맞춤기술찾기

이전대상기술

통합 인증 및 제어 시스템 및 그 방법

  • 기술번호 : KST2015084681
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 통합 인증 및 제어 시스템 및 그 방법에 관한 것이다. 본 발명에 따른 통합 인증 및 제어 시스템은, 각 사용자에게 부여된 인증 토큰에 포함된 인증정보를 제공받아 상기 사용자의 물리적 공간의 출입에 대한 인증과, 물리적 공간내에 배치된 IT 시스템 사용에 대한 인증을 수행하고, 인증결과에 따라 사용자의 출입과, IT 시스템의 사용을 통제한다. 이에 의해, 물리적 공간의 출입 통제와 IT 시스템 사용 인증을 상태기반 통제 정책을 이용하여 통합 관리함으로써, 모순적 상황에서의 비정상적 접근을 통제하여 기업 내부 정보를 효율적으로 관리할 수 있고, 보다 지능적인 보안정책의 수립이 가능하다. 출입, 통제, IT 시스템, 공간, 시간, 인증, 상태기반 접근제어
Int. CL G06F 21/00 (2006.01) G06F 21/20 (2006.01)
CPC G06F 21/31(2013.01) G06F 21/31(2013.01)
출원번호/일자 1020080125414 (2008.12.10)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2010-0066907 (2010.06.18) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 거절
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2008.12.10)
심사청구항수 10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 임재덕 대한민국 대전광역시 유성구
2 최병철 대한민국 대전광역시 유성구
3 박소희 대한민국 대전광역시 유성구
4 김정녀 대한민국 대전광역시 서구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 박병창 대한민국 서울특별시 강남구 테헤란로*길 *, 동주빌딩 *층 팍스국제특허법률사무소 (역삼동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application
2008.12.10 수리 (Accepted) 1-1-2008-0851103-11
2 출원인정보변경(경정)신고서
Notification of change of applicant's information
2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
3 의견제출통지서
Notification of reason for refusal
2012.07.10 발송처리완료 (Completion of Transmission) 9-5-2012-0396503-38
4 거절결정서
Decision to Refuse a Patent
2012.09.19 발송처리완료 (Completion of Transmission) 9-5-2012-0552574-85
5 출원인정보변경(경정)신고서
Notification of change of applicant's information
2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
각 사용자에게 부여된 인증 토큰에 포함된 인증정보를 제공받아 상기 사용자의 물리적 공간의 출입에 대한 인증과, 상기 물리적 공간내에 배치된 IT 시스템 사용에 대한 인증을 수행하는 통합 인증부; 및 상기 인증 토큰으로부터 인증정보를 제공받아 상기 통합 인증부로 상기 사용자의 출입에 대한 인증을 요청하며, 상기 통합 인증부로부터의 인증결과에 따라 상기 사용자의 출입을 통제하는 인증 게이트웨이;를 포함하는 것을 특징으로 하는 통합 인증 및 제어 시스템
2 2
제1항에 있어서, 상기 인증 토큰은, 상기 사용자마다 부여된 인증 토큰 ID와, 무결성 검증을 위해 인증 토큰의 특성을 기반으로 생성된 고유의 무결성 키를 포함하고 무결성 키는 인증 시마다 계산되어 제공되어지는 것을 특징으로 하는 통합 인증 및 제어 시스템
3 3
제2항에 있어서, 상기 인증 토큰 ID에 부합되는 무결성 키에 대한 정보가 저장된 인증정보 데이터베이스를 더 포함하며; 상기 통합 인증부는, 상기 인증 게이트웨이 또는 상기 IT 시스템을 통해 제공된 상기 인증 토큰의 무결성 키와 상기 인증정보 데이터베이스에 저장된 무결성 키를 비교하여 상기 인증 토큰의 무결성을 검증하는 것을 특징으로 하는 통합 인증 및 제어 시스템
4 4
제3항에 있어서, 상기 사용자에 따라, 상기 물리적 공간에 출입할 수 있는지 여부, 상기 물리적 공간에 출입가능한 시간에 대한 정보가 저장된 정책정보 데이터베이스를 더 포함하며; 상기 통합 인증부는, 상기 사용자가 상기 인증 게이트웨이를 통해 인증을 요청한 물리적 공간과 시간이 상기 정책정보 데이터베이스에 저장된 출입가능한 물리적 공간 및 시간에 부합되는 경우, 상기 사용자의 출입을 인증하는 것을 특징으로 하는 통합 인증 및 제어 시스템
5 5
제4항에 있어서, 상기 정책정보 데이터베이스에는 상기 사용자에 대해 상기 IT 시스템의 사용여부와 사용가능한 시간에 대한 정보가 더 저장되며; 상기 통합 인증부는, 상기 IT 시스템의 사용 인증이 요청되면, 상기 출입 인증을 받은 물리적 공간과, 상기 IT 시스템이 배치된 물리적 공간이 동일하고, 인증 요청된 시간이 상기 정책정보 데이터베이스에 저장된 사용가능한 시간의 범위내에 속하면 상기 IT 시스템의 사용을 인증하는 것을 특징으로 하는 통합 인증 및 제어 시스템
6 6
사용자가 소유하는 인증 토큰으로부터 물리적 공간의 출입을 위한 인증에 필요한 인증정보를 제공받는 단계; 상기 인증정보를 이용하여 상기 사용자에 대한 출입 인증을 수행하는 단계; 상기 출입 인증된 사용자로부터 상기 인증정보와 함께 상기 물리적 공간내에 배치된 IT 시스템 사용 인증을 요청받는 단계; 및 상기 인증정보를 이용하여 상기 IT 시스템의 사용 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
7 7
제6항에 있어서, 상기 인증정보는, 상기 인증 토큰에 포함된 상기 인증 토큰 고유의 인증 토큰 ID와, 무결성 검증을 위해 상기 인증 토큰에 대해 생성된 무결성 키를 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
8 8
제7항에 있어서, 상기 사용자의 출입을 인증하는 단계는, 상기 인증 토큰에 포함된 무결성 키의 유효성을 검증하는 단계와, 상기 무결성 키가 변조된 경우, 상기 사용자의 출입을 불허하고, 상기 무결성 키가 유효한 경우, 상기 사용자에 대해 미리 설정된 상기 물리적 공간에 대한 출입가능여부 및 출입가능한 시간에 대한 정보와, 상기 사용자가 출입 인증을 요청한 물리적 공간 및 시간을 비교하여 상기 사용자의 출입 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
9 9
제7항에 있어서, 상기 IT 시스템의 사용 인증을 수행하는 단계는, 상기 인증 토큰에 포함된 무결성 키의 유효성을 검증하는 단계와, 상기 무결성 키가 변조된 경우 상기 IT 시스템의 사용을 불허하고, 상기 무결성 키가 유효한 경우, 상기 사용자가 상기 IT 시스템의 사용 권한을 가지고 있는지 판단하는 단계와, 상기 사용자가 상기 IT 시스템의 사용 권한을 갖는 경우, 상기 IT 시스템의 사용 요청 시간이 상기 IT 시스템의 사용가능시간 범위에 속하는지를 판단하여 상기 IT 시스템의 사용여부를 결정하는 단계를 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
10 10
제9항에 있어서, 상기 IT 시스템의 사용 인증을 요청한 물리적 공간과 상기 사용자가 출입 인증을 받은 물리적 공간이 상이한 경우, 및 비정상적 출입 경로를 통해 임의의 물리적 공간에 출입한 경우 중 어느 한 경우, 상기 IT 시스템의 사용을 불허하는 단계를 더 포함하는 것을 특징으로 하는 통합 인증 및 제어 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 지식경제부 한국전자통신연구원 저비용 대규모 글로벌 인터넷 서비스 솔루션 개발