사물인터넷 환경에서의 탈중심화된 능력-과업-역할 기반 접근제어 모델
- 주제(키워드) 사물인터넷 , 접근제어 , 차분 프라이버시
- 발행기관 서강대학교 일반대학원
- 지도교수 박석
- 발행년도 2017
- 학위수여년월 2017. 2
- 학위명 박사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000061308
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권보호를 받습니다.
초록/요약
인간의 명시적인 개입 없이 사물과 서비스가 상호 협력적으로 센싱, 네트워킹, 정보 처리 등의 지능적 관계를 형성하는 사물 공간 연결망인 사물인터넷에 대한 관심이 늘어남에 따라, 관련된 많은 연구 및 서비스가 등장하고 있다. 사물인터넷의 확산은 지금까지 불가능했던 일상 생활에서의 정보 수집을 가능케 하며 수집된 정보를 분석함으로써 보다 현명한 의사 결정을 내릴 수 있게 한다. 그러나 광범위한 정보 수집 및 분석은 기존 정보처리 환경보다 심각한 개인정보 침해를 야기할 수 있으므로, 보안 요구사항을 충족시키는 기술 확보는 사물인터넷의 중요한 요구사항 중 하나이다. 본 논문은 사물인터넷에서의 보안 요구사항 중 하나인 접근제어에 초점을 맞춘다. 접근제어란 주어진 정책에 맞게 데이터 접근 여부를 제어하는 기술로써, 지금까지 다양한 접근제어 모델에 대한 연구들이 이루어져 왔다. 사물인터넷 환경에서는 위조가 불가능한 토큰을 사용하여 권한을 제어하는 능력 기반 접근제어 (Capability-based Access Control)이 기존 접근제어 모델에 비해 사물인터넷에 적합하다고 여겨지고 있는데, 본 논문은 능력 기반 접근제어 사용 시 야기될 수 있는 지나치게 많은 토큰의 발행 및 접근제어 정책 관리 문제를 해결하기 위해 역할과 과업 개념을 적용한 능력-과업-역할 기반 접근제어 (Capability-Task-Role based Access Control, CTRBAC) 모델을 제안한다. 또한 시스템 성능 상의 효율성과 안전성을 향상시키기 위하여 과업을 사물인터넷 환경의 특성에 맞게 Private, Group, Workflow의 세 가지로 분류하고 각 과업의 분류에 따른 CTRBAC 프로토콜을 제안한다. 이에 더하여 다양한 성능의 기기들로 구성된 사물인터넷의 특성을 반영하여 기기들을 기기 성능과 역할에 따라 스마트홈이나 스마트팩토리처럼 일정 영역에 속한 기기들을 관리하는, 일정 수준 이상의 컴퓨팅 능력을 지닌 Type3 기기, 표준 성능과 네트워킹 기능을 지닌 Type2 기기, 그리고 센서 및 액츄에이터 등 제한된 컴퓨팅 능력을 지닌 Type1 기기로 구분하고 각 기기의 타입에 맞게 Three-track으로 제안 CTRBAC을 적용한다. 제안 기법에서 Type1 기기는 가장 기본적인 CTRBAC 접근제어를 수행하지만, Type2와 Type3는 블록체인을 사용하여 접근제어를 수행함으로써 서로 다른 영역에서의 접근제어 수행 시 발생할 수 있는 충돌을 방지하는 상호호환성을 제공할 수 있다. 또한 Type3 기기는 Type1과 Type2 기기에서 수행되는 접근제어에 더해 차분 프라이버시 개념을 접근제어에 적용하여 질의 정확도를 세밀하게 조절하는 그레이스케일 (Grayscale) CTRBAC을 수행한다. 우리는 라즈베리파이와 아두이노 보드를 사용하여 제안 CTRBAC의 프로토타입을 구현한 뒤, 사물인터넷에서의 접근제어 요구사항인 기밀성, 유연성, 탈중심성, 상호호환성, 시간 효율성 충족 여부를 정성적 방법과 정량적 방법으로 검증하였다. 검증 결과는 제안 기법이 사물인터넷에서의 접근제어 요구사항을 만족시킴을 보인다.
more