After the concept of ubiquitous computing environment was introduce by M. Weiser in 1991, many researcher proposed their idea to address challenge issues of ubiquitous computing environments. Recently, marvelous advance of fundamental technologies for ubiquitous computing environments (i.e., sensor network and 4G network) enable us to expect the ubiquitous computing environments will be come true in near future. Based on these research outputs and the advance of fundamental technologies, some of the ubiquitous computing environments (e.g., Navitime in Japan, open urban testbed in Finland, and child-care & safety service in Korea) have been integrated in our real life. From now, we call the ubiquitous computing environments integrated in the real life as the public ubiquitous computing environments. Compared to the ordinary ubiquitous computing environment, the public ubiquitous computing environments have the following properties: multiple administrative domains, complicated trust model, numerous subscribers of a service, heterogeneous devices, and numerous authentication requests. Although these properties causes the security and privacy problems, the previous work cannot solve these problems: the leakage of the stored subscription information to enforce proper access control, privacy violation due to traceability of the end-user, and low scalability due to the heavy computational overhead and communication cost. To address these problems, we propose a scalable privacy-preserving authentication framework, consisting of three privacy-preserving authentication protocols: anonymous authentication protocol, privacy-preserving membership verification protocol, and anonymous re-authentication protocol. All protocols reduce the processing delay time and communication overhead while preserving the privacy of the end-user. The privacy-preserving membership verification protocol allows the service provider to adjust its performance to satisfy his/her desire performance in the various services. In addition, the processing delay time does not be affected by the number of the service subscriber. Also, the protocol can preserve the privacy of the end-user based on computationally hard problem. Through a set of the selected numbers and standard version of membership verification, the anonymous authentication protocol enhances non-linkability and removes the privacy concern regarding to the abuse of the stored service subscription information in the anonymous authentication protocol. The anonymous re-authentication protocol employing the lightweight version is used to provide an efficient anonymous re-authentication. If the end-user has authenticated in the previous session, the end-user can share a secret information with the wireless sensor network. The proposed anonymous re-authentication verifies whether the end-user has the secret information or not. In order to illustrate how to employ these authentication protocols to build privacy-preserving protocols for the public ubiquitous computing environments, we provide a privacy-preserving secure service discovery protocol as one example. In addition, we demonstrate that the proposed protocols address the security and privacy problems of the possible services, child-care and safety service, in the public ubiquitous computing environments.

1991년 M. Weiser가 유비쿼터스 컴퓨팅 환경에 대한 개념을 소개한 이후로, 많은 연구자들이 유비 쿼터스 컴퓨팅 환경에 필요한 이슈를 해결하기 위한 다양한 방법들을 제시하였다. 최근 유비쿼터스 컴퓨팅 환경을 구축하는데 필요로 하는 4세대 이동통신 및 센서네트워크와 같은 기술들의 진보는 우 리로 하여금 가까운 미래에 유비쿼터스 환경이 현실이 될 것으로 기대감을 준다. 다양한 연구 결과 및 기술적 진보를 바탕으로 하여금 일본의 Navitime, 핀란드의 개방형 도시 테스트베드, 한국의 자 녀 안심서비스와 같은 유비쿼터스 컴퓨팅 환경이 실생활에 조금씩 다가오고 있다. 실생활에 들어온 유비쿼터스 컴퓨팅 환경을 공공 유비쿼터스 컴퓨팅 환경이라 부르고자 한다. 기존의 유비쿼터스 컴퓨팅 환경에 비해 공공 유비쿼터스 컴퓨팅 환경은 다수의 관리 도메인, 복 잡해진 신뢰 모델, 다수의 서비스 가입자 및 사용자 인증, 다양한 사용자 단말과 같은 특징을 가진다. 이로 인해 접근 제어를 위해 저장되는 서비스 가입자 정보의 외부 누출, 사용자 추적 가능성으로 인한 프라이버시 침해, 높은 연산 및 통신 비용으로 인한 낮은 확장성과 같은 새로운 문제들이 야기되지만 기존의 연구 결과는 이를 해결할 수 없다. 해당 문제를 해결하기 위해 확장성 및 사용자 프라이버시가 개선된 인증 프레임워크를 제안하였 다. 제안된 인증 프레임워크는 서비스 접근과정에서 인증을 위한 익명 인증 프로토콜, 서비스 검색과 정에서 익명 몇 접근 제어를 위한 멤버십 검증 기법, 센세네트워크에서 데이터 획득 과정에서 인증을 위한 익명 재인증 기법으로 구성되어 있다. 제안된 프로토콜은 사용자 프라이버시를 보호하면서도 프 로세싱 딜레이 시간 및 통신 비용을 감소시켜 확장성이 개선되었다. 특히, 제안된 메버쉽 검증 기법은 서비스 제공자가 다양한 서비스에서 필요로 하는 성능을 만족하기 위해 적절하게 인증 기법의 성능을 조절할 수 있게 해주면서도 서비스 가입 인원의 증가에 영향을 받지 않는다. 사용자의 프라이버시는 소인수 분해와 같은 계산 복잡한 문제 기반으로 보호된다. 난수들의 집합 및 멤버쉽 검증 기법을 통해 익명 인증은 non-linkability를 개선하였으며, 사용자 접근 권한 검증을 위해 인증 서버에 저장된 서비스 가입자 정보 누출에 관한 프라이버시 문제를 해결 하였다. 익명 재인증 기법은 경량화된 멤버쉽 검증 기법을 통해 효과적이면서도 익명 인증을 제공한다. 기존에 인증된 사용자는 센서네트워크와 비밀 정보를 공유할 수 있는 점을 이용해서 해당 정보를 알고 있는가 없는가를 확인하는 방식으로 동작한다. 사용자의 프라이버시를 보호하는 안전한 서비스 검색 프로토콜을 통해 제안된 인증 프레임워크를 구성하는 인증 프로토콜들이 실제 프라이버시를 보호하는 프로토콜에 어떻게 적용되는지를 보여주었 다. 또한, 공공 유비쿼터스 컴퓨팅 환경에서 제공될 것으로 기대되는 자녀안심서비스에 제안된 인증 프로토콜을 적용해 새로운 보안 및 프라이버시 문제 해결 여부를 보여주었다.