A RBAC-based Access Control Framework in OSGi Service Platform

OSGi 서비스 플랫폼에서 RBAC 기반의 사용자 접근제어 프레임워크

  • Published : 2007.10.15

Abstract

Recently, according to the network environment, there are many researches for home network. Nowadays, in home network, the method that access control policy is managed for each home device by using ACL is popular, and EAM (Extranet access management) is applied as a solution. In addition, the research about secure OS is ongoing based on open operating system and the research of user authentication mechanisms for home network using home server is also in progress. However, these researches have some problems as follows; First, the transmission scope of expected access technology in home network is wide, so unauthenticated outside terminal can access the home network. Second, user is inconvenient because user need to set the necessary information for each device. Third, user privacy and convenience are not considered. OSGi provides a service platform for heterogeneous technologies in home network environment. Here, user access control is one of the core parts which should have no problems such as above items, but there are no concrete researches yet. Thus in this paper, we propose an access control policy management framework and access control operation based on RBAC for user access control in home network environment in which OSGi service platform is operated. First, we list the consideration which is not clearly mentioned in OSGi standard, and then we solve these above problems through new framework. In addition, we propose the effective and economical operation method which reduces the policy change frequency for user access control by using RBAC concept though limited resource of home gateway. Besides, in this paper, these proposed policies are defined separately as user-role assignment policy and permission-role assignment policy, and user decide their own policies. In conclusion, we provide the scheme to enhance the user convenience and to solve the privacy problem.

최근 네트워크의 발전에 따라 홈 네트워크에도 많은 연구가 진행되고 있다. 현재 홈 네트워크에서는 각 디바이스별로 ACL을 이용하여 접근 제어 정책을 관리하는 방법이 가장 많이 사용되고 있고, EAM(Extranet access management)이 솔루션 형태로 응용되고 있으며, 보안 운영체제에 대한 연구가 공개 운영체제를 바탕으로 진행되고 있다. 또한 흠 서버 중심의 흠 네트워크 사용자 인증 메커니즘 등도 연구되고 있다. 그러나 이러한 연구들은 다음과 같은 문제점이 있다. 첫째, 홈 네트워크에서 사용될 것으로 예상되는 접속기술의 전송범위가 넓어 인증되지 않은 외부 단말기의 접속이 가능하고, 둘째, 사용자가 별도의 필요 정보를 일일이 디바이스에 설정할 필요가 있어 불편하다. 셋째, 사용자 프라이버시나 편의성을 고려하고 있지 않다. 이질적인 다양한 기술들이 존재하는 홈 네트워크 환경에서 OSGi는 상호운용성을 보장하는 서비스 플랫폼을 제공한다. 여기에서 사용자 접근제어는 위와 같은 문제점이 있어서는 안되는 홈 네트워크 보안의 핵심 분야 중에 하나지만 아직 구체적인 연구가 진행되고 있지 않다. 따라서 본 논문에서는 OSGi 서비스 플랫폼이 운영되는 홈 네트워크 환경에서 사용자 접근제어를 위한 RBAC 기반의 권한부여 정책 관리 프레임워크와 접근제어 운영방법을 제안한다. 제시된 접근제어 프레임워크는 OSGi 표준에서 명확하게 언급되지 않았던 부분들을 고려사항으로 나열하고, 이 문제들을 해결하는 방법들을 프레임워크로 제안한다. 제안하는 프레임워크에서는 홈 게이트웨이의 제한된 자원에 대해 RBAC의 개념을 이용하여 사용자 접근제어에 대한 정책변경의 횟수를 줄이는 효율적이고 경제적인 운영 방법을 제시한다. 또한 본 논문에서 제안하는 정책은 사용자역할정책과 권한할당정책을 개별적으로 정의한 후 사용자 정보를 댁내에서 결정함으로써, 사용자 편의성을 높여주고 프라이버시 문제를 해결하도록 방안을 제시한다.

Keywords

References

  1. OSGi 'OSGi Service Platform Release 3 Specification' http://www.osgi.org/. 2006
  2. 전경석, 문창주, 박대하, 백두권 ' OSGi서비스 플랫폼 환경에서의 사용자 인증 메커니즘', 정보과학회논문지, 제9권 제2호, pp. 191-204, 2003
  3. Chang-Joo Moon, Woojin Paik, Young-Gab Kim, Ju-Hum Kwon, The Conflict Detection between Permission Assignment Constraints in Role-Based Access Control, Lecture Notes in Computer Science, LNCS 3822, pp. 265-278, 2005
  4. Ant Allan,' Extranet Access Management(EAM): Perspective,' Gartner, 2001
  5. NSA, Security Enhanced Linux, ' http://www.nsa.gov/ selinux'
  6. 한종욱, 홈네트워크 인증 및 접근제어기술, 홈네트워크 시큐리티 포럼(HNSF), 2004
  7. 홈네트워크보안연구팀, 홈네트워크를 위한 인증 및 접근권한 제어기술개발, 한국전자통신연구원, 2005
  8. 한국정보통신기술협회, 홈서버 중심의 홈네트워크 사 용자 인증 메커니즘, 정보통신 단체표준 TTAS.KO- 12.0030, 2005
  9. 김재현, 무선 홈 네트워크 환경의 계층별 접근제어, 한국전자통신연구원, 2005
  10. Dae-Ha Park, Doo-Kwon Baik, OSSEM: a security model for OSGi service framework, 7th World Multi-conference on Systemics, Cybernetics and Informatics (SCI2003), Orlando(USA), pp. 189-194, 2003
  11. 황지온, 유비쿼터스 환경에 적합한 차세대 홈네트워크 를 위한 온톨로지 지식서비스 모델 연구, 중앙대 대학 원, 석사학위논문, 2005
  12. Tao Gu, Hung Keng Pung, Da Qing Zhang, Toward an OSGi-Based Infrastructure for Context- Aware Applications, IEEE Pervasive Computing, Vol.3, No.4, pp. 66-74, 2004
  13. Harry Chen, Tim Finin, Anupam Joshi, An Ontology for Context-Aware Pervasive Computing Environment, Workshop on Ontologies and Distributed Systems, IJCAI-2003, Acapulco(Mexico), 2003
  14. Tao Gu, Xiao Hang Wang, Hung Keng Pung, Da Qing Zhang, An Ontology-based Context Model in Intelligent Environments, Communication Networks and Distributed Systems Modeling and Simulation Conference (CNDS 2004), pp. 270-275, 2004
  15. 박세현, 유비쿼터스 홈을 위한 상황인지 서비스 기술, TTA 저널, 2005
  16. RDF Resource Description Framework, http://www.w3.org/RDF/
  17. OWL Web Ontology Language, http://www.w3.org/TR./owl-ref
  18. Ravi S. Sandhu, Edward J. Coynek, Hal L. Feinsteink, Charles E. Youmank, Role-Based Access Control Models, IEEE Computer, Vol.29, No.2, pp. 38-47, 1996
  19. Ravi S. Sandhu, David F. Ferraiolo, Richard Kuhn, The NIST Model for Role-Base Access Control: Toward A Unified Standard, 5th ACM Workshop on Role Based Access Control, Berlin (Germany), pp. 47-63, 2000
  20. Chang-Joo Moon, Dae-Ha Park, Seong-Jin Park, Doo-Kwon Baik, Symmetric RBAC Model that Takes the Separation of Duty and Role Hierarchies into Consideration, Computers & Security, Vol.23, pp. 126-136, 2004 https://doi.org/10.1016/j.cose.2003.09.004
  21. Eun-Ae Cho, Chang-Joo Moon, Dae-Ha Park, Doo-Kwon Baik, An Effective Policy Management Framework Using RBAC model for Service Platform based on Components, 4th International Conference on Software Engineering Research, Management and Applications (SERA2006), Seattle (USA), pp. 281-287, 2006
  22. 김영갑, 문창주, 박대하, 백두권, ' OSGi 서비스 플랫폼 환경에서의 서비스 번들 인증 메커니즘의 검증 및 구 현', 정보과학회논문지, 제31권 제1호, pp. 27-40, 2004
  23. David F. Ferraiolo, Role-Based Access Control, Artech House, Computer Security, 2003
  24. Joon S. Park, Ravi Sandhu, Gail-Joon Ahn. Rolebased access control on the Web. ACM Transactions on Information and System Security (TISSEC), Vol.4, No.1, pp. 37-71, 2001 https://doi.org/10.1145/383775.383777
  25. Sylvia Osborn, Ravi Sandhu, Qamar Munawer, Configuring Role-Based Access Control to Enforce Mandatory and Discretionary Access Control Policies, ACM Transactions on Information and System Security, Vol.3, No.2, pp. 85-106, 2000 https://doi.org/10.1145/354876.354878
  26. Joon S. Park and Ravi S. Sandhu, Smart certificates: Extending X.509 for secure attribute services on the Web, 22nd National Information Systems Security Conference (NISSC), Crystal City(Virginia), pp. 337-348, 1999
  27. Joon S. Park and Ravi S. Sandhu. RBAC on the Web by smart certificates, 4th ACM Workshop on Role-Based Access Control (RBAC), pp. 1-9, 1999
  28. Joon S. Park and Ravi S. Sandhu, Gail-Joon Ahn, Role-Based Access Control on the Web, ACM Transactions on Information and System Security, Vol.4, No.1, pp. 37-71, 2001 https://doi.org/10.1145/383775.383777
  29. SAX(Simple API for XML) 2.0.1, ' http://www. saxproject.org/,' 2006
  30. DOM(Document Object Model), ' http://www.w3.org/ DOM/,' 2006
  31. John Barkley, Comparing simple role based access control models and access control lists, 2nd ACM workshop on Role-based access control, Fairfax (USA), pp. 127-132, 1997
  32. Eun-Ae Cho, Chang-Joo Moon, Dae-Ha Park, Doo-Kwon Baik, Access Control Policy Management Framework based on RBAC in OSGi Service Platform, 6th IEEE International Conference on Computer and Information Technology (CIT06), Seoul(Korea), 2006
  33. Anne Anderson, Java Access Control Mechanisms, Technical report, Sun Microsystems, ' http://lists. oasis-open.org/archives/xacml/200201/pdf00000.pdf,' 2002
  34. 이준호, 임경식, 원유재, XACML 기반 홈 네트워크 접근제어 시스템의 설계 및 구현, 한국정보처리학회 논문지 C Vol.13-C, No.05, pp. 0549-0558, 2006 https://doi.org/10.3745/KIPSTC.2006.13C.5.549