KR101775658B1 - Trust based smart-work system and method using the same - Google Patents

Trust based smart-work system and method using the same Download PDF

Info

Publication number
KR101775658B1
KR101775658B1 KR1020160067272A KR20160067272A KR101775658B1 KR 101775658 B1 KR101775658 B1 KR 101775658B1 KR 1020160067272 A KR1020160067272 A KR 1020160067272A KR 20160067272 A KR20160067272 A KR 20160067272A KR 101775658 B1 KR101775658 B1 KR 101775658B1
Authority
KR
South Korea
Prior art keywords
trust
information
data
user
trust information
Prior art date
Application number
KR1020160067272A
Other languages
Korean (ko)
Inventor
이준욱
김용우
서재봉
심화진
김현일
Original Assignee
주식회사 핸디소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 핸디소프트 filed Critical 주식회사 핸디소프트
Priority to KR1020160067272A priority Critical patent/KR101775658B1/en
Application granted granted Critical
Publication of KR101775658B1 publication Critical patent/KR101775658B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06F17/30607
    • G06F17/30731
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Operations Research (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention discloses a trust-based smart work system and a method thereof. The present invention collects trust data using various sensing devices and user trust data agents, generates trust information which defines a trust relationship between trust objects, and provides trust information to a smart work service portal, thereby setting the information access right of each object according to a trust level between objects performing the smart work, and performing the service and device use control.

Description

트러스트 기반의 스마트워크 시스템 및 방법{Trust based smart-work system and method using the same}[0001] The present invention relates to a trust-based smart work system and method,

본 발명은 스마트워크 시스템 및 방법에 관한 것으로서, 보다 구체적으로는 트러스트 기반의 스마트워크 시스템 및 방법에 관한 것이다.The present invention relates to a smart work system and method, and more particularly to a trust based smart work system and method.

최근 인터넷 기술 및 ICT 기술의 발전, 특히 모바일 기술의 발전으로, 언제 어디서나 자유롭게, 탄력적으로 근무할 수 있는 스마트워크(smart-work) 시스템의 개발, 서비스 제공 및 이용이 증대되고 있다. 이로 인해서, 다양한 ICT 기술을 통해 업무를 위한 데이터, 각종 회사 리소스 및 서비스의 접근 및 공유가 언제 어디서나 가능해지고 있으며, 사회 인구 변화, 업무 패턴 및 생산성 인식의 변화에 따라서, 이러한 스마트워크 서비스는 제공 또는 활용의 중요성은 더욱 증대되고 있다.With the recent development of Internet technology and ICT technology, especially with the development of mobile technology, development and service provision and utilization of smart work system that can work freely and flexibly anytime and anywhere are increasing. As a result, access to and sharing of data for business, various company resources and services can be made anytime and anywhere through various ICT technologies, and such smart work services can be provided or provided according to changes in social population, work patterns and productivity awareness. The importance of utilization is increasing.

기존의 스마트워크 서비스는 그룹웨어를 통한 업무 메일, 게시물 및 전자결제 서비스, 화상회의나 메신져 및 SNS 등을 통한 통합커뮤니케이션, 모바일기기를 통한 모바일워크 서비스로 그리고 최근 클라우드를 접목한 데이터 및 자원의 공유 서비스 등으로 발전되고 있다. Existing SmartWall services can be divided into business mail, post and electronic payment service through groupware, unified communication through video conferencing, messenger and SNS, mobile work service through mobile devices, and sharing of data and resources And so on.

특히, 스마트워크 서비스는 회사 외에 인프라가 잘 구비된 스마트워크 센터의 활용이 중요하나, 실질적으로는 가정, 차량, 기타 장소 등 장소의 구애 없이 원활하게 서비스를 제공하는 것이 중요하다. In particular, it is important to utilize smart work center with well-equipped smart work center besides the company, but it is important to provide smooth service without worrying about places such as home, vehicles, and other places.

하지만, 현재에도 이러한 스마트워크 서비스를 제공하거나 활용하는 사용자 측면에서는, 비대면 원격 업무를 수행함에 있어, 근태 및 근무 성과, 인사평가 및 안전한 데이터 및 서비스의 접근에 대한 비신뢰성 및 불신 등의 문제점으로 인해 스마트워크 서비스의 확산은 저해되고 있다. However, in terms of users who provide or utilize such a smart work service, there are problems such as non-face-to-face remote work, unreliability and unreliability of work performance, personnel evaluation and access to secure data and services As a result, the proliferation of smart work services is hampered.

현재까지는, 스마트워크 서비스 제공자 및 사용자들 간에는 시스템을 통해서 평가되고 인정될 수 있는, 각 대상에 대한 트러스트(TRUST) 수준을 확인하거나 제공하지 못하고 있다. 따라서, 스마트워크를 이용하는 사용자에 대한 근태, 위치 및 사용 기기, 업무 성과 및 사용자간 협업 수준에 대해 트러스트 수준을 투명적으로 제공함으로써, 사용자에 대한 신뢰수준 향상, 사용자 데이터, 리소스 및 서비스 제공에 있어서의 명확한 기준에 기반한 차별화가 가능한 스마트 워크 시스템 및 방법이 요구되고 있다.
한편, 본 발명과 관련된 선행 기술의 예로는 한국공개특허공보 제10-2015-0062637호 (2015.06.08 공개), 한국공개특허공보 제10-2014-0125488호 (2014.10.29 공개), 한국공개특허공보 제10-2015-0074151호 (2015.07.01 공개)가 있다.Until now, there has been no confirmation or provision of the trust level for each object, which can be evaluated and acknowledged through the system between smartwalk service providers and users. Therefore, by transparently providing the trust level with respect to the attitude, the location and the device used, the performance of the user using the smart work, and the level of collaboration between the users, it is possible to improve the trust level for the user, A smart work system and a method capable of differentiating based on a clear standard of the smart work system and method are required.
Examples of the prior art related to the present invention are disclosed in Korean Patent Publication No. 10-2015-0062637 (published on June 20, 2018), Korean Patent Laid-Open Publication No. 10-2014-0125488 (published on October 29, 2014) Publication No. 10-2015-0074151 (published on Jul. 01, 2015).

본 발명이 해결하고자 하는 과제는 스마트워크 공간 및 서비스 이용자 주변에 다양한 IoT 센싱 디바이스 및 트러스트 데이터 에이젼트 등을 통해 트러스트 데이터를 수집하고, 이를 스마트워크 서비스에서 이용/공유/제공되는 데이터/리소스/서비스에 대해 사용자에 대한 근태, 위치 및 사용 기기, 업무 성과 및 사용자간 협업 수준 등에 대한 트러스트 정보를 분석하고, 이를 스마트워크 서비스 기능에 매쉬업하여 제공할 수 있는 트러스트 기반 스마트워크 서비스를 제공하는 것 이다.A problem to be solved by the present invention is to collect trust data through a variety of IoT sensing devices and trust data agents around a smart work space and a service user, and to collect the trust data through a smart work service using data / resources / services Based smart work service capable of analyzing trust information about the user's attitude, location, and device, work performance and user-level of collaboration, and providing the mash-up function to the smart work service function.

상술한 과제를 해결하기 위한 본 발명의 바람직한 실시예에 따른 트러스트 기반의 스마트워크 시스템은, 사용자 주변에 설치되어 센싱된 데이터를 트러스트 데이터로서 전송하는 센싱 디바이스; 사용자의 PC, 모바일 기기, 및 업무 시스템 중 적어도 하나에 설치되어, 트러스트 데이터를 전송하는 트러스트 데이터 에이전트; 및 상기 트러스트 데이들을 수신하고, 상기 트러스트 데이터들을 이용하여 트러스트 객체간의 신뢰관계를 나타내는 트러스트 정보를 생성하는 트러스트 정보 시스템을 포함한다.According to another aspect of the present invention, there is provided a trust-based smart work system including: a sensing device installed around a user and transmitting sensed data as trust data; A trust data agent installed in at least one of a user's PC, a mobile device, and a business system to transmit trust data; And a trust information system for receiving the trust data and using the trust data to generate trust information indicating a trust relationship between the trust objects.

또한, 상기 트러스트 정보는, 신뢰 주체인 객체(Trustor_Object), 신뢰 대상인 객체(Trustee_Object), 신뢰 Context인 Metric, 신뢰도 적용 범위인 Scope, 신뢰도 평가 값인 value를 포함하여 구성될 수 있다.In addition, the trust information may include an object (Trustor_Object) as a trust subject, a trustee_Object as an object of trust (Trustee_Object), a Metric as a trust context, a scope as a reliability application scope, and a value as a reliability evaluation value.

또한, 상기 Metric 은 상기 트러스트 정보가 나타내는 신뢰의 유형을 나타내는 것을 특징으로 한다.In addition, the metric indicates a type of trust represented by the trust information.

또한, 상기 트러스트 정보 시스템은, 수집된 트러스트 데이터 중에서 트러스트 모델 관리기가 구동한 트러스트 분석 모델에 필요한 트러스트 데이터들을 상기 트러스트 모델 관리기로 제공하는 트러스트 데이터 관리기; 트러스트 정보 평가기에서 구동될 트러스트 분석 모듈을 구동하고, 임베디드된 트러스트 분석 모듈의 수행을 관리하며, 트러스트 분석 모듈로 트러스트 데이터를 제공하는 트러스트 모델 관리기; 및 사전에 정의된 트러스트 분석 모듈에 따라서 트러스트 데이터를 이용하여 트러스트 정보를 생성하는 트러스트 정보 평가기를 포함할 수 있다.The trust information system may further include: a trust data manager for providing, to the trust model manager, trust data required for a trust analysis model driven by the trust model manager among the collected trust data; A trust model manager for driving a trust analysis module to be driven by the trust information evaluator, managing the performance of the embedded trust analysis module, and providing trust data to the trust analysis module; And a trust information evaluator for generating trust information using the trust data according to a predefined trust analysis module.

또한, 상기 트러스트 데이터 관리기는, 상기 트러스트 데이터들을 수집하기 위한 다수의 수집 큐를 생성하고, 트러스트 모델 관리기에서 요청하는 다수의 구독 큐를 생성하며, 수집 큐와 구독 큐간의 트러스트 데이터를 분배할 수 있다.The trust data manager may generate a plurality of collection queues for collecting the trust data, generate a plurality of subscription queues requested by the trust model manager, and distribute the trust data between the collection queue and the subscription queue .

또한, 상기 트러스트 모델 관리기는, 트러스트 분석 모듈에 대한 프로파일 정보를 로딩하고, 트러스트 정보를 생성하기 위해서 필요한 트러스트 데이터 구독을 상기 트러스트 데이터 관리기에 요청하며, 프로파일 정보의 Module-Path상에서 분석 모듈 파일을 메모리 로딩하여 트러스트 정보 평가기를 실행시킬 수 있다.Also, the trust model manager loads the profile information of the trust analysis module, requests the trust data manager for the trust data manager necessary for generating the trust information, requests the trust data manager for the analysis module file on the Module- The trust information evaluator can be executed.

또한, 상기 트러스트 정보 평가기는, 사전에 정의된 트러스트 분석 모델에 따라서 신뢰 주체가 신뢰 대상에 대한 특정 유형의 신뢰도를 소정 범위의 값으로 출력할 수 있다.In addition, the trust information evaluator may output the reliability of the specific type for the trustee to a predetermined range of values in accordance with a predefined trust analysis model.

또한, 상기 트러스트 정보 시스템은, 상기 트러스트 정보 평가기에서 출력된 트러스트 정보를 시맨틱 구조로 변환한 RDF 데이터로 생성하는 트러스트 정보 변환기를 더 포함할 수 있다.The trust information system may further include a trust information converter for generating the trust information output from the trust information evaluator into RDF data converted into a semantic structure.

또한, 상기 트러스트 정보 시스템은, 일정한 시간 간격으로 또는 새로 생성된 트러스트 정보가 사전에 정의된 추론 임계치를 초과할 때마다, 사전에 정의된 추론 알고리즘에 따라서 트러스트 정보들을 이용하여 새로운 트러스트 정보를 생성하는 트러스트 정보 추론기를 더 포함할 수 있다.Further, the trust information system generates new trust information using trust information according to a predefined reasoning algorithm at regular time intervals or whenever newly generated trust information exceeds a predefined reasoning threshold And may further include a trust information reasoner.

또한, 상기 트러스트 정보 시스템은, 상기 IoT 센싱 디바이스들에서 센싱된 트러스트 데이터를 수신하는 IoTP; 상기 사용자 트러스트 데이터 에이전트로부터 트러스트 데이터를 수신하는 TDC(Trust Data Collector); 및 스마트워크 서비스 포털의 요청에 의해서, 트러스트 객체를 등록하고, 상기 IoTP 및 상기 TDC에 트러스트 데이터 수집을 요청하며, 상기 스마트워크 서비스 포털에게 트러스트 정보 서비스를 제공하는 TIAPI 모듈을 더 포함할 수 있다.The trust information system may further include: IoTP receiving trust data sensed by the IoT sensing devices; A Trust Data Collector (TDC) for receiving trust data from the user trust data agent; And a TIAPI module for registering the trust object at the request of the smart work service portal, requesting the IoTP and the TDC to collect the trust data, and providing the trust information service to the SmartWall Services Portal.

본 발명은 다양한 센싱 디바이스와 사용자 트러스트 데이터 에이전트들을 이용하여 트러스트 데이터를 수집하고, 이를 이용하여, 각 트러스트 객체들 간의 신뢰 관계를 정의하는 트러스트 정보를 생성하며, 트러스트 정보를 스마트워크 서비스 포털에 제공함으로써, 스마트워크를 수행하는 각 객체들 간의 신뢰 수준에 따라서 각 객체들의 정보 접근 권한 설정 및 서비스 및 디바이스 이용 제어를 수행할 수 있는 효과가 있다.The present invention collects trust data using various sensing devices and user trust data agents, generates trust information that defines a trust relationship between each trust object, and provides trust information to a smart work service portal , The information access right of each object can be set according to the trust level between each object performing the smart work, and the service and device use control can be performed.

도 1은 본 발명의 바람직한 실시예에 따른 트러스트 기반의 스마트워크 시스템의 구성을 도시하는 블록도이다.
도 2는 도 1에 도시된 트러스트 정보 시스템의 세부 구성을 도시하는 상세 블록도이다.
도 3은 본 발명에서 생성되는 트러스트 정보의 구조를 도시하는 도면이다.
도 4는 도 3의 실제 트러스트 객체와 스마트워크 서비스 객체가 트러스트 정보 분석을 수행하기 이전에 트러스트 정보 시스템에 등록되어 유일한 식별 ID를 발급받고 객체간 관계를 형성하는 세부 과정을 설명하는 흐름도이다.
도 5는 도 2의 트러스트 정보 시스템에서 트러스트 데이터를 수집하는 세부 과정을 설명하는 흐름도이다.
도 6은 도 2의 트러스트 정보 시스템에서 수신된 트러스트 데이터를 트러스트 모델에 안정적으로 배포하기 위한 트러스트 데이터 관리기의 세부 블록도이다.
도 7은 도 2의 트러스트 정보 시스템에서 수신된 트러스트 데이터를 트러스트 분석 모듈을 통해 트러스트 정보로 처리하는 세부 과정을 설명하는 흐름도이다.
도 8은 도 2의 트러스트 정보 시스템에서 처리된 트러스트 정보를 시맨틱 구조로 처리하고, 트러스트 추론을 수행하는 세부 과정을 설명하는 흐름도이다.
도 9은 도 2의 트러스트 정보 시스템에서 처리된 트러스트 정보를 스마트워크 서비스 포털(SWP)에 제공하기 위한 TIAPI 모듈의 세부 구조를 도시하는 도면이다.1 is a block diagram showing a configuration of a trust-based smart work system according to a preferred embodiment of the present invention.
FIG. 2 is a detailed block diagram showing a detailed configuration of the trust information system shown in FIG. 1. FIG.
3 is a diagram showing the structure of the trust information generated in the present invention.
FIG. 4 is a flowchart illustrating a detailed process of registering a unique ID and registering a relationship between objects in the trust information system before the actual trust object and the smart work service object in FIG. 3 perform the trust information analysis.
5 is a flowchart illustrating a detailed process of collecting trust data in the trust information system of FIG.
FIG. 6 is a detailed block diagram of a trust data manager for reliably distributing trust data received in the trust information system of FIG. 2 to a trust model.
FIG. 7 is a flowchart illustrating a detailed process of processing trust data received in the trust information system of FIG. 2 as trust information through the trust analysis module.
FIG. 8 is a flowchart for explaining a detailed process of processing trust information processed in the trust information system of FIG. 2 into a semantic structure and performing trust inference.
FIG. 9 is a diagram showing a detailed structure of a TIAPI module for providing trust information processed in the trust information system of FIG. 2 to a Smart Work Service Portal (SWP).

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시예에 따른 트러스트 기반의 스마트워크 시스템의 구성을 도시하는 블록도이고, 도 2는 도 1에 도시된 트러스트 정보 시스템의 세부 구성을 도시하는 상세 블록도이며, 도 3은 본 발명에서 생성되는 트러스트 정보의 구조를 도시하는 도면이다.FIG. 1 is a block diagram showing a configuration of a trust-based smart work system according to a preferred embodiment of the present invention, FIG. 2 is a detailed block diagram showing a detailed configuration of the trust information system shown in FIG. 1, Is a diagram showing the structure of the trust information generated in the present invention.

또한, 도 4는 도 3의 Trustor_Object(신뢰 주체 객체) 및 Trustee_Object(신뢰 대상 객체)에 해당하는 실제 트러스트 객체와, 각종 센싱 디바이스와 같은 스마트워크 서비스 객체가, 트러스트 정보 분석을 수행하기 이전에 트러스트 정보 시스템(500)에 등록되어 유일한 식별 ID를 발급받고 객체간 관계를 형성하는 세부 과정을 설명하는 흐름도이고, 도 5는 도 2의 트러스트 정보 시스템에서 트러스트 데이터를 수집하는 세부 과정을 설명하는 흐름도이다.4 is a diagram showing an example of a relationship between an actual trust object corresponding to the Trustor_Object (Trusted Object) and Trustee_Object (Trusted Object) in FIG. 3 and a SmartWallService object such as various sensing devices, FIG. 5 is a flowchart illustrating a detailed process of collecting trust data in the trust information system of FIG. 2; FIG. 5 is a flowchart illustrating a detailed process of registering a unique ID and issuing a relationship between objects registered in the system 500; FIG.

또한, 도 6은 도 2의 트러스트 정보 시스템에서 수신된 트러스트 데이터를 트러스트 모델에 안정적으로 배포하기 위한 트러스트 데이터 관리기의 세부 블록도이다.FIG. 6 is a detailed block diagram of a trust data manager for reliably distributing trust data received in the trust information system of FIG. 2 to a trust model.

또한, 도 7은 도 2의 트러스트 정보 시스템에서 수신된 트러스트 데이터를 트러스트 분석 모듈을 통해 트러스트 정보로 처리하는 세부 과정을 설명하는 흐름도이고, 도 8은 도 2의 트러스트 정보 시스템에서 처리된 트러스트 정보를 시맨틱 구조로 처리하고, 트러스트 추론을 수행하는 세부 과정을 설명하는 흐름도이다.FIG. 7 is a flowchart for explaining a detailed process of processing trust data received in the trust information system of FIG. 2 as trust information through the trust analysis module, FIG. 8 is a flowchart illustrating the process of processing trust information processed in the trust information system of FIG. A semantic structure, and a detailed process of performing trust inference.

또한, 도 9은 도 2의 트러스트 정보 시스템(500)에서 처리된 트러스트 정보를 스마트워크 서비스 포털(SWP)(600)에 제공하기 위한 TIAPI 모듈(590)의 세부 구조를 도시하는 도면이다.9 is a diagram showing a detailed structure of the TIAPI module 590 for providing the trust information processed in the trust information system 500 of FIG. 2 to the smart work service portal (SWP) 600. In FIG.

본 발명은 도 1과 같이 스마트워크 사용자가 사무실(310), 스마트워크 센터(320), 집(330)과 같은 스마트워크 공간(300)에서 사용자 PC(100) 또는 사용자 모바일 기기(200)를 통해 스마트워크 포털(SWP;Smart Work Portal)(600)에 접속하여 스마트워크 서비스를 이용함에 있어, 다양한 트러스트 정보 생성을 위해서 사용자 이용 기기들(100,200), 스마트워크 공간(300) 및 업무시스템(LS; Legacy System)(400)에 설치된 사용자 트러스트 데이터 에이젼트(110,210), 트러스트 데이터 에이젼트(410)등의 트러스트 에이젼트(TA;Trust Agent) 또는 스마트워크 공간내의 인증 센싱 디바이스(350), 환경 센싱 디바이스(360), 근태 센싱 디바이스(370) 등의 IoT 기기로부터 트러스트 데이터를 수집하고, 이를 트러스트 정보 시스템(TIS; Trust Information System)을 통해 분석하여 제공함으로써, 스마트워크 포털서비스의 기능과 서비스에 트러스트 정보를 매쉬업하여 제공할 수 있도록 한다.1, a smart work user accesses a smart work space 300 such as an office 310, a smart work center 320, and a home 330 via a user PC 100 or a user mobile device 200 The smart work space 300 and the business system LS are connected to the smart work portal SWP 600 to generate various trust information. (Trust Agent) such as a user trust data agent 110 and a trust data agent 410 installed in a legacy system 400 or an authentication sensing device 350 and an environment sensing device 360 in a smart work space, And the time attendance sensing device 370, and analyzes and provides the trust data through a trust information system (TIS). Thus, the smart work portal service And in order to provide the trustee with mashup information on the functions and services.

사용자와 관련한 다양한 트러스트 정보를 생성하기 위해, 사용자 기기 및 업무공간에 위치하는 트러스트 에이젼트(110,210)나, 회사내 업무 시스템에 위치하는 트러스트 에이젼트(410)는 트러스트 정보 시스템(500)과 연동하여 주기적 또는 지속적으로 사용자의 업무관련 트러스트 데이터를 전달한다. In order to generate various trust information related to the user, the trust agent 110 or 210 located in the user equipment and the work space or the trust agent 410 located in the in-house business system periodically or interlocks with the trust information system 500 Continuously communicates user's business-related trust data.

또한, 사용자 업무 상황을 분석하기 위해 스마트워크 공간에 위치하는 IoT 센싱 디바이스들(350, 360, 370) 등도 트러스트 정보 시스템에게 지속적으로 상황에 따라 트러스트 데이터를 제공한다. Also, the IoT sensing devices 350, 360, and 370 located in the smart work space for analyzing the user business situation continuously provide trust data to the trust information system depending on the situation.

트러스트 정보 시스템(500)은 이러한 이종의 트러스트 데이터들을 실시간적이고 지속적으로 필터링, 처리, 트러스트 정보로의 계산, 연관관계 형성을 통한 트러스트 정보 표현 그리고 사용자 요구에 맞는 응용 인터페이스 서비스(API) 제공을 수행한다.The trust information system 500 performs real-time and continuous filtering and processing of such heterogeneous trust data, calculation of the trust information, expression of trust information through association, and provision of an application interface service (API) according to the user's request .

따라서, 본 발명에서는 종래 기술의 단순히 인터넷을 통해 신뢰정도를 고려하지 않고 사용자에게 모든 데이터, 리소스 및 스마트워크 서비스 기능을 제공하는 수준을 뛰어넘어, 사용자가 언제 어디서나 스마트워크 서비스를 이용함에 있어 기본적으로 사용자에 대한 다양한 신뢰데이터를 수집 및 분석하고, 이를 스마트워크 서비스 기능에 메쉬업하여 신뢰기반 서비스를 제공하기 위해, ① 도 2 같이 외부 IoT 센싱 디바이스나 트러스트 데이터 에이젼트와 연계하여 트러스트 데이터를 수집하는 수집기((IoTP:IoT Platform)(501), (TDC:Trust Data Collector)(502)), 수집된 데이터를 트러스트 모델 관리기(TMM:Trust Model Manager)(530)를 통해 트러스트 정보 평가기(TE:Trust Information Evaluator)(540)로 전달하는 트러스트 데이터 관리기(TDM:Trust Data Manager)(520), 트러스트 평가를 통해 계산된 정보를 트러스트 지식저장소에 시맨틱 구조로 변환하여 저장하는 트러스트 정보 변환기(TT:Trust Information Translator)(550), 트러스트정보에서 새로운 트러스트 정보를 추론하는 트러스트 정보 추론기(TR:Trust Information Reasoner)(560), 그리고 외부 스마트워크 서비스에게 트러스트 정보 서비스를 제공하기 위한 트러스트 정보 API 모듈을 포함하는 트러스트 정보 시스템(TIAPI)(590), ② 도 3과 스마트워크 서비스를 위한 트러스트 객체 및 관계에 대한 표현 모델, ③ 도 4와 같이, 트러스트 객체를 생성하는 방법과 IoT 센싱 디바이스 및 트러스트 에이젼트와 같은 다수의 스마트워크 서비스 객체를 생성하는 방법, ④ 도 5와 같이 트러스트 정보 분석을 위해 IoT 센싱 디바이스 또는 트러스트 데이터 에이젼트로부터 트러스트 데이터를 수집하는 방법, ⑤ 도 6과 수집된 트러스트 데이터를 트러스트 모델에 배포하기 위해 데이터의 안정적 전달을 제공하는 방법, ⑥ 도 7과같이 다양한 트러스트 분석 모델을 수행하고 트러스트 데이터를 연결하고, 수행관리를 제공하는 방법 및 트러스트 분석 수행을 통해 트러스트 정보를 처리하는 방법, ⑦ 도 8과 같이 트러스트 정보를 관계기반으로 저장, 검색하기 위해 시맨틱 표준인 RDF 형식의 데이터를 생성하여 저장하고, 새로운 트러스트 정보를 주기적으로 추론하기 위한 방법을 제공한다.Therefore, in the present invention, it is possible to move beyond the level of providing all data, resources, and smart work service functions to a user without considering the degree of trust over the Internet simply by the prior art, In order to provide trust-based services by collecting and analyzing various trust data for users and meshing them up to the smart work service function, there are provided a collector for collecting trust data in association with an external IoT sensing device or a trust data agent, (IoT Platform) 501 and a Trust Data Collector (TDC) 502. The collected data is transmitted to a trust information evaluator (TE) 501 through a trust model manager (TMM) Trust Data Manager (TDM) 520, which passes the information to the Information Evaluator 540, A trust information transformer (TT) 550 for transforming the information into a semantic structure in the trust knowledge repository, and a trust information reasoner (TR) 560 for inferring new trust information from the trust information A trust information system (TIAPI) 590 including a trust information API module for providing a trust information service to an external smart work service, and (2) a trust information system (TIAPI) 4, a method for generating a trust object, a method for generating a plurality of smart work service objects such as an IoT sensing device and a trust agent, and a method for generating a plurality of smart work service objects from an IoT sensing device or a trust data agent A method for collecting trust data, A method of providing reliable delivery of data in order to distribute the trust data to the trust model, and (6) a method of performing various trust analysis models, connecting trust data, providing performance management and performing trust analysis, As shown in FIG. 8, and a method for generating and storing data of an RDF format, which is a semantic standard for storing and retrieving trust information based on relationships, as shown in FIG. 8, and periodically deducing new trust information.

이하에서는, 첨부된 도면들을 참조하여, 본 발명의 바람직한 실시예에 따른 트러스트 기반의 스마트워크 시스템 및 방법을 설명한다.Hereinafter, a trust-based smart work system and method according to a preferred embodiment of the present invention will be described with reference to the accompanying drawings.

도 1을 참조하면, 본 발명의 트러스트 기반의 스마트워크 시스템은 각종 센싱 디바이스들(예컨대, 인증 센싱 디바이스(350), 환경 센싱 디바이스(360), 및 근태 센싱 디바이스(370)), 트러스트 데이터 에이젼트들(110,210,410), 및 트러스트 정보 시스템(500)을 포함한다.1, the trust-based smart work system of the present invention includes various sensing devices (e.g., authentication sensing device 350, environment sensing device 360, and tangible sensing device 370), trust data agents (110, 210, 410), and a trust information system (500).

각종 센싱 디바이스들(예컨대, 인증 센싱 디바이스(350), 환경 센싱 디바이스(360), 및 근태 센싱 디바이스(370))은 본 발명의 사무실(310), 스마트워크 센터(320), 집(330) 등의 스마트워크 공간에 설치되어, 사용자의 근무와 관련된 트러스트 데이터를 수집하여 트러스트 정보 시스템(500)으로 전달한다.The various sensing devices (e.g., the authentication sensing device 350, the environmental sensing device 360 and the tangible sensing device 370) may be located within the office 310, smart work center 320, And transmits the collected trust data to the trust information system 500. The trust information system 500 stores the trust data related to the work of the user.

트러스트 데이터 에이젼트들(110,210,410)은 사용자가 스마트워크 서비스 포털(600)에 접속하여 서비스 기능을 이용하는 기기인 사용자 PC(100) 및 사용자 모바일 기기(200), 회사 업무시스템(400)에 각각 설치되어, 트러스트 데이터를 트러스트 정보 시스템(500)으로 전달한다.The trust data agents 110, 210, and 410 are installed in the user PC 100, the user mobile device 200, and the company business system 400, which are devices that access the smart work service portal 600 and use the service functions, And transmits the trust data to the trust information system 500.

트러스트 정보 시스템(500)은 각종 센싱 디바이스들 및 트러스트 데이터 에이젼트들로부터 수신한 트러스트 데이터를 이용하여 지속적으로 트러스트 정보로 생성하고, 이를 스마트워크 서비스 포털(600)의 요청에 따라 제공함으로써, 트러스트 기반 스마트워크 서비스를 제공한다.The trust information system 500 continuously generates trust information using the trust data received from the various sensing devices and trust data agents and provides the trust information at the request of the smart work service portal 600, Work services are provided.

도 2는 도 1에 도시된 트러스트 정보 시스템의 세부 구성을 도시하는 상세 블록도이다. 도 2를 더 참조하여 본 발명의 트러스트 기반의 스마트워크 시스템을 설명하면, 트러스트 정보 시스템(500)은 IoTP(IoT Platform)(501), TDC(Trust Data Collector)(502), 트러스트 데이터 관리기 (TDM:Trust Data Manager)(520), 트러스트 모델 관리기 (TMM:Trust Model Manager)(530), 트러스트 정보 평가기(TE:Trust Information Evaluator)(540), 트러스트 정보 변환기 (TT:Trust Information Translator)(550), 트러스트 정보 추론기 (TR:Trust Information Reasoner)(560), 트러스트 데이터 베이스(TDB:Trust Data Base)(570), 트러스트 지식 저장소(TKB:Trust Knowledge Base)(580) 및 TIAPI 모듈(590)을 포함하여 구성된다.FIG. 2 is a detailed block diagram showing a detailed configuration of the trust information system shown in FIG. 1. FIG. The trust information system 500 includes an IoT (IoT Platform) 501, a Trust Data Collector (TDC) 502, a trust data manager (TDM) 502, (Trust Data Manager) 520, a Trust Model Manager (TMM) 530, a Trust Information Evaluator (TE) 540, a Trust Information Translator (TT) 550 A Trust Information Reasoner (TR) 560, a Trust Data Base (TDB) 570, a Trust Knowledge Base (TKB) 580, and a TIAPI module 590. [ .

먼저, IoTP(IoT Platform)(501)는 외부의 센싱 디바이스들(350,360,370)로부터 센싱된 트러스트 데이터를 수집한다. 각각의 센싱 디바이스들은 사전에 TDB(570)에 각 센서의 식별자(Originator) 및 해당 센서가 센싱하는 트러스트 객체 식별 정보(TrustObject_ID)가 저장되어 있고, 센싱 디바이스에서 수집되는 정보는 아래의 표 1과 같은 구조를 갖는다.First, IoTP (IoT Platform) 501 collects sensed trust data from external sensing devices 350, 360, and 370. Each of the sensing devices stores an originator of each sensor and trust object identification information (TrustObject_ID) that the corresponding sensor senses in advance in the TDB 570, and the information collected by the sensing device is as shown in Table 1 below Structure.

OriginatorOriginator TrustObject_IDTrustObject_ID SensorTypeSensorType ValueValue TimestampTimestamp

여기서, SensorType은 해당 센싱 디바이스의 종류(근태, 환경, 인증 등)를 나타내고, Value는 센싱 디바이스의 센싱 결과값(사용자가 업무를 위해 착석한 시간, 조도/온도/습도 등, 인증 결과(생체 인증 여부 또는 아이디/패스워드 인증 여부) 등)을 나타내며, Timestamp는 센싱 시간을 나타낸다.The sensor type indicates the type of the sensing device (state of the art, environment, authentication, and the like), and Value indicates the sensing result value of the sensing device (the time when the user is seated for the task, the illuminance / temperature / humidity, Whether or not the ID / password is authenticated), and the Timestamp represents the sensing time.

TDC(Trust Data Collector)(502)는 외부 사용자 PC(100), 사용자의 모바일기기(200), 및 업무 시스템(400)에 설치된 트러스트 데이터 에이전트(110,210,410)에부터 트러스트 데이터를 수집한다. 트러스트 데이터 에이전트(110,210,410) 역시 사전에 TDB(570)에 각 트러스트 데이터 에이전트(110,210,410)의 식별자(Originator) 및 트러스트 객체 식별 정보(TrustObject_ID)가 저장되어 있고, 트러스트 데이터 에이전트(110,210,410)에서 수집되는 정보는 아래의 표 2와 같은 구조를 갖는다.The TDC (Trust Data Collector) 502 collects trust data from the external user PC 100, the user's mobile device 200, and the trust data agent 110, 210, 410 installed in the business system 400. The trust data agents 110, 210 and 410 also store the identifiers and trust object identification information (TrustObject_ID) of each trust data agent 110, 210 and 410 in the TDB 570 in advance and information collected from the trust data agents 110, And has the structure shown in Table 2 below.

OriginatorOriginator TrustObject_IDTrustObject_ID DataTypeDataType ValueValue TimestampTimestamp

여기서, DataType은 해당 트러스트 데이터 에이전트가 사용자가 이용하는 기기에서 수집하도록 설정된 정보(OS 패치 여부/방화벽 사용 여부/백신 설치 여부/백신 업그레이드 여부/패스워트 안전성/스크린 세이터 작동여부 등의 정보)를 나타내고, value 는 수집된 정보에 대한 값을 나타내며, Timestamp는 측정된 시간을 나타낸다. Here, the DataType indicates information (information such as whether an OS is patched, whether a firewall is used, whether a vaccine is installed, whether a vaccine is upgraded, whether a password data security function or a screen saver is operated, etc.) , value represents the value for the collected information, and Timestamp represents the measured time.

트러스트 데이터 관리기(TDM:Trust Data Manager)(520)는 수집된 트러스트 데이터 중에서 트러스트 모델 관리기(TMM:530)가 구동한 트러스트 분석 모델에 필요한 트러스트 데이터들을 제공하는 기능을 수행한다. 도 6에 도시된 바와 같이, 트러스트 데이터 관리기(TDM:Trust Data Manager)(520)는 IoTP(501) 및 TDC(502)로부터 트러스트 데이터를 수신하기 위한 다수의 수집 큐(523), 트러스트 모델 관리기 TMM(530)의 요청에 의해 다수의 구독큐(525)를 생성하는 Queue Manager(522), 구독 관리기 Subscription Manager(526), 수집 큐와 구독 큐간의 트러스트 데이터를 분배하는 큐간 트러스트 데이터 분배기(dispatcher) 모듈(524), 안정적 큐 전송관리를 위한 QoS Manager(521) 등의 모듈로 구성된다.The trust data manager (TDM) 520 performs a function of providing trust data required for the trust analysis model driven by the trust model manager (TMM) 530 among the collected trust data. 6, the trust data manager (TDM) 520 includes a plurality of collection queues 523 for receiving trust data from the IoTP 501 and the TDC 502, a trust model manager TMM A queue manager 522 for generating a plurality of subscription queues 525 at the request of the subscriber manager 530, a subscription manager subscription manager 526, an inter-queue trust data dispatcher module 526 for distributing the trust data between the collection queue and the subscription queue A QoS manager 521 for managing a stable queue transmission, and the like.

트러스트 모델 관리기(TMM:Trust Model Manager)(530)는 트러스트 정보 평가기(TE)(540)에서 구동될 트러스트 분석 모듈을 구동하고, 임베디드된 트러스트 분석 모듈의 수행을 관리하며, 트러스트 분석 모듈로 트러스트 데이터를 제공한다.A trust model manager (TMM) 530 drives a trust analysis module to be driven by a trust information evaluator (TE) 540, manages the execution of an embedded trust analysis module, Data.

트러스트 정보 평가기(TE:Trust Information Evaluator)(540)는 사전에 정의된 트러스트 분석 모듈에 따라서 트러스트 데이터를 이용하여 트러스트 정보를 생성하여 트러스트 정보 변환기로 출력한다. The trust information evaluator (TE) 540 generates trust information using the trust data according to the previously defined trust analysis module, and outputs the generated trust information to the trust information converter.

트러스트 정보 평가기(540)에서 생성되는 트러스트 정보의 일예가 도 3에 도시되어 있다. 도 3을 참조하면, 트러스트 정보는 신뢰주체인 Trustor_Object와 신뢰대상인 Trustee_Object간의 신뢰관계(TrustRelationship)를 표현하며, 이러한 신뢰관계(TrustRelationship)는 세부적으로 Trustor_Object, Trustee_Object, 신뢰 Context인 Metric, 신뢰도 적용 범위인 Scope, 신뢰도 평가 값인 value를 요소로 갖는다. An example of the trust information generated by the trust information evaluator 540 is shown in FIG. Referring to FIG. 3, the trust information expresses a trust relationship between a trust object Trustor_Object and a trustee object Trustee_Object. The trust relationship is defined in detail as Trustor_Object, Trustee_Object, Metric as a trust context, Scope , And the reliability evaluation value value as elements.

신뢰의 주체인 회사(Organization) 및 사용자(Person)은 Agent의 하위 개념이며, 신뢰 대상 객체는 Agent, Data, Resource, Service, Device 유형의 객체이다. 신뢰 주체는 Agent 유형의 객체이다. 따라서, 회사 또는 사용자가 다른 신뢰 대상 객체와의 신뢰관계를 표현한다. Organizations and users, which are the subjects of trust, are subordinate concepts of agents. Trusted objects are objects of Agent, Data, Resource, Service, and Device type. The trustee is an object of type Agent. Thus, a company or a user expresses a trust relationship with another trustee object.

신뢰 Context인 Metric은 신뢰에 대한 다양한 개념(유형)을 표현하기 위한 것으로 본 발명에서 스마트워크 서비스를 위해 인증(Identity), 신뢰성(Reliability), 성능(Performance), 협력도(Collaboration), 위치(Location)등의 트러스트 정보를 제공한다. 신뢰도 값은 [0,1]범위의 실수값으로 처리한다.Metric, which is a trust context, is used for expressing various concepts (types) of trust. In the present invention, for the smart work service, an authentication, a reliability, a performance, a collaboration, ) And other trust information. The reliability value is treated as a real value in the range [0,1].

일 예로서, 특정 사용자가 재택 근무를 위해서 사용자 PC에서, 생체 센서가 아닌 아이디 및 패스워드를 이용하여 인증을 수행한 경우에, 트러스트 정보 평가기(540)는 사전에 정의된 평가 모듈에 따라서 트러스트 점수를 0.3으로 평가하여, {회사, 사용자 ID, 인증, 스마트워크, 0.3}와 같은 트러스트 정보를 생성할 수 있다. 상기 예에서, 사용자는 생체 정보를 이용하여 인증을 수행할 수 있음에도 불구하고, 아이디 및 패스워드를 이용하여 인증을 수행하였으므로, 회사는 해당 사용자에 대해서 현재 인증과 관련해서는 0.3이라는 낮은 점수의 신뢰도를 부여하였고, 이에 따라서, 사용자의 업무용 이메일 열람 및 업무용 게시판의 접근을 제한할 수도 있다. As an example, when a specific user performs authentication using a user ID and password, not a biosensor, in a user PC for telecommuting, the trust information evaluator 540 calculates trust scores Can be evaluated as 0.3 to generate trust information such as {company, user ID, authentication, smart work, 0.3}. In this example, although the user can perform authentication using biometric information, since the authentication is performed using the ID and the password, the company gives the user a low reliability score of 0.3 for the current authentication Accordingly, it is possible to limit the access of the user's e-mail for business use and the business bulletin board.

만약, 사용자가 접근 제한된 이메일을 열람하거나 업무용 게시판에 접근하고자 한다면, 자신의 생체 정보(예컨대, 지문 인식, 홍체 인식 등)를 이용하여 인증 센싱 디바이스(350)를 통해서 재인증을 수행할 수 있고, 이 경우, 트러스트 정보 평가기(540)는 인증에 대한 트러스트 점수를 높게 생성하여 {회사, 사용자 ID, 인증, 스마트워크, 0.9}와 같은 트러스트 정보를 생성하여 이메일 열람 및 업무용 게시판의 접근이 가능하도록 할 수 있다.If the user wishes to access the restricted e-mail or access the business bulletin board, he or she can perform the re-authentication through the authentication sensing device 350 using his / her biometric information (e.g., fingerprint recognition, In this case, the trust information evaluator 540 generates trust information such as {company, user ID, authentication, smart work, 0.9} by generating a high trust score for the authentication and accesses the e-mail reading and business bulletin board can do.

트러스트 정보 변환기(TT:Trust Information Translator)(550)는 트러스트 정보 평가기(540)에서 출력된 트러스트 정보를 다양한 트러스트 객체와 관련하여 표현하고 추론하기 위해 시맨틱 구조로 처리한다. 이를 위해서, 트러스트 정보 변환기(550)는, 도 8의 도면부호 551에 도시된 바와 같이, 트러스트 정보를 6개의 RDF 데이터로 변환하여, 트러스트 지식 저장소 TKB(580)에 RDF 데이터를 저장하는 한편, 트러스트 정보 추론기(560)로 출력한다.The trust information converter (TT) 550 processes the trust information output from the trust information evaluator 540 into a semantic structure for expressing and inferring the trust information related to various trust objects. To this end, the trust information converter 550 converts the trust information into six pieces of RDF data, stores the RDF data in the trust knowledge storage TKB 580, as shown in reference numeral 551 in FIG. 8, And outputs it to the information inference unit 560.

트러스트 정보 추론기(TR:Trust Information Reasoner)(560)는 주기적으로 또는 새로 생성된 트러스트 정보가 임계치를 초과할 때마다, 저장된 트러스트 정보들을 이용하여 새로운 트러스트 정보를 추론하여 생성한다. 트러스트 정보들을 이용하여 새로운 트러스트 정보를 생성하는 알고리즘은 사전에 정의되어 있으며, 다양한 적용이 가능하므로, 구체적인 설명은 생략한다.The Trust Information Reasoner (TR) 560 deduces new trust information periodically or whenever new trust information exceeds the threshold value, using the stored trust information. Algorithms for generating new trust information using trust information are defined in advance and can be applied in various ways, so a detailed description thereof will be omitted.

트러스트 데이터 베이스(TDB:Trust Data Base)(570)는 트러스트 객체 및 스마트워크 서비스 객체 정보를 관리하고, 환경 센싱 디바이스들 및 트러스트 데이터 에이전트들로부터 수집된 정보들을 저장하고 관리한다.  A trust data base (TDB) 570 manages trust object and smart work service object information, and stores and manages information collected from environment sensing devices and trust data agents.

트러스트 지식 저장소(TKB:Trust Knowledge Base)(580)는 분석된 트러스트 정보를 트러스트 객체를 중심으로 관계에 기반하여 RDF구조로 관리한다. The Trust Knowledge Base (TKB) (580) manages the analyzed trust information in an RDF structure based on relationships based on trust objects.

TIAPI 모듈(590)은 외부 서비스인 스마트워크 서비스 포털(600)에게 트러스트 정보 서비스를 제공함으로써, 스마트워크 서비스 포털(600)로 하여금, 트러스트 정보에 따라서 사용자의 접근 권한을 제한하거나, 접속 제한 등의 조치를 취할 수 있도록 한다.The TIAPI module 590 provides the trust information service to the smart work service portal 600, which is an external service, so that the smart work service portal 600 can restrict the access authority of the user according to the trust information, So that they can take action.

도 4를 참조하여, Trustor_Object에 해당하는 실제 트러스트 객체와 Trustee_Object에 해당하는 스마트워크 서비스 객체가 트러스트 정보 분석을 수행하기 이전에 트러스트 정보 시스템에 등록되어 유일한 식별 ID를 발급받고 객체간 관계를 형성하는 세부 과정을 설명하면, Referring to FIG. 4, details of an actual trust object corresponding to a Trustor_Object and a smart work service object corresponding to a Trustee_Object are registered in a trust information system before performing a trust information analysis, and a unique ID is issued and an inter- To explain the process,

먼저, 트러스트 객체 등록 처리는 스마트워크 서비스 포털(600)의 요청에 의해서, TIAPI 모듈(590)에서 처리되며, 트러스트 객체 정보가 입력되는 단계(S5901), 트러스트 객체가 이미 등록되었는지 확인하는 단계(S5902, S5903), 미등록된 트러스트 객체에 대해 ID가 발급되어 TDB(570)에 저장하는 단계(S5904)로 구성된다. First, the trust object registration process is processed by the TIAPI module 590 at the request of the smart work service portal 600, and the trust object information is inputted (S5901), the step S5902 of confirming whether the trust object is already registered , S5903), and an ID is issued to the untrusted trust object and stored in the TDB 570 (S5904).

스마트워크 서비스 객체 등록 처리는 스마트워크 서비스 포털(600)의 요청에 의해, TIAPI 모듈(590)에서 처리되며, 스마트워크 서비스 객체 정보가 입력되는 단계(S5911), 스마트워크 서비스 객체가 이미 등록되었는지 확인하는 단계(S5912, S5913), 스마트워크 서비스 객체 정보를 저장하는 단계(S5914), 관련된 트러스트 객체를 조회하는 단계(S5915), 트러스트 객체와 스마트워크 서비스 객체간에 관계를 형성하는 단계(S5916)로 구성된다. 예를 들면, 제 S5916 단계에서, 트러스트 객체인 사용자와 사용자의 생체 인증을 수행하기 위해서 사용자의 스마트워크 공간에 설치된 지문 인증 센싱 디바이스는 서로 연계되도록 TDB(570)에 저장될 수 있다. 이러한 객체들은 시스템 내에서 유일성이 보장될 뿐만 아니라 외부적으로도 유일성을 보장하기 위해 시스템 "URI#uuid" 형식으로 생성한다. The smart work service object registration process is processed in the TIAPI module 590 at the request of the smart work service portal 600 and the smart work service object information is inputted (S5911), whether or not the smart work service object is already registered A step S5915 of storing the smart work service object information, a step S5915 of inquiring the related trust object, and a step S5916 of forming a relationship between the trust object and the smart work service object do. For example, in step S5916, the fingerprint authentication sensing device installed in the smart work space of the user to perform biometric authentication of a user and a user, which are trust objects, may be stored in the TDB 570 in association with each other. These objects are created in the system "URI # uuid" format to ensure uniqueness as well as externality in the system.

도 5를 참조하여, 트러스트 정보 시스템에서 트러스트 데이터를 수집하는 세부 과정을 설명한다. 먼저, IoT 센싱 디바이스로부터 트러스트 데이터를 수집하는 과정을 설명하면, 트러스트 정보 시스템(500)의 IoTP(501)는 TIAPI 모듈(590)을 통해서 트러스트 데이터 수집 요청을 수신(S5011)하고, 인증 센싱 디바이스(350), 환경 센싱 디바이스(360), 근태 센싱 디바이스(370)에 트러스트 데이터를 요청하여 수신하거나, 각 센싱 디바이스에 대해서 설정된 주기에 따라서 센싱 디바이스들로부터 센서정보를 수신한다(S5012).Referring to FIG. 5, a detailed process of collecting trust data in the trust information system will be described. The IoTP 501 of the trust information system 500 receives the trust data collection request through the TIAPI module 590 in operation S5011 and transmits the trust data collection request to the authentication sensing device 350, the environment sensing device 360, and the tangible state sensing device 370, or receives sensor information from the sensing devices according to the set period for each sensing device (S5012).

그 후, IoTP(501)는 수신한 트러스트 데이터(503)에서 Originator를 확인하고(S5013), 이를 TDB(570)에 조회하여 등록 여부를 확인함으로써(S5014), 해당 센싱 디바이스와 연계되어 등록된 TrustObject_ID 존재여부를 확인한다(S5015, S5016, S5017).Thereafter, the IoTP 501 checks the originator in the received trust data 503 (S5013), inquires of the TDB 570 to confirm whether it is registered (S5014), and registers the registered TrustObject_ID (S5015, S5016, S5017).

TrustObject_ID가 확인되면, 센싱 정보를 TDM(520)에 전달하고(S5018), 센싱 디바이스에 TrustObject_ID가 등록되지 않은 경우에는, 확인된 TrustObject_ID를 센싱 디바이스로 반환하여 향후 해당 센싱 디바이스가 TrustObject_ID를 포함한 트러스트 데이터를 출력하도록 한다(S5019). When the TrustObject_ID is confirmed, the sensing information is transmitted to the TDM 520 (S5018). If the TrustObject_ID is not registered in the sensing device, the confirmed TrustObject_ID is returned to the sensing device so that the corresponding sensing device can transmit the trust data including the TrustObject_ID (S5019).

트러스트 데이터 에이전트(TDA)를 통한 트러스트 데이터 수집 흐름을 설명하면, TDC(502)가 TIAPI 모듈(590)을 통해 트러스트 데이터 수집 요청을 수신(S5021)하면, 사용자 PC/모바일기기/업무시스템의 트러스트 데이터 에이전트 TDA(110,210,410)에 트러스트 데이터를 요청하여 수신하거나, 각 에이전트가 보고 조건 만족시 트러스트 데이터를 보고함으로써 트러스트 데이터를 수신한다(S5022).When the TDC 502 receives a trust data collection request (S5021) via the TIAPI module 590 (S5021), the trust data collection flow of the user PC / mobile device / business system In step S5022, the agent TDA 110, 210, 410 receives and receives the trust data, or receives the trust data by reporting the trust data when each agent satisfies the reporting condition.

TDC(502)는 수신한 트러스트 데이터(504)에서 Originator를 확인하고(S5023), 이를 TDB(570)을 조회함으로써(S5024), TrustObject_ID 존재여부를 확인한다(S5025, S5026, S5027).The TDC 502 confirms the Originator from the received trust data 504 (S5023), inquires the TDB 570 (S5024), and confirms the existence of the TrustObject_ID (S5025, S5026, S5027).

TrustObject_ID 존재가 확인되면, TDC(502)는 트러스트 데이터를 TDM(520)에 전달하고(S5028), 트러스트 데이터에 TrustObject_ID가 포함되어 있지 않았던 경우에는, 트러스트 데이터 에이전트에게 등록된 TrustObject_ID를 반환하여, 향후 해당 트러스트 데이터 에이전트가 TrustObject_ID를 포함한 트러스트 데이터를 출력하도록 한다(S5029). When the existence of TrustObject_ID is confirmed, the TDC 502 transfers the trust data to the TDM 520 (S5028). If the trust data does not include the TrustObject_ID, the Trust Data_ID is registered to the trust data agent, And causes the trust data agent to output the trust data including the TrustObject_ID (S5029).

도 7을 참조하여, 트러스트 정보 시스템에서, 수신된 트러스트 데이터를 트러스트 분석 모듈을 통해 트러스트 정보로 처리하는 세부 과정을 설명하면, 먼저, 트러스트 모델 관리기(TMM)(530)는 트러스트 분석 모듈에 대한 프로파일 정보(531)를 로딩하고(S531), 필요한 트러스트 데이터 구독을 위해 Topic에 따라 TDM(520)에 구독을 요청한다(S532). 프로파일(531)에서 Metric은 해당 트러스트 정보가 무엇에 관한 것인지 트러스트 정보의 유형을 나타내며, Topic은 해당 트러스트 정보를 생성하기 위해서 필요한 트러스트 데이터를 나타낸다.Referring to FIG. 7, in the trust information system, the detailed process of processing received trust data as trust information through the trust analysis module will be described. First, the trust model manager (TMM) Information 531 is loaded (S531), and a subscription is requested to the TDM 520 according to Topic for the necessary trust data subscription (S532). In the profile 531, the metric indicates the type of trust information about the corresponding trust information, and the Topic indicates the trust data required to generate the corresponding trust information.

트러스트 모델 관리기(530)는 프로파일 정보의 Module-Path상에서 해당 분석 모듈 파일을 메모리로 로딩하여 트러스트 정보 평가기(TE)(540)를 실행시키고(S533), 분석 종료여부를 체크한 후(S534), 구독메세지를 TDM(520)으로부터 청취한다(S535). 그 후, 분석모듈이 수행중인지 여부를 체크하고(S536), 트러스트 데이터를 트러스트 정보 평가기 TE(540)에 전달하며(S537), 분석 종료시 분석 모듈 종료처리를 수행한다(S538).The trust model manager 530 loads the corresponding analysis module file into the memory on the Module-Path of the profile information to execute the trust information evaluator (TE) 540 (S533) , And hears the subscription message from the TDM 520 (S535). Thereafter, it is checked whether the analysis module is being executed (S536), the trust data is transmitted to the trust information evaluator TE 540 (S537), and the analysis module end process is performed at the analysis end (S538).

트러스트 정보 평가기(TE)(540)는 분석 초기화를 통해 분석관련 변수, 데이터구조를 초기화 하고(S541), TMM(530)으로부터 트러스트 데이터를 입력받아(S542), 트러스트 데이터에 대해 필터링, 요약, 값의 사상 등 전처리를 수행한다(S543).The trust information evaluator (TE) 540 initializes analysis-related variables and data structures through analysis initialization (S541), receives trust data from the TMM 530 (S542), and performs filtering, Preprocessing such as mappings of values is performed (S543).

그 후, 트러스트 정보 평가기(TE)(540)는 사전에 정의된 평가 알고리즘에 따라서 트러스트를 평가하고(S544), 트러스트 정보를 출력하며(S545), TMM(530)으로부터 트러스트 정보 평가 종료 요청시 분석 프로세스 잔여 작업을 마무리하는 등의 후처리 등을 수행한다(S546).Thereafter, the trust information evaluator (TE) 540 evaluates the trust according to a predefined evaluation algorithm (S544), outputs the trust information (S545), and requests the TMM 530 Processing such as finishing the residual process of the analysis process is performed (S546).

도 8을 참조하여, 트러스트 정보를 시맨틱 구조로 처리하고, 트러스트 추론을 수행하는 세부 과정을 설명하면, 트러스트 정보 변환기(TR)(550)는 트러스트 변환 규칙(551)을 로딩하고(S551), 트러스트 정보 평가기(TE)(540)로부터 트러스트 정보를 수신한다(S552). The trust information transformer (TR) 550 loads the trust transformation rule 551 (S551), and the trust information transformer (TR) 550 loads the trust transformation rule The trust information is received from the information evaluator (TE) 540 (S552).

그 후, 트러스트 정보 변환기(TR)(550)는 트러스트 변환 규칙(551)의 예시와 같이, 입력된 트러스트 정보를 6개의 RDF 데이터로 변환하고(S553), 트러스트 지식 저장소 TKB(580)에 RDF 데이터를 저장한 후(S554), 변환된 RDF 데이터를 트러스트 추론기(560)에 전달한다(S555).Thereafter, the trust information converter (TR) 550 converts the inputted trust information into six pieces of RDF data (S553), as shown in the example of the trust transformation rule 551, and adds the RDF data (S554), and transmits the converted RDF data to the trust reasoner 560 (S555).

트러스트 정보 추론기(TR)(560)는 사전에 정의된 트러스트 정보 추론 규칙을 로딩하고(S561), 트러스트 정보 변환기(TE)(550)로부터 RDF 데이터를 수신하면(S562), 추론 임계치 조건을 체크한다(S563). 여기서 추론 임계치 조건이란, 수신된 RDF 데이터의 누적치 또는 사전에 설정된 추론 기간을 의미하는 것으로서, 수신된 RDF 데이터의 누적치가 사전에 정의된 추론 임계치를 초과하거나, 추론 임계치로 설정된 기간을 초과하는 경우에, 사전에 정의된 알고리즘에 따라서 트러스트 정보 추론이 수행된다(S564). 추론이 수행된 결과는 TKB(580)에 저장된다(S565).The trust information inference unit 560 loads the predefined trust information reasoning rule in step S561 and receives the RDF data from the trust information transformer TE 550 in step S562. (S563). Here, the reasoning threshold condition means an accumulated value of received RDF data or a predetermined reasoning period, and when the accumulated value of the received RDF data exceeds a predefined reasoning threshold or exceeds a period set by the reasoning threshold , Trust information inference is performed according to a predefined algorithm (S564). The result of the inference is stored in the TKB 580 (S565).

도 9를 참조하여, 트러스트 정보 시스템에서 처리된 트러스트 정보를 스마트워크 서비스 포털(SWP)에 제공하기 위한 TIAPI 모듈(580)의 세부 구조를 설명하면, TIAPI 모듈(580)은 스마트워크 서비스 포털(590)의 REST API 호출을 처리하는 RESTful API Processor(581), REST API 호출시 인증 처리를 수행하는 Authentication Manager(582), 스마트워크 서비스 포털(590)에서 트러스트 데이터 수집 요청에 대해 IoTP(501), TDC(502)와 연동하여 트러스트 데이터 요청을 처리하는 Trust Data Requestor(583), 트러스트 정보 검색 요청에 대해 TKB(580)과 인터페이스 하여 RDF 구조의 트러스트 정보를 효과적으로 검색하는 KDB Query Processor(584), KDB(580)에서 새로운 트러스트 정보 추가 및 변경 등의 이벤트를 감지하기 위한 KDB Manager(586)와 이를 스마트워크 서비스 포털(590)에게 알림을 제공하기 위한 Notifier(585) 등의 모듈로 구성된다.Referring to FIG. 9, a detailed structure of a TIAPI module 580 for providing trust information processed in a trust information system to a SmartWare Service Portal (SWP) will be described. The TIAPI module 580 includes a smart work service portal 590 A RESTful API Processor 581 for processing a REST API call of the REST API, an Authentication Manager 582 for performing an authentication process in a REST API call, an IoTP 501 for a trust data collection request in the smart work service portal 590, A trust data requestor 583 for processing the trust data request in cooperation with the trust information processor 502, a KDB Query Processor 584 for effectively retrieving the trust information of the RDF structure by interfacing with the TKB 580 for the trust information retrieval request, A KDB Manager 586 for detecting an event such as addition and change of new trust information in the Internet 580, and a Notifier 585 for providing notification to the smart work service portal 590 It consists of a module.

지금까지 본 발명의 바람직한 실시예에 따른 각 구성 요소별 처리 과정을 설명하였다.The process of each component according to the preferred embodiment of the present invention has been described.

이하에서는, 도 2를 구성하는 모듈간의 동작 흐름을 도 3의 논리적 모델을 이용하여, 실제 트러스트를 이용한 스마트워크 서비스 시나리오에 적용한 일 예를 다음과 같이 설명한다. 다만, 아래의 설명은 본 발명의 실시예 중 일 예에 해당할 뿐, 본 발명의 기술적 사상이 이하에서 설명되는 실시예에 한정되는 것이 아님을 주의해야 한다.Hereinafter, an example in which the operation flow between the modules constituting Fig. 2 is applied to the smart work service scenario using real trust using the logical model of Fig. 3 will be described as follows. It should be noted, however, that the following description corresponds to only one example of the embodiments of the present invention, and the technical idea of the present invention is not limited to the embodiments described below.

(S0) 스마트워크 포털 서비스는 트러스트 정보 분석의 주체 또는 대상인 회사(Organization), 사원(Person), 데이터(Data), 리소스(Resource), 서비스(Service) 및 디바이스(Device)에 대해 트러스트 객체 정보 생성을 수행한다. 일반적으로 스마트워크 포털 서비스는 주체를 회사로 하고, 그 대상을 회사내 사원, 회사가 제공하는 데이터, 보유한 리소스, 제공하는 서비스 그리고 사원들이 활용할 수 있는 디바이스 등에 대한 메터정보를 기록하고, 트러스트 관계에서 중요한 트러스트 객체 ID발급이 선행되어야 한다.(S0) The smart work portal service generates trust object information for organization, person, data, resource, service, and device of the trust information analysis subject. . In general, smart work portal service records the meta information about the employees, the data provided by the company, the resources they have, the service they provide, and the devices available to employees, The issuance of an important trust object ID should be preceded.

(S1) 또한, 스마트워크 포털 서비스는 트러스트 데이터 수집 및 분석을 위해, 트러스트 객체 주변에 인증/환경/근태를 감지하는 센싱 디바이스들 또는 각 디바이스 및 회사 시스템 내에 트러스트 데이터 에이전트를 설치해야 하며, 이러한 센싱 디바이스들 또는 트러스트 데이터 에이전트 들은 스마트워크 서비스 객체라는 타입으로 메타정보가 기록되고 각각의 ID 발급이 선행되어야 한다. 이러한 스마트 서비스 객체는 트러스트 객체와 관련된 정보를 제공하기 때문에, 이러한 등록시 해당 스마트 서비스 객체가, 어떤 사용자, 사용자 기기, 서비스 등 어떤 트러스트 객체와 관련되는 지를 기록하기 위해 해당 트러스트 객체의 ID를 참조키(reference key)로써 포함하여야 한다.(S1) In order to collect and analyze the trust data, the smart work portal service must install sensing devices that detect authentication / environment / attendance around the trust object or trust data agents in each device and company system, The devices or trust data agents are recorded with meta information in the form of a Smart Work Service object, and each ID issuance must be preceded. Since such a smart service object provides information related to the trust object, in order to record which trust object the smart service object relates to, which user, user device, service, and the like, the ID of the trust object is referred to as a reference key reference key.

(S2) 사용자는 사용자 PC(100) 또는 모바일 기기(200)를 통해 스마트워크 서비스 포털(600)에 접근한다. 이때, 시스템 로그인을 위해 가장 낮은 수준의 인증인 ID(예,Email ID)/Password 정보가 스마트워크 서비스 포털에 전달되면, 서비스는 추가적인 인증 수단을 확인하기 위해 TIAPI 모듈(590)에 인증정보 수집 요청을 전달하고, TIAPI 모듈(590)은 IoTP(501)에게 인증 정보 수집 요청을 전달한다. (S2) The user accesses the smart work service portal 600 through the user PC 100 or the mobile device 200. At this time, if the ID (e.g., Email ID) / Password information of the lowest level for the system login is delivered to the smart work service portal, the service requests the TIAPI module 590 to collect the authentication information And the TIAPI module 590 delivers the authentication information collection request to the IoTP 501. [

(S3) 인증 센싱 디바이스(350)는 일반적으로 사용자 사용 환경 주변에 위치하며, IoTP(501)의 요청에 의해 사용자 인증을 수행한다. 인증 센싱 디바이스는 사원증ID 카드 태깅을 통한 확인, 또는 사진/지문을 통한 생체인증 등의 기능을 수행할 수 있다. 이를 통해 인증 센싱 디바이스는 IoTP(501)에게 도 6의 503 구조와 같이 "인증 센싱 디바이스에 대한 서비스 객체 ID, 사용자의 트러스트 객체 ID, 인증, 인증값, 시간"등의 정보를 출력한다.(S3) The authentication sensing device 350 is generally located around the user's environment and performs user authentication at the request of the IoTP 501. The authentication sensing device can perform functions such as identification through employee ID card tagging or biometric authentication through photo / fingerprinting. Through this, the authentication sensing device outputs the information such as the service object ID for the authentication sensing device, the trust object ID of the user, the authentication, the authentication value, and the time, as in the structure 503 of FIG. 6 to the IoTP 501.

(S4) 환경 센싱 디바이스(360)는 작업자 주변의 근무 환경정보를 수집하기 위한 것으로, 온도, 습도, 조도, 위치 등의 센서 유형에 해당하는 값을 "환경 센싱 디바이스에 대한 서비스 객체 ID, 사용자의 트러스트 객체 ID, 센싱 디바이스 유형, 센싱값, 시간"등의 정보를 출력한다. 위치는 초기 설치시 "회사", "스마트워크센터", "집", "기타장소"의 유형에 해당한다. 환경 센싱 디바이스는 내부적으로 설정된 보고 주기에 의해 주기적으로 이러한 값을 출력한다.(S4) The environment sensing device 360 is for collecting work environment information about the worker. A value corresponding to the sensor type such as temperature, humidity, illuminance and position is referred to as "service object ID for the environment sensing device, Trust object ID, sensing device type, sensing value, time ", and the like. The locations correspond to the types of "company", "smart work center", "house", "other place" during initial installation. The environmental sensing device periodically outputs these values according to internally set reporting periods.

(S5) 근태 센싱 디바이스(370)는 작업자의 근무집중도를 분석하기 위한 것으로, 작업자 주변에 설치된 근접센서의 값을 수집하여 사용자의 근무 지속시간으로 처리하여, "근태 센싱 디바이스에 대한 서비스 객체 ID, 사용자의 트러스트 객체 ID, 센싱 디바이스 유형, 센싱값, 시간"등의 정보를 출력한다. 센싱값은 사용자가 센서 앞에 위치하여 지속적으로 근무한 시간(분)을 의미할 수 있다.(S5) The time attendance sensing device 370 analyzes the work concentration of the worker, collects the proximity sensor values installed in the vicinity of the worker, processes the value of the proximity sensor as the service duration of the user, The trust object ID of the user, the sensing device type, the sensing value, the time "and the like. The sensing value may mean the number of minutes that the user has been in front of the sensor and continuously worked.

(S6) TIAPI 모듈(580)은 또한 사용자가 사용하는 장비에 대한 트러스트 분석을 위해 사용자 PC(100)에 설치된 트러스트 데이터 에이전트(TDA)(110)나 모바일 기기(200)의 TDA(210)에게 트러스트 데이터 수집 요청을 TDC(502)를 통해 전달한다.(S6) The TIAPI module 580 also provides the trust data agent (TDA) 110 installed in the user PC 100 or the TDA 210 of the mobile device 200 for trust analysis of the equipment used by the user And transmits the data collection request through the TDC 502.

(S7) TDC(502)로부터 트러스트 데이터 요청을 받은 사용자 PC상의 TDA(110)은 사용자의 PC의 신뢰도인 안전성(reliability)를 분석하기 위해, OS패치여부/방화벽사용여부/백신설치여부/백신업그레이드 여부/패스워트 안전성/스크린 세이터 작동여부 등의 정보를 수집하여, "TDA에 대한 서비스 객체 ID, 디바이스의 트러스트 객체 ID, 트러스트 데이터유형, 값, 시간"의 형식의 트러스트 데이터를 TDC(110)로 출력한다.(S7) The TDA 110 on the user PC receiving the trust data request from the TDC 502 analyzes the reliability of the user's PC by checking whether the OS is patched, whether the firewall is used, whether the vaccine is installed, The trust data in the form of "service object ID for the TDA, trust object ID for the device, trust data type, value, time" is collected by the TDC 110, .

(S8) TDC(502)로부터 트러스트 데이터 요청을 받은 업무시스템상의 TDA(410)는 회사 업무를 위한 사용자간의 작업 달성도나 협업 수준을 판단하기 위한 것으로, 기존 업무시스템의 로그 정보 등을 수집하여 분석하고, 이를 "TDA에 대한 서비스 객체 ID, 사원의 트러스트 객체 ID, 트러스트 데이터유형, 값, 시간"의 형식을 갖는 트러스트 데이터로서 TDC(502)에 출력한다. 트러스트 데이터 유형은 "업무할당","업무진행","업무완료" 등 업무시스템에서 구분되는 작업(Task)로 정의할 수 있다. 이때 값은 업무 등의 Task에 대한 식별 ID 이다.(S8) The TDA 410 on the business system receiving the trust data request from the TDC 502 is used for determining the work achievement level or the collaboration level among the users for the company business, collecting and analyzing the log information of the existing business system , And outputs it to the TDC 502 as trust data having a format of "service object ID for TDA, trust object ID of employee, trust data type, value, time". The trust data type can be defined as a task classified in the business system such as "task assignment", "task progress", "task completion". At this time, the value is an identification ID for tasks such as work.

(S9) 트러스트 정보 시스템(500)이 구동되면서 트러스트 모델 관리기 TMM(530)은 도 7의 531과 같이 사전에 정의된 프로파일 명세들을 로딩하고, 각 명세에서 정의한 분석 모듈을 로딩하여 수행 관리(life cycle)를 담당한다. 우선 각 로딩된 분석 모듈은 트러스트 평가기(TE)(540) 인스턴스에 해당하며, 각 인스턴스는 TMM(530)의 요청에 의해 분석 초기화 작업을 진행한다. 각 트러스트 평가는 외부적으로 초기화, 실행, 중단, 종료 등의 실행관리와 관련한 인터페이스를 갖으며, 내부적 알고리즘은 다양하게 구현될 수 있다. 이때, TMM(530)은 프로파일 명세에서 해당 트러스트 평가기(TE)(540)가 분석을 위해 필요로 하는 트러스트 데이터를 TDM(520)으로부터 제공받기 위해 정의된 토픽(topic)에 대한 구독(subscription) 요청을 한다.(S9) While the trust information system 500 is running, the trust model manager TMM 530 loads the predefined profile specifications as shown in 531 of FIG. 7, loads the analysis module defined in each specification, ). First, each loaded analysis module corresponds to an instance of a trust evaluator (TE) 540, and each instance proceeds with an analysis initialization operation at the request of the TMM 530. Each trust evaluation externally has an interface related to performance management such as initialization, execution, suspension, and termination, and internal algorithms can be implemented in various ways. At this time, the TMM 530 receives a subscription for a defined topic to receive the trust data required for analysis by the corresponding trust evaluator (TE) 540 in the profile specification from the TDM 520, Make a request.

(S10) 트러스트 데이터 관리기(TDM)(520)은 IoTP(501), TDC(502)로부터 수신하기로 정의된 트러스트 데이터 유형별 다수의 입력큐(In Queue)를 생성하고, IoTP(501) 및 TDC(502)로부터 각 입력 큐를 통해 트러스트 데이터를 입력 받는다. 또한, TMM(530)이 요청한 구독 토픽별로 출력큐(Out Queue)를 생성하고, 입력큐와 출력큐간의 매핑관계를 형성한다. 이는 다수의 트러스트 정보 평가기(TE)(540)가 동작하면서 같은 유형의 트러스트 데이터를 TDM(520)으로부터 소비하기 위해 효율적 전달 뿐만 아니라, 전달 품질(QoS)을 관리하기 위함이다. 전달 품질은 TDM 실행시 정의된 QoS 수준에 따라 유지되며, 이러한 수준은 0: 전달 실패 허용, 1: 중복 전달 허용, 2: 무조건 1회 전달 보장 등으로 한다.(S10) The trust data manager (TDM) 520 generates a plurality of input queues for each trust data type defined to receive from the IoTP 501 and the TDC 502 and transmits the IoTP 501 and TDC 502 receives the trust data through each input queue. In addition, the TMM 530 generates an output queue for each subscription topic requested, and forms a mapping relationship between the input queue and the output queue. This is to manage Quality of Service (QoS) as well as efficient delivery in order for multiple trust information evaluators (TEs) 540 to operate and consume the same type of trust data from the TDM 520. The quality of delivery is maintained according to the QoS level defined when the TDM is executed. This level is 0: allow delivery failure, 1: allow duplicate delivery, 2: guarantee unconditional delivery.

(S11) S10의 과정을 "사용자 엑세스 트러스트"분석을 위해 예시하면, 사용자 엑세스 트러스트는 사용자의 신원과 사용자 지위를 통해 접속한 사용자의 신뢰도를 평가하고 이에 따라 서비스 접근을 제한하기 위해 사용할 수 있다. "사용자 엑세스 트러스트 분석"모듈은 트러스트 정보 평가기(TE) 인터페이스(초기화, 실행, 중단, 종료)등을 포함하며, 필요한 트러스트 데이터 토픽은 "인증", "위치" 데이터이며, 출력 트러스트 정보 유형(Metric)은 사용자 "Reliability"이다. "사용자 엑세스 트러스트"분석 모듈은, 예를 들어 의사결정 트리 알고리즘을 통해 구현된 실행 모듈이다. IoTP(501)를 통해 수집된 인증 또는 환경 정보는 TDM(520)을 통해 출력되며 TMM(530)은 이를 입력받아 트러스트 분석 모듈 실행 여부에 따라 트러스트 평가기로 전달한다. 트러스트 데이터는 일종의 스트림 데이터로(Stream data) 트러스트 데이터의 수집으로부터 전달 평가에 이르기 까지 각 과정은 트러스트 정보 시스템(TIS)(500) 내부 각 모듈간의 파이프라인(pipe line)구조를 띄게 된다.(S11) If the process of S10 is illustrated for a "user access trust" analysis, the user access trust can be used to evaluate the trustworthiness of the user connected via the user's identity and user status and thereby limit service access. The "User Access Trust Analysis" module includes the trust information evaluator (TE) interface (initialization, execution, suspension, termination), etc. The required trust data topics are "authentication" Metric) is the user "Reliability ". The "user access trust" analysis module is an execution module implemented, for example, through a decision tree algorithm. The authentication or environment information collected through the IoTP 501 is output through the TDM 520. The TMM 530 receives the authentication or environment information and transfers it to the trust evaluator according to whether the trust analysis module is executed. The trust data is a kind of stream data. From the collection of trust data to the evaluation of transmission, each process has a pipeline structure between each module in the trust information system (TIS) 500.

(S12) S11의 과정을 통해 트러스트 정보 평가기(TE)(540)가 입력받은 트러스트 데이터는, 내부적으로 필터링 및 의사결정 트리 입력을 통해 요구되는 Metric의 값으로 처리되어 출력된다. 만일 인증수준이 "생체인증" 이고 위치가 "스마트워크센터"의 경우 0.8 수준의 reliability로 출력될 수 있다.(S12) The trust data input by the trust information evaluator (TE) 540 through the process of S11 is processed by the value of the metric required internally through the filtering and decision tree input and output. If the authentication level is "biometric" and the location is "Smart Work Center", it can be output with a reliability level of 0.8.

(S13) 트러스트 지식 저장소(TKB)(580)는 DB와 같이 테이블 형식의 정보 저장소가 아니라, 각 객체간의 의미(semantic)기반 관계를 그래프 구조로 표현하고 저장하며, 검색 및 추론을 지원하는 저장소이다. 이러한 의미 기반 관계를 표현하는 W3C 정의 표준구조가 RDF(Resource Description Framework)이다. TKB(580)의 초기 구성에 대해 앞서 시나리오 S0 단계시, 생성되는 트러스트 객체들도 TKB(580)에 RDF형식으로 저장되어진다.(S13) The trust knowledge repository (TKB) 580 is a repository for representing and storing semantic-based relationships between objects, not a table-type information store like a DB, and supporting search and inference . The RDF (Resource Description Framework) is a W3C-defined standard structure that expresses these semantic-based relationships. The trust objects that are generated at the stage of the scenario S0 in advance of the initial configuration of the TKB 580 are also stored in the TKB 580 in RDF format.

(S14) 트러스트 정보 평가기(TE)(540)로부터 출력된 트러스트 정보는 <"http://handysoft.co.kr", "http://handysoft.co.kr#0512", "Reliability", "smartwork", "0.8">와 같은 트러스트 정보(Trust information) 구조로 입력을 받는다.(S14) The trust information output from the trust information evaluator (TE) 540 is transmitted to the trust information evaluator (TE) 540 through "http://handysoft.co.kr "," http: //handysoft.co.kr#0512&quot ;, " "trustwork" such as "smartwork", "0.8">.

(S15) 트러스트 정보 변환기(TT)(550)는 입력받은 값을 6개의 RDF 데이터로 변환 및 TKB(580)에 저장하고, 트러스트 정보 추론기(TR)(560)에도 출력한다. 각 RDF 데이터는 "TrustRelationshipID"를 중심으로 "hasTrustor", "hasTrustee", "hasMetric", "hasValue", "hasScope", "hasTime"의 6의 관계를 바탕으로 각 RDF 튜플이 관계를 갖는다.(S15) The trust information converter (TT) 550 converts the input value into six pieces of RDF data, stores it in the TKB 580, and outputs it to the trust information inference unit (TR) Each RDF data is related to each RDF tuple based on the six relations "hasTrustor", "hasTrustee", "hasMetric", "hasValue", "hasScope", and "hasTime" around "TrustRelationshipID"

(S16) 트러스트 정보 추론기(560)는, 기존의 트러스트 정보로부터 의미있는 새로운 트러스트 정보를 발견하여 생성하는 기능을 수행하는 것으로서, 트러스트 추론 규칙이, "사용자의 1일 트러스트 변화 빈도가 >50 높다면, "statility"는 0.5이다" 같이 정의될 수 있으며, 이를 통해 트러스트 정보 변환기(550)로부터 입력받은 RDF 튜플 등은 Queue에 저장되어, 추론 임계치 마다 배치 처리식으로 추론을 수행한다. 추론 임계치는 Queue에 도착한 RDF 튜플 수 또는 시간값으로 정의한다. 즉, 매 10분간격 또는 매 100개 RDF 튜플 입력시 추론을 수행하도록 설정될 수 있다.(S16) The trust information inference unit 560 performs the function of discovering and generating meaningful new trust information from the existing trust information. The trust inference rule is defined as "the frequency of change of the user's daily trust is &gt; , And "statility" is 0.5 &quot;, and RDF tuples and the like received from the trust information converter 550 are stored in the queue and are inferred as batch processing expressions for each reasoning threshold value. The inference threshold is defined as the number of RDF tuples or time values arriving in the queue. That is, it can be set to perform inference every 10 minutes or every 100 RDF tuple inputs.

(S17) 사용자가 스마트워크 서비스 포털(600)에 접속시, (S2)에서 (S16)까지의 과정이 동시적으로 수행되고 있으며, 스마트워크 서비스 포털(600)의 기능은 이러한 트러스트 정보를 검색하여, 기능에 매쉬업하여 사용자의 트러스트에 따른 기능 제한 등을 수행한다. 예를 들어 스마트워크 서비스 포털(600)에서 제공하는 이메일 기능에서, 메일 전달시 수신자의 "reliability"를 평가해, 해당 수신자의 "reliability"가 0.5 미만이라면 메일 전달 기능을 불허할 수 있고, 만일 현재 사용자가 사용하는 Device의 "reliability"가 0.8 미만이라면, 수신메일의 첨부물을 로컬에 저장하는 것을 불허하는데 매쉬업을 하게된다.(S17) When the user accesses the smart work service portal 600, the processes from (S2) to (S16) are performed simultaneously, and the function of the smart work service portal 600 searches for such trust information , And mashing up the functions to limit the functions according to the trust of the user. For example, in the e-mail function provided by the smart work service portal 600, the "reliability" of the recipient is evaluated at the time of mail delivery and the mail delivery function can be disallowed if the & If the "reliability" of the device used by the user is less than 0.8, mashups will not be allowed to store the attachments of the received mail locally.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The present invention can also be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and may be implemented in the form of a carrier wave (for example, transmission via the Internet) . The computer readable recording medium may also be distributed over a networked computer system so that computer readable code can be stored and executed in a distributed manner.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The present invention has been described with reference to the preferred embodiments. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

100 : 사용자 PC 200 : 사용자 모바일 기기
300 : 스마트워크 공간 350 : 인증 센싱 디바이스
360 : 환경 센싱 디바이스 370 : 근태 센싱 디바이스
400 :업무시스템 500 : 트러스트 정보 시스템
501 : IoTP(IoT Platform) 502 : TDC (Trust Data Collector)
520 : 트러스트 데이터 관리기(TDM:Trust Data Manager)
530 : 트러스트 모델 관리기(TMM:Trust Model Manager)
540 : 트러스트 정보 평가기(TE:Trust Information Evaluator)
550 : 트러스트 정보 변환기(TT:Trust Information Translator)
560 : 트러스트 정보 추론기(TR:Trust Information Reasoner)
570 : 트러스트 데이터 베이스(TDB)
580 : 트러스트 지식 저장소(TKB)
590 : TIAPI 모듈
600 : 스마트워크 서비스 포털
110, 210, 410 : 사용자 트러스트 데이터 에이전트(TDA) 100: user PC 200: user mobile device
300: smart work space 350: authentication sensing device
360: Environment sensing device 370: Time & attendance sensing device
400: Business system 500: Trust Information System
501: IoT Platform (IoT Platform) 502: Trust Data Collector (TDC)
520: Trust Data Manager (TDM)
530: Trust Model Manager (TMM)
540: Trust Information Evaluator (TE)
550: Trust Information Translator (TT)
560: Trust Information Reasoner (TR)
570: Trust Database (TDB)
580: Trust Knowledge Store (TKB)
590: TIAPI module
600: Smart Work Service Portal
110, 210, 410: User Trust Data Agent (TDA)

Claims (10)

사용자 주변에 설치되어 센싱된 데이터를 트러스트 데이터로서 전송하는 센싱 디바이스;
사용자의 PC, 모바일 기기, 및 업무 시스템 중 적어도 하나에 설치되어, 트러스트 데이터를 전송하는 트러스트 데이터 에이전트; 및
상기 트러스트 데이들을 수신하고, 상기 트러스트 데이터들을 이용하여 트러스트 객체간의 신뢰관계를 나타내는 트러스트 정보를 생성하는 트러스트 정보 시스템을 포함하고,
상기 트러스트 정보는, 신뢰 주체인 객체(Trustor_Object), 신뢰 대상인 객체(Trustee_Object), 신뢰 Context인 Metric, 신뢰도 적용 범위인 Scope, 신뢰도 평가 값인 value를 포함하여 구성되고,
상기 Metric 은 상기 트러스트 정보가 나타내는 신뢰의 유형을 나타내며,
상기 트러스트 정보 시스템은
수집된 트러스트 데이터 중에서 트러스트 모델 관리기가 구동한 트러스트 분석 모델에 필요한 트러스트 데이터들을 상기 트러스트 모델 관리기로 제공하는 트러스트 데이터 관리기;
트러스트 정보 평가기에서 구동될 트러스트 분석 모듈을 구동하고, 임베디드된 트러스트 분석 모듈의 수행을 관리하며, 트러스트 분석 모듈로 트러스트 데이터를 제공하는 트러스트 모델 관리기;
사전에 정의된 트러스트 분석 모듈에 따라서 트러스트 데이터를 이용하여 트러스트 정보를 생성하는 트러스트 정보 평가기; 및
일정한 시간 간격으로 또는 새로 생성된 트러스트 정보가 사전에 정의된 추론 임계치를 초과할 때마다, 사전에 정의된 추론 알고리즘에 따라서 트러스트 정보들을 이용하여 새로운 트러스트 정보를 생성하는 트러스트 정보 추론기를 포함하고,
상기 트러스트 정보 평가기는
사전에 정의된 트러스트 분석 모델에 따라서 신뢰 주체가 신뢰 대상에 대한 특정 유형의 신뢰도를 소정 범위의 값으로 출력하는 것을 특징으로 하는 트러스트 기반의 스마트워크 시스템.A sensing device installed around the user and transmitting sensed data as trust data;
A trust data agent installed in at least one of a user's PC, a mobile device, and a business system to transmit trust data; And
And a trust information system for receiving the trust data and using the trust data to generate trust information indicating a trust relationship between trust objects,
The trust information includes an object (Trustor_Object) as a trust subject, a trustee_object (Trustee_Object), a metric as a trust context, a scope as a reliability application scope, and a value as a reliability evaluation value,
Wherein the metric indicates a type of trust represented by the trust information,
The trust information system
A trust data manager for providing the trust model manager with trust data necessary for a trust analysis model driven by the trust model manager among the collected trust data;
A trust model manager for driving a trust analysis module to be driven by the trust information evaluator, managing the performance of the embedded trust analysis module, and providing trust data to the trust analysis module;
A trust information evaluator for generating trust information using trust data according to a predefined trust analysis module; And
And a trust information inference unit that generates new trust information using trust information according to a predefined reasoning algorithm whenever the newly generated trust information exceeds a predefined reasoning threshold at regular time intervals,
The trust information evaluator
Wherein the trusted subject outputs a certain type of trustworthiness to a trustee in a predetermined range of values according to a predefined trust analysis model. 삭제delete 삭제delete 삭제delete 제 1 항에 있어서, 상기 트러스트 데이터 관리기는
상기 트러스트 데이터들을 수집하기 위한 다수의 수집 큐를 생성하고, 트러스트 모델 관리기에서 요청하는 다수의 구독 큐를 생성하며, 수집 큐와 구독 큐간의 트러스트 데이터를 분배하는 것을 특징으로 하는 트러스트 기반의 스마트워크 시스템.The system according to claim 1, wherein the trust data manager
A plurality of collection queues for collecting the trust data, generating a plurality of subscription queues requested by the trust model manager, and distributing the trust data between the collection queue and the subscription queue. . 제 1 항에 있어서, 상기 트러스트 모델 관리기는
트러스트 분석 모듈에 대한 프로파일 정보를 로딩하고, 트러스트 정보를 생성하기 위해서 필요한 트러스트 데이터 구독을 상기 트러스트 데이터 관리기에 요청하며, 프로파일 정보의 Module-Path상에서 분석 모듈 파일을 메모리 로딩하여 트러스트 정보 평가기를 실행시키는 것을 특징으로 하는 트러스트 기반의 스마트워크 시스템.The system of claim 1, wherein the trust model manager
Loading the profile information on the trust analysis module, requesting the trust data manager for the trust data manager necessary for generating the trust information, loading the analysis module file on the module-path of the profile information in the memory, and executing the trust information evaluator Based smart work system. 삭제delete 제 1 항에 있어서,
상기 트러스트 정보 평가기에서 출력된 트러스트 정보를 시맨틱 구조로 변환한 RDF 데이터로 생성하는 트러스트 정보 변환기를 더 포함하는 것을 특징으로 하는 트러스트 기반의 스마트워크 시스템.The method according to claim 1,
And a trust information converter for generating the trust information output from the trust information evaluator into RDF data converted into a semantic structure. 삭제delete 제 1 항에 있어서,
상기 센싱 디바이스들에서 센싱된 트러스트 데이터를 수신하는 IoTP;
상기 트러스트 데이터 에이전트로부터 트러스트 데이터를 수신하는 TDC(Trust Data Collector); 및
스마트워크 서비스 포털의 요청에 의해서, 트러스트 객체를 등록하고, 상기 IoTP 및 상기 TDC에 트러스트 데이터 수집을 요청하며, 상기 스마트워크 서비스 포털에게 트러스트 정보 서비스를 제공하는 TIAPI 모듈을 더 포함하는 것을 특징으로 하는 트러스트 기반의 스마트워크 시스템.
The method according to claim 1,
IoTP for receiving the trust data sensed at the sensing devices;
A Trust Data Collector (TDC) for receiving trust data from the trust data agent; And
Further comprising a TIAPI module for registering the trust object at the request of the SmartWare service portal, requesting the IoTP and the TDC to collect the trust data, and providing the trust information service to the SmartWall service portal Trust-based smart work system.
KR1020160067272A 2016-05-31 2016-05-31 Trust based smart-work system and method using the same KR101775658B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160067272A KR101775658B1 (en) 2016-05-31 2016-05-31 Trust based smart-work system and method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160067272A KR101775658B1 (en) 2016-05-31 2016-05-31 Trust based smart-work system and method using the same

Publications (1)

Publication Number Publication Date
KR101775658B1 true KR101775658B1 (en) 2017-09-06

Family

ID=59925137

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160067272A KR101775658B1 (en) 2016-05-31 2016-05-31 Trust based smart-work system and method using the same

Country Status (1)

Country Link
KR (1) KR101775658B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10785125B2 (en) 2018-12-03 2020-09-22 At&T Intellectual Property I, L.P. Method and procedure for generating reputation scores for IoT devices based on distributed analysis
CN113329204A (en) * 2021-08-03 2021-08-31 北京电信易通信息技术股份有限公司 Data security transmission method and system based on terminal trust management
WO2023148639A1 (en) * 2022-02-02 2023-08-10 Lenovo (Singapore) Pte. Ltd. Performing a trust evaluation service at a network function

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10785125B2 (en) 2018-12-03 2020-09-22 At&T Intellectual Property I, L.P. Method and procedure for generating reputation scores for IoT devices based on distributed analysis
CN113329204A (en) * 2021-08-03 2021-08-31 北京电信易通信息技术股份有限公司 Data security transmission method and system based on terminal trust management
CN113329204B (en) * 2021-08-03 2021-10-01 北京电信易通信息技术股份有限公司 Data security transmission method and system based on terminal trust management
WO2023148639A1 (en) * 2022-02-02 2023-08-10 Lenovo (Singapore) Pte. Ltd. Performing a trust evaluation service at a network function

Similar Documents

Publication Publication Date Title
US20210152567A1 (en) Using an Entity Behavior Catalog When Performing Distributed Security Operations
US11025638B2 (en) System and method providing security friction for atypical resource access requests
US20200394327A1 (en) Data security compliance for mobile device applications
US7296070B2 (en) Integrated monitoring system
US7433960B1 (en) Systems, methods and computer products for profile based identity verification over the internet
US20200195693A1 (en) Security System Configured to Assign a Group Security Policy to a User Based on Security Risk Posed by the User
US11755584B2 (en) Constructing distributions of interrelated event features
US9129257B2 (en) Method and system for monitoring high risk users
US20140006619A1 (en) Method for Logging in by Multi-account and the Client
US11354166B2 (en) Intelligent assistant for cloud management
US11869014B2 (en) Physical proximity graphing
US7779113B1 (en) Audit management system for networks
KR101775658B1 (en) Trust based smart-work system and method using the same
CN105516275A (en) Virtualized desktop cloud attendance checking method
CN112235303B (en) Account logout method and device and computer equipment
US20210342339A1 (en) Method for Defining and Computing Analytic Features
CN106940643A (en) Logical APP systems between the police and the people
US20040139353A1 (en) Methodology and system for real time information system application intrusion detection
JP2013030160A (en) Information analyzing device, information analyzing method, information analyzing system, information recording device and program
KR102395500B1 (en) Things identity authentication system and method thereof
US11750595B2 (en) Multi-computer processing system for dynamically evaluating and controlling authenticated credentials
US11429697B2 (en) Eventually consistent entity resolution
US11836265B2 (en) Type-dependent event deduplication
CN115396109A (en) Scene-based data dynamic authorization control method and system
US20200076784A1 (en) In-Line Resolution of an Entity&#39;s Identity

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant