KR20090068183A - 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법 - Google Patents

자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법 Download PDF

Info

Publication number
KR20090068183A
KR20090068183A KR1020080130686A KR20080130686A KR20090068183A KR 20090068183 A KR20090068183 A KR 20090068183A KR 1020080130686 A KR1020080130686 A KR 1020080130686A KR 20080130686 A KR20080130686 A KR 20080130686A KR 20090068183 A KR20090068183 A KR 20090068183A
Authority
KR
South Korea
Prior art keywords
identity
sharing
user
digital
self
Prior art date
Application number
KR1020080130686A
Other languages
English (en)
Other versions
KR101565828B1 (ko
Inventor
조상래
조영섭
노종혁
최대선
김수형
김승현
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20090068183A publication Critical patent/KR20090068183A/ko
Application granted granted Critical
Publication of KR101565828B1 publication Critical patent/KR101565828B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자가 자신의 개인정보를 공유함에 있어 사용자 중심에서 사용자가 모든 통제권을 가지고 아이덴터티(Identity) 공유의 흐름을 제어할 수 있는 자기통제 강화형 디지털 아이덴터티 공유 장치를 정의한다. 본 발명에 의하면, 사용자는 사용자 개인정보의 사용에 대한 자기통제가 가능하여 오남용으로 인한 개인정보 침해를 줄일 수 있고, 사용자의 개인정보에 대한 무분별한 사용을 방지할 수 있는 장점이 있다. 또한, 서비스를 제공하는 사업자의 입장에서는 사업자 상호 간에 효율적으로 서비스를 연계할 수 있는 장점이 있다.
Figure P1020080130686
아이덴터티(Identity), 보안, 전자상거래, 디지털 아이덴터티 클라이언트

Description

자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법{Apparatus and method for sharing of user control enhanced digital identity}
본 발명은 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법에 관한 것으로, 보다 상세하게는 사용자의 프라이버시를 보호하기 위한 자기통제권을 부여하는 디지털 아이덴터티 공유 장치 및 그 방법에 관한 것이다.
본 발명은 정보통신부의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-601-01, 과제명: 자기통제 강화형 전자 ID지갑 시스템 개발(User Control Enhanced Digital Identity Wallet System)].
현재의 인터넷 환경은 사이트마다 각기 다른 인증방법과 개인정보 입력방법으로 인해 피싱(Phishing) 공격 등에 의해 개인정보 유출이 심각하고 편의성과 보안성 측면에서 취약함을 보인다. 그리고, 대부분의 사이트들은 인터넷 서비스 제공을 위해 필요 이상의 개인정보를 요구한다. 인터넷 사이트 가입시에 포괄적인 약관 동의만으로 개인정보 통제에 대한 모든 권리가 서비스 제공자에게로 이양되어 개인 정보에 대한 사용자의 자기 통제권이 부재하게 된다는 문제점이 있다. 따라서, 직 관적이고 일관성있는 인증방법을 제공하고 개인정보에 대한 자기통제권을 강화하여 개인정보의 오남용으로 인한 개인정보 침해를 줄일 수 있는 대책이 요구되고 있다.
현재, 정보의 공유와 개방을 지향하는 웹 2.0의 부상으로 매쉬업(Mash-up) 서비스 기반의 인터넷 비즈니스가 새로운 트렌드(trend)로 자리매김하고 있다. 정보의 공유 및 사용자의 참여 그리고 개방을 통한 고부가 가치 서비스를 제공하는 웹 2.0은 많은 대기업들이 관련 사업을 시작하고 있다. 그리고, 콘텐츠 및 기술을 하나로 컨버전스(convergence)하는 매쉬업 서비스가 빠른 성장을 보일 것으로 예상된다. 하지만, 개인정보의 사용과 관련된 프라이버시 침해와 기존 웹 환경의 보안 취약점이 여전히 문제로 남아있다. 그리고, 개인정보 공유가 늘어나면서 프라이버시 침해에 대한 우려 또한 여전히 존재하고 있다.
따라서, 인터넷에 계속적으로 축적된 개인정보들을 보호하고 프라이버시에 대한 보호대책이 요구된다.
위에서 언급된 문제를 해결하기 위하여 기존의 아이덴터티(Identity) 관리 기술을 적용하기에는 사용자 입장에서 다음과 같은 한계가 있다. 사용자들은 여전히 여러 사이트에서 발급된 많은 크리덴셜(Credential)들을 관리해야 하는 불편을 경험해야 한다. 또한, 각 사이트마다 프라이버시 정책(policy)이 상이하여 사용자가 그러한 정책을 이해하고 인식하기 어렵다. 사용자는 자신이 자기정보가 어떻게 유통되고 이용되는지에 대한 통제권을 보장받지 못한다. 한편, 서비스 제공자 입장에서는 다음과 같은 한계가 있다. 각 도메인마다 보안 및 프라이버시 정책이 서로 상이하여 이미 구축된 시스템 및 서비스들을 통합하는데 많은 시간과 비용이 소요 된다. 또한, 공유하려는 도메인이 많은 경우 그 복잡성이 기하급수적으로 증가하여 사업자의 의도대로 아이덴터티를 공유하기 어려운 문제가 발생할 수 있다. 또한, 서비스 제공자들의 각기 다른 서비스들을 연계하기 위해서는 공통의 아이덴터티 식별과 표현양식이 필요하나, 이러한 필요성을 충족시켜 줄만한 장치가 아직 마련되어 있지 않다. 그리고, 무엇보다도 서비스 제공자들 간의 이해관계가 서로 상충하여 연합을 통한 서비스를 제공하기가 쉽지 않다는 문제가 있다.
본 발명은 상기한 바와 같은 종래의 문제점을 해결하기 위하여 제안된 것으로, 본 발명의 목적은 사용자가 사용자 개인정보의 오남용으로 인한 개인정보 침해를 줄일 수 있도록, 사용자의 프라이버시를 보호하기 위한 자기 통제권을 부여하는 자기통제 강화형 디지털 아이덴터티 공유 장치를 제공하는 것을 목적으로 한다.
본 발명의 다른 목적은 서비스 제공자 상호 간에 효율적으로 아이덴터티 정보를 공유하고, 사업자들 상호 간에 서비스를 연계하기 위하여 일괄적인 아이덴터티 식별과 표현양식을 제공하는 자기통제 강화형 디지털 아이덴터티 공유 장치를 제공하는 것을 목적으로 한다.
본 발명의 또 다른 목적은 기존의 응용 계층과 네트워크 계층 사이에서 독립적으로 아이덴터티 정보를 교환하기 위한 아이덴터티 교환 계층을 생성하여, 아이덴터티를 공유함에 있어 확장성이 강하고 상호 호환성을 제공하는 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법을 제공하는 것을 목적으로 한다.
본 발명에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치는, 응용계층에서, 사용자의 아이덴터티를 관리하고, 인증작업을 위해 필요한 크리덴셜을 관리하며, 상기 아이덴터티와 크리덴셜이 사용자에게 화면 정보로 디스플레이 되도록하는 유저 인터페이스부; 및 아이덴터티 교환 계층에서, 응용 환경에 맞게 사용자의 아이덴터티를 수정하여 아이덴터티 제공자와 아이덴터티 소비자 상호 간에 아이덴터티의 공유 및 동기화를 수행하는 아이덴터티 교환 서비스부를 포함한다.
특히, 사용자의 아이덴터티는, 사용자를 고유하게 구분할 수 있는 사용자 프로파일(Profile)과, 공유시 준수해야할 계약 사항을 나타내는 공유 정책을 포함하는 공유 아이덴터티로 구분되는 것을 특징으로 한다.
또한, 아이덴터티 교환 서비스부는, 아이덴터티 소비자가 제공하는 여러 인증 방식을 지원하기 위해 범용 인증 기능을 수행하는 인증 처리부를 포함하는 것을 특징으로 한다.
또한, 인증 처리부는, 아이덴터티 소비자가 수용할 수 있는 인증 메커니즘들을 수신받아 그 것들 중 하나 이상의 인증 메커니즘을 이용하여 범용 인증 기능을 수행하는 것을 특징으로 한다.
또한, 아이덴터티 교환 서비스부는, 아이덴터티 제공자와 아이덴터티 소비자 상호 간에 사용자의 아이덴터티에 대한 공유가 설정되도록 하고, 공유되는 아이덴터티에 대한 규약을 담은 디지털 계약(Digital contract)를 생성하고 전자 서명하는 것을 특징으로 한다.
또한, 아이덴터티 교환 서비스부는, 디지털 계약의 유효 기간을 관리하는 것을 특징으로 한다.
또한, 디지털 계약은, 일반 조항, 목적, 취급 위탁 범위, 보안 정책, 프라이버시 정책, 및 접근 통제 정책 중 하나 이상의 정보를 포함하는 것을 특징으로 한다.
또한, 아이덴터티 교환 서비스부는, 다른 아이덴터티 관리 장치와의 상호운용성을 제공하는 토큰 처리부를 포함하는 것을 특징으로 한다.
또한, 유저 인터페이스부는, 아이덴터티 공유 요청 신호가 인가되면 아이덴터티를 공유 아이덴터티로 관리하며, 공유 아이덴터티는 공유되는 아이덴터티의 항목, 공유시 준수해야할 계약 사항을 나타내는 공유 정책 중 하나 이상을 포함하는 것을 특징으로 한다.
또한, 크리덴셜은 패스워드, PKI(Public Key Infrastructure), 생체 정보 중 하나 이상을 포함하고, 유저 인터페이스부는 크리덴셜을 크리덴셜 카드로 관리하는 것을 특징으로 한다.
본 발명에 따른 자기통제 강화형 디지털 아이덴터티 공유 방법은, 응용계층에서, 사용자의 아이덴터티를 관리하고, 인증작업을 위해 필요한 크리덴셜을 관리하는 단계; 및 아이덴터티 교환 계층에서, 응용 환경에 맞게 상기 사용자의 아이덴터티를 수정하여 아이덴터티 제공자와 아이덴터티 소비자 상호 간에 아이덴터티의 공유 및 동기화를 수행하는 단계를 포함한다.
특히, 사용자의 아이덴터티는, 사용자를 고유하게 구분할 수 있는 사용자 프로파일(Profile)과, 공유시 준수해야할 계약 사항을 나타내는 공유 정책을 포함하는 공유 아이덴터티로 구분되는 것을 특징으로 한다.
또한, 아이덴터티의 공유 및 동기화를 수행하는 단계는, 아이덴터티 소비자가 수용할 수 있는 인증 메커니즘들을 수신받아 그 것들 중 하나 이상의 인증 메커 니즘을 이용하여 인증을 수행하는 단계를 포함한다.
또한, 아이덴터티의 공유 및 동기화를 수행하는 단계는, 아이덴터티 제공자와 상기 아이덴터티 소비자 상호 간에 사용자의 아이덴터티에 대한 공유가 설정되도록 하고, 공유되는 아이덴터티에 대한 규약을 담은 디지털 계약(Digital contract)을 생성하고 전자 서명하는 단계; 및 디지털 계약의 유효 기간을 관리하는 단계를 포함한다.
또한, 디지털 계약은, 일반 조항, 목적, 취급 위탁 범위, 보안 정책, 프라이버시 정책, 및 접근 통제 정책 중 하나 이상의 정보를 포함하는 것을 특징으로 한다.
또한, 사용자의 아이덴터티를 관리하고, 인증작업을 위해 필요한 크리덴셜을 관리하는 단계는, 아이덴터티 공유 요청 신호가 인가되면 아이덴터티를 공유 아이덴터티로 관리하는 단계를 포함하고, 공유 아이덴터티는 공유되는 아이덴터티의 항목, 공유시 준수해야할 계약 사항을 나타내는 공유 정책 중 하나 이상을 포함하는 것을 특징으로 한다.
또한, 사용자의 아이덴터티를 관리하고, 인증작업을 위해 필요한 크리덴셜을 관리하는 단계는, 크리덴셜을 크리덴셜 카드로 관리 및 저장하는 단계를 포함하고, 크리덴셜은 패스워드, PKI(Public Key Infrastructure), 생체 정보 중 하나 이상을 포함한다.
본 발명에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법에서는 다음과 같은 효과를 기대할 수 있다.
사용자는 사용자 개인정보의 사용에 대한 자기통제가 가능하여 오남용으로 인한 개인정보 침해를 줄일 수 있다. 그리고, 사용자의 개인정보에 대한 무분별한 사용을 방지할 수 있으며 사용자의 프라이버시를 보호할 수 있다.
그리고, 본 발명은 인터넷 서비스를 제공하는 서비스 제공자들 상호 간에 효율적으로 서비스를 연계할 수 있게 한다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하에서는 본 발명의 바람직한 실시 예에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법을 첨부된 도면을 참조하여 상세하게 설명하기로 한다.
도 1은 본 발명의 바람직한 실시 예에 의한 자기통제 강화형 디지털 아이덴 터티 공유 장치가 구현되는 서비스 환경을 개괄적으로 설명하기 위한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 디지털 아이덴터티 공유 시스템은, 디지털 아이덴터티 공유 장치에 해당하는 디지털 아이덴터티 클라이언트(100), 웹 서버(52), 및 아이덴터티 웹 서버(54)를 구비한다.
본 발명의 자기통제 강화형 디지털 아이덴터티 공유 장치는, 예를 들어, 웹 환경에서 동작하며, 구현되는 서비스 환경은 크게 클라이언트/서버의 형태를 취한다. 좀 더 구체적으로 설명하면, 아이덴터티 제공자(50) 또는 아이덴터티 소비자(60)인 서버 측은 웹 서버(52)와 아이덴터티 웹 서버(54)로 구성되고, 서비스의 요구자인 클라이언트 측은 웹 브라우져와 연동되는 디지털 아이덴터티 클라이언트(100)로 구성된다.
우선, 클라이언트 측의 웹 브라우져와 연동되는 디지털 아이덴터티 클라이언트(100)에 대해 설명을 하기로 한다.
디지털 아이덴터티 클라이언트(100)는 웹 브라우져에 의해 호출되며, 소정의 서비스를 제공받기 위한 사이트 가입 및 탈퇴를 처리한다. 그리고, 사용자의 아이덴터티(Identity)를 보유한다. 일반적으로, 아이덴터티는 개인이 소유하는 특징들을 나타내는 정보로서 회사주소, 집주소, 전화번호, 가족과 같이 정부나 회사 같은 기관에서 발급받거나 등록한 사용자 정보, 학력, 취미, 종교 등을 의미하며, 개인을 유일(Unique)하게 구분할 수 있는 정보를 의미한다.
디지털 아이덴터티 클라이언트(100)는 사용자의 아이덴터티를 요청하는 아이덴터티 제공자(50) 또는 아이덴터티 소비자(60)에게 상기한 아이덴터티가 공유되도 록 처리하며, 이의 동기화를 수행하고, 크리덴셜(Credential) 관리를 수행한다. 모든 사용자의 아이덴터티는 디지털 아이덴터티 클라이언트(100)를 거쳐서 아이덴터티 제공자(50) 또는 아이덴터티 소비자(60)에게 공유된다. 따라서, 사용자는 자신의 아이덴터티가 아이덴터티 제공자(50) 또는 아이덴터티 소비자(60)에게 공유되는 것을 제어할 수 있다. 일반적으로, 크리덴셜은 패스워드, 인증서, 보안토큰과 같이 개인이 다른 엔티티(Entity)에 특정 커뮤니티의 구성원 또는 자신임을 증명하기 위한 수단으로 사용되는 정보 등을 의미한다.
디지털 아이덴터티 클라이언트(100)는 아래 도 2와 같은 디지털 계약(Digital Contract)에 기초하여 사용자의 아이덴터티가 아이덴터티 제공자(50) 또는 아이덴터티 소비자(60)에게 공유되도록 처리한다. 디지털 계약서는 XML 문서로 이루어질 수 있다. 따라서, 사용자는 실생활에 존재하는 계약서와 같이 디지털 계약을 갱신 및 수정하여 자신의 아이덴터티의 흐름을 제어할 수가 있다. 하지만, 본 발명에 따른 디지털 계약이 디지털 아이덴터티 클라이언트(100)가 사용자의 아이덴터티가 공유되도록 처리할 때 항상 필요한 것은 아니며, 사용자는 필요에 따라 전술한 디지털 계약를 통해 자신의 아이덴터티가 공유되는 것을 제어할 수가 있다. 도 2에 도시된 바와 같이, 디지털 계약에는 일반 조항(General Term), 목적(Purpose), 취급 위탁 범위(Attribute References), 보안 정책(Security Policy), 프라이버시 정책(Privacy Policy), 접근 통제 정책(Access Control Policy), 기타 정책(Policy References), 전자 서명(Signature) 등이 포함될 수 있다. 보다 상세하게는, 일반 조항에는 버젼 정보, 계약 날짜, 유효 기간, 공지 사항 등이 포함될 수 있다. 그리고, 접근 통제 정책으로는 예를 들어, DAC, MAC, RBAC 등이 사용될 수 있다.
한편, 전술한 사항들이 디지털 계약에 모두 포함되어야하는 것은 아니며, 필요에 따라 선택적으로 기입될 수 있다. 하지만, 일반 조항, 목적, 본안 정책, 프라이버시 정책, 서명은 필수적으로 기입되는 것이 바람직하다.
다음으로, 서버 측의 웹서버(52)와 아이덴터티 웹 서버(54)에 대해 설명을 하기로 한다.
서버 측은 웹서버(52)와 아이덴터티 웹 서버(54)를 포함한다.
아이덴터티 웹 서버(54)는 디지털 아이덴터티 클라이언트(100)를 이용하여 사이트 가입, 범용 인증, 아이덴터티 공유 및 동기화 등이 수행되도록 처리한다. 이때, 아이덴터티 웹 서버(54)는 아이덴터티 제공자(50)의 아이덴터티 정보를 관리함에 있어서, 디지털 계약(Digital contract)에 기초하여 처리한다. 전술한 바와 같이, 상기한 디지털 계약에는 공유되는 아이덴터티 정보에 대한 인증, 접근 제어, 프라이버시 정책에 대한 규약이 담겨있다.
도 3은 본 발명의 바람직한 실시 예에 의한 자기통제 강화형 디지털 아이덴터티 공유 장치가 구현되는 프레임워크(Frame work)의 본질적인 개념인 아이덴터티 교환 계층(Layer)를 개괄적으로 설명하기 위한 도면이다.
먼저, 아이덴터티 제공자(Identity Provider, 50)는 사용자의 아이텐터티를 저장하여 관리하고, 디지털 아이덴터티 클라이언트(100)나 아이덴터티 소비자(Identity Consumer, 60)가 아이덴터티를 요청할 때 사용자의 아이덴터티를 제공한다.
그리고, 아이덴터티 소비자(60)는 디지털 아이덴터티 클라이언트(100)에게 사용자의 아이덴터티를 요청하여 사용자 아이덴터티를 제공받고, 제공받은 아이덴터티를 이용하여 사용자에게 소정의 서비스를 제공한다. 여기서, 사용자의 아이덴터티를 제공하느냐 제공받느냐에 따라, 아이덴터티 제공자(이하, 'IdP'라 함, 50)와 아이덴터티 소비자(이하, 'IdC'라 함, 60)의 역할이 변경될 수 있음은 자명하다.
이하에서는 도 3을 참조하여, 본 발명에 따른 디지털 아이덴터티 공유 장치가 구현되는 프레임워크의 본질적인 개념인 아이덴터티 교환 계층(Layer)에 대해 설명하기로 한다.
기존에는 사용자의 아이덴터티 공유가 응용계층(Application layer)에서 일률적으로 이루어졌기 때문에 아이덴터티 정보를 공유를 위해 응용시스템마다 통합해야 하는 비효율적인 구조를 가졌다. 하지만, 본 발명에서는 응용계층(210), 아이덴터티 교환 계층(220), 및 네트워크 계층(230)의 구조를 가진다. 즉, 본 발명은 아이덴터티 정보를 관리할 때 상술한 바와 같은 독립적인 3개의 계층을 이용함으로써, 독립적으로 개발 및 운영이 가능하다. 때문에, 보다 융통성이 있고 확장 가능하며 상호호환성을 보장하여 주는 장치의 개발이 가능하다는 장점이 있다.
아이덴터티 교환 계층(220)은 응용 서비스에 필요한 사용자의 아이텐터티를 아이덴터티 웹 서버(54)에게 요청하는 경우, 사용자의 아이텐터티가 공유되도록 처리하는 공유 서비스를 지원한다.
또한, 네트워크 계층(230)에서도 현존하는 인터넷, 모바일 통신, 무선 네트워크와 같은 다양한 통신방법을 이용하여 사용자의 아이텐터티가 효율적이고 간편하게 공유되도록 지원할 수 있다. 이는 아이덴터티 교환 계층(220)에서 아이덴터티가 전송되도록 링크(Link) 관리를 수행하기 때문이다.
한편, 본 발명의 바람직한 실시예에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치는 다양한 컴퓨터 환경에서 효율적인 사용자 개인정보 공유를 위하여 후술되는 원칙에 근거하여 설계된다.
(1)Independent - 특정 응용 또는 네트워크에 종속되어 운영되지 않아야 한다. 이에 본 발명의 바람직한 실시예에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치는 다양한 환경에 적용되어 운영될 수 있게 설계되어야 한다.
(2)Pluggable - 모바일 또는 유비쿼터스 컴퓨팅 환경에서 사용자는 다양한 디바이스를 소유하고 사용하게 된다. 이러한 경우 사용자가 필요한 것은 특정 디바이스에서 사용자를 식별하고 사용자의 아이텐터티를 공유할 수 있는 정보가 필요한데 이러한 정보는 어느 디바이스에도 적용될 수 있는 안전하고 정형화된 구조로 설계되어야 한다.
(3)Flexible - 본 발명의 바람직한 실시예에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치는 소형 모바일 디바이스에서부터 대형 워크스테이션에 이르기까지 다양한 환경에 적용될 수 있게 설계되어야 한다. 이것은 본 발명에 따른 디지털 아이덴터티 공유 장치가 어떤 환경에도 적용될 수 있게 형상화가 잘 되어야 한다는 것을 의미한다.
(4)Scalable - 본 발명의 바람직한 실시예에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치는 소형 도메인에서부터 도메인들 간의 개인정보 공유에도 사용될 수 있게 새로운 통신 또는 컴퓨팅 부담을 주지 않고 확장성을 보장해야 한다.
(5)Interoperable - 본 발명의 바람직한 실시예에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치는 기존에 존재하는 아이덴터티 관리 시스템들과 상호운영성을 제공할 수 있는 기능을 제공해야 한다.
도 4는 상술한 설계 원칙을 만족하는 본 발명의 바람직한 실시예에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치에 해당하는 디지털 아이덴터티 클라이언트(100)의 내부 구성을 도시한 블럭도이다.
디지털 아이덴터티 클라이언트(100)는 IdP(50)와 IdC(60)를 연결하여 아이덴터티를 상호 교환가능하게 한다. 즉, 디지털 아이덴터티 클라이언트(100)는 IdP(50)가 IdC(60)로 아이덴터티를 송신할 수 있도록 링크(link)를 설정한다. 사용자는 사전에 연결되어 있는 링크를 이용하여 언제든지 자신의 아이덴터티를 추출하고 갱신할 수 있다.
디지털 아이덴터티 클라이언트(100)는 유저 인터페이스부(110), 아이덴터티 교환서비스부(130)를 포함한다.
유저 인터페이스부(110)는 사용자의 아이덴터티를 관리하는 아이덴터티 관리부(111)와 크리덴셜을 관리하는 크리덴셜 관리부(112)를 포함하며, 사용자의 아이덴터티와 크리덴셜이 사용자에게 화면 정보로 디스플레이 되도록 한다.
보다 상세히 설명하면, 아이덴터티 관리부(111)는 사용자의 아이덴터티를 관리한다. 이때, 사용자의 아이덴터티는 프로파일(Profile)과 공유 아이덴터티로 구분된다. 상기한 프로파일은 일반적으로 사이트에 가입할 때 제공되는 사용자 정보(예컨대, 이름, 주민등록번호, 전화번호, 주소 등)이고, 상기한 공유 아이덴터티는 사용자와 소정의 웹 사이트 간에 생성된 정보를 공유하기 위한 규약 및 데이터 등을 의미한다.
아이덴터티 관리부(111)는 사용자로부터 사용자 정보를 입력받아, 전술한 프로파일을 생성하고, 이러한 방식으로 생성된 프로파일은 아이덴터티 카드로 저장 및 관리한다. 그러면, 사용자는 소정의 웹 사이트에 가입할 때 자신의 정보를 직접 입력하지 않고 아이덴터티 관리부(111)에 저장된 아이덴터티 카드를 이용하여 정보를 제공할 수 있다. 물론, 저장된 프로파일은 아이덴터티 관리부(111)를 통해 수정이 가능하다. 한편, 사용자가 사이트를 이용하며 생성한 아이덴터티가 공유를 필요로 하게 되면 아이덴터티 관리부(111)에서는 상기한 아이덴터티 정보를 공유 아이덴터티로 관리한다. 공유 아이덴터티는 공유되는 아이덴터티의 항목, 공유시 준수해야 할 계약 사항을 나타내는 공유 정책 등을 포함한다.
그리고, 크리덴셜 관리부(112)는 사용자 인증을 필요로 하는 소정의 사이트 에 접속하는 경우, 인증작업을 위하여 필요한 크리덴셜 관리를 수행한다. 이때, 크리덴셜은 사용자가 디지털 아이덴터티 클라이언트(100)를 이용하여 인증단계를 수행할 때 사이트에 제출되는 패스워드, PKI(Public Key Infrastructure), 생체 정보 등을 지칭한다. 이때, 크리덴셜은 패스워드, PKI, 생체 정보로 구분되어 크리덴셜 카드로 관리 및 저장된다.
그리고, 크리덴셜 관리부(112)는 크리덴셜 조회, 수정, 삭제, 생성 등의 작업을 수행한다. 상술한 바에 따라 사용자가 인증을 필요로 하는 특정 사이트에 로그인할 때, 사용자는 유저 인터페이스부(110)의 크리덴셜 관리부(112)를 통하여 해당 사이트에 대응하는 크리덴셜 카드를 선택함으로써 인증 작업을 수행할 수 있다.
아이덴터티 교환 서비스부(130)는 통신 네트워크의 환경과 상관없이 응용 환경에 맞게 아이덴터티를 수정하여 IdP(50)와 IdC(60) 상호 간에 아이덴터티의 공유 및 동기화가 수행되도록 처리한다.
전술한 동작을 수행하기 위해 아이덴터티 교환 서비스부(130)는 인증처리부(131), 토큰 처리부(132), 링크처리부(133), 아이덴터티 교환부(134), 및 아이덴터티 동기화 처리부(135)를 포함한다.
인증처리부(Authentication, 131)는 웹 사이트가 제공하는 여러 인증 방식을 지원하기 위해 범용 인증 기능을 수행한다. 따라서, 인증처리부(131)는 여러 인증 메커니즘을 지원한다. 즉, 인증처리부(131)는 사용자가 디지털 아이덴터티 클라이언트(100)를 이용하여 사이트에 가입을 할 때, 향후 사용될 인증 메커니즘을 협상한다. 좀 더 구체적으로 살펴보면, 인증처리부(131)는 서비스를 제공하는 소정의 웹 사이트로부터 상기한 웹 사이트가 수용할 수 있는 인증 메커니즘 목록을 수신받고, 이를 사용자가 볼 수 있도록 화면 정보로 출력한다. 이후, 인증처리부(131)는 상기한 인증 메커니즘 목록을 출력하여 사용자로부터 하나 이상의 인증 메커니즘을 선택받아 협상한다. 범용 인증은 소정의 웹 사이트 로그인 하는 경우 또는 사용자가 사이트를 이용할 때 높은 수준의 보안을 요구하는 서비스를 이용하는 경우에 사용될 수 있다. 또한, 사이트에 따라 투팩터(Two-factor) 인증을 지원할 수 있다. 서버의 경우, 인증은 공유 시 각 객체를 인증하는 공유 인증을 의미한다.
토큰 처리부(Token transformer, 132)는 다른 ID 관리 시스템과의 상호운용성을 제공한다. 기본적으로 대부분의 ID 관리 시스템들은 보안정보나 사용자의 아이덴터티를 교환하기 위해 토큰(Token)을 사용하는데 토큰 처리부(132)는 디지털 아이덴터티 클라이언트(100)로 들어오고 나가는 모든 토큰들을 디지털 아이덴터티 클라이언트(100)가 이해할 수 있는 포맷으로 변환하는 서비스를 제공한다.
링크처리부(Link contract Mgt., 133)는 IdP(50) 또는 IdC(60)와 디지털 아이덴터티 클라이언트(100) 상호 간에 사용자의 아이덴터티에 대한 공유가 설정되도록 한다. 공유되는 아이덴터티에 대한 인증, 접근 제어, 프라이버시 보호 등에 대한 규약을 담은 디지털 계약(Digital contract)를 생성하고 전자 서명하며, 디지털 계약(Digital contract)의 유효 기간 관리하는 기능을 제공한다. 디지털 아이덴터티 클라이언트(100)는 사용자의 아이덴터티를 공유할 때 항상 디지털 계약(Digital contract)을 조회하여 사용자가 미리 설정해 놓은 정책에 부합하는 지를 판단할 수 있다. 따라서, 본 발명에 따른 디지털 아이덴터티 클라이언트(100)는 상기한 디지 털 계약(Digital contract)을 이용하여 개인정보의 흐름을 제어할 수 있다.
아이덴터티 교환부(134)는 아이덴터티가 공유되도록 처리한다. 보다 상세히 설명하면, 아이덴터티 교환부(134)는 디지털 아이덴터티 클라이언트(100)의 가장 핵심적인 구성요소로, 디지털 아이덴터티 클라이언트(100)와 사이트 간에 아이덴터티를 공유하는 메커니즘을 제공한다. 아이덴터티 공유는 디지털 아이덴터티 클라이언트(100)와 아이덴터티를 제공하는 IdP(50) 간에 또는 디지털 아이덴터티 클라이언트(100)와 아이덴터티를 사용하는 IdC(60) 간에 이루어진다. 한편, 전술한 바와 같이, 아이덴터티 관리부(111)에서는 상기한 아이덴터티 정보를 공유 아이덴터티로 관리한다.
아이덴터티 동기화 처리부(Identity Synchronization Mgt., 135)는 사용자의 아이덴터티가 동기화되도록 처리한다. 보다 상세히 설명하자면, 사용자의 아이덴터티를 IdP(50) 또는 IdC(60)가 보유하고 있는데, 이후, 아이덴터티가 사용자에 의해 변경되었다면, IdP(50) 또는 IdC(60)에 변경된 사용자의 아이덴터티가 반영되도록 하는 기능이다. 세부적인 기능으로 아이덴터티 동기화 설정, 실행 및 해지 기능 등이 있다.
한편, IdP(50)와 IdC(60)는 디지털 아이덴터티 클라이언트(100)의 동작이 수행되도록 연계하여 동작한다. 그리고, 사용자의 아이덴터티 공유시 발생할 수 있는 프라이버시(Privacy) 관련 문제를 해결한다. 즉, IdP(50)는 사용자가 동의하는 모든 내용을 프라이버시 보호 기능을 사용하여 관리한다. 또한, 디지털 계약과 연계하여 다양한 프라이버시 보호 정책을 실행하는 서비스를 제공할 수도 있다.
그리고, IdP(50) 와 IdC(60)는 사용자의 권한을 확인하여 인가 결정을 내리고 그 결정에 따라 사용자의 시스템에 대한 접근을 제어한다. 상술한 바와 같은 서비스는 선택적으로 적용될 수 있으며 현재 제공되는 다양한 접근제어 메커니즘을 사용할 수 있다.
이상, 본 발명의 바람직한 일 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형 실시예들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.
도 1은 본 발명의 바람직한 실시 예에 의한 자기통제 강화형 디지털 아이덴터티 공유 장치가 구현되는 서비스 환경을 개괄적으로 설명하기 위한 도면이다.
도 2는 본 발명에 적용되는 디지털 계약의 일예를 나타내는 도면이다.
도 3은 본 발명의 바람직한 실시 예에 의한 자기통제 강화형 디지털 아이덴터티 공유 장치가 구현되는 프레임워크(Frame work)의 본질적인 개념인 아이덴터티 교환 계층(Layer)을 개괄적으로 설명하기 위한 도면이다.
도 4는 상술한 디자인 원칙을 만족하는 본 발명의 바람직한 실시예에 따른 자기통제 강화형 디지털 아이덴터티 공유 장치에 해당하는 디지털 아이덴터티 클라이언트(100)의 내부 구성을 도시한 블럭도이다.
*도면의 주요 부분에 대한 부호의 설명*
50 : 아이덴터티 제공자 52 : 웹서버
54 : 아이덴터티 웹서버 60 : 아이덴터티 소비자
100 : 디지털 아이덴터티 클라이언트 110 : 유저 인터페이스부
111 : 아이덴터티 관리부 112 : 크리덴셜 관리부
130 : 아이덴터티 교환 서비스부 131 : 인증처리부
132 : 토큰 처리부 133 : 링크 처리부
134 : 아이덴터티 교환부 135 : 아이덴터티 동기화 처리부

Claims (17)

  1. 자기통제 강화형 디지털 아이덴터티 공유 장치에 있어서,
    응용계층에서, 사용자의 아이덴터티를 관리하고, 인증작업을 위해 필요한 크리덴셜을 관리하며, 상기 아이덴터티와 크리덴셜이 사용자에게 화면 정보로 디스플레이 되도록하는 유저 인터페이스부; 및
    아이덴터티 교환 계층에서, 응용 환경에 맞게 사용자의 아이덴터티를 수정하여 아이덴터티 제공자와 아이덴터티 소비자 상호 간에 아이덴터티의 공유 및 동기화를 수행하는 아이덴터티 교환 서비스부를 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 장치.
  2. 청구항 1에 있어서,
    상기 사용자의 아이덴터티는,
    사용자를 고유하게 구분할 수 있는 사용자 프로파일(Profile)과, 공유시 준수해야할 계약 사항을 나타내는 공유 정책을 포함하는 공유 아이덴터티로 구분되는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 장치.
  3. 청구항 1에 있어서,
    상기 아이덴터티 교환 서비스부는,
    상기 아이덴터티 소비자가 제공하는 여러 인증 방식을 지원하기 위해 범용 인증 기능을 수행하는 인증 처리부를 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 장치.
  4. 청구항 3에 있어서,
    상기 인증 처리부는,
    상기 아이덴터티 소비자가 수용할 수 있는 인증 메커니즘들을 수신받아 그 것들 중 하나 이상의 인증 메커니즘을 이용하여 범용 인증 기능을 수행하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 장치.
  5. 청구항 1에 있어서,
    상기 아이덴터티 교환 서비스부는,
    상기 아이덴터티 제공자와 상기 아이덴터티 소비자 상호 간에 사용자의 아이덴터티에 대한 공유가 설정되도록 하고, 공유되는 아이덴터티에 대한 규약을 담은 디지털 계약(Digital contract)를 생성하고 전자 서명하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 장치.
  6. 청구항 5에 있어서,
    상기 아이덴터티 교환 서비스부는,
    상기 디지털 계약의 유효 기간을 관리하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 장치.
  7. 청구항 6에 있어서,
    상기 디지털 계약은,
    일반 조항, 목적, 취급 위탁 범위, 보안 정책, 프라이버시 정책, 및 접근 통제 정책 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 자기 통제 강화형 디지털 아이덴터티 공유 장치.
  8. 청구항 1에 있어서,
    상기 아이덴터티 교환 서비스부는,
    다른 아이덴터티 관리 장치와의 상호운용성을 제공하는 토큰 처리부를 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 장치.
  9. 청구항 1에 있어서,
    상기 유저 인터페이스부는,
    아이덴터티 공유 요청 신호가 인가되면 상기 아이덴터티를 공유 아이덴터티로 관리하며, 상기 공유 아이덴터티는 공유되는 아이덴터티의 항목, 공유시 준수해야할 계약 사항을 나타내는 공유 정책 중 하나 이상을 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 장치.
  10. 청구항 1에 있어서,
    상기 크리덴셜은 패스워드, PKI(Public Key Infrastructure), 생체 정보 중 하나 이상을 포함하고,
    상기 유저 인터페이스부는 상기 크리덴셜을 크리덴셜 카드로 관리 및 저장하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 장치.
  11. 자기통제 강화형 디지털 아이덴터티 공유 방법에 있어서,
    응용계층에서, 사용자의 아이덴터티를 관리하고, 인증작업을 위해 필요한 크리덴셜을 관리하는 단계; 및
    아이덴터티 교환 계층에서, 응용 환경에 맞게 상기 사용자의 아이덴터티를 수정하여 아이덴터티 제공자와 아이덴터티 소비자 상호 간에 아이덴터티의 공유 및 동기화를 수행하는 단계를 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 방법.
  12. 청구항 11에 있어서,
    상기 사용자의 아이덴터티는,
    사용자를 고유하게 구분할 수 있는 사용자 프로파일(Profile)과, 공유시 준수해야할 계약 사항을 나타내는 공유 정책을 포함하는 공유 아이덴터티로 구분되는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 방법.
  13. 청구항 11에 있어서,
    상기 아이덴터티의 공유 및 동기화를 수행하는 단계는,
    상기 아이덴터티 소비자가 수용할 수 있는 인증 메커니즘들을 수신받아 그 것들 중 하나 이상의 인증 메커니즘을 이용하여 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 방법.
  14. 청구항 11에 있어서,
    상기 아이덴터티의 공유 및 동기화를 수행하는 단계는,
    상기 아이덴터티 제공자와 상기 아이덴터티 소비자 상호 간에 사용자의 아이덴터티에 대한 공유가 설정되도록 하고, 공유되는 아이덴터티에 대한 규약을 담은 디지털 계약(Digital contract)를 생성하고 전자서명하는 단계; 및
    상기 디지털 계약의 유효 기간을 관리하는 단계를 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 방법.
  15. 청구항 14에 있어서,
    상기 디지털 계약은,
    일반 조항, 목적, 취급 위탁 범위, 보안 정책, 프라이버시 정책, 및 접근 통제 정책 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 방법.
  16. 청구항 11에 있어서,
    상기 사용자의 아이덴터티를 관리하고, 인증작업을 위해 필요한 크리덴셜을 관리하는 단계는,
    아이덴터티 공유 요청 신호가 인가되면 상기 아이덴터티를 공유 아이덴터티로 관리하는 단계를 포함하고,
    상기 공유 아이덴터티는 공유되는 아이덴터티의 항목, 공유시 준수해야할 계 약 사항을 나타내는 공유 정책 중 하나 이상을 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 방법.
  17. 청구항 11에 있어서,
    상기 사용자의 아이덴터티를 관리하고, 인증작업을 위해 필요한 크리덴셜을 관리하는 단계는,
    상기 크리덴셜을 크리덴셜 카드로 관리 및 저장하는 단계를 포함하고,
    상기 크리덴셜은 패스워드, PKI(Public Key Infrastructure), 생체 정보 중 하나 이상을 포함하는 것을 특징으로 하는 자기통제 강화형 디지털 아이덴터티 공유 방법.
KR1020080130686A 2007-12-21 2008-12-19 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법 KR101565828B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020070135185 2007-12-21
KR20070135185 2007-12-21

Publications (2)

Publication Number Publication Date
KR20090068183A true KR20090068183A (ko) 2009-06-25
KR101565828B1 KR101565828B1 (ko) 2015-11-05

Family

ID=40790306

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080130686A KR101565828B1 (ko) 2007-12-21 2008-12-19 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법

Country Status (2)

Country Link
US (1) US8321918B2 (ko)
KR (1) KR101565828B1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8364713B2 (en) * 2009-01-20 2013-01-29 Titanium Fire Ltd. Personal data manager systems and methods
US9544147B2 (en) * 2009-05-22 2017-01-10 Microsoft Technology Licensing, Llc Model based multi-tier authentication
CN102098271B (zh) * 2009-12-10 2015-01-07 华为技术有限公司 用户信息的获取方法、装置和系统
US8924545B2 (en) * 2012-01-13 2014-12-30 Microsoft Corporation Cross-property identity management
US8893287B2 (en) * 2012-03-12 2014-11-18 Microsoft Corporation Monitoring and managing user privacy levels
US20160012248A1 (en) * 2012-08-31 2016-01-14 Nec Casio Mobile Communications, Ltd. Access permission system and access permission determination method
US9699160B2 (en) 2014-01-10 2017-07-04 Verato, Inc. System and methods for exchanging identity information among independent enterprises which may include person enabled correlation
US9705870B2 (en) 2014-01-10 2017-07-11 Verato, Inc. System and methods for exchanging identity information among independent enterprises
CN105704085B (zh) 2014-11-24 2018-11-02 国际商业机器公司 用于信息共享的方法和装置
US9825962B2 (en) 2015-03-27 2017-11-21 Accenture Global Services Limited Configurable sharing of user information
US11095685B2 (en) * 2018-05-23 2021-08-17 Nokia Technologies Oy Node access control
US11328086B2 (en) * 2018-09-06 2022-05-10 Microsoft Technology Licensing, Llc Privacy disclosure
JP7293786B2 (ja) * 2019-03-25 2023-06-20 富士フイルムビジネスイノベーション株式会社 情報処理装置およびプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344379A (ja) 2000-06-01 2001-12-14 Nec Corp 個人情報管理方法
US7822988B2 (en) * 2003-10-23 2010-10-26 Microsoft Corporation Method and system for identity recognition

Also Published As

Publication number Publication date
US8321918B2 (en) 2012-11-27
US20090165103A1 (en) 2009-06-25
KR101565828B1 (ko) 2015-11-05

Similar Documents

Publication Publication Date Title
KR101565828B1 (ko) 자기통제 강화형 디지털 아이덴터티 공유 장치 및 그 방법
Bertin et al. Access control in the Internet of Things: a survey of existing approaches and open research questions
Zissis et al. Addressing cloud computing security issues
Lopez et al. Authentication and authorization infrastructures (AAIs): a comparative survey
Jøsang et al. User centric identity management
CN102143134B (zh) 分布式身份认证方法、装置与系统
Werner et al. Cloud identity management: A survey on privacy strategies
US7926089B2 (en) Router for managing trust relationships
KR20070097285A (ko) 사용자 중심의 개인 데이터 관리를 위한 방법 및 장치
EP2702744B1 (en) Method for securely creating a new user identity within an existing cloud account in a cloud system
CN103563294A (zh) 用于云计算平台安全性的认证和授权方法
Chadwick et al. A conceptual model for attribute aggregation
Haddouti et al. Towards an interoperable identity management framework: a comparative study
Ahmed et al. Identity and Access Management in Cloud Computing
Yildiz et al. A tutorial on the interoperability of self-sovereign identities
Chinnasamy et al. A scalable multilabel‐based access control as a service for the cloud (SMBACaaS)
JP2023539168A (ja) 自己認証識別子及びそのためのアプリケーション
CN113569298A (zh) 一种基于区块链的身份生成方法及身份系统
US10546142B2 (en) Systems and methods for zero-knowledge enterprise collaboration
Marillonnet et al. An Efficient User‐Centric Consent Management Design for Multiservices Platforms
Shaikh et al. Identity management in cloud computing
Gomi Dynamic identity delegation using access tokens in federated environments
US7747850B1 (en) Automated, internet-based secure digital certificate distribution and maintenance
Papastergiou et al. A federated privacy-enhancing identity management system (FPE-IMS)
Meinecke et al. Modeling Federations of Web Applications with WAM

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
LAPS Lapse due to unpaid annual fee