KR100851502B1 - 유비쿼터스 컴퓨팅 환경에 적합한 사용자인증 및접근제어를 위한 상황인식 통합보안 시스템 - Google Patents
유비쿼터스 컴퓨팅 환경에 적합한 사용자인증 및접근제어를 위한 상황인식 통합보안 시스템 Download PDFInfo
- Publication number
- KR100851502B1 KR100851502B1 KR1020060079730A KR20060079730A KR100851502B1 KR 100851502 B1 KR100851502 B1 KR 100851502B1 KR 1020060079730 A KR1020060079730 A KR 1020060079730A KR 20060079730 A KR20060079730 A KR 20060079730A KR 100851502 B1 KR100851502 B1 KR 100851502B1
- Authority
- KR
- South Korea
- Prior art keywords
- role
- context
- security
- policy
- user
- Prior art date
Links
- 238000012545 processing Methods 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 claims description 37
- 238000001994 activation Methods 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 claims description 10
- 230000007613 environmental effect Effects 0.000 claims description 9
- 230000004913 activation Effects 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 7
- 230000003213 activating effect Effects 0.000 claims 2
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 230000036760 body temperature Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000008921 facial expression Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (11)
- 유비쿼터스 컴퓨팅 환경의 상황인식 시스템에서 사용자 인증과 접근 제어를 위한 정책 관리, 보안 서비스 및 사용자인증관리를 수행하는 상황인식 보안서비스 매니저;상기 상황인식 보안서비스 매니저에 연결되어, 상기 상황인식 보안서비스 매니저의 상황-역할기반 접근제어 수행에 필요한 컨텍스트 수집과 관리를 수행하는 컨텍스트 매니저; 및상기 상황인식 보안서비스 매니저와 컨텍스트 매니저의 보안정책을 관리하기 위하여 상황인식 보안정책의 제어와 보안정책 데이터베이스 관리를 수행하는 보안 정책 매니저를 포함하는 상황인식 통합보안 시스템.
- 제 1 항에 있어서,상기 상황인식 보안서비스 매니저는,유비쿼터스 환경의 사용자인증을 위한 인증보증레벨을 적용한 사용자인증을 수행하는 사용자인증모듈;유비쿼터스 환경의 상황인식 시스템에 대한 접근제어를 위한 상황-역할기반 접근제어를 수행하는 접근제어모듈;상기 사용자인증모듈과 접근제어모듈의 제어를 수행하는 서비스관리모듈;상기 접근제어모듈에서 사용될 상황-역할의 활성화를 수행하는 컨텍스트 모듈; 및상기 상황인식 보안서비스 매니저의 보안정책을 제어하며 보안관리자와 보안정책매니저간의 인터페이스를 수행하는 보안정책제어모듈을 포함하는 것을 특징으로 하는 상황인식 통합보안 시스템.
- 제 1 항에 있어서,상기 컨텍스트 매니저는,센서 네트워크로부터 주기적으로 컨텍스트를 수집하는 컨텍스트 수집기;보안서비스 주체의 식별자, 서비스 객체의 위치 정보를 이용하여 유효한 상황정보를 선별하는 컨텍스트 요구분석기;수집된 상황정보를 접근제어에 이용 가능하도록 가공하고 통합하여 관리하는 컨텍스트 통합관리 모듈; 및보안정책에 따라 컨텍스트 인자를 분석하고 수집된 컨텍스트를 제어하는 컨텍스트 제어기를 포함하는 것을 특징으로 하는 상황인식 통합보안 시스템.
- 제 1 항에 있어서,상기 보안정책 매니저는,사용자인증 수단의 관리와 사용자인증 정책의 관리를 수행하는 사용자인증 정책관리 모듈;상황-역할기반 접근제어 정책의 구성을 제어하는 상황-역할기반 접근제어 정 책관리 모듈;보안 관리 도메인의 환경정보 구성을 수행하는 환경정책관리 모듈;사용자 인증과 접근제어를 위한 보안정책과 환경정책 등의 정보를 유지하는 보안정책 데이터베이스; 및상기 보안정책 데이터베이스를 직접적으로 제어하는 보안정책 제어 모듈을 포함하는 것을 특징으로 하는 상황인식 통합보안 시스템.
- 상황-역할기반 접근제어 방법에 있어서,보안서비스를 요청한 사용자의 사용자-역할의 활성화 및 상황정보를 이용하여 유효한 상황-역할을 선별하는 상황-역할의 활성화를 수행하고 서비스 객체 및 오퍼레이션 정보를 이용하여 유효한 권한을 선별하는 단계;활성화된 사용자-역할과 상황-역할, 그리고 권한을 이용하여 보안 트랜잭션을 생성하는 단계; 및보안 트랜잭션을 이용하여 보안정책 데이터베이스에서 유효한 정책 규칙을 검색하여 접근허가 여부를 결정하는 단계를 포함하는 상황-역할기반 접근제어 방법.
- 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법에 있어서,보안 관리 도메인의 환경 구성 요소들과 보안서비스 주체, 객체, 오퍼레이션과 같은 보안서비스 구성 요소, 그리고 사용자 인증 수단을 등록하는 단계;사용자 인증관련 정보 및 인증보증레벨을 등록하는 단계;사용자와 사용자 역할 할당관계, 컨텍스트와 상황-역할 할당관계, 역할 계층 정의, 보안서비스 객체와 오퍼레이션 간의 관계를 나타내는 권한 정의 등의 접근제어 요소들을 등록하는 단계; 및접근제어의 정책규칙을 정의하여 등록하는 단계를 포함하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법.
- 제 6항에 있어서, 새로운 사용자-역할의 추가 시에 사용자-역할 계층 구조를 참고하여 부모 역할의 상황-역할, 권한을 새로운 사용자-역할에 상속하여 새로운 정책규칙을 구성하는 단계를 더 포함하는 것을 특징으로 하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법.
- 제 6항에 있어서, 새로운 정책규칙의 구성 시에 사용자-역할 계층 구조를 참고하여 정책 규칙에 포함된 사용자-역할의 모든 자식 역할에게 상황-역할, 권한을 할당하여 새로운 정책규칙을 생성하여 구성하는 단계를 더 포함하는 것을 특징으로 하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법.
- 제 7항에 있어서, 상기 부모 역할의 상황-역할, 권한을 새로운 사용자-역할에 상속하여 새로운 정책규칙을 구성하는 단계는,새로 등록하려는 사용자-역할의 부모 역할을 검색하는 단계;상기 검색된 부모 역할의 정책규칙에서 상황-역할, 권한 및 허가정보를 추출하는 단계;상기 상황-역할, 권한 및 허가정보들을 새로 등록하려는 사용자-역할에 할당하여 새로운 정책규칙을 생성하는 단계; 및상기 새로 생성된 정책규칙을 정책규칙 테이블에 저장하고, 새로운 사용자-역할을 사용자-역할 테이블에 저장하는 단계를 포함하는 것을 특징으로 하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법.
- 제 8항에 있어서, 상기 정책 규칙에 포함된 사용자-역할의 모든 자식 역할에게 상황-역할, 권한을 할당하여 새로운 정책규칙을 생성하여 구성하는 단계는,새로 등록하려는 정책규칙에 포함된 사용자-역할의 자식 역할을 역할계층 구조를 참고하여 검색하는 단계;상기 검색된 모든 자식역할들에 대해 새로 등록하려는 정책규칙의 상황-역할, 권한, 허가정보 등을 할당하는 단계;자식 역할을 포함하는 새로운 정책규칙을 생성하는 단계; 및상기 새로 생성된 정책규칙을 포함하는 모든 정책규칙을 정책규칙 테이블에 저장하는 단계를 포함하는 것을 특징으로 하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법.
- 상황인식 통합보안 시스템을 이용하여 사용자인증과 접근제어를 수행하는 방법에 있어서,보안서비스 요청을 받으면 상황인식 보안서비스 매니저가 사용자 식별자, 서비스객체, 인증메커니즘 정보를 보안정책매니저에게 전달하여 사용자인증 관련 정책을 요청하는 단계;상기 보안정책 매니저는 사용자 식별자와 인증수단 정보를 이용하여 해당 인증 정보와 인증보증레벨을 상황인식 보안서비스 매니저에게 전송하는 단계;상기 상황인식보안서비스 매니저가 사용자인증을 수행하는 단계;상기 상황인식 보안서비스 매니저가 컨텍스트 매니저에게 상황정보를 요청하는 동시에 상기 보안정책 매니저에게 사용자-역할, 권한 등의 정보를 요청하는 단계;상기 컨텍스트 매니저가 상황인식 보안서비스 매니저의 요청을 받는 즉시 현재의 상황정보를 상황인식 보안서비스 매니저(10)에게 전달하고 상황-역할 활성화 과정을 수행하는 단계;상기 보안정책 매니저가 상황인식 보안서비스 매니저로부터 사용자 식별자, 인증보증레벨, 서비스객체, 오퍼레이션 정보를 받아 보안정책 데이터베이스에서 사용자-역할과 권한 정보를 검색하여 상황인식 보안서비스 매니저에 전달하는 단계;상기 상황인식 보안서비스 매니저가 사용자-역할, 상황-역할, 권한 정보를 이용하여 보안트랜잭션을 생성하고 보안정책 매니저에게 정책규칙 정보를 요청하는 단계; 및상기 상황인식 보안서비스 매니저가 상기 정책규칙 정보의 허가정보를 확인하여 접근허가 여부를 결정하고 그 결과를 전달하는 단계를 포함하는 상황인식 통합보안 시스템을 이용하여 사용자인증과 접근제어를 수행하는 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060079730A KR100851502B1 (ko) | 2006-08-23 | 2006-08-23 | 유비쿼터스 컴퓨팅 환경에 적합한 사용자인증 및접근제어를 위한 상황인식 통합보안 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060079730A KR100851502B1 (ko) | 2006-08-23 | 2006-08-23 | 유비쿼터스 컴퓨팅 환경에 적합한 사용자인증 및접근제어를 위한 상황인식 통합보안 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080017911A KR20080017911A (ko) | 2008-02-27 |
KR100851502B1 true KR100851502B1 (ko) | 2008-08-08 |
Family
ID=39385155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060079730A KR100851502B1 (ko) | 2006-08-23 | 2006-08-23 | 유비쿼터스 컴퓨팅 환경에 적합한 사용자인증 및접근제어를 위한 상황인식 통합보안 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100851502B1 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101039096B1 (ko) | 2009-03-11 | 2011-06-03 | 아주대학교산학협력단 | 웹 페이지에 의하여 관리하는 홈 센서 네트워크 시스템 |
KR20160118654A (ko) | 2015-04-02 | 2016-10-12 | 배경우 | 상황기반 인증 시스템 및 그 방법 |
KR20230011801A (ko) | 2021-07-14 | 2023-01-25 | 정연우 | 실시간 위치 증명 기반 블록체인 인증을 이용한 사용자 인증 시스템 및 이체 시스템 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101027667B1 (ko) * | 2008-02-27 | 2011-04-12 | 성균관대학교산학협력단 | 상황 인식 접근 제어 관리 시스템, 그 관리 방법 및 기록 매체 |
KR101138999B1 (ko) * | 2008-12-08 | 2012-04-25 | 한국전자통신연구원 | 보안신뢰장치 및 데이터 관리 방법 |
KR101277507B1 (ko) * | 2011-02-28 | 2013-07-31 | 우원소프트 주식회사 | 스마트폰 환경을 위한 상황인식 기반 보안 시스템 |
US9607142B2 (en) | 2011-09-09 | 2017-03-28 | International Business Machines Corporation | Context aware recertification |
KR101425720B1 (ko) * | 2012-09-26 | 2014-08-04 | 재단법인 한국데이터베이스진흥원 | 데이터베이스 보안 관리 방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060064462A (ko) * | 2004-12-08 | 2006-06-13 | 한국전자통신연구원 | 위치 측정 장치, 이를 이용한 위치 측정 시스템 및 그 방법 |
KR20060065465A (ko) * | 2004-12-10 | 2006-06-14 | 한국전자통신연구원 | 유비쿼터스 환경에서 컨텍스트를 수집하고 관리하기 위한시스템 및 방법 |
KR20060066035A (ko) * | 2004-12-11 | 2006-06-15 | 한국전자통신연구원 | 상황 인식 서비스 제공 시스템 및 방법 |
-
2006
- 2006-08-23 KR KR1020060079730A patent/KR100851502B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060064462A (ko) * | 2004-12-08 | 2006-06-13 | 한국전자통신연구원 | 위치 측정 장치, 이를 이용한 위치 측정 시스템 및 그 방법 |
KR20060065465A (ko) * | 2004-12-10 | 2006-06-14 | 한국전자통신연구원 | 유비쿼터스 환경에서 컨텍스트를 수집하고 관리하기 위한시스템 및 방법 |
KR20060066035A (ko) * | 2004-12-11 | 2006-06-15 | 한국전자통신연구원 | 상황 인식 서비스 제공 시스템 및 방법 |
Non-Patent Citations (3)
Title |
---|
10-2006-0064462 |
10-2006-0065465 |
10-2006-0066035 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101039096B1 (ko) | 2009-03-11 | 2011-06-03 | 아주대학교산학협력단 | 웹 페이지에 의하여 관리하는 홈 센서 네트워크 시스템 |
KR20160118654A (ko) | 2015-04-02 | 2016-10-12 | 배경우 | 상황기반 인증 시스템 및 그 방법 |
KR20230011801A (ko) | 2021-07-14 | 2023-01-25 | 정연우 | 실시간 위치 증명 기반 블록체인 인증을 이용한 사용자 인증 시스템 및 이체 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20080017911A (ko) | 2008-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100851502B1 (ko) | 유비쿼터스 컴퓨팅 환경에 적합한 사용자인증 및접근제어를 위한 상황인식 통합보안 시스템 | |
US7571473B1 (en) | Identity management system and method | |
US8707388B1 (en) | System, method and computer program product for an authentication management infrastructure | |
CN1610292B (zh) | 能共同操作的凭证收集以及访问的方法和装置 | |
CN102598577B (zh) | 使用云认证进行认证的装置和系统 | |
US20110162034A1 (en) | Discovery and management of context-based entitlements across loosely-coupled environments | |
US20090205018A1 (en) | Method and system for the specification and enforcement of arbitrary attribute-based access control policies | |
EP1208522A1 (en) | System, method and computer program product for allowing access to enterprise resources using biometric devices | |
CN105659250B (zh) | 世界驱动访问控制 | |
Bacon et al. | Access control and trust in the use of widely distributed services | |
US20040236760A1 (en) | Systems and methods for extending a management console across applications | |
CN112287326B (zh) | 安全认证的方法及装置、电子设备、存储介质 | |
CN116415217A (zh) | 基于零信任架构的即时授权系统 | |
JP2003345505A (ja) | 固有のデバイスidを有する入力操作手段を用いるコンピュータシステム | |
WO2001065375A1 (en) | System, method and computer program product for an authentication management infrastructure | |
KR101027667B1 (ko) | 상황 인식 접근 제어 관리 시스템, 그 관리 방법 및 기록 매체 | |
Leyla et al. | A personalized access control framework for workflow-based health care information | |
KR20110063025A (ko) | 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법 | |
CN110532792A (zh) | 一种隐私信息的查看方法及系统 | |
Pons | Benchmark of Decentralised Identifier and Identity Terms for Harmonising Blockchain and Distributed Ledger Technology and Identification Standards. 15 | |
KR20140076275A (ko) | 클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법 | |
Pal et al. | Modeling and Management of Identity | |
Park et al. | Context-aware security management system for pervasive computing environment | |
Jensen et al. | Policy expression and enforcement for handheld devices | |
Qing et al. | XACML-based policy-driven access control for mobile environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120724 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130603 Year of fee payment: 6 |
|
R401 | Registration of restoration | ||
FPAY | Annual fee payment |
Payment date: 20150731 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160812 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170802 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180806 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190805 Year of fee payment: 12 |