KR101539841B1 - Method and system for rrotecting data service policy based in smart grid power network - Google Patents

Method and system for rrotecting data service policy based in smart grid power network Download PDF

Info

Publication number
KR101539841B1
KR101539841B1 KR1020130061718A KR20130061718A KR101539841B1 KR 101539841 B1 KR101539841 B1 KR 101539841B1 KR 1020130061718 A KR1020130061718 A KR 1020130061718A KR 20130061718 A KR20130061718 A KR 20130061718A KR 101539841 B1 KR101539841 B1 KR 101539841B1
Authority
KR
South Korea
Prior art keywords
privacy
information
policy
user
server
Prior art date
Application number
KR1020130061718A
Other languages
Korean (ko)
Other versions
KR20140140831A (en
Inventor
박남제
강태경
김경환
Original Assignee
제주대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 제주대학교 산학협력단 filed Critical 제주대학교 산학협력단
Priority to KR1020130061718A priority Critical patent/KR101539841B1/en
Publication of KR20140140831A publication Critical patent/KR20140140831A/en
Application granted granted Critical
Publication of KR101539841B1 publication Critical patent/KR101539841B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/06Electricity, gas or water supply
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

본 발명은 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에 있어서, 사용자 단말에서 웹 브라우저를 실행하여 서비스 게이트웨이를 통해 URL 페이지를 제공하는 정보 응용 서버로 특정 URL의 해당 페이지를 요청하는 과정과, 상기 정보 응용 서버에서 디렉토리 서버로부터 특정 URL의 해당 페이지를 수신하고, 수신된 상기 특정 URL의 해당 페이지를 식별하여 이에 대응하는 고유 정보에 따라 프라이버시 서버에 기설정된 프라이버시 레벨 권한을 확인하는 과정과, 확인된 상기 프라이버시 접근레벨에 따라 분류된 정보를 해당 사용자 단말에 전송하는 과정을 포함함을 특징으로 한다.The present invention provides a policy-based information protection service method in a smart grid power network, comprising: requesting a corresponding page of a specific URL to an information application server that executes a web browser at a user terminal and provides a URL page through a service gateway; Receiving a corresponding page of a specific URL from a directory server in the information application server, identifying a corresponding page of the received specific URL, and confirming a preset privacy level authority to the privacy server according to the corresponding unique information, And transmitting information classified according to the privacy access level to the corresponding user terminal.

Description

스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법 및 시스템{METHOD AND SYSTEM FOR RROTECTING DATA SERVICE POLICY BASED IN SMART GRID POWER NETWORK}TECHNICAL FIELD [0001] The present invention relates to a smart grid power network, and more particularly, to a smart grid power network,

본 발명은 스마트 미터기와 정보서버 사이에서 정책기반 개인정보보호 서비스에 관한 것이다.The present invention relates to a policy-based privacy service between a smart meter and an information server.

스마트 그리드의 현대화에 따라 가용한 개인정보의 상세 수준뿐만 아니라 개인정보의 수집 사례, 사용 및 유출의 수준이 높아지고 있다. 각 요금청구 기간 말미에 에너지 사용을 측정하는 대신에 스마트 미터기가 보다 단시간 간격으로 이 정보를 제공할 것이다. 전기 사용이 매분 또는 가전제품 차원에서 기록되지 않더라고, 거주자가 내부에 있을 뿐만 아니라 깨어 있을 때 또는 자고 있을 때 대략적인 거주자 수 등의 정보가 전기 소비의 지속적인 모니터링을 통해 수집될 수 있다. 개인적인 습관, 행동 및 주거지 내에서의 개인 생활양식 등 개인적인 정보를 들추어 낼 가능성이 있을 경우 그리고 공급 의외의 이차적 목적으로 정보를 활용하기 위해서, 개인정보보호 문제가 제기된다. 전기 유틸리티와 기타 공급 업체들은 고객이 무얼 사용하고 있는지, 언제 그것을 사용하고 있는지, 그리고 어느 기기가 그것에 관련되는지에 대한 정보에 접근할 수 있다. 전기 사용 프로필이 세부적으로 고객의 행동 정보에 관한 소스가 될 수 있다.With the modernization of the Smart Grid, the level of personal information collection, use, and outflow of personal information as well as the level of available personal information are increasing. Instead of measuring energy usage at the end of each billing period, the smart meter will provide this information at shorter intervals. Information on electricity usage can not be recorded at every minute or household level, and the approximate number of residents can be collected through continuous monitoring of electricity consumption when residents are not only inside but also when they are awake or asleep. Personal information protection issues arise when there is a possibility of revealing personal information such as personal habits, behavior and personal lifestyle in the residence and in order to utilize the information for unexpected secondary purposes. Electrical utilities and other vendors have access to information about what they are using, when they are using it, and which device is involved. The electricity usage profile can be a source of detailed customer behavior information.

원래 수집했던 기본 목적 이외에 정보를 사용할 경우, 개인정보보호의 관점에서 특별한 고려가 필요하다. 이러한 정보를 익명화하여 식별 가능한 고객 수준으로 또는, 집계 형태로 에너지 사용량이나 가전제품 정보와 같은 서로 다른 데이터 상품과 그러한 정보를 묶음으로 만들어지는 문제점이 생길 수 있다. 기타 문제점으로는 다른 서비스에 대한 동의를 구하기 위해 정보를 사용하는 유틸리티 업체와 제삼자, 그리고 사업적 이익을 위해 사용자를 참여시키고자 하는 제3자가 있을 수 있다. 비록 우리의 주요 관심사가 개인적으로 식별 가능한 정보에 있지만, 익명화된 저보도 여전히 개인정보보호와 관련된 문제가 될 수 있다. 행동광고 분야의 경우에서와 마찬가지로, 사용자를 개인 기반으로 다르게 취급하거나 시장에 이용할 수 있게 되면서 강화된 개인정보보호에 대한 필요성이 제기된다. 만약 스마트 그리드 및 스마트 가전제품들이 개인정보 침해에 계속해서 노출된다면, 스마트 그리드의 미래는 더디거나 어쩌면 아예 미루어지게 될 수 있다.
한편, 공개특허공보(제10-2012-0070903호(2012.07.02.))는 스마트그리드 전력제어장치 및 그를 이용한 전력 제어방법에 관한 기술이 개시되어 있으나, 이러한 장치에서 전기 수급에 대한 정보에 대응하는 구체적인 개인정보보호 방안은 고려되고 있지 않다.If you use information other than the primary purpose you originally collected, special consideration is needed from the perspective of privacy protection. This information can be anonymized to create problems with identifiable customer levels, or aggregation of such information with different data products such as energy usage or consumer electronics information. Other problems include utility companies that use information to seek consensus on other services, third parties, and third parties who want to engage users for business benefits. Although our primary concern is in personally identifiable information, the anonymized newsletter can still be a privacy-related issue. As in the case of behavioral advertising, there is a need for enhanced privacy protection as users are treated differently on a personal basis or are available to the market. If smart grids and smart home appliances continue to be exposed to privacy infringement, the future of the smart grid could be slow or perhaps even put off.
On the other hand, although a technology related to a smart grid power control apparatus and a power control method using the smart grid power control apparatus is disclosed in the patent publication (10-2012-0070903 (2012.07.02.)), The smart grid power control apparatus Specific privacy protection measures are not considered.

이에, 스마트 그리드에 대한 구체적인 개인정보보호방안이 필요하다.Therefore, it is necessary to protect specific information about Smart Grid.

따라서 본 발명은 이를 해결하기 위해 정보 소유자의 선택 입력과 프라이버시 고유 정책 기반으로 선별적으로 선택된 항목에 대응되게 프라이버시 레벨 권한이 설정된 프라이버시 서버를 통해 사용자가 자신의 단말을 이용하여 웹 브라우징을 통해 원하는 수준으로 커스터마이징(customizing)된 개인정보 보호가 가능하고 안전한 서비스 구조에 따라 정책관리가 진행됨으로써 스마트그리드 환경에서 개인정보 보안이 가능한 기술을 제공하고자 한다.Accordingly, in order to solve the problem, the present invention provides a privacy server having a privacy level corresponding to an item selected by an information owner and a privacy-specific policy based on a user's own terminal, We are trying to provide personalized information security in Smart Grid environment through policy management according to customized personal information protection and safe service structure.

본 발명의 일 견지에 따르면, 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에 있어서, 사용자 단말에서 웹 브라우저를 실행하여 서비스 게이트웨이를 통해 URL 페이지를 제공하는 정보 응용 서버로 특정 URL의 해당 페이지를 요청하는 과정과, 상기 정보 응용 서버에서 디렉토리 서버로부터 특정 URL의 해당 페이지를 수신하고, 수신된 상기 특정 URL의 해당 페이지를 식별하여 이에 대응하는 고유 정보에 따라 프라이버시 서버에 기설정된 프라이버시 레벨 권한을 확인하는 과정과, 확인된 상기 프라이버시 접근레벨에 따라 분류된 정보를 해당 사용자 단말에 전송하는 과정을 포함함을 특징으로 한다.According to an aspect of the present invention, there is provided a policy-based information protection service method in a Smart Grid power network, comprising: a step of executing a web browser at a user terminal and requesting a corresponding page of a specific URL with an information application server providing a URL page through a service gateway The information application server receives the corresponding page of the specific URL from the directory server, identifies the corresponding page of the received specific URL, and confirms the preset privacy level authority to the privacy server according to the corresponding unique information And transmitting information classified according to the identified privacy access level to the corresponding user terminal.

본 발명의 다른 견지에 따르면, 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 시스템에 있어서, 사용자 단말로부터 특정 URL의 해당 페이지 요청이 수신되면 브라우저를 실행하여 프라이버시 서버로부터 해당 페이지를 수신하고, 상기 프라이버시 서버로부터 수신된 상기 사용자 단말의 상태정보에 따라 상기 수신된 페이지의 브라우징을 결정하여 해당 사용자 단말로 전송하는 정보 응용 서버와, 상기 정보 응용 서버로부터 전송된 페이지의 URL을 식별하여 이에 대응하는 기설정된 프라이버시 레벨 권한의 프라이버시 접근 레벨에 따라 분류된 정보를 전송하는 프라이버시 서버를 포함함을 특징으로 한다.According to another aspect of the present invention, in a policy-based information protection service system in a smart grid power network, when a corresponding page request of a specific URL is received from a user terminal, a browser is executed to receive the page from the privacy server, An information application server for determining the browsing of the received page according to the status information of the user terminal received from the information application server and transmitting the page to the corresponding user terminal and a server for identifying the URL of the page transmitted from the information application server, And a privacy server for transmitting the classified information according to the privacy access level of the level authority.

본 발명은 사용자가 자신의 단말을 이용하여 웹 브라우징을 통해 원하는 수준으로 커스터마이징(customizing)된 개인정보 보호가 가능하고 안전한 서비스 구조에 따라 정책관리가 진행됨으로써 스마트그리드 환경에서 개인정보 보안이 가능한 효과가 있다.The present invention enables personal information protection to be customized to a desired level through web browsing by a user using his / her terminal and policy management is performed according to a secure service structure, thereby enabling privacy information security in a smart grid environment have.

도 1은 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에 관한 전체 흐름도.
도 2는 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에서 초기 프라이버시 생성 메커니즘을 적용한 예제.
도 3은 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에서 사용자 프라이버시 생성 메커니즘을 적용한 예제.
도 4는 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법이 적용된 화면 예시도.
도 5는 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 시스템의 개략적인 구성도.
도 6은 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 시스템에서 프라이버시 서버의 구성도.1 is an overall flow diagram of a policy based information protection service method in a smart grid power network in accordance with an embodiment of the present invention;
2 is an example of applying an initial privacy generation mechanism in a policy-based information protection service method in a smart grid power network according to an embodiment of the present invention.
3 is an example of applying a user privacy generation mechanism in a policy-based information protection service method in a smart grid power network according to an embodiment of the present invention.
4 is a diagram illustrating a screen to which a policy-based information protection service method is applied in a smart grid power network according to an embodiment of the present invention;
FIG. 5 is a schematic configuration diagram of a policy-based information protection service system in a smart grid power network according to an embodiment of the present invention; FIG.
6 is a configuration diagram of a privacy server in a policy-based information protection service system in a smart grid power network according to an embodiment of the present invention;

이하 본 발명에 따른 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 하기 설명에서는 구체적인 구성 소자 등과 같은 특정 사항들이 나타나고 있는데 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들이 본 발명의 범위 내에서 소정의 변형이나 혹은 변경이 이루어질 수 있음은 이 기술 분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다.
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. It will be appreciated that those skilled in the art will readily observe that certain changes in form and detail may be made therein without departing from the spirit and scope of the present invention as defined by the appended claims. To those of ordinary skill in the art.

본 발명은 스마트 그리드 서비스 환경에서 개인정보 보호를 위한 정책기반의 개인 프라이버시 보호 방안에 관한 것으로, 정보 소유자의 선택 입력과 프라이버시 고유 정책 기반으로 선별적으로 선택된 항목에 대응되게 프라이버시 레벨 권한이 설정된 프라이버시 서버를 통해 사용자가 자신의 단말을 이용하여 웹 브라우징을 통해 원하는 수준으로 커스터마이징(customizing)된 개인정보 보호가 가능하고 안전한 서비스 구조에 따라 정책관리가 진행됨으로써 스마트그리드 환경에서 개인정보 보안이 가능한 기술을 제공하고자 한다.
The present invention relates to a policy-based privacy protection method for protecting personal information in a smart grid service environment, and more particularly, to a privacy-based privacy protection method for a privacy server in which a privacy level is set to correspond to an item selected selectively based on an information owner's selection input and a privacy- The user can protect the personal information customized to the desired level through the web browsing by using the user's terminal and the policy management is performed according to the secure service structure, thereby providing the technology capable of securing personal information in the smart grid environment I want to.

이하, 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에 관해 도 1을 참조하여 자세히 살펴보기고 한다.Hereinafter, a policy-based information protection service method in a smart grid power network according to an embodiment of the present invention will be described in detail with reference to FIG.

도 1은 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에 관한 전체 흐름도이다.1 is an overall flow diagram of a policy based information protection service method in a smart grid power network in accordance with an embodiment of the present invention.

도 1을 참조하면, 먼저 110 과정에서는 사용자 단말에서 웹 브라우저를 실행하여 해당 네트워크 내 서비스 게이트웨이를 통해 URL 페이지를 제공하는 정보 응용 서버로 특정 URL의 해당 페이지를 요청한다.Referring to FIG. 1, in step 110, a user terminal requests a corresponding page of a specific URL to an information application server that executes a web browser and provides a URL page through a service gateway in the network.

여기서, 상기 특정 URL의 해당 페이지는, 사용자가 자신의 단말을 이용하여 스마트 미터 기반 전기 소비 모니터링 결과를 제공하는 웹 페이지를 의미하는 것으로, 상기 정보 응용 서버는 112 과정에서 사용자 단말로부터 요청된 특정 URL의 페이지에 해당하는 URL의 특정 프로토콜을 파싱(parsing)하고, 상기 파싱된 프로토콜에 따라 해당 페이지를 식별한다.Here, the corresponding page of the specific URL means a web page in which a user provides a result of smart meter-based electricity consumption monitoring using his or her terminal, and the information application server transmits a specific URL Parses a specific protocol of the URL corresponding to the page of the page, and identifies the page according to the parsed protocol.

즉, 상기 정보 응용 서버에서 상기 서비스 게이트웨이를 통해 디렉토리 서버로부터 특정 URL의 해당 페이지를 수신하고, 수신된 상기 특정 URL의 해당 페이지를 식별한다.That is, the information application server receives the corresponding page of the specific URL from the directory server through the service gateway, and identifies the corresponding page of the received specific URL.

114 과정에서는 식별된 상기 특정 URL의 해당 페이지에 대응하는 고유 정보에 따라 프라이버시 서버에 기설정된 프라이버시 레벨 권한을 확인하고, 116 과정에서는 확인된 상기 기설정된 프라이버시 레벨 권한에 따른 접근레벨에 따라 분류된 정보를 해당 사용자 단말에 전송한다.In step 114, the privacy level authority set in the privacy server is checked according to the unique information corresponding to the corresponding page of the identified URL, and in step 116, information classified according to the access level according to the previously determined privacy level authority To the corresponding user terminal.

즉, 상기 정보 응용 서버에서는 특정 URL의 해당 페이지를 요청한 사용자 단말의 상기 고유 정보 즉, 단말 프로파일 정보를 기등록된 정보를 통해 확인하고 이에 대응되는 기설정된 프라이버시 레벨 권한을 프라이버시 서버를 통해 확인하는 것으로, 데이터 통신 초기 시 사용자 단말은 상기 정보 응용 서버에 로그인 정보 등록을 수행함으로써 이를 기반으로 기등록된 정보의 확인이 가능하다.That is, the information application server confirms the unique information of the user terminal requesting the corresponding page of the specific URL, that is, the terminal profile information through the pre-registered information, and confirms the predetermined privacy level right corresponding thereto through the privacy server , The user terminal registers the login information in the information application server at the initial stage of the data communication so that the previously registered information can be confirmed based on the login information registration.

상기 프라이버시 서버에 기설정된 프라이버시 레벨 권한은, 기설정된 정책기반 프라이버시 생성 유형별 체크 리스트에 따라 사용자 선택 입력과 초기 프라이버시 고유 정책 기반 즉, 상기 프라이버시 레벨 권한 설정 시 프라이버시 서버의 고유 정책 기반으로 선별적으로 선택된 항목에 대응되어 생성된다.The privacy level preset in the privacy server is selected based on a user-selected input and an initial privacy-specific policy based on a pre-set policy-based privacy generation type check list, that is, based on a privacy policy of the privacy server at the setting of the privacy level authority Item.

이때, 상기 기설정된 정책기반 프라이버시 생성 유형은, 정보 즉 프라이버시 보호 서비스별 기설정된 항목에 해당되는 프라이버시 정책을 정의한 초기 프라이버시 정책을 기준으로 하는 초기 프라이버시 생성 메커니즘과, 상기 초기 프라이버시 정책을 기반으로 해당 체크 리스트를 선별적으로 편집하여 사용자별 정보 응용 스키마와의 매핑을 통해 프라이버시 정책이 생성되는 사용자 프라이버시 생성 메커니즘과, 정보 소유자가 해당 URL 페이지 서비스 이용자 중 특정 서비스 이용자를 지정하여 자신의 정보에 대한 접근 권한 허용 설정을 통해 프라이버시 정책이 생성되는 접근 그룹 생성 메커니즘을 포함한다.Here, the predetermined policy-based privacy generation type may include an initial privacy generation mechanism based on an initial privacy policy that defines information, i.e., a privacy policy corresponding to a predetermined item for each privacy protection service, and an initial privacy policy based on the initial privacy policy A user privacy generation mechanism in which a privacy policy is generated through selective editing of a list and mapping with a user-specific information application schema, and a user privacy management function in which an information owner designates a specific service user among the URL page service users, And an access group creation mechanism in which a privacy policy is created through an allow setting.

그리고 이러한 생성 메커니즘들은 사용자 단말별 스마트그리드 전력 서비스 이용 시 초기 서비스 이용 로그인 정보 등록을 통해 초기에 설정된다. These generation mechanisms are initially set up through initial service use login information registration when using Smart Grid power service by user terminal.

그리고 상기 초기 프라이버시 생성 메커니즘은, 프라이버시보호 서비스별 프라이버시 정책이 나열된 항목과, 각 정보 타입에 따라 인증기관에서 제안하는 초기 프라이버시 정책을 포함한다.The initial privacy generation mechanism includes an item listing a privacy policy for each privacy protection service and an initial privacy policy proposed by the certification authority according to each information type.

더욱 상세하게는, 초기 프라이버시 생성을 위해서는 서비스 별로 존재하는 아이템에 해당되는 프라이버시 정책을 정의한 초기 프라이버시 정책을 기본으로 한다. 초기 프라이버시 정책과 관리자의 정보 응용 스키마를 결합한다. More specifically, the initial privacy policy is based on an initial privacy policy that defines a privacy policy corresponding to an item existing for each service in order to generate an initial privacy. Combine the initial privacy policy with the administrator's information application schema.

여기서, 도 2를 참조하면, 도 2는 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에서 상기 초기 프라이버시 생성 메커니즘을 적용한 예제를 보인 것으로, 항목은 각 서비스 군에서 취급하는 정보들의 종류가 나열되어 있으며 초기 프라이버시 정책은 각 정보의 종류에 따라 인증기관에서 제안하는 기본 프라이버시 레벨이 지정되어 있으며, 이 값은 P와 숫자의 결합으로 나타내진다. 정보 응용 스키마는 아이템에서 다루는 정보들 중, 관리자가 취급하는 정보들의 종류를 나열한 것으로 관리자는 자신이 다루는 정보들을 아이템에 나열 된 정보들 중 하나로 매핑 시켜야 한다. 정보 응용 스키마와 초기 프라이버시 정책을 이용하면, 고유한 초기 프라이버시가 생성될 수 있다. FIG. 2 illustrates an example of applying the initial privacy generation mechanism in the policy-based information protection service method in the smart grid power network according to an embodiment of the present invention. The initial privacy policy specifies the default privacy level proposed by the certification body according to the type of each information, and this value is represented by a combination of P and a number. The information application schema is a list of the types of information handled by the administrator among the information handled by the items. The manager must map the information handled by the manager to one of the items listed in the item. Using an information application schema and an initial privacy policy, a unique initial privacy can be created.

다음으로, 상기 사용자 프라이버시 생성 메커니즘은, 사용자에게 상기 초기 프라이버시 정책에 정의된 취급 정보 리스트와 각 정보별 디폴트(default) 프라이버시 레벨을 제시하고, 상기 사용자의 선택 입력에 따라 변경 혹은 유지되는 정보별 상태에 대응되게 생성된다.Next, the user privacy generation mechanism provides a user with a list of handling information defined in the initial privacy policy and a default privacy level for each information, .

즉, 사용자 프라이버시의 생성도 초기 프라이버시와 마찬가지로 초기 프라이버시 정책을 기본으로 한다. 우선 사용자에게는 초기 프라이버시 정책에서 나열하고 있는 취급 정보의 리스트와 각 정보에 대한 디폴트 프라이버시 레벨이 제시된다. 사용자는 기본 값을 보고, 원하는 경우 각 값을 변경하거나, 기본 값을 유지할 수 있다. 사용자 프라이버시 정책은 이렇게 사용자의 의도가 반영된 리스트이다. 이 사용자 프라이버시 정책과 각 사용자의 정보 응용 스키마를 매핑 하면, 사용자는 사용자 프라이버시가 생성된다.That is, the creation of user privacy is based on the initial privacy policy as well as the initial privacy. First, the user is presented with a list of handling information listed in the initial privacy policy and a default privacy level for each information. You can view the default values, change each value if desired, or keep the default value. The user privacy policy is a list reflecting the user's intention. When this user privacy policy is mapped to the information application schema of each user, the user creates the user privacy.

이러한 사용자 프라이버시 생성 메커니즘의 예제는 도 3에 도시된 바와 같다.An example of such a user privacy creation mechanism is shown in FIG.

마지막으로, 상기 접근 그룹 생성 메커니즘은, 정보 소유자가 지정된 접근 권한 레벨에 권한을 주고자 하는 이용자의 단말번호를 지정함으로써 생성되는 것으로, 소유자가 지정된 접근 권한 레벨에 권한을 주고자 하는 사람의 모바일 폰 번호를 지정함으로써 가능하게 된다. 현재 프라이버시 정책기반 보호시스템에서는 접근 권한 레벨은 0부터 9까지 지정할 수 있도록 하고 있으며, 숫자가 높을수록 정보에 대한 접근 권한을 많이 가진 것으로 판단한다. 그리고 사용자가 지정하지 않은 사람들이 접근 시에 기본 값으로 제공될 정보의 레벨을 지정하는 사용자 프라이버시 레벨로 구성된다. Finally, the access group creation mechanism is generated by designating the terminal number of the user who intends to give the authority to the specified access authority level by the information owner. By specifying a number. In the current privacy policy based protection system, the access privilege level can be designated from 0 to 9, and it is judged that the higher the number, the more access right to information is. And a user privacy level that specifies the level of information to be provided as a default value by people who are not designated by the user.

상술한 바와 같이, 본 발명이 적용된 정책기반 정보보호 서비스는, 도 4에 도시된 바와 같이, 소정의 사용자가 직접 자신의 정보를 요청하였을 때에 도 4의 왼쪽 화면처럼 자신의 정보에 접근할 수 있다는 것을 확인한다. As described above, the policy-based information protection service to which the present invention is applied can access its own information as shown in the left screen of FIG. 4 when a predetermined user directly requests his / her information, as shown in FIG. .

또한 도 4의 의 오른쪽 화면처럼 제3자가 해당 사용자의 정보를 요청하였을 때에는 해당 사용자 프라이버시 설정을 통하여 프라이버시 레벨이 높은 정보들은"privacy is protected" 라는 문구가 나타나면서 정보에 접근하지 못하도록 되어있다.
Also, when a third party requests the information of the user as shown in the right screen of FIG. 4, the information with high privacy level through the user privacy setting is displayed with the phrase "privacy is protected"

이상에서는 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에 대해서 살펴보았다.In the foregoing, a policy-based information protection service method in a smart grid power network according to an embodiment of the present invention has been described.

이하, 본 발명의 일 실시 예에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 시스템의 구성에 대해 도 5 및 6을 참조하여 자세히 살펴보기로 한다.Hereinafter, a configuration of a policy-based information protection service system in a smart grid power network according to an embodiment of the present invention will be described in detail with reference to FIGS. 5 and 6. FIG.

우선, 본 발명이 적용된 시스템(500)은 도 5와 같으며, 사용자 단말(510), 서비스 게이트웨이(512), 디렉토리 서버(514), 정보 응용 서버(516) 및 프라이버시 서버(518)을 포함한다.5, the system 500 includes a user terminal 510, a service gateway 512, a directory server 514, an information application server 516, and a privacy server 518 .

상기 정보 응용 서버(516)은 사용자 단말(510)로부터 특정 URL의 해당 페이지 요청이 수신되면 브라우저를 실행하여 프라이버시 서버(518)로부터 상기 사용자 단말에서 요청한 해당 페이지를 수신하고, 상기 프라이버시 서버(518)에 기저장된 상기 사용자 단말(510)의 상태정보에 대응하는 수신된 페이지를 결정하여 해당 사용자 단말(510)로 전송한다.The information application server 516 executes a browser to receive a page requested by the user terminal from the privacy server 518 when the corresponding page request of a specific URL is received from the user terminal 510, And transmits the determined page to the corresponding user terminal 510. The user terminal 510 determines whether the received page corresponding to the status information of the user terminal 510 has been stored.

상기 프라이버시 서버(518)은 정보 응용 서버(516)로부터 전송된 페이지의 URL을 식별하여 이에 대응하는 기설정된 프라이버시 레벨 권한의 프라이버시 접근 레벨에 따라 분류된 정보를 전송한다.The privacy server 518 identifies the URL of the page transmitted from the information application server 516 and transmits the classified information according to the privacy access level of the corresponding preset privacy level authority.

또한, 상기 프라이버시 서버(518)은 기설정된 정책기반 프라이버시 생성 유형별 체크 리스트에 따라 사용자 선택 입력과 즉, 상기 프라이버시 레벨 권한 설정 시 프라이버시 서버의 고유 정책 기반으로 선별적으로 선택된 항목에 대응되어 생성되는 것으로, 상기 기설정된 정책기반 프라이버시 생성 유형은, 도 6에 도시된 바와 같이, 초기 프라이버시 생성부(610), 사용자 프라이버시 생성부(612) 및 접근 그룹 생성부(614)를 통해 정보보호 서비스별 기설정된 항목에 해당되는 프라이버시 정책을 정의한 초기 프라이버시 정책을 기준으로 하는 초기 프라이버시 생성 메커니즘과,상기 초기 프라이버시 생성의 정책을 기반으로 해당 체크 리스트를 선별적으로 편집하여 사용자별 정보 응용 스키마와의 매핑을 통해 프라이버시 정책이 생성되는 사용자 프라이버시 생성 메커니즘과, 정보 소유자가 해당 URL 페이지 서비스 이용자 중 특정 서비스 이용자를 지정하여 자신의 정보에 대한 접근 권한 허용 설정을 통해 프라이버시 정책이 생성되는 접근 그룹 생성 메커니즘을 각각 생성한다.In addition, the privacy server 518 is generated in correspondence with the user selection input, that is, the item selected selectively based on the unique policy of the privacy server at the time of setting the privacy level authority according to the check list according to the predetermined policy-based privacy generation type 6, the preset policy-based privacy generation type is set in advance for each information protection service through the initial privacy generator 610, the user privacy generator 612, and the access group generator 614, An initial privacy generation mechanism based on an initial privacy policy that defines a privacy policy corresponding to the item; and a privacy management unit that selectively edits the corresponding check list based on the initial privacy generation policy and maps the privacy- The user privacy policy from which the policy is created Create mechanisms and owner information specifying a particular page, the URL of the service users and service users to each create an access group creation mechanism is the privacy policy is created through access permission settings for their information.

한편, 상기 서비스 게이트웨이(512) 및 디렉토리 서버(514)는 네트워크 내 사용자 단말(510), 정보 응용 서버(516) 및 프라이버시 서버(518) 사이의 데이터 송수신 및 중계를 담당한다.
The service gateway 512 and the directory server 514 are responsible for data transmission and reception between the user terminal 510, the information application server 516 and the privacy server 518 in the network.

상기와 같이 본 발명에 따른 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법 및 시스템에 관한 동작이 이루어질 수 있으며, 한편 상기한 본 발명의 설명에서는 구체적인 실시 예에 관해 설명하였으나 여러 가지 변형이 본 발명의 범위를 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 청구범위와 청구범위의 균등한 것에 의하여 정하여져야 할 것이다.As described above, the operation of the policy-based information protection service method and system in the smart grid power network according to the present invention can be performed. Meanwhile, while the specific embodiments have been described in the above description of the present invention, Can be carried out without departing from the scope. Accordingly, the scope of the present invention should not be limited by the illustrated embodiments, but should be determined by equivalents of the claims and the claims.

610: 초기 프라이버시 생성부 612: 사용자 프라이버시 생성부
614: 접근 그룹 생성부 610: Initial Privacy Generator 612: User Privacy Generator
614: Access group creation unit

Claims (9)

스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법에 있어서,
사용자 단말에서 웹 브라우저를 실행하여 서비스 게이트웨이를 통해 URL 페이지를 제공하는 정보 응용 서버로 특정 URL의 해당 페이지를 요청하는 과정과,
상기 정보 응용 서버에서 디렉토리 서버로부터 특정 URL의 해당 페이지를 수신하고, 수신된 상기 특정 URL의 해당 페이지를 식별하여 이에 대응하는 고유 정보에 따라 프라이버시 서버에 기설정된 프라이버시 레벨 권한을 확인하는 과정과,
확인된 상기 기설정된 프라이버시 레벨 권한에 따른 접근레벨에 따라 분류된 정보를 해당 사용자 단말에 전송하는 과정을 포함하고,
상기 프라이버시 서버에 기설정된 프라이버시 레벨 권한은,
기설정된 정책기반 프라이버시 생성 유형별 체크 리스트에 따라 사용자 선택 입력과 상기 프라이버시 레벨 권한 설정 시 프라이버시 서버의 고유 정책 기반으로 선별적으로 선택된 항목에 대응되어 생성되고,
상기 기설정된 정책기반 프라이버시 생성 유형은,
프라이버시 보호 서비스별 기설정된 항목에 해당되는 프라이버시 정책을 정의한 초기 프라이버시 정책을 기준으로 하는 초기 프라이버시 생성 메커니즘과,
상기 초기 프라이버시 정책을 기반으로 해당 체크 리스트를 선별적으로 편집하여 사용자별 정보 응용 스키마와의 매핑을 통해 프라이버시 정책이 생성되는 사용자 프라이버시 생성 메커니즘과,
정보 소유자가 해당 URL 페이지 서비스 이용자 중 특정 서비스 이용자를 지정하여 자신의 정보에 대한 접근 권한 허용 설정을 통해 프라이버시 정책이 생성되는 접근 그룹 생성 메커니즘을 포함하고,
상기 각 생성 메커니즘은 사용자 단말별 스마트 그리드 전력 서비스 이용 시 초기 서비스 이용 로그인 정보 등록을 통해 초기에 설정되고,
상기 사용자 프라이버시 생성 메커니즘은,
사용자에게 상기 초기 프라이버시 정책에 정의된 취급 정보 리스트와 각 정보별 디폴트(default) 프라이버시 레벨을 제시하고, 상기 사용자의 선택 입력에 따라 변경 혹은 유지되는 정보별 상태에 대응되게 생성됨을 특징으로 하는 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법.In a policy-based information protection service method in a smart grid power network,
Requesting a corresponding page of a specific URL to an information application server that executes a web browser on a user terminal and provides a URL page through a service gateway;
Receiving a corresponding page of a specific URL from a directory server in the information application server, identifying a corresponding page of the received specific URL, and confirming a preset privacy level authority in the privacy server according to the corresponding unique information;
And transmitting information classified according to the determined access level according to the preset privacy level authority to the corresponding user terminal,
Wherein the privacy level preset in the privacy server is a privacy-
Based on a user-selected input and a privacy policy of the privacy server when the privacy-level authority is set according to a check list according to a predetermined policy-based privacy generation type,
Wherein the predetermined policy-based privacy generation type comprises:
An initial privacy generation mechanism based on an initial privacy policy that defines a privacy policy corresponding to a predetermined item for each privacy protection service,
A user privacy generation mechanism in which a privacy policy is generated by selectively editing a corresponding check list based on the initial privacy policy and mapping the information to a user-specific information application schema;
And an access group generation mechanism in which a privacy policy is generated by setting an access right of the information owner by designating a specific service user among the users of the corresponding URL page service,
Wherein each of the generation mechanisms is initially set through initial service use login information registration when the smart grid power service is used for each user terminal,
Wherein the user privacy generation mechanism comprises:
Wherein the smart grid is generated in response to a state of information changed or maintained according to a selection input of the user by presenting a handling information list defined in the initial privacy policy and a default privacy level for each information to the user, A Policy - Based Information Protection Service Method in Power Network. 삭제delete 삭제delete 제1항에 있어서, 상기 초기 프라이버시 생성 메커니즘은,
프라이버시 보호 서비스별 프라이버시 정책이 나열된 항목과, 각 정보 타입에 따라 인증기관에서 제안하는 초기 프라이버시 정책을 포함함을 특징으로 하는 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법.The method of claim 1, wherein the initial privacy generation mechanism comprises:
Wherein the privacy policy includes an item listing a privacy policy for each privacy protection service and an initial privacy policy proposed by the certification authority according to each information type. 삭제delete 제1항에 있어서, 상기 접근 그룹 생성 메커니즘은,
정보 소유자가 지정된 접근 권한 레벨에 권한을 주고자 하는 이용자의 단말 번호를 지정함으로써 생성됨을 특징으로 하는 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 방법.2. The method of claim 1, wherein the access group creation mechanism comprises:
Wherein the information is generated by designating the terminal number of the user who intends to grant authority to the information owner at the designated access authority level. 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 시스템에 있어서,
사용자 단말로부터 특정 URL의 해당 페이지 요청이 수신되면 브라우저를 실행하여 프라이버시 서버로부터 상기 사용자 단말에서 요청한 해당 페이지를 수신하고, 상기 프라이버시 서버에 기저장된 사용자 단말의 상태정보에 대응하는 수신된 페이지를 결정하여 해당 사용자 단말로 전송하는 정보 응용 서버와,
상기 정보 응용 서버로부터 전송된 페이지의 URL을 식별하여 이에 대응하는 기설정된 프라이버시 레벨 권한의 프라이버시 접근 레벨에 따라 분류된 정보를 전송하는 프라이버시 서버를 포함하고,
상기 프라이버시 서버는,
상기 프라이버시 서버에 기설정된 프라이버시 레벨 권한은,
기설정된 정책기반 프라이버시 생성 유형별 체크 리스트에 따라 사용자 선택 입력과 상기 프라이버시 레벨 권한 설정 시 프라이버시 서버의 고유 정책 기반으로 선별적으로 선택된 항목에 대응되어 생성되고,
상기 기설정된 정책기반 프라이버시 생성 유형은,
프라이버시보호 서비스별 기설정된 항목에 해당되는 프라이버시 정책을 정의한 초기 프라이버시 정책을 기준으로 하는 초기 프라이버시 생성 메커니즘과,
상기 초기 프라이버시 정책을 기반으로 해당 체크 리스트를 선별적으로 편집하여 사용자별 정보 응용 스키마와의 매핑을 통해 프라이버시 정책이 생성되는 사용자 프라이버시 생성 메커니즘과,
정보 소유자가 해당 URL 페이지 서비스 이용자 중 특정 서비스 이용자를 지정하여 자신의 정보에 대한 접근 권한 허용 설정을 통해 프라이버시 정책이 생성되는 접근 그룹 생성 메커니즘을 포함하고,
상기 각 생성 메커니즘은 사용자 단말별 스마트 그리드 전력 서비스 이용 시 초기 서비스 이용 로그인 정보 등록을 통해 초기에 설정되고,
상기 사용자 프라이버시 생성 메커니즘은,
사용자에게 상기 초기 프라이버시 정책에 정의된 취급 정보 리스트와 각 정보별 디폴트(default) 프라이버시 레벨을 제시하고, 상기 사용자의 선택 입력에 따라 변경 혹은 유지되는 정보별 상태에 대응되게 생성됨을 특징으로 하는 스마트그리드 전력 네트워크에서 정책기반 정보보호 서비스 시스템.A policy-based information protection service system in a smart grid power network,
When a corresponding page request of a specific URL is received from the user terminal, the browser is executed to receive the page requested by the user terminal from the privacy server, and the received page corresponding to the status information of the user terminal previously stored in the privacy server is determined An information application server for transmitting to the user terminal,
And a privacy server for identifying the URL of a page transmitted from the information application server and transmitting the classified information according to a privacy access level of a predetermined privacy level authority corresponding to the URL,
The privacy server comprises:
Wherein the privacy level preset in the privacy server is a privacy-
Based on a user-selected input and a privacy policy of the privacy server when the privacy-level authority is set according to a check list according to a predetermined policy-based privacy generation type,
Wherein the predetermined policy-based privacy generation type comprises:
An initial privacy generation mechanism based on an initial privacy policy that defines a privacy policy corresponding to a predetermined item for each privacy protection service,
A user privacy generation mechanism in which a privacy policy is generated by selectively editing a corresponding check list based on the initial privacy policy and mapping the information to a user-specific information application schema;
And an access group generation mechanism in which a privacy policy is generated by setting an access right of the information owner by designating a specific service user among the users of the corresponding URL page service,
Wherein each of the generation mechanisms is initially set through initial service use login information registration when the smart grid power service is used for each user terminal,
Wherein the user privacy generation mechanism comprises:
Wherein the smart grid is generated in response to a state of information changed or maintained according to a selection input of the user by presenting a handling information list defined in the initial privacy policy and a default privacy level for each information to the user, Policy based information protection service system in power network. 삭제delete 삭제delete
KR1020130061718A 2013-05-30 2013-05-30 Method and system for rrotecting data service policy based in smart grid power network KR101539841B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130061718A KR101539841B1 (en) 2013-05-30 2013-05-30 Method and system for rrotecting data service policy based in smart grid power network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130061718A KR101539841B1 (en) 2013-05-30 2013-05-30 Method and system for rrotecting data service policy based in smart grid power network

Publications (2)

Publication Number Publication Date
KR20140140831A KR20140140831A (en) 2014-12-10
KR101539841B1 true KR101539841B1 (en) 2015-07-28

Family

ID=52458504

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130061718A KR101539841B1 (en) 2013-05-30 2013-05-30 Method and system for rrotecting data service policy based in smart grid power network

Country Status (1)

Country Link
KR (1) KR101539841B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190026163A (en) 2017-09-04 2019-03-13 주식회사 그리드위즈 Apparatus for managing safety
CN110826006A (en) * 2019-11-22 2020-02-21 支付宝(杭州)信息技术有限公司 Abnormal collection behavior identification method and device based on privacy data protection
KR20240006366A (en) 2022-07-06 2024-01-15 세종대학교산학협력단 Power usage management system and method for smart grid-based information protection

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100987157B1 (en) * 2010-06-04 2010-10-11 이에스이 주식회사 Xml based web application access control system and the access control method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100987157B1 (en) * 2010-06-04 2010-10-11 이에스이 주식회사 Xml based web application access control system and the access control method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190026163A (en) 2017-09-04 2019-03-13 주식회사 그리드위즈 Apparatus for managing safety
CN110826006A (en) * 2019-11-22 2020-02-21 支付宝(杭州)信息技术有限公司 Abnormal collection behavior identification method and device based on privacy data protection
CN110826006B (en) * 2019-11-22 2021-03-19 支付宝(杭州)信息技术有限公司 Abnormal collection behavior identification method and device based on privacy data protection
KR20240006366A (en) 2022-07-06 2024-01-15 세종대학교산학협력단 Power usage management system and method for smart grid-based information protection

Also Published As

Publication number Publication date
KR20140140831A (en) 2014-12-10

Similar Documents

Publication Publication Date Title
Akinyele et al. Securing electronic medical records using attribute-based encryption on mobile devices
US20120311663A1 (en) Identity management
Siddiqui et al. Smart grid privacy: Issues and solutions
Kumari et al. Distributed data usage control for web applications: a social network implementation
Akinyele et al. Self-protecting electronic medical records using attribute-based encryption
CN104935599B (en) A kind of general-purpose rights control management method and system
Guo et al. Proposed security mechanism for XMPP-based communications of ISO/IEC/IEEE 21451 sensor networks
CN102282565A (en) Browser with dual scripting engine for privacy protection
KR20090068183A (en) Apparatus and method for sharing of user control enhanced digital identity
Kapsalis et al. A dynamic context-aware access control architecture for e-services
Bai et al. Context‐aware usage control for web of things
Kapitsaki Reflecting user privacy preferences in context-aware web services
KR101539841B1 (en) Method and system for rrotecting data service policy based in smart grid power network
CN103778379B (en) Application in management equipment performs and data access
WO2014127653A1 (en) Method, device and system for visiting malicious website
EP3308319B1 (en) Method and system for anonymizing a user identity and/or user data of a subscriber of a data protection service, program and computer program product
Fromm et al. Data protection in a cloud-enabled smart grid
Feng et al. Context-aware role-based access control model for web services
Chin et al. A context-constrained authorisation (cocoa) framework for pervasive grid computing
Lee et al. Prioritized access control enabling weighted, fine-grained protection in cyber-physical systems
CN104041096B (en) authentication mechanism
Kurkovsky et al. Classification of privacy management techniques in pervasive computing
KR100848321B1 (en) Method and Apparatus for controlling the access of personal information between privacy domains
Neubauer et al. Security risk analysis of the cloud infrastructure of smart grid and iot-4-level-trust-model as a security solution
Wendzel et al. A secure interoperable architecture for building-automation applications

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 5