In the ubiquitous computing, user's availability will be maximized with the wireless network. Users get the proper service anytime, anywhere without any restriction of time and location. Without user's concerns, user's contexts are sensed by the network to provide the proper service.
However, the increasing of user's availability also will occur the increasing of security risks. Sensing user's context cause privacy issues. Also, forgery of contexts is also problem.
Forgery on location information is critical risk of context based service. There are several researches on location authentication. Denning [11] proposed Differential GPS based location authentication method, while Sastry [12] proposed location authentication method using the time difference from the velocity of radio frequency and sonic. Nakanishi [13] adopted RFID for location information. And, Kindberg [14] showed general model using constrained channel with Wi-Fi, Bluetooth, and etc. But these works are only focused on authentication of location information, there is no consideration of privacy of user. Moreover, they require specific device for protocol.
We generalize the risks in the location based service model, and define security requirements in this paper. We also introduce new model of privacy preserving location authentication method which can be adopted in universal. Based on the model, we propose several protocol using asymmetric/symmetric key encryption and one-time key or timestamp.
Finally, we discuss DRM in ubiquitous computing environments with location authentication.
유비쿼터스 환경에서 사용자의 가용성은 무선 네트워크를 통해 최대화 된다. 사용자는 언제 어디서나 시간과 공간에 제약을 받지 않고 적절한 서비스를 얻게 된다. 사용자는 컴퓨팅 자체에 신경을 쓰지 않으며, 사용자의 환경 정보에 기초한 적절한 서비스를 제공받게 된다.
그러나, 사용자의 편의성 증대에 대해 보안 위협도 역시 증가한다. 사용자의 환경 정보의 인식은 사용자의 프라이버시 문제를 야기한다. 사용자의 프라이버시 문제 외에, 사용자의 환경 정보의 변조를 통한 부적절한 서비스 제공의 위협 역시 발생한다.
사용자의 위치 정보 인증 문제는 환경 정보 기반 서비스에서 가장 중요한 문제이다. 위치 정보 인증에 대한 여러 연구가 진행되어 왔다. Denning [11]은 Differential GPS 기반의 위치 정보 인증 기법을 제안했다. Sastry [?]은 음파와 전파 속도를 기반으로 도달 거리에 따른 시간을 통한 기법을 제안했다. Nakanishi [13]는 RFID를 통한 위치 정보 인증 기법을 제안했으며, Kindberg [14]은 Wi-Fi, Bluetooth, IrDA등의 하드웨어 접속 방법을 통한 집중 채널을 사용한 일반 모델을 제시했다. 그러나 이러한 방식은 위치 정보 인증에 대해서만 고려하고 있으며, 사용자의 프라이버시 보호에 대한 고려는 취약하다. 게다가, 이러한 방식들은 특정한 하드웨어 설비를 요구하며, 일반적인 모델로 적용하기에는 부적합하다.
본 논문에서는 먼저 이러한 위치 정보 기반 서비스 모델에 대한 설명과, 이에 대한 보안 취약점 및 요구 사항을 분석한 후, 기존 연구의 취약점을 소개한다. 그 후, 우리의 모델을 소개한 후, 대칭키 기반, 공개키 기반 암호 기법, 일회용 키 및 Timestamp를 사용한 몇가지 프로토콜을 제안하며, 이에 대한 보안 분석을 하며, 이런 위치 정보 인증을 응용하는 디지털 컨텐츠 유통 관리 시나리오를 소개한다.