JP7715840B2 - ユーザデータ管理方法および関連デバイス - Google Patents

ユーザデータ管理方法および関連デバイス

Info

Publication number
JP7715840B2
JP7715840B2 JP2023574498A JP2023574498A JP7715840B2 JP 7715840 B2 JP7715840 B2 JP 7715840B2 JP 2023574498 A JP2023574498 A JP 2023574498A JP 2023574498 A JP2023574498 A JP 2023574498A JP 7715840 B2 JP7715840 B2 JP 7715840B2
Authority
JP
Japan
Prior art keywords
request
data
storage device
data storage
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023574498A
Other languages
English (en)
Other versions
JP2024523175A (ja
Inventor
学▲強▼ ▲厳▼
明宇 ▲趙▼
建▲軍▼ ▲呉▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2024523175A publication Critical patent/JP2024523175A/ja
Application granted granted Critical
Publication of JP7715840B2 publication Critical patent/JP7715840B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本出願の実施形態は、データ処理の分野に関し、特に、ユーザデータ管理方法および関連デバイスに関する。
ユーザデータ管理は、モバイル通信ネットワークの最も中心的な機能の1つである。ユーザサービスの提供およびネットワークの正常動作は、ユーザデータ管理エンティティおよび関連する手順に依存する必要がある。モバイルネットワークのユーザデータ管理エンティティは、ユーザおよびサービスサブスクリプション関連データ、キー情報などを記憶し、ユーザ認証、認可、およびアクセス制御を実施するための鍵となる。
現在の2Gから5Gのコアネットワークアーキテクチャでは、各ユーザは、サブスクリプション情報、キー情報、およびサービス情報などの多くの情報を有する。ユーザ情報は、集中型のシングルポイントユーザデータ管理デバイスにおいて一括管理される。ユーザデータ管理デバイスは、データアクセスサービスを提供するために、別のコントロールプレーンネットワークエンティティまたはアプリケーションサーバに接続される。例えば、5Gネットワークのコアネットワークアーキテクチャでは、ユーザ情報は統合データ管理(Unified Data Management、UDM)によって管理される。UDMは、単一のネットワーク要素においてネットワークユーザデータを管理し、ユーザデータリポジトリと組み合わせることができる。ユーザデータリポジトリは、ユーザ情報を記憶する。UDMはコントロールプレーン上に位置する。
ユーザ情報は集中型のシングルポイントユーザデータ管理デバイスによって管理されるので、シングルポイント障害が起こり、分散型サービス拒否(Distributed Denial of Service-DDoS)攻撃に対して脆弱である。結果として、データセキュリティリスクが高くなる。
本出願の実施形態は、ユーザデータのセキュリティを向上させるために、ユーザデータ管理方法および関連デバイスを提供する。
本出願の実施形態の第1の態様は、ユーザデータ管理方法を提供する。本方法は、ユーザデータを管理するためのユーザデータ管理システムによって使用される。本システムは、データ要求デバイスと、データ記憶デバイスと、ブロックチェーンプラットフォームとを含む。データ要求デバイスがデータ記憶デバイスにアクセスする必要があるとき、ユーザデータ管理システムは対応する動作を実行する。具体的には、本方法は、データ要求デバイスがブロックチェーンプラットフォームに第1の要求を送信するステップであって、第1の要求は、データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、第1の要求は、データ要求デバイスの署名情報およびアクセスタイプを含むステップ、を含む。データ要求デバイスは、ブロックチェーンプラットフォームによって送信された第1の許可情報を受信し、第1の許可情報は、データ要求デバイスがデータ記憶デバイスにアクセスする許可を有しているかどうかを示し、許可は、データ要求デバイスの署名情報およびアクセスタイプに関連する。データ要求デバイスがデータ記憶デバイスにアクセスする許可を有していることを第1の許可情報が示す場合、データ要求デバイスはデータ記憶デバイスに第2の要求を送信し、第2の要求はアクセスアドレスを含む。言い換えれば、データ要求デバイスが、データ記憶デバイスにアクセスする許可を有しているかどうかの判定は、データ要求デバイスの署名情報およびアクセスタイプに関連する。
この可能な実装形態では、データ記憶デバイスにアクセスする前に、データ要求デバイスは、データ要求デバイスが対応する許可を有しているというブロックチェーンプラットフォームによる確証を得る必要がある。ブロックチェーンプラットフォームには、分散化や改ざん防止などの機能が有るため、認証および認可機能を有するブロックチェーンプラットフォームは、シングルポイント障害のリスクが無く、ブロックチェーンプラットフォームが分散型サービス拒否攻撃を受けた場合も、失われるデータは比較的少ない。結果として、ユーザデータのセキュリティが向上する。別の態様では、第1の要求はアクセスタイプを含み、アクセス情報はさらに洗練され、その結果、ブロックチェーンプラットフォームは、第1の要求に対応する許可をより正確に判定することができる。
第1の態様の可能な実装形態では、アクセスタイプは、データ書き込みおよびデータ読み取りを含み、アクセスタイプがデータ書き込みである場合、第1の要求はアクセスアドレスをさらに含むか、またはアクセスタイプがデータ読み取りである場合、第1の許可情報はアクセスアドレスを含む。
第1の態様の可能な実装形態では、データ要求デバイスがデータ記憶デバイスに第2の要求を送信した後、本方法は、データ要求デバイスが、データ記憶デバイスによって送信された確認情報を受信するステップであって、確認情報は、データ記憶デバイスが第2の要求に対応するタスクを実行したことを示す、ステップをさらに含む。
この可能な実装形態では、データ要求デバイスは、データ記憶デバイスが第2の要求に対応するタスクを実行したかどうかを知ることができ、その結果、対応する応答をそれに応じて実行して、データ要求デバイスによって取得される情報を増やすことができる。
第1の態様の可能な実装形態では、データ要求デバイスがブロックチェーンプラットフォームに第1の要求を送信する前に、本方法は、データ要求デバイスが、ユーザ機器によって送信された第3の要求を受信するステップであって、第3の要求は、データ要求デバイスがブロックチェーンプラットフォームに第1の要求を送信することを示す、ステップをさらに含む。
第1の態様の可能な実装形態では、データ要求デバイスの署名情報は、ユーザ機器の署名情報を含む。
第1の態様の可能な実装形態では、アクセスタイプは、データ書き込み、データ削除、データ読み取り、およびデータ修正を含む。
第1の態様の可能な実装形態では、データ要求デバイスがデータ記憶デバイスによって送信された確認情報を受信した後、本方法は、データ要求デバイスがタスク結果情報をユーザ機器に送信するステップであって、タスク結果情報は、データ記憶デバイスが第2の要求に対応するタスクを完了したかどうかを示す、ステップをさらに含む。
この可能な実装形態では、ユーザ機器は、データ記憶デバイスが第2の要求に対応するタスクを実行したかどうかを知ることができ、その結果、対応する応答をそれに応じて実行して、ユーザ機器によって取得される情報を増やすことができる。
本出願の実施形態の第2の態様は、ユーザデータ管理方法を提供する。本方法は、ユーザデータを管理するためのユーザデータ管理システムによって使用される。本システムは、データ要求デバイスと、データ記憶デバイスと、ブロックチェーンプラットフォームとを含む。データ要求デバイスがデータ記憶デバイスにアクセスする必要があるとき、ユーザデータ管理システムは対応する動作を実行する。具体的には、本方法は、データ記憶デバイスがデータ要求デバイスの第2の要求を受信するステップであって、第2の要求がアクセスアドレスを含む、ステップを含む。データ記憶デバイスは、ブロックチェーンプラットフォームにアクセス検証要求を送信し、アクセス検証要求は、データ要求デバイスが第2の要求をデータ記憶デバイスに送信することを示す。データ記憶デバイスは、ブロックチェーンプラットフォームによって送信された第2の許可情報を受信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できるかどうかを示す。データ記憶デバイスが第2の要求に対応するタスクを実行できることを第2の許可情報が示す場合、データ記憶デバイスは、第2の要求に基づいて、対応するタスクを実行する。
この可能な実装形態では、データ記憶デバイスにアクセスする前に、データ要求デバイスは、データ要求デバイスが対応する許可を有しているというブロックチェーンプラットフォームによる確証を得る必要がある。ブロックチェーンプラットフォームには、分散化や改ざん防止などの機能が有るため、認証および認可機能を有するブロックチェーンプラットフォームは、シングルポイント障害のリスクが無く、ブロックチェーンプラットフォームがネットワークによって攻撃を受けた場合も、失われるデータは比較的少ない。結果として、ユーザデータのセキュリティが向上する。別の態様では、第1の要求はアクセスタイプを含み、アクセス情報はさらに洗練され、その結果、ブロックチェーンプラットフォームは、第1の要求に対応する許可をより正確に判定することができる。加えて、ブロックチェーンプラットフォームにはユーザデータの関連情報のみが記憶され、データ記憶デバイスにはユーザデータがすべて記憶されるため、「ブロックチェーン拡張問題」、「プライバシー問題」、およびデータ改ざん防止によって引き起こされる「忘れられる権利の問題」が回避される。
第2の態様の可能な実装形態では、データ記憶デバイスが第2の要求に基づいて対応するタスクを実行した後、本方法は、データ記憶デバイスが応答情報をブロックチェーンプラットフォームに送信するステップであって、応答情報は、データ記憶デバイスが第2の要求に対応するタスクを実行したことを示す、ステップをさらに含む。
第2の態様の可能な実装形態では、データ記憶デバイスが第2の要求に基づいて対応するタスクを実行した後、本方法は、データ記憶デバイスが確認情報をデータ要求デバイスに送信するステップであって、確認情報は、データ記憶デバイスが第2の要求に対応するタスクを実行したことを示す、ステップをさらに含む。
本出願の実施形態の第3の態様は、ユーザデータ管理方法を提供する。本方法は、ユーザデータを管理するためのユーザデータ管理システムによって使用される。本システムは、データ要求デバイスと、データ記憶デバイスと、ブロックチェーンプラットフォームとを含む。データ要求デバイスがデータ記憶デバイスにアクセスする必要があるとき、ユーザデータ管理システムは対応する動作を実行する。具体的には、本方法は、ブロックチェーンプラットフォームが、データ要求デバイスによって送信された第1の要求を受信するステップであって、第1の要求は、データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、第1の要求は、データ要求デバイスの署名情報およびアクセスタイプを含む、ステップを含む。ブロックチェーンプラットフォームは、データ要求デバイスの署名情報およびアクセスタイプに基づいて、データ要求デバイスがデータ記憶デバイスにアクセスできるかどうかを判定する。ブロックチェーンプラットフォームは、第1の許可情報をデータ要求デバイスに送信し、第1の許可情報は、データ要求デバイスがデータ記憶デバイスにアクセスできるかどうかを示す。ブロックチェーンプラットフォームは、データ記憶デバイスによって送信されたアクセス検証要求を受信し、アクセス検証要求は、データ要求デバイスがデータ記憶デバイスに第2の要求を送信することを示す。データ要求デバイスがデータ記憶デバイスにアクセスできるとブロックチェーンプラットフォームが判定した場合、ブロックチェーンプラットフォームは、第2の許可情報をデータ記憶デバイスに送信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できることを示す。
データ記憶デバイスにアクセスする前に、データ要求デバイスは、データ要求デバイスが対応する許可を有しているというというブロックチェーンプラットフォームによる確認を得る必要がある。ブロックチェーンプラットフォームには、分散化や改ざん防止などの機能が有るため、認証および認可機能を有するブロックチェーンプラットフォームは、シングルポイント障害のリスクが無く、ブロックチェーンプラットフォームがネットワークによって攻撃を受けた場合も、失われるデータは比較的少ない。結果として、ユーザデータのセキュリティが向上する。別の態様では、第1の要求はアクセスタイプを含み、アクセス情報はさらに洗練され、その結果、ブロックチェーンプラットフォームは、第1の要求に対応する許可をより正確に判定することができる。
第3の態様の可能な実装形態では、ブロックチェーンプラットフォームが第2の許可情報をデータ記憶デバイスに送信した後、本方法は、ブロックチェーンプラットフォームが、データ記憶デバイスによって送信された応答情報を受信するステップであって、応答情報は、データ記憶デバイスが第2の要求に対応するタスクを実行したことを示す、ステップをさらに含む。ブロックチェーンプラットフォームは、応答メッセージに基づいて、データ記憶デバイスによって実行された、第2の要求に対応するタスクを分散型台帳に記録する。
この可能な実装形態では、ユーザデータへのアクセスなどのトランザクションが分散型台帳に記録されるため、ユーザデータはモバイル通信ネットワークプロバイダによって完全に管理されるというわけではない。ユーザは、ユーザの個人データを承知し管理するための全面的な許可を有しており、ユーザは、モバイル通信ネットワークプロバイダがユーザ情報を適切に使用し、ユーザ情報を効果的に保護しているかどうかを知ることができる。
第3の態様の可能な実装形態では、アクセスタイプがデータ読み取りである場合、第1の許可情報はアクセスアドレスを含む。
本出願の第4の態様は、データ要求デバイスを提供する。データ要求デバイスは、第1の態様または第1の態様の可能な実装形態、のいずれか1つにおける方法を実施する機能を有する。本機能は、ハードウェアによって実装されてもよいし、あるいは対応するソフトウェアを実行するハードウェアによって実装されてもよい。ハードウェアまたはソフトウェアは、前述の機能に対応する1つまたは複数のモジュール、例えば、第1の送信モジュールを含む。
本出願の第5の態様は、データ記憶デバイスを提供する。データ記憶デバイスは、第2の態様または第2の態様の可能な実装形態、のいずれか1つにおける方法を実施する機能を有する。本機能は、ハードウェアによって実装されてもよいし、あるいは対応するソフトウェアを実行するハードウェアによって実装されてもよい。ハードウェアまたはソフトウェアは、前述の機能に対応する1つまたは複数のモジュール、例えば、第1の受信モジュールを含む。
本出願の第6の態様は、ブロックチェーンプラットフォームデバイスを提供する。ブロックチェーンプラットフォームデバイスは、第3の態様または第3の態様の可能な実装形態、のいずれか1つにおける方法を実装する機能を有する。本機能は、ハードウェアによって実装されてもよいし、あるいは対応するソフトウェアを実行するハードウェアによって実装されてもよい。ハードウェアまたはソフトウェアは、前述の機能に対応する1つまたは複数のモジュール、例えば、第1の受信モジュールを含む。
本出願の第7の態様は、データ要求デバイスを提供する。データ要求デバイスは、少なくとも1つのプロセッサと、メモリと、入力/出力(input/output、I/O)インターフェースと、メモリに記憶されプロセッサ上で実行可能なコンピュータ実行可能命令とを含む。コンピュータ実行可能命令がプロセッサによって実行されると、プロセッサは、第1の態様または第1の態様の可能な実装形態、のいずれか1つにおける方法を実行する。
本出願の第8の態様は、データ記憶デバイスを提供する。データ記憶デバイスは、少なくとも1つのプロセッサと、メモリと、入力/出力(input/output、I/O)インターフェースと、メモリに記憶されプロセッサ上で実行可能なコンピュータ実行可能命令とを含む。コンピュータ実行可能命令がプロセッサによって実行されると、プロセッサは、第2の態様または第2の態様の可能な実装形態、のいずれか1つにおける方法を実行する。
本出願の第9の態様は、ブロックチェーンプラットフォームデバイスを提供する。ブロックチェーンプラットフォームデバイスは、少なくとも1つのプロセッサと、メモリと、入力/出力(input/output、I/O)インターフェースと、メモリに記憶されプロセッサ上で実行可能なコンピュータ実行可能命令とを含む。コンピュータ実行可能命令がプロセッサによって実行されると、プロセッサは、第3の態様または第3の態様の可能な実装形態、のいずれか1つにおける方法を実行する。
本出願の第10の態様は、1つまたは複数のコンピュータ実行可能命令を記憶するコンピュータ可読記憶媒体を提供する。コンピュータ実行可能命令がプロセッサによって実行されると、プロセッサは、第1の態様または第1の態様の可能な実装形態、のいずれか1つにおける方法を実行する。
本出願の第11の態様は、1つまたは複数のコンピュータ実行可能命令を記憶するコンピュータ可読記憶媒体を提供する。コンピュータ実行可能命令がプロセッサによって実行されると、プロセッサは、第2の態様または第2の態様の可能な実装形態、のいずれか1つにおける方法を実行する。
本出願の第12の態様は、1つまたは複数のコンピュータ実行可能命令を記憶するコンピュータ可読記憶媒体を提供する。コンピュータ実行可能命令がプロセッサによって実行されると、プロセッサは、第3の態様または第3の態様の可能な実装形態、のいずれか1つにおける方法を実行する。
本出願の第13の態様は、1つまたは複数のコンピュータ実行可能命令を記憶するコンピュータプログラム製品を提供する。コンピュータ実行可能命令がプロセッサによって実行されると、プロセッサは、第1の態様または第1の態様の可能な実装形態、のいずれか1つにおける方法を実行する。
本出願の第14の態様は、1つまたは複数のコンピュータ実行可能命令を記憶するコンピュータプログラム製品を提供する。コンピュータ実行可能命令がプロセッサによって実行されると、プロセッサは、第2の態様または第2の態様の可能な実装形態、のいずれか1つにおける方法を実行する。
本出願の第15の態様は、1つまたは複数のコンピュータ実行可能命令を記憶するコンピュータプログラム製品を提供する。コンピュータ実行可能命令がプロセッサによって実行されると、プロセッサは、第3の態様または第3の態様の可能な実装形態、のいずれか1つにおける方法を実行する。
本出願の第16の態様はチップシステムを提供する。チップシステムは、少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、第1の態様または第1の態様の可能な実装形態、のいずれか1つにおける機能を実装するように構成される。可能な設計では、チップシステムはメモリをさらに含んでもよい。メモリは、人工知能モデル処理装置に必要なプログラム命令およびデータを記憶する、ように構成される。チップシステムは、チップを含んでよいし、あるいはチップおよび他の個別の部品を含んでもよい。
本出願の第17の態様はチップシステムを提供する。チップシステムは、少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、第2の態様または第2の態様の可能な実装形態、のいずれか1つにおける機能を実装するように構成される。可能な設計では、チップシステムはメモリをさらに含んでもよい。メモリは、人工知能モデルベースのデータ処理装置に必要なプログラム命令およびデータを記憶するように構成される。チップシステムは、チップを含んでよいし、あるいはチップおよび他の個別の部品を含んでもよい。
本出願の第18の態様は、チップシステムを提供する。チップシステムは、少なくとも1つのプロセッサを含み、少なくとも1つのプロセッサは、第3の態様または第3の態様の可能な実装形態、のいずれか1つにおける機能を実装するように構成される。可能な設計では、チップシステムはメモリをさらに含んでもよい。メモリは、人工知能モデルベースのデータ処理装置に必要なプログラム命令およびデータを記憶するように構成される。チップシステムは、チップを含んでよいし、あるいはチップおよび他の個別の部品を含んでもよい。
前述の技術的解決策によれば、本出願の実施形態には以下の利点が有ることが理解され得る。
本出願の実施形態では、データ要求デバイスがデータに対して動作を実行する必要があるとき、データ要求デバイスは、ネットワークからのシングルポイント障害および攻撃のリスクを回避し、高いデータセキュリティを有するために、ブロックチェーンプラットフォームによって送信された第1の許可情報を取得する必要がある。別の態様では、データ要求デバイスによって送信された第1の要求はデータ要求デバイスの署名情報を含むので、この動作がユーザによって許可されていることが保証され、モバイル通信ネットワークプロバイダがユーザ情報を適切に使用しているかどうかをユーザが知ることができることが保証されて、セキュリティのためにユーザ情報を効果的に保護する。
2G/3G/4G/IMSネットワークのユーザデータアーキテクチャのネットワークアーキテクチャの概略図である。 5Gネットワークのユーザデータアーキテクチャのネットワークアーキテクチャの概略図である。 本出願の一実施形態によるユーザデータ管理方法のシナリオの概略図である。 本出願の一実施形態によるユーザデータ管理方法の概略フローチャートである。 本出願の一実施形態によるユーザデータ管理方法の別の概略フローチャートである。 本出願の一実施形態によるユーザデータ管理方法の別の概略フローチャートである。 本出願の一実施形態によるユーザデータ管理方法の別の概略フローチャートである。 本出願の一実施形態によるユーザデータ管理方法の別の概略フローチャートである。 本出願の一実施形態によるデータ要求デバイスの構造の概略図である。 本出願の一実施形態によるデータ記憶デバイスの構造の概略図である。 本出願の一実施形態によるブロックチェーンプラットフォームデバイスの構造の概略図である。 本出願の一実施形態によるデータ要求デバイスの構造の別の概略図である。 本出願の一実施形態によるデータ記憶デバイスの構造の別の概略図である。 本出願の一実施形態によるブロックチェーンプラットフォームデバイスの構造の別の概略図である。 本出願の一実施形態によるユーザデータ管理システムの構造の概略図である。
本出願の実施形態は、ユーザ情報セキュリティを向上させるために、ユーザデータ管理方法および関連デバイスを提供する。
以下は、添付の図面を参照して本出願の実施形態を説明する。記載された実施形態は、本出願の実施形態の一部にすぎず、すべてではないことは明らかである。当業者は、技術の開発および新しいシナリオの出現により、本出願の実施形態で提供される技術的解決策が同様の技術的問題にも適用可能であることを承知であろう。
本出願の明細書、特許請求の範囲、および添付の図面において、「第1」、「第2」などの用語は、類似する対象を区別する意図があり、必ずしも特定の順序または順番を示すものではない。このような用語は、適切な状況において交換可能であるため、したがって、本明細書に記載された実施形態は、本明細書に図示または記載された順序以外の順序で実施され得ることを理解されたい。さらに、「含む」および「有する」という用語および任意の他の変形は、非排他的な包含を対象とすることを意図している。例えば、ステップまたはユニットのリストを含むプロセス、方法、システム、製品、またはデバイスは、明示的に列挙されたステップまたはユニットに必ずしも限定されるものではなく、明示的に列挙されてもおらず、そのようなプロセス、方法、製品、もしくはデバイスに固有でもない、他のステップまたはユニットを含むことができる。
ユーザデータ管理は、モバイル通信ネットワークの最も中心的な機能の1つである。ユーザサービスの提供およびネットワークの正常動作は、ユーザデータ管理エンティティおよび関連する手順に依存する必要がある。モバイルネットワークのユーザデータ管理エンティティは、ユーザおよびサービスサブスクリプション関連データ、キー情報などを記憶し、ユーザ認証、認可、およびアクセス制御を実施するための鍵となる。
現在の2Gから5Gのコアネットワークアーキテクチャでは、各ユーザは、サブスクリプション情報、キー情報、およびサービス情報などの多くの情報を有する。ユーザ情報は、集中型のシングルポイントユーザデータ管理デバイスにおいて一括処理される。ユーザデータ管理デバイスは、データアクセスおよびフェッチサービスなどを提供するために、別のコントロールプレーンネットワークエンティティまたはアプリケーションサーバに接続される。図1に示すように、例えば、2G、3G、4G、およびインターネット・プロトコル・マルチメディア・サブシステム(IP Multimedia Subsystem、IMS)アーキテクチャにおけるユーザデータ管理エンティティは、ホームロケーションレジスタ(Home Location Register、HLR)およびホーム加入者サーバ(Home Subscriber Server、HSS)であり、これらのエンティティは、アクセスおよびフェッチサービスを提供するために、別のコントロールプレーンネットワーク機能エンティティまたはアプリケーションサーバとインターフェース接続する。図2に示すように、例えば、5Gネットワークのコアネットワークアーキテクチャでは、ユーザ情報は統合データ管理(Unified Data Management、UDM)によって管理される。UDMは、単一の要素においてネットワークユーザデータを管理するもので、ユーザデータリポジトリとペアリングされてもよい。ユーザデータリポジトリは、ユーザ情報を記憶する。UDMはコントロールプレーン上に位置する。
前述のモバイル通信ネットワークに基づいて、本出願の実施形態におけるユーザデータ管理方法を以下に説明する。
図3に示すように、本出願の実施形態は、ユーザデータ管理方法を提供する。本出願におけるユーザデータ管理システムは、データ要求デバイスと、ブロックチェーンプラットフォームと、データ記憶デバイスとを含む。データ要求デバイスは、ユーザデータに対して対応する動作を実行する必要があるデバイスであり、データ主体(Data Subject、DS)、データ制御デバイス(Data Controller、DC)、およびデータ処理デバイス(Data Processor、DP)などのデバイスであってもよいし、あるいはユーザ機器、アクセスネットワークデバイス、およびコアネットワーク要素であってもよい。ユーザ機器は、ノートブックコンピュータ、タブレットコンピュータ、コンピュータ、LTEアシスタント端末、NRアシスタント端末、アシスタント、セミアクティブタグ、アクティブタグ、無線中継局、LTE携帯電話、NR携帯電話などの端末デバイスであってもよい。アクセスネットワークデバイスは、マクロ基地局、ポール基地局、ロングタームエボリューション(long term evolution、LTE)基地局、進化型NodeB(evolved NodeB、eNB)、無線リレー(Relay)局、Femto基地局、Pico基地局、および次世代ノードB(next generation NodeB、gNB)といったアクセスネットワークデバイスであってもよい。コアネットワーク要素は、認証サーバまたはセッション管理サーバなどのコアネットワーク要素であってもよい。本出願の実施形態は、既存の5Gシステムで使用されてもよく、また車両のインターネット、大規模ユーザアクセス、衛星通信、およびセルラー通信などの様々な将来の通信システムおよびシナリオでも使用されてもよい。
ブロックチェーンプラットフォームは、データオペレーション、ポリシー管理トランザクション、およびデータポインタを記憶するように構成される。データポインタは、データ記憶デバイスに記憶されているユーザデータを指す。具体的には、一態様では、ブロックチェーンプラットフォームは、分散化を実装し、アクセス認証、認可、およびアクセス制御ロジックを実装する。別の態様では、すべてのデータオペレーションおよびポリシー管理は、改ざんができない分散型台帳に記録される。アクセス記録は、個人ユーザデータの記憶アドレスおよびアクセスポリシーを含む。本出願の実施形態では、ブロックチェーンプラットフォームの分散化、改ざん耐性、トレーサビリティ、および透明性などの機能を使用することによって、集中型の信頼モードが排除される。具体的には、ブロックチェーンプラットフォームは、認証および許可サーバとして機能し、ブロックチェーンプラットフォームは、データ要求デバイスのすべての動作に対して認証および許可を実行する。さらに、ブロックチェーンプラットフォーム上に配備されたスマートコントラクトは、自動アクセス制御管理を担当し、ブロックチェーンプラットフォームは、改ざんできないログシステムを担当し、チェーン内のデータに対する任意のアクセス動作を記録するように構成される。
データ記憶デバイスは、ユーザの個人データを記憶するように構成され、ユーザの個人データはブロックチェーンプラットフォームに記憶されないため、「ブロックチェーン拡張問題」、「プライバシー問題」、およびブロックチェーンプラットフォームのデータ改ざん防止によって引き起こされる「忘れられる権利の問題」を解決する。
本出願の実施形態では、ユーザ機器は、ユーザデータに対するアクセス要求を開始することができ、オペレータネットワーク機能デバイス、すなわちデータ制御デバイスDCまたはデータ処理デバイスDP、もまたユーザデータに対するアクセス要求を開始することができる。詳細を以下に個別に記載する。
1.ユーザ機器がユーザデータに対する動作要求を開始する。
図4に示すように、本出願の一実施形態におけるユーザデータ管理方法の手順は、以下のステップを含む。
401では、ユーザ機器がデータ要求デバイスに第3の要求を送信する。
ユーザ機器が、対応するタスクを実行するようデータ記憶デバイスに要求する場合、ユーザ機器は、データ要求デバイスに第3の要求を送信し、第3の要求は、データ要求デバイスが第1の要求をブロックチェーンプラットフォームに送信することを示し、第3の要求は、ユーザ機器の署名情報を含む。
具体的には、図5に示すように、可能な実装形態では、ユーザがアカウントを開設する必要があるとき、以下のステップが実行されてもよい。
ステップaでは、ユーザ機器、すなわちデータ主体は、アカウント開設要求を顧客関係管理(Customer Relation Management、CRM)デバイスまたはモバイルサービス事業者の業務運用支援システム(Business Operation Support System、BOSS)に送信し、アカウント開設要求は、ユーザが新しいユーザアカウントを作成する必要があることを示し、アカウント開設要求は、ユーザに対応するユーザ情報を含む。
ステップbでは、CRMデバイスは、ユーザ機器によって送信されたアカウント開設要求を受信し、次いで、アカウント開設要求内のユーザ情報に基づいてユーザデータ検証を実行する。ユーザのユーザ情報に対するユーザデータ検証が成功、すなわち予め設定されたユーザ条件が満たされた場合、例えば、ユーザのユーザ情報が正確で有効であるか、またはユーザのユーザ情報が関連する法律および規制に準拠している場合、CRMデバイスはユーザ用の顧客レコードを作成し、CRMデバイスはBOSSに同期情報を送信して、これにより、BOSSは、同期情報に基づいてユーザ情報をCRMデバイスと同期させる。
ステップcでは、BOSSは、CRMによって送信された同期情報を受信し、同期情報に基づいてユーザ情報をCRMデバイスと同期させ、次いで、BOSSは、顧客データレコードを作成し、CRMに同期成功情報を送信して、これにより、CRMは、ユーザ機器に同期成功情報を転送し、同期成功情報は、ユーザデータが正常に生成され、CRMデバイスがBOSSと正常に同期されたことを示す。
ステップdでは、CRMデバイスは、BOSSによって送信された同期成功情報を受信し、同期成功情報をユーザ機器に転送し、ユーザ機器に送信された同期成功情報は、ユーザ機器をトリガしてトランザクション要求、すなわち第3の要求を開始することができる。
ステップeでは、ユーザ機器は、CRMデバイスによって送信された同期成功情報を受信し、次いで、ユーザ機器は、CRMデバイスおよびBOSSへのトランザクション要求を開始し、トランザクション要求は、BOSSがブロックチェーンプラットフォームへのトランザクションレジストリTreg、すなわち第1の要求を開始することを示す。
具体的には、図6に示すように、可能な実装形態では、ユーザがアカウントを削除する必要があるとき、以下のステップ、すなわち、ユーザ機器がCRMデバイスおよびBOSSなどのデータ要求デバイスにアカウント削除要求を送信し、アカウント削除要求は第3の要求である、ステップが実行されてもよい。
具体的には、図7に示すように、可能な実装形態では、ユーザが個人ユーザデータにアクセスする必要があるとき、以下のステップ、すなわち、ユーザ機器がCRMデバイスおよびBOSSなどのデータ要求デバイスにデータ読み取り要求を送信し、データ読み取り要求は第3の要求である、ステップが実行されてもよい。
402では、データ要求デバイスは、ブロックチェーンプラットフォームに第1の要求を送信する。
データ要求デバイスは、第1の要求をブロックチェーンプラットフォームに送信し、第1の要求は、データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、第1の要求は、データ要求デバイスの署名情報およびアクセスタイプを含み、データ要求デバイスの署名情報は、第1の要求に対応する許可を判定するためにブロックチェーンプラットフォームによって使用される。
本出願の本実施形態では、アクセスタイプは、図5に示すデータ書き込み、図6に示すデータ削除、および図7に示すデータ読み取りであってもよい。加えて、本出願のこの実施形態におけるアクセスタイプは、代替的に、別のタイプ、例えばデータ修正であってもよい。これは、本明細書では特に限定されない。
本出願のこの実施形態では、第1の要求は、データ要求デバイスの署名情報およびアクセスタイプを含む。加えて、本出願のこの実施形態では、第1の要求は、ユーザ機器情報、あるいはユーザ機器がデータ記憶デバイスに実行するよう要求するタスクに関する関連情報を含むことができる。例えば、アクセスタイプがデータ書き込みである場合、第1の要求はアクセスアドレスをさらに含み、アクセスアドレスはデータポインタであってもよい。これは、本明細書では特に限定されない。
本出願のこの実施形態では、データ要求デバイスの署名情報は、データ要求デバイスの署名情報を含んでもよいし、ユーザ機器の署名情報を含んでもよいし、データ要求デバイスの電子署名情報およびユーザ機器の署名情報を含んでもよいし、あるいはデータ要求デバイスまたはユーザ機器を示すことができる他の情報であってもよい。これは、本明細書では特に限定されない。本出願のこの実施形態では、署名情報は、電子署名であってもよいし、あるいはIDなどの識別情報であってもよい。これは、本明細書では特に限定されない。
本出願のこの実施形態では、データ要求デバイスは、ユーザ機器以外のデバイス、例えば、コアネットワーク要素またはアクセスネットワークデバイスである。加えて、データ要求デバイスは、代替的に、端末機などのユーザ機器であってもよい。データ要求デバイスがユーザ機器である場合、ステップ401は実行されず、ユーザ機器はブロックチェーンプラットフォームに第1の要求を直接送信する。これは、本明細書では特に限定されない。
具体的には、図5に示すように、可能な実装形態では、ユーザがアカウントを開設する必要があるときに、以下のステップ、すなわち、データ要求デバイス、例えばBOSS、がユーザ機器によって開始されたトランザクションを受信した後、BOSSはブロックチェーンプラットフォームへのトランザクションレジストリTreg要求、すなわち第1の要求を開始するステップが実行されてもよい。トランザクションTreg要求、すなわち第1の要求はユーザ情報、データポインタ、アクセスポリシーすなわちアクセスタイプ、およびユーザのデジタル署名を含む。デジタル署名はブロックチェーンプラットフォームによって使用され、要求がユーザによって開始されたかどうかを判定、すなわち第1の要求の信頼性を判定し、それから第1の要求がユーザに知られていて、ユーザによって確認されているかどうかを判定して、第1の要求に対応する許可を判定する。
具体的には、図6に示すように、可能な実装形態では、ユーザがアカウントを削除する必要があるときに、以下のステップ、すなわち、データ要求デバイス、例えばCRMデバイスおよびBOSS、がユーザ関係およびユーザのサブスクリプション関係を削除し、ブロックチェーンプラットフォームにTdereg要求を送信するステップであって、Tdereg要求がユーザの署名情報およびアクセスタイプを含み、Tdereg要求が第1の要求である、ステップが実行されてもよい。
具体的には、図7に示すように、可能な実装形態では、ユーザが個人ユーザデータにアクセスする必要があるとき、以下のステップ、すなわち、データ制御デバイスおよびデータ処理デバイス、例えばCRMデバイスおよびBOSSが、Tdataデータ読み取り要求すなわち第1の要求をブロックチェーンプラットフォームに送信するステップが実行されてもよい。
403では、ブロックチェーンプラットフォームは、第1の許可情報をデータ要求デバイスに送信する。
ブロックチェーンプラットフォームが、署名情報に基づいて、データ要求デバイスがデータ記憶デバイスにアクセスできると判定した場合、ブロックチェーンプラットフォームは、第1の許可情報をデータ要求デバイスに送信し、第1の許可情報は、データ要求デバイスがデータ記憶デバイスにアクセスできるかどうかを示す。
可能な実装形態では、アクセスタイプがデータ読み取りである場合、第1の許可情報はアクセスアドレスをさらに含み、アクセスアドレスはデータポインタであってもよい。
具体的には、データ要求デバイスによって送信された第1の要求を受信した後、ブロックチェーンプラットフォームは、第1の要求に含まれるデータ要求デバイスの署名情報およびアクセスタイプに基づいて、第1の要求の許可を判定する。デジタル署名情報は一意の真正性および信頼性を有し、そのため、デジタル署名を使用してデータ要求デバイスを一意に判定することができ、デジタル署名は、ブロックチェーンプラットフォームによって使用されることで、要求がユーザ機器によって開始されたかどうかを判定、すなわち第1の要求の信頼性を判定し、第1の要求がユーザ機器に知られていて、ユーザ機器によって確認されたかどうかを判定して、第1の要求に対応する許可を判定、すなわち第1の要求を送信するデータ要求デバイスがデータ記憶デバイスにアクセスする許可を有しているかどうかを判定し、対応するタスクをデータ記憶デバイスが実行できるようにする。ブロックチェーンプラットフォームが、データ要求デバイスがデータ記憶デバイスにアクセスできる、すなわちデータ要求デバイスが対応する許可を有していると判定した後、ブロックチェーンプラットフォームは、第1の許可情報をデータ要求デバイスに送信し、第1の許可情報は、データ要求デバイスがデータ記憶デバイスにアクセスできること、すなわち、第1の要求が、第1の要求に対応するタスクに対応する許可を有していることを示す。
具体的には、図5に示すように、可能な実装形態では、ユーザがアカウントを開設する必要があるときに、次のステップ、すなわち、ブロックチェーンプラットフォームは、トランザクションTreg要求に含まれる関連情報をチェックするステップが実行されてもよく、これは、登録およびアカウント開設トランザクションがユーザ機器によって開始されたかどうか、要求に対応するアクセスポリシーすなわちアクセスタイプ、署名がユーザ機器の有効なデジタル署名であるかどうかなどを含む。ユーザが関連する許可を有している、例えば、ユーザ機器がすべての個人ユーザデータおよびポリシーデータを読み書きする許可を有していると判定した後、ブロックチェーンプラットフォームは第1の許可情報をデータ要求デバイスに送信する。
具体的には、図6に示すように、可能な実装形態では、ユーザがアカウントを削除する必要があるときに、以下のステップ、すなわち、ブロックチェーンプラットフォームが、トランザクションTdereg要求に含まれる関連情報をチェックするステップが実行されてもよく、これは、アカウント削除トランザクションがユーザ機器によって開始されたかどうか、要求に対応するアクセスタイプ、署名がユーザの有効なデジタル署名であるかどうかなどを含む。ユーザが関連する許可を有している、例えば、ユーザがすべての個人ユーザデータおよびポリシーデータを削除する許可を有していると判定した後、ブロックチェーンプラットフォームは第1の許可情報をデータ要求デバイスに送信する。
具体的には、図7に示すように、可能な実装形態では、ユーザが個人ユーザデータを読み取る必要があるときに、以下のステップ、すなわち、ブロックチェーンプラットフォームが、トランザクションTdata要求に含まれる関連情報をチェックするステップが実行されてもよく、これは、アクセストランザクションがユーザによって開始されたかどうか、署名がユーザの有効なデジタル署名であるかどうかなどを含む。ユーザが関連する許可を有している、例えば、ユーザがすべての個人ユーザデータおよびポリシーデータにアクセスする許可を有していると判定した後、ブロックチェーンプラットフォームは、第1の許可情報をデータ要求デバイスに送信し、第1の許可情報はアクセスアドレスを含み、アドレスはデータポインタであってもよい。
404では、データ要求デバイスは、データ記憶デバイスに第2の要求を送信する。
データ要求デバイスが第1の許可情報を受信した後、データ要求デバイスがデータ記憶デバイスへのアクセス許可を有していることを第1の許可情報が示す場合、データ要求デバイスは、データ要求デバイスがデータ記憶デバイスにアクセスできるとブロックチェーンプラットフォームが判定したことを知り、次いで、データ要求デバイスは、データ記憶デバイスに第2の要求を送信し、第2の要求は、データ記憶デバイスが第2の要求に対応するタスクを実行することを示す。第2の要求は、ユーザの署名情報を含む。
具体的には、図5に示すように、可能な実装形態では、ユーザがアカウントを開設する必要があるときに、以下のステップ、すなわちデータ要求デバイスが第2の要求をデータ記憶デバイスに送信するステップであって、第2の要求は、ユーザの署名情報、データポインタなどのタスク情報を含み、第2の要求は、データ記憶デバイスがユーザ用のデータを書き込むことを示し、データアドレスがデータポインタによって提供される、ステップが実行されてもよい。
具体的には、図6に示すように、可能な実装形態では、ユーザがアカウントを削除する必要があるとき、以下のステップ、すなわちデータ要求デバイスが、第2の要求をデータ記憶デバイスに送信するステップであって、第2の要求は、ユーザの署名情報、データポインタなどのタスク情報を含み、第2の要求は、データ記憶デバイスがユーザのユーザデータを削除することを示し、データアドレスは、データポインタによって提供され得る、ステップが実行されてもよい。
具体的には、図7に示すように、可能な実装形態では、ユーザが個人ユーザデータにアクセスする必要があるときに、以下のステップ、すなわちデータ要求デバイスが第2の要求をデータ記憶デバイスに送信するステップであって、第2の要求は、ユーザの署名情報、データポインタなどのタスク情報を含み、第2の要求は、データ記憶デバイスが第2の要求に対応するユーザデータをデータ要求デバイスに送信することを示し、データアドレスはデータポインタによって提供され得る、ステップが実行されてもよい。
データ記憶デバイスは、ブロックチェーンプラットフォームにアクセス検証要求を送信する。
第2の要求は、データ記憶デバイスが対応するタスクを実行することを示すので、データ記憶デバイスがデータ要求デバイスによって送信された第2の要求を受信した後、データ記憶デバイスは、第2の要求がタスクに対応する許可を有しているかどうかを判定する必要がある。この場合、データ記憶デバイスは、ブロックチェーンプラットフォームにアクセス検証要求を送信し、アクセス検証要求は、データ要求デバイスがデータ記憶デバイスに第2の要求を送信することを示し、アクセス検証要求は第2の要求の関連情報を含んでおり、これにより、ブロックチェーンプラットフォームは、第2の要求の関連情報に基づいて第2の要求の許可情報を判定する。
406では、ブロックチェーンプラットフォームは、第2の許可情報をデータ記憶デバイスに送信する。
ブロックチェーンプラットフォームがデータ記憶デバイスによって送信されたアクセス検証要求を受信した後、ブロックチェーンプラットフォームは、アクセス検証要求内の第2の要求の関連情報に基づいて、第2の要求が対応する許可を有しているかどうか、すなわち、データ記憶デバイスがデータ記憶デバイスにアクセスできるかどうかを判定する。次いで、ブロックチェーンプラットフォームは、第2の許可情報をデータ記憶デバイスに送信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できるかどうかを示すことができる。
407では、データ記憶デバイスは、第2の許可情報を受信し、第2の要求に対応するタスクを実行する。
データ記憶デバイスは、ブロックチェーンプラットフォームによって送信された第2の許可情報を受信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できるかどうか、すなわち、第2の要求に含まれた署名情報に対応するユーザ機器の許可によって、データ記憶デバイスが第2の要求に対応するタスクを実行できるようになるかどうかを示す。第2の要求に対応するタスクをデータ記憶デバイスが実行できることを第2の許可情報が示す場合、データ記憶デバイスは、第2の許可情報を受信した後に、第2の要求に対応するタスクを実行できる。
具体的には、図5に示すように、可能な実装形態では、ユーザがアカウントを開設する必要があるとき、以下のステップ、すなわち、データ記憶デバイスが第2の許可情報を受信し、第2の要求に対応するタスクを実行できると判定した後、第2の要求内のデータポインタに基づいて、対応するデータを書き込むステップであって、データアドレスはデータポインタによって提供される、ステップが実行されてもよい。
具体的には、図6に示すように、可能な実装形態では、ユーザがアカウントを削除する必要があるときに、以下のステップ、すなわち、データ記憶デバイスが第2の許可情報を受信し、第2の要求に対応するタスクを実行できると判定した後、第2の要求内のデータポインタに基づいてユーザのユーザデータを削除するステップであって、データアドレスはデータポインタによって提供され得る、ステップが実行されてもよい。
具体的には、図7に示すように、可能な実装形態では、ユーザが個人ユーザデータにアクセスする必要があるときに、以下のステップ、すなわち、データ記憶デバイスが第2の許可情報を受信し、第2の要求に対応するタスクを実行可能であると判定した後、第2の要求に基づいて、第2の要求に対応するユーザデータをデータ要求デバイスに送信するステップであって、データアドレスはデータポインタによって提供され得る、ステップが実行されてもよい。
408では、データ記憶デバイスは、応答情報をブロックチェーンプラットフォームに送信する。
第2の要求に対応するタスクを完了した後、データ記憶デバイスは、応答情報をブロックチェーンプラットフォームに送信する。応答情報は、データ記憶デバイスが第2の要求に対応するタスクを完了したことを示す。応答情報は、タスクの関連情報、例えば、タスクの結果情報、タスクを開始するユーザの識別情報、タスクの実行ポリシー、およびタスクを実行するデータ記憶デバイスの関連情報を含む。
409では、ブロックチェーンプラットフォームは、応答情報を受信し、応答情報を分散型台帳に記録する。
ブロックチェーンプラットフォームは、データ記憶デバイスによって送信された応答情報を受信し、応答情報は、データ記憶デバイスが第2の要求に対応するタスクを完了したことを示す。これに応じて、応答情報は、タスクの関連情報、例えば、タスクの結果情報、タスクを開始するユーザの識別情報、タスクの実行ポリシー、およびタスクを実行するデータ記憶デバイスの関連情報を含む。次いで、ブロックチェーンプラットフォームは、タスクの関連情報をブロックチェーンプラットフォームの各ノードにブロードキャストすることができる。すべてのノードがコンセンサスを得た後、ブロックチェーンプラットフォームは、ブロックチェーンプラットフォーム上で改ざん不能な分散型台帳にタスクの関連情報を記録する。ブロックチェーンプラットフォームの各ノードは、タスクの完全な関連情報を記録し、各ノードのストレージは独立しており、同じレベルにある。
具体的には、図5に示すように、可能な実装形態では、ユーザがアカウントを開設する必要があるときに、以下のステップ、すなわち、ブロックチェーンプラットフォームは、データ記憶デバイスによって送信された応答情報を確認して受信し、トランザクションTregを分散型台帳に記録する、ステップが実行されてもよい。
具体的には、図6に示すように、可能な実装形態では、ユーザがアカウントを削除する必要があるときに、以下のステップ、すなわち、ブロックチェーンプラットフォームは、データ記憶デバイスによって送信された応答情報を確認して受信し、トランザクションTderegを分散型台帳に記録するステップが実行されてもよい。
具体的には、図7に示すように、可能な実装形態では、ユーザが個人ユーザデータにアクセスする必要があるときに、以下のステップ、すなわち、ブロックチェーンプラットフォームが、データ記憶デバイスによって送信された応答情報を確認して受信し、トランザクションTdataを分散型台帳に記録するステップが実行されてもよい。
410では、データ記憶デバイスは確認情報をデータ要求デバイスに送信する。
データ記憶デバイスは、データ要求デバイスに確認メッセージを送信し、確認メッセージは、データ記憶デバイスが第2の要求に対応するタスクを完了したことを示す。
本出願のこの実施形態では、データ記憶デバイスは、最初にステップ408を実行し、次いでステップ410を実行してもよいし、あるいは最初にステップ410を実行し、次いでステップ408を実行してもよいし、あるいは同時に2つのステップを実行してもよい。これは、本明細書では特に限定されない。
411では、データ記憶デバイスはタスク結果情報をユーザ機器に送信する。
データ記憶デバイスはタスク結果情報をユーザ機器に送信し、タスク結果情報は、データ記憶要求デバイスが第2の要求に対応するタスクを完了したかどうかを示す。
本出願の本実施形態では、ユーザ機器はユーザデータへのアクセス要求を開始する。加えて、オペレータネットワーク機能デバイス、すなわち、データ制御デバイスDCまたはデータ処理デバイスDPもまた、ユーザデータへのアクセス要求を開始することができる。詳細を以下に説明する。
2.オペレータネットワーク機能デバイスは、ユーザデータへのオペレーション要求を開始することができる。
図8に示すように、本出願の一実施形態におけるユーザデータ管理方法の手順は、以下のステップを含む。
801では、データ要求デバイスがブロックチェーンプラットフォームに第1の要求を送信する。
データ要求デバイスは、第1の要求をブロックチェーンプラットフォームに送信する。第1の要求は、データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示す。第1の要求は、データ要求デバイスすなわちネットワーク機能デバイスの署名情報、ユーザ情報、およびアクセスタイプを含む。ユーザ情報は、ネットワーク機能デバイスがアクセスする必要のあるユーザデータに対応するユーザに関する情報である。データ要求デバイスの署名情報は、第1の要求に対応する許可を判定するためにブロックチェーンプラットフォームによって使用される。
本出願のこの実施形態では、アクセスタイプは、データ書き込み、データ削除、およびデータ読み取りであってもよい。加えて、本出願のこの実施形態におけるアクセスタイプは、代替的に別のタイプであってもよい。これは、本明細書では特に限定されない。
本出願のこの実施形態では、第1の要求は、データ要求デバイスの署名情報およびアクセスタイプを含む。加えて、本出願のこの実施形態では、第1の要求は、ユーザ機器情報、あるいはユーザ機器がデータ記憶デバイスに実行を要求するタスクに関する関連情報を含むことができる。例えば、アクセスタイプがデータ書き込みである場合、第1の要求はアクセスアドレスをさらに含み、アクセスアドレスはデータポインタであってもよい。これは、本明細書では特に限定されない。
本出願のこの実施形態では、署名情報は、電子署名であってもよいし、あるいはIDなどの識別情報であってもよい。これは、本明細書では特に限定されない。
802では、ブロックチェーンプラットフォームは、第1の許可情報をデータ要求デバイスに送信する。
ブロックチェーンプラットフォームが、署名情報に基づいて、データ要求デバイスがデータ記憶デバイスにアクセスできると判定した場合、ブロックチェーンプラットフォームは、第1の許可情報をデータ要求デバイスに送信し、第1の許可情報は、データ要求デバイスがデータ記憶デバイスにアクセスできるかどうかを示す。
可能な実装形態では、アクセスタイプがデータ読み取りである場合、第1の許可情報はアクセスアドレスをさらに含み、アクセスアドレスはデータポインタであってもよい。
具体的には、データ要求デバイスによって送信された第1の要求を受信した後、ブロックチェーンプラットフォームは、第1の要求に含まれるデータ要求デバイスの署名情報およびアクセスタイプに基づいて、第1の要求の許可を判定する。デジタル署名情報は一意の真正性および信頼性を有し、そのため、デジタル署名を使用してデータ要求デバイスを一意に判定することができ、デジタル署名は、ブロックチェーンプラットフォームによって使用されることで、要求がユーザ機器によって開始されたかどうかを判定、すなわち第1の要求の信頼性を判定し、第1の要求がユーザ機器に知られていて、ユーザ機器によって確認されたかどうかを判定して、第1の要求に対応する許可を判定、すなわち第1の要求を送信するデータ要求デバイスがデータ記憶デバイスにアクセスする許可を有しているかどうかを判定し、対応するタスクをデータ記憶デバイスが実行できるようにする。ブロックチェーンプラットフォームが、データ要求デバイスがデータ記憶デバイスにアクセスできる、すなわち第1の要求が対応する許可を有していると判定した後、ブロックチェーンプラットフォームは、第1の許可情報をデータ要求デバイスに送信し、第1の許可情報は、データ要求デバイスがデータ記憶デバイスにアクセスできること、すなわち、第1の要求が、第1の要求に対応するタスクに対応する許可を有していることを示す。
803では、データ要求デバイスは、データ記憶デバイスに第2の要求を送信する。
データ要求デバイスが第1の許可情報を受信した後、データ要求デバイスがデータ記憶デバイスへのアクセス許可を有していることを第1の許可情報が示す場合、データ要求デバイスは、データ要求デバイスがデータ記憶デバイスにアクセスできるとブロックチェーンプラットフォームが判定したことを知り、次いで、データ要求デバイスは、データ記憶デバイスに第2の要求を送信し、第2の要求は、データ記憶デバイスが第2の要求に対応するタスクを実行することを示す。第2の要求は、データ要求デバイスの署名情報を含む。
804では、データ記憶デバイスは、ブロックチェーンプラットフォームにアクセス検証要求を送信する。
第2の要求は、データ記憶デバイスが対応するタスクを実行することを示すので、データ記憶デバイスがデータ要求デバイスによって送信された第2の要求を受信した後、データ記憶デバイスは、第2の要求がタスクに対応する許可を有しているかどうかを判定する必要がある。この場合、データ記憶デバイスは、ブロックチェーンプラットフォームにアクセス検証要求を送信し、アクセス検証要求は、データ要求デバイスがデータ記憶デバイスに第2の要求を送信することを示し、アクセス検証要求は第2の要求の関連情報を含んでおり、これにより、ブロックチェーンプラットフォームは、第2の要求の関連情報に基づいて第2の要求の許可情報を判定する。
805では、ブロックチェーンプラットフォームは、第2の許可情報をデータ記憶デバイスに送信する。
ブロックチェーンプラットフォームがデータ記憶デバイスによって送信されたアクセス検証要求を受信した後、ブロックチェーンプラットフォームは、アクセス検証要求内の第2の要求の関連情報に基づいて、第2の要求が対応する許可を有しているかどうか、すなわち、データ記憶デバイスがデータ記憶デバイスにアクセスできるかどうかを判定する。次いで、ブロックチェーンプラットフォームは、第2の許可情報をデータ記憶デバイスに送信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できるかどうかを示すことができる。
806では、データ記憶デバイスは、第2の許可情報を受信し、第2の要求に対応するタスクを実行する。
データ記憶デバイスは、ブロックチェーンプラットフォームによって送信された第2の許可情報を受信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できるかどうか、すなわち、第2の要求に含まれた署名情報に対応するユーザ機器の許可によって、データ記憶デバイスが第2の要求に対応するタスクを実行できるようになるかどうかを示す。第2の要求に対応するタスクをデータ記憶デバイスが実行できることを第2の許可情報が示す場合、データ記憶デバイスは、第2の許可情報を受信した後に、第2の要求に対応するタスクを実行できる。
807では、データ記憶デバイスは、応答情報をブロックチェーンプラットフォームに送信する。
第2の要求に対応するタスクを完了した後、データ記憶デバイスは、応答情報をブロックチェーンプラットフォームに送信する。応答情報は、データ記憶デバイスが第2の要求に対応するタスクを完了したことを示す。応答情報は、タスクの関連情報、例えば、タスクの結果情報、タスクを開始するユーザの識別情報、タスクの実行ポリシー、およびタスクを実行するデータ記憶デバイスの関連情報を含む。
808では、ブロックチェーンプラットフォームは、応答情報を受信し、応答情報を分散型台帳に記録する。
ブロックチェーンプラットフォームは、データ記憶デバイスによって送信された応答情報を受信し、応答情報は、データ記憶デバイスが第2の要求に対応するタスクを完了したことを示す。これに応じて、応答情報は、タスクの関連情報、例えば、タスクの結果情報、タスクを開始するデータ要求デバイスの識別情報、タスクの実行ポリシー、およびタスクを実行するデータ記憶デバイスの関連情報を含む。次いで、ブロックチェーンプラットフォームは、タスクの関連情報をブロックチェーンプラットフォームの各ノードにブロードキャストすることができる。すべてのノードがコンセンサスを得た後、ブロックチェーンプラットフォームは、ブロックチェーンプラットフォーム上で改ざん不能な分散型台帳にタスクの関連情報を記録する。ブロックチェーンプラットフォームの各ノードは、タスクの完全な関連情報を記録し、各ノードのストレージは独立しており、同じレベルにある。
809では、データ記憶デバイスは確認情報をデータ要求デバイスに送信する。
ブロックチェーンプラットフォームは、データ要求デバイスに確認メッセージを送信し、確認メッセージは、データ記憶デバイスが第2の要求に対応するタスクを完了したことを示す。
本出願のこの実施形態では、データ記憶デバイスは、最初にステップ807を実行し、次いでステップ809を実行してもよいし、あるいは最初にステップ809を実行し、次いでステップ807を実行してもよいし、あるいは同時に2つのステップを実行してもよい。これは、本明細書では特に限定されない。
以下では、本出願の実施形態におけるデータ要求デバイスについて説明する。図9は、本出願の一実施形態によるデータ要求デバイス900を提供する。データ要求デバイスは、図4から図8のデータ要求デバイスであってもよい。データ要求デバイス900は、以下のモジュールを備える。
第1の送信モジュール901は、ブロックチェーンプラットフォームに第1の要求を送信し、第1の要求は、データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、第1の要求は、データ要求デバイスの署名情報およびアクセスタイプを含む、ように構成される。具体的な実装形態については、データ要求デバイスが第1の要求をブロックチェーンプラットフォームに送信する図4のステップ402、およびデータ要求デバイスが第1の要求をブロックチェーンプラットフォームに送信する図8のステップ801を参照されたい。詳細については、ここでは再度説明しない。
第1の受信モジュール902は、ブロックチェーンプラットフォームによって送信された第1の許可情報を受信し、第1の許可情報は、データ要求デバイスがデータ記憶デバイスにアクセスする許可を有しているかどうかを示し、許可は、データ要求デバイスの署名情報およびアクセスタイプに関連する、するように構成される。具体的な実装形態については、ブロックチェーンプラットフォームが第1の許可情報をデータ要求デバイスに送信する図4のステップ403、およびブロックチェーンプラットフォームが第1の許可情報をデータ要求デバイスに送信する図8のステップ802を参照されたい。詳細については、ここでは再度説明しない。
第2の送信モジュール903は、データ要求デバイスがデータ記憶デバイスにアクセスする許可を有していることを第1の許可情報が示す場合に、データ記憶デバイスへ第2の要求を送信し、第2の要求はアクセスアドレスを含む、ように構成される。具体的な実装形態については、データ要求デバイスがデータ記憶デバイスに第2の要求を送信する図4のステップ404、およびデータ要求デバイスがデータ記憶デバイスに第2の要求を送信する図8のステップ803を参照されたい。詳細については、ここでは再度説明しない。
第2の受信モジュール904は、データ記憶デバイスによって送信された確認情報を受信し、確認情報は、データ記憶デバイスが第2の要求に対応するタスクを実行したことを示す、ように構成される。具体的な実装形態については、データ記憶デバイスが確認情報をデータ要求デバイスに送信する図4のステップ410、およびデータ記憶デバイスが確認情報をデータ要求デバイスに送信する図8のステップ809を参照されたい。詳細については、ここでは再度説明しない。
第3の受信モジュール905は、ユーザ機器によって送信された第3の要求を受信し、第3の要求は、データ要求デバイスがブロックチェーンプラットフォームへ第1の要求を送信することを示す、ように構成される。具体的な実装形態については、ユーザ機器がデータ要求デバイスに第3の要求を送信する図4のステップ401を参照されたい。詳細については、ここでは再度説明しない。
本実施形態では、データ要求デバイス900は、図4から図8のいずれか1つに示す実施形態におけるデータ要求デバイスによって実行される動作を実行できる。詳細については、ここでは再度説明しない。
以下では、本出願の実施形態におけるデータ記憶デバイスについて説明する。図10は、本出願の一実施形態によるデータ記憶デバイス1000を提供する。データ記憶デバイスは、図4から図8のデータ記憶デバイスであってもよい。データ記憶デバイス1000は、以下のモジュールを備える。
第1の受信モジュール1001は、データ要求デバイスの第2の要求を受信し、第2の要求はアクセスアドレスを含む、ように構成される。具体的な実装形態については、データ要求デバイスがデータ記憶デバイスに第2の要求を送信する図4のステップ404、およびデータ要求デバイスがデータ記憶デバイスに第2の要求を送信する図8のステップ803を参照されたい。詳細については、ここでは再度説明しない。
第1の送信モジュール1002は、ブロックチェーンプラットフォームへアクセス検証要求を送信し、アクセス検証要求は、データ要求デバイスがデータ記憶デバイスへ第2の要求を送信することを示す、ように構成される。具体的な実装形態については、データ記憶デバイスがアクセス検証要求をブロックチェーンプラットフォームに送信する図4のステップ405、およびデータ記憶デバイスがアクセス検証要求をブロックチェーンプラットフォームに送信する図8のステップ804を参照されたい。詳細については、ここでは再度説明しない。
第2の受信モジュール1003は、ブロックチェーンプラットフォームによって送信された第2の許可情報を受信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できるかどうかを示す、ように構成される。具体的な実装形態については、ブロックチェーンプラットフォームが第2の許可情報をデータ記憶デバイスに送信する図4のステップ406、およびブロックチェーンプラットフォームが第2の許可情報をデータ記憶デバイスに送信する図8のステップ805を参照されたい。詳細については、ここでは再度説明しない。
実行モジュール1004は、第2の要求に対応するタスクをデータ記憶デバイスが実行できることを第2の許可情報が示す場合、第2の要求に基づいて対応するタスクを実行するように構成される。具体的な実装形態については、データ記憶デバイスが第2の許可情報を受信して第2の要求に対応するタスクを実行する図4のステップ407、およびデータ記憶デバイスが第2の許可情報を受信して第2の要求に対応するタスクを実行する図8のステップ806を参照されたい。詳細については、ここでは再度説明しない。
第2の送信モジュール1005は、ブロックチェーンプラットフォームに応答情報を送信し、応答情報は、データ記憶デバイスが第2の要求に対応するタスクを実行したことを示す、ように構成される。具体的な実装形態については、データ記憶デバイスが応答情報をブロックチェーンプラットフォームに送信する図4のステップ408、およびデータ記憶デバイスが応答情報をブロックチェーンプラットフォームに送信する図8のステップ807を参照されたい。詳細については、ここでは再度説明しない。
第3の送信モジュール1006は、データ要求デバイスに確認情報を送信し、確認情報は、データ記憶デバイスが第2の要求に対応するタスクを実行したことを示す、ように構成される。具体的な実装形態については、データ記憶デバイスが確認情報をデータ要求デバイスに送信する図4のステップ410、およびデータ記憶デバイスが確認情報をデータ要求デバイスに送信する図8のステップ809を参照されたい。詳細については、ここでは再度説明しない。
本実施形態では、データ記憶デバイス1000は、図4から図8のいずれか1つに示す実施形態のデータ記憶デバイスによって実行される動作を実行できる。詳細については、ここでは再度説明しない。
以下では、本出願の実施形態におけるブロックチェーンプラットフォームデバイスについて説明する。図11は、本出願の一実施形態によるブロックチェーンプラットフォームデバイス1100を提供する。ブロックチェーンプラットフォームデバイスは、図4から図8のブロックチェーンプラットフォームデバイスであってもよい。ブロックチェーンプラットフォームデバイス1100は、以下のモジュールを含む。
第1の受信モジュール1101は、データ要求デバイスによって送信された第1の要求を受信し、第1の要求は、データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、第1の要求は、データ要求デバイスの署名情報およびアクセスタイプを含む、ように構成される。具体的な実装形態については、データ要求デバイスが第1の要求をブロックチェーンプラットフォームに送信する図4のステップ402、およびデータ要求デバイスが第1の要求をブロックチェーンプラットフォームに送信する図8のステップ801を参照されたい。詳細については、ここでは再度説明しない。
判定モジュール1102は、データ要求デバイスの署名情報およびアクセスタイプに基づいて、データ要求デバイスがデータ記憶デバイスにアクセスできるかどうかを判定するように構成される。具体的な実装形態については、ブロックチェーンプラットフォームが第1の許可情報をデータ要求デバイスに送信する図4のステップ403、およびブロックチェーンプラットフォームが第1の許可情報をデータ要求デバイスに送信する図8のステップ802を参照されたい。詳細については、ここでは再度説明しない。
第1の送信モジュール1103は、第1の許可情報をデータ要求デバイスに送信し、第1の許可情報は、データ要求デバイスがデータ記憶デバイスにアクセスできるかどうかを示す、ように構成される。具体的な実装形態については、ブロックチェーンプラットフォームが第1の許可情報をデータ要求デバイスに送信する図4のステップ403、およびブロックチェーンプラットフォームが第1の許可情報をデータ要求デバイスに送信する図8のステップ802を参照されたい。詳細については、ここでは再度説明しない。
第2の受信モジュール1104は、データ記憶デバイスによって送信されたアクセス検証要求を受信し、アクセス検証要求は、データ要求デバイスがデータ記憶デバイスに第2の要求を送信することを示す、ように構成される。具体的な実装形態については、データ記憶デバイスがアクセス検証要求をブロックチェーンプラットフォームに送信する図4のステップ405、およびデータ記憶デバイスがアクセス検証要求をブロックチェーンプラットフォームに送信する図8のステップ804を参照されたい。詳細については、ここでは再度説明しない。
第2の送信モジュール1105は、データ要求デバイスがデータ記憶デバイスにアクセスできるとブロックチェーンプラットフォームデバイスが判定した場合、データ記憶デバイスに第2の許可情報を送信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できることを示す、ように構成される。具体的な実装形態については、ブロックチェーンプラットフォームが第2の許可情報をデータ記憶デバイスに送信する図4のステップ406、およびブロックチェーンプラットフォームが第2の許可情報をデータ記憶デバイスに送信する図8のステップ805を参照されたい。詳細については、ここでは再度説明しない。
第3の受信モジュール1106は、データ記憶デバイスによって送信された応答情報を受信し、応答情報は、データ記憶デバイスが第2の要求に対応するタスクを実行したことを示す、ように構成される。具体的な実装形態については、データ記憶デバイスが応答情報をブロックチェーンプラットフォームに送信する図4のステップ408、およびデータ記憶デバイスが応答情報をブロックチェーンプラットフォームに送信する図8のステップ807を参照されたい。詳細については、ここでは再度説明しない。
記録モジュール1107は、応答メッセージに基づいて、データ記憶デバイスによって実行された、第2の要求に対応するタスクを分散型台帳に記録する、ように構成される。具体的な実装形態については、ブロックチェーンプラットフォームが応答情報を受信して分散型台帳に応答情報を記録する図4のステップ409、およびブロックチェーンプラットフォームが応答情報を受信して分散型台帳に応答情報を記録する図8のステップ808を参照されたい。詳細については、ここでは再度説明しない。
この実施形態では、ブロックチェーンプラットフォームデバイス1100は、図4から図8のいずれか1つに示す実施形態においてブロックチェーンプラットフォームデバイスによって実行される動作を実行できる。詳細については、ここでは再度説明しない。
図12は、本出願の一実施形態によるデータ要求デバイスの構造の概略図である。データ要求デバイス1200は、1つまたは複数のプロセッサ1201およびメモリ1205を含むことができる。メモリ1205は、1つ以上のアプリケーションプログラムやデータを記憶する。いくつかの実装解決策では、メモリ1205はプロセッサ1201とさらに統合されてもよい。いくつかの他の実装解決策では、メモリはチップの外部に配置され、回路またはインターフェースを介してプロセッサ1201に接続される。プロセッサ1201は、中央処理装置(central processing unit、CPU)であってもよい(同様に、以下でCPUは別のデバイスのプロセッサとして使用されることもあるが、詳細は再度説明しない)。
メモリ1205は、揮発性メモリまたは永続性メモリであってもよい。メモリ1205に記憶されたプログラムは、1つまたは複数のモジュールを含むことができ、各モジュールは、データ要求デバイス上での一連の命令動作を含むことができる。さらに、プロセッサ1201は、メモリ1205と通信し、データ要求デバイス1200上で、メモリ1205内の一連の命令動作を実行するように構成されてもよい。
プロセッサ1201は、メモリ1205内のコンピュータプログラムを実行するように構成され、その結果、データ要求デバイス1200は、ブロックチェーンプラットフォームに第1の要求をデータ要求デバイスによって送信し、第1の要求は、データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、第1の要求は、データ要求デバイスの署名情報およびアクセスタイプを含む、ように構成され、そして、ブロックチェーンプラットフォームによって送信された第1の許可情報をデータ要求デバイスによって受信し、第1の許可は、データ要求デバイスがデータ記憶デバイスにアクセスする許可を有しているかどうかを示し、許可は、データ要求デバイスの署名情報およびアクセスタイプに関連する、ように構成され、そして、データ記憶デバイスにアクセスする許可をデータ要求デバイスが有していることを第1の許可情報が示す場合には、データ記憶デバイスへ第2の要求をデータ要求デバイスによって送信し、第2の要求はアクセスアドレスを含む、ように構成される。具体的な実施態様については、図4に示す実施形態のステップ401から411、および図8に示す実施形態のステップ801から809を参照されたい。詳細については、ここでは再度説明しない。
データ要求デバイス1200は、1つまたは複数の電源1202、1つまたは複数の有線または無線ネットワークインターフェース1203、1つまたは複数の入力/出力インターフェース1204、および/またはWindows Server(商標)、Mac OS X(商標)、Unix(商標)、Linux(登録商標)、およびFreeBSD(商標)などの1つもしくは複数のオペレーティングシステムをさらに含むことができる。
データ要求デバイス1200は、図4から図8のいずれか1つに示す実施形態におけるデータ要求デバイスによって実行される動作を実行できる。詳細については、ここでは再度説明しない。
図13は、本出願の一実施形態によるデータ記憶デバイスの構造の概略図である。データ記憶デバイス1300は、1つ以上のプロセッサ1301とメモリ1305とを含むことができる。メモリ1305は、1つ以上のアプリケーションプログラムまたはデータを記憶する。
メモリ1305は、揮発性メモリまたは永続性メモリであってもよい。メモリ1305に記憶されたプログラムは、1つまたは複数のモジュールを含むことができ、各モジュールは、データ記憶デバイス上の一連の命令動作を含むことができる。さらに、プロセッサ1301は、メモリ1305と通信し、データ記憶デバイス1300上で、メモリ1305内の一連の命令動作を実行するように構成されてもよい。
プロセッサ1301は、メモリ1305内のコンピュータプログラムを実行するように構成され、その結果、データ記憶デバイス1300は、データ要求デバイスの第2の要求をデータ記憶デバイスによって受信し、第2の要求はアクセスアドレスを含む、ように構成され、そして、ブロックチェーンプラットフォームにアクセス検証要求をデータ記憶デバイスによって送信し、アクセス検証要求は、データ要求デバイスがデータ記憶デバイスに第2の要求を送信することを示す、ように構成され、そして、ブロックチェーンプラットフォームによって送信された第2の許可情報をデータ記憶デバイスによって受信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できるどうかを示す、ように構成され、そして、データ記憶デバイスが第2の要求に対応するタスクを実行できることを第2の許可情報が示す場合、第2の要求に基づいて対応するタスクをデータ記憶デバイスによって実行するよう構成される。具体的な実施態様については、図4に示す実施形態のステップ401から411、および図8に示す実施形態のステップ801から809を参照されたい。詳細については、ここでは再度説明しない。
データ記憶デバイス1300は、1つ以上の電源1302、1つ以上の有線または無線ネットワークインターフェース1303、1つ以上の入力/出力インターフェース1304、および/またはWindows Server(商標)、Mac OS X(商標)、Unix(商標)、Linux(登録商標)、およびFreeBSD(商標)などの1つ以上のオペレーティングシステムをさらに含むことができる。
本実施形態では、データ記憶デバイス1300は、図4から図8のいずれか1つに示す実施形態のデータ記憶デバイスによって実行される動作を実行できる。詳細については、ここでは再度説明しない。
図14は、本出願の一実施形態によるブロックチェーンプラットフォームデバイスの構造の概略図である。ブロックチェーンプラットフォームデバイス1400は、1つまたは複数のプロセッサ1401とメモリ1405とを含むことができる。メモリ1405は、1つ以上のアプリケーションプログラムまたはデータを記憶する。
メモリ1405は、揮発性メモリまたは永続性メモリであってもよい。メモリ1405に記憶されたプログラムは、1つまたは複数のモジュールを含むことができ、各モジュールは、ブロックチェーンプラットフォームデバイス上の一連の命令動作を含むことができる。さらに、プロセッサ1401は、メモリ1405と通信し、ブロックチェーンプラットフォームデバイス1400上で、メモリ1405内の一連の命令動作を実行するように構成されてもよい。
プロセッサ1401は、メモリ1405内のコンピュータプログラムを実行するように構成され、その結果、ブロックチェーンプラットフォームデバイス1400は、データ要求デバイスによって送信された第1の要求をブロックチェーンプラットフォームによって実行し、第1の要求は、データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、第1の要求は、データ要求デバイスの署名情報およびアクセスタイプを含む、ように構成され、そして、データ要求デバイスの署名情報およびアクセスタイプに基づいて、データ要求デバイスがデータ記憶デバイスにアクセスできるかどうかをブロックチェーンプラットフォームによって判定する、よう構成され、そして、第1の許可情報をデータ要求デバイスにブロックチェーンプラットフォームによって送信し、第1の許可情報は、データ要求デバイスがデータ記憶デバイスにアクセスできるかどうかを示す、ように構成され、そして、データ記憶デバイスによって送信されたアクセス検証要求をブロックチェーンプラットフォームによって受信し、アクセス検証要求は、データ要求デバイスがデータ記憶デバイスに第2の要求を送信することを示す、ように構成され、そして、データ要求デバイスがデータ記憶デバイスにアクセスできるとブロックチェーンプラットフォームが判定した場合、データ記憶デバイスに第2の許可情報をブロックチェーンプラットフォームによって送信し、第2の許可情報は、データ記憶デバイスが第2の要求に対応するタスクを実行できることを示す、ように構成される。具体的な実施態様については、図4に示す実施形態のステップ401から411、および図8に示す実施形態のステップ801から809を参照されたい。詳細については、ここでは再度説明しない。
ブロックチェーンプラットフォームデバイス1400は、1つまたは複数の電源1402、1つまたは複数の有線または無線ネットワークインターフェース1403、1つまたは複数の入力/出力インターフェース1404、および/またはWindows Server(商標)、Mac OS X(商標)、Unix(商標)、Linux(登録商標)、およびFreeBSD(商標)などの1つまたは複数のオペレーティングシステムをさらに含むことができる。
ブロックチェーンプラットフォームデバイス1400は、図4から図8のいずれか1つに示す実施形態においてブロックチェーンプラットフォームデバイスによって実行される動作を実行できる。詳細については、ここでは再度説明しない。
図15は、本出願の一実施形態によるユーザデータ管理システム1500の構造の概略図である。ユーザデータ管理システム1500は、データ要求デバイス1501、データ記憶デバイス1502、およびブロックチェーンプラットフォームデバイス1503を含むことができる。データ要求デバイス1501は、図4から図8のいずれか1つに示す実施形態におけるデータ要求デバイスによって実行される動作を実行できる。データ記憶デバイス1502は、図4から図8のいずれか1つに示す実施形態におけるデータ記憶デバイスによって実行される動作を実行できる。ブロックチェーンプラットフォームデバイス1503は、図4から図8のいずれか1つに示す実施形態においてブロックチェーンプラットフォームデバイスによって実行される動作を実行できる。
説明を簡便にするために、前述のシステム、装置、およびユニットの詳細な動作プロセスについては、前述の方法の実施形態における対応するプロセスを参照することを、当業者には明確に理解されよう。詳細については、ここでは再度説明しない。
本出願において提供されるいくつかの実施形態においては、開示のシステム、装置、および方法を他のやり方で実装することもできることが理解されよう。例えば、記載の装置の実施形態は一例にすぎない。例えば、ユニットへの分割は、論理的な機能分割にすぎず、実際の実施態様では他の分割であってもよい。例えば、複数のユニットまたはコンポーネントが別のシステムに結合または統合されてもよいし、いくつかの機能が無視されてもよいし、または実行されなくてもよい。さらに、表示または説明された相互結合または直接結合または通信接続は、いくつかのインターフェースを介して実装されてもよい。装置またはユニット間の間接結合または通信接続は、電気的、機械的、または別の形態で実装されてもよい。
別々のパーツとして説明されたユニットは、物理的に別々であってもなくてもよく、ユニットとして表示されたパーツは、物理的なユニットであってもなくてもよく、言い換えれば、一箇所に配置されてもよいし、あるいは複数のネットワークユニット上に分散されていてもよい。実施形態の解決策の目的を達成するために、実際の要件に基づいてユニットの一部または全部が選択されてもよい。
加えて、本出願の実施形態における機能ユニットは、1つの処理ユニットに統合されてもよく、ユニットの各々は、物理的に単独で存在してもよいし、あるいは2つ以上のユニットが1つのユニットに統合されてもよい。統合ユニットは、ハードウェアの形態で実装されてもよいし、あるいはソフトウェア機能ユニットの形態で実装されてもよい。
統合ユニットがソフトウェア機能ユニットの形態で実装され、独立した製品として販売または使用される場合、統合ユニットはコンピュータ可読記憶媒体に記憶されてもよい。このような理解に基づいて、本質的に、本出願の技術的解決策は、または従来の技術に寄与する部分は、または技術的解決策の全部または一部は、ソフトウェア製品の形態で実装されてもよい。コンピュータソフトウェア製品は、記憶媒体に記憶され、コンピュータデバイス(パーソナルコンピュータ、サーバ、ネットワークデバイスなどであってもよい)に、本出願の実施形態で説明されている方法のステップの全部または一部を実行するよう命令するいくつかの命令を含む。前述の記憶媒体は、USBフラッシュドライブ、リムーバブルハードディスク、読み取り専用メモリ(ROM、read-only memory)、ランダムアクセスメモリ(RAM、random access memory)、磁気ディスク、または光ディスクなど、プログラムコードを記憶できる任意の媒体を含む。
900 データ要求デバイス
901 第1の送信モジュール
902 第1の受信モジュール
903 第2の送信モジュール
904 第2の受信モジュール
905 第3の受信モジュール
1000 データ記憶デバイス
1001 第1の受信モジュール
1002 第1の送信モジュール
1003 第2の受信モジュール
1004 実行モジュール
1005 第2の送信モジュール
1006 第3の送信モジュール
1100 ブロックチェーンプラットフォームデバイス
1101 第1の受信モジュール
1102 判定モジュール
1103 第1の送信モジュール
1104 第2の受信モジュール
1105 第2の送信モジュール
1106 第3の受信モジュール
1107 記録モジュール
1200 データ要求デバイス
1201 プロセッサ
1202 電源
1203 有線または無線ネットワークインターフェース
1204 入力/出力インターフェース
1205 メモリ
1300 データ記憶デバイス
1301 プロセッサ
1302 電源
1303 有線または無線ネットワークインターフェース
1304 入力/出力インターフェース
1305 メモリ
1400 ブロックチェーンプラットフォームデバイス
1401 プロセッサ
1402 電源
1403 有線または無線ネットワークインターフェース
1404 入力/出力インターフェース
1405 メモリ
1500 ユーザデータ管理システム
1501 データ要求デバイス
1502 データ記憶デバイス
1503 ブロックチェーンプラットフォーム

Claims (27)

  1. ユーザデータ管理方法であって、
    データ要求デバイスが、ブロックチェーンプラットフォームに第1の要求を送信するステップであって、前記第1の要求は、前記データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、前記第1の要求は、前記データ要求デバイスの署名情報およびアクセスタイプを含前記ブロックチェーンプラットフォームによって、前記第1の要求がユーザ機器によって開始されたかどうかが判定され、前記第1の要求が前記ユーザ機器に知られていて確認されたかどうかが判定される、ステップと、
    前記データ要求デバイスが、前記ブロックチェーンプラットフォームによって送信された第1の許可情報を受信するステップであって、前記第1の許可情報は、前記データ要求デバイスが前記データ記憶デバイスにアクセスする許可を有しているかどうかを示し、前記許可は、前記データ要求デバイスの前記署名情報および前記アクセスタイプに関連する、ステップと、
    前記データ要求デバイスが前記データ記憶デバイスにアクセスする前記許可を有していることを前記第1の許可情報が示す場合、前記データ要求デバイスが、前記データ記憶デバイスに第2の要求を送信するステップであって、前記第2の要求はアクセスアドレスを含む、ステップと
    を含む、方法。
  2. 前記アクセスタイプは、データ書き込みおよびデータ読み取りを含み、
    前記アクセスタイプが前記データ書き込みである場合、前記第1の要求は前記アクセスアドレスをさらに含むか、または
    前記アクセスタイプが前記データ読み取りである場合、前記第1の許可情報は前記アクセスアドレスを含む、請求項1に記載の方法。
  3. 前記データ要求デバイスが、前記データ記憶デバイスに第2の要求を送信する前記ステップの後に、前記方法は、
    前記データ要求デバイスが、前記データ記憶デバイスによって送信された確認情報を受信するステップであって、前記確認情報は、前記データ記憶デバイスが前記第2の要求に対応するタスクを実行したことを示す、ステップをさらに含む、請求項1に記載の方法。
  4. データ要求デバイスが、ブロックチェーンプラットフォームに第1の要求を送信する前記ステップの前に、前記方法は、
    前記データ要求デバイスが、前記ユーザ機器によって送信された第3の要求を受信するステップであって、前記第3の要求は、前記データ要求デバイスが前記第1の要求を前記ブロックチェーンプラットフォームに送信することを示す、ステップをさらに含む、請求項3に記載の方法。
  5. 前記データ要求デバイスの前記署名情報は、前記ユーザ機器の署名情報を含む、請求項4に記載の方法。
  6. ユーザデータ管理方法であって、
    データ記憶デバイスが、データ要求デバイスの第2の要求を受信するステップであって、前記第2の要求はアクセスアドレスを含む、ステップと、
    前記データ記憶デバイスが、ブロックチェーンプラットフォームにアクセス検証要求を送信するステップであって、前記アクセス検証要求は、前記データ要求デバイスが前記データ記憶デバイスに前記第2の要求を送信することを示す、ステップと、
    前記データ記憶デバイスが、前記ブロックチェーンプラットフォームによって送信された第2の許可情報を受信するステップであって、前記第2の許可情報は、前記第2の要求に含まれた署名情報に対応するユーザ機器の許可に少なくとも基づいて、前記データ記憶デバイスが前記第2の要求に対応するタスクを実行できるかどうかを示す、ステップと、
    前記データ記憶デバイスが前記第2の要求に対応する前記タスクを実行できることを前記第2の許可情報が示す場合、前記データ記憶デバイスが、前記第2の要求に基づいて前記対応するタスクを実行するステップと
    を含む、方法。
  7. 前記データ記憶デバイスが、前記第2の要求に基づいて前記対応するタスクを実行する前記ステップの後に、前記方法は、
    前記データ記憶デバイスが、応答情報を前記ブロックチェーンプラットフォームに送信するステップであって、前記応答情報は、前記データ記憶デバイスが前記第2の要求に対応する前記タスクを実行したことを示す、ステップをさらに含む、請求項6に記載の方法。
  8. 前記データ記憶デバイスが、前記第2の要求に基づいて前記対応するタスクを実行する前記ステップの後に、前記方法は、
    前記データ記憶デバイスが、確認情報を前記データ要求デバイスに送信するステップであって、前記確認情報は、前記データ記憶デバイスが前記第2の要求に対応する前記タスクを実行したことを示す、ステップをさらに含む、請求項6に記載の方法。
  9. ユーザデータ管理方法であって、
    ブロックチェーンプラットフォームが、データ要求デバイスによって送信された第1の要求を受信するステップであって、前記第1の要求は、前記データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、前記第1の要求は、前記データ要求デバイスの署名情報およびアクセスタイプを含む、ステップと、
    前記ブロックチェーンプラットフォームが、前記第1の要求がユーザ機器によって開始されたがどうかを判定し、前記第1の要求が前記ユーザ機器に知られていて確認されたがどうかを判定し、前記データ要求デバイスの前記署名情報および前記アクセスタイプに基づいて前記データ要求デバイスが前記データ記憶デバイスにアクセスできるかどうかを判定するステップと、
    前記ブロックチェーンプラットフォームが、前記データ要求デバイスに第1の許可情報を送信するステップであって、前記第1の許可情報は、前記データ要求デバイスが前記データ記憶デバイスにアクセスできるかどうかを示す、ステップと、
    前記ブロックチェーンプラットフォームが、前記データ記憶デバイスによって送信されたアクセス検証要求を受信するステップであって、前記アクセス検証要求は、前記データ要求デバイスが前記データ記憶デバイスに第2の要求を送信することを示す、ステップと、
    前記データ要求デバイスが前記データ記憶デバイスにアクセスできると前記ブロックチェーンプラットフォームが判定した場合、前記ブロックチェーンプラットフォームが、前記データ記憶デバイスに第2の許可情報を送信するステップであって、前記第2の許可情報は、前記データ記憶デバイスが前記第2の要求に対応するタスクを実行できることを示す、ステップと
    を含む、方法。
  10. 前記ブロックチェーンプラットフォームが、前記データ記憶デバイスに第2の許可情報を送信する前記ステップの後に、前記方法は、
    前記ブロックチェーンプラットフォームが、前記データ記憶デバイスによって送信された応答情報を受信するステップであって、前記応答情報は、前記データ記憶デバイスが前記第2の要求に対応する前記タスクを実行したことを示す、ステップと、
    前記ブロックチェーンプラットフォームが、前記第2の要求に対応し、前記データ記憶デバイスによって実行された前記タスクを、前記応答情報に基づいて分散型台帳に記録するステップと
    をさらに含む、請求項9に記載の方法。
  11. 前記アクセスタイプがデータ読み取りである場合、前記第1の許可情報はアクセスアドレスを含む、請求項9に記載の方法。
  12. データ要求デバイスであって、
    ブロックチェーンプラットフォームに第1の要求を送信するように構成された第1の送信モジュールであって、前記第1の要求は、前記データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、前記第1の要求は、前記データ要求デバイスの署名情報およびアクセスタイプを含前記ブロックチェーンプラットフォームによって、前記第1の要求がユーザ機器によって開始されたかどうかが判定され、前記第1の要求が前記ユーザ機器に知られていて確認されたかどうかが判定される、第1の送信モジュールと、
    前記ブロックチェーンプラットフォームによって送信された第1の許可情報を受信するように構成された第1の受信モジュールであって、前記第1の許可情報は、前記データ要求デバイスが前記データ記憶デバイスにアクセスする許可を有しているかどうかを示し、前記許可は、前記データ要求デバイスの前記署名情報および前記アクセスタイプに関連する、第1の受信モジュールと、
    前記データ要求デバイスが前記データ記憶デバイスにアクセスする前記許可を有していることを前記第1の許可情報が示す場合、前記データ記憶デバイスに第2の要求を送信するように構成された第2の送信モジュールであって、前記第2の要求はアクセスアドレスを含む、第2の送信モジュールと
    を含む、データ要求デバイス。
  13. 前記アクセスタイプがデータ書き込みおよびデータ読み取りを含み、
    前記アクセスタイプが前記データ書き込みである場合、前記第1の要求は前記アクセスアドレスをさらに含むか、または
    前記アクセスタイプが前記データ読み取りである場合、前記第1の許可情報は前記アクセスアドレスを含む、請求項12に記載のデータ要求デバイス。
  14. 前記データ要求デバイスは、
    前記データ記憶デバイスによって送信された確認情報を受信するように構成された第2の受信モジュールであって、前記確認情報は、前記データ記憶デバイスが前記第2の要求に対応するタスクを実行したことを示す、第2の受信モジュールをさらに含む、請求項12に記載のデータ要求デバイス。
  15. 前記データ要求デバイスは、
    前記ユーザ機器によって送信された第3の要求を受信するように構成された第3の受信モジュールであって、前記第3の要求は、前記データ要求デバイスが前記第1の要求を前記ブロックチェーンプラットフォームに送信することを示す、第3の受信モジュールをさらに含む、請求項14に記載のデータ要求デバイス。
  16. データ記憶デバイスであって、
    データ要求デバイスの第2の要求を受信するように構成された第1の受信モジュールであって、前記第2の要求がアクセスアドレスを含む、第1の受信モジュールと、
    ブロックチェーンプラットフォームにアクセス検証要求を送信するように構成された第1の送信モジュールであって、前記アクセス検証要求は、前記データ要求デバイスが前記データ記憶デバイスに前記第2の要求を送信することを示す、第1の送信モジュールと、
    前記ブロックチェーンプラットフォームによって送信された第2の許可情報を受信するように構成された第2の受信モジュールであって、前記第2の許可情報は、前記第2の要求に含まれた署名情報に対応するユーザ機器の許可に少なくとも基づいて、前記データ記憶デバイスが前記第2の要求に対応するタスクを実行できるかどうかを示す、第2の受信モジュールと、
    前記データ記憶デバイスが前記第2の要求に対応する前記タスクを実行できることを前記第2の許可情報が示す場合、前記第2の要求に基づいて前記対応するタスクを実行するように構成された実行モジュールと
    を含む、データ記憶デバイス。
  17. 前記データ記憶デバイスは、
    前記ブロックチェーンプラットフォームに応答情報を送信するように構成された第2の送信モジュールであって、前記応答情報は、前記データ記憶デバイスが前記第2の要求に対応する前記タスクを実行したことを示す、第2の送信モジュールをさらに含む、請求項16に記載のデータ記憶デバイス。
  18. 前記データ記憶デバイスは、
    前記データ要求デバイスに確認情報を送信するように構成された第3の送信モジュールであって、前記確認情報は、前記データ記憶デバイスが前記第2の要求に対応する前記タスクを実行したことを示す、第3の送信モジュールをさらに含む、請求項16に記載のデータ記憶デバイス。
  19. ブロックチェーンプラットフォームデバイスであって、
    データ要求デバイスによって送信された第1の要求を受信するように構成された第1の受信モジュールであって、前記第1の要求は、前記データ要求デバイスがデータ記憶デバイスにアクセスする必要があることを示し、前記第1の要求は、前記データ要求デバイスの署名情報およびアクセスタイプを含む、第1の受信モジュールと、
    前記第1の要求がユーザ機器によって開始されたがどうかを判定し、前記第1の要求が前記ユーザ機器に知られていて確認されたがどうかを判定し、前記データ要求デバイスの前記署名情報および前記アクセスタイプに基づいて、前記データ要求デバイスが前記データ記憶デバイスにアクセスできるかどうかを判定するように構成された判定モジュールと、
    前記データ要求デバイスに第1の許可情報を送信するように構成された第1の送信モジュールであって、前記第1の許可情報は、前記データ要求デバイスが前記データ記憶デバイスにアクセスできるかどうかを示す、第1の送信モジュールと、
    前記データ記憶デバイスによって送信されたアクセス検証要求を受信するように構成された第2の受信モジュールであって、前記アクセス検証要求は、前記データ要求デバイスが前記データ記憶デバイスに第2の要求を送信することを示す、第2の受信モジュールと、
    前記データ要求デバイスが前記データ記憶デバイスにアクセスできると前記ブロックチェーンプラットフォームデバイスが判定した場合、前記データ記憶デバイスに第2の許可情報を送信するように構成された第2の送信モジュールであって、前記第2の許可情報は、前記データ記憶デバイスが前記第2の要求に対応するタスクを実行できることを示す、第2の送信モジュールと
    を含む、ブロックチェーンプラットフォームデバイス。
  20. 前記ブロックチェーンプラットフォームデバイスは、
    前記データ記憶デバイスによって送信された応答情報を受信するように構成された第3の受信モジュールであって、前記応答情報は、前記データ記憶デバイスが前記第2の要求に対応する前記タスクを実行したことを示す、第3の受信モジュールと、
    前記第2の要求に対応し、前記データ記憶デバイスによって実行された前記タスクを、前記応答情報に基づいて分散型台帳に記録するように構成された記録モジュールと
    をさらに含む、請求項19に記載のブロックチェーンプラットフォームデバイス。
  21. コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体が命令またはコードを含み、前記命令がコンピュータにおいて実行されるとき、前記コンピュータが請求項1から5のいずれか一項に記載の方法を実行することを可能にされる、コンピュータ可読記憶媒体。
  22. コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体が命令またはコードを含み、前記命令がコンピュータにおいて実行されるとき、前記コンピュータが請求項6から8のいずれか一項に記載の方法を実行することを可能にされる、コンピュータ可読記憶媒体。
  23. コンピュータ可読記憶媒体であって、前記コンピュータ可読記憶媒体が命令またはコードを含み、前記命令がコンピュータにおいて実行されるとき、前記コンピュータが請求項9から11のいずれか一項に記載の方法を実行することを可能にされる、コンピュータ可読記憶媒体。
  24. コンピュータプログラムであって、前記コンピュータプログラムはプログラムコードを含み、前記プログラムコードがコンピュータによって実行されるとき、前記コンピュータは請求項1から5のいずれか一項に記載の方法を実行することを可能にされる、コンピュータプログラム。
  25. コンピュータプログラムであって、前記コンピュータプログラムはプログラムコードを含み、前記プログラムコードがコンピュータによって実行されるとき、前記コンピュータは請求項6から8のいずれか一項に記載の方法を実行することを可能にされる、コンピュータプログラム。
  26. コンピュータプログラムであって、前記コンピュータプログラムはプログラムコードを含み、前記プログラムコードがコンピュータによって実行されるとき、前記コンピュータは請求項9から11のいずれか一項に記載の方法を実行することを可能にされる、コンピュータプログラム。
  27. 請求項12から15のいずれか一項に記載のデータ要求デバイスと、請求項16から18のいずれか一項に記載のデータ記憶デバイスと、請求項19または20に記載のブロックチェーンプラットフォームデバイスとを備える、ユーザデータ管理システム。
JP2023574498A 2021-06-04 2022-05-06 ユーザデータ管理方法および関連デバイス Active JP7715840B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN202110626638.6 2021-06-04
CN202110626638.6A CN115438336A (zh) 2021-06-04 2021-06-04 一种用户数据管理方法以及相关设备
PCT/CN2022/091117 WO2022252912A1 (zh) 2021-06-04 2022-05-06 一种用户数据管理方法以及相关设备

Publications (2)

Publication Number Publication Date
JP2024523175A JP2024523175A (ja) 2024-06-28
JP7715840B2 true JP7715840B2 (ja) 2025-07-30

Family

ID=84272220

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023574498A Active JP7715840B2 (ja) 2021-06-04 2022-05-06 ユーザデータ管理方法および関連デバイス

Country Status (6)

Country Link
US (1) US20240097917A1 (ja)
EP (1) EP4328774A4 (ja)
JP (1) JP7715840B2 (ja)
CN (1) CN115438336A (ja)
BR (1) BR112023024508A2 (ja)
WO (1) WO2022252912A1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008099453A1 (ja) 2007-02-09 2008-08-21 Fujitsu Limited 縮退方法および情報処理装置
WO2014030427A1 (ja) 2012-08-24 2014-02-27 ソニー株式会社 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム
JP2019522412A (ja) 2016-12-23 2019-08-08 深▲セン▼前▲海▼▲達▼▲闥▼▲雲▼端智能科技有限公司Cloudminds (Shenzhen) Robotics Systems Co., Ltd. 登録・認可方法、装置及びシステム
US20200358801A1 (en) 2019-05-08 2020-11-12 International Business Machines Corporation Threat information sharing based on blockchain

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017054985A1 (en) * 2015-09-30 2017-04-06 British Telecommunications Public Limited Company Access control
US10367645B2 (en) * 2016-10-26 2019-07-30 International Business Machines Corporation Proof-of-work for smart contracts on a blockchain
US10467586B2 (en) * 2017-03-23 2019-11-05 International Business Machines Corporation Blockchain ledgers of material spectral signatures for supply chain integrity management
CN107103252A (zh) * 2017-04-27 2017-08-29 电子科技大学 基于区块链的数据访问控制方法
US10375050B2 (en) * 2017-10-10 2019-08-06 Truepic Inc. Methods for authenticating photographic image data
CN110290094B (zh) * 2018-03-19 2022-03-11 华为技术有限公司 一种数据访问权限的控制方法和装置
US10929352B2 (en) * 2018-05-29 2021-02-23 Oracle International Corporation Securing access to confidential data using a blockchain ledger
US10554406B1 (en) * 2019-06-04 2020-02-04 Capital One Services, Llc Authorized data sharing using smart contracts
RU2740605C1 (ru) * 2019-07-17 2021-01-15 Акционерное общество "Лаборатория Касперского" Способ передачи данных пользователя от доверенной стороны к третьей стороне и реализующая его система
EP3679686B1 (en) * 2019-09-02 2022-07-20 Advanced New Technologies Co., Ltd. Managing blockchain-based centralized ledger systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008099453A1 (ja) 2007-02-09 2008-08-21 Fujitsu Limited 縮退方法および情報処理装置
WO2014030427A1 (ja) 2012-08-24 2014-02-27 ソニー株式会社 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム
JP2019522412A (ja) 2016-12-23 2019-08-08 深▲セン▼前▲海▼▲達▼▲闥▼▲雲▼端智能科技有限公司Cloudminds (Shenzhen) Robotics Systems Co., Ltd. 登録・認可方法、装置及びシステム
US20200358801A1 (en) 2019-05-08 2020-11-12 International Business Machines Corporation Threat information sharing based on blockchain

Also Published As

Publication number Publication date
CN115438336A (zh) 2022-12-06
WO2022252912A1 (zh) 2022-12-08
BR112023024508A2 (pt) 2024-02-15
EP4328774A1 (en) 2024-02-28
US20240097917A1 (en) 2024-03-21
EP4328774A4 (en) 2024-10-23
JP2024523175A (ja) 2024-06-28

Similar Documents

Publication Publication Date Title
US11610019B2 (en) Information management method, apparatus, and information management system
CN104205906B (zh) 网络辅助的欺诈检测装置与方法
US11082850B2 (en) Blockchain based wireless access point password management
EP4304222B1 (en) Remote management method, and device
CN1852094B (zh) 网络业务应用账户的保护方法和系统
CN109168156B (zh) 一种虚拟sim卡的实现方法、系统、介质、计算机程序产品及服务器
JP2015512209A (ja) 複数のアクセス制御クライアントをサポートするモバイル装置、及び対応する方法
US11265702B1 (en) Securing private wireless gateways
US20250045443A1 (en) Data management method, system, and device
CN108769186A (zh) 业务权限控制方法及装置
CN113221093B (zh) 一种基于区块链的单点登录系统、方法、设备和产品
CN114065183A (zh) 一种权限控制方法、装置、电子设备和存储介质
US20240086562A1 (en) User data management method and related device
WO2023273279A1 (zh) 机器人网络认证系统及方法
CN118612096A (zh) 一种对运维身份安全的校验方法及装置
US11076296B1 (en) Subscriber identity module (SIM) application authentication
WO2018196153A1 (zh) 一种开放授权方法、装置和终端
JP7715840B2 (ja) ユーザデータ管理方法および関連デバイス
EP4336433A1 (en) User data management method and related device
CN109699030B (zh) 无人机认证方法、装置、设备和计算机可读存储介质
CN121056159A (zh) 数据处理方法及集群、计算设备、计算机可读存储介质、计算机程序产品
WO2025025489A1 (zh) 边缘资源池的访问控制方法、装置、系统和通信设备
CN115996377B (zh) 切片认证和授权方法、装置、终端及网络设备
CN114024755B (zh) 服务访问控制方法、装置、设备及计算机可读存储介质
US20250159465A1 (en) Subscription Profile Download and Installation

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240116

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250319

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250701

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250717

R150 Certificate of patent or registration of utility model

Ref document number: 7715840

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150