유비쿼터스의 주요한 특성은 상황 인식(Context-Awareness)이며 이것은 시공간에 따라 변하는 사용자 데이터를 직접 입력 하지 않고 상황에 맞게 자동적으로 처리해 주는 것을 뜻한다. 그러나 Context Aware 환경에서 위치정보는 사용자의 명확한 동의 없이 수집될 수 있기 때문에 사용자는 자신의 위치정보에 대한 완전한 제어를 할 수 없다. 이러한 문제로 인해 사용자 위치정보 접근시 Privacy Issue가 발생할 수 있다. 여기서, 시간이나 장소, 사용자의 상황, 정보를 요구하는 사람 등 다양한 조건에 따라 위치정보의 공개를 결정하는 프라이버시를 고려한 위치정보 시스템의 구축은 매우 중요하다. 따라서 본 논문에서는 위치정보의 유출을 차단하고 안전하게 위치기반 서비스를 제공하기 위해 기존의 LBS에 고객의 상황에 민감하게 반응할 수 있도록 CS-RBAC을 기반으로 새로운 시스템을 제안하였다. 아울러 사용자의 Preference를 적극적으로 반영 할 수 있는 PCP의 장점도 그대로 수용하였다. 또한 Privacy Weight라는 새로운 개념을 통하여 정보공개의 가부만을 결정하는게 아니라 위치정 보에 Grade를 부여하도록 하였다. 이러한 방법으로 Context-Aware 환경에서 Role에 기반하여 사용자의 위치정보를 안전하게 보호할 수 있다.
유비쿼터스의 주요한 특성은 상황 인식(Context-Awareness)이며 이것은 시공간에 따라 변하는 사용자 데이터를 직접 입력 하지 않고 상황에 맞게 자동적으로 처리해 주는 것을 뜻한다. 그러나 Context Aware 환경에서 위치정보는 사용자의 명확한 동의 없이 수집될 수 있기 때문에 사용자는 자신의 위치정보에 대한 완전한 제어를 할 수 없다. 이러한 문제로 인해 사용자 위치정보 접근시 Privacy Issue가 발생할 수 있다. 여기서, 시간이나 장소, 사용자의 상황, 정보를 요구하는 사람 등 다양한 조건에 따라 위치정보의 공개를 결정하는 프라이버시를 고려한 위치정보 시스템의 구축은 매우 중요하다. 따라서 본 논문에서는 위치정보의 유출을 차단하고 안전하게 위치기반 서비스를 제공하기 위해 기존의 LBS에 고객의 상황에 민감하게 반응할 수 있도록 CS-RBAC을 기반으로 새로운 시스템을 제안하였다. 아울러 사용자의 Preference를 적극적으로 반영 할 수 있는 PCP의 장점도 그대로 수용하였다. 또한 Privacy Weight라는 새로운 개념을 통하여 정보공개의 가부만을 결정하는게 아니라 위치정 보에 Grade를 부여하도록 하였다. 이러한 방법으로 Context-Aware 환경에서 Role에 기반하여 사용자의 위치정보를 안전하게 보호할 수 있다.
The essential characteristic of ubiquitous is context-awareness, and that means ubiquitous computing can automatically process the data that change according to space and time, without users' intervention. However, in circumstance of context awareness, since location information is able to be collec...
The essential characteristic of ubiquitous is context-awareness, and that means ubiquitous computing can automatically process the data that change according to space and time, without users' intervention. However, in circumstance of context awareness, since location information is able to be collected without users' clear approval, users cannot control their location information completely. These problems can cause privacy issue when users access their location information. Therefore, it is important to construct the location information system, which decides to release the information considering privacy under the condition such as location, users' situation, and people who demand information. Therefore, in order to intercept an outflow information and provide securely location-based information, this paper suggests a new system based CS-RBAC with the existing LBS, which responds sensitively as customer's situation. Moreover, it accommodates a merit of PCP reflecting user's preference constructively. Also, through privacy weight, it makes information not only decide to providing information, but endow 'grade'. By this method, users' data can be protected safely with foundation of 'Role' in context-aware circumstance.
The essential characteristic of ubiquitous is context-awareness, and that means ubiquitous computing can automatically process the data that change according to space and time, without users' intervention. However, in circumstance of context awareness, since location information is able to be collected without users' clear approval, users cannot control their location information completely. These problems can cause privacy issue when users access their location information. Therefore, it is important to construct the location information system, which decides to release the information considering privacy under the condition such as location, users' situation, and people who demand information. Therefore, in order to intercept an outflow information and provide securely location-based information, this paper suggests a new system based CS-RBAC with the existing LBS, which responds sensitively as customer's situation. Moreover, it accommodates a merit of PCP reflecting user's preference constructively. Also, through privacy weight, it makes information not only decide to providing information, but endow 'grade'. By this method, users' data can be protected safely with foundation of 'Role' in context-aware circumstance.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
LBS Engine에서 처리되는 Role, Preference, Context와 위치정보 접근제어 모델의 구성을 일반적인 상황에 적용하기 위해서 본 논문에서는 위치정보 제공의 일반화 과정을 통해서 도출한다.
이에 IBM에서는 상황에 대한 인식을 고려한 CS-RBAC (Context-Sensitivity Role-Based Access Control)# 설계하였다[1丄 그러나 CS-RBACe Context의 항목에 대해 구체적으로 정의하고 있지 않기 때문에 실제 적용에 있어서 상 당한 걸림돌로 작용할 것이다. 따라서 본 논문에서는 위치 정보의 유출을 차단하고 안전하게 위치기반 서비스를 제공하기 위해 기존의 LBS에 고객의 상황에 민감하게 반응할 수 있는 CS-RBAC을 통하여 기존의 RBAC(Role-Based Access Control) 표준에 Context를 충분히 반영하고 이를 구체화하고자 한다. 그리고 XML을 이용하여 사용자가 위치한 공간, 시간, 활동에 따라 위치정보를 제공하고 접근하게 하는 Location Privacy 보호를 위한 CS-LBS(Context- Sensitivity Location Based Service)를 구성한다.
이와 같은 요구사항을 바탕으로 개인의 프라이버시를 보장하고 위치정보를 보호하기 위해서 개인의 상황(Context), 다양한 조건(Preference)에 따라 위치정보가 제공되어야 한다. 본 논문에서는 다양한 조건을 시간, 공간, 활동이라는 세 가지 상황에 맞게 위치정보를 제공할 수 있도록 하는 새로운 Location Privacy 보호 구조를 설계하고자 한다.
본 논문에서는 이러한 부분을 개선하여 기존의 LBS에 고객의 상황에 민감하게 반응할 수 있는 CS-RBAC을 기반으로 새로운 시스템을 제안하였다. 아울러 사용자 Preference를 적극적으로 반영할 수 있는 PCP의 장점도 수용하였다.
제안 방법
LBS 엔진은 이러한 정보를 통하여 위치 정보의 공개 여부를 결정한다. LBS 엔진은 CS-LBS의 핵심적인 부분으로 각 모듈로부터 Context, Preference, Role 그리고 위치정보를 입력받아 사용자 정보에 대한 공개를 결정하고 데이터를 가공해 준다. LBS 엔진의 개념도는 (그림 5)와 같다.
따라서 본 논문에서는 위치 정보의 유출을 차단하고 안전하게 위치기반 서비스를 제공하기 위해 기존의 LBS에 고객의 상황에 민감하게 반응할 수 있는 CS-RBAC을 통하여 기존의 RBAC(Role-Based Access Control) 표준에 Context를 충분히 반영하고 이를 구체화하고자 한다. 그리고 XML을 이용하여 사용자가 위치한 공간, 시간, 활동에 따라 위치정보를 제공하고 접근하게 하는 Location Privacy 보호를 위한 CS-LBS(Context- Sensitivity Location Based Service)를 구성한다. 또한, 논리적 구성도를 통해 동적인 Location Privacy 보호 스키마를 설계한다.
LBS 시스템의 이동형 단말기 (Mobile Terminal)와 LBS 플랫폼(Middleware) 간에는 위치정보의 접근제어를 위한 신 뢰관계(Trust Relationship)를 보장하고, 사용자가 신뢰할 수 있는 LBS 접근제어 보안구조를 제공할 수 있는 위치기반 서비스 보안 프레임워크가 필요하다. 따라서 사용자가 신뢰 할 수 있는 LBS 위치정보 보안구조와 프라이버시 보호 모델의 확립을 위한 Location Privacy 요구사항을 분석한다.
아울러 사용자 Preference를 적극적으로 반영할 수 있는 PCP의 장점도 수용하였다. 또한 Privacy Weight를 통하여 위치정보 공개의 가부만을 결정하는 게 아니라 위치정보에 등급을 부여하도록 하였다. 이를 토대로 LBS Engine을 설계하고 CS-LBS 시스템 구현을 위한 스키마를 설계하였다.
그리고 XML을 이용하여 사용자가 위치한 공간, 시간, 활동에 따라 위치정보를 제공하고 접근하게 하는 Location Privacy 보호를 위한 CS-LBS(Context- Sensitivity Location Based Service)를 구성한다. 또한, 논리적 구성도를 통해 동적인 Location Privacy 보호 스키마를 설계한다.
CS-LBS 시스템을 기반으로 본 논문에서 설계한 Location Privacy 보호의 논리적 구성도는 (그림 7)과 같다. 본 논문에서는 Location Privacy 보호의 논리적 구성영역을 요청자 영역, Role 영역, Location Privacy 보호 영역, 대 상자 영역으로 나누고 있다. 요청자 영역은 대상자의 정보를 요청함에 있어서 CS-LBS에 접근하기 위한 요청자 인증 부분이고, Role 영역은 대상자가 미리 정해놓은 Role을 확인하는 영역이다.
본 논문에서는 가변의 위치정보에 있어서 가장 중요한 요 소라고 생각되는 시간, 장소, 활동이라는 3개의 Context를 통해서 다음과 같이 대상자의 상황에 따라 가중치를 적용해서 위치정보를 제공한다.
CS-LBS 시스템에서는 사 용자에 대한 Preference를 각 Context에 따라 등급별로 관리하여 고려한다. 아울러 Location Privacy 보호 영역에 Preference Monitor를 부가하였다.
본 논문에서는 이러한 부분을 개선하여 기존의 LBS에 고객의 상황에 민감하게 반응할 수 있는 CS-RBAC을 기반으로 새로운 시스템을 제안하였다. 아울러 사용자 Preference를 적극적으로 반영할 수 있는 PCP의 장점도 수용하였다. 또한 Privacy Weight를 통하여 위치정보 공개의 가부만을 결정하는 게 아니라 위치정보에 등급을 부여하도록 하였다.
시간, 공간, 활동은 (그림 9)의 사용자 Preference를 기준으로 분류된다. 여기에서의 분류기준은 Tiger라는 의사의 Context를 공적인 Context와 사적인 Context로 구분하였고 그 둘 간의 차이를 비교하고 나타내기 위해서 +, - 기호를 이용하여 표현하였다.
또한 Privacy Weight를 통하여 위치정보 공개의 가부만을 결정하는 게 아니라 위치정보에 등급을 부여하도록 하였다. 이를 토대로 LBS Engine을 설계하고 CS-LBS 시스템 구현을 위한 스키마를 설계하였다. 제안한 방법은 CS-RBAC에서 고려하지 않았던 사용자 Preference를 적극적으로 반영하여 사용자의 위치정보를 보호할 수 있다.
본 논문에서는 CS-LBS 시스템의 Location Privacy 보호 영역에 대한 논리적 구성을 위해 CS-RBAO 사용하였다. 즉, 사용자의 위치정보를 보호하기 위한 Location Privacy 요구사항을 만족시키기 위해 Location Privacy 보호 영역을 구성하였다.
이론/모형
본 논문에서 설계한 Location Privacy 보호 구조는 CS-RBAC[1]의 역할기반 접근제어 방식과 PCP[13]의 사용자 Preference 및 다양한 Context 기반의 정보 공개 알고리즘을 사용하고 있다. 본 장에서는 LBS의 기본 개념과 함께 CS-RBAC 및 PCP에 대하여 기술한다.
본 논문에서는 CS-LBS 시스템의 Location Privacy 보호 영역에 대한 논리적 구성을 위해 CS-RBAO 사용하였다. 즉, 사용자의 위치정보를 보호하기 위한 Location Privacy 요구사항을 만족시키기 위해 Location Privacy 보호 영역을 구성하였다.
성능/효과
제안한 방법은 CS-RBAC에서 고려하지 않았던 사용자 Preference를 적극적으로 반영하여 사용자의 위치정보를 보호할 수 있다. 또한 PCP보다 처리 절차가 간편하여 효율적이다. 이러한 방법으로 상황 인식 (Context-Aware) 환경에서 Role을 기반하여 사용자의 데이터를 안전하게 보호할 수 있다.
이를 토대로 LBS Engine을 설계하고 CS-LBS 시스템 구현을 위한 스키마를 설계하였다. 제안한 방법은 CS-RBAC에서 고려하지 않았던 사용자 Preference를 적극적으로 반영하여 사용자의 위치정보를 보호할 수 있다. 또한 PCP보다 처리 절차가 간편하여 효율적이다.
후속연구
향후 연구과제로는 CS-LBS 스키마를 구현함으로써 Location Privacy 보호시스템을 개발하고자 한다. 또한 Role 영역에 초점을 맞추어 Privacy-Aware의 특성을 갖는 RBAC을 설계하고 시간, 공간, 활동 이외의 다양한 조건에 대한 일반화를 시도할 것이다.
이러한 구조를 설계하기 위해서 고객이 처한 상황에 따라 위치정보에 접근 가능해야 한다. 특히 사용자의 역할에 따라 접근을 제어함으로써 개인 신상정보 노출 및 범죄 등에 악용될 수 있는 악의적인 접근뿐만 아니라 사용자의 상황에 따른 역할(role)의 적용을 통해 안전한 위치정보를 관리할 수 있고 매번 고객에게 동의를 구하는 불편함도 줄일 수 있을 것이다.
향후 연구과제로는 CS-LBS 스키마를 구현함으로써 Location Privacy 보호시스템을 개발하고자 한다. 또한 Role 영역에 초점을 맞추어 Privacy-Aware의 특성을 갖는 RBAC을 설계하고 시간, 공간, 활동 이외의 다양한 조건에 대한 일반화를 시도할 것이다.
참고문헌 (17)
Arun Kumar et al, 'Context Sensitivity in Role-based Access Control,' ACM SIGOPS Operating Systems Review, 2002
L. Zhang, G. Ahn, and B. Chu. 'Rule-Based Framework for Role-Based Delegation,' Proceedings of ACM Symposium on Access Control Models and Technologies, Chantilly, VA, May, 2001
John F. Barkley, Anthony V. Cincotta, David F. Ferraiolo, Servan Gavrilla, and D. Richard Kuhn, 'Role Based Access Control for the World Wide Web,' 20th NISSC National Information Systems Security Conference, pp.331-340, Oct., 7-10, Baltimore Convention Center, Baltimore, MD, April 8, 1997
David F. Ferraiolo, John F. Barkley, and D. Richard Kuhn, 'A Role Based Access Control Model and Reference Implementation within a Corporate Intranet,' ACM Transaction on Information System Security, pp.34-64, Vol.2, No.1, Feb., 1999
W.A. Jansen, 'Inheritance Properties of Role Hierarchies,' 21th NCSC/NIST NISSC National Information Systems Security Conference, pp. 476-485, Crystal City, VA, October, 5-8, 1998
박남제, 송유진, 문기영, '안전한 위치기반 서비스 제공을 위한 인증 및 보안 적용 방안', 情報保護學會誌 第14券 第3號, 2004, 6
R Hull, B Kumar, D Lieuwen, P Patel-Schneider et.al, 'Enabling Context-Aware And Privacy-Conscious User Data Sharing,' 2004 IEEE International Conference on Mobile Data Management
'LEXP: Preserving User Privacy and Certifying the Location Information,' Keio Universty, 2003
XACML, 'eXtensible Access Control Markup Language (XACML),' http://www.oasis-open.org/committees/
P3P, 'Platform for Privacy Preferences,' http://www.w3.org/P3P/
※ AI-Helper는 부적절한 답변을 할 수 있습니다.