1 |
1
IoT 시스템에서의 개인정보를 수집하기 위한 장치의 개인정보수집 동의 제공 방법에 있어서,상기 장치가 암호화된 개인정보 값을 포함하는 PII(Personally Identifiable Information) 메시지에 응답하여 상기 PII 메시지가 개인정보수집에 동의한 장치로부터 전송된 메시지인지 여부를 판단하는 단계;상기 PII 메시지가 개인정보수집에 미동의한 장치로부터 전송된 메시지인 경우, 상기 장치가 개인정보수집 동의를 요청하는 메시지인 동의 요청 메시지(Consent Request Message)를 생성하는 단계; 및상기 장치가 상기 PII 메시지에 포함된 연락처를 이용하여 상기 동의 요청 메시지를 상기 PII 메시지를 전송한 장치를 사용하는 개인정보 소유자에게 전송하는 단계를 포함하는 개인정보수집 동의 제공 방법
|
2 |
2
제1항에 있어서,상기 동의 요청 메시지는 공개키로 암호화된 메시지인 개인정보수집 동의 제공 방법
|
3 |
3
제2항에 있어서,상기 공개키는 상기 PII 메시지에 포함된 개인정보수집 동의 제공 방법
|
4 |
4
제1항에 있어서,상기 판단하는 단계는,상기 PII 메시지가 개인정보수집을 동의한 장치로부터 전송된 메시지인지 여부를 체크하는 단계를 포함하는 개인정보수집 동의 제공 방법
|
5 |
5
제1항에 있어서,상기 PII 메시지는,장치 ID, 시퀀스 번호, 개인정보 소유자의 연락처, 타임 스탬프, 공개키, 및 암호화 알고리즘을 더 포함하는 개인정보수집 동의 제공 방법
|
6 |
6
제5항에 있어서,상기 공개키는 상기 동의 요청 메시지(Consent Request Message)를 암호화하기 위해 사용되는 암호화 키이고,상기 암호화 알고리즘은 상기 동의 요청 메시지를 암호화하기 위해 사용되는 암호화 알고리즘을 포함하는 개인정보수집 동의 제공 방법
|
7 |
7
제6항에 있어서,상기 암호화 알고리즘은 상기 암호화된 개인정보 값에 적용된 암호화 알고리즘을 더 포함하는 개인정보수집 동의 제공 방법
|
8 |
8
제1항에 있어서,상기 개인정보 소유자가 상기 동의 요청 메시지에 응답하여 개인정보 수집에 동의한 경우, 상기 개인정보 소유자로부터 전송된 개인키를 이용하여 상기 암호화된 개인정보 값을 복호화하는 단계를 더 포함하는 개인정보수집 동의 제공 방법
|
9 |
9
제8항에 있어서,상기 개인키는 상기 동의 요청 메시지에 포함된 공개키를 이용하여 암호화되어 전송된 개인정보수집 동의 제공 방법
|
10 |
10
제5항에 있어서,상기 동의 요청 메시지는,상기 장치 ID, 상기 시퀀스 번호, 상기 타임 스탬프, 인증서, 및 개인정보처리 문서 또는 상기 개인정보 처리 문서의 사이트 링크를 포함하는 개인정보수집 동의 제공 방법
|