유비쿼터스 시스템의 발달에 따라 시스템이 다루는 상황정보의 숫자 또한 크게 증가하고 있다. 이러한 상황정보 중에는 정보보호 관점에서 중요한 데이터들이 다수 존재한다. 이러한 중요한 상황정보가 다른 사용자 또는 서비스에게 제공됨에 따라 개인정보의 과도한 노출 가능성 또한 크게 증가되고 있다. 이러한 과도한 정보의 노출을 위하여 여러 시스템은 접근 제어 기법을 주로 이용하나 이러한 기존 기법은 허가되지 않은 정보의 접근을 막을 수는 있으나 허가된 정보의 제공에서 발생하는 과도한 정보의 노출은 막을 수 없다는 문제점을 가지고 있다. 본 논문은 이러한 개인정보의 과도한 노출을 막기 위하여 상황정보를 추상화하여 제공하는 접근 제어 프레임워크를 제안한다. 상황정보의 과도한 노출을 막기 위하여 협상 프로토콜과 RDF를 이용한 상황정보 추상화를 제공하며, 이를 통하여 개인정보의 보호와 동시에 서비스의 연속성을 유지한다.
As Ubiquitous systems are developed, the number of context data which are dealt with systems also grow rapidly. In these data, some are vary important in privacy view. As these data are given to users or services of systems, probability of excess exposing of data is exist. To solve this problem, many systems use access control method like RBAC. But even this method can avoid unauthenticated access, can not prevent excess exposing of authenticated access. To prevent this exposing of context data, this paper suggests context data access control framework which abstracts context data when system gives these data to users or services. Using negotiation protocol and context data abstraction technique using RDF, our framework prevents excess exposing important data. This happens protecting privacy and keeping service continuity.
