원광대학교 컴퓨터 공학과 김 동 호

WONKWANG UNIVERSITYDistributed Computing & Database Lab.WONKWANG UNIVERSITYDistributed Computing & Database Lab.

유비쿼터스 컴퓨팅 환경에서상황 인식 기반의 동적 보안 서비스를 위한

프레임워크의 설계 및 구현

Design and Implementation of Frameworkfor Context-Awareness based Dynamic Security Service

in Ubiquitous Computing Environment

원광대학교 컴퓨터 공학과

김 동 호


목 차목 차

서 론 연구 배경 및 필요성 연구 목적 연구 범위

관련연구 분산 객체그룹 프레임워크 보안 서비스를 위한 기존 접근제어 모델

동적 보안 프레임워크의 설계 및 구현 동적 보안 프레임워크의 구조 동적 보안 서비스

동적 보안 프레임워크 기반의 u- 헬스케어 응용의 구현 및 수행결과 u- 헬스케어 응용 수행 환경 u- 헬스케어 응용에서의 동적 보안 서비스 수행결과 수행 동영상

결론 및 향후연구


“ 서 론 ”

Ⅰ1. 연구 배경 및 필요성2. 연구 목적3. 연구 범위

..


서 론서 론

연구 배경 및 필요성 유비쿼터스 컴퓨팅 환경

■ 다양한 기기와 시스템들이 유무선 네트워크로 연결■ 정보 또는 객체들이 분산 되어 있는 시스템 사이를 이동■ 언제 어디서나 어떠한 장치로든 정보에 대한 접근 가능■ 구성 요소들의 빈번한 추가 , 변경 및 탈퇴 보안 도메인 관리와 정책 기반 접근제어 서비스 필요보안 도메인 관리와 정책 기반 접근제어 서비스 필요

기존 보안 모델 – 역할기반 접근제어 모델■ 자원에 대한 접근 권한을 사용자가 아닌 사용자가 소속된 그룹인 역할에

배정■ 수시로 재구성되는 사용자와 객체의 수가 많고 유비쿼터스 환경에서

권한부여 및 권한 관리에 있어서 효율성 제공■ 다양한 영역에서 동적으로 변화되는 역할에 대한 보안 서비스 미흡 기존 보안 기술에 상황을 고려한 보안 서비스 요구기존 보안 기술에 상황을 고려한 보안 서비스 요구


서 론서 론

연구 목적 유비쿼터스 컴퓨팅 환경에서 동적 재구성이 가능한 보안 도메인

관리 보안 도메인에 적용 가능한 상황기반의 동적 접근제어 모델 제시 보안 모델을 참조하여 상황을 고려한 접근제어 정책 및 규칙 생성 생성된 규칙에 따라 객체가 할당된 역할과 상황에 따라 필요로 하는

서비스 , 정보 , 자원에 대한 접근 제어를 고려한 동적 보안 서비스를 제공

사용자뿐만 아니라 애플리케이션 레벨의 개별적인 분산객체와 이들의 집합인 객체그룹 그리고 시스템 레벨의 시스템 자원에 대하여 상황정보를 이용한 보안 서비스 제공


서 론서 론

연구 범위

유비쿼터스 컴퓨팅 환경에서 상황인식 기반의동적 보안 서비스 제공을 위한 동적 보안 프레임워크의 설계 및 구현


“ 관련 연구 ”1. u- 헬스케어 지원 분산 객체그룹 프레임워크2. 보안 서비스를 위한 기존의 접근제어 모델

..

Ⅱ


관련 연구관련 연구

u- 헬스케어 지원 분산 객체그룹 프레임워크

유비쿼터스 환경에서의 보안 요구사항 충족


보안 서비스를 위한 기존 접근제어 모델

관련 연구관련 연구

항목 RBAC xoRBAC GRBAC 제안 모델

모델

평가

보안 도메인 정적 정적 정적 동적

보안 도메인 관리 수동적 수동적 수동적 능동적

상황 적용 대상 X 객체 주체 , 객체 주체 , 역할 , 객체

동적 접근 제어 X O O O

관리

상황 관리상 황 정 보

고려하지 않음

정 형 화 된 구 조 가

없어 관리가 어려움계층구조만 이용

계 층 구 조 , 일 반 상 황 , 세 부 상 황 을

정의하여 관리 용이

정책 기술만 족 되 어 야 할

조건만 검사

만 족 되 어 야 할

조건만 검사만족되어야 할 환경 역할만 나열

요구되는 모든 상황 정보 사용 . 풍부한

정책 기술 가능

수행

상황 활성화상 황 정 보

고려하지 않음

만 족해야할 조건만

검사

현 재 활 성 화 된 환 경 역 할 과

정책에 기술된 상황과 비교

센 싱 된 실 제 값 을 정 성 적 데 이 터 로

변환하여 상황정보에 매핑

권한 탐색

주 체 , 객 체 ,

역 할 에 대 한

정 형 화 된 규 칙

탐색

규칙 탐색 및 객체에

대 한 환 경 조 건 을

기 술 한 제 약 사 항

탐색

주체 , 객체 , 환경 역할에 대한

규칙 탐색

주체 , 객체 , 상황에 대한 규칙 탐색 .

구체적 상황 우선 고려시 탐색의 횟수

감소

권한 평가탐색한 규칙들의

권한 비교

제 약 사 항 의 조 건

검 사 만 으 로 권 한

부여

탐색한 규칙들의 권한을 비교 및

충돌을 고려한 후 권한 부여

상황 타입의 수에 대한 규칙의 권한 비교

후 권한 부여

구현의 복잡성 역할과 권한 정의제 약사항의 추가만

필요

환경 역할의 정의와 계층구조 ,

환경 역할의 활성화 필요

상 황 의 정 의 와 계 층 구 조 , 활 성 화

프로세서 , 탐색과 평가 프로세서 필요


“ 동적 보안 프레임워크의 설계 및 구현 ”

1. 동적 보안 프레임워크의 구조2. 동적 보안 서비스

..

Ⅲ


동적 보안 프레임워크의 구조동적 보안 프레임워크의 구조

동적 보안 프레임워크동적 보안 프레임워크


동적 보안 서비스동적 보안 서비스

보안 도메인보안 도메인 기존의 일반적인 플랫폼 지향 시스템 : 플랫폼 의존적인 특정 도메인 유비쿼터스 컴퓨팅 환경 : 다중 플랫폼 상에 자원을 포함한 도메인으로 중첩되거나

계층적 구성을 하거나 해체가 가능-> 분산 객체그룹 프레임워크에 의해 구성되는 객체그룹에 따라 형성분산 객체그룹 프레임워크에 의해 구성되는 객체그룹에 따라 형성

실행 가능한 응용인 분산 객체 혹은 분산 응용의 특징에 따라 시스템 자원에 접근할 수 있는 부분을 분리시켜 한 시스템 이상에 가상적인 객체그룹으로 구성

인증된 분산 객체 또는 분산 응용들이 접근 가능한 시스템 자원 부분과 접근이 불가한 경우를 분산 객체그룹에 의해 구분이 가능

다중 보안 정책을 적용할 수 있어 유연성유연성 및 안정성안정성을 제공


보안 상황 정보보안 상황 정보 상황 - 인식 컴퓨팅 분야

■ 센서를 사용하여 시간 , 위치 , 환경 , 행동의 변화 등을 실시간으로 감지하여 이러한 정보를 가공하여 상황정보로 사용

■ 특정 어플리케이션에 적합한 상황정보만 있을 뿐 일반화된 정의는 없음 보안에 적용이 가능한 상황 정보를 계층화하고 분류하여 정의

■ 보안 상황정보에 맞게 개발자가 환경 정보를 가공하여 사용


직원번호 온도

조도

요일

인접인

맥박

혈압성명

ID어른

의사

간호사

위치

방향

일정 전원상태

서비스그룹객체

그룹명객체

명 인접성

통신장치출력

장치

영상장치

동작여부

장애이력



동적 접근제어 모델 보안 정책과 정책 기반의 접근제어 규칙을 생성하기 위한 형식적인 표현을

제공 역할 기반 접근제어 모델을 기반으로 유비쿼터스 컴퓨팅 환경의 보안

요구사항을 충족시키기 위해 상황정보 요소를 추가하여 동적인 특성을 부여

주체 요소 주체 요소 ( S : Subject )( S : Subject )■ 유비쿼터스유비쿼터스 컴퓨팅 환경 내의 시스템 컴퓨팅 환경 내의 시스템

자원을 사용하기 위해 능동적으로 접근 자원을 사용하기 위해 능동적으로 접근 권한을 요청하는 요소권한을 요청하는 요소

역할역할 요소 요소 ( R : Role )( R : Role )■ 주체 요소가 소속되는 그룹으로 객체 주체 요소가 소속되는 그룹으로 객체

요소에 대한 접근권한이 부여 되는 요소에 대한 접근권한이 부여 되는 구성 요소구성 요소

객체객체 요소 요소 ( O : Object )( O : Object )■ 주체 요소가 접근권한을 요청하는 주체 요소가 접근권한을 요청하는

대상으로 특정 기능을 수행하는 수동적 대상으로 특정 기능을 수행하는 수동적 개체인 자원과 수행 객체들의 집합개체인 자원과 수행 객체들의 집합

상황 정보상황 정보 요소 요소 ( C : Context )( C : Context )■ 보안 모델에 동적인 특성을 부여하는 보안 모델에 동적인 특성을 부여하는

요소로 접근제어 결정 시 입력 값으로 요소로 접근제어 결정 시 입력 값으로 사용사용



보안 정책 보안 목적을 달성하기 위해 보안 모델을 참조하여 정의된 특정 시스템에

적용되는 추상 적인 룰 보안 모델의 구성요소간의 연산과 이들 간의 관계에 따르는 기능적인 역할

정의 접근제어 규칙을 생성하는 기준 정보 보안 정책 속성

■ Policy_ID : 정책 식별자■ mode : 정책 분류자 . 정책의 허용 /금지에 대한 추가표기

SR : 주체 - 역할 배정 정책 , RR : 역할 상속 정책 , RO : 역할 - 객체 접근권한 정책

■ component1 / component2 : 접근제어 대상 ( 주체 , 객체 , 대상 )■ action : component2 에 대한 component1 의 연산■ context : 상황정보■ description : 정책에 관한 기술항목



보안 정책 주체 - 역할 배정 정책 생성

■ 주체 요소 , 역할 요소 , 상황정보 요소 ( 사용자 - 역할 상황 , 환경상황 ) 를 참조하여 정책 기술



보안 정책 역할 상속 정책 생성

■ 역할 요소 , 상황정보 요소 ( 사용자 - 역할 상황 , 환경상황 ) 를 참조하여 정책 기술



보안 정책 역할 - 객체 접근권한 할당 정책 생성

■ 역할 요소 , 객체 요소 , 상황정보 요소 ( 사용자 - 역할 상황 , 환경상황 , 시스템 상황 , 사용자 - 장치 간 상호작용 이력 상황 ) 을 참조하여 정책 기술


보안 정책 정의 보안 정책 관리 도구를 이용한 정책 생성

■ 역할 - 객체 접근권한 규칙 생성 예


보안 목적 : 의사는 같이 있는 환자의 건강 정보를 볼 수 있다 .

< 보안 정책 관리 도구 >

RO+ 'Doctor' { read() } 'Patient Health Info' [With A Patient];



동적 접근제어 규칙 접근제어 규칙은 보안 정책에서 정의한 보안 모델의 구성 요소 간의 관계에

따르는 기능적인 역할을 구현하여 접근 권한 평가에 사용하는 메커니즘을 제공

보안 정책을 기준으로 접근제어 규칙 생성

주체 - 역할 배정 규칙 역할 상속 규칙 역할 - 객체 간 접근권한 할당 규칙



동적 접근제어 규칙 생성 보안 정책에 기술된 속성에 따라 접근제어 대상과 연산 , 그리고 상황정보

및 각 상황정보의 속성값을 모두 고려하여 규칙 생성

다양한 상황정보와 각 상황정보의 속성값을 고려하기 위해 러프집합 이론의 의사결정표의 간략화 기법을 적용

의사 결정 속성의사 결정 속성 -- 가치 테이블가치 테이블최소 의사결정 규칙 최소 의사결정 규칙

1.1. 정보 데이터베이스에서 조건 속성 정보 데이터베이스에서 조건 속성 정의정의

2.2. 의사 결정 속성의사 결정 속성 -- 가치 테이블 가치 테이블 생성생성

3.3. 규칙 적용규칙 적용4.4. 불필요한 조건 및 값 제거불필요한 조건 및 값 제거5.5. 의사결정 알고리즘 도출의사결정 알고리즘 도출6.6. 의사결정표의 간략화의사결정표의 간략화7.7. 최소 의사 결정 알고리즘 생성최소 의사 결정 알고리즘 생성

Rough Set TheoryRough Set Theory


동적 접근제어 규칙 생성 의사 결정 속성 - 가치 테이블 ( 정량적 데이터 -> 정성적 데이터 )


값속성

1 2 3 4 5 6 7 ~ 비고

CI_12 의사 담당의사 간호사 환자 담당환자 게스트 역할 상황

CI_13_01 빠른 위급 빠름 주의 빠른 정상 정상 느린 정상 느림 주의 느림 위급 신체 상황 ( 맥박 )

CI_13_02 고혈압 위급 고혈압 주의 높은 정상 정상 낮은 정상 저혈압 주의 저혈압 위급 신체 상황 ( 혈압 )

CI_13_03 높음 위급 높음 주의 높은 정상 정상 낮은 정상 낮음 주의 낮음 위급 신체 상황 ( 혈당 )

CI_13_04 높음 위급 높음 주의 높은 정상 정상 낮은 정상 낮음 주의 낮음 위급 신체 상황 ( 체온 )

CI_21_01 의원실 복도 병실 A 병실 B 병실 C 병원 외부 공간 상황 ( 위치 )

CI_22 출근 시각 퇴근 시각 시간 상황

CI_23_01 높음 위급 높음 주의 높은 정상 정상 낮은 정상 낮음 주의 낮음 위급 환경 상황 ( 온도 )

CI_23_02 높음 위급 높음 주의 높은 정상 정상 낮은 정상 낮음 주의 낮음 위급 환경 상황 ( 조도 )

CI_23_03 높음 위급 높음 주의 높은 정상 정상 낮은 정상 낮음 주의 낮음 위급 환경 상황 ( 습도 )

CI_24_01 의사 담당의사 간호사 환자 담당환자 게스트 활동 상황 ( 인접인 )

CI_24_02 1-2 2-3 2-4 2-5 2-1 3-2 4-2 활동 상황 ( 이동경로 )

CI_24_03 주간 근무 저녁 근무 야간 근무 휴무 활동 상황 ( 일정 )

CI_31 A 병실 환경정보 객체

A 병실 건강정보 객체

B 병실 환경정보

객체

B 병실 건강정보

객체

C 병실 환경정보

객체

C 병실 건강정보 객체

객체명

CI_32 위치 추적 정보 서비스 그룹

건강 정보 서비스 그룹

쾌적 환경 지원 서비스

그룹

소속된 객체그룹

CI_33_01 켜짐 꺼짐 없음 가용자원 ( 전원 )

CI_33_02 영상장치 음성장치 출력장치 통신장치 가전기기 가용자원 ( 종류 )

보안 목적 : 의사는 같이 있는 환자의 건강 정보를 볼 수 있다 .RO+ 'Doctor' { read() } 'Patient Health Info' [With A Patient];


동적 접근제어 규칙 생성 최소 의사결정 규칙


Rule1 ( 의사역할 ) (A 병실에서 ) {( 주간 )(저녁 )( 야간 ) 근무 중 } ( 건강정보 서비스 그룹 ) ( 가용자원 켜짐 ) ( 건강정보객체 ) -> 쓰기금지 읽기허용 실행금지 접근허가

CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 CI_312 -> Permission W-R+E-Ac+

Rule2CI_121 CI_21_014 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 CI_314 -> Permission W-R+E-Ac+

Rule3CI_121 CI_21_015 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 CI_316 -> Permission W-R+E-Ac+

Rule4 ( 의사역할 ) (A 병실에서 ) {( 주간 )( 저녁 )( 야간 ) 근무 중 } ( 건강정보 서비스 그룹 ) ( 가용자원 켜짐 ) (B,C건강정보객체 ) -> 쓰기금지 읽기금지 실행금지 접근허가

CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 (CI_314 ∨ CI_316) -> Permission W-R-E-

Ac-

Rule5CI_121 CI_21_014 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 (CI_312 ∨ CI_316) -> Permission W-R-E-

Ac-

Rule6CI_121 CI_21_015 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 (CI_312 ∨ CI_314) -> Permission W-R-E-

Ac-

Rule7 ( 의사역할 ) (A 병실에서 ) {( 주간 )( 저녁 )( 야간 ) 근무 중 } ( 쾌적환경정보 서비스 그룹 ) ( 가용자원 켜짐 ) (환경정보객체 ) -> 쓰기금지 읽기허용 실행금지 접근허가

CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 CI_311 -> Permission R+E-Ac+

Rule8CI_121 CI_21_014 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 CI_313 -> Permission R+E-Ac+

Rule9CI_121 CI_21_015 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 CI_315 -> Permission R+E-Ac+

Rule10 ( 의사역할 ) (A 병실에서 ) {( 주간 )(저녁 )( 야간 ) 근무 중 } (쾌적환경정보 서비스 그룹 ) ( 가용자원 켜짐 ) (B,C환경정보객체 ) -> 쓰기금지 읽기금지 실행금지 접근허가

CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 (CI_314 ∨ CI_316) -> Permission R+E-Ac+

Rule11CI_121 CI_21_014 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_323 CI_33_011 (CI_312 ∨ CI_316) -> Permission R+E-Ac+

Rule12



“ 동적 보안 프레임워크 기반의 u- 헬스케어 응용의 구현 및 수행결과”

..

1. u- 헬스케어 응용 수행 환경2. u- 헬스케어 응용에서의3. 수행 동영상

1. u- 헬스케어 응용 수행 환경2. u- 헬스케어 응용에서의 동적 보안 서비스 수행 결과Ⅳ


u-u- 헬스케어 응용 수행 환경헬스케어 응용 수행 환경

u- 헬스케어 응용 전체 시스템 구성도


u-u- 헬스케어 응용에서의 동적 보안 서비스 수행 결과헬스케어 응용에서의 동적 보안 서비스 수행 결과

u- 헬스케어 응용 시나리오 1 동적 보안 프레임워크의 역할 기반 접근제어 수행능력 평가

■ 사용자에 따른 올바른 주체 - 역할 배정연산과 역할에 맞는 자원에 대한 올바른 접근 권한 할당 여부

■ 주체 - 역할 배정 규칙에 따라 이몽룡은 < 의사 >, 성춘향은 < 간호사 >, 홍길동은 < 담당의사 > 역할에 배정

< 사용자 성춘향 GUI>< 사용자 이몽룡 GUI>

월요일인접인없음

Lee Mong-Ryong

의사 병실A

PDA1

세션30Se

c

동작 중

이몽룡역할 배정

보안 목적 :사용자 이몽룡은 근무시간에 의사이다 . SR+ ‘Lee Mong-Ryong' {RoleAssignTo() } 'Doctor‘ [Office Hour];의사결정 규칙 1CI_121 CI_21_013 ( CI_24_031 ∨ CI_24_032 ∨ CI_24_033 ) CI_322 CI_33_011 CI_312 -> Permission W-R+E-Ac+:

월요일위급

환자없음병실환경

정상 1시 근무시간



u- 헬스케어 응용 시나리오 2 상황 정보를 고려한 동적 역할 기반 접근제어 수행능력 평가

■ 상황 인식을 통한 올바른 주체 - 역할 배정 정책 수행 여부■ 병실 A 에서 < 의사 > 인 이몽룡이 병실 B 로 이동하여 담당환자인 향단과 함께

있는 상황이 되어 역할이 < 의사 > 에서 < 담당의사 > 로 변경■ 병실 B 에 있던 < 간호사 > 역할은 < 담당의사 > 와 함께 있는 상황이 되어

환자의 건강정보를 열람이 가능

<담당환자와 함께있는 상황 >< 근무상황 >

보안 목적 :사용자 이몽룡은 담당환자와 함께 있으면 담당의사가 된다 . SR+ ‘Lee Mong-Ryong' {RoleAssignTo() } 'Doctor in Charge’ [With a Patient In a Charge ];

보안 목적 : 담당의사는 같이 있는 환자의 건강 정보를 볼 수 있다 .RO+ 'Doctor in Charge' { read() } 'Patient Health Info' [With A Patient];



u- 헬스케어 응용 시나리오 3 상황 정보를 고려한 동적 역할 기반 접근제어 수행능력 평가

■ 상황 인식 기반의 올바른 역할 상속 정책 수행 여부■ 회진 상황이 발생함에 따라 < 의사 > 역할은 < 담당의사 > 역할의 권한 , <

간호사 > 는 < 의사 > 역할의 권한을 상속받음

<회진 상황의 의사 GUI>< 근무 상황의 의사 GUI>

보안 목적 : 의사는 회진 시간에 담당의사의 권한을 상속 받는다 .RR+ ‘Doctor’ {Standard_InheritanceFrom() } 'Doctor in Charge‘ [With a Patient In a Charge ];




u- 헬스케어 응용 시나리오 4 응용의 정책에 따라 역할 배정의 변경 없이 각 역할에 대한 특정

정보의 접근권한 할당 능력 평가■ 상황 인식 기반의 특정 정보에 대한 올바른 정책 수행 여부■ 병실 B 에 있는 환자의 건강이 위급해진 상황에 < 의사 >, <담당의사 >, <

간호사 > 역할은 병실 B 에 있는 환자의 건강정보와 관련한 접근권한 변경

< 환자 위급상황 발생후 >< 환자 위급상황 발생전 >

보안 목적 : 의사는 환자의 응급 상황 시 환자의 건강 정보를 볼 수 있다 .RO+ 'Doctor' { read() } ‘Health Info on Ward A' [A Emergency Case at Ward A];RO+ 'Doctor' { read() } ‘Health Info on Ward B' [A Emergency Case at Ward B];RO+ 'Doctor' { read() } ‘Health Info on Ward C' [A Emergency Case at Ward C];

보안 목적 : 간호사는 환자의 응급 상황 시 환자의 건강 정보를 볼 수 있다 .RO+ ‘Nurse' { read() } ‘Health Info on Ward B' [A Emergency Case at Ward B];



u- 헬스케어 응용 시나리오 5 응용의 정책에 따라 역할 배정의 변경 없이 여러 역할에 대한 특정

정보의 동일한 접근권한 할당 능력 평가■ 상황 인식 기반의 특정 정보에 대한 올바른 정책 수행 여부■ 병실 C 에 사고가 발생하면 근무자 모두에게 병실 C 의 모든 정보를 열람할 수

있는 권한 할당

보안 목적 : 근무자는 병실의 사고 발생시 병실의 모든 정보를 볼 수 있다 .RO+ 'Doctor' { read() } ‘Env. Info on Ward A' [A Accident Case at Ward A];RO+ 'Doctor' { read() } ‘Applicance Info on Ward A' [A Accident Case at Ward A];RO+ 'Doctor' { read() } ‘Health Info on Ward A' [A Accident Case at Ward A];


..

“ 결론 및 향후 연구 ”

Ⅴ


결론 및 향후 연구결론 및 향후 연구

본 논문에서는 유비쿼터스 컴퓨팅 환경에서 상황인식 기반의 동적 보안 서비스

제공을 위한

동적 보안 프레임워크의 설계 및 구현

동적 보안 프레임워크의 목적■ 정책 기반의 접근제어를 통한 상황 인식 기반의 동적 보안

서비스 제공■ 상황에 따라 사용자는 권한에 맞는 객체에 접근하고 , 응용

수행 객체는 맞춤형 서비스를 상황에 따라 제공■ 유비쿼터스 컴퓨팅 환경의 다양한 환경 정보의 안전한 이용을

보장


결론 및 향후 연구결론 및 향후 연구

동적 보안 프레임워크를 통해■ 분산 객체그룹 프레임워크를 사용하여 동적으로 재구성되는

보안 도메인 관리■ 상황 정보를 고려한 동적 접근제어 모델 기반 동적 보안 서비스■ 보안 도메인에 따라 정책 관리와 다중 보안 정책의 적용 가능■ 유비쿼터스 응용에 적용하여 상황기반의 동적 보안 서비스 제공

활용 검증■ u-병동 정보 제공 시스템의 물리적 환경을 이용하여 위치 추적 ,

정보 제공 , 응급 상황 대처 , 정보 가전기기 제어를 통한 동적 보안 프레임워크의 수행 검증

향후 연구향후 연구■ 다양한 유비쿼터스 컴퓨팅 환경에 동적 보안 프레임워크 기반의

응용의 구현과 필드 테스트를 통해 신뢰성 향상■ 상황기반 보안 서비스를 기반으로 원격 가전 및 기기 제어에

관한 연구 진행

Documents

원광대학교 컴퓨터 공학과 김 동 호