KR20130029190A - 사용자 자원 접근 제어 시스템 및 방법 - Google Patents

사용자 자원 접근 제어 시스템 및 방법 Download PDF

Info

Publication number
KR20130029190A
KR20130029190A KR1020110092424A KR20110092424A KR20130029190A KR 20130029190 A KR20130029190 A KR 20130029190A KR 1020110092424 A KR1020110092424 A KR 1020110092424A KR 20110092424 A KR20110092424 A KR 20110092424A KR 20130029190 A KR20130029190 A KR 20130029190A
Authority
KR
South Korea
Prior art keywords
access
user
user resource
resource
level
Prior art date
Application number
KR1020110092424A
Other languages
English (en)
Inventor
최윤찬
이진석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020110092424A priority Critical patent/KR20130029190A/ko
Priority to US13/594,387 priority patent/US20130067597A1/en
Priority to EP12184007A priority patent/EP2571227A1/en
Publication of KR20130029190A publication Critical patent/KR20130029190A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 사용자 자원 접근 제어 시스템을 제공하고, 상기 시스템은 제1사용자로부터 해당 사용자 자원에 대한 접근 수준 및 접근 대상을 정의하는 접근 규정을 입력받아 서버로 전송하는 클라이언트 기기 및 상기 사용자 자원에 대한 제2사용자의 접근이 있을 경우, 상기 접근 규정에 따라 이를 제어하는 서버를 포함하는 것을 특징으로 한다.

Description

사용자 자원 접근 제어 시스템 및 방법{SYSTEM FOR CONTROLLING USER RESOURCES ACCESS AND METHOD THEREOF}
본 발명은 사용자 자원 접근 제어 시스템 및 방법에 관한 것으로서, 특히, 사용자 자원에 대하여 접근 규정을 따르는 사용자 자원 접근 제어 시스템 및 방법에 관한 것이다.
주지하다시피, 현대 사회는 컴퓨터, 인터넷으로 대표되는 IT(Information Technology)를 기반으로 다방면에서 편리함을 제공하고 있는데, 사용자가 개인 정보를 어느 정도 제공하지 않으면 일반적인 사회생활을 영위하기 위한 서비스를 받을 수 없는 ID(identification number) 사회를 의미하고 있다.
개인정보란, 개인에 관한 정보로, 성명, 주소, 성별, 생년월일, 전화번호 등에 의해 개인을 식별할 수 있는 것을 말한다. 따라서, 개인의 신체, 재산, 직종, 직위 등이나 그에 대한 사실과 평가 등을 나타내는 모든 정보, 그리고 사진, 영상, 음성 등의 정보도 개인을 식별할 수 있는 것으로서 개인 정보가 된다. 또한 그 정보만으로는 특정 개인을 식별할 수 없다 하더라도, 다른 정보와 손쉽게 조회하는 것으로 인해 식별할 수 있다면, 이도 개인정보로 취급된다.
최근, 이동 통신을 이용하여 웹상에서 개인 정보를 생성, 조회 및 검색할 수 있는 환경이 보급되어 있다. 일 예로, 단말기 사용자는 웹사이트 게시판에 자신의 ID가 부여된 게시물을 등재한다. 상기 게시물 또한 전술한 바와 같이 넓은 의미의 개인 정보로 취급될 수 있다. 하지만, 개인 정보의 가치, 유용성이 비약적으로 향상하여, 우리 주변에서 많은 개인정보 유출이 발생하고 그에 따른 갖가지 불미한 사건이 일어나고 있다. 그 결과 개인의 사생활이 침해되고, 건전한 사회 경제 발전을 저지하는 문제 상황을 일으키고 있다. 따라서, 해당 서버에 존재하는 개인 정보로의 접근을 제어하여 개인 정보를 보호하는 방안이 모색된다.
본 발명의 목적은 사용자 자원을 보안성 및 신뢰성을 가지고 공유할 수 있는 사용자 자원 접근 제어 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 사용자 자원에 대하여 규칙 기반의 접근 규정을 따르는 사용자 자원 접근 제어 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 사용자 자원에 대한 불특정 사용자의 접근시 접근 수준과 접근 대상으로 정의되는 접근 규정을 기반으로 제어하는 사용자 자원 접근 제어 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 어플리케이션별로 존재하는 사용자 데이터에 대하여 접근 규정을 설정할 수 있는 사용자 자원 접근 제어 시스템 및 방법을 제공하는데 있다.
상기 과제를 해결하기 위한 제1견지로서, 본 발명은 사용자 자원 접근 제어 시스템에 있어서, 제1사용자로부터 해당 사용자 자원에 대한 접근 수준 및 접근 대상을 정의하는 접근 규정을 입력받아 서버로 전송하는 클라이언트 기기 및 상기 사용자 자원에 대한 제2사용자의 접근이 있을 경우, 상기 접근 규정에 따라 이를 제어하는 서버를 포함하는 것을 특징으로 하는 사용자 자원 접근 제어 시스템을 제공한다.
상기 과제를 해결하기 위한 제2견지로서, 본 발명은 사용자 자원 접근 제어 방법에 있어서, 해당 사용자 자원에 대한 접근 수준을 결정하는 단계와, 상기 사용자 자원에 대한 접근 대상을 결정하는 단계 및 상기 결정된 접근 수준 및 접근 대상에 따라 상기 사용자 자원에 대한 접근을 제어하는 단계를 포함하는 것을 특징으로 하는 사용자 자원 접근 제어 방법을 제공한다.
상기 과제를 해결하기 위한 제3견지로서, 본 발명은 사용자 자원 접근 제어 방법에 있어서, 불특정 사용자로부터 해당 사용자 자원에 대한 조회 요청이 있을 경우, 상기 사용자 자원은 조회를 허용하는 접근 수준의 접근 규정으로 설정되었는지를 확인하는 단계와, 상기 사용자 자원이 조회를 허용하는 접근 수준의 접근 규정으로 설정된 경우, 상기 사용자 자원은 상기 조회를 요청한 불특정 사용자를 접근 대상으로 포함하는 접근 규정으로 설정되었는지 확인하는 단계 및 상기 사용자 자원이 상기 조회를 요청한 불특정 사용자를 접근 대상으로 포함하는 접근 규정으로 설정된 경우, 상기 조회를 요청한 불특정 사용자에게 상기 사용자 자원을 제공하는 단계를 포함하는 것을 특징으로 하는 사용자 자원 접근 제어 방법을 제공한다.
상기 과제를 해결하기 위한 제4견지로서, 본 발명은 사용자 자원 접근 제어 방법에 있어서, 불특정 사용자로부터 검색 조건에 상응하는 타겟 사용자의 해당 사용자 자원에 대한 검색 요청이 있을 경우, 상기 검색 조건에 상응하는 발견된 타켓 사용자의 해당 사용자 자원이 검색을 허용하는 접근 수준의 접근 규정으로 설정되었는지 확인하는 단계와, 상기 발견된 타켓 사용자의 해당 사용자 자원이 검색을 허용하는 접근 수준의 접근 규정으로 설정된 경우, 상기 발견된 타켓 사용자의 해당 사용자 자원이 상기 검색을 요청한 불특정 사용자를 접근 대상으로 포함하는 접근 규정으로 설정되었는지 확인하는 단계 및 상기 발견된 타겟 사용자의 해당 사용자 자원이 상기 검색을 요청한 불특정 사용자를 접근 대상으로 포함하는 접근 규정으로 설정된 경우, 상기 검색을 요청한 불특정 사용자에게 상기 발견한 타겟 사용자의 해당 사용자 자원을 통보하는 단계를 포함함을 특징으로 하는 사용자 자원 접근 제어 방법을 제공한다.
본 발명에 따른 사용자 자원을 관리하는 시스템 및 방법은 사용자 자원에 대한 불특정 사용자의 접근시 접근 수준과 접근 대상으로 정의되는 접근 규정을 기반으로 제어함으로, 사용자 자원의 접근에 있어 보다 보안성과 신뢰성을 가진다.
도 1은 본 발명의 일 실시 예에 따른 사용자 자원 접근 시스템 블럭 구성도;
도 2는 본 발명의 일 실시 예에 따른 사용자 자원 접근 제어 시스템에서 해당 사용자 자원에 대한 접근 규정을 설정하는 절차의 통신 흐름도;
도 3은 본 발명의 일 실시 예에 따른 사용자 자원 접근 제어 시스템의 서버가 해당 사용자 자원에 대한 접근 제어 절차의 순서도;
도 4는 본 발명의 일 실시 예에 따른 사용자 자원 접근 제어 시스템에서 해당 사용자 자원의 조회시 통신 흐름도 및
도 5는 본 발명의 일 실시 예에 따른 사용자 자원 접근 제어 시스템에서 해당 사용자 자원의 검색시 통신 흐름도.
이하 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명은 사용자 자원으로의 접근을 제어하여 개인 정보를 보호하는 시스템 및 방법을 제공한다. 본 발명에 따르면, 상기 시스템은 사용자 자원에 대한 불특정 사용자의 접근 수준을 정의하는 접근 규정을 제공한다. 게다가, 상기 시스템은 사용자 자원에 대한 접근 대상을 정의하는 접근 규정을 제공한다.
상기 접근 규정의 접근 수준은 접근을 허용하는 접근 수준과 접근을 허용하지 않는 접근 수준으로 크게 구분할 수 있다. 상기 접근을 허용하는 수준은 조회(열람)와 검색을 모두 허용하는 접근 수준, 검색은 허용하나 조회는 불허하는 접근 수준 및 검색은 불허하나 조회는 허용하는 접근 수준으로 구분할 수 있다. 상기 접근을 허용하지 않는 접근 수준은 조회 및 검색을 모두 허용하지 않는 접근 수준을 가리킨다. 상기 접근 규정의 접근 대상은 접근을 허용하는 접근 수준에 대하여 접근을 허용하는 대상을 가리킨다. 일 예로, 상기 접근 대상은 친구, 모든 사용자 등으로 정의될 수 있다.
상기 사용자 자원은 개인 정보를 포함한다. 상기 개인 정보는 개인에 관한 정보로, 성명, 주소, 성별, 생년월일, 전화번호 등에 의해 개인을 식별할 수 있는 것을 가리킨다. 따라서, 개인의 신체, 재산, 직종, 직위 등이나 그에 대한 사실과 평가 등을 나타내는 모든 정보, 그리고 사진, 영상, 음성 등의 정보도 개인을 식별할 수 있는 것으로서 개인 정보가 된다. 또한 그 정보만으로는 특정 개인을 식별할 수 없다 하더라도, 다른 정보와 손쉽게 조회하는 것으로 인해 식별할 수 있다면, 이도 개인정보로 취급된다. 게다가, 상기 사용자 자원은 어플리케이션에서 사용자별로 갱신되는 데이터를 포함한다. 일 예로, 게임 어플리케이션에 관하여, 사용자별 점수를 가리키는 사용자 데이터가 갱신된다.
도 1은 본 발명의 일 실시 예에 따른 사용자 자원 접근 시스템 블럭 구성도이다.
도 1을 참조하면, 상기 사용자 자원 접근 제어 시스템(100)은 클라이언트 기기(110)를 서비스 요구자로, 서버(120)를 서비스 제공자의 형태로 네트워킹하여 자원을 공유한다. 사용자는 상기 클라이언트 기기(110)를 통해 상기 서버(120)에 접속하고, 사용자 자원을 제공하거나 조회 및 검색할 수 있다. 상기 서버(120)는 사용자 자원을 관리함에 있어, 접근하고자 하는 모든 사용자에게 규칙 기반의 접근 규정을 적용함으로써 접근 자원들의 보안성을 유지하여 요구에 응답한다.
상기 클라이언트 기기(110)는 해당 사용자 자원에 대한 조회 및 검색을 담당하는 사용자 자원 관리 클라이언트부(111)와, 사용자 자원에 대한 접근 규정 제어를 담당하는 접근 규정 관리 클라이언트부(112)를 포함한다.
상기 서버(120)는 사용자 자원의 조회 및 검색을 담당하는 사용자 자원 관리 서버부(121)와, 사용자 자원에 대한 접근 규정 제어를 담당하는 접근 규정 관리 서버부(122)를 포함한다. 게다가, 상기 서버(120)는 사용자 자원을 저장하는 사용자 자원 데이터베이스(123)와, 사용자 자원에 대한 접근 규정을 저장하는 접근 규정 데이터베이스(124)를 포함한다.
상기 사용자 자원 관리 클라이언트부(111)는 사용자로부터 해당 사용자 자원을 조회 및 검색하기 위하여 입력받은 타겟 사용자 ID 또는 검색 조건을 상기 사용자 자원 관리 서버부(121)로 넘겨준다. 게다가, 상기 사용자 자원 관리 클라이언트부(111)는 상기 사용자 자원 관리 서버부(121)로부터 조회 및 검색된 결과를 받아 사용자에게 제공한다.
상기 접근 규정 관리 클라언트부(112)는 사용자로부터 접근 규정을 입력받아 상기 접근 규정 관리 서버부(122)로 넘겨준다.
상기 사용자 자원 관리 서버부(121)는 상기 사용자 자원 관리 클라이언트부(111)로부터 해당 사용자 자원에 대한 조회 및 검색을 요청받으면, 상기 접근 규정 관리 서버부(122)는 상기 접근 규정 데이터베이스(124)를 참조하여 조회 및 검색이 요청된 사용자 자원에 대한 접근 권한이 있는지 확인하여 이를 상기 사용자 자원 관리 서버부(121)로 알려준다. 접근 권한이 확인되면, 상기 사용자 자원 관리 서버부(121)는 조회 및 검색이 요청된 사용자 자원을 상기 사용자 자원 관리 클라이언트부(111)로 전달한다.
도 2는 본 발명의 일 실시 예에 따른 사용자 자원 접근 제어 시스템에서 해당 사용자 자원에 대한 접근 규정을 설정하는 절차의 통신 흐름도이다.
도 2를 참조하면, 관리자는 클라이언트 기기(110)를 통해 해당 사용자 자원에 대한 접근 규정 설정을 요청한다(301 단계). 상기 클라이언트 기기(110)는 상기 사용자 자원에 대한 접근 규정 설정을 서버(120)로 요청한다(303 단계). 상기 서버(120)는 상기 사용자 자원에 대한 접근 규정을 상기 클라이언트 기기(110)로 요청하고, 상기 클라이언트 기기(110)는 이를 관리자에게 알린다(305 단계). 상기 관리자는 상기 사용자 자원에 대한 접근 규정 설정이 허용된 자로서, 이를 인증받는 단계가 수반될 수 있다. 일 예로, 상기 관리자는 상기 클라이언트 기기(110)를 통해 등록된 로그인 ID 및 비밀번호를 입력하고, 상기 사용자 자원에 대한 접근 규정 설정을 상기 서버(120)로부터 허락받는다.
상기 관리자는 상기 사용자 자원에 대한 접근 규정을 상기 클라이언트 기기(110)를 통해 입력하고(307 단계), 상기 클라이언트 기기(110)는 상기 사용자 자원에 대하여 입력받은 접근 규정을 상기 서버(120)로 전송한다(309 단계).
상기 서버(120)는 상기 사용자 자원에 대하여 수신한 접근 규정을 매핑한다(311 단계).
도 3은 본 발명의 일 실시 예에 따른 사용자 자원 접근 제어 시스템의 서버가 해당 사용자 자원에 대한 접근 제어 절차의 순서도이다.
도 3을 참조하면, 불특정 사용자로부터 해당 사용자 자원으로의 접근이 요청되고(301 단계), 상기 서버(120)는 상기 사용자 자원의 접근 규정이 접근을 허용하는 접근 수준으로 설정되었는지 확인한다(303 단계). 상기 사용자 자원으로의 접근은 조회(inquiry) 또는 검색(search)을 가리킨다.
상기 사용자 자원의 접근 규정이 접근을 허용하는 접근 수준으로 설정되었을 경우, 상기 서버(120)는 상기 사용자 자원의 접근 규정이 상기 불특정 사용자를 접근 대상으로 포함하는지 확인한다(305 단계). 반면, 상기 사용자 자원의 접근 규정이 접근을 허용하지 않는 접근 수준으로 설정되었다면, 상기 서버(120)는 상기 불특정 사용자의 접근 요청을 거부한다(309 단계).
상기 사용자 자원의 접근 규정이 상기 불특정 사용자를 접근 대상으로 포함하는 경우(305 단계), 상기 서버(120)는 상기 접근 요청을 수락한다(307 단계). 반면, 상기 사용자 자원의 접근 규정이 상기 사용자를 접근 대상으로 포함하지 않는 경우(305 단계), 상기 서버(120)는 상기 접근 요청을 거부한다(309 단계).
도 4는 본 발명의 일 실시 예에 따른 사용자 자원 접근 제어 시스템에서 해당 사용자 자원의 조회시 통신 흐름도이다.
도 4를 참조하면, A 사용자는 A 클라이언트 기기(110)를 통해 B 사용자의 해당 사용자 자원에 대한 조회를 요청하고(401 단계), 상기 A 클라이언트 기기(110)는 상기 서버(120)에게 상기 B 사용자의 해당 사용자 자원에 대한 조회를 요청한다(403 단계).
상기 서버(120)는 조회를 요청받은 상기 B 사용자의 해당 사용자 자원이 조회를 허용하는 접근 수준의 접근 규정으로 설정되었는지 확인한다(405 단계). 조회를 요청받은 B 사용자의 해당 사용자 자원이 조회를 허용하는 접근 수준의 접근 규정으로 설정되지 않은 경우, 상기 서버(120)는 상기 A 사용자 클라이언트 기기(110)에게 상기 B 사용자의 해당 사용자 자원은 조회가 허용되지 않음을 알리고, 조회 요청을 거부한다(407 단계). 반면, 조회를 요청받은 B 사용자의 해당 사용자 자원이 조회를 허용하는 접근 수준의 접근 규정으로 설정된 경우, 상기 서버(120)는 상기 B 사용자의 해당 사용자 자원이 상기 A 사용자를 접근 대상으로 포함하는 접근 규정으로 설정되었는지 확인한다(409 단계).
상기 B 사용자의 해당 사용자 자원이 A 사용자를 접근 대상으로 포함하지 않는 접근 규정으로 설정된 경우, 상기 서버(120)는 A 사용자가 상기 B 사용자의 해당 사용자 자원을 조회할 수 있는 대상이 아님을 알리고, 조회 요청을 거부한다(411 단계). 반면, 상기 B 사용자의 해당 사용자 자원이 A 사용자를 접근 대상으로 포함하는 접근 규정으로 설정된 경우, 상기 서버(120)는 조회 요청을 수락하고, 상기 B 사용자의 해당 사용자 자원을 상기 A 사용자 클라이언트 기기(110)로 제공한다(413 단계).
도 5는 본 발명의 일 실시 예에 따른 사용자 자원 접근 제어 시스템에서 해당 사용자 자원의 검색시 통신 흐름도이다.
도 5를 참조하면, A 사용자는 A 클라이언트 기기(110)를 통해 검색 조건에 상응하는 B 사용자의 해당 사용자 자원을 검색 요청하고(501 단계), 상기 A 클라이언트 기기(110)는 상기 서버(120)에게 이를 요청한다(503 단계).
상기 서버(120)는 상기 검색 조건에 상응하는 B 사용자의 해당 사용자 자원을 발견하면(505 단계), 발견된 B 사용자의 해당 사용자 자원은 검색을 허용하는 접근 수준의 접근 규정으로 설정되었는지 확인한다(507 단계).
발견된 B 사용자의 해당 사용자 자원이 검색을 허용하지 않는 접근 수준의 접근 규정으로 설정된 경우, 상기 서버(120)는 종료한다. 반면, 발견된 B 사용자의 해당 사용자 자원이 검색을 허용하는 접근 수준의 접근 규정으로 설정된 경우, 상기 서버(120)는 상기 발견된 B 사용자의 해당 사용자 자원이 상기 A 사용자를 접근 대상으로 포함하는 접근 규정으로 설정되었는지 확인한다(509 단계).
상기 발견된 B 사용자의 해당 사용자 자원이 A 사용자를 접근 대상으로 포함하지 않는 접근 규정으로 설정된 경우, 상기 서버(120)는 종료한다. 반면, 상기 발견된 B 사용자의 해당 사용자 자원이 A 사용자를 접근 대상으로 포함하는 접근 규정으로 설정된 경우, 상기 서버(120)는 상기 발견된 B 사용자의 해당 사용자 자원을 A 사용자 클라이언트 기기(110)로 통보한다(511 단계).
이후, 사용자는 통보받은 B 사용자의 해당 사용자 자원을 도 4에 도시된 절차를 거쳐 조회할 수 있다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능하다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.

Claims (21)

  1. 사용자 자원 접근 제어 시스템에 있어서,
    제1사용자로부터 해당 사용자 자원에 대한 접근 수준 및 접근 대상을 정의하는 접근 규정을 입력받아 서버로 전송하는 클라이언트 기기 및
    상기 사용자 자원에 대한 제2사용자의 접근이 있을 경우, 상기 접근 규정에 따라 이를 제어하는 서버를 포함하는 것을 특징으로 하는 사용자 자원 접근 제어 시스템.
  2. 제 1항에 있어서,
    상기 접근 수준은,
    접근을 허용하는 접근 수준과 접근을 허용하지 않는 접근 수준 중 어느 하나로 정의됨을 특징으로 하는 사용자 자원 접근 제어 시스템.
  3. 제 2항에 있어서,
    상기 서버는,
    접근을 허용하지 않는 접근 수준일 경우, 상기 제2사용자의 접근을 거부함을 특징으로 하는 사용자 자원 접근 제어 시스템.
  4. 제 2항에 있어서,
    상기 서버는,
    접근을 허용하는 접근 수준일 경우, 상기 정의된 접근 대상에 상기 제2사용자가 포함되면 상기 접근을 수락함을 특징으로 하는 사용자 자원 접근 제어 시스템.
  5. 제 2항에 있어서,
    상기 접근을 허용하는 접근 수준은,
    검색과 조회가 모두 가능한 접근 수준, 검색은 가능하나 조회는 불가능한 접근 수준 및 검색은 불가능하나 조회는 가능한 접근 수준 중 어느 하나로 정의됨을 특징으로 하는 사용자 자원 접근 제어 시스템.
  6. 제 1항에 있어서,
    상기 접근 대상은,
    기 분류된 사용자 집단들 중 선택되거나, 개별 사용자들 중 선택됨을 특징으로 하는 사용자 자원 접근 제어 시스템.
  7. 제 1항에 있어서,
    상기 제1사용자는,
    상기 서버로부터 상기 사용자 자원에 대한 접근 규정을 정의할 수 있는 권한을 부여받은 사용자임을 특징으로 하는 사용자 자원 접근 제어 시스템.
  8. 제 1항에 있어서,
    상기 사용자 자원은,
    개인을 식별하는 개인 정보임을 특징으로 하는 사용자 자원 접근 제어 시스템.
  9. 제 1항에 있어서,
    상기 사용자 자원은,
    어플리케이션에 존재하는 사용자 데이터임을 특징으로 하는 사용자 자원 접근 제어 시스템.
  10. 사용자 자원 접근 제어 방법에 있어서,
    해당 사용자 자원에 대한 접근 수준을 결정하는 단계;
    상기 사용자 자원에 대한 접근 대상을 결정하는 단계 및
    상기 결정된 접근 수준 및 접근 대상에 따라 상기 사용자 자원에 대한 접근을 제어하는 단계를 포함하는 것을 특징으로 하는 사용자 자원 접근 제어 방법.
  11. 제 10항에 있어서,
    상기 해당 사용자 자원에 대한 접근 수준을 결정하는 단계는,
    접근을 허용하는 접근 수준과 접근을 허용하지 않는 접근 수준 중 어느 하나를 결정함을 특징으로 하는 사용자 자원 접근 제어 방법.
  12. 제 11항에 있어서,
    상기 결정된 접근 수준 및 접근 대상에 따라 상기 사용자 자원에 대한 접근을 제어하는 단계는,
    접근을 허용하지 않는 접근 수준일 경우, 상기 사용자 자원에 대한 접근을 거부함을 특징으로 하는 사용자 자원 접근 제어 방법.
  13. 제 11항에 있어서,
    상기 결정된 접근 수준 및 접근 대상에 따라 상기 사용자 자원에 대한 접근을 제어하는 단계는,
    접근을 허용하는 접근 수준일 경우, 상기 사용자 자원에 접근을 요청한 사용자가 상기 결정한 접근 대상에 포함되면 접근을 수락함을 특징으로 하는 사용자 자원 접근 제어 방법.
  14. 제 11항에 있어서,
    상기 해당 사용자 자원에 대한 접근 수준을 결정하는 단계는,
    검색과 조회가 모두 가능한 접근 수준, 검색은 가능하나 조회는 불가능한 접근 수준, 검색은 불가능하나 조회는 가능한 접근 수준 및 검색과 조회가 모두 불가능한 접근 수준 중 어느 하나를 결정함을 특징으로 하는 사용자 자원 접근 제어 방법.
  15. 제 10항에 있어서,
    상기 사용자 자원에 대한 접근 대상을 결정하는 단계는,
    기 분류된 사용자 집단들 중 결정하거나, 개별 사용자들 중 결정함을 특징으로 하는 사용자 자원 접근 제어 방법.
  16. 제 10항에 있어서,
    상기 사용자 자원은,
    개인을 식별하는 개인 정보임을 특징으로 하는 사용자 자원 접근 제어 방법.
  17. 제 10항에 있어서,
    상기 사용자 자원은,
    어플리케이션에 존재하는 사용자 데이터임을 특징으로 하는 사용자 자원 접근 제어 방법.
  18. 사용자 자원 접근 제어 방법에 있어서,
    불특정 사용자로부터 해당 사용자 자원에 대한 조회 요청이 있을 경우, 상기 사용자 자원은 조회를 허용하는 접근 수준의 접근 규정으로 설정되었는지를 확인하는 단계;
    상기 사용자 자원이 조회를 허용하는 접근 수준의 접근 규정으로 설정된 경우, 상기 사용자 자원은 상기 조회를 요청한 불특정 사용자를 접근 대상으로 포함하는 접근 규정으로 설정되었는지 확인하는 단계 및
    상기 사용자 자원이 상기 조회를 요청한 불특정 사용자를 접근 대상으로 포함하는 접근 규정으로 설정된 경우, 상기 조회를 요청한 불특정 사용자에게 상기 사용자 자원을 제공하는 단계를 포함하는 것을 특징으로 하는 사용자 자원 접근 제어 방법.
  19. 제 18항에 있어서,
    상기 사용자 자원이 조회를 허용하지 않는 접근 수준의 접근 규정으로 설정된 경우 또는 상기 사용자 자원이 상기 조회를 요청한 불특정 사용자를 접근 대상으로 포함하지 않는 접근 규정으로 설정된 경우, 상기 조회 요청을 거부하는 단계를 더 포함함을 특징으로 하는 사용자 자원 접근 제어 방법.
  20. 사용자 자원 접근 제어 방법에 있어서,
    불특정 사용자로부터 검색 조건에 상응하는 타겟 사용자의 해당 사용자 자원에 대한 검색 요청이 있을 경우, 상기 검색 조건에 상응하는 발견된 타켓 사용자의 해당 사용자 자원이 검색을 허용하는 접근 수준의 접근 규정으로 설정되었는지 확인하는 단계;
    상기 발견된 타켓 사용자의 해당 사용자 자원이 검색을 허용하는 접근 수준의 접근 규정으로 설정된 경우, 상기 발견된 타켓 사용자의 해당 사용자 자원이 상기 검색을 요청한 불특정 사용자를 접근 대상으로 포함하는 접근 규정으로 설정되었는지 확인하는 단계 및
    상기 발견된 타겟 사용자의 해당 사용자 자원이 상기 검색을 요청한 불특정 사용자를 접근 대상으로 포함하는 접근 규정으로 설정된 경우, 상기 검색을 요청한 불특정 사용자에게 상기 발견한 타겟 사용자의 해당 사용자 자원을 통보하는 단계를 포함함을 특징으로 하는 사용자 자원 접근 제어 방법.
  21. 제 20항에 있어서,
    상기 발견된 타켓 사용자의 해당 사용자 자원이 검색을 허용하지 않는 접근 수준의 접근 규정으로 설정된 경우 또는 상기 발견된 타켓 사용자의 해당 사용자 자원이 상기 검색을 요청한 불특정 사용자를 접근 대상으로 포함하지 않는 접근 규정으로 설정된 경우, 종료하는 단계를 더 포함함을 특징으로 하는 사용자 자원 접근 제어 방법.
KR1020110092424A 2011-09-14 2011-09-14 사용자 자원 접근 제어 시스템 및 방법 KR20130029190A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020110092424A KR20130029190A (ko) 2011-09-14 2011-09-14 사용자 자원 접근 제어 시스템 및 방법
US13/594,387 US20130067597A1 (en) 2011-09-14 2012-08-24 System for controlling access to user resources and method thereof
EP12184007A EP2571227A1 (en) 2011-09-14 2012-09-12 System for controlling access to user resources and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110092424A KR20130029190A (ko) 2011-09-14 2011-09-14 사용자 자원 접근 제어 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20130029190A true KR20130029190A (ko) 2013-03-22

Family

ID=46940326

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110092424A KR20130029190A (ko) 2011-09-14 2011-09-14 사용자 자원 접근 제어 시스템 및 방법

Country Status (3)

Country Link
US (1) US20130067597A1 (ko)
EP (1) EP2571227A1 (ko)
KR (1) KR20130029190A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150120593A (ko) * 2014-04-17 2015-10-28 전자부품연구원 IoT 리소스 검색 방법 및 서버

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10880110B2 (en) * 2013-10-22 2020-12-29 Nokia Technologies Oy Apparatus and method for identifying objects using social links
WO2017128260A1 (zh) * 2016-01-28 2017-08-03 吕璇 一种图片的查看方法及服务器
CN108667857A (zh) * 2018-08-28 2018-10-16 深信服科技股份有限公司 一种安全策略维护方法及系统、服务端、客户端
CN114417287B (zh) * 2022-03-25 2022-09-06 阿里云计算有限公司 数据处理方法、系统、设备及存储介质

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2299824C (en) * 2000-03-01 2012-02-21 Spicer Corporation Network resource control system
US7047202B2 (en) * 2000-07-13 2006-05-16 Amit Jaipuria Method and apparatus for optimizing networking potential using a secured system for an online community
US6996778B2 (en) * 2000-12-11 2006-02-07 Microsoft Corporation User interface for managing multiple network resources
US7272833B2 (en) * 2000-12-26 2007-09-18 International Business Machines Corporation Messaging service in a federated content management system
US20030079136A1 (en) * 2001-08-21 2003-04-24 Emmanuel Ericta Security framework
US20040006594A1 (en) * 2001-11-27 2004-01-08 Ftf Technologies Inc. Data access control techniques using roles and permissions
US7478418B2 (en) * 2001-12-12 2009-01-13 Guardian Data Storage, Llc Guaranteed delivery of changes to security policies in a distributed system
US7120691B2 (en) * 2002-03-15 2006-10-10 International Business Machines Corporation Secured and access controlled peer-to-peer resource sharing method and apparatus
US7130921B2 (en) * 2002-03-15 2006-10-31 International Business Machines Corporation Centrally enhanced peer-to-peer resource sharing method and apparatus
US20030233580A1 (en) * 2002-05-29 2003-12-18 Keeler James D. Authorization and authentication of user access to a distributed network communication system with roaming features
US7305375B2 (en) * 2003-04-23 2007-12-04 Hewlett-Packard Development Company, L.P. Method and system for distributed remote resources
US8396847B2 (en) * 2003-06-17 2013-03-12 Bank Of America Corporation System and method to retrieve and analyze data for decision making
US7739602B2 (en) * 2003-06-24 2010-06-15 Aol Inc. System and method for community centric resource sharing based on a publishing subscription model
US20050149940A1 (en) * 2003-12-31 2005-07-07 Sychron Inc. System Providing Methodology for Policy-Based Resource Allocation
US20050172149A1 (en) * 2004-01-29 2005-08-04 Xingjian Xu Method and system for management of information for access control
US8635216B1 (en) * 2004-09-30 2014-01-21 Avaya Inc. Enhancing network information retrieval according to a user search profile
US7401083B2 (en) * 2005-05-23 2008-07-15 Goldman Sachs & Co. Methods and systems for managing user access to computer software application programs
FI118407B (fi) * 2005-06-06 2007-10-31 Teliasonera Ab Jaetun IP-multimediaresurssin varaus
US20100121954A1 (en) * 2008-11-13 2010-05-13 Zheng Yang Communication Method and System Using User ID-Based Domain Name
US20100146123A1 (en) * 2008-12-08 2010-06-10 Electronics And Telecommunications Research Institute Resource allocation method of each terminal apparatus using resource management system and resource management server apparatus
US20100262624A1 (en) * 2009-04-14 2010-10-14 Microsoft Corporation Discovery of inaccessible computer resources
US9047458B2 (en) * 2009-06-19 2015-06-02 Deviceauthority, Inc. Network access protection
US20110166869A1 (en) * 2010-01-04 2011-07-07 Bank Of America Corporation Providing an Indication of the Validity of the Identity of an Individual
US9319390B2 (en) * 2010-03-26 2016-04-19 Nokia Technologies Oy Method and apparatus for providing a trust level to access a resource
US20110258303A1 (en) * 2010-03-29 2011-10-20 Badri Nath System and method for personal device sharing using social networks
CN101964789B (zh) * 2010-09-26 2013-11-20 飞天诚信科技股份有限公司 安全访问受保护资源的方法及系统
US8800044B2 (en) * 2011-03-23 2014-08-05 Architelos, Inc. Storing and accessing threat information for use in predictive modeling in a network security service
US8950002B2 (en) * 2011-08-15 2015-02-03 Bank Of America Corporation Method and apparatus for token-based access of related resources

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150120593A (ko) * 2014-04-17 2015-10-28 전자부품연구원 IoT 리소스 검색 방법 및 서버

Also Published As

Publication number Publication date
US20130067597A1 (en) 2013-03-14
EP2571227A1 (en) 2013-03-20

Similar Documents

Publication Publication Date Title
US11126743B2 (en) Sensitive data service access
US7269853B1 (en) Privacy policy change notification
US10498766B1 (en) User privacy framework
US8590003B2 (en) Controlling access to resources by hosted entities
US8819784B2 (en) Method for managing access to protected resources and delegating authority in a computer network
CN104683336B (zh) 一种基于安全域的安卓隐私数据保护方法及系统
CN111698228A (zh) 系统访问权限授予方法、装置、服务器及存储介质
US20130110922A1 (en) Enterprise social media management platform with single sign-on
CN104580344A (zh) 用于生成资源访问控制决策的方法和系统
AU2017275376B2 (en) Method and apparatus for issuing a credential for an incident area network
US20060080438A1 (en) Brokering network resources
KR20130029190A (ko) 사용자 자원 접근 제어 시스템 및 방법
EP3479274B1 (en) Sensitive data service storage
JP4805615B2 (ja) アクセス制御方法
Islami et al. Capturing drivers’ privacy preferences for intelligent transportation systems: An intercultural perspective
US8195126B1 (en) Method and system for managing access to information from or about a mobile device
Aloui et al. An efficient approach for privacy-preserving of the client’s location and query in m-business supplying lbs services
Peras et al. Influence of GDPR on social networks used by omnichannel contact center
KR102251705B1 (ko) 시간의 경과에 따라 콘텐츠로의 접근을 제한하는 콘텐츠 제공 서버의 동작 방법과 이를 이용한 서비스 제공 방법
CN107787500B (zh) 消息提供和评价系统
EP4099203A1 (en) Data distribution management device, data distribution management method, and program
JP2002269092A (ja) 会員情報管理システム
EP3525113B1 (en) Data management system
US20240129303A1 (en) Routing device, management center device, user authentication method, and storage medium
KR100575793B1 (ko) 익명을 이용한 이동통신 단말기 인증 시스템 및 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid