Journal of Internet Computing and Services (인터넷정보학회논문지)

Korean Society for Internet Information (한국인터넷정보학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of A Context-Aware Authentication Security Service Based on u-Hospital Environments

u-병원 환경 기반에서 상황인식 인증 보안 서비스 설계 및 구현

  • 정창원 (원광대학교 컴퓨터공학과) ;
  • 최재형 (비상에듀) ;
  • 주수종 (원광대학교 컴퓨터공학부, 공업기술개발연구소)
  • Received : 2011.08.30
  • Accepted : 2012.01.31
  • Published : 2012.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

The warming up of the recent competition in the smart phone industry followed by rapid increase of open platforms and app stores have led the mobile terminals to adopt the general purpose operating system. The mobile device utilizing this OS is vulnerable to mobile malignant code which is highly transferable. As a result, the scale of mobile attack and harm increase. However, compared to the malicious code and virus which keep increasing, the elements for security to prevent are insufficient. Therefore, this paper describe about the Context Aware Service that eliminates the potentially risky elements on the smart phone service, which could threaten the usability of the service including invasion of personal information. The proposed system prevents from disclosure of personal information by giving the procedure of information, and realizes the service that is able to change the sequence of identifying the users' information to prepare for emergency.

최근 스마트폰 시장경쟁 본격화에 따른 개방형 플랫폼 증가와 앱스토어의 등장으로 인하여 범용OS를 채택하고 있는 모바일 단말은 모바일 악성코드의 제작을 용이하게 만들고, 제작된 모바일 악성코드는 범용OS로 인해 이식성이 높기 때문에 모바일 공격의 규모 및 피해가 점차 증가하고 있다. 그러나 현재 대응할 수 있는 보안적인 요소들은 증가하고 있는 악성 코드, 바이러스 등에 비해 매우 부족하다. 따라서 본 논문은 개인정보 침해를 포함하여 서비스의 가용성을 위협할 수 있는 스마트폰 서비스에서 발생 가능한 위험요소를 배제하여 상황인식 인증 보안 서비스에 대해 기술한다. 제안한 시스템은 사용자의 정보 확인 절차를 부여하여, 정보유출 피해를 막고, 또한 긴급 상황에 대비하여 사용자의 정보 확인 수준을 변경하는 서비스를 구현하였다.

Keywords

References

  1. Wullems, C., Looi, M., Clark, A., "Towards context-aware security: an authorization architecture for intranet environments", Pervasive Computing and Communications,. pp.132-137, 14-17 March, Orlando, Florida, USA. 2004.
  2. Jalal Al-Muhtadi, Anand Ranganathan, Roy Campbel, and Dennis Mickunas, "Cerberus: A Context-Aware Security Scheme for Smart Space", In Proceedings of the First IEEE International Conference on Pervasive Computing and Communications, pp.489-496, IEEE Computer Society, March 2003.
  3. 정목동, "상황 인식 보안에 관한 고찰", 情報保護學會誌 第16卷 第2號, 2006.4, pp.37-45.
  4. 이지연, 오민경, 창병모, 안준선, 도경구 "유비쿼터스 컴퓨팅을 위한 접근제어와 상황적응 시스템", 한국정보과학회 2006 가을 학술발표논문집, 제33권 제2호(B), 2006.10, pp.590-603
  5. 임신영, 허재두, "상황인식 컴퓨팅 응용 기술 동향" 전자통신동향분석 제19권 제5호 2004.10, pp.31-40.
  6. J. Al-Muhtadi, M. Anand, M. D. Mickunas, and R.H. Campbel, "Secure smart homes using jini and uiuc sesame", Uiucdcs-r-99-2142, University of Illinois at Urbana Champaign, December 1999.
  7. Antonio Lopes, Paulo Costa, Federico Bergenti, Matthias Klusch, Bastian Blankenburg, Thorsten Moller, Heiko Schuldt, "Context-aware Secure Service Composition Planning and Execution on E-Health Environments", European Conference on eHealth 2006, Proceedings of the ECEH'06, Fribourg, Switzerland, October 12-13, 2006, pp. 179-190.
  8. Kiyeal Lee, Seokwan Yang, Sungik Jun and Mokdong Chung, "Context-Aware Security Service in RFID/USN Environments using MAUT and Extended GRBAC", Journal of Information Assurance and Security 2, 2007, pp.250-256.
  9. 김동호, 정창원, 주수종, "분산 객체그룹 프레임워크의 보안 서비스를 지원하는 보안 정책 관리", 한국인터넷정보학회 학술지, 제8권 2호, 2007. 10.02-03, pp.149-152
  10. Su Chong Joo, Chang Won Jeng, Seong Jin Park, "Context Based Dynamic Security Service for Healthcare Adaptive Application in Home Environments", 2009 Software Technologies for Future Dependable Distributed Systems(STFSSD. 2009.14) Tokyo, Japan 2009. 3. 17 pp 220-224
  11. Reto Meier Professional Android Application Development Chapter 2 : Developing for Android, 2009. pp.20-29.
  12. 윤영민, 류한철, 정창원, 주수종, "상황정보 서비스를 위한 이기종 센서정보 관리" 한국인터넷정보학회 학술지, 제9권 1호, 2008.05.30-31, pp. 357-361.