KR20220063735A - My data-based data commons system and data distribution method in 5g network environment - Google Patents
My data-based data commons system and data distribution method in 5g network environment Download PDFInfo
- Publication number
- KR20220063735A KR20220063735A KR1020210150684A KR20210150684A KR20220063735A KR 20220063735 A KR20220063735 A KR 20220063735A KR 1020210150684 A KR1020210150684 A KR 1020210150684A KR 20210150684 A KR20210150684 A KR 20210150684A KR 20220063735 A KR20220063735 A KR 20220063735A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- personal
- consent
- owner
- personal data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0217—Discounts or incentives, e.g. coupons or rebates involving input on products or services in exchange for incentives or rewards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
- G06Q20/06—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
- G06Q20/065—Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
- G06Q30/0206—Price or cost determination based on market factors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0224—Discounts or incentives, e.g. coupons or rebates based on user history
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
Description
아래의 설명은 데이터를 관리하는 기술에 관한 것이다.The description below relates to techniques for managing data.
유럽 GDPR(General Data Protection Regulation) 및 국내 데이터 3법(개인정보보호법, 신용정보법, 정보통신망법) 개정안의 통과로 개인정보 생태계가 데이터 사용자(서비스) 중심에서 데이터 소유자(일반 개인)로 변하고 있다. 다시 말해, 개인을 생태계의 이해관계자로 포함시키면서 개인정보를 관리할 수 있는 기반을 마련하고 있다.With the passage of the European General Data Protection Regulation (GDPR) and the amendment of the 3 domestic data laws (Personal Information Protection Act, Credit Information Act, Information and Communication Network Act), the personal information ecosystem is changing from data users (services) to data owners (general individuals). In other words, it is laying the foundation for managing personal information while including individuals as stakeholders in the ecosystem.
데이터 주권 기반의 데이터 활용 생태계가 도래됨에 따라 데이터 AI 경제 활성화와 데이터 권리 보호의 최적 균형점을 확보하는 것이 중요하다.With the advent of a data-use ecosystem based on data sovereignty, it is important to secure the optimal balance between revitalizing the data AI economy and protecting data rights.
변하는 개인정보 생태계에 맞춰 데이터를 제공하는 정보 주체의 권리를 확보하면서 데이터 활용을 촉진할 수 있는 마이데이터 개념이 자리잡고 있으며, 이러한 마이데이터가 다양한 정책으로 반영되고 있다.The concept of My Data that can promote data utilization while securing the right of the information subject to provide data in accordance with the changing personal information ecosystem is in place, and this My Data is being reflected in various policies.
최근 디지털 뉴딜과 마이데이터를 기반으로 데이터를 관리하는 기술의 요구가 증가하고 있으나, 마이데이터 개념을 실현하기 위한 데이터 관리 시스템으로서 데이터 주권을 보장하면서 데이터를 활용할 수 있는 시스템이 부재한 현실이다.Recently, the demand for data management technology based on the Digital New Deal and My Data is increasing, but as a data management system to realize the concept of My Data, there is no system that can utilize data while guaranteeing data sovereignty.
데이터 주권을 보장하는 마이데이터 기반 데이터 관리를 위한 방법 및 시스템을 제공한다.It provides a method and system for mydata-based data management that guarantees data sovereignty.
컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서, 상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및 상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계를 포함하는 데이터 관리 방법을 제공한다.A data management method performed in a computer system, comprising: storing, by at least one processor included in the computer system, personal data collected from a data owner; setting, by the at least one processor, use consent information corresponding to the authority of the data owner for the personal data; and transmitting, by the at least one processor, the personal data to the data utilization requester according to a requirement corresponding to the utilization consent information upon a request by the data utilization requester.
일 측면에 따르면, 상기 저장하는 단계는, 상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및 전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계를 포함할 수 있다.According to one aspect, the storing may include: performing pre-processing of confirming a data owner, data type and data format of the personal data; and classifying and storing the personal data based on the pre-processing result.
다른 측면에 따르면, 상기 설정하는 단계는, 상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 및 상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한 중 적어도 하나의 속성으로 분리하여 저장하는 단계를 포함할 수 있다.According to another aspect, the setting may include, as a requirement of the data owner, setting use consent information including whether to consent to the use of the personal data, a consent to use step, and a subject of permission to use the personal data; and separating and storing the personal data according to the requirements of the data owner into at least one attribute of a data type, a data generation period, and an access right.
또 다른 측면에 따르면, 상기 설정하는 단계는, 상기 개인 데이터의 생성부터 삭제까지의 이력, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자 또는 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계를 포함할 수 있다.According to another aspect, the setting includes: recording a history from creation to deletion of the personal data, a history according to consent or withdrawal of use, and a history according to access by the data owner or the data use requester may include
또 다른 측면에 따르면, 상기 설정하는 단계는, 상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계를 포함할 수 있다.According to another aspect, the setting may include managing access right details including usage agreement information between the data owner and the data use requester.
또 다른 측면에 따르면, 상기 전달하는 단계는, 상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계를 포함할 수 있다.According to another aspect, the delivering may include authenticating the access right of the data use requester based on the access right list according to the consent to use the personal data.
또 다른 측면에 따르면, 상기 전달하는 단계는, 상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 단계를 더 포함할 수 있다.According to another aspect, the transmitting may further include providing the personal data in a form corresponding to the request according to the access right through post-processing of the personal data.
컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서, 상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자와 관련된 개인 데이터를 수집하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 데이터 소유자에 의해 상기 개인 데이터의 데이터 종류 별 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터를 상기 활용 동의 정보에 따라 분류하여 저장하는 단계; 및 상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자가 상기 개인 데이터의 활용을 요청하는 경우 상기 활용 동의 정보에 따라 상기 데이터 활용 요구자의 요청을 승인 또는 거절하는 단계를 포함하는 데이터 관리 방법을 제공한다.A data management method performed in a computer system, the method comprising: collecting, by at least one processor included in the computer system, personal data related to a data owner; setting, by the at least one processor, by the data owner, whether to agree to use the personal data for each data type, and to use consent information including a use consent step and a use permission target; classifying and storing, by the at least one processor, the personal data according to the usage consent information; and by the at least one processor, when the data use requester requests the use of the personal data, it provides a data management method comprising the step of approving or rejecting the data utilization requester's request according to the utilization consent information.
데이터 관리 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독가능한 기록 매체에 저장되는 컴퓨터 프로그램에 있어서, 상기 데이터 관리 방법은, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계; 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계를 포함하는, 컴퓨터 프로그램을 제공한다.A computer program stored in a computer-readable recording medium for executing a data management method in a computer, the data management method comprising: storing personal data collected from a data owner; setting use consent information corresponding to the authority of the data owner for the personal data; and transmitting the personal data to the data utilization requester according to the requirements corresponding to the utilization consent information upon request by the data utilization requester.
컴퓨터로 구현되는 데이터 관리 시스템에 있어서, 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 과정; 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 과정; 및 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 과정을 처리하는 데이터 관리 시스템을 제공한다.A computer-implemented data management system comprising: at least one processor configured to execute computer readable instructions contained in a memory, the at least one processor comprising: storing personal data collected from a data owner; The process of setting use consent information corresponding to the authority of the data owner for the personal data; and a data management system that handles the process of delivering the personal data to the data utilization requester according to the requirements corresponding to the utilization consent information when requested by the data utilization requester.
본 발명의 실시예에 따르면, 데이터 소유자의 요구에 맞게 데이터를 관리할 수 있는 환경을 제공할 수 있으며, 데이터 소유자의 관리 하에 활용되는 데이터에 대해 적절한 보상을 제공할 수 있다.According to an embodiment of the present invention, it is possible to provide an environment in which data can be managed according to the needs of the data owner, and appropriate compensation can be provided for data used under the management of the data owner.
본 발명의 실시예들에 따르면, 데이터의 활용 절차 및 결과에 따른 투명성과 책임성을 확보하는 환경을 제공할 수 있으며, 이를 통해 데이터 활용에 참여하는 데이터 소유자들의 우려사항들을 제거하고 더 많은 데이터 소유자들이 데이터 활용에 참여하여 데이터 주권을 유지하면서 데이터 활용을 높일 수 있는 생태계를 조성할 수 있다.According to embodiments of the present invention, it is possible to provide an environment that secures transparency and accountability according to the data utilization procedure and result, thereby eliminating concerns of data owners participating in data utilization and increasing the number of data owners By participating in data utilization, it is possible to create an ecosystem that can increase data utilization while maintaining data sovereignty.
도 1 내지 도 2는 데이터를 선별적으로 관리하는 개념을 설명하기 위한 예시 도면이다.
도 3은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 시나리오를 설명하기 위한 예시 도면이다.
도 4는 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 개념을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 있어서 데이터 주권 기반 마이데이터 관리 플랫폼이 포함할 수 있는 구성요소의 예를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 있어서 데이터 소유자 개인 데이터 등록 절차의 예시를 도시한 것이다.
도 7은 본 발명의 일 실시예에 있어서 데이터 소유자 동의 기반 데이터 관리 절차의 예시를 도시한 것이다.
도 8은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 활용을 위한 데이터 관리 절차의 예시를 도시한 것이다.
도 9는 본 발명의 일실시예에 있어서 마이데이터 관리 플랫폼을 구현하기 위한 컴퓨터 시스템의 예를 도시한 블록도이다.1 to 2 are exemplary views for explaining the concept of selectively managing data.
3 is an exemplary diagram for explaining a data sovereignty-based data management scenario according to an embodiment of the present invention.
4 is a diagram for explaining a data sovereignty-based data management concept according to an embodiment of the present invention.
5 is a diagram illustrating an example of components that may be included in the data sovereignty-based my data management platform according to an embodiment of the present invention.
6 shows an example of a data owner personal data registration procedure in one embodiment of the present invention.
7 illustrates an example of a data owner consent-based data management procedure according to an embodiment of the present invention.
8 shows an example of a data management procedure for data sovereignty-based data utilization in an embodiment of the present invention.
9 is a block diagram illustrating an example of a computer system for implementing a my data management platform according to an embodiment of the present invention.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 실시예들은 데이터 주권 기반 데이터 관리 기술에 관한 것으로, 더욱 상세하게는 5G 네트워크 환경에서 데이터 주권을 보장하는 마이데이터를 기반으로 데이터를 관리할 수 있는 시스템 및 방법에 관한 것이다.The present embodiments relate to data sovereignty-based data management technology, and more particularly, to a system and method capable of managing data based on MyData that guarantees data sovereignty in a 5G network environment.
데이터 생태계에서 데이터 주권을 보장하기 위해 고려되어야 할 부분 중 하나는 데이터 소유자가 원하는 형태로 대상에 따라 선별적으로 데이터를 관리하는 것이라 할 수 있다.One of the parts to be considered to ensure data sovereignty in the data ecosystem is to selectively manage data according to the target in the form desired by the data owner.
데이터를 선별적으로 관리한다는 개념은 크게 2가지로 나뉠 수 있다.The concept of selectively managing data can be broadly divided into two categories.
데이터 관리 개념 중 하나는 데이터를 수령하는 대상에 따라 데이터 제공 여부 자체를 결정하는 것이고(도 1 참조), 다른 하나는 같은 데이터를 공유하더라도 그 형태를 다르게 제공하는 것이다(도 2 참조).One of the data management concepts is to determine whether to provide data itself according to the data receiving target (refer to FIG. 1), and the other is to provide different forms even if the same data is shared (refer to FIG. 2).
탈중앙형으로 마이데이터 플랫폼을 구축하기 위해서는 5G 네트워크 구조와의 연계가 필요한 가운데, 분산 환경에서의 데이터 주권 기반 데이터 관리 방안이 필요하다.In order to build a decentralized MyData platform, linkage with the 5G network structure is required, and a data sovereignty-based data management method in a distributed environment is required.
도 3은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 시나리오를 설명하기 위한 예시 도면이다.3 is an exemplary diagram for explaining a data sovereignty-based data management scenario according to an embodiment of the present invention.
도 3을 참조하면, 개인 데이터 소유자(301)는 자신의 개인 데이터를 자신의 권리에 맞게 활용하고 싶은 개인에 해당된다.Referring to FIG. 3 , the
마이데이터 관리 플랫폼(300)은 데이터 소유자의 개인 데이터를 데이터 주권 개념에 맞춰 보관 및 관리하고 필요시 요구사항에 맞춰 활용할 수 있게 도와주는 플랫폼을 의미한다.The my
마이데이터 관리 플랫폼(300)은 데이터 보관소(저장소 또는 관리소) 기능과 데이터 이력관리 기능을 제공할 수 있다.The my
데이터 보관소 기능은 소유자의 동의 관리(소유 관리, 활용 단계, 활용 허가 대상 등)에 따라 제어할 수 있는 개인정보 보관소를 할당하여 개인 데이터를 보관하고 접근 관리를 담당한다.The data storage function is responsible for storing personal data and managing access by allocating a personal information storage that can be controlled according to the owner's consent management (ownership management, use stage, subject of permission to use, etc.).
데이터 이력관리 기능은 개인 데이터의 생성/수정/파기/접근 등의 다양한 개인 데이터 이력을 기록하는 관리 이력 장부 역할을 담당한다.The data history management function plays the role of a management history book that records various personal data histories such as creation/modification/destruction/access of personal data.
개인 데이터 활용 요구자(302)는 마이데이터 관리 플랫폼(300)을 통해 개인 데이터 활용을 요청할 수 있다.The personal
도 4는 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 개념을 설명하기 위한 도면이다.4 is a diagram for explaining a data sovereignty-based data management concept according to an embodiment of the present invention.
도 4를 참조하면, 마이데이터 관리 플랫폼(300)은 수집되는 개인 데이터를 종류나 특성에 나눠 저장하고 개인 데이터 판매자의 동의 여부에 맞춰 외부에 공개할 수 있도록 관리해주는 데이터 보관소 기능을 포함한다.Referring to FIG. 4 , the my
마이데이터 관리 플랫폼(300)은 개인 데이터의 생성부터 소멸까지 전 생명주기를 관리하면서 개인 데이터에 관한 이벤트가 일어날 때마다 해당 이벤트를 확인하고 이력 관리를 통해 개인 데이터 이력 변화를 기록하는 데이터 생명주기 관리 기능을 포함한다.My
마이데이터 관리 플랫폼(300)은 개인정보 판매자와 개인정보 구매자가 실제 거래를 진행할 때 가격 책정이나 계약을 진행할 수 있도록 하는 데이터 활용 관리 기능을 포함한다.The my
마이데이터 관리 플랫폼(300)은 개인 데이터의 생명주기와 거래 전반의 이력을 기록하고 필요할 때 개인 데이터의 무결성 및 거래 계약 이행 여부 등 다양한 이벤트들을 기록 관리하는 데이터 이력 관리 기능을 포함한다.The my
특히, 본 실시예에서는 마이데이터 관리 플랫폼(300)에서 개인 데이터의 데이터 주권 기관 관리를 위하여 1) 소유자로부터 생성된 데이터를 보관하고, 2) 보관된 데이터를 데이터 관리 요구사항에 맞춰 관리하고, 3) 활용 요구자의 요청에 따라 소유자의 데이터 주권 기반 데이터 활용을 지원하는 일련의 절차와 그를 위한 데이터 보관소 구조 및 시스템을 제공한다.In particular, in this embodiment, for the data sovereignty institution management of personal data in the my
도 5는 본 발명의 일 실시예에 있어서 데이터 주권 기반 마이데이터 관리 플랫폼이 포함할 수 있는 구성요소의 예를 도시한 도면이다.5 is a diagram illustrating an example of components that the data sovereignty-based my data management platform may include according to an embodiment of the present invention.
도 5를 참조하면, 본 발명에 따른 데이터 주권 기반 마이데이터 관리 플랫폼(300)은 개인 데이터 전처리부(510), 개인 데이터 동의정보/접근권한 관리부(520), 데이터 주권 기반 데이터 관리부(530), 및 개인 데이터 이력 관리부(540)를 포함할 수 있다.5, the data sovereignty-based my
개인 데이터 전처리부(510)는 데이터 소유자로부터 데이터를 받아들여서 플랫폼 내부에서 저장/활용할 수 있도록 수집/처리/분류하는 역할을 담당한다.The personal data pre-processing
개인 데이터 전처리부(510)는 데이터 소유자가 제공하는 데이터를 수집하기 위한 인터페이스를 포함하는 데이터 수집 기능을 제공한다.The
개인 데이터 전처리부(510)는 데이터 소유자가 제공하는 데이터 형식, 무결성 등을 확인하고 처리하는 데이터 처리 기능을 제공한다.The
개인 데이터 전처리부(510)는 수집되어 전처리된 데이터를 데이터 종류나 데이터 소유자에 따라 분류하여 데이터 보관서(저장소 또는 관리소)에 전달하는 데이터 분류 기능을 제공한다.The personal data pre-processing
개인 데이터 동의정보/접근권한 관리부(520)는 데이터 소유자가 자신의 개인 데이터 수집, 접근 등에 관한 동의 여부 등록하거나 해지하는 등의 마이데이터 플랫폼 내 데이터에 관한 동의정보를 관리하는 데이터 동의 관리 기능을 제공한다.The personal data consent information/access
개인 데이터 동의정보/접근권한 관리부(520)는 시스템에 등록된 다양한 접근 권한들을 관리하는 기능으로 데이터 소유자와 활용자 간의 동의 정보들을 포함한 접근권한 내역을 관리하는 접근 권한 리스트 관리 기능을 제공한다.The personal data consent information/access
데이터 주권 기반 데이터 관리부(530)는 데이터 저장소에서 원본 데이터를 추출하여 동의 기반 접근 관리를 하기 위하여 데이터의 특성과 접근 권한 등에 따라 다양한 속성으로 분류하여 세부 관리소에 담는 동의 기반 데이터 분리 기능을 제공한다.The data sovereignty-based
데이터 주권 기반 데이터 관리부(530)는 동의 내역에 따른 접근 권한 리스트 등을 참조하여 각 데이터 관리소에 대한 사용자의 접근을 제어하는 데이터 접근 제어 기능을 제공한다.The data sovereignty-based
데이터 주권 기반 데이터 관리부(530)는 데이터 조회나 접근 등의 요청이 있을 때 세부 관리소들로부터 읽어진 데이터를 실제 전달하기 전 후처리(예를 들어, 데이터 조합, 통계처리 등)를 수행하는 데이터 후처리 기능을 제공한다.The data sovereignty-based
개인 데이터 이력 관리부(540)는 개인 데이터 관리 투명성 보장을 위한 이력 관리 역할을 담당한다.The personal data
개인 데이터 이력 관리부(540)는 마이데이터 관리 플랫폼(300)에서 관리되는 데이터의 생성부터 삭제까지의 전 이력을 관리하는 데이터 생명주기 관리 기능을 제공한다.The personal data
개인 데이터 이력 관리부(540)는 데이터 소유자가 동의 추가나 철회를 하는 경우 해당 이력을 관리하는 데이터 동의 이력 관리 기능을 제공한다.The personal data
개인 데이터 이력 관리부(540)는 데이터 소유자나 활용자가 데이터 저장소에 접근하는 경우 관련 이력들을 관리하는 데이터 접근 이력 관리 기능을 제공한다.The personal data
도 6은 본 발명의 일 실시예에 있어서 데이터 소유자 개인 데이터 등록 절차의 예시를 도시한 것이다.6 shows an example of a data owner personal data registration procedure in one embodiment of the present invention.
도 6을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 인터페이스를 통해 데이터 소유자로부터 전달되는 개인 데이터를 수집할 수 있다(S610).Referring to FIG. 6 , the my
마이데이터 관리 플랫폼(300)은 수집된 데이터를 분류하기 전에 전처리를 수행할 수 있다(S620). 일례로, 마이데이터 관리 플랫폼(300)은 수집 데이터에 대한 전처리로서 보낸 데이터 소유자, 데이터 종류 및 형식, 데이터 무결성 등을 확인할 수 있다.My
마이데이터 관리 플랫폼(300)은 수집된 데이터를 저장하기 전에 전처리 결과를 기준으로 분류하고 저장 가능한 데이터인 경우 데이터 저장소나 관리소로 전달할 수 있다(S630).My
마이데이터 관리 플랫폼(300)은 새로운 데이터가 저장소에 들어오게 되면 데이터 생명주기 기능을 통해 새로운 데이터가 들어옴을 기록할 수 있다(S640).When new data enters the storage, the my
마이데이터 관리 플랫폼(300)은 새로운 데이터가 저장소에 들어오게 되면 데이터 관리를 위해 관리 기능에 기록할 수 있다(S650).When new data enters the storage, the my
마이데이터 관리 플랫폼(300)은 데이터 형태에 맞춰 수집된 데이터를 데이터 저장소에 저장할 수 있다(S660).The my
마이데이터 관리 플랫폼(300)은 저장된 데이터를 데이터 관리 기능을 통해 주기적으로 관리할 수 있다(S670).The my
도 7은 본 발명의 일 실시예에 있어서 데이터 소유자 동의 기반 데이터 관리 절차의 예시를 도시한 것이다.7 illustrates an example of a data owner consent-based data management procedure according to an embodiment of the present invention.
도 7을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 저장소에 저장된 데이터를 동의 기반 데이터 분리 기능을 통해 추출할 수 있다(S710).Referring to FIG. 7 , the my
마이데이터 관리 플랫폼(300)은 데이터 소유자의 요구에 따라 데이터 특성에 맞춰 분리하는 작업을 진행할 수 있다(S720). 이때, 마이데이터 관리 플랫폼(300)은 데이터 종류, 데이터 생성 기간 등을 기준으로 데이터를 분류할 수 있다.The my
마이데이터 관리 플랫폼(300)은 분리된 데이터를 각 분리 기준에 따라 세부 저장소를 생성하여 저장할 수 있다(S730).The my
마이데이터 관리 플랫폼(300)은 생성된 저장소에 접근할 수 있는 접근 권한을 갱신하기 위해 접근 권한 리스트 관리 기능을 통해 변화 내역을 등록할 수 있다(S740).My
데이터를 분리하여 저장소에 저장하는 기준은 다양한다.There are various standards for separating data and storing it in storage.
일례로, 위치 정보, 심박수 등 데이터를 종류 별로 구분하는 방식이 있으며, 다른 예로, 데이터가 생성된 기간을 고려하여 일정 기간을 기준으로 데이터를 분류하여 저장할 수 있다. 또 다른 예로, 접근 권한이 동등한 사용자들에게 공유하는 경우와 같이 이미 존재하는 접근 권한 별로 데이터를 구분하는 방식이 있다.As an example, there is a method of classifying data such as location information and heart rate by type. As another example, data may be classified and stored based on a predetermined period in consideration of a period in which the data is generated. As another example, there is a method of classifying data by existing access rights, such as when sharing with users with equal access rights.
도 8은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 활용을 위한 데이터 관리 절차의 예시를 도시한 것이다.8 shows an example of a data management procedure for data sovereignty-based data utilization in an embodiment of the present invention.
도 8을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 소유자와 데이터 활용자의 데이터 활용 동의 절차에 따라 새로운 접근 권한을 생성하여 접근 권한 관리 기능에 등록할 수 있다(S810).Referring to FIG. 8 , the my
마이데이터 관리 플랫폼(300)은 등록된 접근 권한에 따라 데이터 소유자의 속성 기반 데이터 공유 기능 절차를 통해 데이터 저장소에 데이터 소유자의 데이터를 등록할 수 있다(S820).The my
마이데이터 관리 플랫폼(300)은 등록된 데이터에 대해 데이터 활용자의 접근 요청이 있는 경우 접근 권한 확인 기능을 통한 인증을 진행할 수 있다(S830).My
마이데이터 관리 플랫폼(300)은 접근 권한에 따라 등록된 데이터 저장소에 데이터를 접근할 수 있다(S840).My
마이데이터 관리 플랫폼(300)은 데이터 소유자와 데이터 활용자의 데이터 활용 계약에 따라 필요시 데이터 후처리 기능을 통해 데이터를 가공할 수 있다(S850).The my
마이데이터 관리 플랫폼(300)은 후처리된 데이터를 데이터 활용자에게 전달할 수 있다(S860).The my
다시 도 3을 참조하여 데이터 주권 기반 데이터 관리 시나리오를 정리하면 다음과 같다.Referring again to FIG. 3, the data sovereignty-based data management scenario is summarized as follows.
(1) 데이터 소유자(301)는 앱 등을 통해 자신의 개인 데이터를 마이데이터 관리 플랫폼(300)에 전달한다.(1) The
(2) 마이데이터 관리 플랫폼(300)은 데이터 소유자(301)로부터 데이터 종류별 활용 동의 여부, 활용 동의 단계 등을 설정하고 관련 설정의 이력을 관리한다.(2) The my
(3) 마이데이터 관리 플랫폼(300)은 (2) 단계의 관리 설정에 따라 수집된 개인 데이터를 종류 별로 분류하여 저장한다. 이때, 이력 관리 기능과 연동하여 데이터의 변동 내역을 저장한다.(3) My
(4) 데이터 활용 요구자(302)는 마이데이터 관리 플랫폼(300)에 데이터 활용을 요청하고, 이에 마이데이터 관리 플랫폼(300)은 데이터 활용 요구자(302)의 요청을 데이터 소유자(301)의 권한 설정에 따라 승인 또는 거절한다.(4) The data utilization requester 302 requests data utilization from the my
(5) 데이터 소유자(301)는 마이데이터 관리 플랫폼(300)을 통해 더 이상 관리하고 싶지 않은 개인 데이터를 삭제한다.(5) The
도 9는 본 발명의 일실시예에 따른 컴퓨터 시스템의 예를 도시한 블록도이다. 본 발명에 따른 마이데이터 관리 플랫폼(300)은 도 9와 같이 구성된 컴퓨터 시스템(900)에 의해 구현될 수 있다.9 is a block diagram illustrating an example of a computer system according to an embodiment of the present invention. The my
도 9에 도시된 바와 같이 컴퓨터 시스템(900)은 본 발명의 실시예들에 따른 마이데이터 관리 방법을 실행하기 위한 구성요소로서, 메모리(910), 프로세서(920), 통신 인터페이스(930) 그리고 입출력 인터페이스(940)를 포함할 수 있다.As shown in FIG. 9 , the
메모리(910)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(910)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 시스템(900)에 포함될 수도 있다. 또한, 메모리(910)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(910)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(910)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(930)를 통해 메모리(910)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(960)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 시스템(900)의 메모리(910)에 로딩될 수 있다.The
프로세서(920)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(910) 또는 통신 인터페이스(930)에 의해 프로세서(920)로 제공될 수 있다. 예를 들어 프로세서(920)는 메모리(910)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.The
통신 인터페이스(930)는 네트워크(960)를 통해 컴퓨터 시스템(900)이 다른 장치와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 시스템(900)의 프로세서(920)가 메모리(910)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(930)의 제어에 따라 네트워크(960)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(960)를 거쳐 컴퓨터 시스템(900)의 통신 인터페이스(930)를 통해 컴퓨터 시스템(900)으로 수신될 수 있다. 통신 인터페이스(930)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(920)나 메모리(910)로 전달될 수 있고, 파일 등은 컴퓨터 시스템(900)이 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.
통신 방식은 제한되지 않으며, 네트워크(960)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들 간의 근거리 유선/무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(960)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(960)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.The communication method is not limited, and not only a communication method using a communication network (eg, a mobile communication network, wired Internet, wireless Internet, broadcasting network) that the
입출력 인터페이스(940)는 입출력 장치(950)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드, 카메라 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(940)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(950)는 컴퓨터 시스템(900)과 하나의 장치로 구성될 수도 있다.The input/
또한, 다른 실시예들에서 컴퓨터 시스템(900)은 도 9의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 시스템(900)은 상술한 입출력 장치(950) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 각종 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.Also, in other embodiments,
이처럼 본 발명의 실시예들에 따르면, 데이터 소유자의 요구에 맞게 데이터를 관리할 수 있는 환경을 제공할 수 있으며, 데이터 소유자의 관리 하에 활용되는 데이터에 대해 적절한 보상을 제공할 수 있다. 본 발명의 실시예들에 따르면, 데이터의 활용 절차 및 결과에 따른 투명성과 책임성을 확보하는 환경을 제공할 수 있으며, 이를 통해 데이터 활용에 참여하는 데이터 소유자들의 우려사항들을 제거하고 더 많은 데이터 소유자들이 데이터 활용에 참여하여 데이터 주권을 유지하면서 데이터 활용을 높일 수 있는 생태계를 조성할 수 있다.As described above, according to embodiments of the present invention, an environment in which data can be managed according to the needs of the data owner can be provided, and appropriate compensation can be provided for data used under the management of the data owner. According to embodiments of the present invention, it is possible to provide an environment that secures transparency and accountability according to the data utilization procedure and result, thereby eliminating concerns of data owners participating in data utilization and increasing the number of data owners By participating in data utilization, it is possible to create an ecosystem that can increase data utilization while maintaining data sovereignty.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The device described above may be implemented as a hardware component, a software component, and/or a combination of the hardware component and the software component. For example, the apparatus and components described in the embodiments may include a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA), and a programmable logic unit (PLU). It may be implemented using one or more general purpose or special purpose computers, such as a logic unit, microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be embodied in any tangible machine, component, physical device, computer storage medium or device for interpretation by or providing instructions or data to the processing device. there is. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 이때, 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수 개의 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 어플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. In this case, the medium may be to continuously store a program executable by a computer, or to temporarily store it for execution or download. In addition, the medium may be a variety of recording means or storage means in the form of a single or several hardware combined, it is not limited to a medium directly connected to any computer system, and may exist distributedly on a network. Examples of the medium include a hard disk, a magnetic medium such as a floppy disk and a magnetic tape, an optical recording medium such as CD-ROM and DVD, a magneto-optical medium such as a floppy disk, and those configured to store program instructions, including ROM, RAM, flash memory, and the like. In addition, examples of other media may include recording media or storage media managed by an app store that distributes applications, sites that supply or distribute various other software, and servers.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited embodiments and drawings, various modifications and variations are possible from the above description by those skilled in the art. For example, the described techniques are performed in an order different from the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (16)
상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계;
상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및
상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계
를 포함하는 데이터 관리 방법.A data management method performed in a computer system, comprising:
storing, by at least one processor included in the computer system, the personal data collected from the data owner;
setting, by the at least one processor, use consent information corresponding to the authority of the data owner for the personal data; and
transmitting, by the at least one processor, the personal data to the data use requester according to the requirements corresponding to the use consent information when requested by the data utilization requester
A data management method comprising
상기 저장하는 단계는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The storing step is
performing pre-processing to confirm the data owner, data type and data format of the personal data; and
Classifying and storing the personal data based on the pre-processing result
A data management method comprising
상기 설정하는 단계는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 및
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한 중 적어도 하나의 속성으로 분리하여 저장하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The setting step is
setting use consent information including whether to consent to use of the personal data, a step of consent to use, and a subject of permission to use the personal data as a requirement of the data owner; and
Separating and storing the personal data according to the requirements of the data owner into at least one attribute of a data type, a data generation period, and an access right;
A data management method comprising
상기 설정하는 단계는,
상기 개인 데이터의 생성부터 삭제까지의 이력, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자 또는 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The setting step is
Recording the history from creation to deletion of the personal data, the history of consent or withdrawal of use, and the history of access by the data owner or the data use requester
A data management method comprising
상기 설정하는 단계는,
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The setting step is
Managing access rights details including information on consent to use between the data owner and the data use requester
A data management method comprising
상기 전달하는 단계는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The delivering step is
Authenticating the access right of the data use requester based on the access right list according to the consent to use the personal data
A data management method comprising
상기 전달하는 단계는,
상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 단계
를 더 포함하는 데이터 관리 방법.7. The method of claim 6,
The delivering step is
Providing the personal data in a form corresponding to the request according to the access right through post-processing of the personal data
A data management method further comprising a.
상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자와 관련된 개인 데이터를 수집하는 단계;
상기 적어도 하나의 프로세서의 의해, 상기 데이터 소유자에 의해 상기 개인 데이터의 데이터 종류 별 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계;
상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터를 상기 활용 동의 정보에 따라 분류하여 저장하는 단계; 및
상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자가 상기 개인 데이터의 활용을 요청하는 경우 상기 활용 동의 정보에 따라 상기 데이터 활용 요구자의 요청을 승인 또는 거절하는 단계
를 포함하는 데이터 관리 방법.A data management method performed in a computer system, comprising:
collecting, by at least one processor included in the computer system, personal data related to a data owner;
setting, by the at least one processor, by the data owner, whether to agree to use the personal data for each data type, and to use consent information including a use consent step and a use permission target;
classifying and storing, by the at least one processor, the personal data according to the usage consent information; and
Approving or rejecting, by the at least one processor, the request of the data use requester according to the use consent information when the data use requestor requests the use of the personal data
A data management method comprising
상기 데이터 관리 방법은,
데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계;
상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및
데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계
를 포함하는, 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium for executing a data management method in a computer,
The data management method comprises:
storing personal data collected from the data owner;
setting use consent information corresponding to the authority of the data owner for the personal data; and
Delivering the personal data to the data use requester in accordance with the requirements corresponding to the use consent information when requested by the data use requester
comprising, a computer program.
메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서
를 포함하고,
상기 적어도 하나의 프로세서는,
데이터 소유자로부터 수집된 개인 데이터를 저장하는 과정;
상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 과정; 및
데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 과정
을 처리하는 데이터 관리 시스템.A computer-implemented data management system, comprising:
at least one processor configured to execute computer readable instructions contained in memory
including,
the at least one processor,
storing personal data collected from data owners;
The process of setting use consent information corresponding to the authority of the data owner for the personal data; and
The process of delivering the personal data to the data use requester in accordance with the requirements applicable to the use consent information when requested by the data use requester
A data management system that handles
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하고,
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
the at least one processor,
performing pre-processing to confirm the data owner, data type and data format of the personal data;
Classifying and storing the personal data based on the pre-processing result
A data management system characterized by
상기 적어도 하나의 프로세서는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하고,
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한 중 적어도 하나의 속성으로 분리하여 저장하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
The at least one processor,
As a requirement of the data owner, use consent information including whether to consent to the use of the personal data, the stage of consent to use, and the subject of permission for use is set;
Separating and storing the personal data according to the requirements of the data owner into at least one attribute of data type, data creation period, and access right;
A data management system characterized by
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 생성부터 삭제까지의 이력, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자 또는 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
the at least one processor,
Recording the history from creation to deletion of the personal data, the history of consent or withdrawal of use, and the history of access by the data owner or the data use requester
A data management system characterized by
상기 적어도 하나의 프로세서는,
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
the at least one processor,
Managing the details of access rights including information on consent to use between the data owner and the data use requester
A data management system characterized by
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
the at least one processor,
Authenticating the access right of the data use requester based on the access right list according to the consent to use the personal data
A data management system characterized by
상기 적어도 하나의 프로세서는,
상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 것
을 특징으로 하는 데이터 관리 시스템.16. The method of claim 15,
the at least one processor,
Providing the personal data in a form corresponding to the request according to the access right through post-processing of the personal data
A data management system characterized by
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200149260 | 2020-11-10 | ||
KR20200149260 | 2020-11-10 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20220063735A true KR20220063735A (en) | 2022-05-17 |
KR102542744B1 KR102542744B1 (en) | 2023-06-14 |
Family
ID=81803171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020210150684A KR102542744B1 (en) | 2020-11-10 | 2021-11-04 | My data-based data commons system and data distribution method in 5g network environment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102542744B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200067596A (en) * | 2018-12-04 | 2020-06-12 | 건양대학교산학협력단 | Medical Information Management System Using Block-chain |
KR20200091556A (en) * | 2019-01-23 | 2020-07-31 | (주)티비스톰 | Method and platform for managing information for artificial intelligent entities to blockchain |
KR20200124121A (en) * | 2019-04-23 | 2020-11-02 | 조현준 | The Method to conveniently and safely authenticate the transfer of My Data |
-
2021
- 2021-11-04 KR KR1020210150684A patent/KR102542744B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200067596A (en) * | 2018-12-04 | 2020-06-12 | 건양대학교산학협력단 | Medical Information Management System Using Block-chain |
KR20200091556A (en) * | 2019-01-23 | 2020-07-31 | (주)티비스톰 | Method and platform for managing information for artificial intelligent entities to blockchain |
KR20200124121A (en) * | 2019-04-23 | 2020-11-02 | 조현준 | The Method to conveniently and safely authenticate the transfer of My Data |
Also Published As
Publication number | Publication date |
---|---|
KR102542744B1 (en) | 2023-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11366881B2 (en) | Blockchain enhanced entitlement control | |
CN109255255B (en) | Data processing method, device, equipment and storage medium based on block chain | |
US10382449B2 (en) | Permissions decisions in a service provider environment | |
WO2020052372A1 (en) | Blockchain-based method and system for preserving evidence of copyright-generating event | |
TWI700600B (en) | A blockchain-based method and system for proxy deposit of copyright events | |
US8615528B2 (en) | Cloud database sharing | |
JP2021524963A (en) | Prioritization in allowed blockchain | |
US10970411B2 (en) | Database preference sharing and management | |
KR102201679B1 (en) | My data sharing service method | |
US20170034182A1 (en) | System and protocol for programmatic inheritance of digital assets | |
US20120215809A1 (en) | Search mediation system | |
US11294990B2 (en) | Method and system for data license agreements and licensee auditability | |
US20220129475A1 (en) | A General Purpose Blockchain | |
KR20210067353A (en) | Method and system for storing and providing medical records by strengthening individual's control over medical records with multi-signature smart contract on blockchain | |
US20230222137A1 (en) | Data management platform | |
US11270292B2 (en) | Key pair authentication in a label tracking system | |
KR102132118B1 (en) | Apparatus and method for supporting workspace based on blockchain | |
KR20220063735A (en) | My data-based data commons system and data distribution method in 5g network environment | |
US11658942B2 (en) | Maintaining security in digital electronic transfers through use of a label tracking system | |
JPWO2013171879A1 (en) | Job execution system, job execution program, and job execution method | |
KR20220005795A (en) | Information bidding method for personal medical information management and system thereof | |
Preuveneers et al. | SparkXS: Efficient access control for intelligent and large-scale streaming data applications | |
US20160117787A1 (en) | System and method for testator-mediated inheritor-driven inheritance planning | |
KR102584597B1 (en) | System and method to control api-based access to database | |
KR102359467B1 (en) | Method and system for billing based on storage utilization history |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |