1 |
1
인증을 수행하고, 토큰(token)을 저장하는 복수 개의 분산 서버를 포함하는 분산 네트워크 시스템에 의해 수행되는 분산 장부에 기반한 개인 정보 접근 권한 거래 방법에 있어서, 상기 분산 서버는 토큰 거래 요청을 수신하면, 인증을 수행하여 구매자 단말기에게 상기 토큰(token)에 대한 사용 권한을 부여하는 단계;상기 분산 서버는 토큰 사용 요청을 수신하면, 인증을 수행하여 서비스 어플리케이션 서버에게 상기 토큰(token)의 사용을 허가하는 단계;상기 분산 서버가 상기 토큰(token)의 사용을 허가하면, 상기 서비스 어플리케이션 서버가 상기 토큰(token)을 사용하여 미리 정의된 서비스를 제공하고, 상기 토큰(token)의 사용 내역을 상기 분산 네트워크 시스템으로 브로드캐스팅(broadcasting)하는 단계; 및상기 분산 서버는 상기 토큰(token)의 상기 사용 내역을 업데이트하는 단계;를 포함하며, 상기 토큰(token)은, 제공자 단말기의 토큰 발행 요청에 응답하여 생성되되, 상기 제공자 단말기의 개인 정보를 미포함한 제로 널리지(zero-knowledge)를 기반으로 상기 제공자 단말기를 인증함으로써 생성되는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
2 |
2
제 1 항에 있어서,상기 토큰(token)은,상기 복수 개의 분산 서버(distributed ledger)에 동일한 정보를 포함하는 복수 개의 토큰(token)이 분산되어 저장되는 것을 특징으로 하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
3 |
3
제 1 항에 있어서,상기 토큰(token)은,제공자 단말기 식별 정보, 허용되는 서비스 식별 정보, 개인 정보 활용 권한, 제공자 서명, 발행자 서명 및 만료 조건을 포함하는 데이터 포맷(data format)인 것을 특징으로 하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
4 |
4
제 3 항에 있어서,상기 만료 조건은,정해진 사용 가능 횟수 값(available count)을 초과하는 경우, 정해진 사용 기한(expiration date)이 경과하는 경우 및 제공자 단말기로부터 중지 요청을 수신하는 경우 중 어느 하나에 해당하면 상기 만료 조건을 충족하는 것을 특징으로 하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
5 |
5
제 2 항에 있어서,상기 토큰(token)에 대한 사용 권한을 부여하는 단계는,상기 분산 서버는 상기 구매자 단말기의 토큰 거래 요청을 토큰 거래소를 통해 수신하는 단계;상기 분산 서버는 상기 토큰 거래 요청을 수신하면, 상기 분산 서버에 저장된 복수 개의 토큰(token)들이 서로 동일한 데이터 값을 가지는지 확인하는 단계; 및상기 분산 서버는 상기 복수 개의 토큰(token)들이 서로 동일한 데이터 값을 가지는 것으로 확인되면, 상기 구매자 단말기에게 상기 토큰(token)에 대한 사용 권한을 부여하는 단계;를 포함하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
6 |
6
제 4 항에 있어서,상기 토큰(token)에 대한 사용을 허가하는 단계는,상기 분산 서버는 상기 구매자 단말기로부터 토큰 사용 요청을 통해 수신하는 단계;상기 분산 서버는 상기 토큰 사용 요청을 수신하면, 상기 분산 서버에 저장된 복수 개의 토큰(token)들이 서로 동일한 데이터 값을 가지는지 확인하는 단계; 및상기 분산 서버는 상기 복수 개의 토큰(token)들이 서로 동일한 데이터 값을 가지는 것으로 확인되면, 상기 토큰(token)의 만료 조건을 확인하여 상기 서비스 어플리케이션 서버에게 상기 토큰(token)의 사용을 허가하는 단계;를 포함하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
7 |
7
제 6 항에 있어서,상기 서비스 어플리케이션에게 상기 토큰(token)의 사용을 허가하는 단계는,상기 분산 서버는 하나의 토큰(token)에 대해 상기 만료 조건을 확인하는 단계;상기 분산 서버는 상기 하나의 토큰(token)에 대해 상기 만료 조건을 만족한 것으로 확인되면, 모든 토큰(token)에 대해 상기 만료 조건을 확인하는 단계; 및상기 분산 서버는 상기 모든 토큰(token)에 대해 상기 만료 조건을 만족한 것으로 확인되면, 상기 서비스 어플리케이션 서버에게 상기 토큰(token)의 사용을 허가하는 단계;를 포함하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
8 |
8
제 7 항에 있어서,상기 하나의 토큰(token)에 대해 상기 만료 조건을 확인하는 단계는,상기 분산 서버는 하나의 토큰(token)으로부터 사용 횟수 값(token usage)을 수집하는 단계; 및상기 분산 서버는 상기 사용 횟수 값(token usage)과 상기 만료 조건의 사용 가능 횟수 값(available count)을 비교하여 상기 사용 요청이 타당한지 판단하는 단계;를 포함하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
9 |
9
제 8 항에 있어서,상기 사용 요청이 타당한지 판단하는 단계는,상기 분산 서버는 상기 사용 가능 횟수 값(available count)이 상기 사용 횟수 값(token usage)보다 작으면, 상기 사용 요청이 부당한 것으로 판단하는 단계; 및상기 분산 서버는 상기 구매자 단말기의 사용 요청을 거절하는 단계;를 포함하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
10 |
10
제 8 항에 있어서,상기 사용 요청이 타당한지 판단하는 단계는,상기 분산 서버는 상기 사용 가능 횟수 값(available count)이 상기 사용 횟수 값(token usage)보다 크면, 상기 사용 요청이 타당한 것으로 판단하는 단계; 및 상기 분산 서버는 상기 사용 요청을 상기 분산 네트워크에 존재하는 다른 분산 서버로 브로드캐스팅(broadcasting)하는 단계;를 포함하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
11 |
11
제 7 항에 있어서,상기 모든 토큰(token)에 대해 상기 만료 조건을 확인하는 단계는,상기 분산 서버는 모든 토큰(token)으로부터 사용 횟수 값(token usage)을 수집하는 단계; 및상기 분산 서버는 상기 토큰(token)으로부터 수집한 복수 개의 사용 횟수 값(token usage)과 상기 만료 조건의 사용 가능 횟수 값(available count)을 각각 비교하여 상기 사용 요청이 타당한지 검증하는 단계;를 포함하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
12 |
12
제 11 항에 있어서, 상기 사용 요청이 타당한지 검증하는 단계는,상기 분산 서버는 상기 토큰(token)으로부터 수집한 적어도 하나 이상의 사용 횟수 값 (token usage)이 상기 사용 가능 횟수 값(available count)보다 크면, 상기 토큰(token)의 마지막 사용 내역에 오류가 있는 것으로 판단하는 단계;상기 분산 서버는 상기 토큰(token)의 마지막 사용 내역에 대한 오류를 분산 네트워크에 브로드캐스팅(broadcasting)하는 단계;상기 분산 서버는 상기 토큰(token)의 마지막 사용 내역을 삭제하는 단계; 및상기 분산 서버는 상기 구매자 단말기의 사용 요청을 거절하는 단계;를 포함하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
13 |
13
제 11 항에 있어서, 상기 사용 요청이 타당한지 검증하는 단계는,상기 분산 서버는 상기 토큰(token)으로부터 수집한 모든 사용 횟수 값(token usage)이 사용 가능 횟수 값(available count)보다 작으면, 상기 사용 요청이 타당한 것으로 검증하는 단계;상기 분산 서버는 상기 사용 요청이 타당한 것으로 검증되면, 상기 분산 네트워크에 존재하는 다른 분산 서버로 브로드캐스팅(broadcasting)하는 단계; 및상기 분산 서버는 상기 서비스 어플리케이션 서버에게 상기 사용 요청을 허가하는 단계;를 포함하는, 분산 장부에 기반한 개인 정보 접근 권한 거래 방법
|
14 |
14
제 1 항 내지 제 13 항 중 어느 하나의 항에 따른 분산 장부에 기반한 개인 정보 접근 권한 거래 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체
|