1 |
1
유비쿼터스 컴퓨팅 환경의 상황인식 시스템에서 사용자 인증과 접근 제어를 위한 정책 관리, 보안 서비스 및 사용자인증관리를 수행하는 상황인식 보안서비스 매니저; 상기 상황인식 보안서비스 매니저에 연결되어, 상기 상황인식 보안서비스 매니저의 상황-역할기반 접근제어 수행에 필요한 컨텍스트 수집과 관리를 수행하는 컨텍스트 매니저; 및상기 상황인식 보안서비스 매니저와 컨텍스트 매니저의 보안정책을 관리하기 위하여 상황인식 보안정책의 제어와 보안정책 데이터베이스 관리를 수행하는 보안 정책 매니저를 포함하는 상황인식 통합보안 시스템
|
2 |
2
제 1 항에 있어서,상기 상황인식 보안서비스 매니저는, 유비쿼터스 환경의 사용자인증을 위한 인증보증레벨을 적용한 사용자인증을 수행하는 사용자인증모듈;유비쿼터스 환경의 상황인식 시스템에 대한 접근제어를 위한 상황-역할기반 접근제어를 수행하는 접근제어모듈;상기 사용자인증모듈과 접근제어모듈의 제어를 수행하는 서비스관리모듈; 상기 접근제어모듈에서 사용될 상황-역할의 활성화를 수행하는 컨텍스트 모듈; 및상기 상황인식 보안서비스 매니저의 보안정책을 제어하며 보안관리자와 보안정책매니저간의 인터페이스를 수행하는 보안정책제어모듈을 포함하는 것을 특징으로 하는 상황인식 통합보안 시스템
|
3 |
3
제 1 항에 있어서, 상기 컨텍스트 매니저는,센서 네트워크로부터 주기적으로 컨텍스트를 수집하는 컨텍스트 수집기;보안서비스 주체의 식별자, 서비스 객체의 위치 정보를 이용하여 유효한 상황정보를 선별하는 컨텍스트 요구분석기;수집된 상황정보를 접근제어에 이용 가능하도록 가공하고 통합하여 관리하는 컨텍스트 통합관리 모듈; 및보안정책에 따라 컨텍스트 인자를 분석하고 수집된 컨텍스트를 제어하는 컨텍스트 제어기를 포함하는 것을 특징으로 하는 상황인식 통합보안 시스템
|
4 |
4
제 1 항에 있어서, 상기 보안정책 매니저는,사용자인증 수단의 관리와 사용자인증 정책의 관리를 수행하는 사용자인증 정책관리 모듈; 상황-역할기반 접근제어 정책의 구성을 제어하는 상황-역할기반 접근제어 정책관리 모듈;보안 관리 도메인의 환경정보 구성을 수행하는 환경정책관리 모듈; 사용자 인증과 접근제어를 위한 보안정책과 환경정책 등의 정보를 유지하는 보안정책 데이터베이스; 및상기 보안정책 데이터베이스를 직접적으로 제어하는 보안정책 제어 모듈을 포함하는 것을 특징으로 하는 상황인식 통합보안 시스템
|
5 |
5
상황-역할기반 접근제어 방법에 있어서, 보안서비스를 요청한 사용자의 사용자-역할의 활성화 및 상황정보를 이용하여 유효한 상황-역할을 선별하는 상황-역할의 활성화를 수행하고 서비스 객체 및 오퍼레이션 정보를 이용하여 유효한 권한을 선별하는 단계; 활성화된 사용자-역할과 상황-역할, 그리고 권한을 이용하여 보안 트랜잭션을 생성하는 단계; 및 보안 트랜잭션을 이용하여 보안정책 데이터베이스에서 유효한 정책 규칙을 검색하여 접근허가 여부를 결정하는 단계를 포함하는 상황-역할기반 접근제어 방법
|
6 |
6
상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법에 있어서,보안 관리 도메인의 환경 구성 요소들과 보안서비스 주체, 객체, 오퍼레이션과 같은 보안서비스 구성 요소, 그리고 사용자 인증 수단을 등록하는 단계;사용자 인증관련 정보 및 인증보증레벨을 등록하는 단계;사용자와 사용자 역할 할당관계, 컨텍스트와 상황-역할 할당관계, 역할 계층 정의, 보안서비스 객체와 오퍼레이션 간의 관계를 나타내는 권한 정의 등의 접근제어 요소들을 등록하는 단계; 및접근제어의 정책규칙을 정의하여 등록하는 단계를 포함하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법
|
7 |
7
제 6항에 있어서, 새로운 사용자-역할의 추가 시에 사용자-역할 계층 구조를 참고하여 부모 역할의 상황-역할, 권한을 새로운 사용자-역할에 상속하여 새로운 정책규칙을 구성하는 단계를 더 포함하는 것을 특징으로 하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법
|
8 |
8
제 6항에 있어서, 새로운 정책규칙의 구성 시에 사용자-역할 계층 구조를 참고하여 정책 규칙에 포함된 사용자-역할의 모든 자식 역할에게 상황-역할, 권한을 할당하여 새로운 정책규칙을 생성하여 구성하는 단계를 더 포함하는 것을 특징으로 하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법
|
9 |
9
제 7항에 있어서, 상기 부모 역할의 상황-역할, 권한을 새로운 사용자-역할에 상속하여 새로운 정책규칙을 구성하는 단계는, 새로 등록하려는 사용자-역할의 부모 역할을 검색하는 단계; 상기 검색된 부모 역할의 정책규칙에서 상황-역할, 권한 및 허가정보를 추출하는 단계; 상기 상황-역할, 권한 및 허가정보들을 새로 등록하려는 사용자-역할에 할당하여 새로운 정책규칙을 생성하는 단계; 및 상기 새로 생성된 정책규칙을 정책규칙 테이블에 저장하고, 새로운 사용자-역할을 사용자-역할 테이블에 저장하는 단계를 포함하는 것을 특징으로 하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법
|
10 |
10
제 8항에 있어서, 상기 정책 규칙에 포함된 사용자-역할의 모든 자식 역할에게 상황-역할, 권한을 할당하여 새로운 정책규칙을 생성하여 구성하는 단계는,새로 등록하려는 정책규칙에 포함된 사용자-역할의 자식 역할을 역할계층 구조를 참고하여 검색하는 단계;상기 검색된 모든 자식역할들에 대해 새로 등록하려는 정책규칙의 상황-역할, 권한, 허가정보 등을 할당하는 단계;자식 역할을 포함하는 새로운 정책규칙을 생성하는 단계; 및상기 새로 생성된 정책규칙을 포함하는 모든 정책규칙을 정책규칙 테이블에 저장하는 단계를 포함하는 것을 특징으로 하는 상황-역할기반 사용자인증 및 접근제어를 위한 보안정책구성 방법
|
11 |
11
상황인식 통합보안 시스템을 이용하여 사용자인증과 접근제어를 수행하는 방법에 있어서, 보안서비스 요청을 받으면 상황인식 보안서비스 매니저가 사용자 식별자, 서비스객체, 인증메커니즘 정보를 보안정책매니저에게 전달하여 사용자인증 관련 정책을 요청하는 단계; 상기 보안정책 매니저는 사용자 식별자와 인증수단 정보를 이용하여 해당 인증 정보와 인증보증레벨을 상황인식 보안서비스 매니저에게 전송하는 단계; 상기 상황인식보안서비스 매니저가 사용자인증을 수행하는 단계; 상기 상황인식 보안서비스 매니저가 컨텍스트 매니저에게 상황정보를 요청하는 동시에 상기 보안정책 매니저에게 사용자-역할, 권한 등의 정보를 요청하는 단계; 상기 컨텍스트 매니저가 상황인식 보안서비스 매니저의 요청을 받는 즉시 현재의 상황정보를 상황인식 보안서비스 매니저(10)에게 전달하고 상황-역할 활성화 과정을 수행하는 단계; 상기 보안정책 매니저가 상황인식 보안서비스 매니저로부터 사용자 식별자, 인증보증레벨, 서비스객체, 오퍼레이션 정보를 받아 보안정책 데이터베이스에서 사용자-역할과 권한 정보를 검색하여 상황인식 보안서비스 매니저에 전달하는 단계; 상기 상황인식 보안서비스 매니저가 사용자-역할, 상황-역할, 권한 정보를 이용하여 보안트랜잭션을 생성하고 보안정책 매니저에게 정책규칙 정보를 요청하는 단계; 및 상기 상황인식 보안서비스 매니저가 상기 정책규칙 정보의 허가정보를 확인하여 접근허가 여부를 결정하고 그 결과를 전달하는 단계를 포함하는 상황인식 통합보안 시스템을 이용하여 사용자인증과 접근제어를 수행하는 방법
|