• KSCI Review
• /
• v.14 no.1
• /
• pp.175-184
• /
• 2006

In this paper, we study to two research direction about information security in ubiquitous computing environment. First, researches on context-aware access control using user's context or environment conditions based on role-based control. Second, researches on model for access control about context information in ubiquitous computing utilizing role base access control model. Two research directions are the one of the most important point technology in that embody ubiquitous environment in the actual world.

• Journal of KIISE:Computer Systems and Theory
• /
• v.32 no.5
• /
• pp.209-218
• /
• 2005

In this paper, we propose CIVE, context-based interactive system for heterogeneous distributed virtual environments that delivers contexts irom real world to virtual environment and vice versa. The proposed system ronsists of obi-UCAM for generating user's contexts, NAVER for managing virtual environment, and Interface for linking obi-UCAM with NAVER. The connection between real and virtual worid through context is brneficial in following ways. Firstly. CIVE Provides a personalized user interface for virtual environment according to a user profile such as identity, age and vernacular. Secondly, translating all input signals into context, it guarantees adaptive access that enables a user to exploit unencumbered input devices controlling a shared object in virtual environment even if he moves with his own device from a virtual system to another. Finally, it provides a mechanism for synchronizing distributed virtual systems that share context representing changes at remote nodes. The context reduces the inconsistency of representing the same data among heterogeneous systems. Therefore, CIVE plays an important role in implementing VR applications such as teleconference, game and entertainment.

• Journal of Convergence for Information Technology
• /
• v.10 no.10
• /
• pp.32-39
• /
• 2020

In the large-scale infrastructure of cloud environment, illegal access rights are frequently caused by sharing applications and devices, so in order to actively respond to such attacks, a strengthened access control system is required to prepare for each situation. We proposed an entity attribute-based access control(EABAC) model based on security level and relation concept. This model has enhanced access control characteristics that give integrity and confidentiality to subjects and objects, and can provide different services to the same role. It has flexibility in authority management by assigning roles and rights to contexts, which are relations and context related to services. In addition, we have shown application cases of this model in multi service environment such as university.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.869-872
• /
• 2006

일리노이 공대의 Gaia 프로젝트는 유비쿼터스 환경에서 컨텍스트 정보를 기반으로 사용자를 인증하고 어플리케이션에 대한 사용자의 접근 제어를 하는 Cerberus라는 프레임워크를 제안하였다. 그러나 Cerberus는 사용자의 식별 정보를 통해 접근 제어를 함으로써 생기는 문제점과 어플리케이션이 사용자의 접근 제어에 직접적으로 영향을 주는 문제점이 있다. 본 논문에서는 Cerberus의 문제점을 개선한 새로운 프레임워크를 제안한다. 이 프레임워크는RBAC(Role Based Access Control) 기반의 접근 제어 정책을 통한 안전성 항상 뿐만 아니라 어플리케이션에 대한 직접적인 접근 제어 봉쇄를 통해 정책 관리에 대한 일관성을 제공한다.

• Journal of Advanced Navigation Technology
• /
• v.12 no.5
• /
• pp.470-482
• /
• 2008

This paper propose role base access control model that use context information for ubiquitous environment. Concept of access control that use context information assigns permission that can approach in some information or object in part. And do so that can assigned user in part to it and acquire permission. So it can approach in information or object. Therefore, user approaches in information or object in assigned role, and the role that is allocated ro own is having. So, do so that can secure information or utilization of object safety. Proposa1 model investigated lacking restriction item in GEO-RBAC model. So, it considered that present new restriction condition and role conflict in various case. Also, to GEO-RBAC model proposed suitable model, analyzed old model's advantage, shortcoming. And it presented proposal model to GEO-RBAC because improving this.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.9-12
• /
• 2004

안정적이고 효율적인 네트워크 환경을 제공하기 위해서는 네트워크상에 존재하는 각종 자원들을 감시, 제어하는 네트워크 관리가 필수적이며 이러한 네트워크 관리 객체를 저장·관리하는 관리정보베이스에 대한 보안이 필수적이다. 본 논문에서는 안전한 관리정보베이스의 보장을 위하여 시스템 상태정보, 연산모드. 관리객체와 접근권한으로 구성되는 컨텍스트을 기반으로 한 강제적 접근통제 정책은 네트워크 관리 모델에 적용하므로서 관리정보의 무결성을 보장한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.723-726
• /
• 2013

최근 IT기술의 발전으로 인해 클라우드 컴퓨팅 기술이 도래됨과 동시에 다양한 분야에서 클라우드 컴퓨팅 기술을 융합하기 위한 연구가 진행되고 있다. 그 일환으로 데이터센터에도 클라우드 컴퓨팅 기술을 접목시켜 사용되고 있는 추세이다. 클라우드 데이터센터는 다양한 사용자들이 각기 다른 디바이스를 기반으로 데이터센터에 접근하여 저장된 데이터를 사용하여 업무를 수행하게 되며, 다양한 환경에서 사용자들이 동시다발적으로 저장된 데이터에 접근하게 된다. 클라우드 데이터센터는 시 공간에 관계없이 접근 가능하기 때문에 사용자의 상황이 자주 변경되며, 이에 따라 무분별한 데이터의 접근으로 인해 다양한 보안 위협이 발생할 수 있다. 본 논문에서는 이러한 보안 위협을 예방하기 위해 사용자의 상황을 인지하고, 그 상황에 따라 접근 여부를 결정하는 상황 인식 기반의 접근제어 모델을 제안한다.

• 한국HCI학회:학술대회논문집
• /
• 2006.02a
• /
• pp.293-298
• /
• 2006

본 논문에서는 스마트 홈 환경에서 사용자의 컨텍스트를 사용하여 상황에 적합한 서비스를 제어할 수 있는 ubiController를 제안한다. 기존의 시스템에서는 서비스마다 개별적인 제어기가 사용되었기 때문에 서비스 전환 시 사용자에게 불편함을 초래하였다. 이런 문제를 개선한 통합 제어기에서도 사용자의 상황을 고려하지 않은 획일적인 인터페이스만이 제공되었다. ubiController는 홈 환경의 서비스를 발견할 수 있는 서비스 디스커버리 기능, 다양한 서비스를 제어할 수 있는 통합 제어 기능, 직관적이고 시각적인 GUI, 그리고 사용자의 행동과 위치 정보의 활용을 통해 적합한 서비스를 제어 메뉴 형태로 재구성한다. 제안된 시스템은 스마트 홈 테스트베드인 ubiHome에서 상황에 적합한 서비스 제어 메뉴를 생성하고 해당 서비스를 제어하는데 사용된다. 이러한 시스템을 통해 사용자는 스마트 홈이나 유비쿼터스 컴퓨팅 환경에 편재하는 수 많은 서비스 중에서, 관련있는 서비스를 보다 쉽고 빠르게 접근하여 제어할 수 있다.

• The KIPS Transactions:PartD
• /
• v.15D no.4
• /
• pp.441-450
• /
• 2008

Recently, access control on form-based web information systems has become one of the useful methods for implementing client systems in a service-oriented architecture. In particular, XForms language is being adopted in many systems as a description language for XML-based user interfaces and server interactions. In this paper, we propose an efficient algorithm for the evaluation of XPath-based access rules for XForms pages. In this model, an XForms page is a sequence of queries and the client system performs user interface realization along with XPath rule evaluations. XPath rules have instance-dependent predicates, which for the most part are shared between rules. For the efficient evaluation of shared predicate expressions in access control rules, we proposed a predicate graph model that reuses the previously evaluated results for the same context node. This approach guarantees that each predicate expression is evaluated for the relevant xml node only once.

• Journal of KIISE:Software and Applications
• /
• v.31 no.10
• /
• pp.1356-1363
• /
• 2004

We propose Tangible Media Control System (TMCS), which allows users to manipulate media contents with physical objects in an intuitive way. Currently, most people access digital media contents by exploiting GUI. However, It provides limited manipulations of the media contents. The proposed system, instead of mouse and keyboard, adopts two types of tangible objects, i.e RFID-enabled object and tracker-embedded object. The TMCS enables users to easily access and control digital media contents with the tangible objects. In addition, it supports an interactive media controller which users can synthesize media contents and generate new media contents according to users' taste. It also offers personalized contents, which is suitable for users' preferences, by exploiting context such as user's profile and situational information. Therefore. the proposed system can be applied to various interactive applications such as multimedia education, entertainment and multimedia editor.