Abstraction Based Context Data Access Control Framework

추상화 기반 상황정보 접근 제어 프레임워크

  • Kim, Yun-Sam (Dept. of Computer Science and Engineering, Chungnam National University) ;
  • Cho, Eun-Sun (Dept. of Computer Science and Engineering, Chungnam National University) ;
  • Cho, We-Duke (Center of excellence for Ubiquitous System, Ajou University)
  • 김윤삼 (충남대학교 컴퓨터공학과) ;
  • 조은선 (충남대학교 컴퓨터공학과) ;
  • 조위덕 (아주대학교 유비쿼터스시스템연구센터)
  • Received : 2010.09.23
  • Published : 2010.11.25

Abstract

As Ubiquitous systems are developed, the number of context data which are dealt with systems also grow rapidly. In these data, some are vary important in privacy view. As these data are given to users or services of systems, probability of excess exposing of data is exist. To solve this problem, many systems use access control method like RBAC. But even this method can avoid unauthenticated access, can not prevent excess exposing of authenticated access. To prevent this exposing of context data, this paper suggests context data access control framework which abstracts context data when system gives these data to users or services. Using negotiation protocol and context data abstraction technique using RDF, our framework prevents excess exposing important data. This happens protecting privacy and keeping service continuity.

유비쿼터스 시스템의 발달에 따라 시스템이 다루는 상황정보의 숫자 또한 크게 증가하고 있다. 이러한 상황정보 중에는 정보보호 관점에서 중요한 데이터들이 다수 존재한다. 이러한 중요한 상황정보가 다른 사용자 또는 서비스에게 제공됨에 따라 개인정보의 과도한 노출 가능성 또한 크게 증가되고 있다. 이러한 과도한 정보의 노출을 위하여 여러 시스템은 접근 제어 기법을 주로 이용하나 이러한 기존 기법은 허가되지 않은 정보의 접근을 막을 수는 있으나 허가된 정보의 제공에서 발생하는 과도한 정보의 노출은 막을 수 없다는 문제점을 가지고 있다. 본 논문은 이러한 개인정보의 과도한 노출을 막기 위하여 상황정보를 추상화하여 제공하는 접근 제어 프레임워크를 제안한다. 상황정보의 과도한 노출을 막기 위하여 협상 프로토콜과 RDF를 이용한 상황정보 추상화를 제공하며, 이를 통하여 개인정보의 보호와 동시에 서비스의 연속성을 유지한다.

Keywords

References

  1. 조은선, 민영목, "상황인식 시스템 모델링을 위한 정형화 프레임워크", 전자공학회논문지, 제 46권 CI편, 제2호, 2009년 3월.
  2. R. S. Sandu, E. J. Coyne, H.L. Feinstein, and C. E. Youman, "Role-based access control models", IEEE computer, 29(2): pp. 38-47, 1996. https://doi.org/10.1109/2.485845
  3. R. S. Sandhu, D.F. Ferraiolo and D.R. Kyhn, "The Nist Model for Role Based Access Control: Toward a Unified Standard", in Proc. of 5th ACM Workshop on Role Based Access Control, pp. 47-63, 2000.
  4. Roshan K. Thomas, "Team-based access control (TMAC): a primitive for applying role-based access controls in collaborative environments". in Proc. of the second ACM workshop on Role-based access control, pp. 13-19, 1997.
  5. Fahad T. Alotaiby and J. X. Chen, "A Model for Team-based Access Control (TAMC 2004)", in Proc. of the International Conference on Information Technology: Coding and Computing (ITCC'04), 2004.
  6. R. Wishart, K. Henricksen, and J. Indulska, " Context Obfuscation for Privacy via Ontological Descriptions", in Proc. of the International Workshop on Location and Context-Awareness 2005, pp. 276-288, 2006.
  7. I.T. Emin, "Context Data Model for Privacy", Prime Standardization Workshop, 2006.
  8. P. Samarati, "Protecting Respondent's Identities in Microdata Release", IEEE Transactions on Knowledge and Data Engineering, vol. 13, pp. 1010-1027, 2001. https://doi.org/10.1109/69.971193
  9. Latanya Sweeney, "Achieving k-Anonymity Privacy Protection using Generalization and Suppression", International Journal on Uncertainty, Fuzziness and Knowledge-based Systems, 10 (5), pp. 557-570, 2002. https://doi.org/10.1142/S0218488502001648
  10. A. Machanavajjhala, J. Gehrke, D. Kifer and M. Venkitasubramaniam, "l-diversity: Privacy beyond k-anonymity", in Proc. of 22nd International Conference of Data Engineering, page. 24, 2006
  11. N. Li, T. Ki and S. Venkitasubramaniam, "t-closeness: Privacy Beyound k-Anonymity and l-Diversity", in Proc. of IEEE International Conference on Data Engineering, 2007.
  12. M. Ctacey and C. McGregor, "Temporal abstraction in intelligent clinical data analysis: A survey", Artifical intelligence in Medicine, 39, pp. 1-24, 2007. https://doi.org/10.1016/j.artmed.2006.08.002
  13. E.S. Cho, Y.S. Kim, M.P. Hong and W.D. Cho, "Fine-Grained View-based Access Control for RDF Cloaking", in Proc. of IEEE Ninth International Conference on Computer and Information Technology, 2009/
  14. 김현우, 변성호, 박희정, 이승환, 정유석, 조위덕, "유비쿼터스 지능공간에서 멀티모달센서를 이용한 향상된 u-헬스케어 서비스 구현에 대한 연구", 전자공학회논문지, 제46권 CI편, 제 2호, 2009년 3월.
  15. Extensible Markup Language (XML), http://www.w3.org/XML/
  16. Resource Description Framework (RDF), http://www.w3.org/RDF/
  17. Y.S. Kim, E.S. Cho and W.D. Cho, "Context Data Abstraction Framework using RDF", in Proc. of the 4th International Conference on Ubiquitous Information Management and Communication (ICUMIC 2010), January, 2010.
  18. P3P: The Platform for Privacy Preferences. http://www.w3.org/P3P/
  19. 서경원, "웹기반을 이용한 비만 학생의 운동프로그램 가발에 관한 연구", 충북대학교 석사논문, 2005년 2월