KR100848321B1 - Method and Apparatus for controlling the access of personal information between privacy domains - Google Patents
Method and Apparatus for controlling the access of personal information between privacy domains Download PDFInfo
- Publication number
- KR100848321B1 KR100848321B1 KR1020060124155A KR20060124155A KR100848321B1 KR 100848321 B1 KR100848321 B1 KR 100848321B1 KR 1020060124155 A KR1020060124155 A KR 1020060124155A KR 20060124155 A KR20060124155 A KR 20060124155A KR 100848321 B1 KR100848321 B1 KR 100848321B1
- Authority
- KR
- South Korea
- Prior art keywords
- privacy
- personal information
- bpp
- list
- domain
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4547—Network directories; Name-to-address mapping for personal communications, i.e. using a personal identifier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Abstract
본 발명은 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치에 관한 것으로, 인터넷 환경에서 사용자의 개인정보가 유통될 때, 이를 제어하기 위한 프라이버시 관련 시스템 및 방법에 관한 것이다. 프라이버시 도메인 간에 정보가 유통될 때, 이를 제어하기 위한 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)를 두어서, 상기 BPC에 의해 각 도메인들의 프라이버시 컨트롤러 (Privacy Controller)로부터 정보 사용 주체의 신뢰 레벨인 AC(Attribute Consumer) 목록을 수집하고 BPP(Bridge Privacy Policy) 목록을 생성하여 각 도메인들의 상기 PC에게 배포하는 구성을 포함한다. 각 도메인들의 PC는 신뢰 레벨에 대한 프라이버시 정책인 BPP 정책을 상기 BPP 목록에 따라 생성해 두고, 정보 유통에 관한 질의 메시지를 수신하게 되면 상기 BPP 목록과 BPP 정책을 이용하여 타 도메인의 AC를 인식하고 정보 유통을 판단할 수 있게 된다. The present invention relates to a method and apparatus for controlling distribution of personal information between privacy domains, and to a privacy related system and method for controlling the distribution of personal information of a user in an Internet environment. When the information is distributed between privacy domains, a Bridge Privacy Controller for controlling this is provided, and the BPC is an attribute consumer that is a trust level of an information user from a privacy controller of each domain by the BPC. ) Collecting a list, generating a Bridge Privacy Policy (BPP) list, and distributing the list to the PCs of respective domains. The PCs of each domain create a BPP policy, which is a privacy policy for the trust level, according to the BPP list, and when receiving a query message about information distribution, recognizes the AC of another domain using the BPP list and the BPP policy. Information distribution can be determined.
프라이버시, 개인정보 보호, 프라이버시 컨트롤러, 프라이버시 정책, 프라이버시 도메인 Privacy, privacy, privacy controller, privacy policy, privacy domain
Description
도 1은 본 발명의 바람직한 일실시예에 따른 BPC(Bridge Privacy Controller)를 이용한 프라이버시(privacy) 도메인 간의 개인 정보 유통 과정을 나타내는 도면이며,1 is a view showing a process of distributing personal information between privacy domains using a BPC (Bridge Privacy Controller) according to an embodiment of the present invention.
도 2는 본 발명의 바람직한 일실시예에 따른 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)의 구성을 나타내는 도면이며,2 is a diagram illustrating a configuration of a bridge privacy controller according to an embodiment of the present invention.
도 3은 본 발명의 바람직한 일실시예에 따른 프라이버시 컨트롤러(Privacy Controller)의 구성을 나타내는 도면이며,3 is a view showing the configuration of a privacy controller according to an embodiment of the present invention.
도 4는 본 발명의 바람직한 일실시예에 따른 인터넷 상 프라이버시(privacy) 도메인 간 개인 정보 유통의 제어를 위한 브릿지 프라이버시 컨트롤러의 처리 과정을 나타내는 플로우 차트이며,4 is a flowchart illustrating a process of a bridge privacy controller for controlling distribution of personal information between privacy domains on the Internet according to an embodiment of the present invention.
도 5는 본 발명의 바람직한 일실시예에 따른 프라이버시 컨트롤러가 AP(Attribute Provider)로부터 수신한 질의 메시지를 처리시 그 과정을 나타내는 플로우 차트이며,FIG. 5 is a flowchart illustrating a process when a privacy controller processes an inquiry message received from an attribute provider (AP) according to an embodiment of the present invention.
도 6은 본 발명의 바람직한 일실시예에 따른 브릿지 프라이버시 컨트롤러 및 프라이버시 컨트롤러를 통한 특정 사이트의 개인 정보 요청에 대한 처리 과정을 나타내는 도면이다.6 is a diagram illustrating a process of processing a request for personal information of a specific site through the bridge privacy controller and the privacy controller according to an embodiment of the present invention.
본 발명은 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치에 관한 것으로, 인터넷 환경에서 사용자의 개인정보가 유통될 때, 이를 제어하기 위한 프라이버시 관련 시스템 및 방법에 관한 것이다.The present invention relates to a method and apparatus for controlling distribution of personal information between privacy domains, and to a privacy related system and method for controlling the distribution of personal information of a user in an Internet environment.
인터넷에서 많은 사이트들은 사용자들에게 서비스를 제공하면서 사용자들에게 등록을 요구하고 있다. 사용자들은 서비스를 이용하기 위해 사이트에 가입할 때, 이름, 주민등록번호, 주소, 전화번호, 전자우편 등 자신의 중요한 개인정보를 입력한다. 사용자들은 너무 많은 사이트에 가입을 하다 보니, 자신의 정보가 어느 곳에 있는지, 어떤 정보를 입력하였는지 기억하기 쉽지 않다. 그리고 인터넷의 수많은 영세 사이트들은 고객의 정보를 관리함에 있어 정보보호 및 프라이버시 보호 문제들을 전혀 고려하고 있지 않다. 심지어 고객의 정보를 불법으로 판매하는 일도 벌어지고 있다.Many sites on the Internet provide services to users and require users to register. When users join the site to use the service, they enter their important personal information such as name, social security number, address, telephone number, and e-mail. Users sign up for so many sites that it is not easy to remember where their information is and what information they have entered. And many of the tiny sites on the Internet don't consider privacy and privacy concerns at all in managing their customers' information. Even illegal sales of customer information are taking place.
이러한 환경에서 사용자의 정보를 안전하게 관리하고 유통시키기 위한 기술들이 제안되고 있다. 대표적으로 인터넷 Identity 관리 시스템이 있다. 인터넷 Identity 관리 시스템은 사용자가 인터넷을 사용함에 있어, 보다 편하고 안전한 환경을 제공하는 것을 목표로 한다. 즉, 한 번의 로그인 과정으로 인터넷의 많은 사 이트들을 자유롭게 사용할 수 있는 SSO(Single Sign On) 서비스를 제공하고, 사용자의 정보를 안전한 사이트에 저장함으로써 자신의 정보를 최신의 상태로 유지하고 안전하게 관리할 수 있게 해준다. 이와 관련된 많은 표준과 기술이 개발되고 있다. 대표적으로, OASIS 그룹의 SAML, Liberty Alliance의 ID-FF, ID-WSF, ID-SIS, 그리고 IBM과 Microsoft의 WS-Security가 있다. In this environment, technologies for safely managing and distributing user information have been proposed. There is an Internet identity management system. The Internet Identity Management System aims to provide a more convenient and safe environment for users to use the Internet. In other words, the SSO (Single Sign On) service allows users to freely use many sites on the Internet with a single login process, and keeps their information up to date and securely managed by storing the user's information in a secure site. To make it possible. Many standards and technologies are being developed. Representatives include SAML from OASIS Group, ID-FF from Liberty Alliance, ID-WSF, ID-SIS, and WS-Security from IBM and Microsoft.
또한, 사용자의 개인정보를 안전하게 관리하기 위한 표준으로, W3C의 P3P, OASIS의 XACML, IBM의 EPAL 등이 있다.In addition, standards for safely managing user's personal information include W3C's P3P, OASIS's XACML, and IBM's EPAL.
인터넷 Identity 관리 시스템에서는 사용자의 개인 정보를 사용자가 신뢰하는 사이트(Attribute Provider,AP)에서 관리한다. 사용자가 다른 사이트(Attribute Consumer)에서 서비스를 이용할 때, AC는 사용자 정보가 필요하게 되면 AP에게 사용자의 정보를 요청한다. AP는 사용자 규칙에 따라 정보 제공을 판단하고 이에 따라 행동한다. 또는 사용자의 동의를 얻어 정보를 제공하는 경우도 있다. 이처럼 인터넷 Identity 관리 시스템에서는 신뢰할 수 있는 사이트 AP가 사용자의 정보를 관리하도록 하여 사용자는 안심하고 자신의 정보 관리를 AP에 위탁할 수 있고, 서비스를 제공하는 다른 사이트 AC는 사용자 개인 정보가 필요할 시에만 AP에 정보를 요청하도록 하여 불필요하게 여러 곳에 개인 정보가 분산되지 않게 한다.In the Internet Identity Management System, the user's personal information is managed by the site (Attribute Provider, AP) that the user trusts. When a user uses a service at another site (Attribute Consumer), the AC requests the user's information from the AP when the user information is needed. The AP determines the information provision according to the user rules and acts accordingly. Alternatively, information may be provided with the consent of the user. As such, the Internet Identity Management System allows the trusted site AP to manage the user's information, so that the user can trust the management of his or her information to the AP with peace of mind. Requests information from the AP ensures that personal information is not unnecessarily distributed in multiple places.
인터넷 Identity 관리 시스템 환경 또는 이와 비슷하게 개인 정보가 유통되는 환경에서, 사용자 정보의 유통은 사용자의 규칙 및 정책 또는 사용자와 사이트 간의 협약에 의해서만 이루어져야 한다. 이를 위해서는 사용자가 자신의 정보 유통에 대해 원하는 방식 또는 규칙을 표현할 수 있는 환경이 필요하고, 정보 유통이 발생할 때 사용자가 표현한 규칙에 위배되는지 판단할 수 있는 시스템이 필요하다. 이를 프라이버시 컨트롤러(Privacy Controller. PC)라 한다.In an Internet Identity Management System environment or similar personal information distribution, the distribution of user information should only be based on user rules and policies or agreements between the user and the site. To this end, there is a need for an environment in which a user can express his or her desired method or rules for the distribution of information, and a system for determining whether the user is in violation of the rules expressed by the user when information distribution occurs. This is called a privacy controller (PC).
정보 유통 제어는 일반적으로 다음과 같은 흐름으로 발생한다.Information flow control generally occurs in the following flows.
먼저, 정보를 사용하려는 주체(AC)가 정보를 보관하고 있는 주체(AP)에게 "특정 목적(Purpose)으로 특정 사용자의 정보(Resource)를 어떻게 사용(Action)하려고 하니 정보를 제공해달라" 라는 메시지를 보낸다. 그러면 AP는 수신한 메시지를 수정하여 "어느 AC(Subject)가 특정 목적(Purpose)으로 특정 사용자의 정보(Resource)를 어떻게 사용(Action)하려고 정보를 요청하는데 이를 어떻게 해야하는가" 라는 메시지를 생성하고, PC에게 전송한다. First, the subject (AC), who wants to use the information, tells the subject (AP) who holds the information, "How do you want to use the information of a specific user for a specific purpose? Please provide the information." Send it. The AP then modifies the received message to generate a message that says, "How does a Subject request information to act on a particular user's resource for a specific purpose?" To the PC.
PC가 메시지를 수신하면 자신이 저장하고 있는 정책에 따라 정보 유통에 대한 판단을 내린다. 상기 판단이 허가인 경우, PC는 "정보 유통을 허가하지만, 특정 의무 사항(Obligation)을 반드시 지켜라"라는 메시지를 생성하고 AP에게 전송한다. 판단이 금지인 경우, "정보 유통을 불허한다" 라는 메시지를 생성하고 AP에게 전송한다. 그러면 AP는 수신한 메시지에 따라 행동한다.When a PC receives a message, it makes a decision about the distribution of information based on the policies it stores. If the determination is a grant, the PC generates a message "Allow information circulation but must obey certain obligations" and sends it to the AP. If the judgment is prohibited, a message "No information distribution" is generated and transmitted to the AP. The AP then acts upon the received message.
위 과정에서 정보 유통에 대한 판단을 내리는 근거가 되는 프라이버시 정책은 여러 가지 방법으로 표현될 수 있다. 예를 들어, XACML과 EPAL 등이 있다. 정책의 구성요소에는 일반적으로 정보를 사용하려는 주체(Subject), 사용하려고 하는 정보(Resource), 정보에 대한 행위(Action)를 포함된다. 이외에, 조건(Condition), 목적(Purpose), 정보 사용시 지켜야할 의무사항(Obligation) 등이 있다.In the above process, the privacy policy on which the information distribution is judged can be expressed in various ways. For example, XACML and EPAL. The components of a policy generally include a subject who wants to use the information, a resource that they want to use, and an action on the information. In addition, there are conditions, purposes, and obligations to use when using information.
위와 같이 정보를 요청하고 정보를 제공하며 정보 유통을 판단하는 시스템들 이 프라이버시 정책에 따라 동작하는 영역을 프라이버시 도메인이라고 한다. As described above, an area in which systems for requesting information, providing information, and determining information distribution operate according to a privacy policy is called a privacy domain.
인터넷에는 복수개의 프라이버시 도메인이 존재할 수 있다. 사용자가 주로 사용하던 도메인이 아닌 다른 도메인에 속한 시스템에 방문하여 서비스를 제공받을 때, 도메인을 넘어서는 정보 유통이 발생할 수 있다. 즉, B라는 도메인에 속한 AC가 A라는 도메인에 속한 AP에게 정보를 요청할 수 있다. 이 경우, A 도메인의 AP는 A 도메인의 PC에게 정보 유통에 대한 결정을 질의하게 된다. 여기서 PC가 결정을 내리려면 B 도메인의 AC에 관한 정책을 소유하고 있어야 한다. 그러나, PC가 타 도메인의 모든 AC들의 정보를 자신의 데이터베이스에 저장하고 관련된 정책을 모두 작성하여 둘 수는 없다. 모든 AC들에 대한 정보를 각 PC로 따로 데이터베이스를 구성하는 것은 과도한 부담이 되며, 특정 도메인 상의 AC 정보가 변경된 경우에 상기업데이트된 정보가 다른 도메인를 관리하는 PC상의 정보로 직접 변경되는 것은 어려운 일이다.There may be multiple privacy domains on the Internet. When a user visits a system belonging to a domain other than the domain mainly used by the user and receives a service, information distribution beyond the domain may occur. That is, the AC belonging to the domain B may request information from the AP belonging to the domain A. In this case, the AP of the domain A queries the PC of the domain A a decision about information distribution. In order for the PC to make a decision, it must have a policy on AC in domain B. However, it is not possible for a PC to store the information of all ACs in other domains in its database and to write all related policies. It would be overly burdensome to set up a database for each PC with information about all ACs, and it would be difficult to change the updated information directly to information on a PC that manages another domain when AC information on one domain was changed. .
본 발명은 상기 문제점을 해결하기 위한 기술적 과제로 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치를 제안하여, 인터넷 환경에서 사용자의 개인정보 유통에 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)를 두어 모든 도메인 내 사이트들(Attribute Consumer)의 신뢰 레벨(Trust Level) 목록인 BPP(Bridge Privacy Policy) 목록을 생성하여 각 프라이버시 도메인이 상기 BPP 목록을 이용하여 다른 도메인 내 사이트들의 개인 정보 요청을 효율적으로 처리할 수 있게 하고자 한다.The present invention proposes a method and apparatus for controlling the distribution of personal information between privacy domains as a technical problem for solving the above problems, and puts a Bridge Privacy Controller in the distribution of personal information of users in the Internet environment. Create a BPP (Bridge Privacy Policy) list, which is a list of trust levels of attributes in the domain, so that each privacy domain can efficiently process requests for personal information from sites in other domains using the BPP list. I want to be able to.
상기 기술적 과제를 달성하기 위한 본 발명의 바람직한 일실시예로 인터넷 상 프라이버시(privacy) 도메인 간의 개인정보 유통 제어를 위한 브릿지 프라이버시 컨트롤러 장치는 프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨(Trust Level) 목록인 AC 목록들을 수신하는 AC 목록 수신부, 상기 수신된 AC 목록들을 종합하여 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구에 대한 질의를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하는 BPP 목록 생성부 및 상기 생성된 BPP 목록을 상기 각 프라이버시 컨트롤러로 전송하는 BPP 목록 송신부를 포함하여 구성된다.In one preferred embodiment of the present invention for achieving the above technical problem, a bridge privacy controller device for controlling the distribution of personal information between privacy domains on the Internet includes a privacy controller for managing the distribution of personal information between sites in the privacy domain. An AC list receiving unit for receiving AC lists, which are trust level lists for sites in the privacy domain, from the Privacy Controller, wherein the received AC lists are aggregated so that each privacy controller is in a different privacy domain. And a BPP list generator for generating a BPP (Bridge Privacy Policy) list for processing a query for a request for personal information from a specific site, and a BPP list transmitter for transmitting the generated BPP list to each privacy controller. .
상기 기술적 과제를 달성하기 위한 본 발명의 바람직한 일실시예로 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치는 프라이버시 컨트롤러가 관리하는 프라이버시 도메인 외 다른 도메인 내 사이트들의 신뢰 레벨 목록이 포함되는 BPP(Bridge Privacy Policy) 목록을 수신하는 BPP 목록 수신부, 상기 BPP 목록과 독립적이며 상기 신뢰 레벨(Trust Level)을 기반으로 하는 BPP 정책을 설정하는 BPP 정책 설정부, 특정 사이트의 개인 정보 요구에 대한 판단 질의를 수신하는 수신부 및 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 내의 사이트인 경우 상기 사이트에 관해 상기 도메인 내 기설정된 프라이버시 정책에 따라 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하며, 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 외의 사이트인 경우 상기 BPP 목록 및 상기 설정된 BPP 정책을 기초로 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 처리부를 포함하여 구성된다.As a preferred embodiment of the present invention for achieving the above technical problem, a privacy controller device for processing a determination of a request for personal information of a specific site on the Internet has a list of trust levels of sites in domains other than the privacy domain managed by the privacy controller. A BPP list receiving unit for receiving an included BPP (Bridge Privacy Policy) list; a BPP policy setting unit for setting a BPP policy independent of the BPP list and based on the trust level; Determining whether to accept or reject the personal information request according to a privacy policy set in the domain with respect to the site when the receiving unit receiving the determination query and the specific site are sites in a domain managed by the privacy controller device. Between the specified If the site is a site other than the domain managed by the privacy controller device, the processor may include a processing unit that determines whether to acknowledge or reject the personal information request of the specific site based on the BPP list and the set BPP policy.
상기 기술적 과제를 달성하기 위한 본 발명의 바람직한 일실시예로 인터넷 상 프라이버시(privacy) 도메인 간의 개인정보 유통 제어를 위한 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)의 처리 방법은 프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨 목록인 AC 목록들을 수신하는 단계, 상기 수신된 AC 목록들을 종합하여 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구에 대한 질의를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하는 단계 및 상기 생성된 BPP 목록을 상기 각 프라이버시 컨트롤러로 전송하는 단계를 포함하여 구성된다.According to a preferred embodiment of the present invention for achieving the above technical problem, a processing method of a bridge privacy controller for controlling the distribution of personal information between privacy domains on the Internet may include distribution of personal information between sites in the privacy domain. Receiving AC lists that are a list of trust levels for the attributes in the privacy domain from each Privacy Controller that manages the, the privacy domain is a different privacy domain by combining the received AC list Generating a Bridge Privacy Policy (BPP) list for processing queries for personal information requests from my specific site and transmitting the generated BPP list to each of the privacy controllers.
상기 기술적 과제를 달성하기 위한 본 발명의 바람직한 일실시예로 인터넷 상 프라이버시 컨트롤러에 의한 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 방법은 프라이버시 컨트롤러가 관리하는 프라이버시 도메인 외 다른 도메인 내 사이트들의 신뢰 레벨 목록이 포함되는 BPP(Bridge Privacy Policy) 목록을 수신하는 단계, 상기 BPP 목록과 독립적이며 상기 신뢰 레벨(Trust Level)을 기반으로 하는 BPP 정책을 설정하는 단계, 특정 사이트의 개인 정보 요구에 대한 판단 질 의를 수신하는 단계, 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 내의 사이트인 경우 상기 사이트에 관해 상기 도메인 내 기설정된 프라이버시 정책에 따라 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 단계 및 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 외의 사이트인 경우 상기 BPP 목록 및 상기 설정된 BPP 정책을 기초로 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 단계를 포함하여 구성된다.According to a preferred embodiment of the present invention for achieving the above technical problem, a method for processing a determination of a request for a personal information of a specific site by a privacy controller on the Internet includes trust levels of sites in a domain other than the privacy domain managed by the privacy controller. Receiving a Bridge Privacy Policy (BPP) list containing a list, setting up a BPP policy independent of the BPP list and based on the trust level, judgment quality of the privacy needs of a particular site Determining whether to accept or reject the personal information request according to a predetermined privacy policy in the domain when the specific site is a site in a domain managed by the privacy controller device. And the specific site said In the case of a site other than the domain managed by the privacy controller device, the method may include determining whether to approve or reject the personal information request of the specific site based on the BPP list and the set BPP policy.
이하 첨부된 도면을 참조하며 본 발명의 일실시예에 대하여 자세히 살펴 보고자 한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 일실시예에 따른 BPC(Bridge Privacy Controller)를 이용한 프라이버시(privacy) 도메인 간의 개인 정보 유통 과정을 나타내는 도면이다.1 is a diagram illustrating a process of distributing personal information between privacy domains using a BPC (Bridge Privacy Controller) according to an embodiment of the present invention.
이는 인터넷에 존재하는 복수 개의 프라이버시 도메인을 넘어서는 정보 유통이 발생할 때, PC가 타 도메인의 AC를 인식하고 정보 유통에 대한 결정을 내릴 수 있게 하는 방법 및 시스템의 구성을 도시한 것이다.This illustrates the configuration of a method and system that allows a PC to recognize AC of another domain and make a decision about information distribution when information distribution occurs over a plurality of privacy domains existing on the Internet.
상기 도 1의 실시예는 도메인 B의 AC aaa.com이 도메인 A의 AP에게 사용자 X의 주소를 요청한 경우를 처리할 수 있는 방법이다. 이 때 도메인 A의 PC가 정보 유통에 대한 결정을 내리기 위해서는, 도메인 A의 aaa.com을 알고 있어야 하고 aaa.com에 관련된 정책을 가지고 있어야 한다.The embodiment of FIG. 1 is a method in which AC aaa.com of domain B requests the address of user X to the AP of domain A. In order for a domain A PC to make a decision about the distribution of information, it must know aaa.com in domain A and have a policy related to aaa.com.
이를 해결하기 위해 본 발명에서는 프라이버시 도메인의 정책을 통합 관리할 수 있는 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller,BPC)를 제안한다. 상기 BPC는 각 도메인의 PC와 정보를 교환하여 타 도메인의 AC들을 인식할 수 있게 한다.In order to solve this problem, the present invention proposes a Bridge Privacy Controller (BPC) capable of integrated management of a policy of a privacy domain. The BPC exchanges information with a PC in each domain to recognize ACs in another domain.
도 1을 참조하면, 프라이버시 도메인의 PC(111,121)는 자기 도메인(110,120)에 속해 있는 AC(122)들의 신뢰를 평가하여 각각의 신뢰 레벨(Trust Level)를 정하여 둔다. 그리고, PC(111,121)는 AC 목록을 작성하여 BPC(100)에게 전송한다. AC 목록에는 각 AC의 신뢰 레벨이 포함되어 있다. 여기서 신뢰 레벨은 모든 프라이버시 도메인에서 통용되는 AC의 척도이다. BPC(100)가 각 도메인들의 PC(111,121)로부터 AC 목록을 수신하면, AC 목록들로 이루어진 하나의 BPP(Bridge Privacy Policy) 목록를 생성하여 각 도메인의 PC(111,121)에게 전송한다. PC(111,121)는 수신한 BPP 목록을 저장하고 분석하여 각 도메인의 AC를 인식할 수 있게 된다. 한편, PC(111,121)는 BPP 목록과는 독립적으로 신뢰 레벨에 맞는 정책(BPP 정책)을 생성한다.Referring to FIG. 1, the
즉, 한 도메인의 PC가 다른 도메인들의 모든 AC들에 대한 프라이버시 정책을 생성하지 않고, 신뢰 레벨에 대한 프라이버시 정책만을 생성할 수 있게 하여 정책 생성에 대한 부담을 줄인다. PC는 BPP 목록을 이용하여 다른 도메인의 AC에 대한 신뢰 레벨을 인식하고, 해당 신뢰 레벨에 대한 BPP 정책을 취득하여 정보 요청에 대한 질의를 판단한다.That is, a PC in one domain can create a privacy policy for a trust level instead of creating a privacy policy for all ACs in other domains, thereby reducing the burden on policy creation. The PC recognizes the trust level for the AC of another domain using the BPP list, obtains the BPP policy for the trust level, and determines the query for the information request.
여기서 개인 정보는 사용자의 주민등록번호, 주소, 전화번호 및 전자 우편 중 하나 이상을 포함하는 사용자 신상 정보이며 상기 신뢰 레벨(trust level)은 각 사이트의 신뢰도를 나타내는 것으로 모든 프라이버시 도메인 내 통용되는 사이트의 척도이다.Here, personal information is user's personal information including one or more of a user's social security number, address, telephone number, and e-mail, and the trust level is a measure of a site that is used in all privacy domains. .
도 1은 다음과 같은 흐름으로 정리할 수 있다. 도메인 B(120)의 PC(121)는 BPC(100)에게 AC 목록을 보낸다(①). 그러면 BPC(100)는 각 도메인의 AC 목록을 수집하고 BPP 목록을 생성하여 각 PC(111)에게 전송한다(②). PC(111)에는 Level 2 신뢰 레벨을 갖는 주체는 사용자 X의 주소를 읽을 수 있다는 BPP 정책이 있다(③). 도메인 B(120)의 AC aaa.com(122)은 도메인 A(110)의 AP(112)에게 사용자 X의 주소를 요청한다(④). 도메인 A의 AP(112)는 도메인 A(110)의 PC(111)에게 " aaa.com이 X의 주소를 원한다" 는 메시지를 전송한다(⑤). PC(111)는 aaa.com이 BPP 목록을 미루어보아 Level 2임을 인지하고, Level 2의 사용자 X의 주소에 대한 BPP 정책을 검색하고 이를 판단하여 그 결과를 AP(112)에게 전송한다(⑥).1 can be arranged in the following flow.
도 2는 본 발명의 바람직한 일실시예에 따른 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)의 구성을 나타내는 도면이다.2 is a diagram illustrating a configuration of a bridge privacy controller according to an exemplary embodiment of the present invention.
도 2를 참조하면, 브릿지 프라이버시 컨트롤러(200)는 프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller,210,220,230,240)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨 목록인 AC 목록들을 수신하는 AC 목록 수신부(201), 상기 수신된 AC 목록들을 종합하여, 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하는 BPP 목록 생성부(202) 및 상기 생성된 BPP 목록 을 상기 각 프라이버시 컨트롤러(210,220,230,240)로 전송하는 BPP 목록 송신부(203)로 구성된다. Referring to FIG. 2, the
도 3은 본 발명의 바람직한 일실시예에 따른 프라이버시 컨트롤러(Privacy Controller)의 구성을 나타내는 도면이다.3 is a diagram illustrating a configuration of a privacy controller according to an embodiment of the present invention.
도 3을 참조하면, 프라이버시 컨트롤러(300)는 프라이버시 컨트롤러가 관리하는 프라이버시 도메인 외 다른 도메인 내 사이트들의 신뢰 레벨 목록이 포함되는 BPP(Bridge Privacy Policy) 목록을 수신하는 BPP 목록 수신부(304), BPP 목록과 독립적이며 신뢰 레벨(Trust Level)을 기반으로 하는 BPP 정책을 설정하는 BPP 정책 설정부(302), 특정 사이트의 개인 정보 요구에 대한 판단 질의를 수신하는 수신부(301) 및 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 내의 사이트인 경우 상기 사이트에 관해 상기 도메인 내 기설정된 프라이버시 정책에 따라 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하며, 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 외의 사이트인 경우 상기 BPP 목록 및 상기 설정된 BPP 정책을 기초로 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 처리부(303)를 포함하여 구성된다. 여기서 개인 정보는 사용자의 주민등록번호, 주소, 전화번호 및 전자 우편 중 하나 이상을 포함하는 사용자 신상 정보이며 상기 신뢰 레벨(trust level)은 각 사이트의 신뢰도를 나타내는 것으로 모든 프라이버시 도메인 내 통용되는 사이트의 척도이다.Referring to FIG. 3, the
상기 처리부(303)는 먼저 상기 수신부(301)가 수신한 판단 질의를 분석하여 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 내 사이트인지 여부를 판단한다. The
상기 수신부(301)는, 사용자의 개인 정보를 관리하는 신뢰할 수 있는 사이트인 AP(Attribute Provider) 사이트로부터 상기 특정 사이트의 개인 정보 요구에 대한 판단 질의를 수신하는 것으로 한다.The
관련하여 프라이버시 정책이라 함은 개인 정보를 사용할 수 있는 주체, 개인 정보 목록, 개인 정보에 관해 취할 수 있는 행위에 대한 기설정된 내용으로, 정보 이용시 조건, 주체가 정보를 이용하고자 하는 목적 및 정보 사용시 지켜야할 의무 사항 등이 포함될 수 있다. 또한 BPP 정책은 신뢰 레벨에 따라 상기 특정 사이트가 요구한 개인 정보의 사용 가능 여부를 결정하는 정책으로 상기 특정 사이트의 신뢰 레벨은 BPP 목록에 기재되어 있다. In this regard, the privacy policy refers to the pre-set contents of the subjects who can use the personal information, the list of personal information, and the actions that can be taken on the personal information. This may include obligations to do. In addition, the BPP policy determines whether or not the personal information requested by the specific site can be used according to the trust level, and the trust level of the specific site is described in the BPP list.
즉, 상기 처리부(303)는 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 외의 사이트인 경우 상기 BPP 목록에서 상기 특정 사이트의 신뢰 레벨을 확인하고 상기 설정된 BPP 정책 상의 신뢰 레벨에 따른 판단 방법을 기초로 하여 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 것이다.That is, when the specific site is a site other than the domain managed by the privacy controller device, the
도 4는 본 발명의 바람직한 일실시예에 따른 인터넷 상 프라이버시(privacy) 도메인 간의 개인 정보 유통을 제어하기 위한 브릿지 프라이버시 컨트롤러의 처리 과정을 나타내는 플로우 차트이다.4 is a flowchart illustrating a process of a bridge privacy controller for controlling distribution of personal information between privacy domains on the Internet according to an exemplary embodiment of the present invention.
도 4를 참조하면, 먼저 브릿지 프라이버시 컨트롤러는 프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨 목록인 AC 목록들을 수신한다(401). 이렇게 수신된 AC 목록들을 종합하여 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구에 대한 질의를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하여(402), 상기 생성된 BPP 목록을 상기 각 프라이버시 컨트롤러로 전송한다(403).Referring to FIG. 4, first, the bridge privacy controller obtains AC lists, which are lists of trust levels for the attributes in the privacy domain, from each privacy controller managing the distribution of personal information between the sites in the privacy domain. Receive (401). The received AC lists are aggregated so that each privacy controller generates a BPP (Bridge Privacy Policy) list for processing a query for a request for personal information from a specific site in another privacy domain (402). It transmits to each of the privacy controller (403).
도 5는 본 발명의 바람직한 일실시예에 따른 프라이버시 컨트롤러가 AP(Attribute Provider)로부터 수신한 질의 메시지를 처리시 그 과정을 나타내는 플로우 차트이다.FIG. 5 is a flowchart illustrating a process when a privacy controller processes an inquiry message received from an attribute provider (AP) according to an embodiment of the present invention.
이는 PC에서 정보 유통에 대한 질의를 판단하는 흐름을 나타낸 것으로 도 5를 참조하면, 먼저 PC가 AP로부터 정보 유통에 대한 질의 메시지를 수신한다(501). 상기 PC는 질의 메시지를 분석하여 주체, 정보, 행위, 목적 등을 추출한다(502). 그 결과 정보 사용 주체가 타 도메인의 AC인지 아닌지를 구분한다(503).This shows the flow of determining the query for information distribution in the PC. Referring to FIG. 5, the PC first receives an inquiry message for information distribution from the AP (501). The PC analyzes the query message and extracts a subject, information, action, purpose, etc. (502). As a result, it is discriminated whether or not the information user is an AC of another domain (503).
만약 자신과 같은 도메인이면, 지역 도메인의 프라이버시 정책(511)을 선택하고(504), 타 도메인이면 BPP 목록(512)으로부터 해당 주체의 신뢰 레벨을 검색하여(505) 상기 신뢰 레벨에 해당하는 BPP 정책(513)을 선택한다(506). 여기서 프라이버시 정책은 도메인에 포함되어 있는 주체, 사용자 정보 목록, 발생할 수 있는 행위 등으로 구성된다.If the domain is the same as the self, select the
위와 같이 선택된 정책으로 질의를 판단하여(507), 로그(514)를 생성하 고(508), 판단한 결과를 토대로 응답 메시지를 생성한다(509). 이에 응답 메시지를 AP에게 송신한다(510).The query is determined based on the selected policy as described above (507), the
도 6은 본 발명의 바람직한 일실시예에 따른 브릿지 프라이버시 컨트롤러 및 프라이버시 컨트롤러를 통한 특정 사이트의 개인 정보 요청에 대한 처리 과정을 나타내는 도면이다.6 is a diagram illustrating a process of processing a request for personal information of a specific site through the bridge privacy controller and the privacy controller according to an embodiment of the present invention.
도 6을 참조하여, 정책 생성 흐름 및 정책 판단 흐름에 따라 설명을 하면 다음과 같다.Referring to FIG. 6, description will be made according to the policy generation flow and the policy decision flow.
먼저 각 도메인의 PC(630)는 도메인에 속해 있는 AC들에 신뢰 레벨을 정하여 AC 목록을 생성한다(601). 상기 PC(630)는 생성한 AC 목록을 BPC(620)에 전송한다(602). 이에 BPC(620)는 각 도메인의 PC로부터 AC 목록을 수신하여(603), 상기 수신한 AC 목록들을 토대로 BPP 목록을 생성한다(604). 다음으로 상기 BPP 목록을 각 도메인들의 PC에게 전송한다(605). 각 도메인의 PC는 BPP 목록을 수신한다(606). 상기 수신한 BPP 목록(609)을 저장한다(607). First, the
위 과정과는 별도로 각 도메인의 PC는 신뢰 레벨에 관련된 프라이버시 정책 즉, BPP 정책(610)을 생성하여 저장한다(608). 이후 타 도메인의 AC(614)는 임의의 목적으로 AP(613)에게 정보를 요청하면 요청 메시지를 수신한 AP(613)는 정보 유통에 대한 판단을 PC(630)에게 질의하게 되며, PC(630)는 AP(613)로부터 질의 메시지를 수신하여 BPP 목록(609)과 BPP 정책(610)을 이용하여 질의에 대한 정책을 판단하게 된다(611). 판단한 결과를 AP에게 송신한다(612).Apart from the above process, the PC in each domain generates and stores a privacy policy related to the trust level, that is, a BPP policy 610 (608). Then, when the
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. Computer-readable recording media include all kinds of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like, which are also implemented in the form of carrier waves (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion. In addition, functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers in the art to which the present invention belongs.
이러한 본원 발명인 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.Such a method and apparatus of the present invention have been described with reference to the embodiments shown in the drawings for clarity, but these are merely exemplary, and various modifications and equivalent other embodiments are possible to those skilled in the art. Will understand. Therefore, the true technical protection scope of the present invention will be defined by the appended claims.
본 발명인 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치에 따르면, 인터넷 환경에서 사용자의 개인정보가 유통될 때 BPC를 두고 AC 목록, BPP 목록 등을 BPC 와 PC들 간에 교환하며 신뢰 레벨에 따른 정책을 생성함으로써, 각 PC가 모든 도메인 내 사이트들의 정보를 모두 고려해야 하는 부담없이 BPC를 통한 BPP 목록을 기초로 프라이버시 도메인 간 개인 정보 유통을 효율적으로 제어할 수 있게 된다.According to the method and apparatus for controlling the distribution of personal information between the privacy domains of the present inventors, when an individual's personal information is distributed in an Internet environment, an AC list, a BPP list, and the like are exchanged between a BPC and PCs over a BPC, By creating a policy that follows, each PC can efficiently control the distribution of personal information across privacy domains based on the BPP list through the BPC, without having to consider all of the information in all domain sites.
Claims (16)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060124155A KR100848321B1 (en) | 2006-12-07 | 2006-12-07 | Method and Apparatus for controlling the access of personal information between privacy domains |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060124155A KR100848321B1 (en) | 2006-12-07 | 2006-12-07 | Method and Apparatus for controlling the access of personal information between privacy domains |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080052100A KR20080052100A (en) | 2008-06-11 |
KR100848321B1 true KR100848321B1 (en) | 2008-07-24 |
Family
ID=39806965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060124155A KR100848321B1 (en) | 2006-12-07 | 2006-12-07 | Method and Apparatus for controlling the access of personal information between privacy domains |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100848321B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101058060B1 (en) * | 2008-07-09 | 2011-08-19 | 한국전자통신연구원 | System and method for providing recommendation information to users who want to share personal information |
KR102312916B1 (en) * | 2018-05-07 | 2021-10-15 | 구글 엘엘씨 | Data Collection Consent Tool |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020073808A (en) * | 2001-03-16 | 2002-09-28 | 삼성전자 주식회사 | Email address information service method and system therefor |
KR20040052764A (en) * | 2004-05-03 | 2004-06-23 | 임재관 | user info managementing site joint a internet and network |
-
2006
- 2006-12-07 KR KR1020060124155A patent/KR100848321B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020073808A (en) * | 2001-03-16 | 2002-09-28 | 삼성전자 주식회사 | Email address information service method and system therefor |
KR20040052764A (en) * | 2004-05-03 | 2004-06-23 | 임재관 | user info managementing site joint a internet and network |
Also Published As
Publication number | Publication date |
---|---|
KR20080052100A (en) | 2008-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8819784B2 (en) | Method for managing access to protected resources and delegating authority in a computer network | |
US8990896B2 (en) | Extensible mechanism for securing objects using claims | |
EP2039111B1 (en) | System and method for tracking the security enforcement in a grid system | |
JP5690935B2 (en) | System and method for secure agent information | |
JP5509334B2 (en) | Method for managing access to protected resources in a computer network, and physical entity and computer program therefor | |
US9779257B2 (en) | Orchestrated interaction in access control evaluation | |
Patwardhan et al. | Enforcing policies in pervasive environments | |
US20120311663A1 (en) | Identity management | |
JPH10240690A (en) | Client/server system, server and client terminals | |
JP2010503128A (en) | Control delegation of rights | |
WO2010040393A1 (en) | Method for providing access to a service | |
US20090249430A1 (en) | Claim category handling | |
US20090271856A1 (en) | Restricted use information cards | |
US20080066169A1 (en) | Fact Qualifiers in Security Scenarios | |
Amini et al. | Purpose-based privacy preserving access control for secure service provision and composition | |
KR101086452B1 (en) | System for identity management with privacy policy using number and method thereof | |
KR100848321B1 (en) | Method and Apparatus for controlling the access of personal information between privacy domains | |
JP2005092649A (en) | Digital data installation system, digital data installation method, program, and recording medium with program recorded thereon | |
US7072969B2 (en) | Information processing system | |
US20080082664A1 (en) | Resource selection | |
JP2006004314A (en) | Trust establishment method and service control system based on trust | |
KR102157743B1 (en) | Method for controlling user access to resources in system using sso authentication | |
US20120240210A1 (en) | Service access control | |
US20050005170A1 (en) | Minimizing information gathered by access decision engines in access control systems | |
KR100554638B1 (en) | Internet Server with Multiple Password System and Control Method Thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130624 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140630 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |