1 |
1
개인정보 관리 장치의 개인정보 관리 방법에 있어서,사용자 단말 장치가, 블록체인에 사용자의 분산 식별 정보를 등록하고, 사용자의 개인정보를 입력 받아 상기 사용자의 개인정보를 관리하는 엔드포인트에 저장하고, 제1 서버에 상기 개인정보에 대한 개인정보 접근 정책을 등록하는 단계;상기 개인정보 관리 장치가, 사용자의 분산 식별자를 입력 받고, 상기 블록체인으로부터 상기 사용자의 분산 식별자에 상응하는 상기 사용자의 분산 식별 정보를 조회하고, 상기 사용자의 분산 식별 정보를 이용하여 상기 제1 서버에게 상기 개인정보에 접근 하기 위한 개인정보 접근 토큰을 요청하는 단계; 및상기 개인정보 관리 장치가, 상기 개인정보에 대한 개인정보 접근 정책에 기반하여 생성된 상기 개인정보 접근 토큰으로부터 상기 사용자의 개인정보를 관리하는 엔드포인트를 확인하고, 상기 엔드포인트로부터 상기 사용자의 개인정보를 조회하는 단계;를 포함하는 것을 특징으로 하는 개인정보 관리 방법
|
2 |
2
청구항 1에 있어서,상기 사용자 개인정보 접근 정책을 등록하는 단계는상기 사용자 단말 장치가, 상기 개인정보를 관리하는 엔드포인트의 분산 식별자를 포함하는 사용자 개인정보 접근 정책 생성 요청문을 상기 제1 서버에 송신하는 것을 특징으로 하는 개인정보 관리 방법
|
3 |
3
청구항 2에 있어서,상기 개인정보를 관리하는 엔드포인트는상기 사용자 단말 장치 및 제2 서버 중 어느 하나 인 것을 특징으로 하는 개인정보 관리 방법
|
4 |
4
청구항 3에 있어서,상기 사용자 개인정보 접근 정책을 등록하는 단계는상기 사용자 단말 장치가, 상기 사용자의 분산 식별자와 상기 개인정보 접근 정책을 포함하는 개인정보 접근 정책 등록문을 상기 제1 서버에 송신하고,상기 제1 서버가, 상기 사용자의 분산 식별자를 이용하여 상기 블록체인에서 상기 사용자의 분산 식별 정보가 조회된 경우, 상기 개인정보 접근 정책을 등록하는 것을 특징으로 하는 개인정보 관리 방법
|
5 |
5
청구항 4에 있어서,상기 사용자 개인정보 접근 정책을 등록하는 단계는상기 사용자의 분산 식별 정보가 조회된 경우, 상기 제1 서버가, 상기 사용자의 분산 식별자의 공개키를 이용하여 상기 사용자의 분산 식별자의 개인키로 서명된 상기 개인정보 접근 정책 등록문의 서명을 검증하는 것을 특징으로 하는 개인정보 관리 방법
|
6 |
6
청구항 1에 있어서,상기 개인정보 접근 토큰을 요청하는 단계는상기 개인정보 관리 장치가, 상기 개인정보 관리 장치의 분산 식별자와 상기 사용자의 분산 식별자를 포함하는 개인정보 접근 토큰 요청문을 상기 제1 서버에 송신하는 것을 특징으로 하는 개인정보 관리 방법
|
7 |
7
청구항 6에 있어서,상기 개인정보 접근 토큰을 요청하는 단계는상기 제1 서버가, 상기 개인정보 접근 토큰 요청문에 기반하여 상기 사용자의 분산 식별자에 상응하는 개인정보 접근 정책을 조회하고, 상기 개인정보 접근 정책과 상기 개인정보 관리 장치의 분산 식별자에 기반하여 상기 개인정보의 조회 가능 여부를 판단하는 것을 특징으로 하는 개인정보 관리 방법
|
8 |
8
청구항 7에 있어서,상기 개인정보 접근 토큰을 요청하는 단계는상기 개인정보 관리 장치의 상기 개인정보의 조회 가능 여부가 성공인 경우, 상기 제1 서버가, 상기 개인정보 접근 토큰에 상기 제1 서버의 분산 식별자를 정책 관리자의 분산 식별자로 포함시키고, 상기 개인정보를 관리하는 엔드포인트에 관한 정보를 포함시켜 개인정보 접근 토큰을 생성하는 것을 특징으로 하는 개인정보 관리 방법
|
9 |
9
청구항 8에 있어서,상기 개인정보 접근 토큰을 요청하는 단계는상기 개인정보 관리 장치의 상기 개인정보의 조회 가능 여부가 실패인 경우, 상기 제1 서버가, 상기 사용자 단말 장치에게 알림문을 송신하고, 상기 사용자 단말 장치로부터 개인정보 조회 허용문을 수신한 경우, 상기 개인정보 접근 정책을 수정하여 상기 개인정보 접근 토큰을 생성하는 것을 특징으로 하는 개인정보 관리 방법
|
10 |
10
청구항 1에 있어서,상기 사용자의 개인정보를 조회하는 단계는상기 엔드포인트가, 상기 개인정보 관리 서버로부터 상기 개인정보 접근 토큰이 포함된 개인정보 조회 요청문을 수신하고,상기 개인정보 접근 토큰에 포함된 정책 생성자의 분산 식별자를 이용하여 상기 블록체인으로부터 상기 정책 생성자의 분산 식별 정보를 수신하는 것을 특징으로 하는 개인정보 관리 방법
|
11 |
11
청구항 10에 있어서,상기 사용자의 개인정보를 조회하는 단계는상기 엔드포인트가, 상기 정책 생성자의 분산 식별 정보에 기반하여 상기 정책 생성자가 상기 제1 서버인 것으로 판단된 경우, 상기 개인정보 접근 토큰의 검증이 성공인 것으로 판단하고, 상기 사용자의 개인정보를 상기 개인정보 관리 장치에게 송신하는 것을 특징으로 하는 개인정보 관리 방법
|
12 |
12
청구항 11에 있어서,상기 사용자의 개인정보를 조회하는 단계는상기 엔드포인트가, 상기 개인정보 관리 장치와, 상기 개인정보 관리 장치의 분산 식별 정보에 기반하여 암호 통신 채널을 생성하고, 상기 암호 통신 채널을 통해 상기 개인정보 조회 요청문을 수신하고, 상기 개인정보를 송신하는 것을 특징으로 하는 개인정보 관리 방법
|
13 |
13
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고,상기 적어도 하나 이상의 프로그램은사용자의 분산 식별자를 입력 받고, 블록체인으로부터 상기 사용자의 분산 식별자에 상응하는 상기 사용자의 분산 식별 정보를 조회하고, 상기 사용자의 분산 식별 정보를 이용하여 제1 서버에게 상기 개인정보에 접근 하기 위한 개인정보 접근 토큰을 요청하고, 상기 개인정보에 대한 개인정보 접근 정책에 기반하여 생성된 상기 개인정보 접근 토큰으로부터 상기 사용자의 개인정보를 관리하는 엔드포인트를 확인하고, 상기 엔드포인트로부터 상기 사용자의 개인정보를 조회하는 것을 특징으로 하는 개인정보 관리 장치
|
14 |
14
청구항 13에 있어서,상기 개인정보 접근 정책은상기 사용자의 사용자 단말 장치가, 상기 블록체인에 사용자의 분산 식별 정보를 등록하고, 상기 사용자의 개인정보를 입력 받아 상기 사용자의 개인정보를 관리하는 엔드포인트에 저장하고,상 기 개인정보를 관리하는 엔드포인트의 분산 식별자를 포함하는 사용자 개인정보 접근 정책 생성 요청문을 상기 제1 서버에 송신하여 생성되는 것을 특징으로 하는 개인정보 관리 장치
|
15 |
15
청구항 14에 있어서,상기 개인정보 접근 정책은상기 사용자 단말 장치가, 상기 사용자의 분산 식별자와 상기 개인정보 접근 정책을 포함하는 개인정보 접근 정책 등록문을 상기 제1 서버에 송신하고,상기 제1 서버가, 상기 사용자의 분산 식별자를 이용하여 상기 블록체인에서 상기 사용자의 분산 식별 정보가 조회된 경우, 상기 제1 서버에 등록되는 것을 특징으로 하는 개인정보 관리 장치
|
16 |
16
청구항 13에 있어서,상기 적어도 하나 이상의 프로그램은상기 개인정보 관리 장치의 분산 식별자와 상기 사용자의 분산 식별자를 포함하는 개인정보 접근 토큰 요청문을 상기 제1 서버에 송신하는 것을 특징으로 하는 개인정보 관리 장치
|
17 |
17
청구항 16에 있어서,상기 제1 서버는상기 개인정보 접근 토큰 요청문에 기반하여 상기 사용자의 분산 식별자에 상응하는 개인정보 접근 정책을 조회하고, 상기 개인정보 접근 정책과 상기 개인정보 관리 장치의 분산 식별자에 기반하여 상기 개인정보의 조회 가능 여부를 판단하는 것을 특징으로 하는 개인정보 관리 장치
|
18 |
18
청구항 17에 있어서,상기 제1 서버는상기 개인정보 관리 장치의 상기 개인정보의 조회 가능 여부가 성공인 경우, 상기 개인정보 접근 토큰에 상기 제1 서버의 분산 식별자를 정책 관리자의 분산 식별자로 포함시키고, 상기 개인정보를 관리하는 엔드포인트에 관한 정보를 포함시켜 개인정보 접근 토큰을 생성하는 것을 특징으로 하는 개인정보 관리 장치
|
19 |
19
청구항 13에 있어서,상기 엔드포인트는상기 개인정보 관리 서버로부터 상기 개인정보 접근 토큰이 포함된 개인정보 조회 요청문을 수신하고,상기 개인정보 접근 토큰에 포함된 정책 생성자의 분산 식별자를 이용하여 상기 블록체인으로부터 상기 정책 생성자의 분산 식별 정보를 수신하는 것을 특징으로 하는 개인정보 관리 장치
|
20 |
20
청구항 19에 있어서,상기 엔드포인트는상기 정책 생성자의 분산 식별 정보에 기반하여 상기 정책 생성자가 상기 제1 서버인 것으로 판단된 경우, 상기 개인정보 접근 토큰의 검증이 성공인 것으로 판단하고, 상기 사용자의 개인정보를 상기 개인정보 관리 장치에게 송신하는 것을 특징으로 하는 개인정보 관리 장치
|