Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

유비쿼터스 보안 미들웨어의 접근통제 기능에 관한 고찰

  • 박희만 (전남대학교 정보보호협동과정) ;
  • 이영록 (전남대학교 정보보호협동과정) ;
  • 이형효 (원광대학교 정보 전자상거래학부) ;
  • 노봉남 (전남대학교 정보보호협동과정)
  • Published : 2004.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

컨텍스트 인식과 적응에 더불어 유비쿼터스 컴퓨팅 실현의 필수 요소는 보안이다. 유비쿼터스 환경에서 자원과 서비스는 응용이 실행되는 지역에 있을 수도 있지만 대게는 물리적으로 분산된 환경 안에 존재하게 된다. 유비쿼터스 환경은 응용이 실행되는 환경에서의 보안은 물론이고 분산 환경에서의 자원과 서비스에 대한 보안도 필수적으로 고려되어야 한다. 유비쿼터스 컴퓨팅의 새로운 취약점을 다루기 위해 유비쿼터스 컴퓨팅 환경의 보안은 미들웨어의 추가사항으로 고려되는 것보다는 미들웨어의 설계단계에서부터 고려되어야한다. 또한 유비쿼터스 환경에서 응용과 서비스는 미들웨어에 항상 고정되어 있는 것이 아니라 동적으로 결합되고 분리되므로 사용자가 실행한 응용이 신뢰할 수 있는지와 그 응용이 이용하려고 하는 서비스에 대해 접근 권한이 있는지는 중요하다. 기존의 유비쿼터스 미들웨어는 동적으로 변하는 컨텍스트에 대해 응용이 잘 적응 할 수 있는 구조로는 되어있지만 응용이 이용하려는 서비스에 접근 권한이 있는지에 대해서는 조사하지 않기 때문에 서비스는 여러 보안위협에 대해 안전할 수 없다. 본 논문은 유비쿼터스 환경에서 편재된 자원과 서비스를 사용하는 프로그램의 실행여부를 접근통제 관점에서 분석하고 유비쿼터스 보안 미들웨어의 접근통제 기능에 대해 고찰한다.

Keywords

References

  1. Mark Weiser. 'Some Computer Science Problems in Ubiquitous Computing,' Communications of the ACM. July 1993
  2. Mark Weiser, 'Ubiquitous Computing." Nikkei Electronics, pp.137-143 , December 1993
  3. Mark Weiser . 'The World is Not a Desktop,' Interaction, pp.7-8 , January 1994
  4. Guruduth Banavar외 5. Challenges: An Application Model for Pervasive Computing, Mobile computing and networking: MobiCom 2000
  5. Joao Pedro Sousa, and David Garlan. 'Aura: an Architectural Framework for User Mobility in Ubiquitous Computing Environments', Software Architecture: System Design, Development, and Maintenance (Proceedings of the 3rd Working IEEE/IFIP Conference on Software Architecture Jan Bosch. Morven Gentleman, Christine Hofmeister, Juha Kuusela (Eds) , Kluwer Academic Publishers, August 25-31, 2002. pp. 29-43
  6. F. Kon. A. SinghaL R. H. Campbell. D. Carvalho, R. Moore. and F. J. Ballesteros. '2K: A Reflective. ComponentBased Operating System for Rapidly Changing Environments," presented at ECOOP'98 Workshop on Reflective ObjectOriented Programming and Systems, Brussels, Belgium, 1998
  7. M. Roman and R. H. Campbell, 'GAIA: Enabling Active spaces,' presented at 9th SIGOPS European Workshop, Kolding, Denmark, 2000
  8. Andry Rakotonirainy, Jaga Indulska, Seng Wai Loke. and Arkady Zaslavsky. Middleware for Reactive Components An Integrated Use of Context Roles and Event Based Coordination. 2001
  9. M. Langheinrich. 'Privacy by Design Principles of Privacy-Aware Ubiquitous Systems,' presented at ACM UbiComp 2001, Atlanta, GA. 2001
  10. M. Langheinrich, 'A Privacy Awareness System for Ubiquitous Computing Environments,' presented at 4th International Conference on Ubiquitous Computing, 2002
  11. F. Staiano, 'Security for Ubiquitous Computing' Halsted Press, 2002
  12. Roy Campbell. Jalal Al-Muhtadi, Prasad Naldurg, Geetaniali Sampemane, M. Dennis Mickunas. 'Towards Security and Privacy for Pervasive Computing,' MextNSF- JSPS International Sympsoium, ISSS 2002, pp. 1-15, November 2002
  13. Dey, A. and Abowd, G., 'Towards a Better Understanding of Context and Context-Awareness'. Workshop on the what, who, where, when and how of context-awareness at CHI 2000,April 2000