The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Safety Analysis of a Role-Based Access Control Framework for Mobile Agents in Home Network Environments

홈 네트워크 환경에서 이동 에이전트의 역할에 기반한 접근제어 프레임워크 설계 및 안전성 평가

  • 정용우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 고광선 (성균관대학교 이동통신공학과) ;
  • 김구수 (동양대학교 정보통신공학부) ;
  • 엄영익 (성균관대학교 정보통신공학부)
  • Published : 2007.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

A home network is a residential local area network in which digital home appliances are connected with each other. Applying the mobile agent technology to the home network is expected to provide a new computing model. In particular, mobility and asynchronous ability of mobile agent can be used to reduce network traffic generated for managing home appliances. However, in order to apply the mobile agent concept to the home network, access control for mobile agents is necessary. In the existing home network system, there is one special server, sometimes called home server This server generally has mapping tables to be updated periodically, which describes access control lists between users' authorities and corresponding devices. In this paper, we propose a role-based access control framework with mobile agents in home networks. This framework, called Secure KAgent framework, is designed and implemented based on KAgent system. It has two main characteristics: to control access permissions based on Role-Based Access Control(RBAC) scheme and to safety assign roles to mobile agents by role tickets.

홈 네트워크 환경은 가정내의 다양한 디지털 기기들이 네트워크로 통합한 최첨단 생활환경으로써, 이동 에이전트는 이러한 홈 네트워크 환경에서의 새로운 컴퓨팅 요소로써 활용될 것으로 기대된다. 특히, 이동 에이전트의 이동성과 비동기적 수행능력은 가정내의 디지털 기기들을 제어하고 관리하기 위해 발생하는 네트워크 트래픽을 감소 시킬 수 있다. 그러나, 이동 에이전트를 홈 네트워크 환경에서 적용하기 위해서는 이동 에이전트에 대한 접근제어가 반드시 필요하다. 기존의 홈 네트워크 시스템에서는 홈 서버를 이용하여 사용자에 대한 접근제어를 수행한다. 홈 서버는 디지털 기기와 사용자의 권한을 명시하는 접근제어 목록을 이용하여 홈 네트워크로 접근하는 사용자에 대한 접근제어를 수행한다. 이를 위해 홈 서버는 디지털 기기와 사용자의 권한 간의 최신 정보를 저장하기 위해 주기적으로 접근제어 목록을 갱신하는 추가적인 연산을 수행한다. 따라서, 본 논문에서는 홈 네트워크 환경에서 이동 에이전트의 역할에 기반한 접근제어 프레임워크(Secure-KAgent)를 보인다. 본 프레임워크는 Role-Based Access Control(RBAC)을 기초한 접근 권한의 관리가 가능하다. 또한, 본 논문에서 제안하는 롤 티켓(Role ticket)을 이용함으로써 이동 에이전트에게 안전한 역할 분배를 보장한다.

Keywords

References

  1. B. Rose, Home Networks: A Standard Perspective, IEEE Communication Magazine, pp. 78-85, 2001
  2. Digital Home Working Group, Digital Home. White Paper, http://www.dhwg.org, June 2003
  3. A. Fuggetta, G. Picco, and G. Vigna, 'Understanding code mobility,' IEEE Trans. on Software Eng., Vol. 24(5), pp. 352-361, 1998 https://doi.org/10.1109/32.685258
  4. A. Aneiba and J. S. Rees, 'Mobile Agent Technology and Mobility,' Proc. of the 5th Annual Postgraduate Symposium on the Convergence of Telecommunications, Networking and Broadcasting (PGNet 2004), 2004
  5. G. Karjoth, D. Lange, and M. Oshima, 'A Security Model for Aglets,' IEEE Trans. on Internet Computing, Vol. 4, pp. 68-77, 1997 https://doi.org/10.1109/4236.612220
  6. N. M. Karnik and A. R. Tripathi, 'A Security Architecture for Mobile Agents in Ajanta,' Proc. of the 20th Int'l Conf. on Distributed Computing Systems, 2000 https://doi.org/10.1109/ICDCS.2000.840952
  7. M. A. Mazlan, A. Samsudin, and R. Budiarto, 'Secure Groups Communication for Mobile Agents Based on Public Key Infrastructure,' Proc. of the 9th Asia-Pacific Conf. on Communications (APCC 2003), 2003 https://doi.org/10.1109/APCC.2003.1274253
  8. H. J. Cho, G. S. Kim, K. C. Kim, H. S. Shim, and Y. I. Eom, 'Development of Lightweight Mobile Agent Platform for URC Environments,' Proc. of the 2nd Int'l Conf. on Ubiquitious Robots and Ambient Intelligence, 2005
  9. D. F. Ferraiolo, R. Sandhu, S. Gavrila, D. R. Kuhn, and R. Chandramouli, 'Proposed NIST Standard for Role-Based Access Control,' ACM Trans. on Information and System Security (TISSEC), Vol. 4(3), pp. 224-274, 2001 https://doi.org/10.1145/501978.501980
  10. G. Cabri, L. Ferrari, and L. Leonardi, Applying security policies through agent roles: A JAAS based approach, Science of Computer Programming (Article in Press) https://doi.org/10.1016/j.scico.2005.07.008
  11. R. S. Sandhu, E. J. Coyne, H. L. Feinstein, and C. E. Younman, 'Role-based access control model,' IEEE Trans. on Computer, Vol. 20(2), pp. 38-47, 1996
  12. T. Xinhuai, Z. Yaying, and Y. Jinyuan, 'RCACM: Role-Based Context Coordination Model for Mobile Agent Applications,' Proc. of the 2nd Int. Workshop on Grid and Cooperative Computing, 2003
  13. G. Navarro, S. Robles, and J. Borrell, 'Role-Based Access Control for E-commerce Sea-of-Data Applicaton,' Proc. of the Information Security Conference 2002, 2002
  14. A. Corradi, R. Montanari, and C. Stefanelli, 'Security Issues in Mobile Agent Technology,' Proc. of the 7th IEEE Workshop on Future Trends of Distributed Computing Systems, 1999 https://doi.org/10.1109/FTDCS.1999.818777
  15. G. Cabri, L.Ferrari, and F. Zambonelli, 'Role-Based Approaches for Engineering Interactions in Large-scale Multi-Agent System,' Post-Proc. of Advances in Software Engineering for Large-Scale Multiagent Systems(SELMAS 03), 2003
  16. G. Cabri, L. Ferrari, and L. Leonardi, A role-based mobile-agent approach to support E-democracy, Science of Computer Programming (Article in Press)