-
公开(公告)号:KR100864367B1
公开(公告)日:2008-10-17
申请号:KR1020060067995
申请日:2006-07-20
Applicant: 성균관대학교산학협력단
Abstract: 웹 서비스는 오늘날의 인터넷에 있어서 분산되어 있고, 이질적인 시스템들 간에 상호 운용성을 제공하는 새로운 소프트웨어 시스템의 한 형태이다. 이러한 웹 서비스 환경에 있어서 최근 가장 큰 이슈 중 하나는 보안문제이다. 공격자는 아무런 인증 없이 사용자의 프라이버시 정보를 노출시킬지도 모른다. 더구나 유비쿼터스 환경에서 사용자들은 웹 서비스를 이용하기 위해 그들 대신 서비스를 수행할 에이전트들에게 일시적으로 그들의 권한을 위임해야하기 때문에 사용자의 프라이버시 정보가 에이전트를 통해 외부에 노출될 수도 있다. 본 발명은 유비쿼터스 환경에서 에이전트를 통한 웹 서비스의 이용에 있어서 사용자 프라이버시 정보의 노출이 없고, 사용자에 의해 관리될 수 있는 위임모델을 제안한다. 발명은 OASIS의 공개표준인 SAML을 확장하여 위임단언을 정의하고, W3C의 권고안인 XML 암호화와 전자서명 메커니즘을 이용하여 사용자의 프라이버시 정보를 보호한다. 그리고 신뢰할 수 있는 위임기관과 인증기관의 도움을 받아 사용자의 동의를 기반으로 에이전트들 간의 위임단언의 발행을 관리한다.
-
Patent Agency Ranking
公开(公告)号:KR1020080008572A
公开(公告)日:2008-01-24
申请号:KR1020060067995
申请日:2006-07-20
Applicant: 성균관대학교산학협력단
CPC classification number: H04L63/0884 , H04L63/0442
Abstract: A method for providing a safe web service in a ubiquitous environment is provided to improve the flexibility with other systems based on SAMIL by defining a DAT(Delegation Authorization) based on SAMIL 2.0. A method for providing a safe web service in a ubiquitous environment includes the steps of: encrypting the information with respect to a subject by using a public key of an AA(Authentication Agent) to prevent the privacy of the subject from being exposed; and encrypting input data(Encrypted Attribute) into a public key of a provider of the corresponding web service. The web service provider inspects only the validity of the DAT received from the agent so as to reduce the time complexity for the verification.
Abstract translation: 提供了一种在无处不在的环境中提供安全Web服务的方法,通过定义基于SAMIL 2.0的DAT(授权授权)来提高基于SAMIL的其他系统的灵活性。 一种在无处不在的环境中提供安全网络服务的方法包括以下步骤:通过使用AA(认证代理)的公开密钥来加密关于对象的信息,以防止对象的隐私被暴露; 并将输入数据(加密属性)加密成相应web服务的提供商的公开密钥。 Web服务提供商仅检查从代理接收的DAT的有效性,以减少验证的时间复杂度。
-
公开(公告)号:KR1020060131069A
公开(公告)日:2006-12-20
申请号:KR1020050051236
申请日:2005-06-15
Applicant: 성균관대학교산학협력단
IPC: G06F15/16
Abstract: An authentication method fusing context role based access control and mandatory access control in a ubiquitous environment are provided to remove risk for leakage of privacy information by offering the privacy information based on a user level according to a user role and offer non-privacy information to users without restriction. An environment device collects location/context information of the user. The environment device separates the needed and unneeded information by filtering the collected information. The needed information is classified into the privacy information and the non-privacy information according to the role. If the user requests the privacy information, the privacy information is accessed according to a role based access control condition. If the user requests the non-privacy information, the non-privacy is provided to the user without the restriction. The information collected by the environment device includes date, time, an IP(Internet Protocol) address, location, action, and condition.
Abstract translation: 提供了一种在无所不在的环境中融合基于上下文角色的访问控制和强制访问控制的身份验证方法,以通过根据用户角色提供基于用户级别的隐私信息来消除隐私信息的泄漏风险,并向用户提供非隐私信息 没有限制。 环境设备收集用户的位置/上下文信息。 环境设备通过过滤收集的信息来分离所需和不需要的信息。 所需信息根据角色分为隐私信息和非隐私信息。 如果用户请求隐私信息,则根据基于角色的访问控制条件来访问隐私信息。 如果用户请求非隐私信息,则不给予用户非限制性的私密性。 由环境设备收集的信息包括日期,时间,IP(因特网协议)地址,位置,动作和条件。
-
公开(公告)号:KR100974952B1
公开(公告)日:2010-08-10
申请号:KR1020080083492
申请日:2008-08-26
Applicant: 성균관대학교산학협력단
Abstract: 본 발명은 퍼베이시브 환경에서의 데이터 접근제어 아키텍처 및 방법에 관한 것이다. 본 발명의 일 측면에 따르면, 퍼베이시브 환경에서의 데이터 접근제어 아키텍처가 개시된다. 본 발명의 일 실시예에 따른 퍼베이시브 환경에서의 데이터 접근제어 아키텍처는 데이터접근제어에 대한 정책을 설정하는 정책 관리 속성, 접근 요청자로부터 접근 요청 컨텍스트를 전달받고, 상기 접근 요청 컨텍스트에 따라 결정된 접근 여부를 시행하는 정책 시행 속성, 상기 정책에 따라 상기 접근 요청 컨텍스트를 평가하여 상기 접근 요청자의 접근 여부를 결정하고, 접근 여부 결정에 추가 정보가 필요한 경우, 상기 추가 정보를 포함하는 요청 대상 속성으로 필요 컨텍스트를 전달하는 정책 결정 속성, 상기 정책결정 속성으로부터 전달받은 상기 필요 컨텍스트를 상기 요청 대상 속성으로 전달하고, 상기 요청 대상 속성으로부터 전달받는 응답 컨텍스트를 상기 정책 결정 속성으로 전달하는 역할 시행 속성 및 상기 정책 시행 속성, 상기 정책 결정 속성 및 상기 역할 시행 속성 사이에서 컨텍스트를 각 속성에 알맞게 변환하여 전달하는 컨텍스트 핸들러 속성을 포함한다.
RBAC, XACML, 접근제어-
公开(公告)号:KR100697995B1
公开(公告)日:2007-03-23
申请号:KR1020050051236
申请日:2005-06-15
Applicant: 성균관대학교산학협력단
IPC: G06F15/16
Abstract: 본 발명은 유비쿼터스 환경에 있어서, 환경 디바이스에 의해 사용자의 위치와 상황 정보를 수집하고, 환경 디바이스에 의해 수집된 정보를 필터링하여, 필요한 정보와 불필요한 정보로 분리하며, 상기 분리한 정보에 대해서 역할에 의해 부여되는 프라이버시 정보와 비프라이버시 정보를 분류하며, 사용자가 프라이버시 정보를 요청하면, 사용자의 역활에 따른 접근제어 제약 조건에 따라, 상기 프라이버시 정보에 접근하며, 비프라이버시 정보를 요청한 경우, 상기 제약을 거치지 않고 정보를 제공하는 것을 특징으로 하는 유비쿼터스 환경에서의 콘택트 역활기반 접근제어 및 강제적 접근제어 융합 인증 방법을 제공한다.
-
公开(公告)号:KR1020100024781A
公开(公告)日:2010-03-08
申请号:KR1020080083492
申请日:2008-08-26
Applicant: 성균관대학교산학협력단
CPC classification number: G06F21/6209 , G06F9/453 , G06F21/6227 , G06F2221/2107
Abstract: PURPOSE: A data access control architecture and a method for controlling access of data in a pervasive environment is provided to obtain an expanded XACML collaboration model in which an expanded role base access control method is applied. CONSTITUTION: A policy about data access control is instituted through a policy management point(14). A policy enforcement point(18) receives an access-request context from an access requester(12). A policy decision point(16) evaluates the access-request context according to the policy and decides whether the access-request person approaches or not. A role enablement authority point(22) delivers a need context which is transferred from the policy decision point to the request object attribute. A context handler attribute(20) changes the context suitably between the policy enforcement point, and the policy decision point and role enablement authority point.
Abstract translation: 目的:提供数据访问控制架构和控制普及环境中数据访问的方法,以获得扩展的XACML协作模型,其中应用扩展的角色基础访问控制方法。 规定:通过政策管理点制定有关数据访问控制的政策(14)。 策略执行点(18)从访问请求者(12)接收访问请求上下文。 策略决策点(16)根据策略来评估访问请求上下文,并决定访问请求人是否接近。 角色启用权限点(22)传送从策略决策点传送到请求对象属性的需求上下文。 上下文处理程序属性(20)在策略执行点和策略决策点和角色启用权限点之间适当地改变上下文。
-
-
-
-
-
Search Results
6
records
(took 0.017 seconds)
