KR102089511B1 - 단말의 보안 접속 제어 방법 및 그에 따른 장치 - Google Patents

단말의 보안 접속 제어 방법 및 그에 따른 장치 Download PDF

Info

Publication number
KR102089511B1
KR102089511B1 KR1020150013055A KR20150013055A KR102089511B1 KR 102089511 B1 KR102089511 B1 KR 102089511B1 KR 1020150013055 A KR1020150013055 A KR 1020150013055A KR 20150013055 A KR20150013055 A KR 20150013055A KR 102089511 B1 KR102089511 B1 KR 102089511B1
Authority
KR
South Korea
Prior art keywords
terminal
expected path
path
secure access
access control
Prior art date
Application number
KR1020150013055A
Other languages
English (en)
Other versions
KR20160092596A (ko
Inventor
정우석
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150013055A priority Critical patent/KR102089511B1/ko
Priority to US14/834,610 priority patent/US9860821B2/en
Publication of KR20160092596A publication Critical patent/KR20160092596A/ko
Application granted granted Critical
Publication of KR102089511B1 publication Critical patent/KR102089511B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 단말의 보안 접속 제어 방법 및 그에 따른 장치에 관한 것으로, 특히 단말의 위치 추적 및 경로 예측을 기반으로 단말의 행동 패턴을 분석하고 현재 위치와 비교하여 행동 패턴에 이상이 발견되는 경우 보안 접속을 제한하는 단말의 보안 접속 제어 방법 및 그에 따른 장치에 관한 것이다.
이에 따른 본 발명은, 단말의 보안 접속 제어 방법으로, 기 설정된 주기에 따라 수집된 상기 단말의 위치 정보를 기초로 상기 단말의 예상 경로를 추측하는 단계, 상기 단말의 현재 위치와 상기 단말의 예상 경로를 비교하여, 상기 단말의 예상 경로 이탈 여부를 판단하는 단계 및 상기 단말이 상기 예상 경로를 이탈한 것으로 판단되면, 상기 단말의 보안 접속 요청을 거부하는 단계를 포함하는 것을 특징으로 방법 및 그에 따른 장치에 관한 것이다.

Description

단말의 보안 접속 제어 방법 및 그에 따른 장치{Method and Apparatus for Secure Access Controlling of Terminal}
본 발명은 단말의 보안 접속 제어 방법 및 그에 따른 장치에 관한 것으로, 특히 단말의 위치 추적 및 경로 예측을 기반으로 단말의 행동 패턴을 분석하고 현재 위치와 비교하여 행동 패턴에 이상이 발견되는 경우 보안 접속을 제한하는 단말의 보안 접속 제어 방법 및 그에 따른 장치에 관한 것이다.
최근 스마트 단말의 보급으로 인해 이동통신 환경이 급격히 발전하면서, 금융 거래, 사내 업무 처리와 같이 보안이 요구되는 다양한 응용 서비스가 모바일 환경에서 제공되고 있다.
현재의 모바일 환경에서는 사용자 계정 및 암호를 이용하거나 단말의 자체의 정보를 이용하는 보안 접속 제어 서비스를 제공하고 있다.
그러나 상기한 종래의 방법은 단말 분실 및 개인 정보 탈취 등으로 인해 계정/암호 또는 단말기 자체 정보 등의 보안 접속 정보가 유출되는 경우 보안이 취약해진다는 단점을 갖는다.
이를 보완하기 위하여, 최근에는 단말의 위치 정보를 이용하여 보안 접속을 수행하는 방법들이 제기되고 있으나, 이와 관련된 종래의 방법들은 단순히 특정 지역에 단말이 위치하고 있는 경우에 하드웨어 자원을 제약하는 형태로 보안 접속을 제어하고 있을 뿐이어서, 특정 지역 이외의 지역에서 단말이 위치하는 경우에 대하여는 보안 접속을 제한할 수 없는 문제점이 있다.
최근 스마트 단말의 보급으로 인해 이동통신 환경이 급격히 발전하면서, 금융 거래, 사내 업무 처리와 같이 보안이 요구되는 다양한 응용 서비스가 모바일 환경에서 제공되고 있다.
현재의 모바일 환경에서는 사용자 계정 및 암호를 이용하거나 단말의 자체의 정보를 이용하는 보안 접속 제어 서비스를 제공하고 있다.
그러나 상기한 종래의 방법은 단말 분실 및 개인 정보 탈취 등으로 인해 계정/암호 또는 단말기 자체 정보 등의 보안 접속 정보가 유출되는 경우 보안이 취약해진다는 단점을 갖는다.
이를 보완하기 위하여, 최근에는 단말의 위치 정보를 이용하여 보안 접속을 수행하는 방법들이 제기되고 있으나, 이와 관련된 종래의 방법들은 단순히 특정 지역에 단말이 위치하고 있는 경우에 하드웨어 자원을 제약하는 형태로 보안 접속을 제어하고 있을 뿐이어서, 특정 지역 이외의 지역에서 단말이 위치하는 경우에 대하여는 보안 접속을 제한할 수 없는 문제점이 있다.
상술한 과제를 해결하기 위한 본 발명에 따른 단말의 보안 접속 제어 방법은, 기 설정된 주기에 따라 수집된 상기 단말의 위치 정보를 기초로 상기 단말의 예상 경로를 추측하는 단계, 상기 단말의 현재 위치와 상기 단말의 예상 경로를 비교하여, 상기 단말의 예상 경로 이탈 여부를 판단하는 단계 및 상기 단말이 상기 예상 경로를 이탈한 것으로 판단되면, 상기 단말의 보안 접속 요청을 거부하는 단계를 포함하는 것을 특징으로 한다.
또한, 상술한 과제를 해결하기 위한 본 발명에 따른 단말의 보안 접속 제어 장치는, 기 설정된 주기에 따라 수집된 단말의 위치 정보를 수신하는 통신부 및 상기 기 설정된 주기에 따라 수집된 상기 단말의 위치 정보를 기초로 상기 단말의 예상 경로를 추측하고, 상기 단말의 현재 위치와 상기 단말의 예상 경로를 비교하여, 상기 단말의 예상 경로 이탈 여부를 판단하는 단계 및 상기 단말이 상기 예상 경로를 이탈한 것으로 판단되면, 상기 단말의 보안 접속 요청을 거부하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.
본 발명에 따른 단말의 보안 접속 제어 방법 및 그에 따른 장치는 종래의 보안 접속 방법에 행동 패턴 분석을 통한 정보를 추가로 이용함으로써 모바일 환경에서 보안을 강화할 수 있도록 한다.
또한, 본 발명에 따른 단말의 보안 접속 제어 방법 및 그에 따른 장치는 사내뿐만 아니라 사외에서도 보안이 강화된 보안 접속 제어 서비스를 제공함으로써, 스마트 오피스와 같이 사내 및 사외에서 동일한 업무 환경을 제공할 수 있도록 한다.
도 1은 본 발명에 따른 단말의 보안 접속 제어 장치의 구성을 나타낸 블록도이다.
도 2는 본 발명에 따른 단말의 보안 접속 제어 장치의 제어부의 구성을 나타낸 블록도이다.
도 3은 경로 추론부의 구성을 보다 구체적으로 나타낸 블록도이다.
도 4는 본 발명에 따라 예상 경로에 대한 오차 범위 산출 방법을 설명하기 위한 도면이다.
도 5는 본 발명에 따른 단말의 보안 접속 제어 방법을 나타낸 흐름도이다.
도 6은 본 발명에 따른 단말의 보안 접속 제어 방법을 나타낸 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명을 설명한다. 본 명세서에서는 본 발명의 특정 실시 예들이 도면에 예시되고 관련된 상세한 설명이 기재되어 있으나, 본 발명의 사상이 변경되지 않는 범위 내에서 본 발명의 다양한 변형이 가능하다. 따라서, 본 명세서는 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경 또는 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 명세서에서 사용되는 "포함한다," "포함할 수 있다." 등의 표현은 개시된 해당 기능, 동작, 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작, 구성요소 등을 제한하지 않는다. 또한, 본 명세서에서, "포함하다." 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.  
또한, 본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명한다.
도 1은 본 발명에 따른 단말의 보안 접속 제어 장치의 구성을 나타낸 블록도이다.
도 1을 참조하면, 본 발명에 따른 단말의 보안 접속 제어 장치(100)는 통신부(101), 입력부(103), 제어부(105), 출력부(107) 및 저장부(109)를 포함하여 구성될 수 있다.
통신부(101)는 외부와 데이터 통신을 수행한다.
본 발명의 실시 예에 따르면, 통신부(101)는 단말 또는 서버와 데이터 통신을 수행하여, 단말에 관련된 정보를 수신할 수 있다. 통신부(101)는 기 설정된 주기에 따라 수집된 단말의 위치 정보를 수신한다. 통신부(101)는 위치 정보 이외에 단말의 사용자에 관한 정보를 수신할 수 있다. 사용자에 관한 정보는 사용자의 기본 정보로써, 기본 경로, 기본 이동 시간, 소재지, 직업 등을 포함할 수 있다. 또한, 사용자에 관한 정보는 사용자의 사이버 정보로써, SNS 이용 정보, 전자 결재 시스템 이용 정보 등을 포함할 수 있다.
본 발명의 실시 예에 따르면, 통신부(101)는 단말로부터 보안 접속 요청을 수신하거나, 보안 접속에 대한 승인 또는 거절 응답을 단말로 송신할 수 있다.
입력부(103)는 사용자의 조작 신호를 입력받을 수 있다. 입력부(103)는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치, 터치 패드 등 어떠한 형태로든 구성될 수 있다.
본 발명의 실시 예에 따르면, 입력부(103)는 단말의 예상 경로 이탈 시 이탈된 현재 위치를 승인할 것인지에 대한 입력을 감지할 수 있다.
제어부(105)는 보안 접속 제어 장치(100)의 전반적인 동작을 제어한다. 예를 들어, 제어부(105)는 단말의 위치 정보를 기초로 단말의 예상 경로를 추측하고, 단말의 현재 위치와 단말의 예상 경로를 비교하여 예상 경로 이탈 여부를 판단한다. 제어부(105)는 단말이 예상 경로를 이탈한 것으로 판단되면, 단말의 보안 접속 요청을 거부하도록 제어한다.
제어부(105)의 상세한 동작에 대하여는 후술하도록 한다.
출력부(107)는 보안 접속 제어 장치(100)에서 처리되는 정보를 출력한다. 본 발명의 실시 예에 따르면, 출력부(107)는 단말의 예상 경로 이탈 여부를 알리기 위한 UI, GUI를 표시하거나, 알림음, 경고음 등을 출력하거나, LED 등을 점등할 수 있다.
저장부(109)는 보안 접속 제어 장치(100)의 동작에 필요한 프로그램, 정보 및 데이터를 저장할 수 있다. 본 발명의 실시 예에 따르면, 저장부(109)는 단말의 위치 정보 및 예상 경로 등에 관한 정보를 영구적 또는 임시로 저장할 수 있다.
이하에서는, 본 발명에 따른 제어부(105)의 제어 동작을 보다 구체적으로 설명한다.
도 2는 본 발명에 따른 단말의 보안 접속 제어 장치의 제어부의 구성을 나타낸 블록도이다. 도 2에는 보안 접속 제어 장치에 구비되는 제어부의 논리적인 구조를 나타내었다.
도 2를 참조하면, 제어부(200)는 정보 수집부(201), 경로 추론부(203) 및 보안 접속 관리부(205)를 포함하여 구성될 수 있다.
정보 수집부(201)는 단말 및/또는 단말을 관리하는 서버로부터 단말 및/또는 단말의 사용자에 관한 정보를 수집한다.
구체적으로, 정보 수집부(201)는 위치 정보 수집부(207)를 통하여 기 설정된 주기에 따라 단말의 위치 정보를 수집한다. 또한, 정보 수집부(201)는 기본 정보 수집부(209)를 통하여 단말의 사용자에 대한 기본 정보로써, 기본 경로, 기본 이동 시간, 소재지, 직업 등을 수집한다. 또한, 정보 수집부(201)는 사이버 정보 수집부(211)를 통하여 단말의 사용자에 대한 사이버 정보로써, SNS 이용 정보, 전자 결재 시스템 이용 정보 등을 수집한다. 사용자의 기본 정보 및 사이버 정보는 단말의 예상 경로 추정 시 정확도 향상을 위해 사용된다.
상기한 정보 수집을 위하여 정보 수집부(201)는 보안 접속 제어 장치의 통신부와 연결될 수 있다.
정보 수집부(201)는 수집된 정보를 경로 추론부(203)로 전달한다. 경로 추론부(203)로 전달된 정보는, 경로 추론부(203)에 누적 및 관리되며, 단말의 예상 경로를 추론하는 데 사용된다.
경로 추론부(203)는 정보 수집부(201)를 통하여 수집된 정보를 기초로 단말의 예상 경로를 추측하고, 단말이 예상 경로를 이탈하는 경우, 이를 보안 접속 관리부(205)로 알린다.
본 발명의 다양한 실시 예에서, 보안 접속 제어 장치는 단말의 현재 위치와 누적된 위치 정보를 이용하여 단말의 경로 이탈 여부를 판단한다. 대표적인 경로 예측 방법으로는k-neighbor 방법이 있다. k-neighbor 방법은 현재 위치와 가장 연관도가 높은 k개의 과거 위치 정보를 선별하고, 선별된 과거 위치 정보와 현재 위치를 비교하는 방법이다. k-neighbor 방법은 현재 위치 및 k개의 위치 정보를 모두 비교해야 하기 때문에 k번의 연산이 요구된다. 연산량 감소를 위하여 k값을 작게 설정하는 경우에는 경로 이탈 판단의 정확도가 낮아지게 된다. 이와 같이, 단말의 현재 위치와 누적된 모든 위치 정보를 모두 비교하여 단말이 예상 가능한 위치를 이탈하였는지 여부를 판단하게 되면, 누적된 단말의 위치 정보가 많아질수록 이탈 여부 판단을 위한 연산량이 증가하여 처리 속도가 늦어지게 된다.
따라서, 본 발명에서는 누적된 위치 정보를 이용하여 단말의 예상 경로를 추측하고, 현재 위치가 예상 경로를 예상 경로를 이탈하였는지 여부를 판단한다. 또한, 본 발명에서는 예상 경로 이탈 판단의 정확도 향상을 위해, 예상 경로의 오차 범위를 산출하고, 단말이 오차 범위를 이탈하는 경우에 예상 경로를 이탈한 것으로 판단한다.
상기한 본 발명의 실시 예에 따르면, 누적된 위치 정보의 수가 증가할수록 예상 경로의 정확도는 높아지고, 단말의 위치 이탈 여부는 현재 위치와 미리 판단된 예상 경로만을 비교하여 확인할 수 있으므로, 보다 효율적으로 단말의 이상 행동 여부를 판단할 수 있다.
또한, 본 발명의 다양한 실시 예에서, 보안 접속 제어 장치는 단말의 예상 경로 중 적어도 일부로 구성되는 샘플 예상 경로를 기초로, 단말의 경로 이탈 여부를 판단할 수 있다. 추론된 단말의 예상 경로 전체를 이용하여 단말의 예상 경로 이탈 여부를 판단하는 경우 계산량이 증가할 수 있으므로, 보안 접속 제어 장치는 추론된 단말의 예상 이동 경로 중 일부를 샘플로 추출하여 샘플 예상 경로를 추론한다. 본 발명에서는 샘플 예상 경로와 단말의 현재 위치를 비교하여 단말이 샘플 예상 경로를 이탈한 것으로 판단되면, 보안 접속 제어 장치는 단말의 예상 경로 전체를 기초로 단말의 경로 이탈 여부를 판단하는 2단계 경로 이탈 판단 방법을 고안하였다. 상술한 본 발명의 실시 예에 따르면, 보안 접속 제어 장치는 보다 따른 속도로 단말의 경로 이탈 여부를 판단할 수 있으면서 경로 이탈 여부에 대한 정확도를 보장할 수 있다.
상기한 동작을 위하여, 경로 추론부(203)는 경로 관리부(213) 및 경로 이탈 판단부(215)를 포함하여 구성될 수 있다.
경로 관리부(213)는 정보 수집부(201)로부터 수집되는 정보를 기초로 단말의 예상 경로를 추측한다. 경로 관리부(213)는 단말의 전체 예상 경로 및 전체 예상 경로 중 적어도 일부를 추출한 샘플 예상 경로를 관리할 수 있다.
경로 이탈 판단부(215)는 단말의 예상 경로와 단말의 현재 위치를 비교함으로써, 단말이 예상 경로를 이탈하였는지 여부를 판단할 수 있다. 경로 이탈 판단부(215)는 단말의 샘플 예상 경로와 단말의 현재 위치를 비교하고, 단말이 샘플 예상 경로를 이탈한 것으로 판단될 경우, 단말의 예상 경로 전체와 단말의 현재 위치를 비교하여 단말이 예상 경로를 이탈하였는지 여부를 판단할 수 있다.
본 발명의 다양한 실시 예에서, 경로 이탈 판단부(215)는 단말의 예상 경로에 대한 오차 범위를 산출한다. 경로 이탈 판단부(215)는 단말의 현재 위치가 예상 경로에 대한 오차 범위 외이면 단말이 예상 경로를 이탈한 것으로 판단할 수 있다. 일 실시 예에서, 경로 이탈 판단부(215)는 단말의 샘플 예상 경로에 대한 오차 범위를 산출하고, 단말이 샘플 예상 경로에 대한 오차 범위를 이탈한 경우, 단말의 예상 경로 전체에 대한 오차 범위를 산출하여, 단말이 예상 경로 전체에 대한 오차 범위를 이탈하였는지 여부를 판단할 수 있다.
경로 추론부(203)의 예상 경로 추측 및 예상 경로 이탈 여부 판단에 관하여는 이하에서 도 3을 참조하여 더욱 상세히 설명한다.
경로 이탈 판단부(215)는 단말이 예상 경로를 이탈하였다고 판단된 경우, 보안 접속 관리부(205)로 단말의 예상 경로 이탈을 알린다. 보안 접속 관리부(205)는 경로 이탈 판단부(215)로부터 단말의 예상 경로 이탈에 대한 알림을 수신한 경우, 단말의 보안 접속을 제한한다.
보안 접속 관리부(205)는 보안 접속 요청부(217)를 통하여 단말로부터 보안 접속 요청을 수신한다. 보안 접속 요청부(217)는 수신된 보안 접속 요청 및 경로 이탈 판단부(215)로부터 수신한 단말의 경로 이탈 여부에 관한 정보를 보안 접속 제어부(219)로 전달한다.
보안 접속 제어부(219)는 보안 접속 요청부(217)로부터 수신된 정보를 이용하여 단말의 보안 접속을 승인 또는 거부한다. 보안 접속 제어부(219)는 단말이 경로를 이탈한 것으로 판단된 경우, 보안 접속을 거부하고, 그렇지 않은 경우, 보안 접속을 승인한다. 보안 접속 제어부(219)는 보안 접속을 거부하는 경우에, 단말의 예상 경로 이탈에 관한 정보를 외부로 출력하여 관리자에게 알릴 수 있다. 이를 위하여, 보안 접속 제어부(219)는 보안 접속 제어 장치의 출력부와 연결될 수 있다.
다양한 실시 예에서, 관리자는 예상 경로를 이탈한 단말의 현재 위치가 보안 접속을 승인해야 하는 위치인 것으로 판단할 수 있다. 이 경우, 보안 접속 제어부(219)는 보안 접속 제어 장치의 입력부를 통하여, 단말의 현재 위치 승인 요청을 수신하게 된다. 보안 접속 제어부(219)는 단말의 현재 위치 승인 요청을 경로 이탈 판단부(215)로 전달한다. 현재 위치 승인 요청을 수신한 경로 이탈 판단부(215)는 현재 위치를 경로 관리부(213)로 전달하여, 이후의 예상 경로 추측 시에 사용될 수 있도록 한다.
이하에서는, 본 발명에 따른 단말의 예상 경로 추론 및 경로 이탈 판단 방법에 대하여 보다 자세히 설명한다.
도 3은 경로 추론부의 구성을 보다 구체적으로 나타낸 블록도이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 단말의 예상 경로를 추론하고 경로 이탈 여부를 판단하는 경로 추론부(300)는 경로 관리부(301) 및 경로 이탈 판단부(303)를 포함하여 구성된다.
경로 관리부(301)는 수집된 단말의 위치 정보, 기본 정보 및 사이버 정보 중 적어도 하나를 이용하여 단말의 예상 경로를 추론한다. 경로 관리부(301)는 전체 예상 경로 관리부(305), 샘플 예상 경로 필터(307) 및 샘플 예상 경로 관리부(309)를 포함하여 구성된다. 전체 예상 경로 관리부(305)는 추론된 단말의 예상 경로 전체를 관리한다. 샘플 예상 경로 필터(307)는 기 설정된 필터링 규칙에 따라 단말의 예상 경로 전체 중 적어도 일부를 추출한다. 필터링 규칙은 샘플 예상 경로의 정확도가 보장되는 범위 내에서 최소 개수의 샘플 위치 정보를 추출할 수 있도록 하는 임의의 규칙으로 설정될 수 있으며, 보안 접속 제어 장치의 관리자 등에 의해 직접 입력될 수 있다. 샘플 예상 경로 관리부(309)는 샘플 예상 경로 필터(307)에 의하여 추출된 적어도 일부의 예상 경로를 샘플 예상 경로로 관리한다.
경로 이탈 판단부(303)는 경로 관리부(301)로부터 단말의 예상 경로를 획득하여, 단말의 예상 경로 이탈 여부를 판단하고, 단말이 예상 경로를 이탈한 것으로 판단되는 경우 이를 보안 접속 관리부로 알린다.
본 발명의 다양한 실시 예에서, 경로 이탈 판단부(303)는 샘플 예상 경로 관리부(309)에 저장된 샘플 예상 경로를 기초로, 단말이 샘플 예상 경로를 이탈하였는지 여부를 먼저 판단할 수 있다. 단말이 샘플 예상 경로를 이탈한 것으로 판단되면, 경로 이탈 판단부(303)는 전체 예상 경로 관리부(305)에 저장된 예상 경로 전체를 기초로, 단말이 예상 경로를 이탈하였는지 여부를 판단할 수 있다.
본 발명의 다양한 실시 예에서, 경로 이탈 판단부(303)는 오차 범위 연산부(311)를 통하여, 예상 경로의 오차 범위를 산출하고, 판단부(313)는 단말이 오차 범위를 이탈하였을 때, 단말이 예상 경로를 이탈한 것으로 판단할 수 있다.
예상 경로의 오차 범위는 다양한 방법에 의하여 산출될 수 있다. 본 발명의 일 실시 예에서, 예상 경로의 오차 범위는 도 4에 도시된 바와 같이 제1 시점에서의 위치를 원점으로 하고, 상기 제1 시점에서의 위치 및 제1 시점보다 이전인 제2 시점에의 위치 간의 차이를 반지름으로 하는 원으로 구성될 수 있다. 이를 구체적으로 설명하면 다음과 같다.
도 4에서 과거의 제1 시점 i에서 단말의 위치를 (xi, yi, zi), 제2 시점 i-1에서 단말의 위치를 (xi-1, yi -1, zi -1)라 한다. 여기서, 단말의 위치 정보가 주기 T에 따라 수집되었을 때, 제1 시점과 제2 시점은 주기 T의 간격을 가질 수 있다. 이때, 단말의 예상 경로는 (xi, yi, zi)와 (xi-1, yi -1, zi -1)를 연결하는 직선상에 위치할 수 있다. 그에 따라, 시점 i+1에서 단말의 위치는 (xi+1, yi +1, zi +1)인 것으로 추측될 수 있다. 시점 i+1에서 단말의 예상 경로에 대한 오차 범위는 제1 시점에서의 위치 (xi, yi, zi)를 원점으로 하고, 상기 제1 시점에서의 위치 (xi, yi, zi) 및 제2 시점에의 위치 (xi-1, yi -1, zi -1) 간의 차이를 반지름 Ze로 하는 원(401)으로 구성될 수 있다. 반지름 Ze를 수학식으로 표현하면 아래의 수학식 1과 같다.
Figure 112015009040496-pat00001
제1 시점 i로부터 한 주기가 지나기 전인 현재 시점 j에서 단말의 현재 위치를 (xj, yj, zj)라 할 때(즉, i ≤ j ≤ i+1), 현재 위치 (xj, yj, zj)와 제1 시점 i에서의 위치 (x-i, yi, zi) 간의 차이 pe는 다음의 수학식 2와 같다.
Figure 112015009040496-pat00002
pe가 Ze보다 작은 경우, 단말의 현재 위치 (xj, yj, zj)는 예상 경로의 오차 범위 내에 존재한다. 반면, pe가 Ze보다 큰 경우, 단말의 현재 위치 (xj, yj, zj)는 예상 경로의 오차 범위 외에 존재한다. 판단부(313)는 pe가 Ze보다 작은 경우, 단말이 예상 경로를 이탈하지 않은 것으로 판단하고, pe가 Ze보다 큰 경우, 단말이 예상 경로를 이탈한 것으로 판단한다.
단말이 경로를 이탈한 것으로 판단한 경우, 판단부(313)는 이를 보안 접속 관리부에 알린다. 보안 접속 관리부로부터 현재 위치에 대한 승인 요청이 수신되면, 판단부(313)는 이를 경로 관리부(301)로 전달하여, 현재 위치를 기초로 예상 경로가 재추측되도록 할 수 있다.
이하에서는, 상기한 보안 접속 제어 장치의 구성에 따른 보안 접속 제어의 전반적인 동작을 설명한다.
도 5는 본 발명에 따른 단말의 보안 접속 제어 방법을 나타낸 흐름도이다.
도 5를 참조하면, 보안 접속 제어 장치(501)는 네트워크를 통하여 단말(503)과 연결된다. 보안 접속 제어 장치(501)는 네트워크를 통하여 단말의 사용자에 관한 정보를 관리하는 적어도 하나의 서버(505, 507)와 연결될 수 있다. 단말(503)의 위치 정보는 기 설정된 주기에 따라 수집될 수 있다(509). 또한, 단말(503) 사용자에 대한 기본 정보 및 사이버 정보도 수집될 수 있다(511, 513). 보안 접속 제어 장치(501)는 수집된 정보들을 획득한다(515). 보안 접속 제어 장치(501)는 획득한 정보를 기초로 단말(503)의 본 발명의 실시 예에 따라 단말(503)의 예상 경로를 추측한다.
단말(503)로부터 보안 접속 요청이 수신되면(517), 보안 접속 제어 장치(501)는 보안 접속을 요청한 단말(503)에 대응하는 예상 경로 및 단말(503)의 현재 위치 등의 보안 접속 정보를 획득한다(519). 보안 접속 제어 장치(501)는 본 발명의 실시 예에 따라 단말(503)의 예상 경로와 현재 위치를 이용하여 예상 경로 이탈 여부를 판단하고, 판단 결과에 따라 단말(503)의 보안 접속을 승인 또는 거부한다(521).
단말(503)은 보안 접속 승인 또는 거부(523)에 따라, 보안 접속을 진행 또는 중단하게 된다.
도 6은 본 발명에 따른 단말의 보안 접속 제어 방법을 나타낸 순서도이다.
도 6을 참조하면, 보안 접속 제어 장치는 단말의 위치 정보를 수집한다(601). 보안 접속 제어 장치는 기 설정된 주기에 따라 단말의 위치 정보를 수집한다. 다양한 실시 예에서, 보안 접속 제어 장치는 단말의 사용자에 대한 기본 정보로써, 기본 경로, 기본 이동 시간, 소재지, 직업 등을 수집한다. 또한, 보안 접속 제어 장치는 사이버 정보 수집부(211)를 통하여 단말의 사용자에 대한 사이버 정보로써, SNS 이용 정보, 전자 결재 시스템 이용 정보 등을 수집한다.
보안 접속 제어 장치는 수집된 단말의 위치 정보를 기초로 단말의 예상 경로를 추측한다(603). 다양한 실시 예에서, 보안 접속 제어 장치는 단말의 예상 경로 중 적어도 일부로 구성되는 샘플 예상 경로를 추측할 수도 있다.
단말로부터 보안 접속 요청이 수신되면(605), 보안 접속 제어 장치는 단말의 예상 경로 이탈 여부를 판단한다(607). 단말의 예상 경로 이탈 여부 판단 방법은, 도 7에 구체적으로 도시되어 있다.
도 7을 참조하면, 보안 접속 제어 장치는 샘플 예상 경로를 추측한다(701). 보안 접속 제어 장치는 기 설정된 필터링 규칙에 따라 단말의 예상 경로 전체 중 적어도 일부를 추출한다. 필터링 규칙은 샘플 예상 경로의 정확도가 보장되는 범위 내에서 최소 개수의 샘플 위치 정보를 추출할 수 있도록 하는 임의의 규칙으로 설정될 수 있으며, 보안 접속 제어 장치의 관리자 등에 의해 직접 입력될 수 있다. 보안 접속 제어 장치는 샘플 예상 경로 필터에 의하여 추출된 적어도 일부의 예상 경로를 샘플 예상 경로로 추측한다.
보안 접속 제어 장치는 샘플 예상 경로의 오차 범위를 연산한다(703). 오차 범위는 제1 시점에서의 위치를 원점으로 하고, 상기 제1 시점에서의 위치 및 제1 시점보다 이전인 제2 시점에의 위치 간의 차이를 반지름으로 하는 원으로 구성될 수 있다.
보안 접속 제어 장치는 단말이 샘플 예상 경로의 오차 범위를 이탈하였는지 여부를 판단한다(705). 단말이 샘플 예상 경로의 오차 범위를 이탈하지 않았으면, 보안 접속 제어 장치는 단말이 예상 경로를 이탈하지 않은 것으로 판단한다(713).
단말이 샘플 예상 경로의 오차 범위를 이탈하였으면, 보안 접속 제어 장치는 단말의 전체 예상 경로에 대한 오차 범위를 연산한다(707). 오차 범위는 제1 시점에서의 위치를 원점으로 하고, 상기 제1 시점에서의 위치 및 제1 시점보다 이전인 제2 시점에의 위치 간의 차이를 반지름으로 하는 원으로 구성될 수 있다.
보안 접속 제어 장치는 단말이 전체 예상 경로의 오차 범위를 이탈하였는지 여부를 판단한다(709). 단말이 전체 예상 경로의 오차 범위를 이탈하지 않았으면, 보안 접속 제어 장치는 단말이 예상 경로를 이탈하지 않은 것으로 판단한다(713). 반대로, 단말이 전체 예상 경로의 오차 범위를 이탈하였으면, 보안 접속 제어 장치는 단말이 예상 경로를 이탈한 것으로 판단한다(711).
단말의 예상 경로 이탈을 판단한 결과(609), 단말이 예상 경로를 이탈하지 않았으면, 보안 접속 제어 장치는 단말의 보안 접속을 승인한다(609).
한편, 단말이 예상 경로를 이탈한 경우, 보안 접속 제어 장치는 단말의 보안 접속을 거부한다(611). 일 실시 예에서, 보안 접속 제어 장치는 단말이 경로를 이탈하였음을 알리기 위한 정보를 출력할 수 있다(613). 보안 접속 제어 장치는 단말의 예상 경로 이탈 여부를 알리기 위한 UI, GUI를 표시하거나, 알림음, 경고음 등을 출력하거나, LED 등을 점등할 수 있다. 일 실시 예에서, 보안 접속 제어 장치의 관리자가, 예상 경로를 이탈한 현재 위치의 승인을 요청할 수 있다. 현재 위치의 위치 승인 요청이 감지되면(615), 보안 접속 제어 장치는 현재 위치를 이용하여 단말의 예상 경로를 재추측할 수 있다(617). 이후 재추측된 예상 경로는, 단말의 보안 접속을 제어하기 위해 사용된다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 그리고 본 명세서와 도면에 개시된 실시 예들은 본 발명의 내용을 쉽게 설명하고, 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 보안 접속 제어 장치 101: 통신부
103: 입력부 105: 제어부
107: 출력부 109: 저장부 

Claims (14)

  1. 단말의 보안 접속 제어 방법으로,
    기 설정된 주기에 따라 수집된 상기 단말의 위치 정보를 기초로 상기 단말의 예상 경로를 추측하는 단계;
    상기 단말의 현재 위치와 상기 단말의 예상 경로를 비교하여, 상기 단말의 예상 경로 이탈 여부를 판단하는 단계; 및
    상기 단말이 상기 예상 경로를 이탈한 것으로 판단된 경우에, 보안 접속 제어 방법의 관리자가 예상 경로를 이탈한 현재 위치의 승인을 요청하여 현재 위치의 위치 승인 요청이 감지되지 않은 한, 상기 단말의 보안 접속 요청을 거부하는 단계를 포함하는 것을 특징으로 하는 보안 접속 제어 방법.
  2. 제1항에 있어서, 상기 단말의 예상 경로 이탈 여부를 판단하는 단계는,
    상기 단말의 예상 경로 중 적어도 일부로 구성되는 샘플 예상 경로를 기초로, 상기 단말의 샘플 예상 경로 이탈 여부를 판단하는 단계; 및
    상기 단말이 상기 샘플 예상 경로를 이탈한 것으로 판단되면, 상기 단말의 예상 경로 전체를 기초로, 상기 단말의 예상 경로 이탈 여부를 판단하는 단계를 포함하여 구성되는 것을 특징으로 하는 보안 접속 제어 방법.
  3. 제1항에 있어서, 상기 단말의 예상 경로 이탈 여부를 판단하는 단계는,
    상기 기 설정된 주기에 따라 단말의 위치 정보를 기초로, 예상 경로에 대한 오차 범위를 연산하는 단계; 및
    상기 단말의 현재 위치가 상기 예상 경로에 대한 오차 범위 외이면, 상기 단말이 상기 예상 경로를 이탈한 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 보안 접속 제어 방법.
  4. 제3항에 있어서, 상기 예상 경로에 대한 오차 범위는,
    제1 시점에서의 위치를 원점으로 하고, 상기 제1 시점에서의 위치 및 제1 시점보다 이전인 제2 시점에의 위치 간의 차이를 반지름으로 하는 원으로 구성되는 것을 특징으로 하는 보안 접속 제어 방법.
  5. 제1항에 있어서,
    상기 단말이 상기 예상 경로를 이탈한 것으로 판단되면, 상기 단말의 예상 경로 이탈에 관한 정보를 출력하는 단계를 더 포함하는 것을 특징으로 하는 보안 접속 제어 방법.
  6. 제1항에 있어서, 상기 단말이 상기 예상 경로를 이탈한 것으로 판단된 경우에, 상기 보안 접속 제어 방법의 관리자가 예상 경로를 이탈한 현재 위치의 승인을 요청하여 현재 위치의 위치 승인 요청이 감지되면, 상기 현재 위치를 기초로 상기 단말의 예상 경로를 다시 추측하는 단계를 더 포함하는 것을 특징으로 하는 보안 접속 제어 방법.
  7. 제1항에 있어서,
    상기 단말의 사용자에 관한 정보를 수집하는 단계를 더 포함하되,
    상기 단말의 예상 경로를 추측하는 단계는,
    상기 단말의 사용자에 관한 정보를 기초로 상기 단말의 예상 경로를 추측하는 단계를 포함하는 것을 특징으로 하는 보안 접속 제어 방법.
  8. 단말의 보안 접속 제어 장치로,
    기 설정된 주기에 따라 수집된 단말의 위치 정보를 수신하는 통신부; 및
    상기 기 설정된 주기에 따라 수집된 상기 단말의 위치 정보를 기초로 상기 단말의 예상 경로를 추측하고,
    상기 단말의 현재 위치와 상기 단말의 예상 경로를 비교하여, 상기 단말의 예상 경로 이탈 여부를 판단하고,
    상기 단말이 상기 예상 경로를 이탈한 것으로 판단되면, 보안 접속 제어 장치의 관리자가 예상 경로를 이탈한 현재 위치의 승인을 요청하여 현재 위치의 위치 승인 요청이 감지되지 않은 한, 상기 단말의 보안 접속 요청을 거부하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 보안 접속 제어 장치.
  9. 제8항에 있어서, 상기 제어부는,
    상기 단말의 예상 경로 중 적어도 일부로 구성되는 샘플 예상 경로를 기초로, 상기 단말의 샘플 예상 경로 이탈 여부를 판단하고, 상기 단말이 상기 샘플 예상 경로를 이탈한 것으로 판단되면, 상기 단말의 예상 경로 전체를 기초로, 상기 단말의 예상 경로 이탈 여부를 판단하는 것을 특징으로 하는 보안 접속 제어 장치.
  10. 제8항에 있어서, 상기 제어부는,
    상기 기 설정된 주기에 따라 단말의 위치 정보를 기초로, 예상 경로에 대한 오차 범위를 연산하고, 상기 단말의 현재 위치가 상기 예상 경로에 대한 오차 범위 외이면, 상기 단말이 상기 예상 경로를 이탈한 것으로 판단하는 것을 특징으로 하는 보안 접속 제어 장치.
  11. 제10항에 있어서, 상기 예상 경로에 대한 오차 범위는,
    제1 시점에서의 위치를 원점으로 하고, 상기 제1 시점에서의 위치 및 제1 시점보다 이전인 제2 시점에의 위치 간의 차이를 반지름으로 하는 원으로 구성되는 것을 특징으로 하는 보안 접속 제어 장치.
  12. 제8항에 있어서,
    상기 단말이 상기 예상 경로를 이탈한 것으로 판단되면, 상기 단말의 예상 경로 이탈에 관한 정보를 출력하는 출력부를 더 포함하는 것을 특징으로 하는 보안 접속 제어 장치.
  13. 제8항에 있어서, 상기 제어부는,
    상기 단말이 상기 예상 경로를 이탈한 것으로 판단되면, 상기 보안 접속 제어 장치의 관리자가 예상 경로를 이탈한 현재 위치의 승인을 요청하여 현재 위치의 위치 승인 요청이 감지된 경우에, 상기 현재 위치를 기초로 상기 단말의 예상 경로를 다시 추측하는 것을 특징으로 하는 보안 접속 제어 장치.
  14. 제8항에 있어서, 상기 통신부는,
    상기 단말의 사용자에 관한 정보를 수신하고,
    상기 제어부는,
    상기 단말의 사용자에 관한 정보를 기초로 상기 단말의 예상 경로를 추측하는 것을 특징으로 하는 보안 접속 제어 장치.
KR1020150013055A 2015-01-27 2015-01-27 단말의 보안 접속 제어 방법 및 그에 따른 장치 KR102089511B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150013055A KR102089511B1 (ko) 2015-01-27 2015-01-27 단말의 보안 접속 제어 방법 및 그에 따른 장치
US14/834,610 US9860821B2 (en) 2015-01-27 2015-08-25 Method and apparatus for secure access controlling of terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150013055A KR102089511B1 (ko) 2015-01-27 2015-01-27 단말의 보안 접속 제어 방법 및 그에 따른 장치

Publications (2)

Publication Number Publication Date
KR20160092596A KR20160092596A (ko) 2016-08-05
KR102089511B1 true KR102089511B1 (ko) 2020-04-16

Family

ID=56434354

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150013055A KR102089511B1 (ko) 2015-01-27 2015-01-27 단말의 보안 접속 제어 방법 및 그에 따른 장치

Country Status (2)

Country Link
US (1) US9860821B2 (ko)
KR (1) KR102089511B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5930218B2 (ja) * 2013-10-30 2016-06-08 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation ユーザの操作を制限する機能を有する情報処理装置、方法、及び、プログラム
GB201518339D0 (en) * 2015-10-16 2015-12-02 Ibm Mobile device location proofing
WO2018160407A1 (en) 2017-03-01 2018-09-07 Carrier Corporation Compact encoding of static permissions for real-time access control
US11687810B2 (en) 2017-03-01 2023-06-27 Carrier Corporation Access control request manager based on learning profile-based access pathways
US10891816B2 (en) 2017-03-01 2021-01-12 Carrier Corporation Spatio-temporal topology learning for detection of suspicious access behavior
KR101995349B1 (ko) 2018-10-12 2019-10-01 주식회사 한국블록체인거래소 블록체인 네트워크에서 유실된 암호화폐를 회수하는 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040267551A1 (en) * 2003-06-26 2004-12-30 Satyendra Yadav System and method of restricting access to wireless local area network based on client location
US20050075119A1 (en) * 2002-04-10 2005-04-07 Sheha Michael A. Method and system for dynamic estimation and predictive route generation
US20090247137A1 (en) * 2008-03-31 2009-10-01 Mina Awad Potential call drop indicator

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3704022B2 (ja) * 2000-04-25 2005-10-05 株式会社東芝 無線通信システム、無線制御局および無線通信方法
AU2002240114A1 (en) * 2001-01-24 2002-08-06 Televigation, Inc. Real-time navigation system for mobile environment
US8000682B2 (en) 2002-07-15 2011-08-16 At&T Intellectual Property I, L.P. Apparatus and method for restricting access to data
US20080290988A1 (en) * 2005-06-18 2008-11-27 Crawford C S Lee Systems and methods for controlling access within a system of networked and non-networked processor-based systems
KR20090016922A (ko) 2007-08-13 2009-02-18 주식회사 세이프온 위난관리 시스템의 위난발생 예측방법
KR100944934B1 (ko) 2007-10-26 2010-03-02 아주대학교산학협력단 사용자의 행동인식 및 위치추적 시스템
US20110148633A1 (en) * 2009-12-21 2011-06-23 Kohlenberg Tobias M Using trajectory for authentication
WO2012030001A1 (ko) 2010-09-01 2012-03-08 엘지전자 주식회사 이동 단말기 및 그 동작 제어 방법
KR20120066733A (ko) 2010-12-07 2012-06-25 이상서 센서를 이용한 인 빌딩 무선랜 액세스 포인트 정보 및 이동통신망 무선 정보 수집 방법과 이를 활용한 인 빌딩 측위 방법
KR20120064276A (ko) 2010-12-09 2012-06-19 한국전자통신연구원 이동통신 단말의 경로 관리장치, 경로 결정장치, 경로 검증장치, 내비게이션 서비스 제공시스템 및 경로 관리방법
KR20140117987A (ko) 2013-03-27 2014-10-08 한국전자통신연구원 이동 통신 네트워크 및 이를 이용한 통신 방법
US10171934B2 (en) * 2014-08-29 2019-01-01 Ebay Inc. Efficient geo-fence data transfer and notifications using a time to reach value

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050075119A1 (en) * 2002-04-10 2005-04-07 Sheha Michael A. Method and system for dynamic estimation and predictive route generation
US20040267551A1 (en) * 2003-06-26 2004-12-30 Satyendra Yadav System and method of restricting access to wireless local area network based on client location
US20090247137A1 (en) * 2008-03-31 2009-10-01 Mina Awad Potential call drop indicator

Also Published As

Publication number Publication date
US9860821B2 (en) 2018-01-02
KR20160092596A (ko) 2016-08-05
US20160219492A1 (en) 2016-07-28

Similar Documents

Publication Publication Date Title
KR102089511B1 (ko) 단말의 보안 접속 제어 방법 및 그에 따른 장치
US9807105B2 (en) Adaptive behavior profiling and anomaly scoring through continuous learning
EP3284215B1 (en) System and method for sla violation monitoring via multi-level thresholds
US10460090B2 (en) Methods and system for passive authentication through user attributes
US9825956B2 (en) Systems and methods for access permission revocation and reinstatement
US20180077192A1 (en) Account theft risk identification
EP3280113A1 (en) Systems and methods for proximity identity verification
US20200244709A1 (en) Detecting fraudulent logins
US20180046477A1 (en) Technique For Scaling An Application Having A Set Of Virtual Machines
KR101391729B1 (ko) 사물인터넷 보안시스템 및 방법
RU2622883C2 (ru) Система и способ управления доступом к персональным данным пользователя
KR101717596B1 (ko) 이상거래 탐지장치 및 탐지방법
US10939228B2 (en) Mobile device location proofing
KR20220002948A (ko) Iot 네트워크의 데이터 및 데이터 사용 관리
US11379591B2 (en) Methods and devices for user authorization
US11758403B1 (en) Threat identification, prevention, and remedy
US20160147823A1 (en) Pattern-based problem determination guidance
Hussain et al. Comparative analysis of consumer profile-based methods to predict SLA violation
KR101837289B1 (ko) IoT 환경에서의 신뢰도 분석 방법 및 시스템
KR20200045529A (ko) 신분 인증 방법, 장치, 서버 및 컴퓨터 판독 가능 매체
KR101750760B1 (ko) 스마트 홈 서비스의 비정상 행위 탐지 시스템 및 그 방법
CN109002733A (zh) 一种对设备进行可信性评价的方法及装置
KR101816920B1 (ko) 퍼블릭 클라우드 서비스를 위한 위험 추론 기반 접근통제 시스템 및 그 방법
US8149699B2 (en) Method and apparatus for controlling traffic according to user
Varalakshmi et al. Trust management model based on malicious filtered feedback in cloud

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant