KR100844293B1 - 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법 - Google Patents

상황인식 보안 서비스의 관리 시스템 및 그 관리 방법 Download PDF

Info

Publication number
KR100844293B1
KR100844293B1 KR1020070000899A KR20070000899A KR100844293B1 KR 100844293 B1 KR100844293 B1 KR 100844293B1 KR 1020070000899 A KR1020070000899 A KR 1020070000899A KR 20070000899 A KR20070000899 A KR 20070000899A KR 100844293 B1 KR100844293 B1 KR 100844293B1
Authority
KR
South Korea
Prior art keywords
security
request
management
user
message
Prior art date
Application number
KR1020070000899A
Other languages
English (en)
Inventor
정태명
한영주
박선호
조준식
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020070000899A priority Critical patent/KR100844293B1/ko
Application granted granted Critical
Publication of KR100844293B1 publication Critical patent/KR100844293B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

유비쿼터스 컴퓨팅 환경에서 사용자들에게 서비스를 제공함에 있어서 필요한 보안 정책에 대한 상황인식보안시스템의 관리 인터페이스를 웹을 통해 제공하고, 서비스 시뮬레이션을 통해 정책에 대한 적합성 검사를 수행할 수 있는 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법에 관한 것으로, 보안정책을 저장하는 데이터베이스를 구비하고 유비쿼터스 컴퓨팅 환경에서 사용자 등급별 서비스 접근을 제어하는 상황인식보안시스템을 관리하도록 웹을 통해 인터페이스를 제공하는 보안인터페이스수단, 상기 보안인터페이스수단을 통해 수신되는 관리 요청을 분석하는 보안관리수단, 분석되는 상기 관리 요청을 상기 상황인식보안시스템에 적합한 형태로 변환하여 송신하는 메시지전송수단, 상기 관리 요청에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하여 상기 보안관리수단으로 송신하는 메시지수신수단을 포함하는 구성을 마련한다.
상기와 같은 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법을 이용하는 것에 의해, 보안 서비스 동작 과정을 시뮬레이션을 통해 확인함으로써 보안 관리자가 설정한 정책에 대한 적합성 검사를 수행할 수 있다.
유비쿼터스, 상황 인식 보안, 보안 정책 관리, 상황 정보, 컨텍스트

Description

상황인식 보안 서비스의 관리 시스템 및 그 관리 방법{Management System of Context-Aware Security Service and Method Thereof}
도 1은 본 발명의 일시시예에 따른 상황인식 보안 서비스의 관리 시스템을 도시한 블록도,
도 2는 본 발명의 일실시예에 따른 상황인식 보안 서비스의 관리 방법을 설명하는 흐름도,
도 3은 본 발명의 일실시예에 따른 사용자 관리 처리과정을 설명하는 흐름도,
도 4는 본 발명의 일실시예에 따른 보안 도메인 관리 처리과정을 설명하는 흐름도,
도 5는 본 발명의 일실시예에 따른 보안 정책 관리 처리과정을 설명하는 흐름도,
도 6은 본 발명의 일실시예에 따른 서비스 시뮬레이션 처리과정을 설명하는 흐름도.
* 도면의 주요 부분에 대한 부호의 설명 *
10: 보안인터페이스수단 11: 보안관리수단
12: 사용자관리부 13: 보안도메인관리부
14: 보안정책관리부 15: 서비스시뮬레이션부
16: 메시지전송수단 17: 메시지수신수단
18: 통신수단 100: 상황인식 보안 서비스의 관리 시스템
200: 상황인식보안시스템 300: 인증수단
본 발명은 상황인식(Context-Aware) 보안 서비스의 관리 시스템 및 그 관리 방법에 관한 것으로, 특히 유비쿼터스(Ubiquitous) 컴퓨팅 환경에서 사용자들에게 서비스를 제공함에 있어서 필요한 인증정보 및 접근제어 정책, 상황 정보 처리 정책에 대한 상황인식보안시스템의 관리 인터페이스를 웹을 통해 제공하고, 서비스 시뮬레이션(Simulation)을 통해 정책에 대한 적합성 검사를 수행할 수 있는 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법에 관한 것이다.
최근 급격한 정보통신 기술의 발달로 언제 어디서든지 웹 서비스를 받을 수 있는 네트워크 인프라가 구축되고 있는 추세이다. 이러한 웹 서비스는 기존의 유선 네트워크를 사용하는 개인 컴퓨팅환경에서 벗어나 무선 네트워크 환경에서의 모바일 접속 등으로 발전하고 있다. 또한 유비쿼터스 컴퓨팅 환경이 확산됨에 따라 상황 정보를 이용한 유비쿼터스 컴퓨팅에서의 활용에 대한 연구가 활발히 진행되고 있다. '상황 정보(Context)'라는 것은 한 개체의 상황을 특징지을 수 있는 모든 정 보를 말하며, 이는 신분(Identity) 정보, 공간 정보(위치, 방향, 속도 등), 시간 정보(현재 시각, 날짜, 계절 등), 환경 정보(온도, 공기의 정도, 소음 등), 접근가능한 장치나 컴퓨터, 생리적인 측정값(혈압, 심장 박동 등) 및 각종 활동(말하기, 읽기, 걷기 등)과 같은 것이다. 그리고 상황인식 서비스는 이러한 상황 정보의 수집 및 교환을 통해 인식, 해석 및 추론과 같은 처리 과정을 거쳐 사용자에게 상황에 대한 적절한 동적 서비스를 제공하는 것을 말한다. 사용자 인증에 있어 다양한 인증 수단이 존재하고 이러한 인증 수단에 따른 접근 제어를 수행하는데 있어 상황 인식 기술과의 접목이 필요하게 되었다. 상황인식 서비스는 상황 정보를 수집하는 기술과 더불어 상황 정보를 가공할 수 있는 기술을 필요로 한다. 현재로서는 상황인식 정보를 가공할 수 있는 기술에 대한 연구가 활발히 이루어지고 있으며, 따라서 상황에 따른 접근제어를 수행할 수 있는 기술이 필요하게 되었다.
이와 같이 유비쿼터스 환경에서의 제어기술의 일례가 대한민국 특허 등록공보 제0435991호(2004.06.03 등록, 홈 오토메이션 시스템)에 개시되어 있다.
상기 대한민국 특허 등록공보 제0435991호에 개시된 기술은 외부에서 인터넷이나 전화를 이용하여 홈네트워크의 모든 가전제품을 제어할 수 있는 홈 오토메이션 시스템에 관한 것으로, VPN을 이용하여 외부의 인터넷망, 공중전화망, 전력망과 내부의 홈네트워크를 연결하며 인터넷 데이터, 전화선의 DTMF신호, PLC신호, 음성/영상 데이터 등을 처리하는 홈게이트웨이, TCP/IP 프로토콜 데이터와 블루투스 데이터를 상호변환하는 인터넷 프로토콜 처리부, 웹패드로부터 블루투스 데이터를 수 신하여 처리하는 블루투스 액세스부, ADPCM을 사용하여 아날로그 음성신호를 디지털 음성신호로 변환하거나 디지털 음성신호를 아날로그 음성신호로 변환하는 AD-DA 컨버터를 포함하며 웹 애플리케이션, 블루투스 기술, VoIP를 이용하여 각종 가전제품의 상태를 파악하고 제어하는 홈서버, 사용자로부터 입력되는 제어명령 또는 각종 센서로부터 입력되는 센서신호를 수신하여 처리하는 입력부, 및 상기 홈게이트웨이(10)로부터의 제어명령에 따라 각종 가전제품을 제어하는 제어부(40)로 구성된다고 기재되어 있다. 즉, 상기 공보 제0435991호에 개시된 기술에서는 외부에서 인터넷이나 전화를 이용하여 홈네트워크의 모든 가전제품을 제어함으로써, 시간과 공간의 제약을 받지 않고 언제 어디서든 편리하게 주거환경을 제어할 수 있으며, 각종 센서를 이용한 방범/방재 기능으로 안전한 주거환경을 제공할 수 있는 홈 오토메이션 시스템에 대해 기재되어 있다.
또, 유비쿼터스 환경에서의 제어기술의 다른 예가 Chris Wullems, Mark Looi 및 Andrew Clark에 의해 'Toards Context-aware Security : An Auhorization Architecture for Intranet Environments(Pervasive Computing and Communications Workshops 2004. Proceedings of the Second IEEE Annual Conference on, P 132-137, March 2004)'에 개시되어 있다. 상기 간행물에 개시된 기술은 인트라넷 기반의 상황 인식을 통한 사용자 인증 메커니즘을 제시한 것으로, 인트라넷 내에서 GPS와 무선 랜의 사용으로 사용자의 위치를 인식하고 커버로스 인증 방법을 사용하여 사용자 인증을 수행하였으며, 역할 기반 접근제어 기술을 사용하여 서비스 제공에 이용하는 기술에 관한 것이다.
그러나, 상기 대한민국 특허 공보 제0435991호에 개시된 기술에 있어서는 홈 네트워크를 구축하기 위해 유선망이나 블루투스를 사용해야 하며, 홈 네트워크에 속해 있는 장비들이 단순히 온/오프의 기능을 수행하는 정도의 기술에 그치는 문제가 있었다.
또, 상기 Chris Wullems, Mark Looi 및 Andrew Clark의 간행물에 개시된 기술에 있어서는 인트라넷만을 위한 환경을 목적으로 하였기 때문에 확장 가능한 부분에 대한 여지가 보이지 않고, 무선랜의 취약점이 존재하며, 무선 모바일 기기의 위치만을 인식하여 사용자 접근제어를 수행하는 문제가 있었다.
본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로서, 유비쿼터스 컴퓨팅 환경에서 사용자의 서비스 요구에 따른 사용자 등급별 서비스 접근제어 기술을 제공하는 인증정보, 접근제어 정책 및 상황 정보 처리 정책 등의 상황인식보안시스템의 보안 정책을 웹 환경에서 관리할 수 있도록 접근가능하게 하는 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법을 제공하는 것이다.
본 발명의 다른 목적은 기존의 인터넷 환경을 최대한 활용하며 유비쿼터스 컴퓨팅 환경에서의 보안 미들웨어를 관리하며, 웹 서비스를 이용하여 정책의 관리를 수행하되 GPS와 무선랜이 아닌 유비쿼터스 컴퓨팅 환경에서 센서 네트워크를 이용하는 상황인식보안시스템을 그 관리 대상으로 하는 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법을 제공하는 것이다. 즉, 본 발명은 보안 정책의 설정에 있어서 서비스 시뮬레이션(Simulation)을 통해 상황인식보안시스템에 서비스 요청 메시지를 보내고 상황인식보안시스템을 직접 동작시킴으로써, 보안 관리자의 정책 설정에 유용성을 증가시켜주며, 웹 환경을 통해 인트라넷, 인터넷 환경 등의 모든 환경에서 사용이 가능하다.
본 발명의 다른 목적은 정책 관리를 위해 웹을 기반으로 하여 상황 인식 기술과 사용자 인증 수단의 수준에 따른 접근 제어를 수행할 수 있도록 보안 서비스의 제어 및 정책 관리를 지원하는 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법을 제공하는 것이다.
본 발명의 다른 목적은 인터넷이 가능한 곳이면 언제 어디서든지 보안 관리자가 보안 정책 관리를 수행할 수 있도록 지원하는 웹 서비스 기반의 보안정책관리 서비스를 제공하는 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법을 제공하는 것이다.
상기 목적을 달성하기 위해 본 발명에 따른 상황인식 보안 서비스의 관리 시스템은 보안정책을 저장하는 데이터베이스를 구비하고 유비쿼터스 컴퓨팅 환경에서 사용자 등급별 서비스 접근을 제어하는 상황인식(Context-Aware)보안시스템을 관리하는 시스템에서, 상기 상황인식보안시스템을 관리하도록 웹을 통해 인터페이스를 제공하는 보안인터페이스수단, 상기 보안인터페이스수단을 통해 수신되는 관리 요청을 분석하는 보안관리수단, 분석되는 상기 관리 요청을 상기 상황인식보안시스템에 대응하는 형태로 변환하여 송신하는 메시지전송수단, 상기 관리 요청에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하는 메시지수신수단, 상기 메시지전송수단 또는 상기 메시지수신수단이 상기 상황인식보안시스템과 통신하도록 지원하는 통신수단을 포함하고, 상기 보안인터페이스수단은 상기 상황인식보안시스템의 상기 데이터베이스에 직접 접근하지 않고 상기 보안관리수단을 통해 상기 데이터베이스를 제어할 수 있는 상기 인터페이스를 제공하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 관리 요청은 사용자 관리 요청, 보안 도메인 관리 요청, 보안 정책 관리 요청, 보안 서비스 요청 시나리오 중 어느 하나를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 보안관리수단은 상기 사용자 관리 요청을 분석하는 사용자관리부, 상기 보안 도메인 관리 요청을 분석하는 보안도메인관리부, 상기 보안 정책 관리 요청을 분석하는 보안정책관리부, 상기 보안 서비스 요청 시나리오에 따라 요청 메시지를 생성하여 보안 정책의 타당성을 검사하는 서비스시뮬레이션부를 포함하고, 상기 메시지수신수단은 수신되는 상기 결과를 분석하여 상기 사용자관리부, 상기 보안도메인관리부, 상기 보안정책관리부, 상기 서비스시뮬레이션부 중 대응하는 어느 하나로 송신하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 사용자 관리 요청은 사용자 정보 요청, 사용자 등록 요청, 사용자 수정 요청 또는 사용자 삭제 요청을 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 보안 도메인 관리 요청은 상황 정보에 관한 설정 요청, 서비스를 제공하는 객체에 관한 설정 요청 또는 상기 객체의 오퍼레이션 설정 요청을 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 보안 정책 관리 요청은 사용자 역할 또는 상황 역할에 관한 추가 요청 또는 수정 요청 또는 삭제 요청을 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 보안정책관리부는 상기 추가 요청 또는 상기 수정 요청 또는 상기 삭제 요청에 따라서 역할간의 상속관계 정보를 설정하며, 상위 계층의 역할과 하위 계층의 역할간의 관계 정보를 설정하고 역할에 대한 권한 정보의 상속을 수행하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 보안정책관리부는 인증 수준 정보를 더 설정하고, 상기 인증 수준 정보에 따른 보안 서비스 정책을 더 설정하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 요청 시나리오는 사용자 정보, 인증 수단, 접근 객체 또는 상황 조건을 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 서비스시뮬레이션부에서 생성되는 상기 요청 메시지에 오류가 존재할 경우, 상기 상 황인식보안시스템으로부터 오류 메시지가 반환되어 상기 보안인터페이스수단을 통해 제공하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템에 있어서, 상기 서비스시뮬레이션부는 상기 오류 메시지를 분석하여 관련 정책들을 수정하는데 판단할 수 있는 사용자 정보, 인증 수단, 접근 객체, 상황 조건의 내역 또는 정책 충돌이나 동작 과정의 오류 정보에 대한 근거 메시지를 상기 보안인터페이스수단으로 전송하는 것을 특징으로 한다.
또, 상기 목적을 달성하기 위해 본 발명에 따른 상황인식 보안 서비스의 관리 방법은 보안정책을 저장하는 데이터베이스를 구비하고 유비쿼터스 컴퓨팅 환경에서 사용자 등급별 서비스 접근을 제어하는 상황인식보안시스템에 대하여 관리 인터페이스를 제공하는 보안인터페이스수단, 수신되는 관리 요청을 분석하는 보안관리수단, 상기 관리 요청을 송신하는 메시지전송수단, 상기 관리 요청의 처리 결과를 수신하는 메시지수신수단을 포함하는 관리 시스템이 관리하는 방법에서, 상기 보안인터페이스수단이 상기 상황인식보안시스템을 관리하도록 웹을 통해 인터페이스를 제공하는 단계, 상기 보안인터페이스수단이 상기 인터페이스를 통해 수행할 과정을 선택받는 단계, 상기 보안인터페이스수단이 선택되는 상기 과정에 따른 상기 관리 요청을 입력받는 단계, 상기 보안관리수단이 상기 관리 요청을 수신하여 분석하고 상기 상황인식보안시스템으로 송신한 후 처리 결과를 수신하는 단계, 상기 보안인터페이스수단이 상기 인터페이스를 통해 상기 처리 결과를 제공하는 단계를 포함하고, 상기 보안인터페이스수단은 상기 상황인식보안시스템의 상기 데이터 베이스에 직접 접근하지 않고 상기 보안관리수단을 통해 상기 데이터베이스를 제어할 수 있는 상기 인터페이스를 제공하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 과정은 사용자 관리 처리과정, 보안 도메인 관리 처리과정, 보안 정책 관리 처리과정, 서비스 시뮬레이션 과정 중 어느 하나를 포함하며, 상기 관리 요청은 사용자 관리 요청, 보안 도메인 관리 요청, 보안 정책 관리 요청, 보안 서비스 요청 시나리오 중 어느 하나를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 선택받는 단계에서 상기 과정이 상기 사용자 관리 처리과정일 경우, 상기 입력받는 단계에서 상기 보안인터페이스수단은 사용자 관리에 관한 보안 정책의 정보 수집/추가/수정/삭제 요청을 입력받고, 상기 수신하는 단계는 상기 보안관리수단의 사용자관리부가 상기 사용자 관리 요청을 수신하여 분석하는 단계, 상기 사용자관리부가 인증의 필요여부를 판단한 후 필요한 경우 해당 인증수단에 대한 등록/수정/삭제를 수행하는 단계, 상기 메시지전송수단이 분석되는 상기 사용자 관리 요청을 상기 상황인식보안시스템에 대응하는 형태로 변환하여 상기 상황인식보안시스템으로 송신하는 단계, 상기 메시지수신수단이 상기 요청에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하여 분석한 후 상기 사용자관리부로 송신하는 단계, 상기 사용자관리부가 상기 결과를 상기 보안인터페이스수단으로 전송하는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 분석 하는 단계에서 상기 사용자관리부는 상기 사용자 관리 요청이 사용자 정보 요청, 사용자 등록 요청, 사용자 수정 요청 또는 사용자 삭제 요청인지 여부를 분석하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 선택받는 단계에서 상기 과정이 상기 보안 도메인 관리 처리과정일 경우, 상기 입력받는 단계에서 상기 보안인터페이스수단은 보안 도메인 관리에 관한 보안 정책의 추가/수정/삭제 요청을 입력받고, 상기 수신하는 단계는 상기 보안관리수단의 보안도메인관리부가 상기 보안 도메인 관리 요청을 수신하여 분석하는 단계, 상기 메시지전송수단이 분석되는 상기 요청을 상기 상황인식보안시스템에 대응하는 형태로 변환하여 상기 상황인식보안시스템으로 송신하는 단계, 상기 메시지수신수단이 상기 요청에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하여 분석한 후 상기 보안도메인관리부로 송신하는 단계, 상기 보안도메인관리부가 상기 결과를 상기 보안인터페이스수단으로 전송하는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 분석하는 단계에서 상기 보안도메인관리부는 상기 보안 도메인 관리 요청이 상황 정보에 관한 설정 요청, 서비스를 제공하는 객체에 관한 설정 요청 또는 상기 객체의 오퍼레이션 설정 요청인지 여부를 분석하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 선택받는 단계에서 상기 과정이 상기 보안 정책 관리 처리과정일 경우, 상기 입력받는 단계에서 상기 보안인터페이스수단은 보안 정책에 관한 추가/수정/삭제 요청을 입 력받고, 상기 수신하는 단계는 상기 보안관리수단의 보안정책관리부가 상기 보안 정책 관리 요청을 수신하여 분석하는 단계, 상기 보안정책관리부가 분석 결과에 따라서 역할간의 상속관계 정보를 설정하는 단계, 상기 메시지전송수단이 분석되는 상기 요청을 상기 상황인식보안시스템에 대응하는 형태로 변환하여 상기 상황인식보안시스템으로 송신하는 단계, 상기 메시지수신수단이 상기 요청에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하여 분석한 후 상기 보안정책관리부로 송신하는 단계, 상기 보안정책관리부가 상기 결과를 상기 보안인터페이스수단으로 전송하는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 분석하는 단계에서 상기 보안정책관리부는 상기 보안 정책 관리 요청이 사용자 역할 또는 상황 역할에 관한 추가 요청 또는 수정 요청 또는 삭제 요청인지 여부를 분석하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 설정하는 단계는 상위 계층의 역할과 하위 계층의 역할간의 관계 정보를 설정하고 역할에 대한 권한 정보를 상속하는 기능을 수행하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 보안정책관리부가 인증 수준 정보를 설정하고 상기 인증 수준 정보에 따른 보안 서비스 정책을 설정하는 단계를 더 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 선택받는 단계에서 상기 과정이 상기 서비스 시뮬레이션 과정일 경우, 상기 입력받는 단계에서 상기 보안인터페이스수단은 상기 보안 서비스 요청 시나리오를 입력받고, 상기 수신하는 단계는 상기 보안관리수단의 서비스시뮬레이션부가 상기 요청 시나리오를 수신하여 상기 시나리오에 따라 요청 메시지를 생성하는 단계, 상기 메시지전송수단이 생성되는 상기 요청 메시지를 상기 상황인식보안시스템에 대응하는 형태로 변환하여 상기 상황인식보안시스템으로 송신하는 단계, 상기 메시지수신수단이 상기 요청 메시지에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하여 분석한 후 상기 서비스시뮬레이션부로 송신하는 단계, 상기 서비스시뮬레이션부가 상기 결과를 상기 보안인터페이스수단으로 전송하는 단계를 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 요청 시나리오는 사용자 정보, 인증 수단, 접근 객체 또는 상황 조건을 포함하는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 서비스시뮬레이션부에서 생성되는 요청 메시지에 오류가 존재할 경우, 상기 상황인식보안시스템으로부터 오류 메시지가 반환되는 것을 특징으로 한다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 방법에 있어서, 상기 서비스시뮬레이션부는 상기 오류 메시지를 분석하여 관련 정책들을 수정하는데 판단할 수 있는 사용자 정보, 인증 수단, 접근 객체, 상황 조건의 내역 또는 정책 충돌이나 동작 과정의 오류 정보에 대한 근거 메시지를 상기 보안인터페이스수단으로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에 앞서 본 발명인은 보안 서비스를 제공하는 통합 보안 미들웨어인 상황인식보안시스템을 개발하였다. 상기 상황인식보안시스템은 다양한 상황 정보를 이용한 접근 제어를 수행하며, 다양한 인증 수단에 따른 인증 보증 수준을 적용하여 사용자 인증을 수행할 수 있다. 보안 미들웨어의 관리에 있어서 보안 정책의 설정 및 서비스 제공의 효율성을 높이기 위해서는 관리자의 인터페이스가 필요하다. 관리자는 컴퓨터 시스템의 보안을 담당하는 사람으로서 보안담당자, 보안관리자, 정보보안전문가 등으로도 불리우며, 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고, 정보보안에 대한 예방책을 세우며 시스템에 대한 접근 및 운영을 통제하는 업무를 담당한다. 본 발명에 따른 상황인식 보안 서비스의 관리 시스템의 특징은 정책 설정에 있어 상황인식보안시스템으로 접근제어 요청 메시지를 전송함으로써 정확한 동작을 수행하는지를 확인한다. 본 발명에서는 상황인식보안시스템의 제어와 보안 정책의 효과적인 관리를 위한 응용서비스와의 연동에 중점을 두었다. 따라서 상황인식보안시스템에 대한 구체적 설시는 생략한다. 또한, 상황인식보안시스템의 관리에 있어서 웹 기반의 관리자 인터페이스를 제공하여 보안 정책의 설정 및 서비스 제공의 효율성을 높였다.
본 발명은 유비쿼터스 컴퓨팅 환경에서의 접근제어 기술을 기반으로 한다. 기존의 유선망에서의 홈 네트워크가 아닌 무선망에서의 네트워크를 구성하며 관리 대상 객체의 사용에 있어서 상황에 맞는 사용자 단위의 접근제어 서비스 기술을 포함한다. 이러한 접근제어 기술은 보안 미들웨어를 구비하는 상황인식보안시스템에 서 수행하며, 웹을 기반으로 하는 인터페이스를 이용하여 정책에 대한 세부 설정을 수행할 수 있는 장점을 지니고 있다. 또한, 보안 정책에 대한 시뮬레이션을 통해 설정되는 보안 정책에 대해 효과적인 관리를 수행할 수 있으며, 새로운 서비스를 제공하는데 손쉬운 정책 설정이 가능하기도 하다.
이하, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시 예를 첨부한 도면을 참조하여 상세하게 설명한다. 또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
도 1은 본 발명의 일시시예에 따른 상황인식 보안 서비스의 관리 시스템을 도시한 블록도이다.
도 1에서 도시한 바와 같이, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템(100)은 보안정책을 저장하는 데이터베이스를 구비하고 유비쿼터스 컴퓨팅 환경에서 사용자의 서비스 요청에 대해 사용자 등급별 서비스 접근을 제어하는 상황인식보안시스템(200)을 관리하는 시스템으로, 상황인식보안시스템(200)을 관리하도록 웹을 통해 인터페이스를 제공하는 보안인터페이스수단(10), 보안인터페이스수단(10)을 통해 수신되는 관리 요청을 분석하는 보안관리수단(11), 분석된 상기 관리 요청을 상황인식보안시스템(200)에 대응하는 형태로 변환하여 송신하는 메시지전송수단(16), 상기 관리 요청에 대해 상황인식보안시스템(200)에서 처리된 결과를 수신하는 메시지수신수단(17), 메시지전송수단(16) 또는 메시지수신수단(17)이 상황인식보안시스템(200)과 통신하도록 지원하는 통신수단(18)을 구비하고, 관리자가 요청하는 정보에 대한 통신 메시지를 만들고 통신수단(18)을 통해 상황인식보안시스템(200)과 통신을 수행한다.
도 1에 도시된 보안인터페이스수단(10)의 보안매니저의 주요 기능은 상황인식보안시스템(200)의 보안 정책 데이터베이스의 관리이다. 보안인터페이스수단(10)은 상황인식보안시스템(200)의 데이터베이스에 직접 접근하지 않고 보안관리수단(11)을 통해 상황인식보안시스템(200)의 데이터베이스를 제어할 수 있는 인터페이스를 웹을 통해 제공한다. 또한, 관리자들을 위한 시스템 관리 인터페이스로서 시스템 전체의 상황 및 구성 요소를 제어할 수 있는 사용자 인터페이스를 제공한다.
또, 도 1에 도시된 보안관리수단(11)은 보안인터페이스수단(10)을 통해 수신되는 사용자 관리 요청을 분석하는 사용자관리부(12), 보안인터페이스수단(10)을 통해 수신되는 보안 도메인 관리 요청을 분석하는 보안도메인관리부(13), 보안인터페이스수단(10)을 통해 수신되는 보안 정책 관리 요청을 분석하는 보안정책관리부(14), 보안인터페이스수단(10)을 통해 수신되는 보안 서비스 요청 시나리오에 따라 요청 메시지를 생성하여 보안 정책의 타당성을 검사하는 서비스시뮬레이션부(15)를 구비하며, 메시지수신수단(17)은 수신되는 상황인식보안시스템(200)의 처리 결과를 분석하여 사용자관리부(12), 보안도메인관리부(13), 보안정책관리부(14), 서비스시뮬레이션부(15) 중 상기 처리 결과에 부합되는 곳으로 수신된 결 과를 송신한다.
사용자관리부(12)는 사용자 정보 요청, 사용자 등록 요청, 사용자 수정 요청, 사용자 삭제 요청의 4가지 기능을 수행하며, 보안도메인관리부(13)는 서비스 제공 객체 및 상황 정보에 대한 정의기능을 제공하고, 보안 도메인 요소로는 집안 정보, 상황 정보, 객체(가구 및 가전기기 등의 개체), 객체의 오퍼레이션 정보들을 들 수 있다. 보안정책관리부(14)는 사용자 역할 또는 상황 역할에 관한 추가/수정/삭제 과정을 수행한다. 이러한 보안 정책 관리의 가장 중요한 점은 역할간의 상속에 대한 처리에 있는데, 보안정책관리부(14)는 단순히 역할 관리를 위한 정보 설정만이 목적이 아닌 역할간의 상속에 대한 처리를 수행할 수 있다. 또한, 인증 도구 및 프로토콜에 대한 인증 수준을 설정하고, 인증 수준에 따른 보안 서비스를 제공할 수 있는 정책을 설정할 수 있다. 서비스시뮬레이션부(15)는 보안인터페이스수단(10)을 통해 관리자가 설정한 사용자 정보, 보안 도메인 정보, 보안 정책 정보에 관한 가상의 동작 과정을 시뮬레이션하며, 사용자의 서비스 요청과 동일한 메시지를 작성하여 보안 서비스가 정상적으로 이루어지는지 확인하는 기능을 제공한다. 사용자의 서비스 요청과 동일하게 만들어진 메시지는 상황인식보안시스템(200)에서 일반적인 서비스 요청으로 인식하고, 그에 따른 보안 서비스 결과를 반환한다. 이 결과를 통하여 관리자는 보안 정책의 충돌이나 동작 과정에서 발생할 오류 정보를 얻고, 효율적인 정책 관리를 수행할 수 있게 된다.
다음에 본 발명에 따른 상황인식 보안 서비스의 관리 방법을 도 2 내지 도 6 에 따라 설명한다.
도 2는 본 발명의 일실시예에 따른 상황인식 보안 서비스의 관리 방법을 설명하는 흐름도이다.
도 2에서 도시한 바와 같이, 먼저 보안인터페이스수단(10)이 상황인식보안시스템(200)을 관리하도록 웹을 통해 인터페이스를 제공한다(ST2000). 다음으로 보안인터페이스수단(10)이 인터페이스를 통해 수행할 과정을 선택받는다(ST3000). 보안인터페이스수단(10)은 선택받은 과정에 따라 세부적인 관리 요청을 입력받는다(ST4000). 보안관리수단(11)은 입력된 관리 요청을 수신하여 분석하고 상황인식보안시스템(200)으로 송신한 후 처리 결과를 수신한다(ST5000). 보안인터페이스수단(10)은 인터페이스를 통해 수신된 처리 결과를 제공한다(ST6000).
본 발명에 따른 보안 정책의 관리 과정은 정책 설정에 관한 처리과정과 정책 설정에 관한 확인과정으로 나눌 수 있다. 정책 설정에 관한 처리과정은 사용자 관리, 보안 도메인 관리, 보안 정책 관리의 3가지 처리 과정을 갖는다. 정책 설정에 관한 확인과정은 서비스 시뮬레이션 과정을 통해 관리자가 설정한 정책에 대한 직접적인 검사 과정이다. ST3000 단계에서 어떠한 과정을 선택받느냐에 따라 ST4000 내지 ST5000의 세부과정에 차이를 갖는다.
우선, 사용자 관리 처리과정을 도 3에 따라 설명하면 다음과 같이 5단계를 거친다.
도 3은 본 발명의 일실시예에 따른 사용자 관리 처리과정을 설명하는 흐름도 이다.
제 1단계: 보안인터페이스수단(10)이 인터페이스를 통해 사용자 관리에 관한 보안 정책의 정보 수집/추가/수정/삭제 요청을 입력받는다(ST4100).
제 2단계: 보안관리수단(11)의 사용자관리부(12)가 사용자 관리 요청을 수신하여 사용자 정보의 요청 메시지, 사용자 등록 요청 메시지, 사용자 수정 요청 메시지, 사용자 삭제 요청 메시지의 4가지 메시지 분석을 수행한다(ST5100).
제 3단계: 2단계가 완료된 이후 사용자관리부(12)가 인증의 필요여부를 판단한(ST5110) 후, 필요한 경우 인증 수단(300)에 대한 관리를 수행한다. 사용자에 대한 인증 수단(300)이 여러 가지가 존재할 수 있기 때문에 사용자 등록 요청, 사용자 수정 요청, 사용자 삭제 요청일 경우, 해당 인증 수단(300)에 대한 등록/수정/삭제 과정을 거쳐야 한다(ST5120).
제 4단계: 메시지전송수단(16)이 ST5100 단계에서 분석된 요청을 상황인식보안시스템(200)에 대응하는 형태로 변환하여 상황인식보안시스템(200)으로 송신한다(ST5130).
제 5단계: 메시지수신수단(17)이 ST5130 단계에서 송신한 요청에 대해 상황인식보안시스템(200)에서 처리된 결과를 수신하여 분석한 후 사용자관리부(12)로 송신하고(ST5140), 사용자관리부(12)는 처리 결과를 보안인터페이스수단(10)으로 전송한다(ST5150).
다음으로, 보안 도메인 관리 처리과정을 도 4에 따라 설명하면 다음과 같이 4단계를 거친다.
도 4는 본 발명의 일실시예에 따른 보안 도메인 관리 처리과정을 설명하는 흐름도이다.
제 1단계: 보안인터페이스수단(10)이 인터페이스를 통해 보안 도메인 관리에 관한 보안 정책의 추가/수정/삭제 요청을 입력받는다(ST4200).
제 2단계: 보안관리수단(11)의 보안도메인관리부(13)가 보안 도메인 관리 요청을 수신하여 상황 정보에 관한 설정 요청, 객체에 관한 설정 요청, 보안 서비스 제공에 관한 객체의 오퍼레이션 설정 정보의 3가지 메시지로의 분석을 수행한다(ST5200).
제 3단계: 메시지전송수단(16)이 ST5200 단계에서 분석된 요청을 상황인식보안시스템(200)에 대응하는 형태로 변환하여 상황인식보안시스템(200)으로 송신한다(ST5210).
제 4단계: 메시지수신수단(17)이 ST5210 단계에서 송신한 요청에 대해 상황인식보안시스템(200)에서 처리된 결과를 수신하여 분석한 후 보안도메인관리부(13)로 송신하고(ST5220), 보안도메인관리부(13)가 처리 결과를 보안인터페이스수단(10)으로 전송한다(ST5230).
다음으로, 보안 정책 관리 처리과정을 도 5에 따라 설명하면 다음과 같이 5단계를 거친다.
도 5는 본 발명의 일실시예에 따른 보안 정책 관리 처리과정을 설명하는 흐 름도이다.
제 1단계: 보안인터페이스수단(10)은 인터페이스를 통해 보안 정책에 관한 추가/수정/삭제 요청을 입력받는다(ST4300).
제 2단계: 보안관리수단(11)의 보안정책관리부(14)가 보안 정책 관리 요청을 수신하여 사용자 역할 및 상황 역할에 관한 추가/수정/삭제 요청 메시지의 분석을 수행한다(ST5300).
제 3단계: 보안정책관리부(14)가 역할에 대한 추가/수정/삭제 요청 메시지에 따라서 역할간의 상속관계 정보를 설정한다(ST5310). 상위 계층의 역할과 하위 계층의 역할 간의 관계 정보를 설정하고, 역할에 대한 권한 정보를 상속하는 기능을 수행한다. 이러한 역할의 관계는 사용자 단위로 서비스를 제공받을 수 있는 역할의 설정을 필수로 한다.
제 4단계: 메시지전송수단(10)이 ST5300 단계에서 분석된 요청을 상황인식보안시스템(200)에 대응하는 형태로 변환하여 상황인식보안시스템(200)으로 송신한다(ST5320).
제 5단계: 메시지수신수단(17)이 ST5320 단계에서 송신한 요청에 대해 상황인식보안시스템(200)에서 처리된 결과를 수신하여 분석한 후 보안정책관리부(14)로 송신하고(ST5330), 보안정책관리부(14)가 처리 결과를 보안인터페이스수단(10)으로 전송한다(ST5340).
다음으로, 서비스 시뮬레이션 처리과정을 도 6에 따라 설명하면 다음과 같이 5단계를 거친다.
도 6은 본 발명의 일실시예에 따른 서비스 시뮬레이션 처리과정을 설명하는 흐름도이다.
제 1단계: 보안인터페이스수단(10)이 인터페이스를 통해 사용자 정보, 인증 수단, 접근 객체, 상황 조건에 대한 보안 서비스 요청 시나리오를 입력받는다(ST4400).
제 2단계: 보안관리수단(11)의 서비스시뮬레이션부(15)가 요청 시나리오를 수신하여 시나리오에 따라 요청 메시지를 생성한다(ST5400).
제 3단계: 메시지전송수단(16)이 ST5400 단계에서 생성된 요청 메시지를 상황인식보안시스템(200)에 대응하는 형태로 변환하여 상황인식보안시스템(200)으로 송신한다(ST5410).
제 4단계: 메시지수신수단(17)이 ST5410 단계에서 송신한 요청에 대해 상황인식보안시스템(200)에서 처리된 결과를 수신하여 분석한 후 서비스시뮬레이션부(15)로 송신하고(ST5420), 서비스시뮬레이션부(15)가 처리 결과를 보안인터페이스수단(10)으로 전송한다(ST5430). 서비스시뮬레이션부(15)에서 생성된 요청 메시지에 오류가 존재할 경우, 상황인식보안시스템(200)으로부터 해당 객체에 대한 서비스 요청을 거부되고 오류 메시지가 반환된다.
제 5단계: 보안 관리자는 객체에 대한 서비스 요청 결과를 보안인터페이스수단(10)를 통하여 즉시 확인하게 된다. 서비스시뮬레이션부(15)는 상황인식보안시스템(200)로부터 받은 정보를 분석하여 정상적인 동작이 이루어지지 않은 경우 관련 정책들을 수정하는데 있어서 판단할 수 있는 사용자 정보, 인증 수단, 접근 객체, 상황 조건의 내역, 정책 충돌이나 동작 과정의 오류 정보 등에 대한 근거 메시지를 보안인터페이스수단(10)으로 전송한다.
본 발명을 통해 기업체 및 연구소에게 유비쿼터스 컴퓨팅 환경에서의 보안 미들웨어의 정책 설정과 관리 메커니즘을 제공할 수 있을 것이다. 또한, 유비쿼터스 컴퓨팅 환경에서의 보안성을 강화한 접근 제어 기술바탕으로 네트워크 인프라가 잘 구축되어 있는 웹 인터페이스 기반의 시스템 관리를 수행하기 때문에 시장성이 매우 높다고 판단된다.
본 발명은 다음과 같은 유비쿼터스 컴퓨팅 환경에서의 사용자 인증 및 접근제어기술에 적용 가능하다.
- 유비쿼터스 컴퓨팅 환경에서의 접근제어 시스템 관리 방법
- 웹 서비스기반의 보안 미들웨어 관리 시스템 개발
- 유비쿼터스 컴퓨팅 환경에서의 보안 시스템 개발 및 응용
최근 유/무선 환경에서의 웹 서비스의 증가와 유비쿼터스 컴퓨팅 환경의 구축이 늘어나고 있는 가운데 본 발명은 미들웨어 기술과 응용프로그램과의 연동기술의 발전에 기여할 것이다.
이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
상술한 바와 같이, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법에 의하면, 상황 인지 보안 서비스의 사용자 인증과 접근제어를 관리하기 위해 웹 서비스 기반의 관리자 인터페이스를 제공하고, 접근 제어 정책의 관리에 있어서 사용자 역할단위, 상황 역할단위, 접근 객체 단위의 접근제어 정책을 설정할 수 있다는 효과도 얻어진다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법에 의하면, 보안 관리자가 설정한 보안 정책의 확인 과정에 있어서 데이터베이스의 정책의 설정 정보의 확인뿐만 아니라, 실제 서비스 요청에 따른 보안 서비스 동작 과정을 시뮬레이션을 통해 확인함으로써 보안 관리자가 설정한 정책에 대한 적합성 검사를 수행할 수 있다는 효과도 얻어진다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법에 의하면, 보안 정책의 설정에 있어 상황인식보안시스템의 데이터베이스에 직접 접근할 필요없이 웹 기반의 인터페이스를 통해 보안 정책의 수정을 요청함으로써 상황인식보안시스템의 정책 데이터베이스와 분리시킬 수 있으며, 정책 데이터베이스와의 분리를 통해 안전한 곳에 데이터베이스를 둠으로써 상황인식보안시스템의 보안성을 높일 수 있다는 효과도 얻어진다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법에 의하면, 보안 관리자는 인터넷만 연결된 곳이라면 웹을 이용하여 보안 정책 설정과 서비스 요청에 관한 보안 미들웨어의 동작을 제어할 수 있다는 효과도 얻어진다. 즉, 유/무선 네트워크의 인프라를 최대한 활용하여 언제 어디서든지 사용자 관리, 보안 도메인 관리, 보안 정책 관리에 관한 처리를 수행할 수 있으며 올바른 보안 정책 구성의 확인을 위하여 서비스 시뮬레이션 기능을 통한 객체의 접근 제어 서비스를 시험해볼 수 있다.
또, 본 발명에 따른 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법에 의하면, 기존의 미들웨어의 한정적인 사용이 아닌 상황인식 서비스의 제공, 다양한 사용자 인증 기술 접합, 웹 환경의 응용서비스와의 연결을 위한 시스템 설계에 좋은 본보기가 될 수 있다는 효과도 얻어진다.

Claims (25)

  1. 보안정책을 저장하는 데이터베이스를 구비하고 유비쿼터스 컴퓨팅 환경에서 사용자 등급별 서비스 접근을 제어하는 상황인식(Context-Aware)보안시스템을 관리하는 시스템에서,
    상기 상황인식보안시스템을 관리하도록 웹을 통해 인터페이스를 제공하는 보안인터페이스수단,
    상기 보안인터페이스수단을 통해 수신되는 관리 요청을 분석하는 보안관리수단,
    분석되는 상기 관리 요청을 상기 상황인식보안시스템에 대응하는 형태로 변환하여 송신하는 메시지전송수단,
    상기 관리 요청에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하는 메시지수신수단,
    상기 메시지전송수단 또는 상기 메시지수신수단이 상기 상황인식보안시스템과 통신하도록 지원하는 통신수단을 포함하고,
    상기 보안인터페이스수단은 상기 상황인식보안시스템의 상기 데이터베이스에 직접 접근하지 않고 상기 보안관리수단을 통해 상기 데이터베이스를 제어할 수 있는 상기 인터페이스를 제공하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  2. 제 1항에 있어서,
    상기 관리 요청은 사용자 관리 요청, 보안 도메인 관리 요청, 보안 정책 관리 요청, 보안 서비스 요청 시나리오 중 어느 하나를 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  3. 제 2항에 있어서,
    상기 보안관리수단은
    상기 사용자 관리 요청을 분석하는 사용자관리부,
    상기 보안 도메인 관리 요청을 분석하는 보안도메인관리부,
    상기 보안 정책 관리 요청을 분석하는 보안정책관리부,
    상기 보안 서비스 요청 시나리오에 따라 요청 메시지를 생성하여 보안 정책의 타당성을 검사하는 서비스시뮬레이션부를 포함하고,
    상기 메시지수신수단은 수신되는 상기 결과를 분석하여 상기 사용자관리부, 상기 보안도메인관리부, 상기 보안정책관리부, 상기 서비스시뮬레이션부 중 대응하는 어느 하나로 송신하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  4. 제 3항에 있어서,
    상기 사용자 관리 요청은 사용자 정보 요청, 사용자 등록 요청, 사용자 수정 요청 또는 사용자 삭제 요청을 포함하는 것을 특징으로 하는 상황인식 보안 서비스 의 관리 시스템.
  5. 제 3항에 있어서,
    상기 보안 도메인 관리 요청은 상황 정보에 관한 설정 요청, 서비스를 제공하는 객체에 관한 설정 요청 또는 상기 객체의 오퍼레이션 설정 요청을 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  6. 제 3항에 있어서,
    상기 보안 정책 관리 요청은 사용자 역할 또는 상황 역할에 관한 추가 요청 또는 수정 요청 또는 삭제 요청을 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  7. 제 6항에 있어서,
    상기 보안정책관리부는 상기 추가 요청 또는 상기 수정 요청 또는 상기 삭제 요청에 따라서 역할간의 상속관계 정보를 설정하며, 상위 계층의 역할과 하위 계층의 역할간의 관계 정보를 설정하고 역할에 대한 권한 정보의 상속을 수행하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  8. 제 7항에 있어서,
    상기 보안정책관리부는 인증 수준 정보를 더 설정하고, 상기 인증 수준 정보 에 따른 보안 서비스 정책을 더 설정하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  9. 제 3항에 있어서,
    상기 요청 시나리오는 사용자 정보, 인증 수단, 접근 객체 또는 상황 조건을 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  10. 제 9항에 있어서,
    상기 서비스시뮬레이션부에서 생성되는 상기 요청 메시지에 오류가 존재할 경우, 상기 상황인식보안시스템으로부터 오류 메시지가 반환되어 상기 보안인터페이스수단을 통해 제공하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  11. 제 10항에 있어서,
    상기 서비스시뮬레이션부는 상기 오류 메시지를 분석하여 관련 정책들을 수정하는데 판단할 수 있는 사용자 정보, 인증 수단, 접근 객체, 상황 조건의 내역 또는 정책 충돌이나 동작 과정의 오류 정보에 대한 근거 메시지를 상기 보안인터페이스수단으로 전송하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 시스템.
  12. 보안정책을 저장하는 데이터베이스를 구비하고 유비쿼터스 컴퓨팅 환경에서 사용자 등급별 서비스 접근을 제어하는 상황인식보안시스템에 대하여 관리 인터페이스를 제공하는 보안인터페이스수단, 수신되는 관리 요청을 분석하는 보안관리수단, 상기 관리 요청을 송신하는 메시지전송수단, 상기 관리 요청의 처리 결과를 수신하는 메시지수신수단을 포함하는 관리 시스템이 관리하는 방법에서,
    상기 보안인터페이스수단이 상기 상황인식보안시스템을 관리하도록 웹을 통해 인터페이스를 제공하는 단계,
    상기 보안인터페이스수단이 상기 인터페이스를 통해 수행할 과정을 선택받는 단계,
    상기 보안인터페이스수단이 선택되는 상기 과정에 따른 상기 관리 요청을 입력받는 단계,
    상기 보안관리수단이 상기 관리 요청을 수신하여 분석하고 상기 상황인식보안시스템으로 송신한 후 처리 결과를 수신하는 단계,
    상기 보안인터페이스수단이 상기 인터페이스를 통해 상기 처리 결과를 제공하는 단계를 포함하고,
    상기 보안인터페이스수단은 상기 상황인식보안시스템의 상기 데이터베이스에 직접 접근하지 않고 상기 보안관리수단을 통해 상기 데이터베이스를 제어할 수 있는 상기 인터페이스를 제공하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  13. 제 12항에 있어서,
    상기 과정은 사용자 관리 처리과정, 보안 도메인 관리 처리과정, 보안 정책 관리 처리과정, 서비스 시뮬레이션 과정 중 어느 하나를 포함하며, 상기 관리 요청은 사용자 관리 요청, 보안 도메인 관리 요청, 보안 정책 관리 요청, 보안 서비스 요청 시나리오 중 어느 하나를 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  14. 제 13항에 있어서,
    상기 선택받는 단계에서 상기 과정이 상기 사용자 관리 처리과정일 경우,
    상기 입력받는 단계에서 상기 보안인터페이스수단은 사용자 관리에 관한 보안 정책의 정보 수집/추가/수정/삭제 요청을 입력받고,
    상기 수신하는 단계는
    상기 보안관리수단의 사용자관리부가 상기 사용자 관리 요청을 수신하여 분석하는 단계,
    상기 사용자관리부가 인증의 필요여부를 판단한 후 필요한 경우 해당 인증수단에 대한 등록/수정/삭제를 수행하는 단계,
    상기 메시지전송수단이 분석되는 상기 사용자 관리 요청을 상기 상황인식보안시스템에 대응하는 형태로 변환하여 상기 상황인식보안시스템으로 송신하는 단계,
    상기 메시지수신수단이 상기 요청에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하여 분석한 후 상기 사용자관리부로 송신하는 단계,
    상기 사용자관리부가 상기 결과를 상기 보안인터페이스수단으로 전송하는 단계를 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  15. 제 14항에 있어서,
    상기 분석하는 단계에서 상기 사용자관리부는 상기 사용자 관리 요청이 사용자 정보 요청, 사용자 등록 요청, 사용자 수정 요청 또는 사용자 삭제 요청인지 여부를 분석하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  16. 제 13항에 있어서,
    상기 선택받는 단계에서 상기 과정이 상기 보안 도메인 관리 처리과정일 경우,
    상기 입력받는 단계에서 상기 보안인터페이스수단은 보안 도메인 관리에 관한 보안 정책의 추가/수정/삭제 요청을 입력받고,
    상기 수신하는 단계는
    상기 보안관리수단의 보안도메인관리부가 상기 보안 도메인 관리 요청을 수신하여 분석하는 단계,
    상기 메시지전송수단이 분석되는 상기 요청을 상기 상황인식보안시스템에 대응하는 형태로 변환하여 상기 상황인식보안시스템으로 송신하는 단계,
    상기 메시지수신수단이 상기 요청에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하여 분석한 후 상기 보안도메인관리부로 송신하는 단계,
    상기 보안도메인관리부가 상기 결과를 상기 보안인터페이스수단으로 전송하는 단계를 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  17. 제 16항에 있어서,
    상기 분석하는 단계에서 상기 보안도메인관리부는 상기 보안 도메인 관리 요청이 상황 정보에 관한 설정 요청, 서비스를 제공하는 객체에 관한 설정 요청 또는 상기 객체의 오퍼레이션 설정 요청인지 여부를 분석하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  18. 제 13항에 있어서,
    상기 선택받는 단계에서 상기 과정이 상기 보안 정책 관리 처리과정일 경우,
    상기 입력받는 단계에서 상기 보안인터페이스수단은 보안 정책에 관한 추가/수정/삭제 요청을 입력받고,
    상기 수신하는 단계는
    상기 보안관리수단의 보안정책관리부가 상기 보안 정책 관리 요청을 수신하여 분석하는 단계,
    상기 보안정책관리부가 분석 결과에 따라서 역할간의 상속관계 정보를 설정하는 단계,
    상기 메시지전송수단이 분석되는 상기 요청을 상기 상황인식보안시스템에 대응하는 형태로 변환하여 상기 상황인식보안시스템으로 송신하는 단계,
    상기 메시지수신수단이 상기 요청에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하여 분석한 후 상기 보안정책관리부로 송신하는 단계,
    상기 보안정책관리부가 상기 결과를 상기 보안인터페이스수단으로 전송하는 단계를 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  19. 제 18항에 있어서,
    상기 분석하는 단계에서 상기 보안정책관리부는 상기 보안 정책 관리 요청이 사용자 역할 또는 상황 역할에 관한 추가 요청 또는 수정 요청 또는 삭제 요청인지 여부를 분석하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  20. 제 19항에 있어서,
    상기 설정하는 단계는 상위 계층의 역할과 하위 계층의 역할간의 관계 정보를 설정하고 역할에 대한 권한 정보를 상속하는 기능을 수행하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  21. 제 20항에 있어서,
    상기 보안정책관리부가 인증 수준 정보를 설정하고 상기 인증 수준 정보에 따른 보안 서비스 정책을 설정하는 단계를 더 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  22. 제 13항에 있어서,
    상기 선택받는 단계에서 상기 과정이 상기 서비스 시뮬레이션 과정일 경우,
    상기 입력받는 단계에서 상기 보안인터페이스수단은 상기 보안 서비스 요청 시나리오를 입력받고,
    상기 수신하는 단계는
    상기 보안관리수단의 서비스시뮬레이션부가 상기 요청 시나리오를 수신하여 상기 시나리오에 따라 요청 메시지를 생성하는 단계,
    상기 메시지전송수단이 생성되는 상기 요청 메시지를 상기 상황인식보안시스템에 대응하는 형태로 변환하여 상기 상황인식보안시스템으로 송신하는 단계,
    상기 메시지수신수단이 상기 요청 메시지에 대해 상기 상황인식보안시스템에서 처리되는 결과를 수신하여 분석한 후 상기 서비스시뮬레이션부로 송신하는 단계,
    상기 서비스시뮬레이션부가 상기 결과를 상기 보안인터페이스수단으로 전송하는 단계를 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  23. 제 22항에 있어서,
    상기 요청 시나리오는 사용자 정보, 인증 수단, 접근 객체 또는 상황 조건을 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  24. 제 23항에 있어서,
    상기 서비스시뮬레이션부에서 생성되는 요청 메시지에 오류가 존재할 경우, 상기 상황인식보안시스템으로부터 오류 메시지가 반환되는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
  25. 제 24항에 있어서,
    상기 서비스시뮬레이션부는 상기 오류 메시지를 분석하여 관련 정책들을 수정하는데 판단할 수 있는 사용자 정보, 인증 수단, 접근 객체, 상황 조건의 내역 또는 정책 충돌이나 동작 과정의 오류 정보에 대한 근거 메시지를 상기 보안인터페이스수단으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 상황인식 보안 서비스의 관리 방법.
KR1020070000899A 2007-01-04 2007-01-04 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법 KR100844293B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070000899A KR100844293B1 (ko) 2007-01-04 2007-01-04 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070000899A KR100844293B1 (ko) 2007-01-04 2007-01-04 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법

Publications (1)

Publication Number Publication Date
KR100844293B1 true KR100844293B1 (ko) 2008-07-07

Family

ID=39823860

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070000899A KR100844293B1 (ko) 2007-01-04 2007-01-04 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법

Country Status (1)

Country Link
KR (1) KR100844293B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101027667B1 (ko) 2008-02-27 2011-04-12 성균관대학교산학협력단 상황 인식 접근 제어 관리 시스템, 그 관리 방법 및 기록 매체

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040006593A1 (en) 2002-06-14 2004-01-08 Vogler Hartmut K. Multidimensional approach to context-awareness
US20050239438A1 (en) 2004-04-27 2005-10-27 Nokia Corporation Method and system for providing security in proximity and Ad-Hoc networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040006593A1 (en) 2002-06-14 2004-01-08 Vogler Hartmut K. Multidimensional approach to context-awareness
US20050239438A1 (en) 2004-04-27 2005-10-27 Nokia Corporation Method and system for providing security in proximity and Ad-Hoc networks

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101027667B1 (ko) 2008-02-27 2011-04-12 성균관대학교산학협력단 상황 인식 접근 제어 관리 시스템, 그 관리 방법 및 기록 매체

Similar Documents

Publication Publication Date Title
Hulsebosch et al. Context sensitive access control
Kim et al. Cosmos: A middleware for integrated data processing over heterogeneous sensor networks
CN110830463A (zh) 第三方授权登录方法和装置
US11805118B2 (en) User authentication using tokens
US11140154B2 (en) User authentication using tokens
US20120291090A1 (en) Access management architecture
US20220270606A1 (en) Voice-based parameter assignment for voice-capturing devices
KR20080111005A (ko) 서비스를 생성, 수행 및 매핑하는 시스템 및 방법
US11329823B2 (en) User authentication using tokens
US10749678B1 (en) User authentication using tokens
Barreto et al. Identity management in iot clouds: A fiware case of study
CN111190950B (zh) 一种资产检索方法和装置
KR100844293B1 (ko) 상황인식 보안 서비스의 관리 시스템 및 그 관리 방법
Rantos et al. Policy-controlled authenticated access to LLN-connected healthcare resources
JP4813339B2 (ja) ネットワークサービスプラットフォーム装置、サービス連携システム、サービス連携方法、及び、サービス連携プログラム
Vasilescu et al. IoT Security Challenges for Smart Homes
En-Nasry et al. Towards an open framework for mobile digital identity management through strong authentication methods
Yu et al. Context-aware continuous authentication and dynamic device pairing for enterprise iot
Godbole et al. IoT based secured online attendance management system
WO2015149530A1 (zh) M2m应用服务方法、装置及系统
JP6626466B2 (ja) Api提供装置及びapi使用権委譲の同意方法
Bohé et al. SMIoT: a software architecture for maintainable internet-of-things applications
JP4641301B2 (ja) 接続制御装置、接続制御方法および接続制御プログラム
CN109829689A (zh) 一种基于PaaS系统的跨企业协作方法和系统
Chahid et al. A secure IoT data integration in cloud storage systems using ABAC access control policy

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120425

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130603

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee