Journal of Platform Technology

  • 제6권3호
  • /
  • Pages.17-22
  • /
  • 2018
  • /
  • 2289-0181(pISSN)
  • /
  • 2289-019X(eISSN)
ICT플랫폼학회 (ICT Platform Society)
권호 표지

스마트 홈에서 프라이버시 보호를 위한 사용자 동적 접근제어

User Dynamic Access Control for Privacy Protection in Smart Home

  • 투고 : 2018.06.27
  • 심사 : 2018.09.28
  • 발행 : 2018.09.30

⟨ 이전 논문 다음 논문 ⟩

초록

스마트 홈이란 집 안의 냉난방에서부터 조명, 주방, 보안에 이르기까지 가정에 있는 다양한 장치들을 네트워크에 연결해서 집안의 모든 정보를 모니터링 및 제어할 수 있는 기술을 의미한다. 스마트 홈 기술의 발전으로 집안 기기의 사용은 편리 해졌지만 반면 정보보안 측면의 해저드가 공존한다. 권한이 없는 방문자가 집안의 기기에 임의로 접근해서 정보 조회나 기기를 제어하는 프라이버시 및 보안 문제는 스마트 홈에 있어 해결해야 할 중요한 문제이다. 본 논문에서는 스마트 홈에서 프라이버시 보호를 위한 사용자 동적 접근 제어 기법을 제안하고자 한다. 제안된 시스템은 스마트 홈서비스 사용자의 상황정보를 자동 판별하여 사용자의 역할을 정의하고 서비스 접근 범위를 동적으로 제어함으로써 사용자의 프라이버시를 보호하고 스마트 디바이스 간의 효과적인 서비스를 제공한다. 제안된 스마트 홈에서의 동적 접근 제어 방법은 스마트 홈 기기에 대한 개인정보 보호를 위한 향상된 보안서비스를 제공할 것으로 기대된다.

Smart home is a technology for monitoring and controlling all the information about a house by integrating various home applications like cooling, heating, lighting, kitchen and security systems into a network. Although home appliances have become more convenient to use due to the development of smart home technology, they are also more vulnerable to information security hazards. Unauthorized visitors may have access to any of home appliance to arbitrarily control it or acquire information. This causes serious privacy and security problems, which should be solved to further smart home technology. This present paper proposed a dynamic user access control system for privacy protection in smart homes. The proposed system defines the role of a user of smart home services by automatically identifying the status information of the user and dynamically controls the access range for the service. In this way, the privacy of a user can be protected and the inter-smart device service is effectively provided. Consequently, the proposed dynamic user access control for smart home will improve the security service for protecting privacy in smart home devices.

키워드

참고문헌

  1. http://www.elec4.co.kr/article/articleView.asp?idx=18832#.
  2. ByungRae Cha, JaeHyun Seo and JongWon Kim, "Design of Attribute Based Access Control in Cloud Computing Environment", In Proceedings of the 2rd International Conference on IT Convergence and Security, pp.41-50, 2012.
  3. Richard Kuhn, Edward Coyne and Timothy Weil, "Adding Attributes to Role Based Access Control", Computer, Vol.43, No.6, pp.79-81, 2010. https://doi.org/10.1109/MC.2010.155
  4. Eric Yuan and Jin Tong, "Attributed Based Access Control (ABAC) for Web Services", In Proceedings of the 3rd IEEE International Conference on Web Services, pp.561-569, 2005.
  5. Richard Kuhn, Edward Coyne and Timothy Weil, "Adding Attributes to Role Based Access Control", Computer, Vol.43, No.6, pp.79-81, 2010. https://doi.org/10.1109/MC.2010.155
  6. Kim jae jin, "Methodology for Detecting Access Control Policy Conflicts", 2. 2014.
  7. Jordi Nin and Javier Herranz, "Privacy-Aware Access Control in Social Networks: Issues and Solutions", Privacy and Anonymity in Information Management Systems, Springer London, Vol.3, pp.181-195, 2010.
  8. Ravi Sandhu, David Ferraiolo and Richard Kuhn, "The NIST Model for Role-Based Access Control: Towards a Unified Standard", In Proceedings of the 5th ACM workshop on Role-based access control, pp.47-63, 2000.
  9. http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-cs-01-en.pdf .
  10. Jung-Sook Kim, "Development of the Context-Aware System for Senior Citizen based on Case-Based Reasoning", Journal of Korean Institute of Intelligent Systems Vol 25 No. 5, pp.419-424, 10.2015. https://doi.org/10.5391/JKIIS.2015.25.5.419
  11. Zheng, Jun. "Dynamic Role-Based Access Control Model." Journal of Software 6.6 pp.1096-1102, 2011.