The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design of Dynamic Location Privacy Protection Scheme Based an CS-RBAC

CS-RBAC 기반의 동적 Location Privacy 보호 구조 설계

  • 송유진 (동국대학교 전자상거래학과) ;
  • 한승현 (동국대학교 일반대학원 전자상거래학과) ;
  • 이동혁 (동국대학교 일반대학원 전자상거래학과)
  • Published : 2006.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

The essential characteristic of ubiquitous is context-awareness, and that means ubiquitous computing can automatically process the data that change according to space and time, without users' intervention. However, in circumstance of context awareness, since location information is able to be collected without users' clear approval, users cannot control their location information completely. These problems can cause privacy issue when users access their location information. Therefore, it is important to construct the location information system, which decides to release the information considering privacy under the condition such as location, users' situation, and people who demand information. Therefore, in order to intercept an outflow information and provide securely location-based information, this paper suggests a new system based CS-RBAC with the existing LBS, which responds sensitively as customer's situation. Moreover, it accommodates a merit of PCP reflecting user's preference constructively. Also, through privacy weight, it makes information not only decide to providing information, but endow 'grade'. By this method, users' data can be protected safely with foundation of 'Role' in context-aware circumstance.

유비쿼터스의 주요한 특성은 상황 인식(Context-Awareness)이며 이것은 시공간에 따라 변하는 사용자 데이터를 직접 입력 하지 않고 상황에 맞게 자동적으로 처리해 주는 것을 뜻한다. 그러나 Context Aware 환경에서 위치정보는 사용자의 명확한 동의 없이 수집될 수 있기 때문에 사용자는 자신의 위치정보에 대한 완전한 제어를 할 수 없다. 이러한 문제로 인해 사용자 위치정보 접근시 Privacy Issue가 발생할 수 있다. 여기서, 시간이나 장소, 사용자의 상황, 정보를 요구하는 사람 등 다양한 조건에 따라 위치정보의 공개를 결정하는 프라이버시를 고려한 위치정보 시스템의 구축은 매우 중요하다. 따라서 본 논문에서는 위치정보의 유출을 차단하고 안전하게 위치기반 서비스를 제공하기 위해 기존의 LBS에 고객의 상황에 민감하게 반응할 수 있도록 CS-RBAC을 기반으로 새로운 시스템을 제안하였다. 아울러 사용자의 Preference를 적극적으로 반영 할 수 있는 PCP의 장점도 그대로 수용하였다. 또한 Privacy Weight라는 새로운 개념을 통하여 정보공개의 가부만을 결정하는게 아니라 위치정 보에 Grade를 부여하도록 하였다. 이러한 방법으로 Context-Aware 환경에서 Role에 기반하여 사용자의 위치정보를 안전하게 보호할 수 있다.

Keywords

References

  1. Arun Kumar et al, 'Context Sensitivity in Role-based Access Control,' ACM SIGOPS Operating Systems Review, 2002 https://doi.org/10.1145/567331.567336
  2. Martijn Zuidweg, 'A P3P-Based Privacy Architecture For A Context-Aware Services Platform,' University of Twente, August, 2003
  3. Xinwen Zhang et al, 'Schema Based XML Security : RBAC Approach,' IFIP WG, 2003
  4. Akihisa KURASHIMA et.al, 'Mobile Location Services Platform with Policy-based Privacy Control,' NEC Japan, 2002
  5. 'XML Access Control Markup Language,' http//www.oasisopen.org/committees/ xacml/index.shtml
  6. 'OASIS Web Services Security TC,' http//www.oasisopen.org/committees/wss/
  7. R. Sandhu, E.J. Coyne, H.L. Feinstein, and C.E. Youman. 'Role Based Access Control Models,' IEEE Computer 29, February, 1996 https://doi.org/10.1109/2.485845
  8. G. Ahn and R. Sandhu. 'Role-based Authorization Constraints Specification, ACM Transactions on Information and System Security,' November, 2000 https://doi.org/10.1145/382912.382913
  9. L. Zhang, G. Ahn, and B. Chu. 'Rule-Based Framework for Role-Based Delegation,' Proceedings of ACM Symposium on Access Control Models and Technologies, Chantilly, VA, May, 2001 https://doi.org/10.1145/937527.937530
  10. John F. Barkley, Anthony V. Cincotta, David F. Ferraiolo, Servan Gavrilla, and D. Richard Kuhn, 'Role Based Access Control for the World Wide Web,' 20th NISSC National Information Systems Security Conference, pp.331-340, Oct., 7-10, Baltimore Convention Center, Baltimore, MD, April 8, 1997
  11. David F. Ferraiolo, John F. Barkley, and D. Richard Kuhn, 'A Role Based Access Control Model and Reference Implementation within a Corporate Intranet,' ACM Transaction on Information System Security, pp.34-64, Vol.2, No.1, Feb., 1999 https://doi.org/10.1145/300830.300834
  12. W.A. Jansen, 'Inheritance Properties of Role Hierarchies,' 21th NCSC/NIST NISSC National Information Systems Security Conference, pp. 476-485, Crystal City, VA, October, 5-8, 1998
  13. 박남제, 송유진, 문기영, '안전한 위치기반 서비스 제공을 위한 인증 및 보안 적용 방안', 情報保護學會誌 第14券 第3號, 2004, 6
  14. R Hull, B Kumar, D Lieuwen, P Patel-Schneider et.al, 'Enabling Context-Aware And Privacy-Conscious User Data Sharing,' 2004 IEEE International Conference on Mobile Data Management https://doi.org/10.1109/MDM.2004.1263065
  15. 'LEXP: Preserving User Privacy and Certifying the Location Information,' Keio Universty, 2003
  16. XACML, 'eXtensible Access Control Markup Language (XACML),' http://www.oasis-open.org/committees/
  17. P3P, 'Platform for Privacy Preferences,' http://www.w3.org/P3P/

Cited by

  1. U-LBS : Precise Location Data Through a Car Crash Location System vol.15, pp.11, 2009, https://doi.org/10.5302/J.ICROS.2009.15.11.1150