KR20190062799A - 발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법 - Google Patents

발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법 Download PDF

Info

Publication number
KR20190062799A
KR20190062799A KR1020170161353A KR20170161353A KR20190062799A KR 20190062799 A KR20190062799 A KR 20190062799A KR 1020170161353 A KR1020170161353 A KR 1020170161353A KR 20170161353 A KR20170161353 A KR 20170161353A KR 20190062799 A KR20190062799 A KR 20190062799A
Authority
KR
South Korea
Prior art keywords
access control
data
publish
access
subscriber terminal
Prior art date
Application number
KR1020170161353A
Other languages
English (en)
Inventor
서동일
김선미
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020170161353A priority Critical patent/KR20190062799A/ko
Publication of KR20190062799A publication Critical patent/KR20190062799A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/562Brokering proxy services
    • H04L67/2809
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법이 개시된다. 본 발명에 따른 발행-구독 모델에서의 데이터 중개 장치에 의해 수행되는 발행-구독 모델에서의 접근 제어 방법은, 그룹에 가입된 구독자 단말기로부터 접속 요청을 수신하는 단계, 상기 접속 요청이 정상 접속인지 여부를 판단하는 단계, 상기 접속 요청이 비정상 접속인 것으로 판단된 경우, 상기 그룹에 대한 정책 및 속성 정보 중 적어도 어느 하나를 기반으로 발행-구독 서비스의 접근 제어를 설정하는 단계, 그리고 설정된 상기 발행-구독 서비스의 접근 제어에 따라, 발행자 단말기로부터 수신한 데이터를 상기 구독자 단말기로 전송하는 단계를 포함한다.

Description

발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법{DATA BROKER AND ACCESS CONTROL METHOD IN PUBLISH-SUBSCRIBE MODEL}
본 발명은 발행-구독 모델에서 구독자 단말기로 데이터를 중개하는 기술에 관한 것으로, 특히 구독자 단말기가 비정상 상태인 경우, 구독자 단말기의 가용성을 보장할 수 있는 데이터 접근 제어 및 중개 기술에 관한 것이다.
IoT 기반의 산업용 솔루션이 광범위하게 확산됨에 따라, 이러한 솔루션에서 발생되는 각종 빅데이터를 필요로 하는 사용자 또는 어플리케이션에 어떻게 효율적으로 전달할 것인지에 대한 관심이 높아지고 있다. 그리고 이러한 데이터를 효율적으로 융합하여 사용함으로써, 데이터가 단독으로 사용될 때보다 고부가 가치가 파생될 것으로 예측된다.
이를 위한 대표적인 데이터 공유 네트워크 방법이 데이터 발행-구독 모델이다. 데이터 발행-구독 모델은 데이터를 생성하는 파트와 생성된 데이터를 필요로 하는 파트를 서로 분리하여 각각의 역할을 수행할 수 있도록 하는 네트워크 구조로, 대규모 통신 인프라 구축에 적합한 솔루션이다.
데이터를 생성하는 파트에서는 생성된 데이터를 몇 가지 주제(토픽)로 나눈 후, 해당 주제에 생성된 데이터를 추가한다. 그리고 해당 주제에 관심이 있는 사용자는 해당 주제에 접근 가능한 특정 그룹에 가입하여, 해당 주제에 게시(또는 발행)되는 데이터를 제공받는다.
데이터 발행-구독 모델은 의료 응용분야, 항공 교통관리 분야, 제조 생산 분야, 국방 분야 등 매우 광범위한 분야에서 실제 사용된다. 또한, 데이터 발행-구독 모델을 실제로 구현하는 방법으로는 OMG DDS(Data Distribution Service), JMS(Java Messaging Service) 등이 있다.
종래 기술에 따른 데이터 발행-구독 모델에서는, 특별한 접근제어 방법을 사용하지 않았다. 즉, 발행자는 주제별로 발행된 정보 또는 데이터를 해당 주제에 제출(전송)하고, 제출된 데이터를 수신하여 저장하는 관리자 또는 브로커(broker)는 해당 주제를 구독하고자 미리 그룹에 가입한 가입자에게 정보(데이터)를 제공한다.
이때, 그룹에 가입하고자 하는 구독자는 관리자의 허락을 받아서 통상적인 그룹 가입 방법으로 가입하거나, 아이디(ID) 및 패스워드(password)를 생성하여 전자적으로 가입할 수 있다.
정상적인 상황에서 구독자는 미리 설정해놓은 아이디(ID) 및 패스워드를 이용하여 접근할 수 있다. 그러나, 데이터 발행-구독 네트워크에서 구독자의 모든 상황을 고려하는 것은 사실상 불가능하며, 예기치 않은 상황이나 동적으로 변화하는 상황을 처리하여 구독자의 가용성(availability)을 보장할 수 없다.
따라서, 비정상적인 상황에서도 구독자의 가용성을 보장할 수 있는, 데이터 접근 제어 및 데이터 중개 기술의 개발이 필요하다.
한국 공개 특허 제10-2004-0053165호, 2004년 06월 23일 공개(명칭: 발행/구독 시스템을 이용한 무선 메시징 서비스 방법 및 시스템)
본 발명의 목적은 구독자의 데이터 가용성을 보장하는 데이터 접근 제어 및 데이터 중개 기술을 제공하는 것이다.
또한, 본 발명의 목적은 최소한의 데이터 기밀성을 보장하며, 최대한의 구독자의 데이터 가용성을 보장하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 발행-구독 모델에서의 데이터 중개 장치에 의해 수행되는 발행-구독 모델에서의 접근 제어 방법은 그룹에 가입된 구독자 단말기로부터 접속 요청을 수신하는 단계, 상기 접속 요청이 정상 접속인지 여부를 판단하는 단계, 상기 접속 요청이 비정상 접속인 것으로 판단된 경우, 상기 그룹에 대한 정책 및 속성 정보 중 적어도 어느 하나를 기반으로 발행-구독 서비스의 접근 제어를 설정하는 단계, 그리고 설정된 상기 발행-구독 서비스의 접근 제어에 따라, 발행자 단말기로부터 수신한 데이터를 상기 구독자 단말기로 전송하는 단계를 포함한다.
이때, 상기 발행-구독 서비스의 접근 제어를 설정하는 단계는, 상기 정책을 기반으로, 상기 정상 접속에 상응하는 상기 발행-구독 서비스를 제공, 상기 발행-구독 서비스 중 일부 서비스 제공 및 상기 발행-구독 서비스의 미제공 중 어느 하나를 포함하는 서비스 제공 방법을 결정할 수 있다.
이때, 상기 발행-구독 서비스의 접근 제어를 설정하는 단계는, 상기 구독자 단말기의 데이터 접근 이력과 상기 접속 요청을 비교하여 유사도를 연산하는 단계, 그리고 연산된 상기 유사도와 기 설정된 임계값을 비교하여, 상기 서비스 제공 방법을 결정하는 단계를 포함할 수 있다.
이때, 상기 발행-구독 서비스의 접근 제어를 설정하는 단계는, 머신 러닝 기반으로 상기 구독자 단말기의 데이터 접근 유형 및 데이터 접근 트렌드 중 적어도 어느 하나를 포함하는 상기 데이터 접근 이력을 분석하는 단계를 더 포함할 수 있다.
이때, 상기 발행-구독 서비스의 접근 제어를 설정하는 단계는, 상기 유사도와 상기 임계값의 비교 결과를 기반으로, 상기 발행-구독 서비스를 제공하는 횟수를 설정할 수 있다.
이때, 상기 발행-구독 서비스의 접근 제어를 설정하는 단계는, 상기 발행-구독 서비스를 제공하는 횟수를 제한할 수 있다.
이때, 상기 접속 요청을 수신하는 단계는, 상기 구독자 단말기의 정보, 구독자 신원 정보 및 구독자 특징 정보 중 적어도 어느 하나를 포함하는 속성 정보를 수신할 수 있다.
이때, 상기 발행-구독 서비스의 접근 제어를 설정하는 단계는, 상기 속성 정보의 일치 여부를 기반으로 상기 서비스 제공 방법을 결정할 수 있다.
이때, 상기 발행-구독 서비스의 접근 제어를 설정하는 단계는, 상기 그룹에 대해 복수 개의 정책들이 설정되어 있는 경우, 상기 발행자 단말기 및 상기 구독자 중 적어도 어느 하나에 의해 설정된 우선 순위를 기반으로 선택된 상기 정책을 이용하여 상기 접근 제어를 설정할 수 있다.
또한, 본 발명의 일실시예에 따른 발행-구독 모델에서의 데이터 중개 장치 는 그룹에 가입된 구독자 단말기로부터 접속 요청을 수신하는 접속 요청 수신부, 상기 접속 요청이 정상 접속인지 여부를 판단하고, 상기 접속 요청이 비정상 접속인 것으로 판단된 경우 상기 그룹에 대한 정책 및 속성 정보 중 적어도 어느 하나를 기반으로 발행-구독 서비스의 접근 제어를 설정하는 접근 제어 설정부, 그리고 설정된 상기 발행-구독 서비스의 접근 제어에 따라, 발행자 단말기로부터 수신한 데이터를 상기 구독자 단말기로 전송하는 데이터 전송부를 포함한다.
이때, 상기 접근 제어 설정부는, 상기 정책을 기반으로, 상기 정상 접속에 상응하는 상기 발행-구독 서비스를 제공, 상기 발행-구독 서비스 중 일부 서비스 제공 및 상기 발행-구독 서비스의 미제공 중 어느 하나를 포함하는 서비스 제공 방법을 결정할 수 있다.
이때, 상기 접근 제어 설정부는, 상기 구독자 단말기의 데이터 접근 이력과 상기 접속 요청을 비교하여 유사도를 연산하고, 연산된 상기 유사도와 기 설정된 임계값을 비교하여, 상기 서비스 제공 방법을 결정할 수 있다.
이때, 상기 접근 제어 설정부는, 머신 러닝 기반으로 상기 구독자 단말기의 데이터 접근 유형 및 데이터 접근 트렌드 중 적어도 어느 하나를 포함하는 상기 데이터 접근 이력을 분석할 수 있다.
이때, 상기 접근 제어 설정부는, 상기 유사도와 상기 임계값의 비교 결과를 기반으로, 상기 발행-구독 서비스를 제공하는 횟수를 설정할 수 있다.
이때, 상기 접근 제어 설정부는, 상기 발행-구독 서비스를 제공하는 횟수를 제한할 수 있다.
이때, 상기 접속 요청 수신부는, 상기 구독자 단말기의 정보, 구독자 신원 정보 및 구독자 특징 정보 중 적어도 어느 하나를 포함하는 속성 정보를 수신할 수 있다.
이때, 상기 접근 제어 설정부는, 상기 속성 정보의 일치 여부를 기반으로 상기 서비스 제공 방법을 결정할 수 있다.
이때, 상기 접근 제어 설정부는, 상기 그룹에 대해 복수 개의 정책들이 설정되어 있는 경우, 상기 발행자 단말기 및 상기 구독자 중 적어도 어느 하나에 의해 설정된 우선 순위를 기반으로 선택된 상기 정책을 이용하여 상기 접근 제어를 설정할 수 있다.
또한, 본 발명의 또 다른 실시예에 따른 발행-구독 모델에서의 데이터 중개 장치에 의해 수행되는 발행-구독 모델에서의 데이터 공유 방법은 발행-구독 모델에서의 데이터 중개 장치가, 하나 이상의 발행자 단말기로부터 수신한 데이터를 저장하는 단계, 상기 데이터 중개 장치가, 하나 이상의 구독자 단말기에 대한 속성 정보 및 상기 구독자 단말기의 그룹에 대한 정책 정보 중 적어도 어느 하나를 관리하는 단계, 상기 데이터 중개 장치가, 상기 구독자 단말기로부터 접속 요청을 수신하는 단계, 상기 데이터 중개 장치가, 상기 접속 요청을 전송한 상기 구독자 단말기의 상기 정책 정보 및 상기 속성 정보 중 적어도 어느 하나를 기반으로 발행-구독 서비스의 접근 제어를 설정하는 단계, 상기 데이터 중개 장치가, 설정된 상기 발행-구독 서비스의 접근 제어에 따라 상기 발행자 단말기로 상기 데이터를 전송하여, 상기 데이터를 공유하는 단계를 포함한다.
이때, 상기 발행-구독 서비스의 접근 제어를 설정하는 단계는, 상기 구독자 단말기의 데이터 접근 이력과 상기 접속 요청의 유사도를 기반으로 상기 접근 제어를 수행하거나, 상기 구독자 단말기의 상기 속성 정보와 기 저장된 속성 정보 원본의 일치 여부를 기반으로 상기 접근 제어를 수행할 수 있다.
본 발명에 따르면, 구독자의 데이터 가용성을 보장하는 데이터 접근 제어 및 데이터 중개 기술을 제공할 수 있다.
또한 본 발명에 따르면, 최소한의 데이터 기밀성을 보장하며, 최대한의 구독자의 데이터 가용성을 보장할 수 있다.
도 1은 본 발명의 일실시예에 따른 발행-구독 모델에서의 데이터 중개 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 발행-구독 모델에서의 데이터 중개 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 데이터 중개 장치의 접근 제어 수행 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 일실시예에 따른 유사도 기반의 접근 제어 설정 과정을 설명하기 위한 순서도이다.
도 5는 본 발명의 또 다른 실시예에 따른 유사도 기반의 공유 정책을 적용하여 접근 제어를 설정하는 과정을 설명하기 위한 순서도이다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 일실시예에 따른 발행-구독 모델에서의 데이터 중개 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 1에 도시한 바와 같이, 발행-구독 모델에서의 데이터 중개 시스템은, 하나 이상의 발행자 단말기(100), 데이터 중개 장치(200) 및 하나 이상의 구독자 단말기(300)를 포함한다. 발행자 단말기(100)와 구독자 단말기(300)는 인터넷 등의 네트워크를 통해 브로커인 데이터 중개 장치(200)와 연결될 수 있다.
발행자 단말기(100)와 구독자 단말기(300)는 상호 특별한 관계가 아니며, 발행자 단말기(100)가 발행한 데이터는 데이터 중개 장치(200)에 의해 해당 주제에 대한 구독을 신청한 수신자 단말기(300)로 전달된다.
여기서, 발행자 단말기(100)는 publisher, 게시자, 발행자, 발신자, 송신자 등의 용어로 지칭될 수 있으며, 구독자 단말기(300)는 subscriber, 구독자, 수신자, 가입자 등으로 지칭될 수 있다.
발행자 단말기(100)는 데이터를 생성하고, 생성된 데이터를 주제에 따라 구분한다. 그리고 발행자 단말기(100)는 해당하는 주제에 데이터를 추가하여, 데이터 중개 장치(200)로 전송한다.
또한, 구독자 단말기(300)는 데이터 중개 장치(200)에 구독을 등록하여 그룹(400)에 가입하고, 데이터 중개 장치(200)로부터 구독을 등록한 주제의 데이터를 수신한다. 즉, 데이터 중개 장치(200)는 사전에 구독자 단말기(300)로부터 정해진 절차에 의해 가입 신청을 받아, 주제에 대한 구독자 모임인 그룹(400)을 설정할 수 있다.
데이터 중개 장치(200)는 각 구독자 단말기(300)의 구독자별로 아이디(ID) 및 패스워드를 직접 설정하여 관리할 수 있으며, 웹 페이지를 통한 가입 절차 등으로 구독자별 아이디 및 패스워드를 설정할 수도 있다.
구독자 단말기(300)는 구독을 희망하는 주제(토픽)에 대한 정보를 데이터 중개 장치(200)에 요청한다. 그리고 데이터 중개 장치(200)는 메모리에 주제별로 구독을 요청한 구독자 단말기(300)의 정보를 저장하고 있으며, 발행자 단말기(100)가 해당 주제로 데이터를 전송하면 데이터 중개 장치(200)는 해당 주제를 구독하는 구독자 단말기(300)에 데이터를 전달한다.
일반적으로 데이터 중개 장치는 구독자 단말기(300)의 아이디(ID) 및 패스워드를 이용하여 정상적인 상황인 것으로 판단된 경우, 구독자 단말기(300)로 데이터를 전달한다. 반면, 비정상적인 상황인 것으로 판단된 경우, 데이터 중개 장치는 구독자 단말기(300)의 접근을 제한한다.
즉, 종래 기술에 따른 데이터 중개 장치들은 아이디/패스워드 방식의 접근 제어를 수행하거나, 정확한 조건 및 상황에서만 접근을 허용하여 기밀성(confidentiality)을 중시하였다.
그러나, 본 발명의 일 실시예에 따른 발행-구독 모델에서의 데이터 중개 장치(200)는 데이터의 가용성(availability)을 보장하며, 구독자에게 최대의 가용성을 제공하는 것을 목표로 한다. 즉, 데이터 중개 장치(200)는 최소한의 데이터 기밀성을 보장하며, 비정상 상태에서도 구독자의 데이터 가용성을 보장하여 구독자 단말기(300)로 데이터를 전송할 수 있다.
이하에서는 도 2를 통하여 본 발명의 일실시예에 따른 발행-구독 모델에서의 데이터 중개 장치의 구성에 대하여 더욱 상세하게 설명한다.
도 2는 본 발명의 일실시예에 따른 발행-구독 모델에서의 데이터 중개 장치의 구성을 나타낸 블록도이다.
도 2에 도시한 바와 같이, 발행-구독 모델에서의 데이터 중개 장치(200)는 데이터 수신부(210), 접속 요청 수신부(220), 접근 제어 설정부(230) 및 데이터 전송부(240)를 포함한다.
먼저, 데이터 수신부(210)는 하나 이상의 발행자 단말기(100)로부터 데이터를 수신하고, 수신한 데이터를 저장한다.
그리고 접속 요청 수신부(220)는 그룹에 가입된 하나 이상의 구독자 단말기(300)로부터 접속 요청을 수신한다. 이때, 접속 요청 수신부(220)는 구독자 단말기(300)의 정보, 구독자 신원 정보 및 구독자 특징 정보 중 적어도 어느 하나를 포함하는 속성 정보를 접속 요청과 함께 수신할 수 있다.
다음으로 접근 제어 설정부(230)는 구독자 단말기(300)의 접속 요청이 정상 접속에 해당하는지 여부를 판단한다. 접속 요청이 정상 접속에 해당하는 경우, 접근 제어 설정부(230)는 구독자 단말기(300)에 발행-구독 서비스를 제공한다.
반면, 접속 요청이 비정상 접속에 해당하는 것으로 판단된 경우, 접근 제어 설정부(230)는 접속 요청에 상응하는 그룹에 대한 정책 및 속성 정보 중 적어도 어느 하나를 기반으로 발행-구독 서비스의 접근 제어를 설정할 수 있다.
접근 제어 설정부(230)는 정책을 기반으로 정상 접속에 상응하는 발행-구독 서비스를 제공하거나, 발행-구독 서비스 중 일부 서비스만을 제공하거나, 발행-구독 서비스를 미제공하는 것 중 어느 하나의 서비스 제공 방법을 결정할 수 있다. 또한, 접근 제어 설정부(230)는 속성 정보의 일치 여부를 기반으로 서비스 제공 방법을 결정할 수 있다.
그리고 접근 제어 설정부(230)는 접속 요청이 비정상 접속에 해당하는 것으로 판단된 경우, 구독자 단말기(300)로 발행-구독 서비스를 제공하는 횟수를 제한할 수도 있다.
한편, 접근 제어 설정부(230)는 머신 러닝 기반으로 구독자 단말기(300)의 데이터 접근 유형 및 데이터 접근 트렌드 중 적어도 어느 하나를 포함하는 데이터 접근 이력을 분석할 수 있다. 그리고 접근 제어 설정부(230)는 구독자 단말기(300)의 데이터 접근 이력과 접속 요청을 비교하여 유사도를 연산할 수 있다.
접근 제어 설정부(230)는 연산된 유사도와 기 설정된 임계값을 비교하여, 구독자 단말기(300)의 서비스 제공 방법을 결정할 수 있다. 또한, 접근 제어 설정부(230)는 유사도와 임계값의 비교 결과를 기반으로, 발행-구독 서비스를 제공하는 횟수를 설정할 수 있다.
그룹에 대해 복수 개의 정책들이 설정되어 있는 경우, 접근 제어 설정부(230)는 우선 순위를 기반으로 선택된 정책을 이용하여, 접근 제어를 설정할 수 있다. 여기서, 우선 순위는 발행자 단말기(100) 및 구독자 단말기(300) 중 적어도 어느 하나에 의해 설정된 것일 수 있으며, 발행-구독 모델에서의 데이터 중개 장치(200)는 발행자 단말기(100) 및 구독자 단말기(300) 중 적어도 어느 하나와의 협의에 의해 우선 순위를 열람하거나 수정할 수 있다.
마지막으로, 데이터 전송부(240)는 설정된 발행-구독 서비스의 접근 제어에 따라, 발행자 단말기(100)로부터 수신한 데이터를 구독자 단말기(300)로 전송할 수 있다.
이하에서는 도 3을 통하여 본 발명의 일실시예에 따른 데이터 중개 장치에 의해 수행되는 접근 제어 수행 방법에 대하여 더욱 상세하게 설명한다.
도 3은 본 발명의 일실시예에 따른 데이터 중개 장치의 접근 제어 수행 방법을 설명하기 위한 순서도이다.
먼저, 발행-구독 모델에서의 데이터 중개 장치(200)는 발행자 단말기(100)로부터 수신한 데이터를 저장한다(S310).
그리고 발행-구독 모델에서의 데이터 중개 장치(200)는 구독자 단말기(300)의 속성 정보 및 정책 정보를 관리한다(S320).
발행-구독 모델에서의 데이터 중개 장치(200)는 구독자 단말기(300)로부터 구독자를 특징할 수 있는 속성 정보를 수신하고, 수신된 속성 정보를 관리할 수 있다. 여기서, 속성 정보는 구독자 단말기(300)의 정보, 구독자의 신원 정보 및 구독자의 특징 정보 중 적어도 어느 하나를 포함할 수 있으며, 발행-구독 모델에서의 데이터 중개 장치(200)는 구독자의 속성 정보를 취합하여 별도로 관리할 수 있다.
또한, 발행-구독 모델에서의 데이터 중개 장치(200)는 주제(토픽)에 대한 정책을 사전에 설정하고, 설정된 정책을 관리할 수 있다. 여기서, 정책은 구독자 단말기(300)의 접속 요청이 비정상 접속에 해당하는 경우, 해당 구독자 단말기(300)로 정상 접속에 상응하는 발행-구독 서비스를 제공할지, 발행-구독 서비스 중 일부 서비스를 제공할지 또는 발행-구독 서비스를 제공하지 않을지를 정의한 것일 수 있다. 그리고 정책은, 비정상 접속을 요청한 구독자 단말기(300)로 발행-구독 서비스를 제공하되, 데이터를 제공하는 횟수를 제한하는 정책일 수 있다.
발행-구독 모델에서의 데이터 중개 장치(200)는 발행자 단말기(100)와 사전에 협의하여 정책을 설정 및 관리할 수 있다. 그리고 발행-구독 모델에서의 데이터 중개 장치(200)는 구독자 단말기(300)와도 구독자의 속성 정보를 기반으로 정책을 설정하여 관리할 수 있다.
발행-구독 모델에서의 데이터 중개 장치(200)가 구독자 단말기(300)로부터 접속 요청을 수신하면(S330), 해당 접속 요청이 정상 접속에 해당하는지 여부를 판단한다(S340).
이때, 발행-구독 모델에서의 데이터 중개 장치(200)는 구독자 단말기(300)로부터 수신한 구독자의 아이디 및 패스워드를 이용하여, 접속 요청이 정상 접속에 해당하는지 여부를 판단할 수 있다.
해당 접속 요청이 정상 접속에 해당하는 것으로 판단된 경우(S340 Yes), 발행-구독 모델에서의 데이터 중개 장치(200)는 구독자 단말기(300)로 발행-구독 서비스를 제공한다(S350).
반면, 해당 접속 요청이 비정상 접속에 해당하는 것으로 판단된 경우(S340 No), 발행-구독 모델에서의 데이터 중개 장치(200)는 발행-구독 서비스의 접근 제어를 설정한다(S360).
비정상 접속에 해당하는 경우, 발행-구독 모델에서의 데이터 중개 장치(200)는 접근 제어 설정부(230)를 호출하여, 해당 접속 요청(접근)에 대한 서비스 제공 여부를 판단할 수 있다. 그리고 발행-구독 모델에서의 데이터 중개 장치(200)는 서비스 제공 여부에 따라 구독자 단말기(300)로 발행-구독 서비스를 제공하거나, 서비스를 종료할 수 있다.
발행-구독 모델에서의 데이터 중개 장치(200)는 저장된 정책 및 속성 정보 중에서, 해당 접속 요청에 상응하는 정책 또는 속성 정보가 존재하는지 여부를 판단할 수 있다. 그리고 접속 요청에 상응하는 정책이나 속성 정보가 존재하는 경우, 발행-구독 모델에서의 데이터 중개 장치(200)는 해당 정책 또는 속성 정보를 이용하여 발행-구독 서비스의 접근 제어를 설정할 수 있다.
예를 들어, 기존의 데이터 접근 유형과 현재의 접속 요청에 해당하는 데이터 접근 유형을 비교하고, 비교 결과 기 설정된 임계비율 이상 유사한 것으로 판단된 경우, 발행-구독 모델에서의 데이터 중개 장치(200)는 접속 요청을 전송한 구독자 단말기(300)로 발행-구독 서비스를 제공할 수 있다.
또한, 발행-구독 모델에서의 데이터 중개 장치(200)는 구독자 단말기(300)의 구독자와 사전에 협의된 정책에 따라, 서비스 제공 방법을 설정하여 접근 제어를 수행할 수 있다. 예를 들어, 구독자 단말기(300)의 접속 요청이 비정상 접속일 때, 접속 요청에 상응하는 서비스의 일부만을 제공하는 것으로 사전에 협의된 경우 발행-구독 모델에서의 데이터 중개 장치(200)는 사전에 협의된 정책에 따라 일부 서비스만 구독자 단말기(300)에 제공할 수 있다.
그리고 발행-구독 모델에서의 데이터 중개 장치(200)는 구독자 단말기(300)의 속성 정보의 일치 여부를 기반으로 접근 제어를 설정하는 것으로 사전에 협의된 경우, 접속 요청에 상응하는 구독자 단말기(300)의 속성 정보가 기 저장된 속성 정보와 일치하는지 여부를 판단하고, 판단 결과에 따라 접근 제어를 설정하는 형태로 구현될 수도 있다.
또한, 구독자 단말기(300)가 속한 그룹이나, 구독자 단말기(300)에 복수의 정책들이 설정되어 있는 경우, 발행-구독 모델에서의 데이터 중개 장치(200)는 발행자 단말기(100) 및 구독자 단말기(300) 중 적어도 어느 하나에 의해 설정된 우선 순위를 기반으로 정책을 선택하고, 선택된 정책을 이용하여 접근 제어를 수행할 수 있다.
마지막으로, 접근 제어를 설정한 후, 발행-구독 모델에서의 데이터 중개 장치(200)는 설정된 접근 제어를 기반으로 데이터를 공유한다(S370).
이하에서는 도 4 및 도 5를 통하여 본 발명의 일실시예에 따른 발행-구독 모델에서의 데이터 중개 장치가 유사도를 기반으로 접근 제어를 설정하는 방법에 대하여 더욱 상세하게 설명한다.
도 4는 본 발명의 일실시예에 따른 유사도 기반의 접근 제어 설정 과정을 설명하기 위한 순서도이다.
도 3의 S340 단계에서 구독자 단말기(300)로부터 수신한 접속 요청이 정상 접속에 해당하지 않는 것으로 판단된 경우, 발행-구독 모델에서의 데이터 중개 장치(200)는 머신 러닝 기반의 데이터 접근 이력을 분석할 수 있다(S410).
설명의 편의를 위하여, S410 단계에서 머신 러닝 기반으로 데이터 접근 이력을 분석하는 것으로 설명하였으나 이에 한정하지 않고, 통상의 기술자가 설계 변경하여 구현할 수 있는 다양한 방식의 분석 방법을 적용하여 데이터 접근 이력을 분석할 수 있다.
그리고 발행-구독 모델에서의 데이터 중개 장치(200)는 데이터 접근 이력과 접속 요청의 유사도를 연산한다(S420).
연산한 유사도가 임계값보다 큰 경우, 발행-구독 모델에서의 데이터 중개 장치(200)는 도 3의 S370 단계를 수행하여 접근 제어를 기반으로 구독자 단말기(300)로 데이터를 공유할 수 있다.
반면, 유사도가 임계값 이하인 경우, 발행-구독 모델에서의 데이터 중개 장치(200)는 발행-구독 모델에서의 데이터 중개 과정의 수행을 종료할 수 있다.
도 5는 본 발명의 또 다른 실시예에 따른 유사도 기반의 공유 정책을 적용하여 접근 제어를 설정하는 과정을 설명하기 위한 순서도이다.
도 4의 S420 단계에서 데이터 접근 이력과 접속 요청의 유사도를 연산한 결과, 유사도가 제1 임계값보다 큰 경우, 발행-구독 모델에서의 데이터 중개 장치(200)는 제1 공유 정책을 적용할 수 있다(S520).
반면, 유사도가 제1 임계값 이하인 경우(S510 No), 발행-구독 모델에서의 데이터 중개 장치(200)는 제1 임계값보다 작은 제2 임계값과 유사도를 비교한다(S530).
비교 결과, 유사도가 제2 임계값보다 큰 경우(S530 Yes) 발행-구독 모델에서의 데이터 중개 장치(200)는 제2 공유 정책을 적용할 수 있다(S540). 그리고 유사도가 제2 임계값 이하인 경우(S530 No), 발행-구독 모델에서의 데이터 중개 장치(200)는 제3 공유 정책을 적용할 수 있다.
예를 들어, 제1 공유 정책은 정상 접속에 상응하는 발행-구독 서비스를 모두 제공하는 정책일 수 있고, 제2 공유 정책은 발행-구독 서비스 중 일부 서비스를 제공하는 정책일 수 있으며, 제3 공유 정책은 발행-구독 서비스 중 일부 서비스를 제공하되, 서비스를 제공하는 횟수를 제한하는 정책일 수 있다.
또한, 제1 공유 정책은 발행-구독 서비스 중 일부 서비스를 5회 제공하는 정책이고, 제2 공유 정책은 일부 서비스를 3회 제공하는 정책이며, 제3 공유 정책은 일부 서비스를 1회 제공하는 정책일 수 있다.
여기서, 제1 공유 정책 내지 제3 공유 정책은 한 가지 실시예 일뿐, 공유 정책은 3가지로 제한되지 않으며, 필요에 따라 다른 정책을 추가 설정하는 형태로 구현될 수 있다.
도 6은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.
도 6을 참조하면, 본 발명의 실시예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(600)에서 구현될 수 있다. 도 6에 도시된 바와 같이, 컴퓨터 시스템(600)은 버스(620)를 통하여 서로 통신하는 하나 이상의 프로세서(610), 메모리(630), 사용자 인터페이스 입력 장치(640), 사용자 인터페이스 출력 장치(650) 및 스토리지(660)를 포함할 수 있다. 또한, 컴퓨터 시스템(600)은 네트워크(680)에 연결되는 네트워크 인터페이스(670)를 더 포함할 수 있다. 프로세서(610)는 중앙 처리 장치 또는 메모리(630)나 스토리지(660)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(630) 및 스토리지(660)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(631)이나 RAM(632)을 포함할 수 있다.
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 실시예에 따른 방법을 수행할 수 있다.
이상에서와 같이 본 발명에 따른 발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100: 발행자 단말기
200: 데이터 중개 장치
210: 데이터 수신부
220: 접속 요청 수신부
230: 접근 제어 설정부
240: 데이터 전송부
300: 구독자 단말기
600: 컴퓨터 시스템
610: 프로세서
620: 버스
630: 메모리
631: 롬
632: 램
640: 사용자 인터페이스 입력 장치
650: 사용자 인터페이스 출력 장치
660: 스토리지
670: 네트워크 인터페이스
680: 네트워크

Claims (20)

  1. 발행-구독 모델에서의 데이터 중개 장치에 의해 수행되는 발행-구독 모델에서의 접근 제어 방법에 있어서,
    그룹에 가입된 구독자 단말기로부터 접속 요청을 수신하는 단계,
    상기 접속 요청이 정상 접속인지 여부를 판단하는 단계,
    상기 접속 요청이 비정상 접속인 것으로 판단된 경우, 상기 그룹에 대한 정책 및 속성 정보 중 적어도 어느 하나를 기반으로 발행-구독 서비스의 접근 제어를 설정하는 단계, 그리고
    설정된 상기 발행-구독 서비스의 접근 제어에 따라, 발행자 단말기로부터 수신한 데이터를 상기 구독자 단말기로 전송하는 단계
    를 포함하는 발행-구독 모델에서의 접근 제어 방법.
  2. 제1항에 있어서,
    상기 발행-구독 서비스의 접근 제어를 설정하는 단계는,
    상기 정책을 기반으로, 상기 정상 접속에 상응하는 상기 발행-구독 서비스를 제공, 상기 발행-구독 서비스 중 일부 서비스 제공 및 상기 발행-구독 서비스의 미제공 중 어느 하나를 포함하는 서비스 제공 방법을 결정하는 것을 특징으로 하는 발행-구독 모델에서의 접근 제어 방법.
  3. 제2항에 있어서,
    상기 발행-구독 서비스의 접근 제어를 설정하는 단계는,
    상기 구독자 단말기의 데이터 접근 이력과 상기 접속 요청을 비교하여 유사도를 연산하는 단계, 그리고
    연산된 상기 유사도와 기 설정된 임계값을 비교하여, 상기 서비스 제공 방법을 결정하는 단계
    를 포함하는 것을 특징으로 하는 발행-구독 모델에서의 접근 제어 방법.
  4. 제3항에 있어서,
    상기 발행-구독 서비스의 접근 제어를 설정하는 단계는,
    머신 러닝 기반으로 상기 구독자 단말기의 데이터 접근 유형 및 데이터 접근 트렌드 중 적어도 어느 하나를 포함하는 상기 데이터 접근 이력을 분석하는 단계를 더 포함하는 것을 특징으로 하는 발행-구독 모델에서의 접근 제어 방법.
  5. 제3항에 있어서,
    상기 발행-구독 서비스의 접근 제어를 설정하는 단계는,
    상기 유사도와 상기 임계값의 비교 결과를 기반으로, 상기 발행-구독 서비스를 제공하는 횟수를 설정하는 것을 특징으로 하는 발행-구독 모델에서의 접근 제어 방법.
  6. 제2항에 있어서,
    상기 발행-구독 서비스의 접근 제어를 설정하는 단계는,
    상기 발행-구독 서비스를 제공하는 횟수를 제한하는 것을 특징으로 하는 발행-구독 모델에서의 접근 제어 방법.
  7. 제2항에 있어서,
    상기 접속 요청을 수신하는 단계는,
    상기 구독자 단말기의 정보, 구독자 신원 정보 및 구독자 특징 정보 중 적어도 어느 하나를 포함하는 속성 정보를 수신하는 것을 특징으로 하는 발행-구독 모델에서의 접근 제어 방법.
  8. 제7항에 있어서,
    상기 발행-구독 서비스의 접근 제어를 설정하는 단계는,
    상기 속성 정보의 일치 여부를 기반으로 상기 서비스 제공 방법을 결정하는 것을 특징으로 하는 발행-구독 모델에서의 접근 제어 방법.
  9. 제1항에 있어서,
    상기 발행-구독 서비스의 접근 제어를 설정하는 단계는,
    상기 그룹에 대해 복수 개의 정책들이 설정되어 있는 경우, 상기 발행자 단말기 및 상기 구독자 중 적어도 어느 하나에 의해 설정된 우선 순위를 기반으로 선택된 상기 정책을 이용하여 상기 접근 제어를 설정하는 것을 특징으로 하는 발행-구독 모델에서의 접근 제어 방법.
  10. 그룹에 가입된 구독자 단말기로부터 접속 요청을 수신하는 접속 요청 수신부,
    상기 접속 요청이 정상 접속인지 여부를 판단하고, 상기 접속 요청이 비정상 접속인 것으로 판단된 경우 상기 그룹에 대한 정책 및 속성 정보 중 적어도 어느 하나를 기반으로 발행-구독 서비스의 접근 제어를 설정하는 접근 제어 설정부, 그리고
    설정된 상기 발행-구독 서비스의 접근 제어에 따라, 발행자 단말기로부터 수신한 데이터를 상기 구독자 단말기로 전송하는 데이터 전송부
    를 포함하는 발행-구독 모델에서의 데이터 중개 장치.
  11. 제10항에 있어서,
    상기 접근 제어 설정부는,
    상기 정책을 기반으로, 상기 정상 접속에 상응하는 상기 발행-구독 서비스를 제공, 상기 발행-구독 서비스 중 일부 서비스 제공 및 상기 발행-구독 서비스의 미제공 중 어느 하나를 포함하는 서비스 제공 방법을 결정하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 중개 장치.
  12. 제11항에 있어서,
    상기 접근 제어 설정부는,
    상기 구독자 단말기의 데이터 접근 이력과 상기 접속 요청을 비교하여 유사도를 연산하고, 연산된 상기 유사도와 기 설정된 임계값을 비교하여, 상기 서비스 제공 방법을 결정하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 중개 장치.
  13. 제12항에 있어서,
    상기 접근 제어 설정부는,
    머신 러닝 기반으로 상기 구독자 단말기의 데이터 접근 유형 및 데이터 접근 트렌드 중 적어도 어느 하나를 포함하는 상기 데이터 접근 이력을 분석하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 중개 장치.
  14. 제12항에 있어서,
    상기 접근 제어 설정부는,
    상기 유사도와 상기 임계값의 비교 결과를 기반으로, 상기 발행-구독 서비스를 제공하는 횟수를 설정하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 중개 장치.
  15. 제11항에 있어서,
    상기 접근 제어 설정부는,
    상기 발행-구독 서비스를 제공하는 횟수를 제한하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 중개 장치.
  16. 제11항에 있어서,
    상기 접속 요청 수신부는,
    상기 구독자 단말기의 정보, 구독자 신원 정보 및 구독자 특징 정보 중 적어도 어느 하나를 포함하는 속성 정보를 수신하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 중개 장치.
  17. 제16항에 있어서,
    상기 접근 제어 설정부는,
    상기 속성 정보의 일치 여부를 기반으로 상기 서비스 제공 방법을 결정하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 중개 장치.
  18. 제10항에 있어서,
    상기 접근 제어 설정부는,
    상기 그룹에 대해 복수 개의 정책들이 설정되어 있는 경우, 상기 발행자 단말기 및 상기 구독자 중 적어도 어느 하나에 의해 설정된 우선 순위를 기반으로 선택된 상기 정책을 이용하여 상기 접근 제어를 설정하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 중개 장치.
  19. 발행-구독 모델에서의 데이터 중개 장치가, 하나 이상의 발행자 단말기로부터 수신한 데이터를 저장하는 단계,
    상기 데이터 중개 장치가, 하나 이상의 구독자 단말기에 대한 속성 정보 및 상기 구독자 단말기의 그룹에 대한 정책 정보 중 적어도 어느 하나를 관리하는 단계,
    상기 데이터 중개 장치가, 상기 구독자 단말기로부터 접속 요청을 수신하는 단계,
    상기 데이터 중개 장치가, 상기 접속 요청을 전송한 상기 구독자 단말기의 상기 정책 정보 및 상기 속성 정보 중 적어도 어느 하나를 기반으로 발행-구독 서비스의 접근 제어를 설정하는 단계,
    상기 데이터 중개 장치가, 설정된 상기 발행-구독 서비스의 접근 제어에 따라 상기 발행자 단말기로 상기 데이터를 전송하여, 상기 데이터를 공유하는 단계
    를 포함하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 공유 방법.
  20. 제19항에 있어서,
    상기 발행-구독 서비스의 접근 제어를 설정하는 단계는,
    상기 구독자 단말기의 데이터 접근 이력과 상기 접속 요청의 유사도를 기반으로 상기 접근 제어를 수행하거나, 상기 구독자 단말기의 상기 속성 정보와 기 저장된 속성 정보 원본의 일치 여부를 기반으로 상기 접근 제어를 수행하는 것을 특징으로 하는 발행-구독 모델에서의 데이터 공유 방법.
KR1020170161353A 2017-11-29 2017-11-29 발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법 KR20190062799A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170161353A KR20190062799A (ko) 2017-11-29 2017-11-29 발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170161353A KR20190062799A (ko) 2017-11-29 2017-11-29 발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법

Publications (1)

Publication Number Publication Date
KR20190062799A true KR20190062799A (ko) 2019-06-07

Family

ID=66850011

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170161353A KR20190062799A (ko) 2017-11-29 2017-11-29 발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법

Country Status (1)

Country Link
KR (1) KR20190062799A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111654397A (zh) * 2020-06-03 2020-09-11 中国科学院自动化研究所 数据订阅方法、装置、电子设备及存储介质
US11936773B2 (en) 2021-11-09 2024-03-19 Penta Security Inc. Encryption key management method in data subscription system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040053165A (ko) 2001-11-13 2004-06-23 인터내셔널 비지네스 머신즈 코포레이션 발행/구독 시스템을 이용한 무선 메시징 서비스 방법 및시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040053165A (ko) 2001-11-13 2004-06-23 인터내셔널 비지네스 머신즈 코포레이션 발행/구독 시스템을 이용한 무선 메시징 서비스 방법 및시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111654397A (zh) * 2020-06-03 2020-09-11 中国科学院自动化研究所 数据订阅方法、装置、电子设备及存储介质
CN111654397B (zh) * 2020-06-03 2022-02-25 中国科学院自动化研究所 数据订阅方法、装置、电子设备及存储介质
US11936773B2 (en) 2021-11-09 2024-03-19 Penta Security Inc. Encryption key management method in data subscription system

Similar Documents

Publication Publication Date Title
US11936652B2 (en) Proxied multi-factor authentication using credential and authentication management in scalable data networks
US10785222B2 (en) Credential and authentication management in scalable data networks
Misra et al. Securing the internet of things
CN106657130B (zh) 一种基于mqtt的访问认证的方法及设备
US8695015B2 (en) Application message conversion using a feed adapter
US7949704B2 (en) Administration of a broker-based publish/subscribe messaging system
US9338165B2 (en) Common internet file system proxy authentication of multiple servers
US9288281B2 (en) Common interface communicating with multiple back-end services via gateway application
US20080114938A1 (en) Application Message Caching In A Feed Adapter
US20150006893A1 (en) Topic protection policy for publish-subscribe messaging system
US11546317B2 (en) Systems and methods for providing services
CN110278256B (zh) 区块链节点接入上链方法、相关设备及系统
Fudzee et al. QoS-based adaptation service selection broker
US11275572B2 (en) Systems and methods for providing a packaged plurality of application data within a group-based communication system
WO2015027907A1 (en) Methods and systems for visiting user groups
KR20190062799A (ko) 발행-구독 모델에서의 데이터 중개 장치 및 접근 제어 방법
US7984158B2 (en) Web service for coordinating actions of clients
Shakshuki et al. An agent-based approach to security service
JP2022105323A (ja) ユーザプロフィール管理方法及び装置
US20050005170A1 (en) Minimizing information gathered by access decision engines in access control systems
US10346366B1 (en) Management of a data processing pipeline
US10447777B1 (en) Method and system for providing a dynamically updated expertise and context based peer-to-peer customer support system within a software application
KR102598919B1 (ko) 상담 서비스 제공 방법 및 장치
KR101636986B1 (ko) 통합 인터페이스 사용자 인증방법
US20240118956A1 (en) Aggregatable Application Programming Interface