 식별정보를 획득한다(S201).
상기 교환 노드2(210)는 이동단말의 식별정보에 포함된 국가코드를 확인하고, 이 국가코드가 B국에 해당하는 국가코드가 아님을 인지하여, 이동단말의 식별정보와 이동단말의 방문 위치 정보가 포함된 개인정보를 관리 노드2(220)로 전송한다(S203). 상기 교환 노드2(210)는 자신의 식별정보(즉, 교환 노드2의 식별정보) 또는 이동단말이 접속중인 셀 식별정보를 상기 방문 위치 정보로서, 상기 개인정보에 포함시킬 수 있다.
다음으로, 관리 노드2(220)는 이동단말 식별정보에 포함된 국가코드를 토대로, 이동단말의 홈망이 A국임을 확인하고, 이 A국에 속하는 관리 노드1(120)의 공개키를 확인한다. 상기 관리 노드2(220)는 데이터 중계 노드(400)를 통해서 상기 관리 노드1(120)의 공개키를 사전에 획득한다. 이어서, 관리 노드2(220)는 자신의 개인키와 상기 관리 노드1(120)의 공개키를 이용하여 암호키를 설정한다. 이때, 관리 노드2(220)는 자신의 개인키와 관리 노드1(120)의 공개키를 ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에 적용하여 상기 암호키를 생성할 수 있다. 또 다른 실시예로서, 관리 노드2(220)는 상기 관리 노드1(120)의 공개키를 암호키로서 설정할 수도 있다.
이어서, 관리 노드2(220)는 상기 설정된 암호키를 이용하여, 이동단말의 개인정보(즉, 이동단말의 식별정보와 방문 위치 정보)를 암호화한다(S205). 그리고 관리 노드2(220)는 관리 노드2(220)의 식별정보가 정보 송신자 식별정보로서 기록되고, 정보 수신자 식별정보로서 관리 노드1(120)의 식별정보가 기록되며, 상기 개인정보(즉, 이동단말의 식별정보와 방문 위치 정보)에 대한 해시값, 상기 암호화된 개인정보, 데이터 생성 일시 및 관리 노드2(220)의 전자 서명이 포함된 거래기록 데이터를 생성한다(S207). 이때, 관리 노드2(220)는 정보 송신자 식별정보, 상기 정보 수신자 식별정보, 상기 해시값 및 상기 데이터 생성 일시를 원문 데이터로 설정하고, 이 원문 데이터를 자신의 개인키로 전자 서명함으로써, 상기 전자 서명을 상기 거래기록 데이터에 포함시킨다.
다음으로, 관리 노드2(220)는 자신의 인증정보가 포함된 접속 요청 메시지를 데이터 중계 노드(400)로 전송한다(S209). 이때, 관리 노드2(220)는 인증정보로서, 아이디와 패스워드를 전송할 수 있으며, 또는 전자 서명을 전송할 수 있다.
그러면, 데이터 중계 노드(400)는 인증정보를 토대로 관리 노드2(220)에 대한 인증을 수행한 후(S211), 인증 결과를 관리 노드2(220)로 전송한다(S213). 이때, 데이터 중계 노드(400)는 상기 관리 노드2(220)의 인증에 실패하면 데이터를 중계하지 않고 인증 실패 사실을 관리 노드2(220)로 전송한다. 반면에, 데이터 중계 노드(400)는 관리 노드2(220)에 대한 인증에 성공하면, 상기 관리 노드2(220)로 S207 단계에서 생성한 거래기록 데이터를 수신한다(S215). 그리고 데이터 중계 노드(400)는 상기 거래기록 데이터에서 정보 수신자의 식별정보를 확인하고, 이 정보 수신자에 해당하는 관리 노드1(120)로 상기 거래기록 데이터를 전송한다(S217).
그러면, 관리 노드1(120)은 상기 거래기록 데이터에 포함된 전자 서명에 대한 진위를 검증한다. 이때, 관리 노드1(120)은 거래기록 데이터에서 포함된 원문 데이터와 전자 서명을 확인하고, 이 원문 데이터(즉, 정보 송신자 식별정보, 정보 수신자 식별정보, 해시값 및 데이터 생성 일시)와 전자 서명을 서명 검증 알고리즘에 결과값을 획득하고, 이 결과값이 관리 노드2(220)의 공개키와 일치하는지 여부를 확임함으로써, 상기 전자 서명을 검증할 수 있다.
관리 노드1(120)은 전자 서명의 검증에 실패하면, 서명 검증 실패 사실을 데이터 중계 노드(400)와 관리 노드2(220) 각각으로 전송하여, 상기 거래기록 데이터가 거래기록 블록체인에 저장되는 것을 방지한다. 반면에, 관리 노드1(120)은 전자 서명의 검증에 성공하면, 서명 검증 성공을 관리 노드2(220)로 전송한다. 그리고 관리 노드1(120)은 상기 거래기록 데이터에 대한 블록 헤더를 덧붙여, 신규 거래기록 블록을 생성하고, 상기 신규 거래기록 블록을 자신이 관리하는 거래기록 블록체인에 연결함으로써, 상기 거래기록 데이터를 거래기록 블록체인에 저장한다(S219).
마찬가지로, 관리 노드2(220)는 전자 서명에 성공됨을 관리 노드1(120)로 수신함에 따라, S207 단계에서 생성한 거래기록 데이터에 블록 헤더를 덧붙여, 신규 거래기록 블록을 생성하고, 상기 신규 거래기록 블록을 자신이 관리하는 거래기록 블록체인에 연결함으로써, 상기 거래기록 데이터를 거래기록 블록체인에 저장한다(S221).
이에 따라, 관리 노드2(220)에서 관리 노드1(120)로 제공된 이동단말의 거래기록 데이터는, 관리 노드2(220)에 저장된 거래기록 블록체인과 관리 노드1(120)에 저장된 거래기록 블록체인에 동일하게 저장된다.
다음으로, 관리 노드1(120)은 거래기록 데이터에서 암호화된 개인정보(즉, 암호화된 이동단말의 식별정보와 방문 위치 정보)를 추출한다. 그리고 관리 노드1(120)은 사전에 설정된 규칙으로 복호키를 설정하고, 이 복호키를 이용하여 상기 암호화된 개인정보(즉, 이동단말의 식별정보와 방문 위치 정보)를 복호화한다(S223). 이때, 관리 노드1(120)은 자신의 개인키와 관리 노드2(220)의 공개키를 ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에 적용하여 상기 복호키를 생성할 수 있다. 또 다른 실시예로서, 관리 노드1(120)은 자신의 개인키를 복호키로서 설정할 수도 있다.
이어서, 관리 노드1(120)은 상기 복호화된 개인정보를 토대로, 상기 이동단말이 감염병 지역에 방문한 것인지 여부를 판별할 수 있다(S225). 관리 노드1(120)은 이동단말이 현재 감염병 지역에 위치한 것으로 판별되면, 경고 메시지를 발송을 교환 노드1(110)로 요청한다(S227).
그러면, 교환 노드1(110)은 이동단말이 국내로 귀국하면(즉, 홈망으로 복귀하면), 감염병 지역에 위치하였음을 알리는 메시지를 이동단말로 전송할 수 있다(S229). 또한, 교환 노드1(110)은 교환 노드2(210)를 통해서, 현재 방문중인 지역이 감염병 지역임을 경고하는 국제 문자 메시지를 이동단말로 발송할 수도 있다. 또한, 교환 노드1(110)은 이동단말에 대한 가입자 정보를 확인하고, 이 가입자 정보를 검역 대상자 정보로서 공공기관(예컨대, 질병관리부, 외교부 등)으로 제공할 수 있다.
다음으로, 관리 노드1(120)은 거래기록 데이터가 정상적으로 수신되면, 상기 거래기록 데이터에 대한 수신을 증빙할 수 있는 자료인 영수증 데이터를 생성한다(S231). 관리 노드1(120)는 관리 노드1(220)의 식별정보가 정보 송신자(즉, 거래기록 데이터의 송신자)의 식별정보로서 기록되고, 정보 수신자(즉, 거래기록 데이터의 수신자)의 식별정보로서 관리 노드1(120)의 식별정보가 기록되며, 영수정보에 대한 해시값, 데이터 생성 일시 및 관리 노드1(120)의 전자 서명이 포함된 상기 영수증 데이터를 생성한다. 이때, 관리 노드1(120)는 정보 송신자 식별정보, 상기 정보 수신자 식별정보, 데이터 생성 일시 및 영수정보 해시값을 원문 데이터로 설정하고, 이 원문 데이터를 자신의 개인키로 전자 서명함으로써, 상기 전자 서명을 상기 영수증 데이터에 포함시킨다.
또한, 관리 노드1(120)는 S217 단계에서 수신한 거래기록 데이터에 포함된 해시값(즉, 개인정보에 대한 해시값) 및 사전에 설정된 증명값을 조합한 후, 이 조합된 정보를 해시 처리하여, 상기 영수정보에 정보에 대한 해시값을 생성할 수 있다. 예컨대, 상기 거래기록 데이터에 포함된 해시값이 'A'이고, 상기 사전에 설정된 증명값이 "발급 증명"이라는 문자열인 경우, 이들이 조합된 'A 발급 증명'이 영수정보로서 설정되고, 'A 발급 증명'을 해시 처리한 값이 상기 영수증 데이터에 포함될 수 있다.
이렇게 영수증 데이터가 생성되면, 관리 노드1(120)는 S209 단계 내지 S213 단계와 유사하게, 자신의 인증 정보가 포함된 접속 요청 메시지를 데이터 중계 노드(400)로 전송하고, 인증에 성공하면 상기 생성한 영수증 데이터를 데이터 중계 노드(400)로 전송한다(S233).
그러면, 데이터 중계 노드(400)는 영수증 블록체인 네트워크에 참여중인 모든 노드(즉, 영수증 블록체인을 보유중인 모든 노드)로 상기 영수증 데이터를 배포한다(S235). 도 1 및 도 2에 따르면, 데이터 중계 노드(400)는 상기 영수증 데이터를 관리 노드2(220), 관리 노드3(320) 각각에 전송한다.
이어서, 관리 노드1(120), 관리 노드2(220), 관리 노드3(320), 데이터 중계 노드(400) 각각은 수신한 영수증 데이터에 전자 서명의 진위를 검증하고, 전자 서명에 성공하면, 상기 영수증 데이터에 블록 헤더를 덧붙여, 신규 영수증 블록을 생성하고, 상기 신규 영수증 블록을 자신이 관리하는 영수증 블록체인에 연결함으로써, 상기 영수증 데이터를 영수증 블록체인에 저장한다(S237, S239, S241).
이에 따라, 어떠한 개인정보가 저장되지 않은 영수증 데이터가 3 이상의 노드들에서 동일하게 저장되게 된다.
부연하면, 거래기록 데이터는 송신자와 수신자 간에만 공유되고, 개인정보 제공에 대한 부인을 방지하기 위한 영수증 데이터가 데이터 중계 노드(400)를 포함한 3 이상의 노드들에서 공유된다. 이에 따라, 개인정보를 송수신하는 당사자들 중에서 어느 한 당사자가 정보 송신 또는 정보 수신에 대해서 부인하는 경우, 영수증 블록체인을 저장하는 노드들이 참여하여, 영수증 블록체인에 기록된 영수정보 해시값을 토대로, 정보 송신자와 정보 수신자 중에서 거짓을 말하는 노드를 검증할 수 있다. 예컨대, 거래기록 블록체인을 관리 노드1(120)과 관리 노드2(220)과 공유하고 있으나, 관리 노드1(120)에서 거래기록 블록을 조작하여, 관리 노드2(220)에서 전송한 정보(즉, 이동단말 식별정보와 방문 위치 정보)를 수신하지 않았다고 거짓으로 말할 수 있다. 이 경우, 특정 거래기록 블록이 관리 노드1(120)과 관리 노드2(220) 간에 불일치하게 되고, 관리 노드1(120)가 관리 노드2(220) 중에서 어느 하나를 악의적인 노드(즉, 거짓말을 하고 있는 노드)가 된다. 이 경우, 불일치하는 거래기록 블록에 포함된 해시값을 이용하여 영수정보 해시값을 관리 노드1(120)과 관리 노드2(220)에서 각각 산출하게 한다. 그리고 관리 노드1(120), 관리 노드2(220), 관리 노드3(320), 데이터 중계 노드(400) 각각은, 상기 특정 거래기록 블록과 관련된 영수증 블록을 자신이 관리하는 영수증 체인블록에서 확인하고, 이 영수증 블록에 포함된 영수정보 해시값과 상기 산출한 해시값이 일치하는지 여부를 집단적으로 검증하여, 이 검증한 검증 결과를 토대로 데이터 수신 또는 송신을 부인하는 관리 노드1(120)를 색출할 수 있다.
도 3은 본 발명의 다른 실시예에 따른, 국내에 위치한 이동단말이 감염지역 방문한 사실이 있는지 여부를 확인하는 방법을 설명하는 흐름도이다.
도 3을 참조하면, A국에 방문한 사용자의 이동단말의 전원이 켜지면, 이동단말은 A국의 이동통신시스템으로 위치 등록을 수행하게 되고, 이에 따라 교환 노드1(110)은 이동단말의 식별정보를 획득한다(S301).
상기 교환 노드1(110)은 이동단말의 식별정보에 포함된 국가코드를 확인하고, 이 국가코드가 자국(A국) 해당하는 국가코드가 아님을 인지하여, 이동단말의 식별정보를 관리 노드1(120)로 전송한다(S303).
다음으로, 관리 노드1(120)은 이동단말 식별정보에 포함된 국가코드를 토대로, 이동단말의 홈망이 B국임을 확인하고, 이 B국에 속하는 관리 노드2(220)의 공개키를 확인한다. 상기 관리 노드1(120)는 데이터 중계 노드(400)를 통해서 상기 관리 노드2(220)의 공개키를 사전에 획득한다. 이어서, 관리 노드1(120)은 자신의 개인키와 상기 관리 노드2(220)의 공개키를 이용하여 암호키를 설정한다. 이때, 관리 노드1(120)은 자신의 개인키와 관리 노드2(220)의 공개키를 ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에 적용하여 상기 암호키를 생성할 수 있다. 또 다른 실시예로서, 관리 노드1(120)은 상기 관리 노드2(220)의 공개키를 암호키로서 설정할 수도 있다.
이어서, 관리 노드1(120)은 상기 설정된 암호키를 이용하여, 이동단말의 식별정보를 암호화한다(S305). 다음으로, 관리 노드1(120)은 자신의 인증정보가 포함된 접속 요청 메시지를 데이터 중계 노드(400)로 전송한다(S307). 이때, 관리 노드1(120)은 인증정보로서, 아이디와 패스워드를 전송할 수 있으며, 또는 전자 서명을 전송할 수 있다.
그러면, 데이터 중계 노드(400)는 인증정보를 토대로 관리 노드1(120)에 대한 인증을 수행한 후(S309), 인증 결과를 관리 노드1(120)로 전송한다(S311). 이때, 데이터 중계 노드(400)는 상기 관리 노드1(120)의 인증에 실패하면 데이터를 중계하지 않고 인증 실패 사실을 관리 노드1(120)로 전송한다. 반면에, 데이터 중계 노드(400)는 관리 노드1(120)에 대한 인증에 성공하면, 이동단말이 감염지역에 위치한 적이 있는지 여부를 문의하는 질의 메시지를 관리 노드1(120)로부터 수신한다(S313). 상기 질의 메시지에는 이동단말의 식별정보가 암호화되어 기록되어 있다. 데이터 중계 노드(400)는 관리 노드1(120)로부터 수신한 질의 메시지를 이동단말의 홈망에 포함된 관리 노드2(220)로 전송한다(S315).
그러면, 관리 노드2(220)는 질의 메시지에서 암호화된 이동단말 식별정보를 확인하고, 이 이동단말의 식별정보를 복호화한다(S317). 이때, 관리 노드2(220)는 자신의 개인키와 관리 노드1(120)의 공개키를 ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에 적용하여 복호키를 생성하고, 이 복호키를 이용하여 상기 이동단말의 식별정보를 복호화할 수 있다. 또 다른 실시예로서, 관리 노드2(220)는 자신의 개인키를 복호키로서 설정한 후에 상기 이동단말의 식별정보를 복호화할 수 있다.
이어서, 관리 노드2(220)는 복호화된 이동단말의 식별정보가 포함되며 상기 이동단말이 감염지역에 방문한 적이 있는지를 문의하는 질의 메시지를 교환 노드2(210)로 전송한다(S319).
그러면, 교환 노드2(210)는 홈 위치 등록 또는 홈 가입자 서버 등과 연동하여 상기 이동단말이 위치된 지역 리스트를 획득하고, 이 지역 리스트와 감염지역을 비교함으로써, 이동단말이 감염지역에 방문한 적이 있는지 여부를 판별한다. 그리고 교환 노드2(210)는 상기 판별된 결과(즉, 감염지역 방문 확인 결과)가 포함된 응답 메시지를 관리 노드2(220)로 전송한다(S321). 이때, 교환 노드2(210)는 감염지역에 대한 위치정보를 사전에 저장할 수 있으며, 이 감염지역의 위치정보와 이동단말의 위치정보(예컨대, 셀 ID)를 비교하여, 이동단말이 감염지역에 위치한 적이 있는지 여부를 판별할 수 있다. 또한, 교환 노드2(210)는 상기 확인 결과로서, 긍정 또는 부정에 대한 플래그를 상기 응답 메시지에 기록할 수 있으며, 실시형태에 따라 감염지역에 대한 위치 정보를 상기 응답 메시지에 기록할 수도 있다.
응답 메시지를 수신한 관리 노드2(220)는 응답 메시지에서 감염지역 방문 확인 결과를 추출한다. 그리고 관리 노드2(220)는 관리 노드2(220)의 식별정보가 정보 송신자 식별정보로서 기록되고, 정보 수신자 식별정보로서 관리 노드1(120)의 식별정보가 기록되며, 개인정보(즉, 이동단말의 식별정보와 상기 감염지역 방문 확인 결과)에 대한 해시값, 암호화한 개인정보, 데이터 생성 일시 및 관리 노드2(220)의 전자 서명이 포함된 거래기록 데이터를 생성한다(S323). 이때, 관리 노드2(220)는 정보 송신자 식별정보, 상기 정보 수신자 식별정보, 상기 해시값 및 상기 데이터 생성 일시를 원문 데이터로 설정하고, 이 원문 데이터를 자신의 개인키로 전자 서명함으로써, 상기 전자 서명을 상기 거래기록 데이터에 포함시킨다. 또한, 관리 노드2(220)는 암호키를 설정하고, 이 암호키를 이용하여 상기 개인정보(즉, 이동단말의 식별정보와 감염지역 방문 확인 결과)를 암호화하여, 상기 거래기록 데이터에 포함시킨다. 이때, 관리 노드2(220)는 자신의 개인키와 관리 노드1(120)의 공개키를 ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에 적용하여 상기 암호키를 생성할 수 있다. 또 다른 실시예로서, 관리 노드2(220)는 상기 관리 노드1(120)의 공개키를 암호키로서 설정할 수도 있다.
다음으로, 관리 노드2(220)는 자신의 인증정보가 포함된 접속 요청 메시지를 데이터 중계 노드(400)로 전송하고, 데이터 중계 노드(400)에서 인증에 성공하면, 상기 거래기록 데이터를 상기 데이터 중계 노드(400)로 전송한다(S325).
그러면, 데이터 중계 노드(400)는 상기 거래기록 데이터에 포함된 수신자 식별정보를 토대로 상기 거래기록 데이터를 관리 노드1(120)로 전송한다(S327).
다음으로, 관리 노드1(120)은 상기 거래기록 데이터에 포함된 전자 서명에 대한 진위를 검증한다. 이때, 교환 노드1(110)은 거래기록 데이터에서 포함된 원문 데이터와 전자 서명을 확인하고, 이 원문 데이터(즉, 정보 송신자 식별정보, 정보 수신자 식별정보, 해시값 및 데이터 생성 일시)와 전자 서명을 서명 검증 알고리즘에 결과값을 획득하고, 이 결과값이 교환 노드2(210)의 공개키와 일치하는지 여부를 확임함으로써, 상기 전자 서명을 검증할 수 있다.
관리 노드1(120)은 전자 서명의 검증에 실패하면, 서명 검증 실패 사실을 데이터 중계 노드(400)와 관리 노드2(220) 각각으로 전송하여, 상기 거래기록 데이터가 거래기록 블록체인에 저장되는 것을 금지시킨다. 반면에, 관리 노드1(120)은 전자 서명의 검증에 성공하면, 서명 검증 성공을 관리 노드2(220)로 전송한다. 그리고 관리 노드1(120)은 상기 거래기록 데이터에 대한 블록 헤더를 덧붙여, 신규 거래기록 블록을 생성하고, 상기 신규 거래기록 블록을 자신이 관리하는 거래기록 블록체인에 연결함으로써, 상기 거래기록 데이터를 거래기록 블록체인에 저장한다(S329).
마찬가지로, 관리 노드2(220)는 전자 서명에 성공됨을 관리 노드1(120)로 수신함에 따라, S323 단계에서 생성한 거래기록 데이터에 블록 헤더를 덧붙여, 신규 거래기록 블록을 생성하고, 상기 신규 거래기록 블록을 자신이 관리하는 거래기록 블록체인에 연결함으로써, 상기 거래기록 데이터를 거래기록 블록체인에 저장한다(S331).
이에 따라, 관리 노드2(220)에서 관리 노드1(120)로 제공된 개인정보(즉, 이동단말의 식별정보와 감염지역 방문 확인 결과)는, 관리 노드2(220)에 저장된 거래기록 블록체인과 관리 노드1(120)에 저장된 거래기록 블록체인에 동일하게 저장된다.
다음으로, 관리 노드1(120)은 거래기록 데이터에서 암호화된 개인정보(즉, 단말 정보와 감염지역 방문 확인 결과)를 추출한다. 그리고 관리 노드1(120)은 사전에 설정된 규칙으로 복호키를 설정하고, 이 복호키를 이용하여 상기 암호화된 개인정보를 복호화한다. 이때, 관리 노드1(120)은 자신의 개인키와 관리 노드2(220)의 공개키를 ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에 적용하여 상기 복호키를 생성할 수 있다. 또 다른 실시예로서, 관리 노드(120)은 자신의 개인키를 복호키로서 설정할 수도 있다.
이어서, 관리 노드1(120)은 상기 복호화된 개인정보(즉, 단말 정보와 감염지역 방문 확인 결과)를 토대로, 상기 이동단말이 감염병 지역에 방문한 것인지 여부를 판별할 수 있다(S333). 관리 노드1(120)은 이동단말이 감염지역에 방문한 적이 있는 것으로 판별되면, 경고 메시지 발송을 교환 노드1(110)로 요청할 수 있으며, 이 경우 교환 노드1(110)은 감염병 지역에 위치하였음을 알리는 메시지를 이동단말로 전송할 수 있다. 또한, 교환 노드1(110)은 이동단말의 사용자가 감염지역에 위치한 경험이 있는 것으로 판별되면, 상기 이동단말의 식별정보를 검역 대상자 정보로서 공공기관(예컨대, 질병관리부, 외교부 등)으로 제공할 수 있다.
한편, 관리 노드1(120)는 거래기록 데이터가 정상적으로 수신되면, 상기 거래기록 데이터에 대한 수신을 증빙할 수 있는 자료인 영수증 데이터를 생성한다(S335). 관리 노드1(120)는 관리 노드2(220)의 식별정보가 정보 송신자 식별정보로서 기록되고, 정보 수신자 식별정보로서 관리 노드1(120)의 식별정보가 기록되며, 영수정보에 대한 해시값, 데이터 생성 일시 및 관리 노드2(220)의 전자 서명이 포함된 상기 영수증 데이터를 생성한다. 이때, 관리 노드1(120)는 정보 송신자 식별정보, 상기 정보 수신자 식별정보, 데이터 생성 일시 및 영수정보 해시값을 원문 데이터로 설정하고, 이 원문 데이터를 자신의 개인키로 전자 서명함으로써, 상기 전자 서명을 상기 영수증 데이터에 포함시킨다.
또한, 관리 노드1(120)는 S327 단계에서 수신한 거래기록 데이터에 포함된 해시값(즉, 이동단말 식별정보와 방문 위치 정보에 대한 해시값)과 사전에 설정된 증명값을 조합한 후, 이 조합된 정보를 해시 처리하여, 상기 영수정보에 대한 해시값을 생성할 수 있다.
이렇게 영수증 데이터가 생성되면, 관리 노드1(120)는 자신의 인증 정보가 포함된 접속 요청 메시지를 데이터 중계 노드(400)로 전송하고, 인증에 성공하면 상기 생성한 영수증 데이터를 데이터 중계 노드(400)로 전송한다(S337).
그러면, 데이터 중계 노드(400)는 영수증 블록체인 네트워크에 참여중인 모든 노드(즉, 영수증 블록체인을 보유중인 모든 노드)로 상기 영수증 데이터를 배포한다(S339). 도 1 및 도 3에 따르면, 데이터 중계 노드(400)는 상기 영수증 데이터를 관리 노드2(220), 관리 노드3(320) 각각에 전송한다.
그러면, 관리 노드1(120), 관리 노드2(220), 관리 노드3(320), 데이터 중계 노드(400) 각각은 영수증 데이터에 전자 서명의 진위를 검증하고, 모두 전자 서명에 성공하면, 상기 영수증 데이터에 블록 헤더를 덧붙여, 신규 영수증 블록을 생성하고, 상기 신규 영수증 블록을 자신이 관리하는 영수증 블록체인에 연결함으로써, 상기 영수증 데이터를 영수증 블록체인에 저장한다(S341, S343, S345).
한편, 상술한 실시예에서, 도 2에 따른 프로세스와 도 3에 따른 프로세스가 서로 독립적으로 실행되는 것으로 설명하였지만, 본 발명은 이에 한정되지 않고, 도 2 및 도 3에 따른 프로세스가 동시적으로 진행될 수도 있다.
도 4는 본 발명의 일 실시예에 따른, 개인정보를 보호하고 관리하는 관리 장치의 구성을 나타내는 도면이다.
도 4에 따른 관리 장치(40)는 도 1 내지 도 3을 참조하여 설명한 관리 노드(120, 220, 320)의 기능을 모두 포함한다.
도 4에 도시된 바와 같이, 본 발명의 일 실시예에 따른 관리 장치(40)는 거래기록 블록체인(47), 영수증 블록체인(48), 키 관리부(41), 인증 진행부(42), 보안 처리부(43), 데이터 획득부(44), 데이터 제공부(45) 및 블록 생성부(46)를 포함하며, 이러한 구성요소들은 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합을 통해서 구현될 수 있다.
또한, 상기 관리 장치(40)는 하나 이상의 프로세서와 메모리를 포함하고 있으며, 키 관리부(41), 인증 진행부(42), 보안 처리부(43), 데이터 획득부(44), 데이터 제공부(45) 및 블록 생성부(46)는, 상기 프로세서에서 실행되는 프로그램 형태로 상기 메모리에 탑재(저장)될 수도 있다.
거래기록 블록체인(47)은 이미 설명한 바와 같이, 블록 헤더와 거래기록 데이터를 포함하는 블록이 연결되는 구조를 가진다. 상기 거래기록 데이터에는, 정보 송신자 식별정보(예컨대, IP 주소, MAC 주소), 정보 수신자 식별정보(예컨대, IP 주소, MAC 주소), 암호화된 개인정보, 개인정보에 대한 해시값, 데이터 생성 일시 및 송신자의 전자서명이 포함된다. 상기 개인정보는, 이동단말의 식별정보(예컨대, MSISDN, IMSI)를 포함하고, 추가적으로 이동단말이 방문한 위치정보 또는 감염지역 방문 확인 결과가 포함된다.
영수증 블록체인(48)은 블록 헤더와 영수증 데이터를 포함하는 블록이 연결되는 구조를 가진다. 영수증 데이터에는 정보 송신자 식별정보(예컨대, IP 주소, MAC 주소), 정보 수신자 식별정보(예컨대, IP 주소, MAC 주소), 데이터 생성 일시, 영수정보 해시값 및 송신자의 전자서명이 포함된다.
키 관리부(41)는 관리 장치(40)의 공개키와 개인키를 생성하고, 공개키를 데이터 중계 노드(400)로 등록하는 기능을 수행한다. 즉, 키 관리부(41)는 사전에 설정된 키 생성 알고리즘을 이용하여, 관리 장치(40)의 개인키와 공개키를 생성한 후, 개인키를 외부에 공개하지 않고 저장하고, 공개키를 데이터 중계 노드(400)에 등록하여, 타 노드에서 관리 장치(40)의 공개키를 획득하게 한다.
또한, 키 관리부(41)는 암호키와 복호키를 설정할 수도 있다. 상기 키 관리부(41)는 상대방 노드가 데이터를 수신하는 수신측 관리 노드인 경우, 상대방 노드의 공개키를 암호키로 설정할 수 있다. 또는 키 관리부(41)는 상대방 노드가 데이터를 수신하는 수신측 관리 노드인 경우, 상대방 노드의 공개키와 관리 장치(40)의 개인키를 ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에 적용하여 상기 암호키를 생성할 수 있다. 또한, 키 관리부(41)는 상대방 노드가 데이터를 전송한 관리 노드인 경우, 관리 장치(40)의 개인키를 복호키로 설정할 수 있다. 또는, 키 관리부(41)는 상대방 노드가 데이터를 전송한 관리 노드인 경우, 상대방 노드의 공개키와 관리 장치(40)의 개인키를 ECDH(Elliptic Curve Diffie-Hellman) 알고리즘에 적용하여 상기 복호키를 생성할 수 있다
인증 진행부(42)는 데이터 중계 노드(400)로 인증정보가 포함된 접속 메시지를 전송하여, 데이터 중계 노드(400)와 세션을 형성하는 기능을 수행한다. 상기 인증 진행부(42)는 인증정보로서 사전에 등록된 패스워드, 관리 장치(40)의 전자서명 등 중에서 어느 하나를 데이터 중계 노드(400)로 전송할 수 있다. 또한, 인증 진행부(42)는 거래기록 데이터 또는 영수증 데이터가 획득되면, 이 거래기록 데이터 또는 영수증 데이터에 포함된 전자서명에 대한 진위를 검증한다.
보안 처리부(43)는 키 관리부(41)에서 설정한 암호키를 이용하여, 이동단말의 개인정보를 암호화하고, 더불어 키 관리부(41)에서 설정한 복호키를 이용하여 암호화된 이동단말의 개인정보를 복호화하는 기능을 수행한다. 즉, 보안 처리부(43)는 데이터 획득부(44)에서 거래기록 데이터를 획득하면, 이 거래기록 데이터에서 포함된 암호화된 개인정보를 복호화한다. 또한, 보안 처리부(43)는 타 노드로 제공되는 이동단말의 개인정보를 암호화하여, 이 암호화된 개인정보를 포함하는 거래기록 데이터가 테이터 제공부(45)를 통해서 타 노드로 제공되게 한다.
데이터 획득부(44)는 외국에 위치한 이동단말의 정보를, 외국의 통신망으로부터 획득하는 기능을 수행한다. 상기 데이터 획득부(44)는, 외국에 방문한 이동단말의 식별정보와 방문 위치 정보가 포함된 거래기록 데이터를 데이터 중계 노드(400)로부터 수신할 수 있다.
또한, 데이터 획득부(44)는 자국의 통신망(즉, 홈망)에 타국의 이동단말이 위치한 경우, 이 이동단말의 식별정보가 포함되고 이동단말이 감염지역에 위치한 적이 있는지 여부를 문의하는 질의 메시지를 타국의 통신망으로 전송한 후, 이에 대한 응답으로 거래기록 데이터를 획득할 수 있다. 이때, 상기 거래기록 데이터에는 이동단말의 식별정보와 감염지역 방문 확인 결과가 포함된다.
게다가, 데이터 획득부(44)는 영수증 데이터를 획득할 수도 있다.
데이터 제공부(45)는 교환 노드와 연동하여, 이동단말이 위치한 지역 또는 감염지역에 위치한 적이 있는 여부를 확인한 후, 확인한 정보를 거래기록 데이터 형식으로 관리 노드로 제공한다. 구체적으로, 데이터 제공부(45)는 자국의 통신망에 타국의 이동단말이 위치한 경우, 이 이동단말의 개인정보(즉, 이동단말의 식별정보와 방문 위치정보)가 포함된 거래기록 데이터를 생성하여, 이 거래기록 데이터를 이동단말의 홈망으로 전송하는 기능을 수행한다. 상기 거래기록 데이터에 포함된 개인정보를 보안 처리부(43)에 의해 암호화된다. 상기 데이터 제공부(45)는 이미 상술한 바와 같이, 송신자 식별정보, 수신자 식별정보, 이동단말의 개인정보에 대한 해시값, 암호화된 이동단말의 개인정보, 데이터 생성 일시 및 관리 장치(40)의 전자 서명이 포함된 거래기록 데이터를 생성할 수 있다.
또한, 데이터 제공부(45)는 타국에 위치한 이동단말에 대한 질의 메시지를 타국의 통신망으로부터 수신하면, 이 이동단말의 식별정보와 이동단말의 감염지역 방문 확인 결과가 포함된 거래기록 데이터를 생성하여, 이 거래기록 데이터를 이동단말의 홈망으로 전송하는 기능을 수행한다. 이때, 데이터 제공부(45)는 도 3을 참조하여 설명한 바와 같이, 송신자 식별정보, 수신자 식별정보, 개인정보(즉, 이동단말의 식별정보와 감염지역 방문 확인 결과)에 대한 해시값, 암호화한 개인정보, 데이터 생성 일시 및 관리 장치(40)의 전자 서명이 포함된 거래기록 데이터를 생성할 수 있다.
한편, 데이터 제공부(45)는 영수증 데이터를 생성하여 타 노드로 배포할 수도 있다. 상기 데이터 제공부(45)는 거래기록 데이터가 타 노드로부터 정상적으로 수신되면, 상기 거래기록 데이터에 대한 수신을 증빙할 수 있는 자료인 영수증 데이터를 생성한다. 즉, 데이터 제공부(45)는 데이터 송신자의 식별정보, 데이터 수신자의 식별정보, 영수정보에 대한 해시값, 데이터 생성 일시 및 관리 장치(40)의 전자 서명이 포함된 상기 영수증 데이터를 생성한 후, 이 영수증 데이터를 타 노드들로 배포한다.
블록 생성부(46)는 영수증 블록체인(48), 거래기록 블록체인(47) 각각에 신규 블록을 저장하는 기능을 수행한다. 구체적으로, 블록 생성부(46)는 데이터 획득부(44)에서 거래기록 데이터를 획득하고 인증 진행부(42)에서 거래기록 데이터에 대한 전자 서명 검증에 성공하면, 상기 거래기록 데이터에 블록 헤더를 덧붙여, 신규 거래기록 블록을 생성하고, 상기 신규 거래기록 블록을 거래기록 블록체인(47)에 연결함으로써, 상기 거래기록 데이터를 거래기록 블록체인(47)에 저장한다. 또한, 블록 생성부(46)는 데이터 제공부(45)에서 거래기록 데이터를 외부의 노드로 전송하면, 상기 거래기록 데이터에 블록 헤더를 덧붙여, 신규 거래기록 블록을 생성하고, 상기 신규 거래기록 블록을 거래기록 블록체인(47)에 연결한다.
또한, 블록 생성부(46)는 데이터 획득부(44)에서 영수증 데이터를 획득하고 인증 진행부(42)에서 영수증 데이터에 대한 전자 서명 검증에 성공하면, 상기 영수증 데이터에 블록 헤더를 덧붙여, 신규 영수증 블록을 생성하고, 상기 신규 영수증 블록을 영수증 블록체인(48)에 연결함으로써, 상기 영수증 데이터를 영수증 블록체인(48)에 저장한다. 또한, 블록 생성부(46)는 데이터 제공부(45)에서 영수증 데이터를 외부의 노드로 전송하면, 상기 영수증 데이터에 블록 헤더를 덧붙여, 신규 영수증 블록을 생성하고, 상기 신규 영수증 블록을 영수증 블록체인(48)에 연결한다.
한편, 상술한 실시예에서, 데이터 중계 노드(400)가 공개키를 배포하고, 노드들 간에 데이터를 중계하는 것으로 설명하였지만, 상기 데이터 중계 노드(400)는 본 발명에 따른 시스템에서 생략될 수도 있다. 이 경우, 관리 노드들은 서로 간에 다이렉트 통신하여 공개키를 배포하고, 더불어 영수증 데이터 및 거래기록 데이터를 다이렉트로 송수신할 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
110, 210, 310 : 교환노드 120, 220, 320 : 관리노드
400 : 데이터 중계 노드 500 : 네트워크
40 : 관리 장치 41 : 키 관리부
42 : 인증 진행부 43 : 보안 처리부
44 : 데이터 획득부 45 : 데이터 제공부
46 : 블록 생성부 47 : 거래기록 블록체인
48 : 영수증 블록체인

Claims (12)

  1. 사용자의 개인정보를 보호하는 관리 장치에 있어서,
    사용자의 개인정보를 포함하는 거래기록 블록을 저장하는 거래기록 블록체인;
    데이터 제공을 증빙하는 영수증 블록을 저장하는 영수증 블록체인;
    타 노드로 이동단말의 개인정보를 제공할 때 상기 개인정보가 포함된 거래기록 데이터를 생성하여 상기 타 노드로 전송하고, 타 노드로부터 거래기록 데이터를 수신하면 이 거래기록 데이터의 수신을 증빙하는 영수증 데이터를 생성하여 복수의 노드로 배포하는 데이터 제공부; 및
    상기 거래기록 데이터가 전송되면 상기 거래기록 데이터를 포함하는 신규 거래기록 블록을 생성하여 상기 거래기록 블록체인 저장하고, 상기 영수증 데이터가 배포되면 상기 영수증 데이터를 포함하는 신규 영수증 블록을 생성하여 상기 영수증 블록체인에 저장하는 블록 체인부;를 포함하는 관리 장치.
  2. 제1항에 있어서,
    상기 개인정보를 암호화하는 보안 처리부;를 더 포함하고,
    상기 데이터 제공부는, 암호화된 개인정보 및 상기 개인정보의 해시값이 포함된 상기 거래기록 데이터를 생성하는 것을 특징으로 하는 관리 장치.
  3. 제2항에 있어서,
    상기 데이터 제공부는,
    상기 거래기록 데이터에 포함된 해시값을 토대로 영수정보 해시값을 생성하여, 상기 영수증 데이터에 포함시키는 것을 특징으로 하는 관리 장치.
  4. 제3항에 있어서,
    상기 데이터 제공부는,
    상기 거래기록 데이터에 포함된 해시값과 사전에 설정된 증명값을 조합한 후, 상기 조합된 정보를 해시 처리하여 상기 영수정보 해시값을 생성하는 것을 특징으로 하는 관리 장치.
  5. 제1항에 있어서,
    상기 개인정보는 상기 이동단말의 식별정보 및 상기 이동단말의 방문 위치 정보를 포함하는 것을 특징으로 하는 관리 장치.
  6. 제1항에 있어서,
    타 노드로부터 거래기록 데이터 또는 영수증 데이터를 획득하는 데이터 획득부;를 더 포함하고,
    상기 블록 생성부는,
    상기 데이터 획득부에서 획득한 거래기록 데이터를 포함하는 신규 거래기록 블록을 생성하여 상기 거래기록 블록체인 저장하고, 상기 데이터 획득부에서 획득한 영수증 데이터를 포함하는 신규 영수증 블록을 생성하여 상기 영수증 블록체인에 저장하는 것을 특징으로 하는 관리 장치.
  7. 이동단말의 개인정보를 타 국가망으로 제공할 때에, 상기 이동단말의 개인정보를 보호하는 방법으로서,
    상기 이동단말이 방문한 방문망에 위치한 제2관리 노드가, 상기 이동단말의 방문 위치 정보를 포함하는 상기 이동단말의 개인정보를 확인하는 단계;
    상기 제2관리 노드가, 상기 이동단말의 개인정보가 포함된 거래기록 데이터를 생성하는 단계;
    상기 제2관리 노드가, 상기 생성한 거래기록 데이터를 상기 이동단말의 홈망에 포함된 제1관리 노드로 전송하는 단계;
    상기 제2관리 노드가, 상기 거래기록 데이터를 포함하는 신규 거래기록 블록을 생성하여 거래기록 블록체인에 저장하는 단계;
    상기 제2관리 노드가, 데이터 수신을 증빙하는 영수증 데이터를 상기 제1관리 노드로부터 배포받는 단계; 및
    상기 제2관리 노드가, 상기 영수증 데이터를 포함하는 신규 영수증 블록을 생성하여 영수증 블록체인에 저장하는 단계;를 포함하고,
    상기 거래기록 블록체인은 상기 제1관리 노드와 제2관리 노드에 각각 저장되어 있고, 상기 영수증 블록체인은 3 이상의 노드에 각각 저장되는 것을 특징으로 하는 개인정보 보호 방법.
  8. 제7항에 있어서,
    상기 거래기록 데이터를 생성하는 단계는,
    상기 제2관리 노드가, 암호키를 이용하여 암호화된 상기 개인정보 및 상기 개인정보의 해시값을 상기 거래기록 데이터를 포함시키는 것을 특징으로 하는 개인정보 보호 방법.
  9. 제8항에 있어서,
    상기 제1관리 노드가, 상기 거래기록 데이터에 포함된 해시값을 토대로 영수정보 해시값을 생성하여, 상기 영수정보 해시값이 포함된 상기 영수증 데이터를 배포하는 단계;를 더 포함하는 것을 특징으로 하는 개인정보 보호 방법.
  10. 제9항에 있어서,
    상기 제1관리 노드가, 상기 거래기록 데이터에 포함된 해시값과 사전에 설정된 증명값을 조합한 후, 상기 조합된 정보를 해시 처리하여 상기 영수정보 해시값을 생성하는 것을 특징으로 하는 개인정보 보호 방법.
  11. 제7항에 있어서,
    상기 제1관리 노드가, 상기 거래기록 데이터에서 상기 이동단말의 개인정보를 추출하는 단계; 및
    상기 제1관리 노드가, 상기 추출한 개인정보를 복호화하여 상기 이동단말이 감염지역에 방문한 적이 있는지 여부를 판별하는 단계;를 포함하는 개인정보 보호 방법.
  12. 이동단말의 개인정보를 타 국가망으로 제공할 때에, 상기 이동단말의 개인정보를 보호하는 방법으로서,
    이동단말의 홈망에 포함된 제2관리 노드가, 상기 이동단말의 감염지역 방문 여부에 대한 질의 메시지를 상기 이동단말이 방문중인 방문망으로부터 수신하는 단계;
    상기 제2관리 노드가, 상기 이동단말의 감염지역 방문 확인 결과가 포함된 상기 이동단말의 개인정보를 확인하고, 상기 이동단말의 개인정보가 포함된 거래기록 데이터를 생성하는 단계;
    상기 제2관리 노드가, 상기 생성한 거래기록 데이터를 상기 이동단말의 홈망에 포함된 제1관리 노드로 전송하는 단계;
    상기 제2관리 노드가, 상기 거래기록 데이터를 포함하는 신규 거래기록 블록을 생성하여 거래기록 블록체인에 저장하는 단계;
    상기 제2관리 노드가, 데이터 제공을 증빙하는 영수증 데이터를 상기 제1관리 노드로부터 배포받는 단계; 및
    상기 제2관리 노드가, 상기 영수증 데이터를 포함하는 신규 영수증 블록을 생성하여 영수증 블록체인에 저장하는 단계;를 포함하고,
    상기 거래기록 블록체인은 상기 제1관리 노드와 제2관리 노드에 각각 저장되어 있고, 상기 영수증 블록체인은 3 이상의 노드에 각각 저장되는 것을 특징으로 하는 개인정보 보호 방법.
KR1020180075858A 2018-06-29 2018-06-29 개인정보 보호 방법 및 이를 위한 장치 KR20200002400A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180075858A KR20200002400A (ko) 2018-06-29 2018-06-29 개인정보 보호 방법 및 이를 위한 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180075858A KR20200002400A (ko) 2018-06-29 2018-06-29 개인정보 보호 방법 및 이를 위한 장치

Publications (1)

Publication Number Publication Date
KR20200002400A true KR20200002400A (ko) 2020-01-08

Family

ID=69154619

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180075858A KR20200002400A (ko) 2018-06-29 2018-06-29 개인정보 보호 방법 및 이를 위한 장치

Country Status (1)

Country Link
KR (1) KR20200002400A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111538757A (zh) * 2020-04-13 2020-08-14 支付宝(杭州)信息技术有限公司 数据存储方法、查询方法、装置、服务器及介质
KR102299743B1 (ko) * 2021-04-07 2021-09-08 전남대학교산학협력단 블록체인 기반 사용자 맞춤형 감염병 알림 시스템, 장치 및 방법
WO2022060197A1 (ko) * 2020-09-21 2022-03-24 주식회사 에스앤피랩 바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170096922A (ko) 2016-02-17 2017-08-25 주식회사 케이티 감염병 차단을 위한 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170096922A (ko) 2016-02-17 2017-08-25 주식회사 케이티 감염병 차단을 위한 시스템 및 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111538757A (zh) * 2020-04-13 2020-08-14 支付宝(杭州)信息技术有限公司 数据存储方法、查询方法、装置、服务器及介质
WO2022060197A1 (ko) * 2020-09-21 2022-03-24 주식회사 에스앤피랩 바이러스 감염 위험도를 측정하는 휴대용 전자 장치 및 시스템
KR102299743B1 (ko) * 2021-04-07 2021-09-08 전남대학교산학협력단 블록체인 기반 사용자 맞춤형 감염병 알림 시스템, 장치 및 방법

Similar Documents

Publication Publication Date Title
US20210258288A1 (en) Secure multi-party protocol
US10638321B2 (en) Wireless network connection method and apparatus, and storage medium
CN108632292B (zh) 基于联盟链的数据共享方法和系统
EP3438902B1 (en) System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same
CN100388852C (zh) 用于询问-应答用户鉴权的方法和系统
US20100122082A1 (en) User identity validation system and method
Simplicio et al. SecourHealth: a delay-tolerant security framework for mobile health data collection
Saxena et al. Authentication protocol for an IoT-enabled LTE network
CN105530253B (zh) 基于CA证书的Restful架构下的无线传感器网络接入认证方法
KR20200002400A (ko) 개인정보 보호 방법 및 이를 위한 장치
CN111797427A (zh) 一种兼顾隐私保护的区块链用户身份监管方法及系统
Altaf et al. A novel authentication and key‐agreement scheme for satellite communication network
WO2018120217A1 (zh) 验证密钥请求方的方法和设备
JP2007525125A (ja) 移動端末による公開鍵の送信
Rongyu et al. A PK-SIM card based end-to-end security framework for SMS
CN105379187B (zh) 性能监控数据处理
US8700907B2 (en) Use of mobile communication network credentials to protect the transfer of posture data
Kim et al. Ssp: Self-sovereign privacy for internet of things using blockchain and mpc
Meshram et al. An efficient, robust, and lightweight subtree-based three-factor authentication procedure for large-scale DWSN in random oracle
CN111132149B (zh) 5g用户终端的注册方法、用户终端设备及介质
JP2012043224A (ja) 無線装置、通信方法
KR102308248B1 (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
KR20170001633A (ko) 토큰화 기반의 비밀키 관리 시스템 및 방법
KR20160086148A (ko) 공중망을 이용한 가상 사설망 서비스를 제공하는 무선 vpn 단말의 인증 방법 및 이를 위한 시스템
KR100609327B1 (ko) 데이터 통신 시스템