KR20220063735A - My data-based data commons system and data distribution method in 5g network environment - Google Patents

My data-based data commons system and data distribution method in 5g network environment Download PDF

Info

Publication number
KR20220063735A
KR20220063735A KR1020210150684A KR20210150684A KR20220063735A KR 20220063735 A KR20220063735 A KR 20220063735A KR 1020210150684 A KR1020210150684 A KR 1020210150684A KR 20210150684 A KR20210150684 A KR 20210150684A KR 20220063735 A KR20220063735 A KR 20220063735A
Authority
KR
South Korea
Prior art keywords
data
personal
consent
owner
personal data
Prior art date
Application number
KR1020210150684A
Other languages
Korean (ko)
Other versions
KR102542744B1 (en
Inventor
오현택
양진홍
최준균
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Publication of KR20220063735A publication Critical patent/KR20220063735A/en
Application granted granted Critical
Publication of KR102542744B1 publication Critical patent/KR102542744B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0217Discounts or incentives, e.g. coupons or rebates involving input on products or services in exchange for incentives or rewards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • G06Q30/0206Price or cost determination based on market factors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0224Discounts or incentives, e.g. coupons or rebates based on user history

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

A MyData-based data commons system in a 5G network environment may store personal data collected from a data owner, set data utilization agreement information corresponding to authority of the data owner for the personal data, and transmit the personal data to a person requiring the data utilization according to a requirement corresponding to the data utilization agreement information when the person requires the data utilization.

Description

5G 네트워크 환경에서의 마이데이터 기반 데이터 커먼즈 시스템 및 데이터 유통 방법{MY DATA-BASED DATA COMMONS SYSTEM AND DATA DISTRIBUTION METHOD IN 5G NETWORK ENVIRONMENT}MY DATA-BASED DATA COMMONS SYSTEM AND DATA DISTRIBUTION METHOD IN 5G NETWORK ENVIRONMENT}

아래의 설명은 데이터를 관리하는 기술에 관한 것이다.The description below relates to techniques for managing data.

유럽 GDPR(General Data Protection Regulation) 및 국내 데이터 3법(개인정보보호법, 신용정보법, 정보통신망법) 개정안의 통과로 개인정보 생태계가 데이터 사용자(서비스) 중심에서 데이터 소유자(일반 개인)로 변하고 있다. 다시 말해, 개인을 생태계의 이해관계자로 포함시키면서 개인정보를 관리할 수 있는 기반을 마련하고 있다.With the passage of the European General Data Protection Regulation (GDPR) and the amendment of the 3 domestic data laws (Personal Information Protection Act, Credit Information Act, Information and Communication Network Act), the personal information ecosystem is changing from data users (services) to data owners (general individuals). In other words, it is laying the foundation for managing personal information while including individuals as stakeholders in the ecosystem.

데이터 주권 기반의 데이터 활용 생태계가 도래됨에 따라 데이터 AI 경제 활성화와 데이터 권리 보호의 최적 균형점을 확보하는 것이 중요하다.With the advent of a data-use ecosystem based on data sovereignty, it is important to secure the optimal balance between revitalizing the data AI economy and protecting data rights.

변하는 개인정보 생태계에 맞춰 데이터를 제공하는 정보 주체의 권리를 확보하면서 데이터 활용을 촉진할 수 있는 마이데이터 개념이 자리잡고 있으며, 이러한 마이데이터가 다양한 정책으로 반영되고 있다.The concept of My Data that can promote data utilization while securing the right of the information subject to provide data in accordance with the changing personal information ecosystem is in place, and this My Data is being reflected in various policies.

최근 디지털 뉴딜과 마이데이터를 기반으로 데이터를 관리하는 기술의 요구가 증가하고 있으나, 마이데이터 개념을 실현하기 위한 데이터 관리 시스템으로서 데이터 주권을 보장하면서 데이터를 활용할 수 있는 시스템이 부재한 현실이다.Recently, the demand for data management technology based on the Digital New Deal and My Data is increasing, but as a data management system to realize the concept of My Data, there is no system that can utilize data while guaranteeing data sovereignty.

데이터 주권을 보장하는 마이데이터 기반 데이터 관리를 위한 방법 및 시스템을 제공한다.It provides a method and system for mydata-based data management that guarantees data sovereignty.

컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서, 상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및 상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계를 포함하는 데이터 관리 방법을 제공한다.A data management method performed in a computer system, comprising: storing, by at least one processor included in the computer system, personal data collected from a data owner; setting, by the at least one processor, use consent information corresponding to the authority of the data owner for the personal data; and transmitting, by the at least one processor, the personal data to the data utilization requester according to a requirement corresponding to the utilization consent information upon a request by the data utilization requester.

일 측면에 따르면, 상기 저장하는 단계는, 상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및 전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계를 포함할 수 있다.According to one aspect, the storing may include: performing pre-processing of confirming a data owner, data type and data format of the personal data; and classifying and storing the personal data based on the pre-processing result.

다른 측면에 따르면, 상기 설정하는 단계는, 상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 및 상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한 중 적어도 하나의 속성으로 분리하여 저장하는 단계를 포함할 수 있다.According to another aspect, the setting may include, as a requirement of the data owner, setting use consent information including whether to consent to the use of the personal data, a consent to use step, and a subject of permission to use the personal data; and separating and storing the personal data according to the requirements of the data owner into at least one attribute of a data type, a data generation period, and an access right.

또 다른 측면에 따르면, 상기 설정하는 단계는, 상기 개인 데이터의 생성부터 삭제까지의 이력, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자 또는 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계를 포함할 수 있다.According to another aspect, the setting includes: recording a history from creation to deletion of the personal data, a history according to consent or withdrawal of use, and a history according to access by the data owner or the data use requester may include

또 다른 측면에 따르면, 상기 설정하는 단계는, 상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계를 포함할 수 있다.According to another aspect, the setting may include managing access right details including usage agreement information between the data owner and the data use requester.

또 다른 측면에 따르면, 상기 전달하는 단계는, 상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계를 포함할 수 있다.According to another aspect, the delivering may include authenticating the access right of the data use requester based on the access right list according to the consent to use the personal data.

또 다른 측면에 따르면, 상기 전달하는 단계는, 상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 단계를 더 포함할 수 있다.According to another aspect, the transmitting may further include providing the personal data in a form corresponding to the request according to the access right through post-processing of the personal data.

컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서, 상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자와 관련된 개인 데이터를 수집하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 데이터 소유자에 의해 상기 개인 데이터의 데이터 종류 별 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터를 상기 활용 동의 정보에 따라 분류하여 저장하는 단계; 및 상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자가 상기 개인 데이터의 활용을 요청하는 경우 상기 활용 동의 정보에 따라 상기 데이터 활용 요구자의 요청을 승인 또는 거절하는 단계를 포함하는 데이터 관리 방법을 제공한다.A data management method performed in a computer system, the method comprising: collecting, by at least one processor included in the computer system, personal data related to a data owner; setting, by the at least one processor, by the data owner, whether to agree to use the personal data for each data type, and to use consent information including a use consent step and a use permission target; classifying and storing, by the at least one processor, the personal data according to the usage consent information; and by the at least one processor, when the data use requester requests the use of the personal data, it provides a data management method comprising the step of approving or rejecting the data utilization requester's request according to the utilization consent information.

데이터 관리 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독가능한 기록 매체에 저장되는 컴퓨터 프로그램에 있어서, 상기 데이터 관리 방법은, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계; 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계를 포함하는, 컴퓨터 프로그램을 제공한다.A computer program stored in a computer-readable recording medium for executing a data management method in a computer, the data management method comprising: storing personal data collected from a data owner; setting use consent information corresponding to the authority of the data owner for the personal data; and transmitting the personal data to the data utilization requester according to the requirements corresponding to the utilization consent information upon request by the data utilization requester.

컴퓨터로 구현되는 데이터 관리 시스템에 있어서, 메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서를 포함하고, 상기 적어도 하나의 프로세서는, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 과정; 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 과정; 및 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 과정을 처리하는 데이터 관리 시스템을 제공한다.A computer-implemented data management system comprising: at least one processor configured to execute computer readable instructions contained in a memory, the at least one processor comprising: storing personal data collected from a data owner; The process of setting use consent information corresponding to the authority of the data owner for the personal data; and a data management system that handles the process of delivering the personal data to the data utilization requester according to the requirements corresponding to the utilization consent information when requested by the data utilization requester.

본 발명의 실시예에 따르면, 데이터 소유자의 요구에 맞게 데이터를 관리할 수 있는 환경을 제공할 수 있으며, 데이터 소유자의 관리 하에 활용되는 데이터에 대해 적절한 보상을 제공할 수 있다.According to an embodiment of the present invention, it is possible to provide an environment in which data can be managed according to the needs of the data owner, and appropriate compensation can be provided for data used under the management of the data owner.

본 발명의 실시예들에 따르면, 데이터의 활용 절차 및 결과에 따른 투명성과 책임성을 확보하는 환경을 제공할 수 있으며, 이를 통해 데이터 활용에 참여하는 데이터 소유자들의 우려사항들을 제거하고 더 많은 데이터 소유자들이 데이터 활용에 참여하여 데이터 주권을 유지하면서 데이터 활용을 높일 수 있는 생태계를 조성할 수 있다.According to embodiments of the present invention, it is possible to provide an environment that secures transparency and accountability according to the data utilization procedure and result, thereby eliminating concerns of data owners participating in data utilization and increasing the number of data owners By participating in data utilization, it is possible to create an ecosystem that can increase data utilization while maintaining data sovereignty.

도 1 내지 도 2는 데이터를 선별적으로 관리하는 개념을 설명하기 위한 예시 도면이다.
도 3은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 시나리오를 설명하기 위한 예시 도면이다.
도 4는 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 개념을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 있어서 데이터 주권 기반 마이데이터 관리 플랫폼이 포함할 수 있는 구성요소의 예를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 있어서 데이터 소유자 개인 데이터 등록 절차의 예시를 도시한 것이다.
도 7은 본 발명의 일 실시예에 있어서 데이터 소유자 동의 기반 데이터 관리 절차의 예시를 도시한 것이다.
도 8은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 활용을 위한 데이터 관리 절차의 예시를 도시한 것이다.
도 9는 본 발명의 일실시예에 있어서 마이데이터 관리 플랫폼을 구현하기 위한 컴퓨터 시스템의 예를 도시한 블록도이다.1 to 2 are exemplary views for explaining the concept of selectively managing data.
3 is an exemplary diagram for explaining a data sovereignty-based data management scenario according to an embodiment of the present invention.
4 is a diagram for explaining a data sovereignty-based data management concept according to an embodiment of the present invention.
5 is a diagram illustrating an example of components that may be included in the data sovereignty-based my data management platform according to an embodiment of the present invention.
6 shows an example of a data owner personal data registration procedure in one embodiment of the present invention.
7 illustrates an example of a data owner consent-based data management procedure according to an embodiment of the present invention.
8 shows an example of a data management procedure for data sovereignty-based data utilization in an embodiment of the present invention.
9 is a block diagram illustrating an example of a computer system for implementing a my data management platform according to an embodiment of the present invention.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 실시예들은 데이터 주권 기반 데이터 관리 기술에 관한 것으로, 더욱 상세하게는 5G 네트워크 환경에서 데이터 주권을 보장하는 마이데이터를 기반으로 데이터를 관리할 수 있는 시스템 및 방법에 관한 것이다.The present embodiments relate to data sovereignty-based data management technology, and more particularly, to a system and method capable of managing data based on MyData that guarantees data sovereignty in a 5G network environment.

데이터 생태계에서 데이터 주권을 보장하기 위해 고려되어야 할 부분 중 하나는 데이터 소유자가 원하는 형태로 대상에 따라 선별적으로 데이터를 관리하는 것이라 할 수 있다.One of the parts to be considered to ensure data sovereignty in the data ecosystem is to selectively manage data according to the target in the form desired by the data owner.

데이터를 선별적으로 관리한다는 개념은 크게 2가지로 나뉠 수 있다.The concept of selectively managing data can be broadly divided into two categories.

데이터 관리 개념 중 하나는 데이터를 수령하는 대상에 따라 데이터 제공 여부 자체를 결정하는 것이고(도 1 참조), 다른 하나는 같은 데이터를 공유하더라도 그 형태를 다르게 제공하는 것이다(도 2 참조).One of the data management concepts is to determine whether to provide data itself according to the data receiving target (refer to FIG. 1), and the other is to provide different forms even if the same data is shared (refer to FIG. 2).

탈중앙형으로 마이데이터 플랫폼을 구축하기 위해서는 5G 네트워크 구조와의 연계가 필요한 가운데, 분산 환경에서의 데이터 주권 기반 데이터 관리 방안이 필요하다.In order to build a decentralized MyData platform, linkage with the 5G network structure is required, and a data sovereignty-based data management method in a distributed environment is required.

도 3은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 시나리오를 설명하기 위한 예시 도면이다.3 is an exemplary diagram for explaining a data sovereignty-based data management scenario according to an embodiment of the present invention.

도 3을 참조하면, 개인 데이터 소유자(301)는 자신의 개인 데이터를 자신의 권리에 맞게 활용하고 싶은 개인에 해당된다.Referring to FIG. 3 , the personal data owner 301 corresponds to an individual who wants to utilize his/her personal data according to his/her right.

마이데이터 관리 플랫폼(300)은 데이터 소유자의 개인 데이터를 데이터 주권 개념에 맞춰 보관 및 관리하고 필요시 요구사항에 맞춰 활용할 수 있게 도와주는 플랫폼을 의미한다.The my data management platform 300 refers to a platform that helps to keep and manage the personal data of the data owner in accordance with the concept of data sovereignty and utilize it according to requirements when necessary.

마이데이터 관리 플랫폼(300)은 데이터 보관소(저장소 또는 관리소) 기능과 데이터 이력관리 기능을 제공할 수 있다.The my data management platform 300 may provide a data storage (storage or management center) function and a data history management function.

데이터 보관소 기능은 소유자의 동의 관리(소유 관리, 활용 단계, 활용 허가 대상 등)에 따라 제어할 수 있는 개인정보 보관소를 할당하여 개인 데이터를 보관하고 접근 관리를 담당한다.The data storage function is responsible for storing personal data and managing access by allocating a personal information storage that can be controlled according to the owner's consent management (ownership management, use stage, subject of permission to use, etc.).

데이터 이력관리 기능은 개인 데이터의 생성/수정/파기/접근 등의 다양한 개인 데이터 이력을 기록하는 관리 이력 장부 역할을 담당한다.The data history management function plays the role of a management history book that records various personal data histories such as creation/modification/destruction/access of personal data.

개인 데이터 활용 요구자(302)는 마이데이터 관리 플랫폼(300)을 통해 개인 데이터 활용을 요청할 수 있다.The personal data utilization requester 302 may request the use of personal data through the my data management platform 300 .

도 4는 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 관리 개념을 설명하기 위한 도면이다.4 is a diagram for explaining a data sovereignty-based data management concept according to an embodiment of the present invention.

도 4를 참조하면, 마이데이터 관리 플랫폼(300)은 수집되는 개인 데이터를 종류나 특성에 나눠 저장하고 개인 데이터 판매자의 동의 여부에 맞춰 외부에 공개할 수 있도록 관리해주는 데이터 보관소 기능을 포함한다.Referring to FIG. 4 , the my data management platform 300 includes a data storage function that stores collected personal data by type or characteristic and manages to disclose it to the outside according to the consent of the personal data seller.

마이데이터 관리 플랫폼(300)은 개인 데이터의 생성부터 소멸까지 전 생명주기를 관리하면서 개인 데이터에 관한 이벤트가 일어날 때마다 해당 이벤트를 확인하고 이력 관리를 통해 개인 데이터 이력 변화를 기록하는 데이터 생명주기 관리 기능을 포함한다.My data management platform 300 manages the entire life cycle from creation to extinction of personal data, and whenever an event related to personal data occurs, the event is checked and data lifecycle management that records changes in personal data history through history management include functions.

마이데이터 관리 플랫폼(300)은 개인정보 판매자와 개인정보 구매자가 실제 거래를 진행할 때 가격 책정이나 계약을 진행할 수 있도록 하는 데이터 활용 관리 기능을 포함한다.The my data management platform 300 includes a data utilization management function that allows a personal information seller and a personal information buyer to set a price or proceed with a contract when conducting an actual transaction.

마이데이터 관리 플랫폼(300)은 개인 데이터의 생명주기와 거래 전반의 이력을 기록하고 필요할 때 개인 데이터의 무결성 및 거래 계약 이행 여부 등 다양한 이벤트들을 기록 관리하는 데이터 이력 관리 기능을 포함한다.The my data management platform 300 includes a data history management function that records the life cycle of personal data and the overall transaction history, and records and manages various events such as personal data integrity and transaction contract fulfillment when necessary.

특히, 본 실시예에서는 마이데이터 관리 플랫폼(300)에서 개인 데이터의 데이터 주권 기관 관리를 위하여 1) 소유자로부터 생성된 데이터를 보관하고, 2) 보관된 데이터를 데이터 관리 요구사항에 맞춰 관리하고, 3) 활용 요구자의 요청에 따라 소유자의 데이터 주권 기반 데이터 활용을 지원하는 일련의 절차와 그를 위한 데이터 보관소 구조 및 시스템을 제공한다.In particular, in this embodiment, for the data sovereignty institution management of personal data in the my data management platform 300, 1) data generated by the owner is stored, 2) the stored data is managed according to data management requirements, 3 ) At the request of the requestor of utilization, a set of procedures to support the use of data sovereignty-based data by the owner, and a data repository structure and system for it are provided.

도 5는 본 발명의 일 실시예에 있어서 데이터 주권 기반 마이데이터 관리 플랫폼이 포함할 수 있는 구성요소의 예를 도시한 도면이다.5 is a diagram illustrating an example of components that the data sovereignty-based my data management platform may include according to an embodiment of the present invention.

도 5를 참조하면, 본 발명에 따른 데이터 주권 기반 마이데이터 관리 플랫폼(300)은 개인 데이터 전처리부(510), 개인 데이터 동의정보/접근권한 관리부(520), 데이터 주권 기반 데이터 관리부(530), 및 개인 데이터 이력 관리부(540)를 포함할 수 있다.5, the data sovereignty-based my data management platform 300 according to the present invention includes a personal data pre-processing unit 510, personal data consent information/access right management unit 520, data sovereignty-based data management unit 530, and a personal data history management unit 540 .

개인 데이터 전처리부(510)는 데이터 소유자로부터 데이터를 받아들여서 플랫폼 내부에서 저장/활용할 수 있도록 수집/처리/분류하는 역할을 담당한다.The personal data pre-processing unit 510 is responsible for receiving data from the data owner and collecting/processing/classifying it so that it can be stored/utilized within the platform.

개인 데이터 전처리부(510)는 데이터 소유자가 제공하는 데이터를 수집하기 위한 인터페이스를 포함하는 데이터 수집 기능을 제공한다.The personal data preprocessor 510 provides a data collection function including an interface for collecting data provided by a data owner.

개인 데이터 전처리부(510)는 데이터 소유자가 제공하는 데이터 형식, 무결성 등을 확인하고 처리하는 데이터 처리 기능을 제공한다.The personal data preprocessor 510 provides a data processing function for checking and processing the data format and integrity provided by the data owner.

개인 데이터 전처리부(510)는 수집되어 전처리된 데이터를 데이터 종류나 데이터 소유자에 따라 분류하여 데이터 보관서(저장소 또는 관리소)에 전달하는 데이터 분류 기능을 제공한다.The personal data pre-processing unit 510 provides a data classification function to classify the collected and pre-processed data according to the data type or data owner and deliver it to the data archive (storage or management office).

개인 데이터 동의정보/접근권한 관리부(520)는 데이터 소유자가 자신의 개인 데이터 수집, 접근 등에 관한 동의 여부 등록하거나 해지하는 등의 마이데이터 플랫폼 내 데이터에 관한 동의정보를 관리하는 데이터 동의 관리 기능을 제공한다.The personal data consent information/access right management unit 520 provides a data consent management function that manages consent information regarding data in the MyData platform, such as registering or canceling consent for the data owner to collect and access his/her personal data. do.

개인 데이터 동의정보/접근권한 관리부(520)는 시스템에 등록된 다양한 접근 권한들을 관리하는 기능으로 데이터 소유자와 활용자 간의 동의 정보들을 포함한 접근권한 내역을 관리하는 접근 권한 리스트 관리 기능을 제공한다.The personal data consent information/access right management unit 520 provides an access right list management function that manages the access right details including consent information between the data owner and the user as a function of managing various access rights registered in the system.

데이터 주권 기반 데이터 관리부(530)는 데이터 저장소에서 원본 데이터를 추출하여 동의 기반 접근 관리를 하기 위하여 데이터의 특성과 접근 권한 등에 따라 다양한 속성으로 분류하여 세부 관리소에 담는 동의 기반 데이터 분리 기능을 제공한다.The data sovereignty-based data management unit 530 provides a consent-based data separation function that extracts the original data from the data storage and classifies it into various attributes according to the characteristics and access rights of the data to manage consent-based access.

데이터 주권 기반 데이터 관리부(530)는 동의 내역에 따른 접근 권한 리스트 등을 참조하여 각 데이터 관리소에 대한 사용자의 접근을 제어하는 데이터 접근 제어 기능을 제공한다.The data sovereignty-based data management unit 530 provides a data access control function for controlling a user's access to each data management office by referring to a list of access rights according to consent details.

데이터 주권 기반 데이터 관리부(530)는 데이터 조회나 접근 등의 요청이 있을 때 세부 관리소들로부터 읽어진 데이터를 실제 전달하기 전 후처리(예를 들어, 데이터 조합, 통계처리 등)를 수행하는 데이터 후처리 기능을 제공한다.The data sovereignty-based data management unit 530 performs post-processing (eg, data combination, statistical processing, etc.) before actually delivering the data read from the detailed management offices when there is a request for data inquiry or access. processing function.

개인 데이터 이력 관리부(540)는 개인 데이터 관리 투명성 보장을 위한 이력 관리 역할을 담당한다.The personal data history management unit 540 plays a history management role to ensure transparency in personal data management.

개인 데이터 이력 관리부(540)는 마이데이터 관리 플랫폼(300)에서 관리되는 데이터의 생성부터 삭제까지의 전 이력을 관리하는 데이터 생명주기 관리 기능을 제공한다.The personal data history management unit 540 provides a data lifecycle management function that manages the entire history from creation to deletion of data managed by the my data management platform 300 .

개인 데이터 이력 관리부(540)는 데이터 소유자가 동의 추가나 철회를 하는 경우 해당 이력을 관리하는 데이터 동의 이력 관리 기능을 제공한다.The personal data history management unit 540 provides a data consent history management function for managing the history when the data owner adds or withdraws consent.

개인 데이터 이력 관리부(540)는 데이터 소유자나 활용자가 데이터 저장소에 접근하는 경우 관련 이력들을 관리하는 데이터 접근 이력 관리 기능을 제공한다.The personal data history management unit 540 provides a data access history management function for managing related histories when a data owner or user accesses the data storage.

도 6은 본 발명의 일 실시예에 있어서 데이터 소유자 개인 데이터 등록 절차의 예시를 도시한 것이다.6 shows an example of a data owner personal data registration procedure in one embodiment of the present invention.

도 6을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 인터페이스를 통해 데이터 소유자로부터 전달되는 개인 데이터를 수집할 수 있다(S610).Referring to FIG. 6 , the my data management platform 300 may collect personal data transmitted from a data owner through a data interface ( S610 ).

마이데이터 관리 플랫폼(300)은 수집된 데이터를 분류하기 전에 전처리를 수행할 수 있다(S620). 일례로, 마이데이터 관리 플랫폼(300)은 수집 데이터에 대한 전처리로서 보낸 데이터 소유자, 데이터 종류 및 형식, 데이터 무결성 등을 확인할 수 있다.My data management platform 300 may perform pre-processing before classifying the collected data (S620). As an example, the my data management platform 300 may check the data owner, data type and format, data integrity, etc. sent as pre-processing for the collected data.

마이데이터 관리 플랫폼(300)은 수집된 데이터를 저장하기 전에 전처리 결과를 기준으로 분류하고 저장 가능한 데이터인 경우 데이터 저장소나 관리소로 전달할 수 있다(S630).My data management platform 300 may classify the collected data based on the pre-processing result before storing, and if it is storable data, it may be delivered to a data storage or management office (S630).

마이데이터 관리 플랫폼(300)은 새로운 데이터가 저장소에 들어오게 되면 데이터 생명주기 기능을 통해 새로운 데이터가 들어옴을 기록할 수 있다(S640).When new data enters the storage, the my data management platform 300 may record the arrival of new data through a data life cycle function (S640).

마이데이터 관리 플랫폼(300)은 새로운 데이터가 저장소에 들어오게 되면 데이터 관리를 위해 관리 기능에 기록할 수 있다(S650).When new data enters the storage, the my data management platform 300 may record it in a management function for data management (S650).

마이데이터 관리 플랫폼(300)은 데이터 형태에 맞춰 수집된 데이터를 데이터 저장소에 저장할 수 있다(S660).The my data management platform 300 may store the collected data in the data storage according to the data type (S660).

마이데이터 관리 플랫폼(300)은 저장된 데이터를 데이터 관리 기능을 통해 주기적으로 관리할 수 있다(S670).The my data management platform 300 may periodically manage the stored data through a data management function (S670).

도 7은 본 발명의 일 실시예에 있어서 데이터 소유자 동의 기반 데이터 관리 절차의 예시를 도시한 것이다.7 illustrates an example of a data owner consent-based data management procedure according to an embodiment of the present invention.

도 7을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 저장소에 저장된 데이터를 동의 기반 데이터 분리 기능을 통해 추출할 수 있다(S710).Referring to FIG. 7 , the my data management platform 300 may extract data stored in the data storage through a consent-based data separation function ( S710 ).

마이데이터 관리 플랫폼(300)은 데이터 소유자의 요구에 따라 데이터 특성에 맞춰 분리하는 작업을 진행할 수 있다(S720). 이때, 마이데이터 관리 플랫폼(300)은 데이터 종류, 데이터 생성 기간 등을 기준으로 데이터를 분류할 수 있다.The my data management platform 300 may perform a separation operation according to data characteristics according to the data owner's request (S720). In this case, the my data management platform 300 may classify data based on a data type, a data generation period, and the like.

마이데이터 관리 플랫폼(300)은 분리된 데이터를 각 분리 기준에 따라 세부 저장소를 생성하여 저장할 수 있다(S730).The my data management platform 300 may create and store the separated data in detailed storage according to each separation criterion (S730).

마이데이터 관리 플랫폼(300)은 생성된 저장소에 접근할 수 있는 접근 권한을 갱신하기 위해 접근 권한 리스트 관리 기능을 통해 변화 내역을 등록할 수 있다(S740).My data management platform 300 may register change details through the access authority list management function to update the access authority to access the created storage (S740).

데이터를 분리하여 저장소에 저장하는 기준은 다양한다.There are various standards for separating data and storing it in storage.

일례로, 위치 정보, 심박수 등 데이터를 종류 별로 구분하는 방식이 있으며, 다른 예로, 데이터가 생성된 기간을 고려하여 일정 기간을 기준으로 데이터를 분류하여 저장할 수 있다. 또 다른 예로, 접근 권한이 동등한 사용자들에게 공유하는 경우와 같이 이미 존재하는 접근 권한 별로 데이터를 구분하는 방식이 있다.As an example, there is a method of classifying data such as location information and heart rate by type. As another example, data may be classified and stored based on a predetermined period in consideration of a period in which the data is generated. As another example, there is a method of classifying data by existing access rights, such as when sharing with users with equal access rights.

도 8은 본 발명의 일 실시예에 있어서 데이터 주권 기반 데이터 활용을 위한 데이터 관리 절차의 예시를 도시한 것이다.8 shows an example of a data management procedure for data sovereignty-based data utilization in an embodiment of the present invention.

도 8을 참조하면, 마이데이터 관리 플랫폼(300)은 데이터 소유자와 데이터 활용자의 데이터 활용 동의 절차에 따라 새로운 접근 권한을 생성하여 접근 권한 관리 기능에 등록할 수 있다(S810).Referring to FIG. 8 , the my data management platform 300 may create a new access right according to the data use agreement procedure between the data owner and the data user and register it in the access right management function ( S810 ).

마이데이터 관리 플랫폼(300)은 등록된 접근 권한에 따라 데이터 소유자의 속성 기반 데이터 공유 기능 절차를 통해 데이터 저장소에 데이터 소유자의 데이터를 등록할 수 있다(S820).The my data management platform 300 may register the data of the data owner in the data storage through the attribute-based data sharing function procedure of the data owner according to the registered access authority (S820).

마이데이터 관리 플랫폼(300)은 등록된 데이터에 대해 데이터 활용자의 접근 요청이 있는 경우 접근 권한 확인 기능을 통한 인증을 진행할 수 있다(S830).My data management platform 300 may proceed with authentication through the access authority check function when there is a data user's request for access to the registered data (S830).

마이데이터 관리 플랫폼(300)은 접근 권한에 따라 등록된 데이터 저장소에 데이터를 접근할 수 있다(S840).My data management platform 300 may access data to the registered data storage according to the access authority (S840).

마이데이터 관리 플랫폼(300)은 데이터 소유자와 데이터 활용자의 데이터 활용 계약에 따라 필요시 데이터 후처리 기능을 통해 데이터를 가공할 수 있다(S850).The my data management platform 300 may process data through a data post-processing function if necessary according to a data utilization contract between the data owner and the data user (S850).

마이데이터 관리 플랫폼(300)은 후처리된 데이터를 데이터 활용자에게 전달할 수 있다(S860).The my data management platform 300 may deliver the post-processed data to the data user (S860).

다시 도 3을 참조하여 데이터 주권 기반 데이터 관리 시나리오를 정리하면 다음과 같다.Referring again to FIG. 3, the data sovereignty-based data management scenario is summarized as follows.

(1) 데이터 소유자(301)는 앱 등을 통해 자신의 개인 데이터를 마이데이터 관리 플랫폼(300)에 전달한다.(1) The data owner 301 transmits his/her personal data to the my data management platform 300 through an app or the like.

(2) 마이데이터 관리 플랫폼(300)은 데이터 소유자(301)로부터 데이터 종류별 활용 동의 여부, 활용 동의 단계 등을 설정하고 관련 설정의 이력을 관리한다.(2) The my data management platform 300 sets whether or not to agree to use by data type, the step of consent to use, etc. from the data owner 301 and manages the history of related settings.

(3) 마이데이터 관리 플랫폼(300)은 (2) 단계의 관리 설정에 따라 수집된 개인 데이터를 종류 별로 분류하여 저장한다. 이때, 이력 관리 기능과 연동하여 데이터의 변동 내역을 저장한다.(3) My data management platform 300 classifies and stores the personal data collected according to the management setting of step (2) by type. At this time, the change history of data is stored in conjunction with the history management function.

(4) 데이터 활용 요구자(302)는 마이데이터 관리 플랫폼(300)에 데이터 활용을 요청하고, 이에 마이데이터 관리 플랫폼(300)은 데이터 활용 요구자(302)의 요청을 데이터 소유자(301)의 권한 설정에 따라 승인 또는 거절한다.(4) The data utilization requester 302 requests data utilization from the my data management platform 300, and the my data management platform 300 responds to the request of the data utilization requester 302 to set the authority of the data owner 301 Approved or rejected according to

(5) 데이터 소유자(301)는 마이데이터 관리 플랫폼(300)을 통해 더 이상 관리하고 싶지 않은 개인 데이터를 삭제한다.(5) The data owner 301 deletes personal data that he does not want to manage anymore through the my data management platform 300 .

도 9는 본 발명의 일실시예에 따른 컴퓨터 시스템의 예를 도시한 블록도이다. 본 발명에 따른 마이데이터 관리 플랫폼(300)은 도 9와 같이 구성된 컴퓨터 시스템(900)에 의해 구현될 수 있다.9 is a block diagram illustrating an example of a computer system according to an embodiment of the present invention. The my data management platform 300 according to the present invention may be implemented by the computer system 900 configured as shown in FIG. 9 .

도 9에 도시된 바와 같이 컴퓨터 시스템(900)은 본 발명의 실시예들에 따른 마이데이터 관리 방법을 실행하기 위한 구성요소로서, 메모리(910), 프로세서(920), 통신 인터페이스(930) 그리고 입출력 인터페이스(940)를 포함할 수 있다.As shown in FIG. 9 , the computer system 900 is a component for executing the my data management method according to embodiments of the present invention, and includes a memory 910 , a processor 920 , a communication interface 930 , and input/output. An interface 940 may be included.

메모리(910)는 컴퓨터에서 판독 가능한 기록매체로서, RAM(random access memory), ROM(read only memory) 및 디스크 드라이브와 같은 비소멸성 대용량 기록장치(permanent mass storage device)를 포함할 수 있다. 여기서 ROM과 디스크 드라이브와 같은 비소멸성 대용량 기록장치는 메모리(910)와는 구분되는 별도의 영구 저장 장치로서 컴퓨터 시스템(900)에 포함될 수도 있다. 또한, 메모리(910)에는 운영체제와 적어도 하나의 프로그램 코드가 저장될 수 있다. 이러한 소프트웨어 구성요소들은 메모리(910)와는 별도의 컴퓨터에서 판독 가능한 기록매체로부터 메모리(910)로 로딩될 수 있다. 이러한 별도의 컴퓨터에서 판독 가능한 기록매체는 플로피 드라이브, 디스크, 테이프, DVD/CD-ROM 드라이브, 메모리 카드 등의 컴퓨터에서 판독 가능한 기록매체를 포함할 수 있다. 다른 실시예에서 소프트웨어 구성요소들은 컴퓨터에서 판독 가능한 기록매체가 아닌 통신 인터페이스(930)를 통해 메모리(910)에 로딩될 수도 있다. 예를 들어, 소프트웨어 구성요소들은 네트워크(960)를 통해 수신되는 파일들에 의해 설치되는 컴퓨터 프로그램에 기반하여 컴퓨터 시스템(900)의 메모리(910)에 로딩될 수 있다.The memory 910 is a computer-readable recording medium and may include a random access memory (RAM), a read only memory (ROM), and a permanent mass storage device such as a disk drive. Here, a non-volatile mass storage device such as a ROM and a disk drive may be included in the computer system 900 as a separate permanent storage device distinct from the memory 910 . Also, an operating system and at least one program code may be stored in the memory 910 . These software components may be loaded into the memory 910 from a computer-readable recording medium separate from the memory 910 . The separate computer-readable recording medium may include a computer-readable recording medium such as a floppy drive, a disk, a tape, a DVD/CD-ROM drive, and a memory card. In another embodiment, the software components may be loaded into the memory 910 through the communication interface 930 instead of a computer-readable recording medium. For example, software components may be loaded into memory 910 of computer system 900 based on computer programs installed by files received over network 960 .

프로세서(920)는 기본적인 산술, 로직 및 입출력 연산을 수행함으로써, 컴퓨터 프로그램의 명령을 처리하도록 구성될 수 있다. 명령은 메모리(910) 또는 통신 인터페이스(930)에 의해 프로세서(920)로 제공될 수 있다. 예를 들어 프로세서(920)는 메모리(910)와 같은 기록 장치에 저장된 프로그램 코드에 따라 수신되는 명령을 실행하도록 구성될 수 있다.The processor 920 may be configured to process instructions of a computer program by performing basic arithmetic, logic, and input/output operations. Instructions may be provided to processor 920 by memory 910 or communication interface 930 . For example, the processor 920 may be configured to execute a received instruction according to a program code stored in a recording device such as the memory 910 .

통신 인터페이스(930)는 네트워크(960)를 통해 컴퓨터 시스템(900)이 다른 장치와 서로 통신하기 위한 기능을 제공할 수 있다. 일례로, 컴퓨터 시스템(900)의 프로세서(920)가 메모리(910)와 같은 기록 장치에 저장된 프로그램 코드에 따라 생성한 요청이나 명령, 데이터, 파일 등이 통신 인터페이스(930)의 제어에 따라 네트워크(960)를 통해 다른 장치들로 전달될 수 있다. 역으로, 다른 장치로부터의 신호나 명령, 데이터, 파일 등이 네트워크(960)를 거쳐 컴퓨터 시스템(900)의 통신 인터페이스(930)를 통해 컴퓨터 시스템(900)으로 수신될 수 있다. 통신 인터페이스(930)를 통해 수신된 신호나 명령, 데이터 등은 프로세서(920)나 메모리(910)로 전달될 수 있고, 파일 등은 컴퓨터 시스템(900)이 더 포함할 수 있는 저장 매체(상술한 영구 저장 장치)로 저장될 수 있다.Communication interface 930 may provide functions for computer system 900 to communicate with each other with other devices via network 960 . For example, a request, command, data, file, etc. generated by the processor 920 of the computer system 900 according to a program code stored in a recording device such as the memory 910 is transmitted to the network ( 960) to other devices. Conversely, signals, commands, data, files, etc. from other devices may be received by the computer system 900 via the communication interface 930 of the computer system 900 via the network 960 . A signal, command, or data received through the communication interface 930 may be transferred to the processor 920 or the memory 910 , and the file may be a storage medium (described above) that the computer system 900 may further include. persistent storage).

통신 방식은 제한되지 않으며, 네트워크(960)가 포함할 수 있는 통신망(일례로, 이동통신망, 유선 인터넷, 무선 인터넷, 방송망)을 활용하는 통신 방식뿐만 아니라 기기들 간의 근거리 유선/무선 통신 역시 포함될 수 있다. 예를 들어, 네트워크(960)는, PAN(personal area network), LAN(local area network), CAN(campus area network), MAN(metropolitan area network), WAN(wide area network), BBN(broadband network), 인터넷 등의 네트워크 중 하나 이상의 임의의 네트워크를 포함할 수 있다. 또한, 네트워크(960)는 버스 네트워크, 스타 네트워크, 링 네트워크, 메쉬 네트워크, 스타-버스 네트워크, 트리 또는 계층적(hierarchical) 네트워크 등을 포함하는 네트워크 토폴로지 중 임의의 하나 이상을 포함할 수 있으나, 이에 제한되지 않는다.The communication method is not limited, and not only a communication method using a communication network (eg, a mobile communication network, wired Internet, wireless Internet, broadcasting network) that the network 960 may include, but also short-distance wired/wireless communication between devices may be included. there is. For example, the network 960 may include a personal area network (PAN), a local area network (LAN), a campus area network (CAN), a metropolitan area network (MAN), a wide area network (WAN), and a broadband network (BBN). , the Internet, and the like. In addition, the network 960 may include any one or more of a network topology including a bus network, a star network, a ring network, a mesh network, a star-bus network, a tree, or a hierarchical network, etc. not limited

입출력 인터페이스(940)는 입출력 장치(950)와의 인터페이스를 위한 수단일 수 있다. 예를 들어, 입력 장치는 마이크, 키보드, 카메라 또는 마우스 등의 장치를, 그리고 출력 장치는 디스플레이, 스피커와 같은 장치를 포함할 수 있다. 다른 예로 입출력 인터페이스(940)는 터치스크린과 같이 입력과 출력을 위한 기능이 하나로 통합된 장치와의 인터페이스를 위한 수단일 수도 있다. 입출력 장치(950)는 컴퓨터 시스템(900)과 하나의 장치로 구성될 수도 있다.The input/output interface 940 may be a means for an interface with the input/output device 950 . For example, the input device may include a device such as a microphone, keyboard, camera, or mouse, and the output device may include a device such as a display or a speaker. As another example, the input/output interface 940 may be a means for an interface with a device in which functions for input and output are integrated into one, such as a touch screen. The input/output device 950 may be configured as a single device with the computer system 900 .

또한, 다른 실시예들에서 컴퓨터 시스템(900)은 도 9의 구성요소들보다 더 적은 혹은 더 많은 구성요소들을 포함할 수도 있다. 그러나, 대부분의 종래기술적 구성요소들을 명확하게 도시할 필요성은 없다. 예를 들어, 컴퓨터 시스템(900)은 상술한 입출력 장치(950) 중 적어도 일부를 포함하도록 구현되거나 또는 트랜시버(transceiver), 각종 데이터베이스 등과 같은 다른 구성요소들을 더 포함할 수도 있다.Also, in other embodiments, computer system 900 may include fewer or more components than those of FIG. 9 . However, there is no need to clearly show most of the prior art components. For example, the computer system 900 may be implemented to include at least a portion of the above-described input/output device 950 or may further include other components such as a transceiver and various databases.

이처럼 본 발명의 실시예들에 따르면, 데이터 소유자의 요구에 맞게 데이터를 관리할 수 있는 환경을 제공할 수 있으며, 데이터 소유자의 관리 하에 활용되는 데이터에 대해 적절한 보상을 제공할 수 있다. 본 발명의 실시예들에 따르면, 데이터의 활용 절차 및 결과에 따른 투명성과 책임성을 확보하는 환경을 제공할 수 있으며, 이를 통해 데이터 활용에 참여하는 데이터 소유자들의 우려사항들을 제거하고 더 많은 데이터 소유자들이 데이터 활용에 참여하여 데이터 주권을 유지하면서 데이터 활용을 높일 수 있는 생태계를 조성할 수 있다.As described above, according to embodiments of the present invention, an environment in which data can be managed according to the needs of the data owner can be provided, and appropriate compensation can be provided for data used under the management of the data owner. According to embodiments of the present invention, it is possible to provide an environment that secures transparency and accountability according to the data utilization procedure and result, thereby eliminating concerns of data owners participating in data utilization and increasing the number of data owners By participating in data utilization, it is possible to create an ecosystem that can increase data utilization while maintaining data sovereignty.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The device described above may be implemented as a hardware component, a software component, and/or a combination of the hardware component and the software component. For example, the apparatus and components described in the embodiments may include a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA), and a programmable logic unit (PLU). It may be implemented using one or more general purpose or special purpose computers, such as a logic unit, microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications executed on the operating system. A processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For convenience of understanding, although one processing device is sometimes described as being used, one of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing elements. It can be seen that can include For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may comprise a computer program, code, instructions, or a combination of one or more thereof, which configures a processing device to operate as desired or is independently or collectively processed You can command the device. The software and/or data may be embodied in any tangible machine, component, physical device, computer storage medium or device for interpretation by or providing instructions or data to the processing device. there is. The software may be distributed over networked computer systems and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 이때, 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수 개의 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 어플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded in a computer-readable medium. In this case, the medium may be to continuously store a program executable by a computer, or to temporarily store it for execution or download. In addition, the medium may be a variety of recording means or storage means in the form of a single or several hardware combined, it is not limited to a medium directly connected to any computer system, and may exist distributedly on a network. Examples of the medium include a hard disk, a magnetic medium such as a floppy disk and a magnetic tape, an optical recording medium such as CD-ROM and DVD, a magneto-optical medium such as a floppy disk, and those configured to store program instructions, including ROM, RAM, flash memory, and the like. In addition, examples of other media may include recording media or storage media managed by an app store that distributes applications, sites that supply or distribute various other software, and servers.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with reference to the limited embodiments and drawings, various modifications and variations are possible from the above description by those skilled in the art. For example, the described techniques are performed in an order different from the described method, and/or the described components of the system, structure, apparatus, circuit, etc. are combined or combined in a different form than the described method, or other components Or substituted or substituted by equivalents may achieve an appropriate result.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (16)

컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서,
상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계;
상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및
상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계
를 포함하는 데이터 관리 방법.A data management method performed in a computer system, comprising:
storing, by at least one processor included in the computer system, the personal data collected from the data owner;
setting, by the at least one processor, use consent information corresponding to the authority of the data owner for the personal data; and
transmitting, by the at least one processor, the personal data to the data use requester according to the requirements corresponding to the use consent information when requested by the data utilization requester
A data management method comprising 제1항에 있어서,
상기 저장하는 단계는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하는 단계; 및
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The storing step is
performing pre-processing to confirm the data owner, data type and data format of the personal data; and
Classifying and storing the personal data based on the pre-processing result
A data management method comprising 제1항에 있어서,
상기 설정하는 단계는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계; 및
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한 중 적어도 하나의 속성으로 분리하여 저장하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The setting step is
setting use consent information including whether to consent to use of the personal data, a step of consent to use, and a subject of permission to use the personal data as a requirement of the data owner; and
Separating and storing the personal data according to the requirements of the data owner into at least one attribute of a data type, a data generation period, and an access right;
A data management method comprising 제1항에 있어서,
상기 설정하는 단계는,
상기 개인 데이터의 생성부터 삭제까지의 이력, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자 또는 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The setting step is
Recording the history from creation to deletion of the personal data, the history of consent or withdrawal of use, and the history of access by the data owner or the data use requester
A data management method comprising 제1항에 있어서,
상기 설정하는 단계는,
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The setting step is
Managing access rights details including information on consent to use between the data owner and the data use requester
A data management method comprising 제1항에 있어서,
상기 전달하는 단계는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 단계
를 포함하는 데이터 관리 방법.According to claim 1,
The delivering step is
Authenticating the access right of the data use requester based on the access right list according to the consent to use the personal data
A data management method comprising 제6항에 있어서,
상기 전달하는 단계는,
상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 단계
를 더 포함하는 데이터 관리 방법.7. The method of claim 6,
The delivering step is
Providing the personal data in a form corresponding to the request according to the access right through post-processing of the personal data
A data management method further comprising a. 컴퓨터 시스템에서 수행되는 데이터 관리 방법에 있어서,
상기 컴퓨터 시스템이 포함하는 적어도 하나의 프로세서의 의해, 데이터 소유자와 관련된 개인 데이터를 수집하는 단계;
상기 적어도 하나의 프로세서의 의해, 상기 데이터 소유자에 의해 상기 개인 데이터의 데이터 종류 별 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하는 단계;
상기 적어도 하나의 프로세서의 의해, 상기 개인 데이터를 상기 활용 동의 정보에 따라 분류하여 저장하는 단계; 및
상기 적어도 하나의 프로세서의 의해, 데이터 활용 요구자가 상기 개인 데이터의 활용을 요청하는 경우 상기 활용 동의 정보에 따라 상기 데이터 활용 요구자의 요청을 승인 또는 거절하는 단계
를 포함하는 데이터 관리 방법.A data management method performed in a computer system, comprising:
collecting, by at least one processor included in the computer system, personal data related to a data owner;
setting, by the at least one processor, by the data owner, whether to agree to use the personal data for each data type, and to use consent information including a use consent step and a use permission target;
classifying and storing, by the at least one processor, the personal data according to the usage consent information; and
Approving or rejecting, by the at least one processor, the request of the data use requester according to the use consent information when the data use requestor requests the use of the personal data
A data management method comprising 데이터 관리 방법을 컴퓨터에 실행시키기 위해 컴퓨터 판독가능한 기록 매체에 저장되는 컴퓨터 프로그램에 있어서,
상기 데이터 관리 방법은,
데이터 소유자로부터 수집된 개인 데이터를 저장하는 단계;
상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 단계; 및
데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 단계
를 포함하는, 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium for executing a data management method in a computer,
The data management method comprises:
storing personal data collected from the data owner;
setting use consent information corresponding to the authority of the data owner for the personal data; and
Delivering the personal data to the data use requester in accordance with the requirements corresponding to the use consent information when requested by the data use requester
comprising, a computer program. 컴퓨터로 구현되는 데이터 관리 시스템에 있어서,
메모리에 포함된 컴퓨터 판독가능한 명령들을 실행하도록 구성된 적어도 하나의 프로세서
를 포함하고,
상기 적어도 하나의 프로세서는,
데이터 소유자로부터 수집된 개인 데이터를 저장하는 과정;
상기 개인 데이터에 대한 상기 데이터 소유자의 권한에 해당되는 활용 동의 정보를 설정하는 과정; 및
데이터 활용 요구자에 의한 요청 시 상기 활용 동의 정보에 해당되는 요구사항에 따라 상기 개인 데이터를 상기 데이터 활용 요구자에게 전달하는 과정
을 처리하는 데이터 관리 시스템.A computer-implemented data management system, comprising:
at least one processor configured to execute computer readable instructions contained in memory
including,
the at least one processor,
storing personal data collected from data owners;
The process of setting use consent information corresponding to the authority of the data owner for the personal data; and
The process of delivering the personal data to the data use requester in accordance with the requirements applicable to the use consent information when requested by the data use requester
A data management system that handles 제10항에 있어서,
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 데이터 소유자, 데이터 종류와 데이터 형식을 확인하는 전처리를 수행하고,
전처리 결과를 기준으로 상기 개인 데이터를 분류하여 저장하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
the at least one processor,
performing pre-processing to confirm the data owner, data type and data format of the personal data;
Classifying and storing the personal data based on the pre-processing result
A data management system characterized by 제10항에 있어서,
상기 적어도 하나의 프로세서는,
상기 데이터 소유자의 요구사항으로 상기 개인 데이터의 활용 동의 여부와 활용 동의 단계 및 활용 허가 대상을 포함하는 활용 동의 정보를 설정하고,
상기 데이터 소유자의 요구사항에 따라 상기 개인 데이터를 데이터 종류와 데이터 생성 기간 및 접근 권한 중 적어도 하나의 속성으로 분리하여 저장하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
The at least one processor,
As a requirement of the data owner, use consent information including whether to consent to the use of the personal data, the stage of consent to use, and the subject of permission for use is set;
Separating and storing the personal data according to the requirements of the data owner into at least one attribute of data type, data creation period, and access right;
A data management system characterized by 제10항에 있어서,
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 생성부터 삭제까지의 이력, 활용 동의나 철회에 따른 이력, 및 상기 데이터 소유자 또는 상기 데이터 활용 요구자에 의한 접근에 따른 이력을 기록하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
the at least one processor,
Recording the history from creation to deletion of the personal data, the history of consent or withdrawal of use, and the history of access by the data owner or the data use requester
A data management system characterized by 제10항에 있어서,
상기 적어도 하나의 프로세서는,
상기 데이터 소유자와 상기 데이터 활용 요구자 간의 활용 동의 정보를 포함한 접근권한 내역을 관리하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
the at least one processor,
Managing the details of access rights including information on consent to use between the data owner and the data use requester
A data management system characterized by 제10항에 있어서,
상기 적어도 하나의 프로세서는,
상기 개인 데이터의 활용 동의에 따른 접근 권한 리스트를 기초로 상기 데이터 활용 요구자의 접근 권한을 인증하는 것
을 특징으로 하는 데이터 관리 시스템.11. The method of claim 10,
the at least one processor,
Authenticating the access right of the data use requester based on the access right list according to the consent to use the personal data
A data management system characterized by 제15항에 있어서,
상기 적어도 하나의 프로세서는,
상기 개인 데이터에 대한 후처리를 통해 상기 접근 권한에 따라 상기 개인 데이터를 상기 요청에 대응되는 형태로 제공하는 것
을 특징으로 하는 데이터 관리 시스템.16. The method of claim 15,
the at least one processor,
Providing the personal data in a form corresponding to the request according to the access right through post-processing of the personal data
A data management system characterized by
KR1020210150684A 2020-11-10 2021-11-04 My data-based data commons system and data distribution method in 5g network environment KR102542744B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200149260 2020-11-10
KR20200149260 2020-11-10

Publications (2)

Publication Number Publication Date
KR20220063735A true KR20220063735A (en) 2022-05-17
KR102542744B1 KR102542744B1 (en) 2023-06-14

Family

ID=81803171

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210150684A KR102542744B1 (en) 2020-11-10 2021-11-04 My data-based data commons system and data distribution method in 5g network environment

Country Status (1)

Country Link
KR (1) KR102542744B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200067596A (en) * 2018-12-04 2020-06-12 건양대학교산학협력단 Medical Information Management System Using Block-chain
KR20200091556A (en) * 2019-01-23 2020-07-31 (주)티비스톰 Method and platform for managing information for artificial intelligent entities to blockchain
KR20200124121A (en) * 2019-04-23 2020-11-02 조현준 The Method to conveniently and safely authenticate the transfer of My Data

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200067596A (en) * 2018-12-04 2020-06-12 건양대학교산학협력단 Medical Information Management System Using Block-chain
KR20200091556A (en) * 2019-01-23 2020-07-31 (주)티비스톰 Method and platform for managing information for artificial intelligent entities to blockchain
KR20200124121A (en) * 2019-04-23 2020-11-02 조현준 The Method to conveniently and safely authenticate the transfer of My Data

Also Published As

Publication number Publication date
KR102542744B1 (en) 2023-06-14

Similar Documents

Publication Publication Date Title
US11366881B2 (en) Blockchain enhanced entitlement control
CN109255255B (en) Data processing method, device, equipment and storage medium based on block chain
US10382449B2 (en) Permissions decisions in a service provider environment
WO2020052372A1 (en) Blockchain-based method and system for preserving evidence of copyright-generating event
TWI700600B (en) A blockchain-based method and system for proxy deposit of copyright events
US8615528B2 (en) Cloud database sharing
JP2021524963A (en) Prioritization in allowed blockchain
US10970411B2 (en) Database preference sharing and management
KR102201679B1 (en) My data sharing service method
US20170034182A1 (en) System and protocol for programmatic inheritance of digital assets
US20120215809A1 (en) Search mediation system
US11294990B2 (en) Method and system for data license agreements and licensee auditability
US20220129475A1 (en) A General Purpose Blockchain
KR20210067353A (en) Method and system for storing and providing medical records by strengthening individual's control over medical records with multi-signature smart contract on blockchain
US20230222137A1 (en) Data management platform
US11270292B2 (en) Key pair authentication in a label tracking system
KR102132118B1 (en) Apparatus and method for supporting workspace based on blockchain
KR20220063735A (en) My data-based data commons system and data distribution method in 5g network environment
US11658942B2 (en) Maintaining security in digital electronic transfers through use of a label tracking system
JPWO2013171879A1 (en) Job execution system, job execution program, and job execution method
KR20220005795A (en) Information bidding method for personal medical information management and system thereof
Preuveneers et al. SparkXS: Efficient access control for intelligent and large-scale streaming data applications
US20160117787A1 (en) System and method for testator-mediated inheritor-driven inheritance planning
KR102584597B1 (en) System and method to control api-based access to database
KR102359467B1 (en) Method and system for billing based on storage utilization history

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right