Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

Context-Aware 환경에서의 위치정보 프라이버시 연구동향

  • 이동혁 (동국대학교 대학원 전자상거래학과) ;
  • 송유진 (동국대학교 대학원 전자상거래학과)
  • Published : 2005.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

유비쿼터스의 주요한 특성은 상황 인식(Context-Aware)이며 이것은 사용자의 시공간에 따라 변하는 데이터를 사용자가 직접 입력하지 않고 상황에 맞게 자동적으로 처리해 주는 것을 뜻한다. 그러나 이러한 유비쿼터스의 특성은 데이터의 보안이 취약할 경우 기존 컴퓨팅 환경보다 더 큰 문제를 가져올 수 있다. 한편, 미 벨 연구소에 의해 개발된 PCP(Privacy Conscious Personalization)는 모바일 및 유비쿼터스 환경에서 사용자의 프라이버시 문제에 Context-Aware의 특성을 반영해 준다. PCP는 위치 정보에 대한 요구를 받으면 Houdini로 명명된 Rule Engine을 작동시키며 현재의 상황 및 사용자의 설정을 고려하여 정보를 공개할지 여부를 결정한다. 또한, 네덜란드의 University of Twente는 P3P를 확장하는 P3P Extension과 상황-의존 Preference를 표현하는 XML 기반 언어를 개발하고 이를 바탕으로 WASP 플랫폼을 위한 아키텍쳐를 개발하였다. WASP Framework는 웹서비스 기반의 프라이버시 보호 아키텍쳐이며 사용자의 위치, 시간, 상태, 신원 등 다양한 Context 정보를 제공할 수 있다. 본고에서는 Location Context의 관점에서 Context Aware Computing 환경의 하나로 LBS 위치정보의 프라이버시 구조에 대한 두가지 사례 연구를 수행한다.

Keywords

References

  1. Akihisa KURASHIMA et.al, Mobile Location Services Platform with Policy- Based Privacy Control. NEC Japan, 2002
  2. XML Access Control Markup Language, http://www.oasis-open.org/committees/xacml/index.shtml
  3. OASIS Web Services Security TC, http://www.oasis-open.org/committees/wss/
  4. R. Sandhu, E.J. Coyne, H.L. Feinstein, and C.E. Youman. Role Based Access Control Models, IEEE Computer 29 (2), February 1996
  5. R. Sandhu, D. Ferraiolo, and D. Kuhn. The NIST model for Role-based Access Control: Towards a unified standard, In Proceedings of 5th ACM Workshop on Role-Based Access Control. Berlin, Germany, 2000
  6. G. Ahn and R. Sandhu. Role-based Authorization Constraints Specification, ACM Transactions on Information and System Security, 3(4), November 2000
  7. L. Zhang, G. Ahn, and B. Chu. RuleBased Framework for Role-Based Delegation, Proceedings of ACM Symposium on Access Control Models and Technologies, Chantilly, VA, May 2001
  8. Anne Anderson. XACML RBAC Profile, http://lists.oasis-open.org/archives/xacml/200304/msg00032.html. 2003
  9. M.J.Covington et.al.. A Context-Aware security architecture for emerging applications. Georgia IT, 18th Annual Computer SecurityApplications Conference December 9-13, 2002 Las Vegas, Nevada. 2002
  10. M.J.Covington et.al. Securing ContextAware applications using environment roles, Sixth ACM Symposium on Access Control Models and Technologies, pages 10-20, 2001
  11. L.Kagal et. al. Vigil : Providing trust for enhanced security in pervasive systems, TechReport, University of Maryland, Baltimore County, August 2002
  12. L.Kagal et. al. Trust-based security in pervasive computing environments, TechReport, University of Maryland, Baltimore County, 2001
  13. Jalal Al-Muhtadi et.al, Cerberus: A Context Aware security scheme for smart spaces, University of Illinois at Urbana-Champaign(UIUC), First IEEE International Conference on Pervasive Computing and Communications (PerCom'03) March 23-26, 2003 Fort Worth, Texas. p. 489
  14. 3GPP LIF MLP specification
  15. The Platform for Privacy Preferences 1.0 (P3P1.0) Specification W3C Recommendation 16 April 2002 http://www.w3.org/TR/2002/REC- P3P-20020416/
  16. IETF, Geographic Location/Privacy (geopriv), http://www.ietf.org/internet-drafts/draft-ietf-geopriv-reqs-03.txt
  17. IEEE, Enabling Context-Aware And Privacy-Conscious User Data Sharing. 2004, Bell Labs
  18. Martijn Zuidweg, A P3P-Based Privacy Architecture For A Context-Aware Services Platform, University of Twente. August 2003
  19. Opanwave News Room, http://www.openwave.com/us/news_room/press_re-leases/2003/20030318_opwv_hp_0318.htm
  20. LEXP: Preserving User Privacy and Certifying the Location Information, Keio Universty, 2003