KR100848321B1 - Method and Apparatus for controlling the access of personal information between privacy domains - Google Patents

Method and Apparatus for controlling the access of personal information between privacy domains Download PDF

Info

Publication number
KR100848321B1
KR100848321B1 KR1020060124155A KR20060124155A KR100848321B1 KR 100848321 B1 KR100848321 B1 KR 100848321B1 KR 1020060124155 A KR1020060124155 A KR 1020060124155A KR 20060124155 A KR20060124155 A KR 20060124155A KR 100848321 B1 KR100848321 B1 KR 100848321B1
Authority
KR
South Korea
Prior art keywords
privacy
personal information
bpp
list
domain
Prior art date
Application number
KR1020060124155A
Other languages
Korean (ko)
Other versions
KR20080052100A (en
Inventor
노종혁
김승현
최대선
조상래
조영섭
진승헌
조진만
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060124155A priority Critical patent/KR100848321B1/en
Publication of KR20080052100A publication Critical patent/KR20080052100A/en
Application granted granted Critical
Publication of KR100848321B1 publication Critical patent/KR100848321B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4547Network directories; Name-to-address mapping for personal communications, i.e. using a personal identifier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Abstract

본 발명은 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치에 관한 것으로, 인터넷 환경에서 사용자의 개인정보가 유통될 때, 이를 제어하기 위한 프라이버시 관련 시스템 및 방법에 관한 것이다. 프라이버시 도메인 간에 정보가 유통될 때, 이를 제어하기 위한 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)를 두어서, 상기 BPC에 의해 각 도메인들의 프라이버시 컨트롤러 (Privacy Controller)로부터 정보 사용 주체의 신뢰 레벨인 AC(Attribute Consumer) 목록을 수집하고 BPP(Bridge Privacy Policy) 목록을 생성하여 각 도메인들의 상기 PC에게 배포하는 구성을 포함한다. 각 도메인들의 PC는 신뢰 레벨에 대한 프라이버시 정책인 BPP 정책을 상기 BPP 목록에 따라 생성해 두고, 정보 유통에 관한 질의 메시지를 수신하게 되면 상기 BPP 목록과 BPP 정책을 이용하여 타 도메인의 AC를 인식하고 정보 유통을 판단할 수 있게 된다. The present invention relates to a method and apparatus for controlling distribution of personal information between privacy domains, and to a privacy related system and method for controlling the distribution of personal information of a user in an Internet environment. When the information is distributed between privacy domains, a Bridge Privacy Controller for controlling this is provided, and the BPC is an attribute consumer that is a trust level of an information user from a privacy controller of each domain by the BPC. ) Collecting a list, generating a Bridge Privacy Policy (BPP) list, and distributing the list to the PCs of respective domains. The PCs of each domain create a BPP policy, which is a privacy policy for the trust level, according to the BPP list, and when receiving a query message about information distribution, recognizes the AC of another domain using the BPP list and the BPP policy. Information distribution can be determined.

프라이버시, 개인정보 보호, 프라이버시 컨트롤러, 프라이버시 정책, 프라이버시 도메인 Privacy, privacy, privacy controller, privacy policy, privacy domain

Description

프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치{Method and Apparatus for controlling the access of personal information between privacy domains}Method and Apparatus for controlling the access of personal information between privacy domains}

도 1은 본 발명의 바람직한 일실시예에 따른 BPC(Bridge Privacy Controller)를 이용한 프라이버시(privacy) 도메인 간의 개인 정보 유통 과정을 나타내는 도면이며,1 is a view showing a process of distributing personal information between privacy domains using a BPC (Bridge Privacy Controller) according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 일실시예에 따른 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)의 구성을 나타내는 도면이며,2 is a diagram illustrating a configuration of a bridge privacy controller according to an embodiment of the present invention.

도 3은 본 발명의 바람직한 일실시예에 따른 프라이버시 컨트롤러(Privacy Controller)의 구성을 나타내는 도면이며,3 is a view showing the configuration of a privacy controller according to an embodiment of the present invention.

도 4는 본 발명의 바람직한 일실시예에 따른 인터넷 상 프라이버시(privacy) 도메인 간 개인 정보 유통의 제어를 위한 브릿지 프라이버시 컨트롤러의 처리 과정을 나타내는 플로우 차트이며,4 is a flowchart illustrating a process of a bridge privacy controller for controlling distribution of personal information between privacy domains on the Internet according to an embodiment of the present invention.

도 5는 본 발명의 바람직한 일실시예에 따른 프라이버시 컨트롤러가 AP(Attribute Provider)로부터 수신한 질의 메시지를 처리시 그 과정을 나타내는 플로우 차트이며,FIG. 5 is a flowchart illustrating a process when a privacy controller processes an inquiry message received from an attribute provider (AP) according to an embodiment of the present invention.

도 6은 본 발명의 바람직한 일실시예에 따른 브릿지 프라이버시 컨트롤러 및 프라이버시 컨트롤러를 통한 특정 사이트의 개인 정보 요청에 대한 처리 과정을 나타내는 도면이다.6 is a diagram illustrating a process of processing a request for personal information of a specific site through the bridge privacy controller and the privacy controller according to an embodiment of the present invention.

본 발명은 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치에 관한 것으로, 인터넷 환경에서 사용자의 개인정보가 유통될 때, 이를 제어하기 위한 프라이버시 관련 시스템 및 방법에 관한 것이다.The present invention relates to a method and apparatus for controlling distribution of personal information between privacy domains, and to a privacy related system and method for controlling the distribution of personal information of a user in an Internet environment.

인터넷에서 많은 사이트들은 사용자들에게 서비스를 제공하면서 사용자들에게 등록을 요구하고 있다. 사용자들은 서비스를 이용하기 위해 사이트에 가입할 때, 이름, 주민등록번호, 주소, 전화번호, 전자우편 등 자신의 중요한 개인정보를 입력한다. 사용자들은 너무 많은 사이트에 가입을 하다 보니, 자신의 정보가 어느 곳에 있는지, 어떤 정보를 입력하였는지 기억하기 쉽지 않다. 그리고 인터넷의 수많은 영세 사이트들은 고객의 정보를 관리함에 있어 정보보호 및 프라이버시 보호 문제들을 전혀 고려하고 있지 않다. 심지어 고객의 정보를 불법으로 판매하는 일도 벌어지고 있다.Many sites on the Internet provide services to users and require users to register. When users join the site to use the service, they enter their important personal information such as name, social security number, address, telephone number, and e-mail. Users sign up for so many sites that it is not easy to remember where their information is and what information they have entered. And many of the tiny sites on the Internet don't consider privacy and privacy concerns at all in managing their customers' information. Even illegal sales of customer information are taking place.

이러한 환경에서 사용자의 정보를 안전하게 관리하고 유통시키기 위한 기술들이 제안되고 있다. 대표적으로 인터넷 Identity 관리 시스템이 있다. 인터넷 Identity 관리 시스템은 사용자가 인터넷을 사용함에 있어, 보다 편하고 안전한 환경을 제공하는 것을 목표로 한다. 즉, 한 번의 로그인 과정으로 인터넷의 많은 사 이트들을 자유롭게 사용할 수 있는 SSO(Single Sign On) 서비스를 제공하고, 사용자의 정보를 안전한 사이트에 저장함으로써 자신의 정보를 최신의 상태로 유지하고 안전하게 관리할 수 있게 해준다. 이와 관련된 많은 표준과 기술이 개발되고 있다. 대표적으로, OASIS 그룹의 SAML, Liberty Alliance의 ID-FF, ID-WSF, ID-SIS, 그리고 IBM과 Microsoft의 WS-Security가 있다. In this environment, technologies for safely managing and distributing user information have been proposed. There is an Internet identity management system. The Internet Identity Management System aims to provide a more convenient and safe environment for users to use the Internet. In other words, the SSO (Single Sign On) service allows users to freely use many sites on the Internet with a single login process, and keeps their information up to date and securely managed by storing the user's information in a secure site. To make it possible. Many standards and technologies are being developed. Representatives include SAML from OASIS Group, ID-FF from Liberty Alliance, ID-WSF, ID-SIS, and WS-Security from IBM and Microsoft.

또한, 사용자의 개인정보를 안전하게 관리하기 위한 표준으로, W3C의 P3P, OASIS의 XACML, IBM의 EPAL 등이 있다.In addition, standards for safely managing user's personal information include W3C's P3P, OASIS's XACML, and IBM's EPAL.

인터넷 Identity 관리 시스템에서는 사용자의 개인 정보를 사용자가 신뢰하는 사이트(Attribute Provider,AP)에서 관리한다. 사용자가 다른 사이트(Attribute Consumer)에서 서비스를 이용할 때, AC는 사용자 정보가 필요하게 되면 AP에게 사용자의 정보를 요청한다. AP는 사용자 규칙에 따라 정보 제공을 판단하고 이에 따라 행동한다. 또는 사용자의 동의를 얻어 정보를 제공하는 경우도 있다. 이처럼 인터넷 Identity 관리 시스템에서는 신뢰할 수 있는 사이트 AP가 사용자의 정보를 관리하도록 하여 사용자는 안심하고 자신의 정보 관리를 AP에 위탁할 수 있고, 서비스를 제공하는 다른 사이트 AC는 사용자 개인 정보가 필요할 시에만 AP에 정보를 요청하도록 하여 불필요하게 여러 곳에 개인 정보가 분산되지 않게 한다.In the Internet Identity Management System, the user's personal information is managed by the site (Attribute Provider, AP) that the user trusts. When a user uses a service at another site (Attribute Consumer), the AC requests the user's information from the AP when the user information is needed. The AP determines the information provision according to the user rules and acts accordingly. Alternatively, information may be provided with the consent of the user. As such, the Internet Identity Management System allows the trusted site AP to manage the user's information, so that the user can trust the management of his or her information to the AP with peace of mind. Requests information from the AP ensures that personal information is not unnecessarily distributed in multiple places.

인터넷 Identity 관리 시스템 환경 또는 이와 비슷하게 개인 정보가 유통되는 환경에서, 사용자 정보의 유통은 사용자의 규칙 및 정책 또는 사용자와 사이트 간의 협약에 의해서만 이루어져야 한다. 이를 위해서는 사용자가 자신의 정보 유통에 대해 원하는 방식 또는 규칙을 표현할 수 있는 환경이 필요하고, 정보 유통이 발생할 때 사용자가 표현한 규칙에 위배되는지 판단할 수 있는 시스템이 필요하다. 이를 프라이버시 컨트롤러(Privacy Controller. PC)라 한다.In an Internet Identity Management System environment or similar personal information distribution, the distribution of user information should only be based on user rules and policies or agreements between the user and the site. To this end, there is a need for an environment in which a user can express his or her desired method or rules for the distribution of information, and a system for determining whether the user is in violation of the rules expressed by the user when information distribution occurs. This is called a privacy controller (PC).

정보 유통 제어는 일반적으로 다음과 같은 흐름으로 발생한다.Information flow control generally occurs in the following flows.

먼저, 정보를 사용하려는 주체(AC)가 정보를 보관하고 있는 주체(AP)에게 "특정 목적(Purpose)으로 특정 사용자의 정보(Resource)를 어떻게 사용(Action)하려고 하니 정보를 제공해달라" 라는 메시지를 보낸다. 그러면 AP는 수신한 메시지를 수정하여 "어느 AC(Subject)가 특정 목적(Purpose)으로 특정 사용자의 정보(Resource)를 어떻게 사용(Action)하려고 정보를 요청하는데 이를 어떻게 해야하는가" 라는 메시지를 생성하고, PC에게 전송한다. First, the subject (AC), who wants to use the information, tells the subject (AP) who holds the information, "How do you want to use the information of a specific user for a specific purpose? Please provide the information." Send it. The AP then modifies the received message to generate a message that says, "How does a Subject request information to act on a particular user's resource for a specific purpose?" To the PC.

PC가 메시지를 수신하면 자신이 저장하고 있는 정책에 따라 정보 유통에 대한 판단을 내린다. 상기 판단이 허가인 경우, PC는 "정보 유통을 허가하지만, 특정 의무 사항(Obligation)을 반드시 지켜라"라는 메시지를 생성하고 AP에게 전송한다. 판단이 금지인 경우, "정보 유통을 불허한다" 라는 메시지를 생성하고 AP에게 전송한다. 그러면 AP는 수신한 메시지에 따라 행동한다.When a PC receives a message, it makes a decision about the distribution of information based on the policies it stores. If the determination is a grant, the PC generates a message "Allow information circulation but must obey certain obligations" and sends it to the AP. If the judgment is prohibited, a message "No information distribution" is generated and transmitted to the AP. The AP then acts upon the received message.

위 과정에서 정보 유통에 대한 판단을 내리는 근거가 되는 프라이버시 정책은 여러 가지 방법으로 표현될 수 있다. 예를 들어, XACML과 EPAL 등이 있다. 정책의 구성요소에는 일반적으로 정보를 사용하려는 주체(Subject), 사용하려고 하는 정보(Resource), 정보에 대한 행위(Action)를 포함된다. 이외에, 조건(Condition), 목적(Purpose), 정보 사용시 지켜야할 의무사항(Obligation) 등이 있다.In the above process, the privacy policy on which the information distribution is judged can be expressed in various ways. For example, XACML and EPAL. The components of a policy generally include a subject who wants to use the information, a resource that they want to use, and an action on the information. In addition, there are conditions, purposes, and obligations to use when using information.

위와 같이 정보를 요청하고 정보를 제공하며 정보 유통을 판단하는 시스템들 이 프라이버시 정책에 따라 동작하는 영역을 프라이버시 도메인이라고 한다. As described above, an area in which systems for requesting information, providing information, and determining information distribution operate according to a privacy policy is called a privacy domain.

인터넷에는 복수개의 프라이버시 도메인이 존재할 수 있다. 사용자가 주로 사용하던 도메인이 아닌 다른 도메인에 속한 시스템에 방문하여 서비스를 제공받을 때, 도메인을 넘어서는 정보 유통이 발생할 수 있다. 즉, B라는 도메인에 속한 AC가 A라는 도메인에 속한 AP에게 정보를 요청할 수 있다. 이 경우, A 도메인의 AP는 A 도메인의 PC에게 정보 유통에 대한 결정을 질의하게 된다. 여기서 PC가 결정을 내리려면 B 도메인의 AC에 관한 정책을 소유하고 있어야 한다. 그러나, PC가 타 도메인의 모든 AC들의 정보를 자신의 데이터베이스에 저장하고 관련된 정책을 모두 작성하여 둘 수는 없다. 모든 AC들에 대한 정보를 각 PC로 따로 데이터베이스를 구성하는 것은 과도한 부담이 되며, 특정 도메인 상의 AC 정보가 변경된 경우에 상기업데이트된 정보가 다른 도메인를 관리하는 PC상의 정보로 직접 변경되는 것은 어려운 일이다.There may be multiple privacy domains on the Internet. When a user visits a system belonging to a domain other than the domain mainly used by the user and receives a service, information distribution beyond the domain may occur. That is, the AC belonging to the domain B may request information from the AP belonging to the domain A. In this case, the AP of the domain A queries the PC of the domain A a decision about information distribution. In order for the PC to make a decision, it must have a policy on AC in domain B. However, it is not possible for a PC to store the information of all ACs in other domains in its database and to write all related policies. It would be overly burdensome to set up a database for each PC with information about all ACs, and it would be difficult to change the updated information directly to information on a PC that manages another domain when AC information on one domain was changed. .

본 발명은 상기 문제점을 해결하기 위한 기술적 과제로 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치를 제안하여, 인터넷 환경에서 사용자의 개인정보 유통에 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)를 두어 모든 도메인 내 사이트들(Attribute Consumer)의 신뢰 레벨(Trust Level) 목록인 BPP(Bridge Privacy Policy) 목록을 생성하여 각 프라이버시 도메인이 상기 BPP 목록을 이용하여 다른 도메인 내 사이트들의 개인 정보 요청을 효율적으로 처리할 수 있게 하고자 한다.The present invention proposes a method and apparatus for controlling the distribution of personal information between privacy domains as a technical problem for solving the above problems, and puts a Bridge Privacy Controller in the distribution of personal information of users in the Internet environment. Create a BPP (Bridge Privacy Policy) list, which is a list of trust levels of attributes in the domain, so that each privacy domain can efficiently process requests for personal information from sites in other domains using the BPP list. I want to be able to.

상기 기술적 과제를 달성하기 위한 본 발명의 바람직한 일실시예로 인터넷 상 프라이버시(privacy) 도메인 간의 개인정보 유통 제어를 위한 브릿지 프라이버시 컨트롤러 장치는 프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨(Trust Level) 목록인 AC 목록들을 수신하는 AC 목록 수신부, 상기 수신된 AC 목록들을 종합하여 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구에 대한 질의를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하는 BPP 목록 생성부 및 상기 생성된 BPP 목록을 상기 각 프라이버시 컨트롤러로 전송하는 BPP 목록 송신부를 포함하여 구성된다.In one preferred embodiment of the present invention for achieving the above technical problem, a bridge privacy controller device for controlling the distribution of personal information between privacy domains on the Internet includes a privacy controller for managing the distribution of personal information between sites in the privacy domain. An AC list receiving unit for receiving AC lists, which are trust level lists for sites in the privacy domain, from the Privacy Controller, wherein the received AC lists are aggregated so that each privacy controller is in a different privacy domain. And a BPP list generator for generating a BPP (Bridge Privacy Policy) list for processing a query for a request for personal information from a specific site, and a BPP list transmitter for transmitting the generated BPP list to each privacy controller. .

상기 기술적 과제를 달성하기 위한 본 발명의 바람직한 일실시예로 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치는 프라이버시 컨트롤러가 관리하는 프라이버시 도메인 외 다른 도메인 내 사이트들의 신뢰 레벨 목록이 포함되는 BPP(Bridge Privacy Policy) 목록을 수신하는 BPP 목록 수신부, 상기 BPP 목록과 독립적이며 상기 신뢰 레벨(Trust Level)을 기반으로 하는 BPP 정책을 설정하는 BPP 정책 설정부, 특정 사이트의 개인 정보 요구에 대한 판단 질의를 수신하는 수신부 및 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 내의 사이트인 경우 상기 사이트에 관해 상기 도메인 내 기설정된 프라이버시 정책에 따라 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하며, 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 외의 사이트인 경우 상기 BPP 목록 및 상기 설정된 BPP 정책을 기초로 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 처리부를 포함하여 구성된다.As a preferred embodiment of the present invention for achieving the above technical problem, a privacy controller device for processing a determination of a request for personal information of a specific site on the Internet has a list of trust levels of sites in domains other than the privacy domain managed by the privacy controller. A BPP list receiving unit for receiving an included BPP (Bridge Privacy Policy) list; a BPP policy setting unit for setting a BPP policy independent of the BPP list and based on the trust level; Determining whether to accept or reject the personal information request according to a privacy policy set in the domain with respect to the site when the receiving unit receiving the determination query and the specific site are sites in a domain managed by the privacy controller device. Between the specified If the site is a site other than the domain managed by the privacy controller device, the processor may include a processing unit that determines whether to acknowledge or reject the personal information request of the specific site based on the BPP list and the set BPP policy.

상기 기술적 과제를 달성하기 위한 본 발명의 바람직한 일실시예로 인터넷 상 프라이버시(privacy) 도메인 간의 개인정보 유통 제어를 위한 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)의 처리 방법은 프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨 목록인 AC 목록들을 수신하는 단계, 상기 수신된 AC 목록들을 종합하여 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구에 대한 질의를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하는 단계 및 상기 생성된 BPP 목록을 상기 각 프라이버시 컨트롤러로 전송하는 단계를 포함하여 구성된다.According to a preferred embodiment of the present invention for achieving the above technical problem, a processing method of a bridge privacy controller for controlling the distribution of personal information between privacy domains on the Internet may include distribution of personal information between sites in the privacy domain. Receiving AC lists that are a list of trust levels for the attributes in the privacy domain from each Privacy Controller that manages the, the privacy domain is a different privacy domain by combining the received AC list Generating a Bridge Privacy Policy (BPP) list for processing queries for personal information requests from my specific site and transmitting the generated BPP list to each of the privacy controllers.

상기 기술적 과제를 달성하기 위한 본 발명의 바람직한 일실시예로 인터넷 상 프라이버시 컨트롤러에 의한 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 방법은 프라이버시 컨트롤러가 관리하는 프라이버시 도메인 외 다른 도메인 내 사이트들의 신뢰 레벨 목록이 포함되는 BPP(Bridge Privacy Policy) 목록을 수신하는 단계, 상기 BPP 목록과 독립적이며 상기 신뢰 레벨(Trust Level)을 기반으로 하는 BPP 정책을 설정하는 단계, 특정 사이트의 개인 정보 요구에 대한 판단 질 의를 수신하는 단계, 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 내의 사이트인 경우 상기 사이트에 관해 상기 도메인 내 기설정된 프라이버시 정책에 따라 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 단계 및 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 외의 사이트인 경우 상기 BPP 목록 및 상기 설정된 BPP 정책을 기초로 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 단계를 포함하여 구성된다.According to a preferred embodiment of the present invention for achieving the above technical problem, a method for processing a determination of a request for a personal information of a specific site by a privacy controller on the Internet includes trust levels of sites in a domain other than the privacy domain managed by the privacy controller. Receiving a Bridge Privacy Policy (BPP) list containing a list, setting up a BPP policy independent of the BPP list and based on the trust level, judgment quality of the privacy needs of a particular site Determining whether to accept or reject the personal information request according to a predetermined privacy policy in the domain when the specific site is a site in a domain managed by the privacy controller device. And the specific site said In the case of a site other than the domain managed by the privacy controller device, the method may include determining whether to approve or reject the personal information request of the specific site based on the BPP list and the set BPP policy.

이하 첨부된 도면을 참조하며 본 발명의 일실시예에 대하여 자세히 살펴 보고자 한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 일실시예에 따른 BPC(Bridge Privacy Controller)를 이용한 프라이버시(privacy) 도메인 간의 개인 정보 유통 과정을 나타내는 도면이다.1 is a diagram illustrating a process of distributing personal information between privacy domains using a BPC (Bridge Privacy Controller) according to an embodiment of the present invention.

이는 인터넷에 존재하는 복수 개의 프라이버시 도메인을 넘어서는 정보 유통이 발생할 때, PC가 타 도메인의 AC를 인식하고 정보 유통에 대한 결정을 내릴 수 있게 하는 방법 및 시스템의 구성을 도시한 것이다.This illustrates the configuration of a method and system that allows a PC to recognize AC of another domain and make a decision about information distribution when information distribution occurs over a plurality of privacy domains existing on the Internet.

상기 도 1의 실시예는 도메인 B의 AC aaa.com이 도메인 A의 AP에게 사용자 X의 주소를 요청한 경우를 처리할 수 있는 방법이다. 이 때 도메인 A의 PC가 정보 유통에 대한 결정을 내리기 위해서는, 도메인 A의 aaa.com을 알고 있어야 하고 aaa.com에 관련된 정책을 가지고 있어야 한다.The embodiment of FIG. 1 is a method in which AC aaa.com of domain B requests the address of user X to the AP of domain A. In order for a domain A PC to make a decision about the distribution of information, it must know aaa.com in domain A and have a policy related to aaa.com.

이를 해결하기 위해 본 발명에서는 프라이버시 도메인의 정책을 통합 관리할 수 있는 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller,BPC)를 제안한다. 상기 BPC는 각 도메인의 PC와 정보를 교환하여 타 도메인의 AC들을 인식할 수 있게 한다.In order to solve this problem, the present invention proposes a Bridge Privacy Controller (BPC) capable of integrated management of a policy of a privacy domain. The BPC exchanges information with a PC in each domain to recognize ACs in another domain.

도 1을 참조하면, 프라이버시 도메인의 PC(111,121)는 자기 도메인(110,120)에 속해 있는 AC(122)들의 신뢰를 평가하여 각각의 신뢰 레벨(Trust Level)를 정하여 둔다. 그리고, PC(111,121)는 AC 목록을 작성하여 BPC(100)에게 전송한다. AC 목록에는 각 AC의 신뢰 레벨이 포함되어 있다. 여기서 신뢰 레벨은 모든 프라이버시 도메인에서 통용되는 AC의 척도이다. BPC(100)가 각 도메인들의 PC(111,121)로부터 AC 목록을 수신하면, AC 목록들로 이루어진 하나의 BPP(Bridge Privacy Policy) 목록를 생성하여 각 도메인의 PC(111,121)에게 전송한다. PC(111,121)는 수신한 BPP 목록을 저장하고 분석하여 각 도메인의 AC를 인식할 수 있게 된다. 한편, PC(111,121)는 BPP 목록과는 독립적으로 신뢰 레벨에 맞는 정책(BPP 정책)을 생성한다.Referring to FIG. 1, the PCs 111 and 121 of the privacy domain evaluate trusts of ACs 122 belonging to their domains 110 and 120 to determine respective trust levels. The PCs 111 and 121 prepare an AC list and transmit the AC list to the BPC 100. The AC list contains the confidence level of each AC. Confidence level here is a measure of AC commonly used in all privacy domains. When the BPC 100 receives the AC list from the PCs 111 and 121 of each domain, the BPC 100 generates one BPP (Bridge Privacy Policy) list of the AC lists and transmits the list to the PCs 111 and 121 of each domain. The PCs 111 and 121 may store and analyze the received BPP list to recognize the AC of each domain. On the other hand, the PCs 111 and 121 generate a policy (BPP policy) that matches the trust level independently of the BPP list.

즉, 한 도메인의 PC가 다른 도메인들의 모든 AC들에 대한 프라이버시 정책을 생성하지 않고, 신뢰 레벨에 대한 프라이버시 정책만을 생성할 수 있게 하여 정책 생성에 대한 부담을 줄인다. PC는 BPP 목록을 이용하여 다른 도메인의 AC에 대한 신뢰 레벨을 인식하고, 해당 신뢰 레벨에 대한 BPP 정책을 취득하여 정보 요청에 대한 질의를 판단한다.That is, a PC in one domain can create a privacy policy for a trust level instead of creating a privacy policy for all ACs in other domains, thereby reducing the burden on policy creation. The PC recognizes the trust level for the AC of another domain using the BPP list, obtains the BPP policy for the trust level, and determines the query for the information request.

여기서 개인 정보는 사용자의 주민등록번호, 주소, 전화번호 및 전자 우편 중 하나 이상을 포함하는 사용자 신상 정보이며 상기 신뢰 레벨(trust level)은 각 사이트의 신뢰도를 나타내는 것으로 모든 프라이버시 도메인 내 통용되는 사이트의 척도이다.Here, personal information is user's personal information including one or more of a user's social security number, address, telephone number, and e-mail, and the trust level is a measure of a site that is used in all privacy domains. .

도 1은 다음과 같은 흐름으로 정리할 수 있다. 도메인 B(120)의 PC(121)는 BPC(100)에게 AC 목록을 보낸다(①). 그러면 BPC(100)는 각 도메인의 AC 목록을 수집하고 BPP 목록을 생성하여 각 PC(111)에게 전송한다(②). PC(111)에는 Level 2 신뢰 레벨을 갖는 주체는 사용자 X의 주소를 읽을 수 있다는 BPP 정책이 있다(③). 도메인 B(120)의 AC aaa.com(122)은 도메인 A(110)의 AP(112)에게 사용자 X의 주소를 요청한다(④). 도메인 A의 AP(112)는 도메인 A(110)의 PC(111)에게 " aaa.com이 X의 주소를 원한다" 는 메시지를 전송한다(⑤). PC(111)는 aaa.com이 BPP 목록을 미루어보아 Level 2임을 인지하고, Level 2의 사용자 X의 주소에 대한 BPP 정책을 검색하고 이를 판단하여 그 결과를 AP(112)에게 전송한다(⑥).1 can be arranged in the following flow. PC 121 of domain B 120 sends AC list to BPC 100 (①). Then, the BPC 100 collects an AC list of each domain, generates a BPP list, and transmits it to each PC 111 (②). The PC 111 has a BPP policy that a subject having a Level 2 trust level can read the address of the user X (③). AC aaa.com 122 of domain B 120 requests the address of user X from AP 112 of domain A 110 (④). The AP 112 of the domain A sends a message to the PC 111 of the domain A 110 that "aaa.com wants the address of X" (⑤). The PC 111 recognizes that aaa.com is Level 2 by looking at the BPP list, searches for the BPP policy for the address of User X of Level 2, determines this, and transmits the result to the AP 112 (6). .

도 2는 본 발명의 바람직한 일실시예에 따른 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)의 구성을 나타내는 도면이다.2 is a diagram illustrating a configuration of a bridge privacy controller according to an exemplary embodiment of the present invention.

도 2를 참조하면, 브릿지 프라이버시 컨트롤러(200)는 프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller,210,220,230,240)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨 목록인 AC 목록들을 수신하는 AC 목록 수신부(201), 상기 수신된 AC 목록들을 종합하여, 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하는 BPP 목록 생성부(202) 및 상기 생성된 BPP 목록 을 상기 각 프라이버시 컨트롤러(210,220,230,240)로 전송하는 BPP 목록 송신부(203)로 구성된다. Referring to FIG. 2, the bridge privacy controller 200 may list trust levels for the attributes in the privacy domain from privacy controllers 210, 220, 230, and 240 that manage distribution of personal information between sites in the privacy domain. An AC list receiving unit 201 that receives incoming AC lists, and aggregates the received AC lists into a bridge privacy policy (BPP) list for each privacy controller to handle personal information requests from a specific site in another privacy domain. The BPP list generating unit 202 to generate and the BPP list transmitting unit 203 for transmitting the generated BPP list to each of the privacy controller (210, 220, 230, 240).

도 3은 본 발명의 바람직한 일실시예에 따른 프라이버시 컨트롤러(Privacy Controller)의 구성을 나타내는 도면이다.3 is a diagram illustrating a configuration of a privacy controller according to an embodiment of the present invention.

도 3을 참조하면, 프라이버시 컨트롤러(300)는 프라이버시 컨트롤러가 관리하는 프라이버시 도메인 외 다른 도메인 내 사이트들의 신뢰 레벨 목록이 포함되는 BPP(Bridge Privacy Policy) 목록을 수신하는 BPP 목록 수신부(304), BPP 목록과 독립적이며 신뢰 레벨(Trust Level)을 기반으로 하는 BPP 정책을 설정하는 BPP 정책 설정부(302), 특정 사이트의 개인 정보 요구에 대한 판단 질의를 수신하는 수신부(301) 및 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 내의 사이트인 경우 상기 사이트에 관해 상기 도메인 내 기설정된 프라이버시 정책에 따라 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하며, 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 외의 사이트인 경우 상기 BPP 목록 및 상기 설정된 BPP 정책을 기초로 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 처리부(303)를 포함하여 구성된다. 여기서 개인 정보는 사용자의 주민등록번호, 주소, 전화번호 및 전자 우편 중 하나 이상을 포함하는 사용자 신상 정보이며 상기 신뢰 레벨(trust level)은 각 사이트의 신뢰도를 나타내는 것으로 모든 프라이버시 도메인 내 통용되는 사이트의 척도이다.Referring to FIG. 3, the privacy controller 300 receives a BPP list receiving unit 304, a BPP list, which receives a BPP (Bridge Privacy Policy) list including a trust level list of sites in a domain other than the privacy domain managed by the privacy controller. Is a BPP policy setting unit 302 for setting a BPP policy based on a trust level independent of the control unit, a receiving unit 301 for receiving a determination query for a request for personal information of a specific site, and the specific site. In the case of a site in a domain managed by a controller device, the site determines a recognition or rejection of the personal information request according to a predetermined privacy policy in the domain, and the specific site is a domain managed by the privacy controller device. If the site other than the BPP list and the set BPP policy The second is configured to include a processor 303 to determine the determination of recognition or rejection of the privacy requirements of a particular site. Here, personal information is user's personal information including one or more of a user's social security number, address, telephone number, and e-mail, and the trust level is a measure of a site that is used in all privacy domains. .

상기 처리부(303)는 먼저 상기 수신부(301)가 수신한 판단 질의를 분석하여 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 내 사이트인지 여부를 판단한다. The processor 303 first analyzes the determination query received by the receiver 301 to determine whether the specific site is a site in a domain managed by the privacy controller device.

상기 수신부(301)는, 사용자의 개인 정보를 관리하는 신뢰할 수 있는 사이트인 AP(Attribute Provider) 사이트로부터 상기 특정 사이트의 개인 정보 요구에 대한 판단 질의를 수신하는 것으로 한다.The receiver 301 receives a determination query for a personal information request of the specific site from an AP (Attribute Provider) site, which is a trusted site that manages personal information of a user.

관련하여 프라이버시 정책이라 함은 개인 정보를 사용할 수 있는 주체, 개인 정보 목록, 개인 정보에 관해 취할 수 있는 행위에 대한 기설정된 내용으로, 정보 이용시 조건, 주체가 정보를 이용하고자 하는 목적 및 정보 사용시 지켜야할 의무 사항 등이 포함될 수 있다. 또한 BPP 정책은 신뢰 레벨에 따라 상기 특정 사이트가 요구한 개인 정보의 사용 가능 여부를 결정하는 정책으로 상기 특정 사이트의 신뢰 레벨은 BPP 목록에 기재되어 있다. In this regard, the privacy policy refers to the pre-set contents of the subjects who can use the personal information, the list of personal information, and the actions that can be taken on the personal information. This may include obligations to do. In addition, the BPP policy determines whether or not the personal information requested by the specific site can be used according to the trust level, and the trust level of the specific site is described in the BPP list.

즉, 상기 처리부(303)는 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 외의 사이트인 경우 상기 BPP 목록에서 상기 특정 사이트의 신뢰 레벨을 확인하고 상기 설정된 BPP 정책 상의 신뢰 레벨에 따른 판단 방법을 기초로 하여 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 것이다.That is, when the specific site is a site other than the domain managed by the privacy controller device, the processing unit 303 checks the trust level of the specific site in the BPP list and based on the determination method according to the trust level in the set BPP policy. To determine whether to accept or reject the judgment of the personal information request of the particular site.

도 4는 본 발명의 바람직한 일실시예에 따른 인터넷 상 프라이버시(privacy) 도메인 간의 개인 정보 유통을 제어하기 위한 브릿지 프라이버시 컨트롤러의 처리 과정을 나타내는 플로우 차트이다.4 is a flowchart illustrating a process of a bridge privacy controller for controlling distribution of personal information between privacy domains on the Internet according to an exemplary embodiment of the present invention.

도 4를 참조하면, 먼저 브릿지 프라이버시 컨트롤러는 프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨 목록인 AC 목록들을 수신한다(401). 이렇게 수신된 AC 목록들을 종합하여 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구에 대한 질의를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하여(402), 상기 생성된 BPP 목록을 상기 각 프라이버시 컨트롤러로 전송한다(403).Referring to FIG. 4, first, the bridge privacy controller obtains AC lists, which are lists of trust levels for the attributes in the privacy domain, from each privacy controller managing the distribution of personal information between the sites in the privacy domain. Receive (401). The received AC lists are aggregated so that each privacy controller generates a BPP (Bridge Privacy Policy) list for processing a query for a request for personal information from a specific site in another privacy domain (402). It transmits to each of the privacy controller (403).

도 5는 본 발명의 바람직한 일실시예에 따른 프라이버시 컨트롤러가 AP(Attribute Provider)로부터 수신한 질의 메시지를 처리시 그 과정을 나타내는 플로우 차트이다.FIG. 5 is a flowchart illustrating a process when a privacy controller processes an inquiry message received from an attribute provider (AP) according to an embodiment of the present invention.

이는 PC에서 정보 유통에 대한 질의를 판단하는 흐름을 나타낸 것으로 도 5를 참조하면, 먼저 PC가 AP로부터 정보 유통에 대한 질의 메시지를 수신한다(501). 상기 PC는 질의 메시지를 분석하여 주체, 정보, 행위, 목적 등을 추출한다(502). 그 결과 정보 사용 주체가 타 도메인의 AC인지 아닌지를 구분한다(503).This shows the flow of determining the query for information distribution in the PC. Referring to FIG. 5, the PC first receives an inquiry message for information distribution from the AP (501). The PC analyzes the query message and extracts a subject, information, action, purpose, etc. (502). As a result, it is discriminated whether or not the information user is an AC of another domain (503).

만약 자신과 같은 도메인이면, 지역 도메인의 프라이버시 정책(511)을 선택하고(504), 타 도메인이면 BPP 목록(512)으로부터 해당 주체의 신뢰 레벨을 검색하여(505) 상기 신뢰 레벨에 해당하는 BPP 정책(513)을 선택한다(506). 여기서 프라이버시 정책은 도메인에 포함되어 있는 주체, 사용자 정보 목록, 발생할 수 있는 행위 등으로 구성된다.If the domain is the same as the self, select the privacy policy 511 of the local domain (504), and if it is another domain, retrieve the trust level of the subject from the BPP list (512) (505), the BPP policy corresponding to the trust level 513 is selected (506). Here, the privacy policy is composed of subjects included in the domain, user information list, and possible actions.

위와 같이 선택된 정책으로 질의를 판단하여(507), 로그(514)를 생성하 고(508), 판단한 결과를 토대로 응답 메시지를 생성한다(509). 이에 응답 메시지를 AP에게 송신한다(510).The query is determined based on the selected policy as described above (507), the log 514 is generated (508), and a response message is generated based on the determined result (509). In response to this, a response message is transmitted to the AP (510).

도 6은 본 발명의 바람직한 일실시예에 따른 브릿지 프라이버시 컨트롤러 및 프라이버시 컨트롤러를 통한 특정 사이트의 개인 정보 요청에 대한 처리 과정을 나타내는 도면이다.6 is a diagram illustrating a process of processing a request for personal information of a specific site through the bridge privacy controller and the privacy controller according to an embodiment of the present invention.

도 6을 참조하여, 정책 생성 흐름 및 정책 판단 흐름에 따라 설명을 하면 다음과 같다.Referring to FIG. 6, description will be made according to the policy generation flow and the policy decision flow.

먼저 각 도메인의 PC(630)는 도메인에 속해 있는 AC들에 신뢰 레벨을 정하여 AC 목록을 생성한다(601). 상기 PC(630)는 생성한 AC 목록을 BPC(620)에 전송한다(602). 이에 BPC(620)는 각 도메인의 PC로부터 AC 목록을 수신하여(603), 상기 수신한 AC 목록들을 토대로 BPP 목록을 생성한다(604). 다음으로 상기 BPP 목록을 각 도메인들의 PC에게 전송한다(605). 각 도메인의 PC는 BPP 목록을 수신한다(606). 상기 수신한 BPP 목록(609)을 저장한다(607). First, the PC 630 of each domain generates an AC list by setting a trust level to ACs belonging to the domain (601). The PC 630 transmits the generated AC list to the BPC 620 (602). Accordingly, the BPC 620 receives an AC list from a PC of each domain (603) and generates a BPP list based on the received AC lists (604). Next, the BPP list is transmitted to a PC of each domain (605). The PC in each domain receives the BPP list (606). The received BPP list 609 is stored (607).

위 과정과는 별도로 각 도메인의 PC는 신뢰 레벨에 관련된 프라이버시 정책 즉, BPP 정책(610)을 생성하여 저장한다(608). 이후 타 도메인의 AC(614)는 임의의 목적으로 AP(613)에게 정보를 요청하면 요청 메시지를 수신한 AP(613)는 정보 유통에 대한 판단을 PC(630)에게 질의하게 되며, PC(630)는 AP(613)로부터 질의 메시지를 수신하여 BPP 목록(609)과 BPP 정책(610)을 이용하여 질의에 대한 정책을 판단하게 된다(611). 판단한 결과를 AP에게 송신한다(612).Apart from the above process, the PC in each domain generates and stores a privacy policy related to the trust level, that is, a BPP policy 610 (608). Then, when the AC 614 of another domain requests information from the AP 613 for any purpose, the AP 613 receiving the request message inquires of the PC 630 about the information distribution, and the PC 630. ) Receives the query message from the AP 613 to determine the policy for the query using the BPP list 609 and the BPP policy 610 (611). The determination result is transmitted to the AP (612).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The invention can also be embodied as computer readable code on a computer readable recording medium. Computer-readable recording media include all kinds of recording devices that store data that can be read by a computer system. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disks, optical data storage devices, and the like, which are also implemented in the form of carrier waves (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion. In addition, functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers in the art to which the present invention belongs.

이러한 본원 발명인 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.Such a method and apparatus of the present invention have been described with reference to the embodiments shown in the drawings for clarity, but these are merely exemplary, and various modifications and equivalent other embodiments are possible to those skilled in the art. Will understand. Therefore, the true technical protection scope of the present invention will be defined by the appended claims.

본 발명인 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치에 따르면, 인터넷 환경에서 사용자의 개인정보가 유통될 때 BPC를 두고 AC 목록, BPP 목록 등을 BPC 와 PC들 간에 교환하며 신뢰 레벨에 따른 정책을 생성함으로써, 각 PC가 모든 도메인 내 사이트들의 정보를 모두 고려해야 하는 부담없이 BPC를 통한 BPP 목록을 기초로 프라이버시 도메인 간 개인 정보 유통을 효율적으로 제어할 수 있게 된다.According to the method and apparatus for controlling the distribution of personal information between the privacy domains of the present inventors, when an individual's personal information is distributed in an Internet environment, an AC list, a BPP list, and the like are exchanged between a BPC and PCs over a BPC, By creating a policy that follows, each PC can efficiently control the distribution of personal information across privacy domains based on the BPP list through the BPC, without having to consider all of the information in all domain sites.

Claims (16)

프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨(Trust Level) 목록인 AC 목록들을 수신하는 AC 목록 수신부;An AC list receiving unit for receiving AC lists, which are lists of trust levels of attributes in the privacy domain, from each privacy controller managing personal information distribution between sites in a privacy domain; 상기 수신된 AC 목록들을 종합하여, 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구에 대한 질의를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하는 BPP 목록 생성부; 및A BPP list generating unit for synthesizing the received AC lists and generating a BPP (Bridge Privacy Policy) list for each privacy controller to process a query for a request for a personal information from a specific site in another privacy domain; And 상기 생성된 BPP 목록을 상기 각 프라이버시 컨트롤러로 전송하는 BPP 목록 송신부;를 포함하는 것을 특징으로 하는 인터넷 상 프라이버시(privacy) 도메인 간의 개인 정보 유통 제어를 위한 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller) 장치.And a BPP list transmitter for transmitting the generated BPP list to each of the privacy controllers. A bridge privacy controller device for controlling distribution of personal information between privacy domains on the Internet. 제 1항에 있어서,The method of claim 1, 상기 개인 정보는 사용자의 주민등록번호, 주소, 전화번호 및 전자 우편 중 하나 이상을 포함하는 사용자 신상 정보인 것을 특징으로 하는 인터넷 상 프라이버시(privacy) 도메인 간의 개인정보 유통 제어를 위한 브릿지 프라이버시 컨트롤러 장치.The personal information is a bridge privacy controller device for controlling the distribution of personal information between privacy domains on the Internet, characterized in that the user's personal information including at least one of a user's social security number, address, telephone number and e-mail. 제 1항에 있어서,The method of claim 1, 상기 신뢰 레벨(trust level)은 각 사이트의 신뢰도를 나타내는 것으로 모든 프라이버시 도메인 내 통용되는 사이트의 척도인 것을 특징으로 하는 인터넷 상 프라이버시(privacy) 도메인 간의 개인정보 유통 제어를 위한 브릿지 프라이버시 컨트롤러 장치.The trust level (trust level) represents the reliability of each site, the bridge privacy controller device for controlling the distribution of personal information between privacy domains (privacy) on the Internet, characterized in that it is a measure of the sites commonly used in all privacy domains. 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치에 있어서,What is claimed is: 1. A privacy controller device for processing a determination of a request for personal information of a specific site on the Internet. 상기 프라이버시 컨트롤러 장치가 관리하는 프라이버시 도메인 외 다른 도메인 내 사이트들의 신뢰 레벨(Trust Level) 목록이 포함되는 BPP(Bridge Privacy Policy) 목록을 수신하는 BPP 목록 수신부;A BPP list receiver configured to receive a BPP list including a trust level list of sites in a domain other than the privacy domain managed by the privacy controller device; 상기 BPP 목록과 독립적이며 상기 신뢰 레벨(Trust Level)을 기반으로 하는 BPP 정책을 설정하는 BPP 정책 설정부; A BPP policy setting unit that sets a BPP policy independent of the BPP list and based on the trust level; 특정 사이트의 개인 정보 요구에 대한 판단 질의를 수신하는 수신부; 및Receiving unit for receiving a query for determining the personal information request of a specific site; And 상기 특정 사이트가 상기 프라이버시 도메인 내의 사이트인 경우 상기 특정 사이트에 관해 상기 도메인 내 기설정된 프라이버시 정책에 따라 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하며, 상기 특정 사이트가 상기 프라이버시 도메인 외의 사이트인 경우 상기 BPP 목록 및 상기 설정된 BPP 정책을 기초로 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 처리부;를 포함하는 것을 특징으로 하는 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치.If the specific site is a site in the privacy domain, the recognition or rejection of the personal information request is determined according to a predetermined privacy policy in the domain with respect to the specific site, and the specific site is a site other than the privacy domain. And a processor configured to determine whether to approve or reject a personal information request of the specific site based on the BPP list and the set BPP policy. Privacy controller device for processing. 제 4항에 있어서,The method of claim 4, wherein 상기 개인 정보는 사용자의 주민등록번호, 주소, 전화번호 및 전자 우편 중 하나 이상을 포함하는 사용자의 신상 정보인 것을 특징으로 하는 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치.And the personal information is personal information of a user including at least one of a user's social security number, an address, a phone number, and an e-mail. 제 4항에 있어서,The method of claim 4, wherein 상기 신뢰 레벨(trust level)은 각 사이트의 신뢰도를 나타내는 것으로 모든 프라이버시 도메인 내 통용되는 사이트의 척도인 것을 특징으로 하는 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치.The trust level (trust level) represents the reliability of each site, the privacy controller device for processing the determination of the request for personal information of a specific site on the Internet, characterized in that it is a measure of the sites commonly used in all privacy domains. 제 4항에 있어서,The method of claim 4, wherein 상기 수신부는, 사용자의 개인 정보를 관리하는 신뢰할 수 있는 사이트인 AP(Attribute Provider) 사이트로부터 상기 특정 사이트의 개인 정보 요구에 대한 판단 질의를 수신하는 것을 특징으로 하는 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치.The receiving unit receives a personal information request of a specific site on the Internet, characterized in that for receiving a decision query for the personal information request of the specific site from an AP (Attribute Provider) site that is a trusted site that manages the user's personal information. Privacy controller device for processing judgments. 제 7항에 있어서,The method of claim 7, wherein 상기 처리부는, 상기 수신부가 수신한 판단 질의를 분석하여 상기 특정 사이트가 상기 프라이버시 컨트롤러 장치가 관리하는 도메인 내 사이트인지 여부를 판 단하는 것을 특징으로 하는 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치.The processing unit analyzes the determination query received by the receiver to determine whether the specific site is a site in a domain managed by the privacy controller device. Privacy controller device to process. 제 4항에 있어서,The method of claim 4, wherein 상기 처리부에서의 상기 기설정된 프라이버시 정책은 개인 정보를 사용할 수 있는 주체, 개인 정보 목록, 개인 정보에 관해 취할 수 있는 행위에 대한 기설정된 내용인 것을 특징으로 하는 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치.The predetermined privacy policy in the processing unit is a predetermined content of a subject who can use personal information, a list of personal information, and an action that can be taken with respect to personal information. Privacy controller device for processing the judgment. 제 9항에 있어서, The method of claim 9, 상기 처리부에서의 상기 기설정된 프라이버시 정책은 정보 이용시 조건, 주체가 정보를 이용하고자 하는 목적 및 정보 사용시 지켜야할 의무 사항 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치.The predetermined privacy policy in the processing unit includes at least one or more of a condition for using information, a purpose for which the subject wants to use the information, and a duty to be observed in using the information. Privacy controller device for processing the judgment. 제 4항에 있어서,The method of claim 4, wherein 상기 BPP 정책은 특정 사이트의 상기 BPP 목록 상 신뢰 레벨에 따라 상기 특정 사이트가 요구한 개인 정보의 사용 가능 여부가 결정되는 정책인 것을 특징으로 하는 인터넷 상 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 프라이버시 컨트롤러 장치.The BPP policy is a policy that determines whether or not to use the personal information requested by the specific site according to the trust level on the BPP list of the specific site to process the determination of the personal information request of the specific site on the Internet Privacy controller unit. (a) 프라이버시 도메인 내 사이트들 간의 개인 정보 유통을 관리하는 각 프라이버시 컨트롤러(Privacy Controller)로부터 상기 프라이버시 도메인 내 사이트(Attribute Consumer)들에 대한 신뢰 레벨(Trust Level) 목록인 AC 목록들을 수신하는 단계;(a) receiving AC lists, which are trust level lists for sites in the privacy domain, from each privacy controller managing the distribution of personal information between sites in the privacy domain; (b) 상기 수신된 AC 목록들을 종합하여, 상기 각 프라이버시 컨트롤러가 다른 프라이버시 도메인 내 특정 사이트로부터의 개인 정보 요구에 대한 질의를 처리하기 위한 BPP(Bridge Privacy Policy) 목록을 생성하는 단계; 및(b) synthesizing the received AC lists to generate a Bridge Privacy Policy (BPP) list for each privacy controller to process a query for a request for personal information from a particular site in another privacy domain; And (c) 상기 생성된 BPP 목록을 상기 각 프라이버시 컨트롤러로 전송하는 단계;를 포함하는 것을 특징으로 하는 인터넷 상 프라이버시(privacy) 도메인 간의 개인정보 유통 제어를 위한 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)의 처리 방법.(c) transmitting the generated BPP list to each of the privacy controllers; and a method of processing a bridge privacy controller for controlling the distribution of personal information between privacy domains on the Internet. . 제 12항에 있어서,The method of claim 12, 상기 신뢰 레벨(trust level)은 각 사이트의 신뢰도를 나타내는 것으로 모든 프라이버시 도메인 내 통용되는 사이트의 척도인 것을 특징으로 하는 인터넷 상 프라이버시(privacy) 도메인 간의 개인정보 유통 제어를 위한 브릿지 프라이버시 컨트롤러의 처리 방법.The trust level represents the reliability of each site and is a measure of sites commonly used in all privacy domains. The method of claim 1, wherein the bridge privacy controller controls the distribution of personal information between privacy domains on the Internet. (a) 프라이버시 컨트롤러가 관리하는 프라이버시 도메인 외 다른 도메인 내 사이트들의 신뢰 레벨(Trust Level) 목록이 포함되는 BPP(Bridge Privacy Policy) 목록을 수신하는 단계;(a) receiving a Bridge Privacy Policy (BPP) list including a trust level list of sites in a domain other than the privacy domain managed by the privacy controller; (b) 상기 BPP 목록과 독립적이며 상기 신뢰 레벨(Trust Level)을 기반으로 하는 BPP 정책을 설정하는 단계;(b) setting a BPP policy independent of the BPP listing and based on the trust level; (c) 특정 사이트의 개인 정보 요구에 대한 판단 질의를 수신하는 단계;(c) receiving a decision query for a privacy request of a specific site; (d) 상기 특정 사이트가 상기 프라이버시 도메인 내의 사이트인 경우 상기 특정 사이트에 관해 상기 도메인 내 기설정된 프라이버시 정책에 따라 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 단계; 및(d) if the specific site is a site in the privacy domain, determining whether to approve or reject the personal information request according to a predetermined privacy policy in the domain with respect to the specific site; And (e) 상기 특정 사이트가 상기 프라이버시 도메인 외의 사이트인 경우 상기 BPP 목록 및 상기 설정된 BPP 정책을 기초로 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 단계;를 포함하는 것을 특징으로 하는 인터넷 상 프라이버시 컨트롤러에 의한 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 방법.(e) if the specific site is a site other than the privacy domain, determining whether to approve or reject the personal information request of the specific site based on the BPP list and the set BPP policy. A determination process for a request for personal information of a specific site by a privacy controller on the Internet. 제 14항에 있어서,The method of claim 14, 상기 단계(d)에서 상기 기설정된 프라이버시 정책은 개인 정보를 사용할 수 있는 주체, 개인 정보 목록, 개인 정보에 관해 취할 수 있는 행위에 대한 기설정된 내용인 것을 특징으로 하는 인터넷 상 프라이버시 컨트롤러에 의한 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 방법.In the step (d), the predetermined privacy policy is a specific site by the privacy controller on the Internet, characterized in that the predetermined content of the subject that can use the personal information, the list of personal information, the action that can be taken with respect to the personal information. How to handle judgment on your personal information request. 제 14항에 있어서,The method of claim 14, 상기 단계(e)는 상기 BPP 목록에서 상기 특정 사이트의 신뢰 레벨을 확인하고 상기 설정된 BPP 정책 상의 신뢰 레벨에 따른 판단 방법을 기초로 하여 상기 특정 사이트의 상기 개인 정보 요구에 대한 판단인 인정 또는 거부를 결정하는 것을 특징으로 하는 인터넷 상 프라이버시 컨트롤러에 의한 특정 사이트의 개인 정보 요청에 대한 판단을 처리하는 방법.The step (e) confirms the trust level of the specific site in the BPP list, and acknowledges or rejects a judgment on the personal information request of the specific site based on the determination method according to the trust level in the set BPP policy. Determining a request for a personal information request of a specific site by a privacy controller on the Internet.
KR1020060124155A 2006-12-07 2006-12-07 Method and Apparatus for controlling the access of personal information between privacy domains KR100848321B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060124155A KR100848321B1 (en) 2006-12-07 2006-12-07 Method and Apparatus for controlling the access of personal information between privacy domains

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060124155A KR100848321B1 (en) 2006-12-07 2006-12-07 Method and Apparatus for controlling the access of personal information between privacy domains

Publications (2)

Publication Number Publication Date
KR20080052100A KR20080052100A (en) 2008-06-11
KR100848321B1 true KR100848321B1 (en) 2008-07-24

Family

ID=39806965

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060124155A KR100848321B1 (en) 2006-12-07 2006-12-07 Method and Apparatus for controlling the access of personal information between privacy domains

Country Status (1)

Country Link
KR (1) KR100848321B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101058060B1 (en) * 2008-07-09 2011-08-19 한국전자통신연구원 System and method for providing recommendation information to users who want to share personal information
KR102312916B1 (en) * 2018-05-07 2021-10-15 구글 엘엘씨 Data Collection Consent Tool

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020073808A (en) * 2001-03-16 2002-09-28 삼성전자 주식회사 Email address information service method and system therefor
KR20040052764A (en) * 2004-05-03 2004-06-23 임재관 user info managementing site joint a internet and network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020073808A (en) * 2001-03-16 2002-09-28 삼성전자 주식회사 Email address information service method and system therefor
KR20040052764A (en) * 2004-05-03 2004-06-23 임재관 user info managementing site joint a internet and network

Also Published As

Publication number Publication date
KR20080052100A (en) 2008-06-11

Similar Documents

Publication Publication Date Title
US8819784B2 (en) Method for managing access to protected resources and delegating authority in a computer network
US8990896B2 (en) Extensible mechanism for securing objects using claims
EP2039111B1 (en) System and method for tracking the security enforcement in a grid system
JP5690935B2 (en) System and method for secure agent information
JP5509334B2 (en) Method for managing access to protected resources in a computer network, and physical entity and computer program therefor
US9779257B2 (en) Orchestrated interaction in access control evaluation
Patwardhan et al. Enforcing policies in pervasive environments
US20120311663A1 (en) Identity management
JPH10240690A (en) Client/server system, server and client terminals
JP2010503128A (en) Control delegation of rights
WO2010040393A1 (en) Method for providing access to a service
US20090249430A1 (en) Claim category handling
US20090271856A1 (en) Restricted use information cards
US20080066169A1 (en) Fact Qualifiers in Security Scenarios
Amini et al. Purpose-based privacy preserving access control for secure service provision and composition
KR101086452B1 (en) System for identity management with privacy policy using number and method thereof
KR100848321B1 (en) Method and Apparatus for controlling the access of personal information between privacy domains
JP2005092649A (en) Digital data installation system, digital data installation method, program, and recording medium with program recorded thereon
US7072969B2 (en) Information processing system
US20080082664A1 (en) Resource selection
JP2006004314A (en) Trust establishment method and service control system based on trust
KR102157743B1 (en) Method for controlling user access to resources in system using sso authentication
US20120240210A1 (en) Service access control
US20050005170A1 (en) Minimizing information gathered by access decision engines in access control systems
KR100554638B1 (en) Internet Server with Multiple Password System and Control Method Thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130624

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140630

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee