KR20120002582A - 접근 그래프를 사용하여 데이터 아이템에 대한 접근을 제공하기 위한 방법 - Google Patents

접근 그래프를 사용하여 데이터 아이템에 대한 접근을 제공하기 위한 방법 Download PDF

Info

Publication number
KR20120002582A
KR20120002582A KR1020117023053A KR20117023053A KR20120002582A KR 20120002582 A KR20120002582 A KR 20120002582A KR 1020117023053 A KR1020117023053 A KR 1020117023053A KR 20117023053 A KR20117023053 A KR 20117023053A KR 20120002582 A KR20120002582 A KR 20120002582A
Authority
KR
South Korea
Prior art keywords
access
data item
node
graph
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020117023053A
Other languages
English (en)
Inventor
알렉시 브이 올로브
드미트리 브이 스타로스틴
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20120002582A publication Critical patent/KR20120002582A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

하나 이상의 접근 그래프를 사용하여 데이터 아이템에 대한 접근을 제어하기 위한 방안이 설명된다. 이 방안은 접근 그래프에 관련되는 수신인에게 접근 관련 정보의 콤팩트 패키지를 분배하는 것을 수반한다. 수신인은 오프라인 작동 모드로 접근 그래프를 통해 데이터 아이템에 접근하기 위해 접근 관련 정보를 사용할 수 있다. 일 구현예에서, 접근 관련 정보는 접근 그래프 내의 노드들 사이의 에지에 연관된 마커를 포함한다. 하나의 유형의 마커는 데이터 아이템을 접근 그래프의 두 개 이상의 노드에 링크시킬 수 있다. 이러한 유형의 마커는 두 개 이상의 정책 요인들 사이에 논리 AND 연산을 구현하기 위해 사용될 수 있다.

Description

접근 그래프를 사용하여 데이터 아이템에 대한 접근을 제공하기 위한 방법{PROVIDING ACCESS TO A DATA ITEM USING ACCESS GRAPHS}
시스템은 시스템이 수신인에게 분배하는 (문서 등과 같은) 데이터 아이템(data item)에 연관된 접근 권리(access right)를 관리하도록 접근 제어 모델을 제공할 수 있다. 이 모델은 비인가된 개체가 데이터 아이템에 접근할 수 있는 위험을 감소시키는 데에 도움을 준다.
온-라인 유형의 접근 제어 모델은 데이터 아이템의 유포를 제어하기 위해 중앙집중식 정책 기반구조(centralized policy infrastructure)를 사용한다. 예를 들어, 이러한 방안에서, 수신인은 데이터 아이템에 접근하기 위해 중앙집중식 정책 기반구조에게 라이센스를 요청할 수 있다. 중앙집중식 정책 기반구조는 수신인이 데이터 아이템을 수신할 자격이 있는지 여부를 판단하기 위해 정책 정보와 상의할 수 있다. 그러한 자격이 있다면, 중앙집중식 정책 기반구조는 사용 라이센스(use license)를 수신인에게 제공할 수 있다. 사용 라이센스는 수신인이 대체로 제한된 시간 동안 데이터 아이템에 접근하게 할 수 있다. 그러나, 이러한 유형의 모델은 사용자가 오프라인 방식으로 데이터 아이템에 접근하기를 원하는 시나리오를 효과적으로 수용하지 않는다. 오프라인 설정에서, 수신인은 중앙집중식 정책 기반구조에 접근하지 못할 수 있다.
다른 접근 제어 모델은 암호 키를 수신인에게 분배함으로써 전술된 문제를 다룬다. 예를 들어, 하나의 유형의 모델은 일군의 노드(node)를 포함하는 접근그래프를 제공한다. 노드는 각각의 접근 등급을 정의한다. 모델은 키를 접근 그래프(access graph) 내의 각각의 노드에 할당한다. 모델은 접근 그래프 내의 상응하는 노드에 연관된 키를 그 수신인에게 제공함으로써 특정 접근 등급에 대한 접근을 수신인에게 승인할 수 있다. 그러므로, 이러한 모델은 사용자가 (예를 들어, 적절한 키를 사용자에게 미리 분배함으로써) 오프라인 작동 모드로 데이터 아이템에 접근하게 할 수 있다. 그러나, 다른 잠재적 단점 중에, 이러한 모델은 데이터 아이템에 대한 접근을 통제할 상이한 유형의 정책 고려사항을 효율적으로 그리고 융통성 있게 표현하기 위한 능력이 제한될 수 있다.
수신인이 하나 이상의 접근 그래프에 의해 제공된 노드 구조를 사용하여 오프라인 방식으로 데이터 아이템에 접근하게 하는 방안이 설명된다. 이 방안은 데이터 아이템을 노드 구조에 링크시킴으로써, 그에 따라 예를 들어 데이터 아이템을 노드 구조의 노드로서 취급함으로써, 이러한 기능을 달성한다. 그런 다음, 이 방안은 접근 관련 정보의 콤팩트 패키지를 수신인에게 분배한다. 접근 관련 정보는 수신인이 노드 구조에 의해 정의된 접속을 통해 데이터 아이템에 접근하게 한다.
예를 들어, 이 방안은 그래프 정보를 수신인에게 분배하는 것을 수반할 수 있다. 그래프 정보는 하나 이상의 접근 그래프에 의해 제공된 노드 구조의 적어도 부분을 설명하는 노드 구조 정보, 노드 구조 내의 노드 세트에 연관된 라벨(label)을 제공하는 라벨 정보, 노드 구조 내의 노드들 사이의 에지(edge) 세트에 연관된 마커(marker)를 제공하는 마커 정보, 및 수신인에게 노드 구조의 적어도 일부분에 접근하는 자격을 주는 암호 키 세트를 제공하는 키 정보를 포함할 수 있다. 또한, 이 방안은 링크 정보(linking information)와 함께 데이터 아이템을 수신인에게 제공하는 것을 수반한다. 데이터 아이템은 콘텐츠 키(content key)를 사용하여 보호된다. 링크 정보는 데이터 아이템을 노드 구조에 연관시킨다. 수신인은 예를 들어 데이터 아이템으로 "이어지는" 노드 구조내의 경로를 발견함으로써 콘텐츠 키에 접근하기 위해 그래프 정보 및 링크 정보를 사용할 수 있다. 수신인은 콘텐츠 키를 사용하여 데이터 아이템을 해독하기 위해 콘텐츠 키를 사용할 수 있다.
또 다른 예시적인 양태에 따라, 링크 정보는 데이터 아이템을 노드 구조 내의 하나 이상의 노드에 관련시키는 마커를 포함한다. 예를 들어, 링크 정보는 데이터 아이템을 두 개의 노드, 즉 노드 1 및 노드 2에 관련시키는 논리 AND 연산을 사용하는 마커를 포함할 수 있다. 예를 들어, 마커는 y12 ,d = Kd XOR H((K1 XOR K2), Ld)로 표현될 수 있다. 여기에서, y12 ,d는 마커를 나타내고, Kd는 데이터 아이템에 연관된 키이며, K1은 데이터 아이템에 링크되는 노드 1에 연관된 키를 나타내고, K2는 데이터 아이템에 링크되는 노드 2에 연관된 키를 나타내며, Ld는 데이터 아이템에 연관된 라벨이다.
다른 가능한 특성 중에서, 이 방안은 수신인이 예를 들어 중앙집중식 정책 기반구조에 접속되지 않으면서 오프라인 방식으로 데이터 아이템에 접근할 수 있게 한다. 또한, 이 방안은 접근 관련 정보의 실속 있는 패키지를 사용하여 접근 권리의 분배를 수용할 수 있다. 또한, 이 방안은 두 개 이상의 정책 요인의 논리 조합을 수반하는 복잡한 정책 고려사항을 포함하는 임의의 유형의 정책 고려사항을 표현하기 위한 효율적이고 융통성 있는 메카니즘을 제공한다.
전술된 방안은 다양한 유형의 시스템, 구성요소, 방법, 컴퓨터 판독 가능한 매체, 데이터 구조 등으로 나타낼 수 있다.
이러한 '발명의 내용'은 단순화된 형태로 일부 개념을 소개하기 위해 제공되며, 이들 개념은 '발명을 실시하기 위한 구체적인 내용'에서 추가로 후술된다. 이러한 '발명의 내용'은 청구된 본 발명의 주요 특징 또는 필수 특징을 식별하도록 의도되지 않으며, 청구된 본 발명의 분야를 제한하기 위해 사용되도록 의도되지 않는다.
도 1은 수신인이 오프라인 방식으로 데이터 아이템에 접근하게 하기 위한 예시적인 전자 시스템을 도시한다.
도 2는 하나 이상의 접근 그래프에 연관된 예시적인 노드 구조를 도시한다. 도 2는 또한 데이터 아이템이 링크 정보를 사용하여 노드 구조에 관련될 수 있는 방식을 도시한다.
도 3은 노드 구조 내의 노드에 연관된 키 정보가 종속 (파생) 노드에 연관된 키 정보를 유도하기 위해 어떻게 사용될 수 있는지를 입증하는 예이다.
도 4는 하나의 접근 그래프 내의 노드가 또 다른 접근 그래프 내의 노드에 어떻게 링크될 수 있는지를 입증하는 예이다.
도 5는 하나의 접근 그래프 내의 노드가 데이터 아이템에 어떻게 링크될 수 있는지를 입증하는 예이다.
도 6은 노드 구조 내의 두 개의 노드가 논리 AND 연산을 사용하여 데이터 아이템에 어떻게 링크될 수 있는지를 입증하는 예이다.
도 7은 노드 구조 내의 노드들이 논리 AND 연산을 사용하여 데이터 아이템에 어떻게 링크될 수 있는지를 입증하는 또 다른 예이다.
도 8은 노드 구조 내의 노드들이 논리 AND 연산을 사용하여 데이터 아이템에 어떻게 링크될 수 있는지를 입증하는 또 다른 예이다.
도 9는 국부 라이센싱 기능이 데이터 아이템에 대한 접근을 제어하기 위해 다운로드된 접근 관련 정보와 함께 어떻게 사용될 수 있는지를 입증하는 예이다.
도 10은 보고 계층에 연관된 접근 그래프가 유닛 계층에 연관된 접근 그래프에 어떻게 링크될 수 있는지, 그리고 데이터 아이템이 결과로서 생긴 노드 구조에 어떻게 링크될 수 있는지를 입증하는 예이다.
도 11은 하나의 예시적인 구현에 따라 도 1의 시스템의 연산의 개요를 제공하는 과정이다.
도 12는 도 1의 그래프 정보 분배(GID) 모듈이 그래프 정보를 생성하기 위해 어떻게 사용될 수 있는지를 설명하는 과정이다.
도 13은 도 1의 GID 모듈이 그래프 정보를 수신인에게 제공하기 위해 어떻게 사용될 수 있는지를 설명하는 과정이다.
도 14는 도 1의 시스템이 링크 정보와 함께 데이터 아이템을 수신인에게 제공하기 위해 어떻게 사용될 수 있는지를 설명하는 과정이다.
도 15는 이전의 도면에 도시된 특징 중 임의의 양태를 구현하기 위해 사용될 수 있는 예시적인 프로세싱 기능을 도시한다.
유사한 구성요소 및 특징을 참조하기 위해 명세서 및 도면에 걸쳐 동일한 숫자가 사용된다. 100 시리즈의 숫자들은 도 1에서 원래 발견된 특징을 지칭하며, 200 시리즈의 숫자들은 도 2에서 원래 발견된 특징을 지칭하고, 300 시리즈의 숫자들은 도 3에서 원래 발견된 특징을 지칭하며, 기타 등등이다.
본 명세서는 하나 이상의 접근 그래프를 사용하여 데이터 아이템에 접근하기 위한 방안을 설명한다. 본 명세서는 다음과 같이 구성된다. 섹션 A는 데이터 아이템에 대한 오프라인 접근을 제공하기 위한 예시적인 시스템을 설명한다. 섹션 B는 섹션 A의 시스템의 연산을 설명하는 예시적인 방법을 설명한다. 섹션 C는 섹션 A 및 섹션 B에서 설명된 특징 중 임의의 양태를 구현하기 위해 사용될 수 있는 예시적인 프로세싱 기능을 설명한다.
예비적인 문제로서, 도면 중 일부는 기능, 모듈, 특징, 요소 등으로서 다양하게 지칭된 하나 이상의 구조적 구성요소의 맥락에서 개념을 설명한다. 도면에 도시된 다양한 구성요소는 임의의 방식으로, 예를 들어 소프트웨어, 하드웨어(예를 들어 이산 논리 구성요소(discrete logic component) 등), 펌웨어 등 또는 이들 구현의 임의의 조합에 의해 구현될 수 있다. 일 예에서, 도면 내의 다양한 구성요소의 별개의 유닛으로의 예시된 분리는 실제 구현에서 상응하는 별개의 구성요소의 사용을 반영할 수 있다. 대안적으로 또는 추가적으로, 도면에 예시된 임의의 단일 구성요소는 복수의 실제 구성요소에 의해 구현될 수 있다. 대안적으로 또는 추가적으로, 도면 내의 임의의 두 개 이상의 분리형 구성요소의 묘사는 단일 실제 구성요소에 의해 수행된 상이한 기능을 반영할 수 있다. 차례대로 논의될 도 15는 도면에 도시된 기능의 하나의 예시적인 구현에 대하여 추가적인 세부사항을 제공한다.
다른 도면들은 흐름도 형태로 개념을 설명한다. 이러한 형태에서, 특정 연산은 특정 순서로 수행된 별개의 블록을 구성하는 것으로서 설명된다. 이러한 구현은 예시적이며 비제한적이다. 여기에서 설명된 특정 블록들은 서로 모아져서 단일 연산으로 수행될 수 있으며, 특정 블록들은 복수의 구성요소 블록들로 분할될 수 있고, 특정 블록들은 (블록들을 수행하는 병렬 방식을 포함한) 여기에서 예시된 순서와 상이한 순서로 수행될 수 있다. 흐름도에 도시된 블록은 소프트웨어, 하드웨어(예를 들어 이산 논리 구성요소 등), 펌웨어, 수동 프로세싱 등 또는 이들 구현의 임의의 조합에 의해 구현될 수 있다.
용어와 관련하여, 어구 "로 구성된"은 임의의 종류의 기능이 식별된 연산을 수행하도록 구성될 수 있는 임의의 방식을 포괄한다. 기능은 예를 들어 소프트웨어, 하드웨어(예를 들어 이산 논리 구성요소 등), 펌웨어 등 및/또는 이들의 임의의 조합을 사용하여 연산을 수행하도록 구성될 수 있다.
용어 "논리"는 임무를 수행하기 위한 임의의 기능을 포괄한다. 예를 들어, 흐름도 내에 예시된 각각의 연산은 그 연산을 수행하기 위한 논리에 상응한다. 연산은 예를 들어 소프트웨어, 하드웨어(예를 들어 이산 논리 구성요소 등), 펌웨어 등 및/또는 이들의 임의의 조합을 사용하여 수행될 수 있다.
A. 예시적인 시스템
A.1 시스템 개요
도 1은 데이터 아이템에 대한 접근 권리를 제어하기 위한 예시적인 전자 시스템(100)(간단하게 "시스템")을 도시한다. 용어 "데이터 아이템"은 폭넓게 해석되어야 한다. 데이터 아이템은 임의의 개체가 어떤 이유로든 보호하길 원하는 임의의 정보 유닛을 지칭한다. 데이터 아이템은 문서 아이템, 영상 아이템, 비디오 아이템, 오디오 아이템, 코드 파일 아이템(code file item), 마크업 언어 아이템(markup language item) 등 또는 이들의 임의의 조합과 관련될 수 있다. 또한, 데이터 아이템은 문서 내의 페이지, 코드 파일 내의 대상 또는 서브루틴 등과 같은 보다 포괄적인 아이템의 부분과 관련될 수 있다.
시스템(100)은 개체가 데이터 아이템에 접근할 수 있는 조건을 제어함으로써 데이터 아이템을 보호한다. 다음의 상세한 설명은 데이터 아이템을 수신할 수 있는 개체를 "수신인"으로 지칭한다. 일부 예에서, 수신인은 다양한 목적을 위해 데이터 아이템을 수신하고 소비하는 사용자 또는 사용자 그룹을 지칭할 수 있다. 대안적으로 또는 추가적으로 수신인은 데이터 아이템을 수신하는 컴퓨터 기능을 지칭할 수 있다. 무엇이 여기에서 사용되는 바와 같이 수신인을 구성할 수 있는지에 대한 제한은 없다.
도 1은 시스템(100)의 두 개의 주요 구성요소, 즉 그래프 정보 분배(graph information distribution(GID) 모듈(102)) 및 수신기 모듈(104)을 식별한다. GID 모듈(102)은 접근 관련 정보의 축약 패키지를 수신기 모듈(104)로 발송함으로써 작동한다. 수신기 모듈(104)은 데이터 아이템에 접근하기 위해 접근 관련 정보를 사용한다. 수신기 모듈(104)은 복수의 수신기 모듈(도시되지 않음) 중 하나를 나타낼 수 있다. 각각의 수신기 모듈은 어떤 목적이든 데이터 아이템에 접근하고자 하는 임의의 유형의 수신인에 연관될 수 있다. 예를 들어, 수신기 모듈(104)은 인간 수신인에 의해 조작된 컴퓨터 장치를 나타낼 수 있다.
도 2는 무엇이 접근 관련 정보를 구성할 수 있는지를 설명하기 위한 수단이다. 이해를 용이하게 하기 위해, 이 도면은 도 1의 설명에서 더 진전하기 전에 논의될 것이다.
도 2는 일군의 접근 그래프(202, 204, ... 206)를 도시한다. 각각의 접근 그래프는 특정 주제 또는 차원에 대한 정보를 제공한다. 예를 들어, 하나의 접근 그래프는 조직 내의 보고 책임에 대한 정보를 제공할 수 있다. 이러한 접근 그래프는 보고-관련 접근 그래프로서 지칭된다. 또 다른 접근 그래프는 조직 내의 유닛을 설명할 수 있다. 이러한 접근 그래프는 유닛-관련 접근 그래프로서 지칭된다. 또 다른 접근 그래프는 조직 내의 역할, 기타 등등을 설명할 수 있다. 이러한 접근 그래프는 역할-관련 접근 그래프로서 지칭된다. 무엇이 접근 그래프를 구성할 수 있는지에 대한 제한은 없다. 하나의 특정된 비제한적인 예에서, 접근 그래프 내의 노드는 각각의 접근 등급을 한정할 수 있다.
접근 그래프(202, 204, ... 206)에 의해 표현된 정보의 조합인 아이템 접근 정책이 형성될 수 있다. 예를 들어, 정책은 데이터 아이템이 조직의 특정 유닛(u) 내에서 특정 역할(r)을 갖는 수신인에게 접근 가능하다는 것을 명시할 수 있으며, 역할 정보는 역할 관련 접근 그래프에 대하여 식별되고, 유닛 정보는 유닛-관련 접근 그래프에 대하여 식별된다.
접근 그래프 내의 정보는 일군의 노드로서 나타낼 수 있다. 예를 들어, 보고 관련 접근 그래프는 조직 내의 구성원에 상응하는 노드를 포함할 수 있다. 또한, 접근 그래프는 노드들을 서로 연결시키는 링크(또는 에지)를 포함할 수 있다. 예를 들어, 보고-관련 접근 그래프에서, 관리자에 연관된 노드는 관리자의 종업원에 연관된 노드에 연결시키는 링크를 포함할 수 있다. 이러한 접근 그래프는 노드들을 연결시키는 링크가 지향성을 가지는 한 지향성 그래프(directed graph)를 구성할 수 있다. 예를 들어, 관리자에 연관된 노드는 관리자의 종업원에 연관된 노드를 "가리키는" 링크를 포함한다. 이러한 예에서, 이러한 접근 그래프는 부모-자식 관계를 포함하는 노드의 계층 형태를 취할 수 있다. 그러나, 다른 접근 그래프는 노드를 조직화하는 다른 방식을 채택할 수 있다.
도 2는 상이한 계층 내의 노드 사이의 관련성을 표현하는 그래프 간 관련성 정보(inter-graph relation information)(208)를 또한 예시한다. 예를 들어, 그래프 간 관련성 정보(208)는 보고-관련 접근 그래프 내의 관리자 노드를 유닛-관련 접근 그래프 내의 특정 유닛 노드에 연결시키는 링크를 포함할 수 있다. 집합적으로, 접근 그래프(202, 204, ... 206) 및 그래프 간 관련성 정보(208)는 노드 구조를 정의한다. 용어 노드 구조 정보는 노드 구조 내의 노드 및 그들 노드의 상호연결을 설명하는 정보를 지칭한다.
이후의 도면들을 참조하여 보다 상세하게 설명되는 바와 같이, 노드 구조 내의 각각의 노드는 암호 키(K) 및 그에 연관된 라벨(L)을 포함할 수 있다. 키(K)는 임의의 유형의 암호 알고리즘에 의해 생성될 수 있는 비공개 정보를 설명한다. 키는 키에 연관된 노드에 접근하기 위해 수신인에 의해 사용될 수 있다. 라벨(L)은 노드를 나타내는 공개 정보를 설명한다. 또한, 임의의 두 개의 노드(i 및 j)를 연결하는 각각의 링크는 그에 연관된 공개 마커를 포함한다. 차례에 따라 후술되는 도 3은 예시적인 노드 구조 내의 키, 라벨 및 마커 사이의 예시적인 관련성에 대한 추가 정보를 제공한다.
키 정보는 노드 구조 내에 사용된 키를 집합적으로 지칭한다. 라벨 정보는 노드 구조 내에 사용된 라벨을 지칭한다. 마커 정보는 노드 구조 내에 사용된 마커를 지칭한다. 일반 용어 "그래프 정보"는 노드 구조 정보, 키 정보, 라벨 정보 및 마커 정보와 같은 노드 구조의 다양한 특징에 대한 정보를 포괄한다.
또한, 도 2는 데이터 아이템(210)이 하나 이상의 링크를 사용하여 노드 구조에 관련될 수 있다는 것을 도시한다. 보다 구체적으로, 데이터 아이템(210)은 노드 구조 내의 임의의 다른 노드와 같이 노드로서 취급될 수 있다. 따라서, 데이터 아이템(210)은 개인 키와 그에 연관된 공개 라벨을 포함할 수 있다. 보다 구체적으로, 데이터 아이템(210)에 연관된 키는 데이터 아이템을 해독하기 위해 수신기 모듈(104)에 의해 사용될 수 있는 콘텐츠 키(Kd)를 구성한다. 또한, 데이터 아이템(210)을 노드 구조의 나머지에 연결시키는 링크(또는 링크들)는 그에 연관된 하나 이상의 마커를 포함할 수 있다. 링크 정보(212)는 데이터 아이템(210)이 어떻게 노드 구조에 접속되는지를 명시하는 전술된 정보에 상응한다.
접근 관련 정보는 링크 정보(212)와 함께 (노드 구조 정보, 키 정보, 라벨 정보, 및 마커 정보를 포함한) 그래프 정보를 모두 지칭한다. 보다 상세하게 이하에서 설명되는 방식으로, 시스템(100)은 접근 관련 정보의 축약 패키지를 수신기 모듈(104)로 보낸다. 수신기 모듈(104)은 수신할 자격이 있는 데이터 아이템에 접근하기 위해 접근 관련 정보를 사용한다. 수신기 모듈(104)은 접근하려는 데이터 아이템에 연관된 콘텐츠 키로 궁극적으로 인도하는 노드 구조를 통해 경로를 효과적으로 따라가면서 제공된 접근 관련 정보를 사용하여 그래프로부터 추가 키 정보를 발견함으로써 이러한 임무를 수행한다. 수신기 모듈(104)로 전달된 접근 관련 정보는 수신기 모듈(104)이 데이터 아이템(210)으로의 경로를 추적하게 하는 충분한 정보를 제공하지만 전체로서의 노드 구조에 연관된 접근 관련 정보 전체를 포괄할 필요가 없으므로, 수신기 모듈(104)로 전달된 접근 관련 정보는 축약된 것으로 간주된다.
접근 그래프의 사용에 대한 전술된 서두 부분의 논의와 함께, 설명은 이제 도 1로 되돌아간다. GID 모듈(102)에서 시작하면서, 이 모듈은 개별 기능을 수행하는 복수의 구성요소를 포함한다(또는 포함하도록 개념화될 수 있다). 하나 이상의 그래프 제공기(graph provider)(106, 108, ... 110)는 (도 2의) 노드 구조를 형성하기 위해 사용된 접근 그래프 정보를 제공한다. 예를 들어, 하나의 그래프 제공기는 조직 내의 구성원에 대한 정보를 제공하는 인적 자원 개체에 상응할 수 있다. 그러므로, 이러한 그래프 제공기는 보고-관련 접근 그래프에 대한 정보를 제공하는 소스로서 작용할 수 있다. 여기에서 GID 모듈(102)과 상호작용할 수 있는 그래프 제공기의 유형에 대한 제한은 없다. GID 모듈(102)에 대하여 하나 이상의 그래프 제공기가 독립 개체를 나타낼 수 있다. 대안적으로 또는 추가적으로, 하나 이상의 그래프 제공기는 GID 모듈(102)에 연관된 동일한 개체에 의해 집행될 수 있다.
하나 이상의 제공기 인터페이스(112, 114, ... 116)는 각각의 그래프 제공기(106, 108, ... 110)와 상호작용한다. 제공기 인터페이스(112, 114, ... 116)는 예를 들어 각각의 그래프 제공기(106, 108, ... 110)로부터 접근 그래프 정보를 수신한다. 제공기 인터페이스(112, 114, ... 116)는 그래프 제공기(106, 108, ... 110)가 접근 그래프 정보를 제공기 인터페이스(112, 114, ... 116)로 독립적으로 발송하는 푸시(push) 기법, 제공기 인터페이스(112, 114, ... 116)가 그래프 제공기(106, 108, ... 110)로부터 접근 그래프 정보를 요구하는 풀(pull) 기법 등과 같은 접근 그래프 정보를 수신하기 위해 임의의 유형의 방안을 사용할 수 있다. 이러한 상호작용을 수행할 때, 제공기 인터페이스(112, 114, ... 116)는 그래프 제공기(106, 108, ... 110)에 의해 사용된 상이한 프로토콜을 수용할 수 있다.
제공기 인터페이스(112, 114, ... 116)는 접근 그래프 정보를 동일한 포맷을 갖는 각각의 접근 그래프로 포맷할 수 있다. 그런 다음, 제공기 인터페이스(112, 114, ... 116)는 접근 그래프를 주 접근 그래프 저장소(118) 내에 저장할 수 있다. 집합적으로, 접근 그래프는 도 2와 관련하여 논의된 바와 같이 노드 구조를 형성할 수 있다. 또한, 노드 구조는 상이한 접근 그래프들 사이에서 노드를 링크시키는 그래프 간 관련성 정보(208)를 포함하도록 보충될 수 있다. 또한, 노드 구조는 노드 구조의 상이한 부분의 근원을 표시하는 정보를 보존할 수 있다. 예를 들어, 노드 구조는 보고-관련 접근 그래프 내의 노드가 인적 자원 개체로부터 유래한다는 것을 표시하는 정보를 유지할 수 있다.
그래프 관리자 모듈(120)은 주 접근 그래프 저장소(118) 내에 제공된 노드 구조에 관련된 다양한 기능을 수행한다. 예를 들어, 그래프 관리자 모듈(120)은 키 정보, 라벨 정보 및 마커 정보를 노드 구조에 추가할 수 있다. 도 2를 참조하여 설명된 바와 같이, 키 정보 및 라벨 정보는 노드 구조 내의 개별 노드에 연관된 개인 키 및 공개 라벨에 상응한다. 마커 정보는 노드 구조 내의 노드들 사이의 에지에 연관된 공개 마커에 상응한다. 이후의 도면들은 키 정보, 라벨 정보 및 마커 정보가 어떻게 서로 관련될 수 있는지를 설명할 것이다. 그래프 관리자 모듈(120)은 노드 구조에 대한 각각의 갱신 시에, 예를 들어 그래프 제공기(106, 108, ... 110)로부터 새로운 정보가 수신될 때, 키 정보, 라벨 정보 및 마커 정보를 다시 계산할 수 있다.
또한, 그래프 관리자 모듈(120)은 수신기 모듈(104)로 발송될 그래프 정보의 축약 패키지를 선택하는 역할을 할 수 있다. 기능적으로, 그래프 관리자 모듈(120)은 수신기 모듈(104)이 적절한 데이터 아이템에 접근하게 할 수 있게 하기 위한 최소한의 그래프 정보 세트를 선택함으로써 이 임무를 수행한다. 그러므로, 접근되는 데이터 아이템의 지식은 수신기 모듈(104)로 발송하기에 어떤 그래프 정보가 적절한지를 제어하는 하나의 요인이다. 일반적으로, 그래프 관리자 모듈(120)은 전체로서의 노드 구조에 연관된 그래프 정보의 전체 세트를 발송할 필요가 없을 수 있다. 그러므로, 그래프 관리자 모듈(120)은 그래프 정보의 지나치게 포괄적이거나 과다 판정된 패키지(over-inclusive or over-determined package)를 수신기 모듈(104)로 발송하는 것을 방지하려고 할 수 있다.
전술된 바와 같이, 수신기 모듈(104)은 복수의 수신기 모듈(도시되지 않음) 중 하나의 수신기 모듈을 나타낼 수 있다. 각각의 수신기 모듈(및 연관된 수신인)은 그래프 정보의 전체 세트의 상이한 부분에 대한 개별적인 자격을 가질 수 있다. 그러므로, GID 모듈(102)은 그래프 정보의 상이한 패키지를 상이한 각각의 수신기 모듈로 발송할 수 있다.
제공기 동조기 모듈(122)은 그래프 정보를 수신기 모듈(104)로 발송하기 위해 수신기 모듈(104)의 상보적인 수신기 동조기 모듈(124)과 상호작용한다. 다시 한번 그래프 정보는 노드 구조 정보, 키 정보, 라벨 정보 및 마커 정보의 축약 패키지를 포함할 수 있다. 제공기 동조기 모듈(122)은 어떤 기준으로든 그래프 정보를 공급할 수 있다. 일 예에서, 제공기 동조기 모듈(122)은 하루에 한 번 또는 한 시간에 한 번 등과 같이 주기적인 기준으로 그래프 정보를 발송한다. 대안적으로 또는 추가적으로, 제공기 동조기 모듈(122)은 촉발 사건에 기반하여 그래프 정보를 발송한다. 하나의 이러한 촉발 사건은 그래프 제공기(106, 108, ... 110)로부터 새로운 접근 그래프 정보의 수신의 표시에 상응할 수 있다. 또 다른 촉발 사건은 수신기 모듈(104) 등으로부터 그래프 정보에 대한 속달 요구에 상응할 수 있다. 제공기 동조기 모듈(122)이 그래프 정보를 수신기 모듈(104)로 발송하기 위해 사용할 수 있는 프로토콜에 대한 제한은 없다.
일 구현예에서, 제공기 동조기 모듈(122)은 수신기 모듈(104)이 그래프 정보를 수신할 자격이 있다고 판단한 후에 그래프 정보를 수신기 모듈(104)로 발송할 수 있다. 예를 들어, 노드 구조 내의 각각의 노드에 대해, 제공기 동조기 모듈(122)은 수신기 모듈(104)이 그 노드에 대한 개인 키를 수신할 자격이 있는지 여부를 판단할 수 있다. 만약 그러한 자격이 있다면, 제공기 동조기 모듈(122)은 그 키의 수신기 모듈(104)로의 유포를 인가할 수 있다. 이러한 임무를 수행하기 위해, 제공기 동조기 모듈(122)은 적절한 그래프 제공기(106, 108, ... 110)와 상의할 수 있다. 예를 들어, 문제가 되는 노드가 인적 자원 개체로부터 수집된 정보를 설명한다고 가정하자. 이 경우에, 제공기 동조기 모듈(122)은 수신인이 이러한 노드에 대한 개인 키를 수신할 자격이 있는지 여부를 판단하기 위해 이러한 특정 그래프 제공자와 상의할 수 있다. 제공기 동조기 모듈(122)은 노드 구조의 상이한 부분의 소스를 식별하기 위해 노드 구조 내에 포착된 접속성 정보(connectivity information)를 사용할 수 있다.
전술한 기능을 수행하기 위해, 제공기 동조기 모듈(122)은 수신인을 노드 구조 내에 고려 중인 노드에 관련시키는 매핑 연산(mapping operation)을 수행할 수 있다. 예를 들어, 고려 중인 노드가 유닛-관련 접근 그래프로부터 유래한다고 가정하자. 제공기 동조기 모듈(122)은 수신기 모듈(104)을 작동하고 있는 사람(p)이 고려 중인 노드에 의해 나타낸 유닛에 연관되는지 여부를 판단할 수 있다. 제공기 동조기 모듈(122)은 고려 중인 노드의 소스인 그래프 제공기와 상의함으로써 또는 매핑 정보의 다른 소스와 상의함으로써 이러한 판단을 할 수 있다.
아이템 제공기 모듈(126)은 하나 이상의 데이터 아이템을 수신기 모듈(104)로 발송하는 임무를 수행한다. 일 예에서, 시스템(100)은 아이템 제공기 모듈(126)이 GID 모듈(102) 내의 기능 모듈을 나타내도록 GID 모듈(102)과 아이템 제공기 모듈(126)을 통합시킬 수 있다. 또 다른 예에서, 시스템(100)은 GID 모듈(102)과 아이템 제공기 모듈(126)을 (동일한 개체 또는 상이한 각각의 개체에 의해 집행될 수 있는) 두 개의 분리형 유닛으로서 구현할 수 있다. 또한, GID 모듈(102)과 아이템 제공기 모듈(126)은 상이한 각각의 위치에서 또는 동일한 위치에서 구현될 수 있다. 어느 예이든, 아이템 제공기 모듈(126)은 그 기능을 수행하기 위해 GID 모듈(102)과 상호작용할 수 있다. 비록 도시되지는 않았지만, 시스템(100)은 복수의 아이템 제공기 모듈을 포함할 수 있다. 예를 들어, 각각의 아이템 제공기 모듈(126)은 각각의 저작 개체(authoring entity) 또는 공개 개체로부터 데이터 아이템을 공급할 수 있다. 또한, 하나 이상의 아이템 제공기 모듈은 수신기 모듈(104)과 동일한 국부 환경 내에 위치될 수 있다.
아이템 제공기 모듈(126)은 데이터 아이템의 수신기 모듈(104)로의 공급에 연관된 다양한 기능을 수행한다. 예를 들어, 아이템 제공기 모듈(126)은 콘텐츠 키(Kd)를 사용하여 원래의 데이터 아이템(128)을 암호화된 데이터 아이템(130)으로 암호화할 수 있다. 또한, 아이템 제공기 모듈(126)은 데이터 아이템을 노드 구조에 링크시킬 수 있다. 그렇게 할 때, 시스템(100)은 데이터 아이템을 다양한 접근 그래프로부터 유래하는 노드 구조 내의 다른 노드와 똑같은 접근 등급 노드로서 취급한다.
아이템 제공기 모듈(126)은 데이터 아이템에 연관된 노드(예를 들어, "데이터 노드")의 특성을 나타내는 정보를 정의하기 위해 그래프 관리자 모듈(120)과 함께 작업할 수 있다. 예를 들어, 노드는 콘텐츠 키(Kd) 및 공개 라벨(Ld)을 포함할 수 있다. 또한, 아이템 제공기 모듈(126)은 하나 이상의 마커를 추가하여 데이터 아이템을 노드 구조에 연결시키는 링크 또는 링크들을 설명하기 위해 그래프 관리자 모듈(120)과 함께 작업할 수 있다. 도 2와 관련하여 논의된 바와 같이, 링크 및 마커는 여기에서 링크 정보로서 집합적으로 지칭된다. 일 예에서, 데이터 아이템은 노드 구조 내의 가상 노드를 구성한다. 이러한 방안에서, 데이터 아이템 및 그의 링크 정보는 (접근 그래프에 의해 한정된) 노드 구조 내의 나머지 노드로부터 분리되어 저장된다. 링크 정보는 데이터 아이템을 노드 구조에 가상적으로 링크시킨다.
마지막으로, 아이템 제공기 모듈(126)은 암호화된 데이터 아이템(130)을 링크 정보와 함께 수신기 모듈(104)로 공급한다. 시스템(100)은 데이터 아이템 및 링크 정보를 수신기 모듈(104)로 발송하기 위해 상이한 프로토콜을 사용할 수 있다. 일 예에서, 데이터 아이템 및 링크 정보를 수신기 모듈(104)로 제공하기 위해 제공기 동조기 모듈(122)이 사용될 수 있다. 또 다른 예에서, 아이템 제공기 모듈(126)은 데이터 아이템 및 링크 정보를 수신기 모듈(104)로 발송하기 위해 독립적인 정보 경로(및 가능하다면 독립적인 통신 프로토콜)를 사용할 수 있다. 데이터 아이템 및 링크 정보의 수신기 모듈(104)로의 전달은 푸시 기반 방안(아이템 제공기 모듈(126)이 전달을 착수함), 풀 기반 방안(수신기 모듈(104)이 전달을 요구함으로써 전달 착수함) 등과 같은 임의의 방안을 사용할 수 있다.
GID 모듈(102) 및 아이템 제공기 모듈(126)은 그들이 수신기 모듈(104)로 발송하는 접근 관련 정보를 선택적으로 암호화할 수 있다. 예를 들어, GID 모듈(102) 및 아이템 제공기 모듈(126)은 그것이 특정 수신인에게 발송하는 접근 관련 정보를 암호화하기 위해 특정 수신인에 연관된 키 정보를 사용할 수 있으며, 그에 따라 비인가된 개체가 접근 관련 정보에 접근할 수 있는 위험을 감소시킨다.
이제 수신기 모듈(104)로 돌아오면, 수신기 모듈(104)은 국부 접근 그래프 저장소(132)를 포함한다. 국부 접근 그래프 저장소(132)는 수신기 동조기 모듈(124)에 의해 수신된 바와 같이, GID 모듈(102)에 의해 발송되었던 그래프 정보를 저장한다. 또한, 국부 접근 그래프 저장소(132)는 아이템 제공기 모듈(126)에 의해 국부 접근 그래프 저장소로 (직접적으로 또는 간접적으로) 발송되었던 암호화된 데이터 아이템 및 링크 정보를 선택적으로 저장할 수 있다. 전술된 바와 같이, 그래프 정보 및 링크 정보는 수신기 모듈(104)이 데이터 아이템에 접근하게 하는 접근 관련 정보의 실속 패키지를 구성한다.
아이템 접근 모듈(134)은 그래프 정보 및 링크 정보를 사용하여 데이터 아이템에 접근하는 임무를 실제로 수행하는 행위자(agent)를 구성한다. 이러한 임무를 수행하기 위해, 아이템 접근 모듈(134)은 경로 파인더 모듈(136)에 의존한다. 경로 파인더 모듈(136)은 그래프 정보 및 링크 정보를 이용하여 노드 구조를 통하는 경로를 설정하고, 이를 통해 데이터 아이템의 콘텐츠 키(Kd)를 검색한다. 일단 접근되면, 아이템 접근 모듈(134)은 데이터 아이템을 해독하여 해독된 데이터 아이템(138)을 제공하기 위해 콘텐츠 키를 사용할 수 있다. 아이템 접근 모듈(134) 및 경로 파인더 모듈(136)이 연산하는 방식에 대한 추가 정보는 아래의 섹션 A.2까지 미뤄질 것이다. 그래프 정보 및 링크 정보(집합적으로 접근 관련 정보로 지칭됨)에 의해 정의된 제약(constraint)에 추가하여, 라이센스가 데이터 아이템에 대한 수신기 모듈(104)의 접근을 통제할 수 있다. 예를 들어, 라이센스는 사용자가 접근 관련 정보를 사용하여 데이터 아이템에 접근하도록 허가받은 시간을 설정할 수 있다.
수신기 모듈(104)은 예를 들어 주기적인 기준으로 또는 임의의 다른 기준으로 시간에 걸쳐 그래프 정보 및 링크 정보를 갱신한다. 따라서, 국부 접근 그래프 저장소(132)는 접근 관련 정보의 몇 개의 버전을 유지할 수 있다. 수신기 모듈(104)은 접근 관련 정보의 상이한 버전을 관리하고 이용하기 위해 상이한 정책을 사용할 수 있다. 일 예에서, 수신기 모듈(104)은 수신기 모듈(104)이 이전의 접근 관련 정보에 링크된 상응하는 이전의 (이미 수신된) 데이터 아이템에 접근하게 하면서 접근 관련 정보의 이전의 (현재가 아닌) 버전을 유지할 수 있다. 그러나, 일 예에서, 수신기 모듈(104)은 접근 관련 정보의 보다 최근의 버전에 링크된 새로 수신된 데이터 아이템에 접근하기 위한 이전의 접근 관련 정보의 사용을 금지할 수 있다.
일 예에서, GID 모듈(102) 및 아이템 제공기 모듈(126)은 접근 관련 정보의 각각의 갱신 시에 접근 관련 정보의 완전한 사본을 발송할 수 있다. 또 다른 예에서, GID 모듈(102) 및 아이템 제공기 모듈(126)은 각각의 갱신 시에 델타 증가분을 발송할 수 있다. 이들 델타 증가분은 접근 관련 정보의 바로 이전 버전에 대해 변화되었던 접근 관련 정보의 부분을 선택적으로 제공할 수 있다. 접근 관련 정보를 제공하고 유지하기 위해 다른 전략이 사용될 수 있다.
요약하면, 수신기 모듈(104)로 분배된 접근 관련 정보는 데이터 아이템에 대한 접근을 통제하는 정책 고려사항을 효과적으로 나타낸다. 이러한 접근 관련 정보를 미리 분배함으로써, GID 모듈(102)은 접근 관련 정보에 의해 표현된 정책 고려사항을 미리 시행한다. 이러한 양태는 수신기 모듈(104)이 오프라인 작동 모드로 데이터 아이템에 접근하고 그를 소비하게 할 수 있다. 오프라인 작동 모드에서, 수신기 모듈(104)은 수신기 모듈(104)이 데이터 아이템에 접근하도록 인가되는지 여부를 판단하기 위해 중앙집중식 정책 기반구조에 접근할 필요가 없다. 따라서, 이러한 방안은 (비록 이 방안이 모든 환경에서 사용될 수 있지만) 수신기 모듈(104)이 중앙집중식 보고 기반구조에 접근하지 못하는 그러한 환경에서 특히 유리하다.
대안적으로, GID 모듈(102)(또는 다른 접근 제어 서비스)은 온-라인 프로세싱 기능(140)을 또한 제공할 수 있다. 온-라인 프로세싱 기능(140)은 온-라인 작동 모드에서 데이터 아이템에 대한 접근을 통제한다. 예를 들어, 수신기 모듈(104)로부터 요구될 때, 온-라인 프로세싱 기능(140)은 중앙 저장식 정책 고려사항(도시되지 않음)을 참조함으로써 수신기 모듈(104)이 데이터 아이템을 수신할 자격이 있는지 여부를 판단한다. 수신기 모듈(104)이 데이터 아이템을 수신하도록 인가된다고 온-라인 프로세싱 기능(140)이 판단하면, 온-라인 프로세싱 기능(140)은 사용자 라이센스 등을 제공할 수 있다.
일 구현예에서, 시스템(100)은 접근 결정을 위해 온-라인 모드 또는 오프라인 모드를 사용할 수 있다. 시스템(100)은 다양한 맥락 요인에 따라 이들 모드 사이에서 선택할 수 있다. 예를 들어, 온-라인 프로세싱 기능(140)이 이용 가능하면, 수신기 모듈(104)은 결정을 하기 위해 이 모듈에 의존할 수 있다. 온-라인 프로세싱 기능(140)이 이용 가능하지 않으면, 수신기 모듈(104)은 그의 국부 접근 그래프 저장소(132) 내에 저장된 미리 분배된 접근 관련 정보에 기반하여 오프라인 모드에서 작동할 수 있다. 또 다른 시나리오에서, 수신기 모듈(104)은 오프라인 모드에서 데이터 아이템에 접근하려고 할 수 있다. 수신기 모듈(104)이 오프라인 모드에서 어떤 이유로든 이 기능을 수행할 수 없으면, 수신기 모듈(104)은 온-라인 모드를 사용하여 데이터 아이템에 접근하려고 할 수 있다. 온-라인 모드와 오프라인 모드를 조합하기 위한 다른 전략이 가능하다.
물리적 구현 면에서, GID 모듈(102)은 하나 이상의 수신기 모듈(104)에 의해 접근될 수 있는 컴퓨터-구현 서비스에 연관될 수 있다. 예를 들어, GID 모듈(102)은 하나 이상의 서버-유형 컴퓨터, 하나 이상의 저장소 등에 의해 구현될 수 있다. GID 모듈(102)은 단일 사이트에 제공될 수 있거나 복수의 사이트에 걸쳐 분배될 수 있다. 마찬가지로 아이템 제공기 모듈(126)은 컴퓨터-구현 서비스에 연관될 수 있다. 그 서비스는 GID 모듈(102)에 통합될 수 있거나 GID 모듈(102)로부터 (적어도 부분적으로) 분리되어 구현될 수 있다.
수신기 모듈(104)은 데이터 아이템에 접근하기 위한 임의의 유형의 기능에 연관될 수 있다. 일 예에서, 수신기 모듈(104)은 범용 컴퓨터, 랩탑 컴퓨터, 퍼스널 디지털 어시스턴트(personal digital assistant) 유형 장치, 이동 전화 장치, 게임 콘솔 등과 같이, 인간 수신인에 의해 작동되는 컴퓨터 장치를 나타낼 수 있다. 수신인은 어떤 목적이든 임의의 애플리케이션 환경에서 데이터 아이템에 접근하기 위해 컴퓨터 장치를 작동시킬 수 있다.
또 다른 예에서, 수신기 모듈(104)은 데이터 아이템에 접근하기 위한 컴퓨터-구현 국부 서비스를 나타낼 수 있다. 예를 들어, 수신기 모듈(104)은 하나 이상의 국부 서버-유형 컴퓨터, 데이터 저장소 등에 의해 구현될 수 있다. 하나 이상의 말단-사용자-유형 수신인은 이러한 국부 서비스에 의해 접근 가능하게 된 데이터 아이템을 소비하기 위해 이러한 국부 서비스와 상호작용할 수 있다. GID 모듈(102) 및 수신기 모듈(104)의 다른 구현이 가능하다.
네트워크(도시되지 않음)는 GID 모듈(102) 및 수신기 모듈(104)을 연결할 수 있다. 네트워크는 광역 네트워크(예를 들어, 인터넷), 근거리 네트워크(local area network), 점 대 점 접속 등 또는 그들의 임의의 조합에 상응할 수 있다. 네트워크는 유선 링크, 무선 링크, 라우터, 네임 서버(name server), 게이트웨이(gateway) 등의 임의의 조합에 의해 구현될 수 있다. 네트워크는 임의의 프로토콜 또는 프로토콜 조합에 의해 통제될 수 있다.
A.2. 예시적인 링크 전략
도 3 내지 도 10은 노드 구조 내의 노드들 사이의 가능한 관계에 대한 추가적인 세부사항을 제공한다. 그러므로, 이들 도면은 수신기 모듈(104)이 접근하고자 하는 데이터 아이템에 연관된 노드에 궁극적으로 "도달"하기 위해 수신기 모듈(104)이 어떻게 접근 관련 정보의 제한된 세트를 사용할 수 있는지를 명확하게 한다. 이는 수신기 모듈(104)이 데이터 아이템에 연관된 콘텐츠 키(Kd)에 접속하게 하며, 그 후 데이터 아이템을 해독하기 위해 콘텐츠 키를 사용하게 한다. 비유적으로, 콘텐츠 키를 발견하는 과정은 도중에 중개 키(intermediary key)들을 연속적으로 발견하면서 콘텐츠 키로 인도하는 노드 구조를 통하는 경로를 추적하는 것에 비유될 수 있다.
도 3에서 시작하면서, 이 도면은 링크된 자식 노드(linked child node)에 연관된 키를 유도하기 위해 부모 노드(parent node)에 연관된 키를 사용하기 위한 일반적인 전략을 도시한다. 이 전략은 미카일 제이. 아탈라(Mikhail J. Atallah) 등의 "접근 계층에 대한 효율적인 동적 키 관리(Dynamic and Efficient Key Management for Access Hierarchies)" 컴퓨터 및 통신에 대한 12차 ACM 학회 회보(Proceedings of the 12th ACM Conference on Computer and Communications) 2005, pp. 190-202에 기반한다.
보다 구체적으로, 도 3은 지향성 그래프 내에 네 개의 노드(302, 304, 306 및 308)를 도시한다. 노드(304 및 306)는 부모 노드(302)에 대한 자식 노드이다. 노드(308)는 부모 노드(304 및 306)에 대한 자식 노드이다. 유도의 시작에서 수신인이 부모 노드(302)에 연관된 키(K1)를 받는다고 가정하자. 또한, 수신인은 노드를 서로 연결시키는 공개 마커(y12, y13, y23, y34)는 물론 모든 노드에 연관된 공개 라벨(L1, L2, L3, L4)을 받는다.
수신인은 전술된 "시드(seed)" 정보가 주어지면 노드(304, 306 및 308)에 각각 연관된 모든 나머지 키(K2, K3, K4)를 유도할 수 있다. 우선, 임의의 두 개의 링크된 노드(i 및 j) 사이의 임의의 마커는 yij = Kj XOR H(Kj, Lj)의 형태를 취하며, i는 j의 부모이고, yij는 노드(i 및 j)를 링크시키는 에지의 마커값이며, Ki는 노드(i)에 연관된 키이고, Kj는 노드(j)에 연관된 키이고, Lj는 노드(j)에 연관된 공개 라벨이며, "XOR"은 논리 배타적 OR 연산을 지칭하고, H(Ki, Lj)는 (임의의 유형의 해슁 알고리즘(hashing algorithm)에 의해 제공되는) Ki와 Lj의 해쉬(hash)를 지칭한다. 이러한 표현이 주어지면, 수신인은 노드(304)에 연관된 키(K2)와 노드(306)에 연관된 키(K3)를 계산할 수 있다. K2 또는 K3을 획득하면, 수신인은 노드(308)에 연관된 키(K4)를 생성할 수 있다. 이러한 방식으로, (노드 및 에지에 연관된 공개 정보와 함께) K1의 초기 시드 키에서 시작하면서, 수신인은 키를 발견함으로써 노드의 계층 아래로 연속적으로 이동할 수 있다. 수신인에게 노드 구조 내의 모든 키를 공급할 필요가 없고, 다만 K1이 필요하다는 것을 주목하자.
또한, 일 구현예에서, 수신인은 부모 노드에 연관된 키를 유도하기 위해 파생 노드에 연관된 키를 사용하도록 허가받지 않는다는 것을 주목하자. 예를 들어, 수신인이 키(K2)를 공급받았고 키(K1)를 공급받지 않았다고 가정하자. 이 경우에, 해슁 함수의 성질 때문에, 키(K2)는 키(K1)를 유도하기 위해 사용될 수 없다. 마찬가지로, 키(K2)를 공급받은 수신인은 키(K3)를 유도하기 위해 노드 구조를 사용할 수 없으며, 그 반대도 마찬가지다.
도 1, 도 2 및 도 4 내지 도 15는 도 3에 도시된 방안에 의해 제안되지 않은 도 3에 도시된 핵심 유도 방안에 대한 개선을 제시한다.
예를 들어, 도 4는 데이터 아이템(402)을 접근 그래프(406) 내의 노드(404)에 연관시키기 위한 방안을 도시한다. 예를 들어, 노드(404)가 보고-관련 접근 그래프(406) 내의 종업원(p)을 식별한다고 가정하자. 이 경우에, 마커(ypd)는 노드(404)와 데이터 아이템(402) 사이의 링크를 표현하기 위해 사용될 수 있다. 마커는 ypd = Kd XOR H(Kp, Ld)의 형태를 취할 수 있으며, Kd는 (예를 들어 데이터 아이템(402)의 콘텐츠 키에 상응하는) 데이터 아이템(402)에 연관된 키이고, Kp는 노드(404)에 연관된 키이며, Ld는 데이터 아이템(402)에 연관된 공개 라벨을 지칭한다. 그러므로, 수신인은 ypd, Kp 및 Ld가 주어지면 키(Kd)를 계산할 수 있다. 전술된 바와 같이, 데이터 아이템(402)은 데이터 아이템(402) 및 마커(ypd)가 (접근 그래프에 연관된) 노드 구조의 나머지 노드와 함께 저장될 필요가 없는 한 가상 노드로서 간주될 수 있다.
도 5는 제 1 접근 그래프(504) 내의 노드(502)를 또 다른 접근 그래프(508) 내의 노드(506)에 연관시키기 위한 방안을 도시한다. 예를 들어, 노드(502)는 유닛-관련 접근 그래프(504) 내의 유닛(u)에 상응하는 반면 노드(506)는 보고-관련 접근 그래프(508) 내의 종업원(p)을 식별한다고 가정하자. 이 경우에, 마커(ypu)는 사람(p) 노드(506)와 유닛(u) 노드(502) 사이의 링크를 표현하기 위해 사용될 수 있다. 마커는 ypu = Ku XOR H(Kp, Lu)의 형태를 취할 수 있으며, Ku는 유닛(u) 노드(502)에 연관된 키이고, Kp는 사람(p) 노드(506)에 연관된 키이며, Lu는 유닛(u)노드(502)에 연관된 공개 라벨을 지칭한다. 그러므로, 수신인은 ypu, Kp 및 Lu가 주어지면 Ku를 계산할 수 있다.
도 6은 데이터 아이템(602)이 노드 구조 내의 두 개 이상의 노드에 연관될 수 있는 방안을 도시한다. 예를 들어, 데이터 아이템(602)은 제 1 접근 그래프(606) 내의 노드(604) 및 또 다른 접근 그래프(610) 내의 노드(608)에 연관된다. 예를 들어, 노드(604)는 역할 관련 접근 그래프(606) 내의 역할(r)에 상응하는 반면, 노드(608)는 유닛-관련 접근 그래프(610) 내의 유닛(u)을 식별한다. 이 경우에, 마커(yur, d)는 역할(r) 노드(604) 및 유닛(u) 노드(608)에 연관된 정책 요인의 논리 조합을 표현할 수 있다. 즉, 수신인이 역할(r) 및 유닛(u)에 연관되고, 따라서, 이 노드들(604, 608)에 대응하는 키를 보유하면, 마커(yur ,d)는 수신인이 데이터 아이템(602)에 접근할 자격이 있다는 것을 명시할 수 있다. 마커는 yur ,d = Kd XOR H((Ku XOR Kr), Ld)의 형태를 취할 수 있으며, Kd는 데이터 아이템(602)에 연관된 키이고, Kr는 역할(r) 노드(604)에 연관된 키이며, Ku는 유닛(u) 노드(608)에 연관된 키이고, Ld는 데이터 아이템(602)에 연관된 공개 라벨을 지칭한다. 여기에서, 단일 마커는 두 개의 링크, 예를 들어 데이터 아이템(602)을 역할(r) 노드(604)에 연결시키는 링크 및 데이터 아이템(602)을 유닛(u) 노드(608)에 연결시키는 링크를 나타낸다. 수신인은 yur ,d, Kr, Ku 및 Ld가 주어지면 Kd를 계산할 수 있다. 도 6은 두 개의 정책 요인에 걸쳐 논리 AND의 연산을 도시하지만, 도 6에 도시된 방안은 두 개 초과의 정책 요인에 걸쳐 논리 AND의 연산을 수행하도록 확장될 수 있다.
도 7은 데이터 아이템(702)이 도 6을 위해 전술된 방식으로 논리 AND 조합을 사용하여 노드 구조 내의 두 개 이상의 노드에 연관될 수 있는 방안을 도시한다. 즉, 데이터 아이템(702)은 제 1 접근 그래프(706) 내의 노드(704) 및 또 다른 접근 그래프(710) 내의 노드(708)에 연결될 수 있다. 예를 들어, 노드(704)는 역할 관련 접근 그래프(706) 내의 역할(r)에 상응하는 반면, 노드(708)는 유닛-관련 접근 그래프(710) 내의 유닛(u)을 식별한다. 다시, 마커(yur ,d)는 노드(704 및 708)의 논리 조합을 yur ,d = Kd XOR H((Ku XOR Kr), Ld)로서 표현할 수 있으며, 이러한 표현에서의 항들은 전술되어 있다. 또한, 도 7은 (보고-관련 접근 그래프와 같은) 접근 그래프(714)의 (사람 노드(p)와 같은) 노드(712)가 마커 ypd = Kd XOR H(Kp, Ld)를 사용하여 데이터 아이템(702)에 연결될 수 있다는 것을 도시하며, 여기에서 Kd는 데이터 아이템(702)에 연관된 키이고, Kp는 사람(p) 노드(712)에 연관된 키이며, Ld는 데이터 아이템(702)에 연관된 공개 라벨을 지칭한다. 실제로, 도 7에 도시된 관계는 a) 수신인이 역할(r)을 갖고 유닛(u)에 속하거나 또는 b) 수신인이 사람(p)에 상응하면 수신인이 데이터 아이템(702)에 접근할 수 있다는 것을 시사한다. 그러므로, 수신인은 a) yur ,d, Kr, Ku 및 Ld 또는 b) ypd, Kp 및 Ld가 주어지면 Kd를 계산할 수 있다.
도 8은 두 개의 논리 AND 연산이 노드 구조 내의 세 개의 노드를 데이터 아이템(802)에 연관시키기 위해 사용될 수 있는 예를 도시한다. 즉, 데이터 아이템(802)은 (보고-관련 접근 그래프와 같은) 제 1 접근 그래프(806) 내의 (사람(p) 노드와 같은) 노드(804)에 연결된다. 또한, 데이터 아이템(802)은 (역할 관련 접근 그래프와 같은) 또 다른 접근 그래프(810) 내의 (역할(r) 노드와 같은) 노드(808)에 연결된다. 또한, 데이터 아이템(802)은 (유닛-관련 접근 그래프와 같은) 또 다른 접근 그래프(814) 내의 (유닛(u) 노드와 같은) 노드(812)에 연결된다. 이 경우에, 수신인이 역할(r)을 갖는 사람(p)에 상응하면, 마커(ypr ,d)는 수신인이 데이터 아이템(802)에 접근할 자격이 있다고 표현할 수 있다. 수신인이 역할(r)을 갖고 유닛(u)에 가입되어 있으면, 마커(yur ,d)는 수신인이 데이터 아이템(802)에 대안적으로 접근할 수 있다고 표현한다. 마커(ypr ,d)는 ypr ,d = Kd XOR H((Kp XOR Kr), Ld)의 형태를 취할 수 있는 반면, 마커(yur,d)는 yur ,d = Kd XOR H((Ku XOR Kr), Ld)의 형태를 취할 수 있고, 이들 표현에서의 항들은 전술되어 있다. 수신인은 a) ypr ,d, Kr, Kp 및 Ld 또는 b) yur ,d, Kr, Ku 및 Ld가 주어지면 Kd를 계산할 수 있다.
도 9는 데이터 아이템(902)이 (보고-관련 접근 그래프와 같은) 제 1 접근 그래프(906) 내의 (사람(p) 노드와 같은) 노드(904) 및 (유닛-관련 접근 그래프와 같은) 또 다른 접근 그래프(910) 내의 (유닛(u) 노드와 같은) 또 다른 노드(908)에 연결된다는 점에서 도 8과 유사하다. 또한, 도 9는 데이터 아이템(902)에 대한 접근이 국부 라이센싱 기능(912)의 승인 여부에 따라 수행된다는 것을 도시한다. 일 예에서, 국부 라이센싱 기능(912)은 도 1의 온-라인 프로세싱 기능(140)에 비해 수신기 모듈(104)에 보다 국한되는 임의의 유형의 기능을 나타낼 수 있다. 예를 들어, 수신기 모듈(104)은 국부 라이센싱 기능(912)을 수신기 모듈(104)의 구성요소로서 구현할 수 있다. 대안적으로, 수신기 모듈(104)은 국부 라이센싱 기능(912)을 구현하는 분리형 모듈에 접근할 수 있다. 예를 들어, 국부 라이센싱 기능(912)은 수신기 모듈(104)에 대해 국부적이라고 간주되는 하나 이상의 서버-유형 컴퓨터 장치에 의해 구현될 수 있다. (그 문제에 관해, 데이터 아이템(902)을 공급하는 아이템 제공기 모듈(126)이 수신기 모듈(104)에 대해 원격이거나 국부적일 수 있다.)
국부 라이센싱 기능(912)은 수신기 모듈(104)이 데이터 아이템(902)에 접근할 자격이 있는지 여부를 판단하기 위해 임의의 유형의 정책 고려사항(또는 고려사항들)을 적용할 수 있다. 이들 정책 고려사항이 만족되면, 국소 라이센싱 기능(912)은 라이센싱 키(K1)를 수신기 모듈(104)로 제공할 수 있다. 라이센싱 키(K1)는 GID 모듈(102)로부터 수신기 모듈(104)로 제공된 라이센싱 키 세트(예를 들어 Kr 및 Ku)에 추가하여 제공된 키를 나타낸다.
일 구현예에서, 국부 라이센싱 기능(912)은 하나 이상의 맥락 요인(914)에 의해 나타낸 바와 같이 본질적으로 맥락(context)적인 하나 이상의 정책 고려사항에 대한 그의 결정을 선택적으로 기초할 수 있다. 단지 하나의 대표적인 예를 인용하자면, 국부 라이센싱 기능(912)은 이동 수신기 모듈(104)의 현재 위치를 식별하는 위치-판단 기능(예를 들어 GPS 기능)을 포함할 수 있다. 국부 라이센싱 기능(912)은 위치-판단 기능의 출력의 기능으로서 키(K1)를 생성할 수 있다. 예를 들어, 수신기 모듈(104)이 데이터 아이템(902)을 수신하도록 인가된 특정 지리적 영역 내에 수신기 모듈(104)이 존재하면, 국부 라이센싱 기능(912)은 키(K1)를 생성할 수 있다. 이러한 예는 수신기 모듈(104)이 임의의 주어진 시간에 데이터 아이템(902)에 접근할 자격이 있는지 여부의 판단에 국부 라이센싱 고려사항을 적용하기 위해 사용될 수 있는 폭넓은 다양한 정책 고려사항의 단순한 예시이다.
도 9는 키(K1)가 데이터 아이템(902)에 대한 접근을 통제하는 복잡한 조건을 표현하기 위해 어떤 방식으로든 노드 구조 내의 다른 노드와 조합될 수 있는 것을 도시한다. 예를 들어, a) 수신인이 종업원(p)에 연관되고 키(K1)를 승인받거나 또는 b) 수신인이 유닛(u)에 가입되어 있고 키(K1)를 승인받으면, 도 9 내의 마커(ypl ,d 및 yul ,d)는 수신기 모듈(104)이 데이터 아이템(902)에 접근할 수 있다고 표시한다. GPS 시나리오에 적용되면, 이들 표현은 수신인이 주어진 지리적 영역 내에 존재하고 사람(p)이거나 유닛(u)에 가입되어 있으면 수신인이 데이터 아이템(902)을 수신할 자격이 있다고 시사할 수 있다. 이는 단지 하나의 예이다. 국부 라이센싱 기능(912)을 접근 그래프의 노드 구조에 링크시키는 다른 논리 관련성을 표현하기 위해 다른 링크가 형성될 수 있다.
일 예에서, 국부 라이센싱 기능(912)은 데이터 아이템(902)의 콘텐츠 키(K1)를 계산하기 위해 사용된 해슁 연산을 내부적으로 수행할 수 있다. 이러한 방안에서, 국부 라이센싱 기능(912)에 의해 생성된 콘텐츠 키(K1)는 국부 라이센싱 기능(912)에 의해 정의된 접근 제어 한도 밖으로 배포될 필요가 없다. 이는 비인가된 개체가 콘텐츠 키(K1) 및 궁극적으로는 데이터 아이템(902)에 접근하는 것을 방지하는데 기여한다.
국부 라이센싱 기능의 사용은 권리 관리 정책을 시행하는 임무에 대한 하이브리드 해결책을 나타낸다. 즉, 하나의 방안에서, 수신기 모듈(104)은 온-라인 프로세싱 기능(140)을 참조함으로써 데이터 아이템(902)에 접근하도록 허가받았는지 여부를 판단한다. 온-라인 프로세싱 기능(140)은 중앙집중식 정책 고려사항을 참조함으로써 인가 결정을 한다. 또 다른 방안에서, 수신기 모듈(104)은 국부 접근 그래프 저장소(132) 내에 저장된 미리 분배된 접근 관련 정보를 참조함으로써 데이터 아이템에 접근할 자격이 있는지 여부를 판단한다. 실제로, 접근 관련 정보는 데이터 아이템에 대한 접근을 통제하는 미리 시행된 정책 고려사항 세트를 표현한다. 도 9에서, 수신기 모듈(104)은 국부 라이센싱 기능(912)의 동적 ("즉석(on-the-fly)" 및 가능하다면 맥락 의존식) 분석 및 접근 관련 정보 내에 반영된 미리 시행된 정책 고려사항에 의존하고 있다. 그러므로, 도 9의 구현은 동적 라이센싱 서비스에 완전히 의존하는 제 1 해결책과 미리 분배된 접근 관련 정보에 완전히 의존하는 제 2 해결책 사이의 하이브리드이다.
도 10은 이전의 도면을 참조하여 설명된 원리 중 일부를 조합한 예를 도시한다. 이러한 예는 두 개의 접근 그래프를 도시한다. 제 1 (최상부) 접근 그래프는 보고-관련 접근 그래프에 상응한다. 이러한 접근 그래프는 조직 내의 구성원들과 그 구성원들 사이의 보고 링크를 식별한다. 예를 들어, 보고-관련 접근 그래프는 유닛2 1의 종업원이 유닛21의 관리자에게 보고하며, 유닛21의 관리자가 유닛2의 관리자에게 보고하고, 유닛2의 관리자가 전체 조직 관리자에게 보고하는 것을 표시한다.
제 2 (최하부) 접근 그래프는 유닛-관련 접근 그래프에 상응한다. 이러한 접근 그래프는 조직 내의 유닛들과 그 유닛들 사이의 관련성을 식별한다. 예를 들어, 유닛-관련 접근 그래프는 유닛22이 유닛2의 부분이며, 유닛2이 전체 조직의 부분이라는 것을 표시한다. 두 개의 그래프에서, 임의의 자식 노드에 연관된 데이터 아이템은 그의 링크된 조상 노드에게 이용 가능하게 된다고 가정된다. 이러한 특징 때문에, 자식 유닛이 그들의 각각의 부모 유닛에게 이용 가능하게 된 데이터 아이템에 접근하는 것을 보장하기 위해 유닛-관련 접근 그래프는 ("거꾸로" 돌려져) 반전된다.
보고-관련 접근 그래프의 노드를 유닛-관련 접근 그래프의 노드에 연결시키는 복수의 그래프 간 링크(inter-graph link)가 존재한다고 가정하자. 예를 들어, 링크는 보고-관련 접근 그래프의 유닛22 관리자 노드에서부터 유닛-관련 접근 그래프의 유닛22 노드를 가리킬 수 있다. 그래프 관리자 모듈(120)은 마커 yu22m , u22 = Ku22 XOR H(Ku22m, Lu22)를 이 링크에 할당할 수 있으며, Ku22는 유닛22 노드에 연관된 키를 지칭하고, Ku22m는 유닛22 관리자 노드에 연관된 키를 지칭하며, Lu22는 유닛22 노드에 연관된 공개 라벨을 지칭한다. 또한, 데이터 아이템(1002)은 마커 yu2 ,d = Kd XOR H(Ku2, Ld)를 사용하여 유닛2 노드에 연관되며, Kd는 (데이터 아이템(1002)을 해독하기 위해 사용된 콘텐츠 키에 상응하는) 데이터 아이템(1002)에 연관된 키를 지칭하고, Ku2는 유닛2 노드에 연관된 키를 지칭하며, Ld는 데이터 아이템(1002)에 연관된 공개 라벨을 지칭한다고 가정하자. 이들 접근 그래프에 연관된 그래프 정보 및 링크 정보는 데이터 아이템(1002)에 연관된 콘텐츠 키(Kd)를 수신하기 위해 사용될 수 있다. 이러한 임무는 수신인이 개인 키를 소유하는 노드에서 시작하면서 기본적으로 접근 그래프를 통해 링크를 따라감으로써 수행될 수 있다.
일반적으로, 도 10에 도시된 링크 정보의 유형은 노드 구조 내의 노드 사이에 대안적인 관련성을 표현하기 위해 사용될 수 있다. 예를 들어, 관리자는 그래프 제공기(106, 108, ... 110)로부터 수신된 표준 접근 그래프 정보 내에 반영되지 않은 조직의 또 다른 부분에 대한 특유한 관련성을 가질 수 있다. 링크 및 상응하는 마커는 이러한 관련성을 표현하기 위해 사용될 수 있다. 이러한 링크는 특정 접근 그래프 내의 또는 두 개의 상이한 접근 그래프 사이의 대안적인 관련성을 표현할 수 있다.
(도 1의) 경로 파인더 모듈(136)은 수신인이 접근하도록 인가된 요구된 데이터 아이템의 위치 파악을 위해 하나 이상의 접근 그래프에 의해 정의된 노드 구조를 통하는 경로를 발견하는 역할을 수행한다. 이러한 경로를 발견하기 위해 임의의 유형의 그래프 조사 알고리즘(graph search algorithm)이 사용될 수 있다. 일 예에서, 경로 파인더 모듈(136)은 수신인이 키를 소유하는 노드를 먼저 식별함으로써 이용 가능한 경로를 발견할 수 있다. 이들 노드는 출발점을 나타낸다. 그런 다음, 경로 파인더 모듈(136)은 데이터 아이템에 궁극적으로 링크되는 그들 경로를 식별하면서 이들 출발 노드로부터 시작하는 경로를 따라갈 수 있다. 또한, 경로 파인더 모듈(136)은 노드 구조에 대한 조사를 보다 효율적으로 하기 위해 폭-우선 알고리즘(breadth-first algorithm) 등과 같은 다양한 알고리즘을 적용할 수 있다.
GID 모듈(102)의 그래프 관리자 모듈(120)은 그래프 순환(graph cycling)의 발생을 감소시키기 위해 그래프 정보를 생성할 수 있다. 그래프 순환에서, 경로 파인더 모듈(136)은 데이터 아이템으로 종결하지 않는 노드 구조 내의 루프에 "갇힐" 수 있다. 이러한 현상을 감소시키기 위해, 그래프 관리자 모듈(120)은 그래프 순환의 위험을 감소시키는 노드 구조 내의 추가 노드를 제공할 수 있다.
B. 예시적인 프로세스
도 11 내지 도 14는 도 1의 시스템(100)의 작동을 예시하는 과정을 도시한다. 시스템(100)의 작동의 기저를 이루는 원리는 섹션 A에서 이미 설명되었으므로, 이 섹션에서는 특정 작동이 요약 방식으로 다루어 질 것이다.
도 11은 하나의 예시적인 구현에 따라 도 1의 시스템(100)의 작동의 개요를 제공하는 과정이다.
블록(1102)에서, GID 모듈(102)은 그래프 정보를 수신인에게 제공한다. 그래프 정보는 (하나 이상의 접근 그래프에 의해 제공된 노드 구조의 부분을 설명하는) 노드 구조 정보, (노드 구조 내의 노드에 연관된 공개 라벨 세트를 제공하는) 라벨 정보, (노드 구조 내의 에지에 연관된 마커 세트를 제공하는) 마커 정보, 및 (노드 구조 내의 각각의 노드에 연관되며, 수신인이 수신할 자격이 있는 비밀 키 세트를 제공하는) 키 정보를 포함할 수 있다.
블록(1104)에서, 아이템 제공기 모듈(126)은 데이터 아이템을 수신인에게 제공한다. 데이터 아이템은 콘텐츠 키(Kd)를 이용하여 암호화된다.
블록(1106)에서, 아이템 제공기 모듈(126)은 링크 정보를 수신인에게 제공할 수 있다. 링크 정보는 데이터 아이템이 어떻게 노드 구조에 관련되는 지를 설명한다. 링크 정보 및 데이터 아이템은 노드 구조로부터 이격되어 저장될 수 있으며, 따라서 데이터 아이템을 노드 구조의 가상 노드로서 설정할 수 있다. 링크 정보 그 자체는 데이터 아이템이 어떻게 노드 구조에 링크되는지를 설명하는 하나 이상의 마커를 포함할 수 있다.
블록(1108)에서, 수신기 모듈(104)은 그래프 정보, 암호화된 데이터 아이템, 및 링크 정보를 수신한다.
블록(1110)에서, 수신기 모듈(104)은 데이터 아이템에 연관된 콘텐츠 키(Kd)로 연결하는 노드 구조 내의 경로를 발견하기 위해 수신된 정보를 사용한다.
블록(1112)에서, 수신기 모듈(104)은 데이터 아이템을 해독하기 위해 유도된 콘텐츠 키(Kd)를 사용한다.
도 12는 도 1의 GID 모듈(102)이 그래프 정보를 생성하기 위해 어떻게 사용될 수 있는지를 설명하는 과정이다.
블록(1202)에서, GID 모듈(102)은 하나 이상의 그래프 제공기(106, 108, ... 110)로부터 접근 그래프 정보를 수신한다. 예를 들어, 하나의 이러한 그래프 제공기는 보고-관련 접근 그래프를 구성하기 위해 사용될 수 있는 정보를 제공하는 인적 자원 개체에 상응할 수 있다.
블록(1204)에서, GID 모듈(102)은 그것이 복수의 접근 그래프 내로 수신한 접근 그래프 정보를 복수의 접근 그래프로 형성하며, 그런 다음 접근 그래프를 주 접근 그래프 저장소(118) 내에 저장한다. 집합적으로, 접근 그래프 내의 노드는 노드 구조를 정의한다.
블록(1206)에서, GID 모듈(102)의 그래프 관리자 모듈(120)은 노드 구조에 연관된 키, 라벨, 및 마커를 생성한다. 블록(1206)은 그래프 정보의 생성을 초래한다. 전술된 바와 같이, 그래프 정보는 노드 구조 정보, 키 정보, 라벨 정보, 및 마커 정보를 포함할 수 있다.
도 13은 도 1의 GID 모듈(102)이 그래프 정보를 수신인에게 제공하기 위해 어떻게 사용될 수 있는지를 설명하는 과정이다.
블록(1302)에서, GID 모듈(102)은 수신인이 그래프 정보를 수신할 권리를 갖는지 여부를 판단한다. 예를 들어, 그래프 정보의 배포는 노드 구조 내의 하나 이상의 노드를 암시한다고 가정하자. GID 모듈(102)은 수신인이 이들 노드에 연관된 정보에 접근하도록 인가되는지 여부를 판단할 수 있으며, 따라서 수신인이 이들 노드에 연관된 키를 수신하도록 인가되는지 여부를 판단할 수 있다. GID 모듈(102)은 노드 구조 내의 암시된 노드에 연관된 하나 이상의 그래프 제공기(106, 108, ... 110)와 상의함으로써 이러한 판단을 할 수 있다. 노드 구조는 노드 구조 내의 노드의 소스를 표시하는 링크를 보존한다.
블록(1304)에서, GID 모듈(102)은 수신인에게 발송하기에 적절한 그래프 정보 세트를 판단한다. 전술된 바와 같이, 수신인이 데이터 아이템에 접근하게 할 수 있지만 그 외에는 지나치게 포괄적이지 않은 그러한 그래프 정보의 패키지를 포함하는 것이 적절할 수 있다.
블록(1306)에서, GID 모듈(102)의 제공기 동조기 모듈(122)은 그래프 정보를 수신인에게 제공한다.
도 14는 도 1의 GID 모듈(102)이 링크 정보와 함께 데이터 아이템을 수신인에게 제공하기 위해 어떻게 사용될 수 있는지를 설명하는 과정이다.
블록(1402)에서, 아이템 제공기 모듈(126)은 콘텐츠 키(Kd)를 이용하여 데이터 아이템을 암호화할 수 있다.
블록(1404)에서, 아이템 제공기 모듈(126)은 데이터 아이템에 대한 접근을 통제하기 위해 어떤 정책 고려사항이 사용될 것인지를 판단할 수 있다. 결과적으로, 이것은 하나 이상의 마커에 의해 정의된 바와 같이 데이터 아이템이 노드 구조에 링크되는 방식을 판단한다. 제 1 유형의 마커는 단일 링크를 사용하여 데이터 아이템을 노드 구조에 링크시킬 수 있다. 제 2 유형의 마커는 두 개 이상의 링크를 사용하여 데이터 아이템을 노드 구조에 링크시킬 수 있다. 후자 유형의 마커는 두 개 이상의 정책 요인 사이의 논리 AND 연산을 표현하기 위해 사용될 수 있다. 데이터 아이템에 연관된 라벨 및 마커는 링크 정보를 구성한다.
블록(1406)에서, 시스템(100)은 링크 정보와 함께 암호화된 데이터 아이템을 저장할 수 있다. 전술된 바와 같이, 시스템(100)은 데이터 아이템 및 링크 정보를 노드 구조로부터 분리하여 저장할 수 있으며, 이러한 양태는 데이터 아이템은 노드 구조의 가상 링크로 만든다.
블록(1408)에서, 시스템(100)은 데이터 아이템 및 링크 정보를 수신인에게 제공할 수 있다.
C. 대표적인 프로세싱 기능
도 15는 전술된 기능의 임의의 양태를 구현하기 위해 사용될 수 있는 예시적인 전기 데이터 프로세싱 기능(1500)을 설명한다. 예를 들어, 도 1을 참조하면, 도 15에 도시된 프로세싱 기능(1500)의 유형은 GID 모듈(102), 수신기 모듈(104) 등과 같은 시스템(100)의 임의의 양태를 구현하기 위해 사용될 수 있다. 일 예에서, 프로세싱 기능(1500)은 하나 이상의 프로세싱 장치를 포함하는 임의의 유형의 컴퓨터 계산 장치에 상응할 수 있다.
프로세싱 기능(1500)은 하나 이상의 프로세싱 장치(1506)는 물론 RAM(1502) 및 ROM(1504)과 같은 휘발성 및 비휘발성 메모리를 포함할 수 있다. 또한, 프로세싱 기능(1500)은 하드 디스크 모듈, 광 디스크 모듈 등과 같은 다양한 매체 장치(1508)를 선택적으로 포함한다. 프로세싱 기능(1500)은 프로세싱 장치(1506)가 메모리(예를 들어, RAM(1502), ROM(1504) 또는 기타)에 의해 유지되는 명령어를 실행할 때 상기에 식별된 다양한 연산을 수행할 수 있다. 보다 일반적으로, 명령어 및 다른 정보는 정적 메모리 저장 장치, 자기 저장 장치, 광 저장 장치 등을 포함하지만 그에 제한되지 않는 컴퓨터 판독 가능한 매체(1510) 상에 저장될 수 있다. 또한, 용어 컴퓨터 판독 가능한 매체는 복수의 저장 장치를 포괄한다. 또한, 용어 컴퓨터 판독 가능한 매체는 예를 들어, 유선(wire), 케이블, 무선 전송 등을 통해 제 1 위치로부터 제 2 위치로 전송된 신호를 포괄한다.
또한, 프로세싱 기능(1500)은 (입력 모듈(1514)을 통해) 사용자로부터 다양한 입력을 수신하고 (출력 모듈을 통해) 사용자에게 다양한 출력을 제공하기 위한 입력/출력 모듈(1512)을 포함한다. 하나의 특정 출력 메카니즘은 제시 모듈(1516) 및 관련 그래픽 사용자 인터페이스(graphical user interface(GUI))(1518)를 포함할 수 있다. 또한, 프로세싱 기능(1500)은 하나 이상의 통신로(1522)를 통해 데이터를 다른 장치와 교환하기 위한 하나 이상의 네트워크 인터페이스(1520)를 포함할 수 있다. 하나 이상의 통신 버스(1524)가 전술된 구성요소가 서로 통신할 수 있도록 만든다.
본 발명이 구조적 특징 및/또는 방법론적 작용에 특유한 언어로 설명되었지만, 첨부된 특허청구범위에서 정의된 본 발명이 반드시 전술된 특유한 특징 또는 작용으로 제한되지는 않는다는 것이 이해되어야 한다. 오히려, 전술된 특유한 특징 및 작용은 특허청구범위를 구현하는 예시적인 형태로서 개시된다.

Claims (15)

  1. 데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법(1100)에 있어서,
    수신인에게 그래프 정보를 제공하되, 상기 그래프 정보는
    하나 이상의 접근 그래프에 의해 제공된 노드 구조의 적어도 일부분을 설명하는 노드 구조 정보,
    상기 노드 구조 내의 노드 세트에 연관된 라벨을 제공하는 라벨 정보,
    상기 노드 구조 내의 노드들 사이의 에지 세트에 연관된 마커를 제공하는 마커 정보, 및
    상기 수신인에게 상기 노드 구조의 적어도 일부분에 접근하는 자격을 주는 키 세트를 제공하는 키 정보를 포함하는 단계(1102),
    콘텐츠 키를 사용하여 보호된 데이터 아이템을 상기 수신인에게 제공하는 단계(1104), 및
    상기 데이터 아이템을 상기 노드 구조에 연관시키는 링크 정보를 상기 수신인에게 제공하는 단계(1106)를 포함하며,
    상기 그래프 정보 및 상기 링크 정보는 상기 수신인이 상기 콘텐츠 키에 접근하며 상기 콘텐츠 키를 사용하여 상기 데이터 아이템을 해독하도록 허용하는
    데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법.
  2. 제 1 항에 있어서,
    상기 접근 그래프 각각은 조직 구조의 양태에 상응하는
    데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법.
  3. 제 1 항에 있어서,
    상기 키 세트 내의 키는 상기 노드 구조 내의 식별된 노드에 상응하는 접근 권리를 부여하며, 상기 접근 권리는 상기 식별된 노드의 파생물인 하나 이상의 노드로 확장되는
    데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법.
  4. 제 1 항에 있어서,
    마커가 제 1 접근 그래프 내의 제 1 노드를 상기 노드 구조 내의 제 2 노드에 관련시키는
    데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법.
  5. 제 1 항에 있어서,
    상기 링크 정보는 상기 데이터 아이템을 상기 노드 구조 내의 노드에 관련시키는 마커를 포함하는
    데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법.
  6. 제 1 항에 있어서,
    상기 링크 정보는 상기 데이터 아이템을 상기 노드 구조 내의 적어도 두 개의 노드에 관련시키는 마커를 포함하는
    데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법.
  7. 제 6 항에 있어서,
    상기 마커는 상기 데이터 아이템을 상기 적어도 두 개의 노드에 관련시키기 위해 논리 AND 연산을 사용하는
    데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법.
  8. 제 6 항에 있어서,
    상기 마커는 y12 ,d = Kd XOR H((K1 XOR K2), Ld)로 표현되며, y12 ,d는 상기 마커를 나타내고, Kd는 상기 데이터 아이템에 연관된 키이며, K1은 상기 데이터 아이템에 링크되는 제 1 노드에 연관된 키를 나타내고, K2는 상기 데이터 아이템에 링크되는 제 2 노드에 연관된 키를 나타내며, Ld는 상기 데이터 아이템에 연관된 라벨인
    데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법.
  9. 제 1 항에 있어서,
    상기 그래프 정보를 상기 수신인에게 발송하기 전에 상기 수신인이 상기 그래프 정보를 수신할 자격이 있는지 여부를 판단하는 단계를 더 포함하는
    데이터 아이템에 대한 오프라인 접근을 제공하기 위한 방법.
  10. 하나 이상의 프로세싱 장치(1506)에 의해 실행될 때 전자 그래프 관리자 모듈(120)을 제공하는 컴퓨터 판독 가능한 명령어를 저장하기 위한 컴퓨터 판독 가능한 매체(1510)에 있어서,
    상기 컴퓨터 판독 가능한 명령어는
    하나 이상의 접근 그래프에 의해 제공되는 노드 구조 내의 적어도 두 개의 노드에 데이터 아이템을 관련시키는 마커를 생성하도록 구성된 논리(1206)와,
    제공된 그래프 정보와 함께 수신인이 상기 데이터 아이템에 접근하도록 허용하는 상기 마커를 포함하는
    컴퓨터 판독 가능한 매체.
  11. 제 10 항에 있어서,
    상기 마커는 상기 데이터 아이템을 상기 적어도 두 개의 노드에 관련시키기 위해 논리 AND 연산을 이용하는
    컴퓨터 판독 가능한 매체.
  12. 제 10 항에 있어서,
    상기 마커는 y12 ,d = Kd XOR H((K1 XOR K2), Ld)에 의해 표현되며, y12 ,d는 상기 마커를 나타내고, Kd는 상기 데이터 아이템에 연관된 키이고, K1은 상기 데이터 아이템에 링크되는 제 1 노드에 연관된 키를 나타내고, K2는 상기 데이터 아이템에 링크되는 제 2 노드에 연관된 키를 나타내며, Ld는 상기 데이터 아이템에 연관된 라벨인
    컴퓨터 판독 가능한 매체.
  13. 데이터 아이템에 접근하기 위한 수신기 모듈(104)에 있어서,
    하나 이상의 접근 그래프에 연관된 노드 구조에 관련되는 그래프 정보를 수신하기 위한 것으로서, 상기 데이터 아이템은 상기 노드 구조 내의 적어도 하나의 다른 노드에 관련된 데이터 노드에 의해 표현되는 수신기 동조기 모듈(124), 및
    상기 데이터 아이템에 접근하는 상기 노드 구조를 통하는 경로를 추적하기 위해 상기 그래프 정보를 사용하기 위한 아이템 접근 모듈(134)을 포함하는
    데이터 아이템에 접근하기 위한 수신기 모듈.
  14. 제 13 항에 있어서,
    상기 데이터 아이템은 상기 노드 구조 내의 두 개 이상의 노드에 관련되는
    데이터 아이템에 접근하기 위한 수신기 모듈.
  15. 제 13 항에 있어서,
    상기 아이템 접근 모듈은 상기 데이터 아이템에 접근하기 위해 국부 라이센싱 기능에 의존하는
    데이터 아이템에 접근하기 위한 수신기 모듈.
KR1020117023053A 2009-04-01 2010-04-01 접근 그래프를 사용하여 데이터 아이템에 대한 접근을 제공하기 위한 방법 Ceased KR20120002582A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/416,164 2009-04-01
US12/416,164 US8256010B2 (en) 2009-04-01 2009-04-01 Providing access to a data item using access graphs

Publications (1)

Publication Number Publication Date
KR20120002582A true KR20120002582A (ko) 2012-01-06

Family

ID=42827066

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117023053A Ceased KR20120002582A (ko) 2009-04-01 2010-04-01 접근 그래프를 사용하여 데이터 아이템에 대한 접근을 제공하기 위한 방법

Country Status (13)

Country Link
US (1) US8256010B2 (ko)
EP (1) EP2414953A2 (ko)
JP (1) JP2012523050A (ko)
KR (1) KR20120002582A (ko)
CN (1) CN102378974B (ko)
AU (1) AU2010232525B2 (ko)
BR (1) BRPI1012698A2 (ko)
CA (1) CA2755507A1 (ko)
CL (1) CL2011002419A1 (ko)
IL (1) IL215293A0 (ko)
MX (1) MX2011010289A (ko)
RU (1) RU2011140008A (ko)
WO (1) WO2010115059A2 (ko)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100274793A1 (en) * 2009-04-27 2010-10-28 Nokia Corporation Method and apparatus of configuring for services based on document flows
US20100293182A1 (en) * 2009-05-18 2010-11-18 Nokia Corporation Method and apparatus for viewing documents in a database
US8868502B2 (en) * 2011-01-14 2014-10-21 Apple Inc. Organizing versioning according to permissions
US8938599B2 (en) * 2012-03-15 2015-01-20 Hewlett-Packard Development Company, L. P. Distributed graph storage system
US20150180872A1 (en) * 2013-12-20 2015-06-25 Cube, Co. System and method for hierarchical resource permissions and role management in a multitenant environment
US10164774B2 (en) * 2014-05-22 2018-12-25 Puccini World Limited Securing a directed acyclic graph
US10656935B2 (en) 2015-10-13 2020-05-19 Home Box Office, Inc. Maintaining and updating software versions via hierarchy
US10623514B2 (en) 2015-10-13 2020-04-14 Home Box Office, Inc. Resource response expansion
WO2017093258A1 (en) * 2015-11-30 2017-06-08 Nagravision S.A. Method to track the dissemination of a data set
WO2017164212A1 (ja) * 2016-03-22 2017-09-28 アセンブローグ株式会社 アクセス管理方法、情報処理装置、プログラム、及び記録媒体
GB201611698D0 (en) * 2016-07-05 2016-08-17 Eitc Holdings Ltd Blockchain-implemented control method and system
US10044832B2 (en) 2016-08-30 2018-08-07 Home Box Office, Inc. Data request multiplexing
CN106713313B (zh) * 2016-12-22 2020-05-05 河海大学 一种基于起源图抽象的访问控制方法
US10698740B2 (en) 2017-05-02 2020-06-30 Home Box Office, Inc. Virtual graph nodes
US11379598B2 (en) * 2018-02-28 2022-07-05 International Business Machines Corporation Knowledge graph access limitation by discovery restrictions
US11640429B2 (en) 2018-10-11 2023-05-02 Home Box Office, Inc. Graph views to improve user interface responsiveness
CN110955903B (zh) * 2019-11-22 2021-03-30 支付宝(杭州)信息技术有限公司 基于智能图计算的隐私资源权限控制方法、装置及设备
US11734356B2 (en) * 2020-09-11 2023-08-22 Jpmorgan Chase Bank, N.A. System and method for implementing an open policy agent bridge
CN116975104A (zh) * 2022-04-22 2023-10-31 戴尔产品有限公司 用于查找数据的方法、电子设备和计算机程序产品

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6011847A (en) * 1995-06-01 2000-01-04 Follendore, Iii; Roy D. Cryptographic access and labeling system
US6901433B2 (en) * 1995-06-07 2005-05-31 Microsoft Corporation System for providing users with a filtered view of interactive network directory obtains from remote properties cache that provided by an on-line service
JP2002014929A (ja) * 2000-04-26 2002-01-18 Sony Corp アクセス制御システム、アクセス制御方法、およびデバイス、アクセス制御サーバ、アクセス制御サーバ登録サーバ、データ処理装置、並びにプログラム記憶媒体
WO2002077878A1 (en) * 2001-03-26 2002-10-03 Galois Connections Inc Crypto-pointers for secure data storage
IL158096A0 (en) * 2001-03-28 2004-03-28 Vidius Inc Method and system for creation, management and analysis of distribution syndicates
JPWO2002080446A1 (ja) * 2001-03-29 2004-07-22 ソニー株式会社 情報処理装置
JP2004297778A (ja) * 2003-03-07 2004-10-21 Canon Inc 画像データ暗号化方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
GB2400526B (en) * 2003-04-08 2005-12-21 Hewlett Packard Development Co Cryptographic key update management
US7930757B2 (en) * 2003-10-31 2011-04-19 Adobe Systems Incorporated Offline access in a document control system
JP2006020292A (ja) * 2004-06-03 2006-01-19 Canon Inc 情報処理方法、情報処理装置
US7882544B2 (en) * 2004-07-12 2011-02-01 International Business Machines Corporation Inherited role-based access control system, method and program product
US20060165040A1 (en) * 2004-11-30 2006-07-27 Rathod Yogesh C System, method, computer program products, standards, SOA infrastructure, search algorithm and a business method thereof for AI enabled information communication and computation (ICC) framework (NetAlter) operated by NetAlter Operating System (NOS) in terms of NetAlter Service Browser (NSB) to device alternative to internet and enterprise & social communication framework engrossing universally distributed grid supercomputing and peer to peer framework
EP1929423A2 (en) * 2005-09-16 2008-06-11 Koninklijke Philips Electronics N.V. Cryptographic role-based access control
WO2008065347A2 (en) 2006-12-01 2008-06-05 David Irvine Mssan
US20090080658A1 (en) * 2007-07-13 2009-03-26 Brent Waters Method and apparatus for encrypting data for fine-grained access control

Also Published As

Publication number Publication date
IL215293A0 (en) 2011-12-29
WO2010115059A2 (en) 2010-10-07
CN102378974B (zh) 2013-10-30
CA2755507A1 (en) 2010-10-07
WO2010115059A3 (en) 2011-01-20
CN102378974A (zh) 2012-03-14
BRPI1012698A2 (pt) 2019-09-24
US20100257204A1 (en) 2010-10-07
RU2011140008A (ru) 2013-04-10
US8256010B2 (en) 2012-08-28
EP2414953A2 (en) 2012-02-08
AU2010232525B2 (en) 2014-07-03
AU2010232525A1 (en) 2011-10-13
CL2011002419A1 (es) 2012-06-15
JP2012523050A (ja) 2012-09-27
MX2011010289A (es) 2011-10-19

Similar Documents

Publication Publication Date Title
KR20120002582A (ko) 접근 그래프를 사용하여 데이터 아이템에 대한 접근을 제공하기 위한 방법
JP7559050B2 (ja) 暗号化されたナレッジ・グラフ
Wider et al. Decentralized data governance as part of a data mesh platform: concepts and approaches
US9411749B2 (en) Chunk-level client side encryption in hierarchical content addressable storage systems
US7171557B2 (en) System for optimized key management with file groups
TWI532355B (zh) 用於可信賴計算及資料服務的可信賴可延伸標示語言
US7801310B1 (en) Nestable skeleton decryption keys for digital rights management
JP4486380B2 (ja) クロスフォレストディレクトリ情報に基づくコンテンツのディジタル権利管理(drm)ライセンスの発行
US8689352B2 (en) Distributed access control for document centric collaborations
CN102656589B (zh) 通过包装器合成的用于数据的可验证的信任
US20030210790A1 (en) Optimizing costs associated with managing encrypted data
US20140245025A1 (en) System and method for storing data securely
US20110293096A1 (en) Multi-Level Key Management
CN114595397B (zh) 一种基于区块链的社交网络信息访问共享方法
Ariappampalayam Krishnamoorthi et al. Preserving privacy in private blockchain networks
Ren et al. RETRACTED ARTICLE: Minimal key set of binary key-derivation tree in cloud storage
Burnap et al. Self protecting data for de-perimeterised information sharing
CN116405183A (zh) 一种基于区块链的ucon跨域数据访问控制方法
Mala et al. Deep multilayer percepted policy attribute Lamport certificateless signcryption for secure data access and sharing in cloud
Bezawada et al. Attribute-based encryption: Applications and future directions
CN111475800A (zh) 关于营业秘密的基于网络的文件保护系统
Mirani et al. HDACS: A Secure and Efficient Framework for Attribute-based and Temporal Access Control in Healthcare Data Systems
Bonifati et al. SPAC: a distributed, peer-to-peer, secure and privacy-aware social space
Xu et al. A RBAC model based on identity-based cryptosystem in cloud storage
CN118898076A (zh) 利用区块链和加密技术进行成本管理的系统和方法

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20110930

Patent event code: PA01051R01D

Comment text: International Patent Application

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20150306

Comment text: Request for Examination of Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20151130

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20160204

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20151130

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I