1 Secure Context-sensitive Authorization 2005 Author ： Kazuhiro Minami, David Kotz Presented by Shih Yu Chen

2 何謂上下文感知認證 近來為了在認證系統上面達到有彈性的安全策略， 所以採取了規則式的認證系統 但由於無所不在運算中的感知技術發展，使得我們 可以發展出以上下文感知的認證的系統 即藉由使用者所在環境或所處的情況來決定是否可 以存取重要的資源 Request 無法驗 證身份 位置資訊 通過認證並可 使用

3 問題描述 中央式 ~ 認證伺服器  收集上下文的資訊及決定是否認證  使用者及資源擁有者必須相信它  但移動的使用者通常會經過不同的管理領域  並資源、使用者 … 通常都是來自不同的地方  而且資源擁有者不一定相信別的領域所提供的資訊  感知器也可能不相信使用者所提供的訊息 所以提出一個安全且分散式的上下文感知的認 證系統

4 認證伺服器 Proof tree Query Host A Sub-query Host BHost C Sub-proof tree

5 語法規則 b←a 1  a 2 …..  a n  Rule b~ 為 head ， a 1 …..a n 為 body Fact~ 是指一個論據 a 1 …..a n 可能是 rule 也可能是 fact ，都是 True 時 b 才為 True Rules grant(P, projector)  location(P, room112) location(P,L)  owner(P,D)  location(D,L) Facts owner(Bob, badge15) location(badge15, room112)

6 Proof tree Node – rule or fact Leaf node – fact ?grant(Bob, projector) grant(Bob)  location(Bob, meeting_room) location(Bob,meeting_room)  owner(Bob, badge15)  location(badge15, room112)) owner(Bob, badge15) location(badge15, room112)

7 兩個策略 保密策略  保護 fact 跟 rule 信任策略  相信回傳的值 Confidentiality Policies acl(location(P,L)) = {Alice} acl(owner(P,D)) = {David} Integrity Policies trust(location(P,L)) = {David}

8 架構 Use r Resource Request Host Authorization Query Host Logical Query

9 分解 Proof tree Query p 0 p1p1 p2p2 T0T0 T1T1 T2T2 n0n0 n1n1 q0q0 q1q1

10 利用公開金鑰加密回傳 p0p0 p1p1 p2p2 p3p3 q0q0 q1q1 q2q2

11 p0p0 p1p1 p2p2 p3p3 q0q0 q1q1 q2q2 acl(q 2 ) = {p 0,p 1 } Security Policies

12 p0p0 p1p1 p2p2 p3p3 q0q0 q1q1 q2q2 acl(q 2 ) = {p 0,p 1 } Security Policies

13 p1p1 p2p2 p3p3 q0q0 q1q1 q2q2 p4p4 p5p5 (p 1, ((pf 4 )(pf 5 )) K1 )) (p 1,((pf 4 )(pf 5 )) K1 ) (p 0,(pf 4 ) K0 ) p0p0 p0p0 TRUE pf 4  (P 0, (TRUE) K0 ) pf 5  (P 1, (TRUE) K1 ) q3q3 q4q4

14 結論 因為分散式的系統，所以具有較佳的延 展性 用來做決定的 rule 跟 fact 也達到保密性

15 p1p1 p0p0 p2p2 p3p3 q0q0 q1q1 q2q2 p4p4 p5p5 pf 4  (P 0, (TRUE) K0 ) q3q3 pf 5  (P 1, (TRUE) K1 ) pf 3  (p 0, ((pf 4 )(pf 5 )) K0 )) (p 1,(pf 3 ) K1 )(p 0,(pf 3 ) K0 ) p1p1 pf 5 cannot be decrypted!